Tehnoloogia, mis loob loogilise võrgu teises võrgus, sai lühendi "VPN", mis tähendab sõna-sõnalt inglise keel tähistab "virtuaalset privaatvõrku". Rääkimine lihtsas keeles, sisaldab VPN erinevaid meetodeidühendused seadmete vahel teises võrgus ja annab võimaluse kasutada erinevaid viise kaitse, mis suurendab oluliselt arvutite vahel vahetatava teabe turvalisust.
Ja see on sees kaasaegne maailm väga oluline näiteks suurte kommertskorporatsioonide võrgustike ja loomulikult pankade jaoks. Allpool on üksikasjalikud juhised VPN-i loomise kohta, juhised VPN-ühenduse loomiseks ja loodud VPN-ühenduse korrektseks konfigureerimiseks.
Definitsioon
VPN-i mõistmise hõlbustamiseks peate lihtsalt teadma, mida see teha saab. VPN-ühendus eraldab olemasolevas võrgus kindla sektori ning kõik selles asuvad arvutid ja digiseadmed on omavahel pidevas ühenduses. Kuid kõige tähtsam on see, et see sektor on täielikult suletud ja kaitstud kõigi teiste suure võrgu seadmete jaoks.
Kuidas VPN-i ühendada
Vaatamata VPN-i määramise esialgsele näilisele keerukusele ei ole selle loomine Windowsi arvutites ja isegi VPN-i enda seadistamine eriti keeruline, kui teil on üksikasjalik juhend. Peamine nõue on rangelt järgida alltoodud sammude ranget järjestust:
Järgmisena viiakse läbi VPN-i seadistamine, võttes arvesse erinevaid seotud nüansse.
Kuidas VPN-i seadistada?
See tuleb konfigureerida, võttes arvesse individuaalsed omadused mitte ainult operatsioonisüsteem, vaid ka sideteenuseid pakkuv operaator.
Windows XP
VPN-i edukaks toimimiseks operatsioonisüsteemis Windows XP tuleb teha järgmised järjestikused toimingud.
Seejärel saab loodud keskkonnas toimides kasutada mõnda mugavat funktsiooni. Selleks peate tegema järgmist.
Märkus: parameetrite sisestamine toimub alati erinevalt, kuna need ei sõltu ainult serverist, vaid ka sideteenuse pakkujast.
Windows 8
Selles OS-is ei tohiks VPN-i seadistamise küsimus tekitada suuri raskusi, sest siin on see peaaegu automatiseeritud.
Toimingute jada koosneb järgmistest sammudest:
Järgmisena peate määrama võrgusuvandid. Selleks tehke järgmised toimingud:
Märkus. Sisestatud seaded võivad teie võrgukonfiguratsioonist olenevalt oluliselt erineda.
Windows 7
Seadete tegemise protsess Windows 7-s on lihtne ja juurdepääsetav ka kogenematutele arvutikasutajatele.
Nende tegemiseks peab Windows 7 kasutaja tegema järgmised järjestikused toimingud.
Märkus: korrektseks tööks on vajalik kõigi parameetrite hoolikas individuaalne valimine.
Android
Android OS-i kasutava vidina normaalse toimimise seadistamiseks VPN-keskkonnas peate tegema mitu sammu.
Ühenduse omadused
See tehnoloogia hõlmab erinevad tüübid viivitused andmeedastusprotseduuride ajal. Viivitused tekivad järgmiste tegurite tõttu:
- Ühenduse loomine võtab veidi aega;
- Lähen pidev protsess edastatava teabe kodeerimine;
- edastatud teabe plokid.
Kõige olulisemad erinevused ilmnevad tehnoloogias endas, näiteks VPN ei vaja ruutereid ja eraldi read. Tõhusaks toimimiseks on vaja ainult juurdepääsu veebile ja teabe kodeerimist pakkuvatele rakendustele.
Aastast aastasse elektrooniline side parandatakse ja teabevahetusele esitatakse üha rohkem nõudmisi kõrged nõuded andmetöötluse kiirus, turvalisus ja kvaliteet.
Ja siin vaatleme üksikasjalikult VPN-ühendust: mis see on, miks VPN-tunnelit vaja on ja kuidas VPN-ühendust kasutada.
See materjal on omamoodi sissejuhatavad märkused artiklite seeriasse, kus räägime teile, kuidas luua VPN-i erinevates operatsioonisüsteemides.
VPN-ühendus, mis see on?
Seega on virtuaalne privaatvõrk vpn tehnoloogia, mis tagab kiire Interneti olemasolul turvalise (välise juurdepääsu eest suletud) loogilise võrguühenduse privaatse või avaliku võrgu kaudu.
Selline arvutite võrguühendus (geograafiliselt üksteisest märkimisväärsel kaugusel) kasutab "punkt-punkti" ühendust (teisisõnu "arvuti-arvuti").
Teaduslikult nimetatakse seda ühendusmeetodit VPN-tunneliks (või tunneliprotokolliks). Sellise tunneliga saate ühenduse luua, kui teil on mõni arvuti operatsioonisüsteem, mis integreerib VPN-kliendi, mis on võimeline TCP/IP-protokolli kasutades virtuaalseid porte teise võrku edasi suunama.
Miks vajate VPN-i?
VPN-i peamine eelis seisneb selles, et läbirääkijad vajavad ühenduvusplatvormi, mis mitte ainult ei skaleeri kiiresti, vaid tagab ka (peamiselt) andmete konfidentsiaalsuse, andmete terviklikkuse ja autentimise.
Diagramm näitab selgelt VPN-võrkude kasutamist.
Turvakanali kaudu ühenduste reeglid tuleb esmalt kirjutada serverisse ja ruuterisse.
Kuidas VPN töötab
Kui ühendus tekib VPN-i kaudu, sisaldab sõnumi päis teavet VPN-serveri IP-aadressi ja kaugmarsruudi kohta.
Jagatud või avaliku võrgu kaudu edastatavaid kapseldatud andmeid ei saa pealt kuulata, kuna kogu teave on krüpteeritud.
VPN-i krüpteerimise etapp on realiseeritud saatja poolel ja adressaadi andmed dekrüpteeritakse sõnumi päise abil (kui on jagatud krüpteerimisvõti).
Pärast sõnumi korrektset dekrüpteerimist luuakse kahe võrgu vahel VPN-ühendus, mis võimaldab töötada ka avalikus võrgus (näiteks vahetada andmeid kliendiga 93.88.190.5).
Mis puudutab infoturbe, siis on Internet äärmiselt turvamata võrk ning OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollidega VPN-võrk on täiesti turvaline ja turvaline andmeedastusviis.
Miks vajate VPN-kanalit?
VPN-i tunneldamist kasutatakse:
Ettevõtte võrgu sees;
Kaugkontorite, aga ka väikeste filiaalide ühendamiseks;
Digitaaltelefoniteenuste jaoks koos laia valiku telekommunikatsiooniteenustega;
Juurdepääs välistele IT-ressurssidele;
Videokonverentside ehitamiseks ja elluviimiseks.
Miks vajate VPN-i?
VPN-ühendus on vajalik:
Anonüümne töö Internetis;
Rakenduste allalaadimine, kui IP-aadress asub teises piirkondlik tsoon riigid;
Ohutu töö ärikeskkonnas kasutades sidet;
Ühenduse seadistamise lihtsus ja mugavus;
Suure katkestusteta ühenduse kiiruse tagamine;
Turvalise kanali loomine ilma häkkerite rünnakuteta.
Kuidas VPN-i kasutada?
Näiteid VPN-i toimimisest võib tuua lõputult. Seega saate turvalise VPN-ühenduse loomisel ettevõtte võrgu mis tahes arvutis kasutada e-posti sõnumite kontrollimiseks, materjalide avaldamiseks kõikjal riigis või failide allalaadimiseks torrent-võrkudest.
VPN: mis see teie telefonis on?
Juurdepääs telefoni VPN-i kaudu (iPhone või mõni muu Android-seade) võimaldab teil kasutada Internetti avalikes kohtades säilitada anonüümsus ning vältida liikluse pealtkuulamist ja seadmete häkkimist.
Mis tahes operatsioonisüsteemi installitud VPN-klient võimaldab teil paljudest teenusepakkuja sätetest ja reeglitest mööda minna (kui pakkuja on piiranguid seadnud).
Millist VPN-i oma telefoni jaoks valida?
Android OS-iga töötavad mobiiltelefonid ja nutitelefonid saavad kasutada Google Playmarketi rakendusi:
- - vpnRoot, droidVPN,
- - tor-brauser võrgus surfamiseks, tuntud ka kui orbot
- - InBrowser, orfox (firefox+tor),
- - SuperVPN tasuta VPN-klient
- - OpenVPN Connect
- - TunnelBeari VPN
- - Hidemani VPN
Enamikku neist programmidest kasutatakse süsteemi "kuuma" seadistamise hõlbustamiseks, käivitamise otseteede paigutamiseks, anonüümseks Internetis surfamiseks ja ühenduse krüptimise tüübi valimiseks.
Kuid VPN-i telefonis kasutamise peamised ülesanded on ettevõtte e-posti kontrollimine, mitme osalejaga videokonverentside loomine ja koosolekute pidamine väljaspool organisatsiooni (näiteks kui töötaja on ärireisil).
Mis on VPN iPhone'is?
Vaatame üksikasjalikumalt, millist VPN-i valida ja kuidas see iPhone'iga ühendada.
Sõltuvalt toetatud võrgu tüübist saate oma iPhone'is VPN-i konfigureerimise esmakordsel käivitamisel valida järgmised protokollid: L2TP, PPTP ja Cisco IPSec (lisaks saate VPN-ühenduse luua kolmanda osapoole rakenduste abil) .
Kõik loetletud protokollid toetavad krüpteerimisvõtmeid, toimub kasutaja tuvastamine parooliga ja sertifitseerimine.
hulgas lisafunktsioone IPhone'is VPN-profiili seadistamisel võite märkida: RSA-turvalisus, krüptimistase ja serveriga ühenduse loomise autoriseerimisreeglid.
Sest iPhone telefon Rakenduste poest peaksite valima:
- - tasuta Tunnelbeari rakendus, millega saate ühenduse luua mis tahes riigi VPN-serveritega.
- - OpenVPN connect on üks parimaid VPN-i kliente. Siin peate rakenduse käivitamiseks esmalt importima RSA-võtmed iTunesi kaudu oma telefoni.
- - Cloak on jagamisvararakendus, kuna mõnda aega saab toodet "kasutada" tasuta, kuid programmi kasutamiseks pärast demoperioodi lõppu peate selle ostma.
VPN-i loomine: seadmete valik ja seadistamine
Korporatiivseks suhtluseks suurtes organisatsioonides või üksteisest kaugel asuvate kontorite ühendamiseks kasutavad nad riistvaraseadmeid, mis toetavad pidevat ja turvalist tööd võrgus.
VPN-tehnoloogiate juurutamiseks võib võrgulüüsi roll olla: Unixi serverid, Windowsi serverid, võrguruuter ja võrgulüüs, millele VPN on installitud.
Server või seade, mida kasutatakse VPN-ettevõtte võrgu või kaugkontorite vahelise VPN-kanali loomiseks, peab toimima keerukalt tehnilisi probleeme ja pakkuda täielikku valikut teenuseid kasutajatele nii tööjaamades kui ka mobiilseadmetes.
Iga ruuter või VPN-ruuter peab pakkuma võrgus usaldusväärset tööd ilma külmumiseta. Ja sisseehitatud VPN-funktsioon võimaldab teil muuta võrgu konfiguratsiooni kodus, organisatsioonis või kaugkontoris töötamiseks.
VPN-i seadistamine ruuteris
IN üldine juhtum Ruuteri VPN-i konfigureerimine toimub ruuteri veebiliidese abil. "Klassikalistes" seadmetes peate VPN-i korraldamiseks minema jaotisse "Seaded" või "Võrgusätted", kus valite VPN-i jaotise, määrake protokolli tüüp, sisestage oma alamvõrgu aadressi sätted, mask ja täpsustage. kasutajate IP-aadresside vahemik.
Lisaks peate ühenduse turvamiseks määrama kodeerimisalgoritmid, autentimismeetodid, genereerima läbirääkimisvõtmed ja määrama WINS-i DNS-serverid. Parameetrites "Lüüs" peate määrama lüüsi IP-aadressi (teie enda IP) ja täitma andmed kõigi võrguadapterite kohta.
Kui võrgus on mitu ruuterit, peate täitma kõigi VPN-tunnelis olevate seadmete VPN-marsruutimistabeli.
Siin on VPN-võrkude loomiseks kasutatud riistvaraseadmete loend:
Dlink ruuterid: DIR-320, DIR-620, DSR-1000 uue püsivaraga või D-Link DI808HV ruuter.
Ruuterid Cisco PIX 501, Cisco 871-SEC-K9
Linksys Rv082 ruuter, mis toetab umbes 50 VPN-tunnelit
Netgeari ruuter DG834G ja ruuterite mudelid FVS318G, FVS318N, FVS336G, SRX5308
Mikrotik ruuter OpenVPN funktsiooniga. Näidis RouterBoard RB/2011L-IN Mikrotik
VPN-seadmed RVPN S-Terra või VPN Gate
ASUSe ruuterite mudelid RT-N66U, RT-N16 ja RT N-10
ZyXel ruuterid ZyWALL 5, ZyWALL P1, ZyWALL USG
Kujutage ette stseeni märulirohkest filmist, kus kurikael põgeneb kuriteopaigalt mööda kiirteed sportautoga. Teda jälitab politseihelikopter. Auto siseneb tunnelisse, millel on mitu väljapääsu. Kopteripiloot ei tea, millisest väljapääsust auto välja ilmub ja kurikael pääseb tagaajamisest.
VPN on tunnel, mis ühendab paljusid teid. Keegi väljast ei tea, kuhu sinna sisenevad autod välja jõuavad. Keegi väljast ei tea, mis tunnelis toimub.
Tõenäoliselt olete VPN-ist kuulnud rohkem kui korra. Lifehacker räägib ka sellest asjast. Enamasti soovitatakse VPN-i, kuna see võimaldab juurdepääsu sisule, mis on blokeeritud geograafiline alus ja üldiselt suurendab turvalisust Interneti kasutamisel. Tõde on see, et VPN-i kaudu Internetti pääsemine võib olla vähem ohtlik kui otsene juurdepääs.
Kuidas VPN töötab?
Tõenäoliselt on teil kodus WiFi-ruuter. Sellega ühendatud seadmed saavad andmeid vahetada ka ilma Internetita. Selgub, et teil on oma privaatvõrk, kuid sellega ühenduse loomiseks peate olema ruuteri signaalile füüsiliselt käeulatuses.
VPN (virtuaalne privaatvõrk) on virtuaalne privaatvõrk. See töötab Internetis, nii et saate sellega ühenduse luua kõikjal.
Näiteks võib ettevõte, kus töötate, kasutada kaugtöötajate jaoks virtuaalset privaatvõrku. VPN-i kasutades loovad nad ühenduse töövõrk. Samal ajal kantakse nende arvutid, nutitelefonid või tahvelarvutid virtuaalselt üle kontorisse ja ühendatakse seestpoolt võrku. Virtuaalsesse privaatvõrku sisselogimiseks peate teadma VPN-serveri aadressi, sisselogimist ja parooli.
VPN-i kasutamine on üsna lihtne. Tavaliselt installib ettevõte VPN-serveri kuskile kohalikku arvutisse, serverisse või andmekeskusesse ja loob sellega ühenduse kasutaja seadme VPN-kliendi abil.
Tänapäeval on sisseehitatud VPN-kliendid saadaval kõigis praegustes operatsioonisüsteemides, sealhulgas Androidis, iOS-is, Windowsis, macOS-is ja Linuxis.
VPN-ühendus kliendi ja serveri vahel on tavaliselt krüpteeritud.
Nii et VPN on hea?
Jah, kui olete ettevõtte omanik ja soovite kaitsta ettevõtte andmeid ja teenuseid. Töötajate lubamine töökeskkonda ainult VPN-i ja kontosid, saate alati teada, kes mida tegi ja teeb.
Lisaks saab VPN-i omanik jälgida ja juhtida kogu serveri ja kasutaja vahelist liiklust.
Kas teie töötajad veedavad VKontakte'is palju aega? Saate blokeerida juurdepääsu sellele teenusele. Kas Gennadi Andrejevitš veedab poole oma tööpäevast meemidega saitidel? Kogu tema tegevus registreeritakse automaatselt logidesse ja sellest saab vallandamise raudne argument.
Miks siis VPN?
VPN võimaldab teil geograafilistest ja juriidilistest piirangutest mööda minna.
Näiteks olete Venemaal ja tahate. Meil on kahju teada saada, et see teenus pole Vene Föderatsioonis saadaval. Saate seda kasutada ainult siis, kui pääsete Internetti VPN-serveri kaudu riigis, kus Spotify tegutseb.
Mõnes riigis kehtib Interneti-tsensuur, mis piirab juurdepääsu teatud saitidele. Soovite juurdepääsu mõnele ressursile, kuid see on Venemaal blokeeritud. Saidi saate avada ainult Interneti-juurdepääsu kaudu VPN-serveri kaudu riigis, kus see pole blokeeritud, st peaaegu kõigist riikidest, välja arvatud Vene Föderatsioon.
VPN on kasulik ja vajalik tehnoloogia, mis tuleb hästi toime teatud hulga ülesannetega. Kuid isikuandmete turvalisus sõltub ikkagi VPN-teenuse pakkuja, teie, terviklikkusest terve mõistus, tähelepanelikkus ja Interneti-kirjaoskus.
Pärast seadistamist klõpsake nuppu Edasi. Loodud VPN-ühenduse leiate aknast Võrguühendused. Seal saate luua selle ühenduse jaoks otsetee. Pean silmas seda, et paljudel inimestel on töölaual Interneti-ühenduse loomiseks otsetee. Siin on sama teema. VPN-ühendus on ühendatud samamoodi nagu kõik teised ühendused.
Selle seadistuse ajal pole kasutajal juurdepääsu enamikele VPN-ühenduse seadetele. Seetõttu saate pärast ühenduse loomist sisse logida VPN-ühenduse omadused ja muutke vajalikke parameetreid. Kuid põhimõtteliselt ei tohiks neid parameetreid muuta.
Mis on VPN Reconnect?
VPN Reconnect on Windows 7 uus funktsioon. Ja nagu võite arvata, kuulub see funktsioon VPN-tehnoloogia alla. Oleme juba õppinud, mis on VPN.
Mis on VPN Reconnect? VPN-i taasühendamine on funktsioon, mis võib ühenduse katkestamisel VPN-serveriga uuesti ühenduse luua. Kui ühendus katkes, tuli traditsiooniliste VPN-ühenduste korral ühendus käsitsi uuesti luua. Samal ajal tuleb kõik protsessid, mis sel hetkel toimusid, uuesti alustada.
Aga ajad muutuvad. Uus VPN-i taasühendamise funktsioon võimaldab katkendliku ühenduse automaatselt uuesti käivitada ilma uuesti autoriseerimata. Kõik see on võimalik tänu uuele MOBIKE laiendusega tunneldamisprotokollile IKEv2. Ja kuna me räägime protokollidest, väärib märkimist, et teised protokollid (PPTP, L2TP/IPsec, SSTP), mida ka Windows 7 toetavad, ei ühildu VPN-i taasühendamise funktsiooniga. Ja arvestades asjaolu, et IKEv2 protokoll on kõigist ülalloetletud protokollidest kõige turvalisem, järeldub sellest, et uue IKEv2 protokolli kasutamine pole mitte ainult turvaline, vaid ka mugav.
MOBIKE laiendusega IKEv2 protokoll võimaldab ühenduse automaatselt uuesti algatada ka pärast 8-tunnist katkestust. Täpsemalt on maksimaalne vaheaeg 8 tundi. Võite mõneks tunniks arvuti juurest lahkuda, lülitades Interneti välja, seejärel tulla tagasi, luua Interneti-ühendus ja jätkata tööd kaugarvutis. Samuti võimaldab see protokoll VPN-i klientidel muuta oma Interneti-aadresse. Seega saate turvaliselt liikuda ühest asukohast teise, katkestades samal ajal eelmise ühenduse ja luues ühenduse uue Interneti-ühendusega, kuid VPN-iga on endiselt ühendatud. Kuigi tegelikult katkestatakse teid esmalt VPN-ühendusest, kuid VPN Reconnect tagastab selle teile kohe. Nii et te ei märka midagi.
Tutvustasin hiljuti lugejatele uus tehnoloogia Otsejuurdepääs, mis läheb VPN-tehnoloogiast mitmel viisil mööda. Seega on üks DirectAccessi eelistest – pidev ühendus – hõlpsasti kompenseeritav uus funktsioon VPN. Siin on peamine moega sammu pidada ja uusi asju kasutada. tarkvara: Mainisin juba Windows 7-t (muide, artiklist Miks Windows 7 on parem kui Windows XP, leiate muid näiteid selle kohta, kuidas XP tõesti arenenud operatsioonisüsteemidest maha jääb), kuid Windows Server 2008 R2 unustasin. See tähendab, et IKEv2 protokoll toetab ainult neid VPN-servereid, milles töötab Windows Server 2008 R2 või uuem.
Noh, lõpuks näitan kohta, kus saate konfigureerida ühenduse katkestamise maksimaalse aja. Selleks tuleb avada Võrguühendused, leida sealt loodud VPN-ühendus ja sinna sisse logida Omadused A. Järgmisena vahekaardil Ohutus leidke ja vajutage nuppu Lisavalikud. Avanevas aknas Täiendavad omadused minge vahekaardile IKEv2, märkige ruut Liikuvus ja näidata maksimaalne aeg rebend. VPN-i taasühendamise funktsioon on konfigureeritud nii.
Selles artiklis vaatleme lähemalt VPN-serveri seadistamise protsessi Windows Serveri operatsioonisüsteemis ja vastame ka küsimustele: Mis on VPN ja kuidas VPN-ühendust seadistada?
Mis on VPN-ühendus?
VPN (virtuaalne privaatvõrk) on virtuaalne privaatvõrk, mida kasutatakse võrguga turvalise ühenduse pakkumiseks. Tehnoloogia, mis võimaldab ühendada mis tahes arvu seadmeid privaatvõrku. Reeglina Interneti kaudu.
Kuigi see tehnoloogia pole uus, on see Hiljuti see on muutunud aktuaalseks tänu kasutajate soovile säilitada andmete terviklikkus või privaatsus reaalajas.
Seda ühendusmeetodit nimetatakse VPN-tunneliks. VPN-iga saate ühenduse luua mis tahes arvutist, mis tahes operatsioonisüsteemiga, mis toetab VPN-ühendust. Või on installitud VPN-klient, mis on võimeline TCP/IP-ga porte virtuaalsesse võrku edastama.
Mida VPN teeb?
VPN pakub kaugühendust privaatvõrkudega
Samuti saate turvaliselt kombineerida mitut võrku ja serverit
Arvutid IP-aadressidega 192.168.0.10 kuni 192.168.0.125 on ühendatud võrgulüüsi kaudu, mis toimib VPN-serverina. VPN-kanali kaudu ühenduste reeglid tuleb esmalt kirjutada serverisse ja ruuterisse.
VPN võimaldab teil Internetti turvaliselt kasutada, kui loote ühenduse isegi avatud WiFi-võrkudega avalikes kohtades (s kaubanduskeskused, hotellid või lennujaamad)
Samuti eirake teatud riikides sisu kuvamise piiranguid
VPN takistab küberohtudel teabe pealtkuulamist ründaja poolt lennult, adressaadile märkamatult.
Kuidas VPN töötab
Vaatame, kuidas VPN-ühendus põhimõtteliselt töötab.
Kujutagem ette, et edastamine on paketi liikumine mööda maanteel punktist A punkti B on paketi teekonnal kontrollpunktid andmepaketi läbimiseks. VPN-i kasutamisel on see marsruut täiendavalt kaitstud krüpteerimissüsteemi ja kasutaja autentimisega, et tagada andmepaketti sisaldav liiklus. Seda meetodit nimetatakse "tunnelimiseks" (tunneldamine - tunneli kasutamine)
Selles kanalis on kogu side usaldusväärselt kaitstud ning kõik andmeedastuse vahepealsed sõlmed tegelevad krüpteeritud paketiga ning alles siis, kui andmed edastatakse adressaadile, dekrüpteeritakse paketis olevad andmed ja need muutuvad volitatud adressaadile kättesaadavaks.
VPN tagab teie teabe privaatsuse koos tervikliku viirusetõrjega.
VPN toetab selliseid sertifikaate nagu OpenVPN, L2TP, IPSec, PPTP, PPOE ning see osutub täiesti turvaliseks ja turvaliseks andmeedastusmeetodiks.
VPN-i tunneldamist kasutatakse:
- Ettevõtte võrgu sees.
- Kaugkontorite, aga ka väikeste filiaalide konsolideerimine.
- Juurdepääs välistele IT-ressurssidele.
- Videokonverentside ehitamiseks.
VPN-i loomine, seadmete valimine ja seadistamine.
Korporatiivseks suhtluseks suurtes organisatsioonides või üksteisest eemal asuvate kontorite ühendamiseks kasutatakse riistvara, mis suudab võrgus katkematut tööd ja turvalisust säilitada.
VPN-teenuse kasutamiseks võib võrgulüüsi roll olla: Linuxi/Windowsi serverid, ruuter ja võrgulüüs, millele VPN on installitud.
Ruuter peab tagama võrgu usaldusväärse töö ilma külmumiseta. Sisseehitatud VPN-funktsioon võimaldab teil muuta kodus, organisatsioonis või harukontoris töötamise konfiguratsiooni.
VPN-serveri seadistamine.
Kui soovite installida ja kasutada Windowsi perekonnal põhinevat VPN-serverit, peate mõistma, et kliendimasinad on Windows XP/7/8/10 seda funktsiooni ei toeta, vajate virtualiseerimissüsteemi või füüsilist serverit Windows 2000/2003/2008/2012/2016 platvormil, kuid me kaalume seda funktsiooni Windows Server 2008 R2 puhul.
1. Kõigepealt peate installima serverirolli "Võrgupoliitika ja juurdepääsuteenused". Selleks avage serverihaldur ja klõpsake lingil "Lisa roll".
Valige võrgu- ja juurdepääsupoliitika teenuste roll ja klõpsake nuppu Edasi:
Valige "Marsruutimise ja kaugjuurdepääsu teenused" ja klõpsake nuppu Edasi ja installi.
2. Pärast rolli installimist peate selle konfigureerima. Minge serverihaldurisse, laiendage haru "Rollid", valige roll "Võrgu- ja juurdepääsupoliitika teenused", laiendage seda, paremklõpsake "Marsruutimine ja kaugjuurdepääs" ja valige "Marsruutimise ja kaugjuurdepääsu seadistamine ja lubamine".
Pärast teenuse käivitamist loeme rolli seadistamise lõpetatuks. Nüüd peate lubama kasutajatele juurdepääsu serverile ja konfigureerima klientidele IP-aadresside väljastamise.
Portid, mida VPN toetab. Pärast teenuse tõstmist avanevad need tulemüüris.
PPTP jaoks: 1723 (TCP);
L2TP jaoks: 1701 (TCP)
SSTP jaoks: 443 (TCP).
L2TP/IpSec-protokoll on eelistatavam VPN-võrkude ehitamiseks, peamiselt turvalisuse ja kõrgema kättesaadavuse tagamiseks, kuna andme- ja juhtimiskanalite jaoks kasutatakse ühte UDP-seanssi. Täna vaatleme L2TP/IpSec VPN-serveri seadistamist Windows Server 2008 r2 platvormil.
Võite proovida juurutada järgmistel protokollidel: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Lähme juurde Serverihaldur: rollid – marsruutimine ja kaugjuurdepääs, paremklõpsake sellel rollil ja valige " Omadused", märkige vahekaardil „Üldine” IPv4 ruuteri väljadele linnuke, valige „ kohalik võrk ja helistage nõudmisel" ja IPv4 kaugjuurdepääsu server:
Nüüd peame sisestama eeljagatud võtme. Minge vahekaardile Ohutus ja põllul Luba L2TP-ühenduste jaoks spetsiaalsed IPSec-poliitikad, märkige ruut ja sisestage oma võti. (Klahvi kohta. Sinna saate sisestada suvalise tähtede ja numbrite kombinatsiooni peamine põhimõte, mida keerulisem on kombinatsioon, seda turvalisem see on ja pidage meeles või kirjutage see kombinatsioon üles; Vahekaardil Autentimise pakkuja valige Windowsi autentimine.
Nüüd peame konfigureerima Ühenduse turvalisus. Selleks minge vahekaardile Ohutus ja vali Autentimismeetodid, märkige ruudud EAP ja krüptitud autentimine (Microsofti versioon 2, MS-CHAP v2):
Järgmisena läheme vahekaardile IPv4, näitame seal, milline liides aktsepteerib VPN-ühendusi, ja konfigureerime ka L2TP VPN-klientidele väljastatud aadresside kogumi vahekaardil IPv4 (määrake liides valikule „Luba RAS-il adapterit valida”):
Liigume nüüd kuvatavale vahelehele Sadamad, paremklõpsake ja Omadused, valige ühendus L2TP ja vajutage Tunni, kuvame selle uues aknas Kaugjuurdepääsu ühendus (ainult sissetulev) Ja Nõudmisel ühendus (sissetulev ja väljaminev) ja pane see üles maksimaalne summa pordid, peab portide arv vastama eeldatavale klientide arvule või ületama seda. Parem on kasutamata protokollid keelata, tühjendades nende atribuutides mõlemad märkeruudud.
Nimekiri sadamatest, millest oleme määratud koguses lahkunud.
See viib serveri seadistamise lõpule. Jääb üle vaid lubada kasutajatel serveriga ühenduse luua. Minema Serverihaldur Active Directory – kasutajad – leiame soovitud kasutaja luba juurdepääsu vajutage omadused, minge järjehoidja juurde sissetulevad kõned