Pamokos

▷ Kas yra virtualus privatus tinklas (rpv) ir kam jis naudojamas

Turinys:

Anonim

Metams bėgant, virtualus privatus tinklas paplito visame pasaulyje. Tik prieš kelerius metus už virtualių privačių tinklų naudojimą buvo atsakingos tik didelės įmonės, kad apsaugotų savo brangiausius failus ir saugiai juos pasiektų. Šiandien beveik kiekvienas gali susikurti savo virtualų privatų tinklą neišeidamas iš kėdės.

Turinio rodyklė

Šiame straipsnyje mes stengsimės kuo tiksliau ir išsamiau pamatyti, kas yra virtualus privatus tinklas arba VPN ir kokius pranašumus galime įgyti iš jo sukūrimo. Internetas yra sudėtingas ir nesaugus pasaulis, todėl verta turėti tam tikrų minčių tokiomis temomis. Taigi eik netvarka.

Kas yra virtualus privatus tinklas (VPN)

VPN yra kilęs iš savo pavadinimo angliškai „ Virtual Private Network“, kaip jis paprastai žinomas „Virtual Private Networks“. Esame ispanai, todėl papasakosime jums RPV.

VPT yra kompiuterinio tinklo metodika arba struktūra, kuria naudodamiesi galime saugiai išplėsti vietinį tinklą ar LAN patį viešąjį tinklą, dar vadinamą internetu. Jūs sakysite: Kaip įmanoma išplėsti vidinį tinklą į internetą?

Na, ką daro VPT, kompiuteriui, fiziškai esančiam už privataus tinklo ribų, pavyzdžiui, mūsų namuose, kompiuteris leidžia siųsti ir gauti duomenis per viešuosius tinklus, tarsi tai būtų privatus tinklas. Praktiniais tikslais šis virtualus privatus tinklas turės tas pačias funkcijas kaip ir fizinis privatus tinklas.

Norėdami išplėsti LAN tinklą į internetą, turėsime užmegzti ryšį tarp taškų, naudodami tam skirtus ryšius ir naudodami stiprų failų šifravimą. Šios jungtys vadinamos tuneliais, o perdavimo ir sujungimo būdas - atjungti, kad būtų siunčiami užšifruoti duomenys, kurių niekas kitas, išskyrus mazgą, esantį virtualiame privačiame tinkle, negali skaityti ir iššifruoti.

Ką mes galime padaryti su virtualiu privačiu tinklu?

Pasaulyje, kuriame dominuoja internetas, VPT turi daug naudingų programų. Vis labiau išryškėja poreikis užmegzti saugius ryšius, kad būtų išsaugotas duomenų saugumas. Beveik bet kuris iš mūsų gali rasti būdų, kaip priversti blogos būstinės įmones buveinėje. Keli pavyzdžiai, kuriais galėtume naudoti VPN, yra šie:

  • Prijunkite dvi įmonės būstines, kurios yra fiziškai atskirtos, kad jos galėtų susisiekti viena su kita per internetą ir niekas negalėtų perimti pranešimų. Nuotoliniu būdu prisijunkite prie žiniatinklio serverio, kad galėtumėte jį saugiai valdyti ir kaip administratorius pasiekti jo turinį. Išplėskite savo namų tinklą, kad galėtume prisijungti prie savo stalinio kompiuterio, naudodami nešiojamąjį kompiuterį, kur esame ir saugiai.

Matome, kad tai yra gana panašūs veiksmai, kuriuose visada vartojame žodį „ nuotolinis “ arba „ internetas “, nes idėja yra turėti galimybę pasiekti šį privatų tinklą iš bet kurios pasaulio vietos.

Techniniai reikalavimai, kuriuos turi veikti virtualus privatus tinklas

Šiandien gana lengva sukurti VPN, ta pati „Windows 10“ operacinė sistema turi funkciją, kuri leis ją sukurti, taip pat daugybė rinkoje esančių aukščiausios klasės maršrutizatorių, tokių kaip NETGEAR ar ASUS. Bet mes turime žinoti, kas slypi už VPN ryšio, kad geriau suprastume, kodėl jis toks saugus.

  • Turi būti vartotojo identifikavimo sistema: norėdami pasiekti VPN, pirmiausia turime turėti prieigos kredencialus naudodami vartotojo vardą ir slaptažodį. Failai turi būti užšifruoti: perduodami duomenys bus daromi internetu, todėl jie būtinai turi būti užšifruoti, kad jų nebūtų galima perskaityti ir perimti. Raktų saugos ir atnaujinimo algoritmai: reikės stiprių šifravimo algoritmų, tokių kaip „SEAL“, „DES“, 3DES ar AES, taip pat turėsite šifravimo raktų atnaujinimo sistemą, kad būtų išvengta informacijos filtravimo. Duomenų vientisumas: nepaisant šifravimo, duomenys neturėtų būti keičiami nuo šaltinio iki tikslo. „ Secure Hash Algoritm“ ir „ Message Digest“ (MD5) funkcijos užtikrina, kad siunčiamo pranešimo turinys yra tiksliai tas pats, kuris gautas, taigi perdavimo metu aptinkame trukdžius ir galimą prieigą prie jų. Laiškas visada bus pasirašytas skaitmeniniu būdu, kad būtų galima žinoti jo kilmę ir autorystę. Ryšio protokolas: norint saugiai užmegzti ryšį, mums reikės ryšio protokolo. Šiuo atveju labiausiai paplitusi yra IPSEC, nors yra ir tokių kaip PPTP, SSH, SSL / TLS, L2F ir L2TP. Aparatinė ar programinė įranga: Žinoma, mums reikės fizinių elementų, su kuriais galima sukurti VPN tinklą ir užmegzti ryšį. Galime atskirti fizinius įrenginius, kurie iš esmės yra maršrutizatoriai ar panašiai, kurie suteikia galimybę sukurti specialų ir pačių sukurtą VPN tinklą. Kita vertus, yra programų, kurios pačios įgyvendina tokias sistemas kaip „Windows“, „Linux“ ir „Unix“ su „Open SSH“, „OpenVPN“ ir kt. Šie sprendimai yra trapesni ir reikalauja atskleisti mūsų pačių kompiuterio, kuris iš esmės valdys VPN, saugumą.

Virtualių privačių tinklų tipai

Yra skirtingos VPN kūrimo architektūros, atsižvelgiant į jų savybes, jos bus naudingos tam tikriems vartotojams ir programoms. Pažiūrėkime juos:

Nuotolinės prieigos VPN

Tai yra labiausiai paplitęs metodas šiais laikais dėl lengvo naudojimo ir ryšio universalumo. Per nuotolinės prieigos VPN mes galime prisijungti naudodami vartotojo vardą ir slaptažodį, kad ir kur būtume, tik turėsime interneto ryšį. Operacija yra visiškai tokia pati kaip ir tada, kai esame privačiame įmonės tinkle ir norime prisijungti iš kompiuterio su savo vartotoju, tik tokiu atveju nuoroda praeis per internetą.

Tuneliai

Sistema susideda iš tinklo protokolo kapsuliavimo kitame nešiklyje. Tinkle bus sukurtas tunelis, per kurį cirkuliuos informacija, be tarpinių mazgų, kur PDU praeina kitame PDU, negalintys perskaityti pranešimo turinio.

Tunelis bus apibrėžtas taškais kiekviename gale ir protokolu, kurį mes panaudojome pranešimui siųsti. Šis protokolas gali būti , pavyzdžiui, SSH, kad būtų galima saugiai prisijungti prie nuotolinio serverio.

RPV nuo vieno taško iki kito

Tai panašu į tuneliavimą, nors šiuo atveju mums reikalingas VPN serveris, tiesiogiai prijungtas prie interneto ir kuris pasirūpins priimamų nuotolinių ryšių priėmimu. Šie serveriai prisijungs prie interneto naudodamiesi teikėjo paslaugomis ir, pavyzdžiui, sujungs dvi įstaigas, esančias skirtinguose geografiniuose taškuose. Kaip mes sakome, jis yra panašus į tuneliavimą, o pastarasis taip pat yra labiau naudojamas.

VPN per LAN

Šis metodas yra vienas saugiausių verslo tinklų atveju, nors internetas nėra naudojamas kaip prieigos prie VPN paslaugų priemonė. Tarkime, kad naudojate tą pačią prisijungimo formą kaip ir nuotolinę prieigą, bet per pačios įmonės LAN tinklą. Tokiu būdu galima atskirti vidinio tinklo sritis ir tai leidžia mums pagerinti saugumą, pavyzdžiui, užtikrinant belaidį ryšį per „Wi-Fi“.

Pavyzdys galėtų būti prieiga iš vidinio tinklo prie jame esančio žiniatinklio serverio ir savo ruožtu prie VPN. Bus leidžiama naudotis tik asmenine sritimi, atsakinga už kompiuterio administravimą.

Kaip sukurti virtualų privatų tinklą

Mes jau išsamiai žinome, kas yra VPN, dabar būtų naudinga žinoti, kaip mes patys galime sukurti. Ir tiesa yra ta, kad nebus labai sunku, jei turėsime dabartinę operacinę sistemą, prieigą prie mūsų maršrutizatoriaus, kad atidarytume uostus, arba jūsų atveju maršrutizatorių, kuris sugeba sukurti tokio tipo tinklą.

Sukurkite VPN naudodami „Windows 10“ arba prisijunkite prie jo

Pradėsime paaiškindami, kaip sukurti virtualų privatų tinklą, naudojant tik mūsų „Windows 10“ operacinę sistemą. Norėdami, kad šis straipsnis būtų per ilgas, ketiname tiesiogiai susieti su straipsniu, kuriame mes jau išsamiai paaiškinome, kaip tai padaryti.

Vadovėlis, kaip sukurti VPN sistemoje „Windows 10“.

Sukurkite VPN naudodamiesi NETGEAR maršrutizatoriumi ir „Cloud Insight“ platforma

Taip pat turime išsamų straipsnį apie NETGEAR BR500 maršrutizatorių, kuriame išsamiai paaiškiname, kaip sukurti VPN tinklą per prekės ženklo „ Cloud Insight“ platformą. Sukūrimo procedūra bus praktiškai tokia pati, jei turėsime kitą prekės ženklo maršrutizatorių, įgyvendinantį šią technologiją.

Vadovėlis, kaip sukurti VPN naudojant NETGEAR „Cloud Insight“

Kai tik turėsime prieigą prie kito maršrutizatoriaus, turinčio galimybę sukurti VPN tinklus, atliksime procesą paaiškinantį vadovą. Kol kas tai yra vienintelė komanda, su kuria mes ją vykdėme, o procesas yra gana paprastas, o ypatumas yra tas, kad ji naudoja NETGEAR debesų platformą.

Viskas susiję su virtualiais privačiais tinklais, todėl tikimės, kad jums buvo naudinga geriau suprasti šią saugią ryšio technologiją.

Mes taip pat rekomenduojame šiuos elementus:

Ar ketinate sukurti virtualų privatų tinklą? Rašykite mums į komentarus, kad pateiktumėte kokių nors pasiūlymų ar klausimų.

Pamokos

Pasirinkta redaktorius

Back to top button