Teknologi yang mencipta rangkaian logik dalam rangkaian lain menerima singkatan "VPN", yang bermaksud secara literal Inggeris bermaksud "Rangkaian Peribadi Maya". Bercakap dalam bahasa mudah, VPN termasuk kaedah yang berbeza sambungan antara peranti dalam rangkaian lain dan menyediakan keupayaan untuk digunakan pelbagai cara perlindungan, yang meningkatkan dengan ketara keselamatan maklumat yang ditukar antara komputer.
Dan ini dalam dunia moden sangat penting, sebagai contoh, untuk rangkaian syarikat komersial besar dan, sudah tentu, bank. Di bawah ialah panduan terperinci tentang cara membuat VPN, arahan tentang prosedur untuk membuat sambungan VPN dan cara mengkonfigurasi sambungan VPN yang dibuat dengan betul.
Definisi
Untuk menjadikannya lebih mudah untuk memahami apa itu VPN, anda hanya perlu tahu apa yang boleh dilakukannya. Sambungan VPN memperuntukkan sektor tertentu dalam rangkaian sedia ada dan semua komputer serta peralatan digital yang terletak di dalamnya mempunyai sambungan berterusan antara satu sama lain. Tetapi perkara yang paling penting ialah sektor ini ditutup sepenuhnya dan dilindungi untuk semua peranti lain dalam rangkaian besar.
Bagaimana untuk menyambungkan VPN
Walaupun kerumitan awal yang jelas untuk menentukan VPN, penciptaannya pada komputer Windows dan juga menyediakan VPN itu sendiri tidak akan menjadi sangat sukar jika anda mempunyai panduan terperinci. Keperluan utama adalah mengikuti dengan ketat urutan langkah-langkah di bawah:
Seterusnya, persediaan VPN dijalankan, dengan mengambil kira pelbagai nuansa yang berkaitan.
Bagaimana untuk menyediakan VPN?
Ia mesti dikonfigurasikan dengan mengambil kira ciri individu bukan sahaja sistem pengendalian, tetapi juga pengendali yang menyediakan perkhidmatan komunikasi.
Windows XP
Untuk VPN berfungsi dengan jayanya dalam sistem pengendalian Windows XP, langkah berurutan berikut mesti diambil:
Kemudian, apabila berfungsi dalam persekitaran yang dicipta, anda boleh menggunakan beberapa fungsi yang mudah. Untuk melakukan ini, anda perlu melakukan perkara berikut:
Nota: memasukkan parameter sentiasa dijalankan secara berbeza, kerana ia bergantung bukan sahaja pada pelayan, tetapi juga pada pembekal perkhidmatan komunikasi.
Windows 8
Dalam OS ini, persoalan bagaimana untuk menyediakan VPN tidak boleh menyebabkan banyak kesukaran, kerana di sini ia hampir automatik.
Urutan tindakan terdiri daripada langkah-langkah berikut:
Seterusnya anda perlu menentukan pilihan rangkaian. Untuk tujuan ini, lakukan tindakan berikut:
Nota: Tetapan yang dimasukkan mungkin berbeza dengan ketara bergantung pada konfigurasi rangkaian anda.
Windows 7
Proses membuat tetapan dalam Windows 7 adalah mudah dan boleh diakses walaupun kepada pengguna komputer yang tidak berpengalaman.
Untuk membuatnya, pengguna Windows 7 perlu mengambil langkah berurutan berikut:
Nota: untuk operasi yang betul, pemilihan individu yang teliti bagi semua parameter adalah perlu.
Android
Untuk menyediakan fungsi normal alat yang menjalankan OS Android dalam persekitaran VPN, anda perlu melakukan beberapa langkah:
Ciri sambungan
Teknologi ini termasuk jenis yang berbeza kelewatan semasa prosedur pemindahan data. Kelewatan berlaku disebabkan oleh faktor berikut:
- Ia mengambil sedikit masa untuk mewujudkan sambungan;
- pergi proses berterusan pengekodan maklumat yang dihantar;
- blok maklumat yang dihantar.
Perbezaan yang paling ketara ditemui dalam teknologi itu sendiri, sebagai contoh, VPN tidak memerlukan penghala dan garisan berasingan. Untuk berfungsi dengan berkesan, anda hanya perlukan akses kepada World Wide Web dan aplikasi yang menyediakan pengekodan maklumat.
Setiap tahun komunikasi elektronik sedang ditambah baik, dan semakin banyak permintaan diletakkan pada pertukaran maklumat permintaan yang tinggi kelajuan, keselamatan dan kualiti pemprosesan data.
Dan di sini kita akan melihat secara terperinci sambungan VPN: apakah itu, mengapa terowong VPN diperlukan, dan cara menggunakan sambungan VPN.
Bahan ini adalah sejenis ucapan perkenalan kepada satu siri artikel di mana kami akan memberitahu anda cara membuat vpn pada pelbagai sistem pengendalian.
sambungan vpn apakah itu?
Jadi, vpn rangkaian persendirian maya ialah teknologi yang menyediakan sambungan selamat (tertutup daripada akses luaran) rangkaian logik melalui rangkaian persendirian atau awam dengan kehadiran Internet berkelajuan tinggi.
Sambungan rangkaian komputer sedemikian (berjauhan secara geografi antara satu sama lain pada jarak yang agak jauh) menggunakan sambungan "titik-ke-titik" (dengan kata lain, "komputer-ke-komputer").
Secara saintifik, kaedah sambungan ini dipanggil terowong VPN (atau protokol terowong). Anda boleh menyambung ke terowong sedemikian jika anda mempunyai komputer dengan mana-mana sistem pengendalian, yang menyepadukan klien VPN yang mampu "memajukan" port maya menggunakan protokol TCP/IP ke rangkaian lain.
Untuk apa VPN?
Faedah utama vpn ialah perunding memerlukan platform ketersambungan yang bukan sahaja berskala dengan cepat, tetapi juga (terutamanya) memastikan kerahsiaan data, integriti data dan pengesahan.
Gambar rajah jelas menunjukkan penggunaan rangkaian VPN.
Peraturan untuk sambungan melalui saluran selamat mesti terlebih dahulu ditulis pada pelayan dan penghala.
Cara VPN berfungsi
Apabila sambungan berlaku melalui VPN, pengepala mesej mengandungi maklumat tentang alamat IP pelayan VPN dan laluan jauh.
Data berkapsul yang melalui rangkaian kongsi atau awam tidak boleh dipintas kerana semua maklumat disulitkan.
Peringkat penyulitan VPN dilaksanakan pada pihak penghantar, dan data penerima dinyahsulit menggunakan pengepala mesej (jika terdapat kunci penyulitan dikongsi).
Selepas mesej dinyahsulit dengan betul, sambungan VPN diwujudkan antara kedua-dua rangkaian, yang juga membolehkan anda bekerja pada rangkaian awam (contohnya, bertukar data dengan pelanggan 93.88.190.5).
berkenaan keselamatan maklumat, maka Internet adalah rangkaian yang sangat tidak terjamin, dan rangkaian VPN dengan protokol OpenVPN, L2TP / IPSec, PPTP, PPPoE ialah kaedah penghantaran data yang selamat dan selamat sepenuhnya.
Mengapa anda memerlukan saluran VPN?
Terowong VPN digunakan:
Di dalam rangkaian korporat;
Untuk menyatukan pejabat terpencil, serta cawangan kecil;
Untuk perkhidmatan telefon digital dengan pelbagai perkhidmatan telekomunikasi;
Untuk mengakses sumber IT luaran;
Untuk membina dan melaksanakan persidangan video.
Mengapa anda memerlukan VPN?
Sambungan VPN diperlukan untuk:
Kerja tanpa nama di Internet;
Memuat turun aplikasi apabila alamat IP terletak di tempat lain zon serantau negara;
Kerja selamat dalam persekitaran korporat menggunakan komunikasi;
Kesederhanaan dan kemudahan persediaan sambungan;
Memastikan kelajuan sambungan tinggi tanpa gangguan;
Mencipta saluran selamat tanpa serangan penggodam.
Bagaimana untuk menggunakan VPN?
Contoh cara VPN berfungsi boleh diberikan tanpa henti. Jadi, pada mana-mana komputer dalam rangkaian korporat, apabila anda mewujudkan sambungan VPN yang selamat, anda boleh menggunakan mel untuk menyemak mesej, menerbitkan bahan dari mana-mana tempat di negara ini atau memuat turun fail daripada rangkaian torrent.
VPN: apa yang ada pada telefon anda?
Akses melalui VPN pada telefon anda (iPhone atau mana-mana peranti Android lain) membolehkan anda menggunakan Internet masuk tempat awam mengekalkan kerahsiaan, serta mencegah pemintasan lalu lintas dan penggodaman peranti.
Pelanggan VPN yang dipasang pada mana-mana OS membolehkan anda memintas banyak tetapan dan peraturan pembekal (jika pembekal telah menetapkan sebarang sekatan).
VPN mana yang hendak dipilih untuk telefon anda?
Telefon mudah alih dan telefon pintar yang menjalankan OS Android boleh menggunakan aplikasi daripada Google Playmarket:
- - vpnRoot, droidVPN,
- - pelayar tor untuk melayari rangkaian, juga dikenali sebagai orbot
- - InBrowser, orfox (firefox+tor),
- - Pelanggan VPN Percuma SuperVPN
- - Sambung OpenVPN
- - VPN TunnelBear
- - VPN Hideman
Kebanyakan program ini digunakan untuk kemudahan persediaan sistem "panas", meletakkan pintasan pelancaran, melayari Internet tanpa nama, dan memilih jenis penyulitan sambungan.
Tetapi tugas utama menggunakan VPN pada telefon ialah menyemak e-mel korporat, membuat persidangan video dengan beberapa peserta dan mengadakan mesyuarat di luar organisasi (contohnya, apabila pekerja sedang dalam perjalanan perniagaan).
Apakah VPN pada iPhone?
Mari lihat VPN mana yang hendak dipilih dan cara menyambungkannya ke iPhone anda dengan lebih terperinci.
Bergantung pada jenis rangkaian yang disokong, apabila anda mula-mula memulakan konfigurasi VPN pada iPhone anda, anda boleh memilih protokol berikut: L2TP, PPTP dan Cisco IPSec (selain itu, anda boleh "membuat" sambungan VPN menggunakan aplikasi pihak ketiga) .
Semua protokol di atas menyokong kunci penyulitan, pengenalan pengguna menggunakan kata laluan dan pensijilan dijalankan.
Antara fungsi tambahan Apabila menyediakan profil VPN pada iPhone, anda boleh ambil perhatian: keselamatan RSA, tahap penyulitan dan peraturan kebenaran untuk menyambung ke pelayan.
Untuk telefon iPhone Daripada kedai aplikasi anda harus memilih:
- - aplikasi Tunnelbear percuma yang membolehkan anda menyambung ke pelayan VPN di mana-mana negara.
- - Sambungan OpenVPN ialah salah satu pelanggan VPN terbaik. Di sini, untuk melancarkan aplikasi, anda mesti mengimport kekunci RSA terlebih dahulu melalui iTunes ke dalam telefon anda.
- - Cloak ialah aplikasi perisian kongsi, kerana untuk beberapa waktu produk itu boleh "digunakan" secara percuma, tetapi untuk menggunakan program selepas tempoh demo tamat, anda perlu membelinya.
Penciptaan VPN: pemilihan dan konfigurasi peralatan
Untuk komunikasi korporat dalam organisasi besar atau untuk menyambungkan pejabat jauh antara satu sama lain, mereka menggunakan peralatan perkakasan yang boleh menyokong kerja yang berterusan dan selamat pada rangkaian.
Untuk melaksanakan teknologi VPN, peranan get laluan rangkaian boleh menjadi: Pelayan Unix, pelayan Windows, penghala rangkaian dan get laluan rangkaian di mana VPN dipasang.
Pelayan atau peranti yang digunakan untuk mencipta rangkaian perusahaan VPN atau saluran VPN antara pejabat jauh mesti berfungsi kompleks masalah teknikal dan menyediakan rangkaian penuh perkhidmatan kepada pengguna pada kedua-dua stesen kerja dan peranti mudah alih.
Mana-mana penghala atau penghala VPN mesti menyediakan operasi yang boleh dipercayai pada rangkaian tanpa pegun. Dan fungsi VPN terbina dalam membolehkan anda menukar konfigurasi rangkaian untuk bekerja di rumah, dalam organisasi atau di pejabat terpencil.
Menyediakan VPN pada penghala
DALAM kes am Konfigurasi VPN pada penghala dijalankan menggunakan antara muka web penghala. Pada peranti "klasik", untuk mengatur VPN, anda perlu pergi ke bahagian "tetapan" atau "tetapan rangkaian", di mana anda memilih bahagian VPN, nyatakan jenis protokol, masukkan tetapan untuk alamat subnet anda, topeng dan nyatakan julat alamat IP untuk pengguna.
Di samping itu, untuk menjamin sambungan, anda perlu menentukan algoritma pengekodan, kaedah pengesahan, menjana kunci rundingan dan menentukan pelayan DNS WINS. Dalam parameter "Gateway" anda perlu menentukan alamat IP gateway (IP anda sendiri) dan isikan data pada semua penyesuai rangkaian.
Jika terdapat beberapa penghala pada rangkaian, anda perlu mengisi jadual penghalaan VPN untuk semua peranti dalam terowong VPN.
Berikut ialah senarai peralatan perkakasan yang digunakan untuk membina rangkaian VPN:
Penghala Dlink: DIR-320, DIR-620, DSR-1000 dengan perisian tegar baharu atau Penghala D-Link DI808HV.
Penghala Cisco PIX 501, Cisco 871-SEC-K9
Penghala Linksys Rv082 dengan sokongan untuk kira-kira 50 terowong VPN
Penghala Netgear DG834G dan model penghala FVS318G, FVS318N, FVS336G, SRX5308
Penghala Mikrotik dengan fungsi OpenVPN. Contoh RouterBoard RB/2011L-IN Mikrotik
Peralatan VPN RVPN S-Terra atau VPN Gate
Model penghala ASUS RT-N66U, RT-N16 dan RT N-10
Penghala ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG
Bayangkan adegan dari filem penuh aksi di mana penjahat melarikan diri dari tempat kejadian di sepanjang lebuh raya dengan kereta sport. Dia sedang dikejar oleh helikopter polis. Kereta itu memasuki terowong yang mempunyai beberapa pintu keluar. Juruterbang helikopter tidak tahu dari mana keluar kereta itu akan muncul, dan penjahat melarikan diri dari pengejaran.
VPN ialah terowong yang menghubungkan banyak jalan. Tiada sesiapa dari luar yang tahu di mana kereta yang memasukinya akan berakhir. Tiada sesiapa dari luar yang tahu apa yang berlaku di dalam terowong itu.
Anda mungkin pernah mendengar tentang VPN lebih daripada sekali. Lifehacker juga bercakap tentang perkara ini. Selalunya, VPN disyorkan kerana ia membolehkan anda mengakses kandungan yang disekat oleh asas geografi, dan secara amnya meningkatkan keselamatan apabila menggunakan Internet. Sebenarnya, mengakses Internet melalui VPN boleh menjadi tidak kurang berbahaya daripada secara langsung.
Bagaimanakah VPN berfungsi?
Kemungkinan besar, anda mempunyai penghala Wi-Fi di rumah. Peranti yang disambungkan kepadanya boleh bertukar-tukar data walaupun tanpa Internet. Ternyata anda mempunyai rangkaian peribadi anda sendiri, tetapi untuk menyambung kepadanya, anda perlu berada dalam jangkauan isyarat penghala secara fizikal.
VPN (Rangkaian Peribadi Maya) ialah rangkaian peribadi maya. Ia berjalan di atas Internet, jadi anda boleh menyambung kepadanya dari mana-mana sahaja.
Sebagai contoh, syarikat tempat anda bekerja mungkin menggunakan rangkaian peribadi maya untuk pekerja jauh. Menggunakan VPN, mereka menyambung ke rangkaian kerja. Pada masa yang sama, komputer, telefon pintar atau tablet mereka hampir dipindahkan ke pejabat dan disambungkan ke rangkaian dari dalam. Untuk log masuk ke rangkaian peribadi maya, anda perlu mengetahui alamat pelayan VPN, log masuk dan kata laluan.
Menggunakan VPN agak mudah. Lazimnya, syarikat memasang pelayan VPN di suatu tempat pada komputer, pelayan atau pusat data setempat dan menyambungkannya menggunakan klien VPN pada peranti pengguna.
Pada masa kini, klien VPN terbina dalam tersedia dalam semua sistem pengendalian semasa, termasuk Android, iOS, Windows, macOS dan Linux.
Sambungan VPN antara klien dan pelayan biasanya disulitkan.
Jadi VPN bagus?
Ya, jika anda seorang pemilik perniagaan dan ingin mendapatkan data dan perkhidmatan korporat. Membenarkan pekerja memasuki persekitaran kerja hanya melalui VPN dan akaun, anda akan sentiasa tahu siapa yang melakukan dan sedang melakukan apa.
Selain itu, pemilik VPN boleh memantau dan mengawal semua trafik yang pergi antara pelayan dan pengguna.
Adakah pekerja anda menghabiskan banyak masa di VKontakte? Anda boleh menyekat akses kepada perkhidmatan ini. Adakah Gennady Andreevich menghabiskan separuh hari bekerjanya di tapak dengan meme? Semua aktivitinya direkodkan secara automatik dalam log dan akan menjadi hujah kuku besi untuk pemecatan.
Mengapa VPN kemudian?
VPN membolehkan anda memintas sekatan geografi dan undang-undang.
Sebagai contoh, anda berada di Rusia dan mahu. Kami kesal apabila mengetahui bahawa perkhidmatan ini tidak tersedia dari Persekutuan Rusia. Anda boleh menggunakannya hanya dengan mengakses Internet melalui pelayan VPN di negara tempat Spotify beroperasi.
Di sesetengah negara, terdapat penapisan Internet yang menyekat akses ke tapak tertentu. Anda ingin mengakses beberapa sumber, tetapi ia disekat di Rusia. Anda boleh membuka tapak hanya dengan mengakses Internet melalui pelayan VPN negara di mana ia tidak disekat, iaitu, dari hampir mana-mana negara kecuali Persekutuan Rusia.
VPN berguna dan teknologi yang diperlukan, yang mampu mengatasi pelbagai tugasan dengan baik. Tetapi keselamatan data peribadi masih bergantung pada integriti pembekal perkhidmatan VPN, anda akal fikiran, kesedaran dan celik internet.
Selepas menetapkan, klik Seterusnya. Sambungan VPN yang dibuat boleh didapati dalam tetingkap Sambungan rangkaian. Di sana anda boleh membuat pintasan untuk sambungan ini. Apa yang saya maksudkan ialah ramai orang mempunyai jalan pintas untuk menyambung ke Internet pada desktop mereka. Ia adalah isu yang sama di sini. Sambungan VPN disambungkan dengan cara yang sama seperti semua sambungan lain.
Semasa persediaan ini, pengguna tidak mempunyai akses kepada kebanyakan tetapan sambungan VPN. Oleh itu, selepas membuat sambungan, anda boleh log masuk Sifat sambungan VPN dan menukar parameter yang diperlukan. Tetapi pada asasnya, parameter ini tidak boleh diubah.
Apakah Sambungan Semula VPN?
VPN Reconnect ialah ciri baharu dalam Windows 7. Dan seperti yang anda mungkin rasa, ciri ini dimiliki oleh teknologi VPN. Kami telah pun mempelajari apa itu VPN.
Apakah Sambungan Semula VPN? Sambung semula VPN ialah ciri yang boleh memulakan penyambungan semula ke pelayan VPN apabila diputuskan sambungan. Dengan sambungan VPN tradisional, jika sambungan terputus, anda perlu mewujudkan semula sambungan secara manual. Pada masa yang sama, sebarang proses yang berlaku pada masa ini perlu dimulakan semula.
Tetapi zaman berubah. Ciri Sambung Semula VPN baharu membolehkan anda memulakan semula sambungan yang rosak secara automatik tanpa kebenaran semula. Semua ini boleh dilakukan terima kasih kepada protokol terowong IKEv2 baharu dengan sambungan MOBIKE. Dan kerana kita bercakap tentang protokol, perlu diperhatikan bahawa protokol lain (PPTP, L2TP/IPsec, SSTP) yang turut disokong dalam Windows 7 tidak serasi dengan fungsi Sambungan Semula VPN. Dan memandangkan fakta bahawa protokol IKEv2 adalah yang paling selamat daripada semua protokol yang disenaraikan di atas, ia berikutan bahawa menggunakan protokol IKEv2 baharu bukan sahaja selamat, tetapi juga mudah.
Protokol IKEv2 dengan sambungan MOBIKE membolehkan anda memulakan semula sambungan secara automatik walaupun selepas 8 jam gangguan. Lebih tepat lagi, tempoh jurang maksimum ialah 8 jam. Anda boleh meninggalkan komputer selama beberapa jam, mematikan Internet, kemudian kembali, menyambung ke Internet dan terus bekerja pada komputer jauh. Juga, protokol ini membolehkan klien VPN menukar alamat Internet mereka. Jadi, anda boleh bergerak dengan selamat dari satu lokasi ke lokasi lain, sambil memutuskan sambungan sebelumnya dan menyambung ke sambungan Internet baharu, tetapi anda masih akan disambungkan ke VPN. Walaupun sebenarnya, anda mula-mula akan diputuskan sambungan daripada sambungan VPN, tetapi VPN Reconnect akan segera mengembalikannya kepada anda. Jadi anda tidak akan perasan apa-apa.
Saya baru-baru ini memperkenalkan pembaca kepada teknologi baru Akses Langsung, yang memintas teknologi VPN dalam beberapa cara. Jadi, salah satu kelebihan DirectAccess - sambungan berterusan - boleh diberi pampasan dengan mudah ciri baharu VPN. Perkara utama di sini adalah untuk mengikuti fesyen dan menggunakan perkara baru. perisian: Saya telah menyebut Windows 7 (dengan cara ini, dalam artikel Mengapa Windows 7 lebih baik daripada Windows XP anda boleh menemui contoh lain bagaimana XP benar-benar ketinggalan di belakang sistem pengendalian lanjutan), tetapi saya terlupa tentang Windows Server 2008 R2. Ini bermakna protokol IKEv2 hanya menyokong pelayan VPN yang menjalankan Windows Server 2008 R2 atau lebih baru.
Nah, akhirnya, saya akan menunjukkan tempat di mana anda boleh mengkonfigurasi masa maksimum untuk memutuskan sambungan. Untuk melakukan ini, anda perlu pergi ke Sambungan rangkaian, cari sambungan VPN yang dibuat di sana dan log masuk ke dalamnya Hartanah A. Seterusnya, pada tab Keselamatan cari dan tekan butang Pilihan tambahan. Dalam tetingkap yang terbuka Ciri-ciri tambahan pergi ke tab IKEv2, tandai kotak mobiliti dan menunjukkan masa maksimum pecah. Beginilah cara fungsi Sambung semula VPN dikonfigurasikan.
Dalam artikel ini, kami akan melihat dengan lebih dekat proses menyediakan pelayan VPN dalam sistem pengendalian Pelayan Windows, dan juga menjawab soalan: Apakah VPN dan bagaimana untuk menyediakan sambungan VPN?
Apakah sambungan VPN?
VPN (Rangkaian Peribadi Maya) ialah rangkaian peribadi maya yang digunakan untuk menyediakan sambungan selamat kepada rangkaian. Teknologi yang membolehkan anda menyambungkan sebarang bilangan peranti ke dalam rangkaian peribadi. Sebagai peraturan, melalui Internet.
Walaupun teknologi ini bukan baru, ia adalah kebelakangan ini ia telah mendapat kaitan kerana keinginan pengguna untuk mengekalkan integriti data atau privasi dalam masa nyata.
Kaedah sambungan ini dipanggil terowong VPN. Anda boleh menyambung ke VPN dari mana-mana komputer, dengan mana-mana sistem pengendalian yang menyokong sambungan VPN. Atau VPN-Client dipasang, yang mampu memajukan port menggunakan TCP/IP ke rangkaian maya.
Apakah yang dilakukan oleh VPN?
VPN menyediakan sambungan jauh ke rangkaian peribadi
Anda juga boleh menggabungkan beberapa rangkaian dan pelayan dengan selamat
Komputer dengan alamat IP dari 192.168.0.10 hingga 192.168.0.125 disambungkan melalui get laluan rangkaian, yang bertindak sebagai pelayan VPN. Peraturan untuk sambungan melalui saluran VPN mesti ditulis pada pelayan dan penghala terlebih dahulu.
VPN membolehkan anda menggunakan Internet dengan selamat semasa menyambung walaupun untuk membuka rangkaian Wi-Fi di kawasan awam (dalam pusat membeli belah, hotel atau lapangan terbang)
Dan juga memintas sekatan untuk memaparkan kandungan di negara tertentu
VPN menghalang ancaman siber daripada memintas maklumat dengan cepat oleh penyerang, tanpa disedari oleh penerima.
Cara VPN berfungsi
Mari lihat bagaimana sambungan VPN berfungsi pada dasarnya.
Mari kita bayangkan bahawa penghantaran adalah pergerakan paket bersama lebuh raya dari titik A ke titik B, di sepanjang laluan paket terdapat pusat pemeriksaan untuk menghantar paket data. Apabila menggunakan VPN, laluan ini juga dilindungi oleh sistem penyulitan dan pengesahan pengguna untuk menjamin trafik yang mengandungi paket data. Kaedah ini dipanggil "terowong" (terowong - menggunakan terowong)
Dalam saluran ini, semua komunikasi dilindungi dengan pasti, dan semua nod penghantaran data perantaraan berurusan dengan pakej yang disulitkan dan hanya apabila data dihantar kepada penerima, data dalam pakej dinyahsulit dan tersedia kepada penerima yang dibenarkan.
VPN akan memastikan privasi maklumat anda bersama-sama dengan antivirus yang komprehensif.
VPN menyokong sijil seperti OpenVPN, L2TP, IPSec, PPTP, PPOE dan ternyata kaedah pemindahan data yang selamat dan selamat sepenuhnya.
Terowong VPN digunakan:
- Di dalam rangkaian korporat.
- Penyatuan pejabat terpencil, serta cawangan kecil.
- Akses kepada sumber IT luaran.
- Untuk membina persidangan video.
Mencipta VPN, memilih dan mengkonfigurasi peralatan.
Untuk komunikasi korporat dalam organisasi besar atau menggabungkan pejabat berjauhan antara satu sama lain, perkakasan digunakan yang mampu mengekalkan operasi dan keselamatan tanpa gangguan dalam rangkaian.
Untuk menggunakan perkhidmatan VPN, peranan get laluan rangkaian boleh menjadi: Pelayan Linux/Windows, penghala dan get laluan rangkaian di mana VPN dipasang.
Penghala mesti memastikan operasi rangkaian yang boleh dipercayai tanpa pembekuan. Fungsi VPN terbina dalam membolehkan anda menukar konfigurasi untuk bekerja di rumah, dalam organisasi atau di pejabat cawangan.
Menyediakan pelayan VPN.
Jika anda ingin memasang dan menggunakan pelayan VPN berdasarkan keluarga Windows, maka anda perlu memahami bahawa mesin klien ialah Windows XP/7/8/10 fungsi ini tidak menyokong, anda memerlukan sistem virtualisasi atau pelayan fizikal pada platform Windows 2000/2003/2008/2012/2016, tetapi kami akan mempertimbangkan fungsi ini pada Windows Server 2008 R2.
1. Pertama, anda perlu memasang peranan pelayan "Dasar Rangkaian dan Perkhidmatan Akses" Untuk melakukan ini, buka pengurus pelayan dan klik pada pautan "Tambah peranan".
Pilih peranan Perkhidmatan Dasar Rangkaian dan Akses dan klik seterusnya:
Pilih "Perkhidmatan Penghalaan dan Akses Jauh" dan klik Seterusnya dan Pasang.
2. Selepas memasang peranan, anda perlu mengkonfigurasinya. Pergi ke Pengurus Pelayan, kembangkan cawangan "Peranan", pilih peranan "Perkhidmatan Dasar Rangkaian dan Akses", kembangkannya, klik kanan pada "Penghalaan dan Akses Jauh" dan pilih "Konfigurasikan dan dayakan penghalaan dan akses jauh"
Selepas memulakan perkhidmatan, kami menganggap konfigurasi peranan selesai. Kini anda perlu membenarkan pengguna mengakses pelayan dan mengkonfigurasi pengeluaran alamat IP kepada pelanggan.
Pelabuhan yang disokong oleh VPN. Selepas perkhidmatan dinaikkan, mereka membuka dalam tembok api.
Untuk PPTP: 1723 (TCP);
Untuk L2TP: 1701 (TCP)
Untuk SSTP: 443 (TCP).
Protokol L2TP/IpSec lebih disukai untuk membina rangkaian VPN, terutamanya untuk keselamatan dan ketersediaan yang lebih tinggi, disebabkan fakta bahawa satu sesi UDP digunakan untuk saluran data dan kawalan. Hari ini kita akan melihat pada penyediaan pelayan VPN L2TP/IpSec pada platform Windows Server 2008 r2.
Anda boleh cuba menggunakan protokol berikut: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Jom ke Pengurus Pelayan: Peranan - Penghalaan dan Akses Jauh, klik kanan pada peranan ini dan pilih “ Hartanah", pada tab "Umum", letakkan tanda dalam medan penghala IPv4, pilih " rangkaian tempatan dan panggilan atas permintaan", dan pelayan akses jauh IPv4:
Sekarang kita perlu memasukkan kunci pra-kongsi. Pergi ke tab Keselamatan dan di padang Benarkan dasar IPSec khas untuk sambungan L2TP, tandai kotak dan masukkan kunci anda. (Mengenai kunci. Anda boleh memasukkan gabungan huruf dan nombor sewenang-wenangnya di sana prinsip utama, kombinasi yang lebih kompleks, lebih selamat, dan ingat atau tuliskan gabungan ini nanti). Dalam tab Pembekal Pengesahan, pilih Pengesahan Windows.
Sekarang kita perlu mengkonfigurasi Keselamatan sambungan. Untuk melakukan ini, pergi ke tab Keselamatan dan pilih Kaedah Pengesahan, tandakan kotak EAP dan Pengesahan Disulitkan (Microsoft versi 2, MS-CHAP v2):
Seterusnya mari pergi ke tab IPv4, di sana kami akan menunjukkan antara muka yang akan menerima sambungan VPN, dan juga mengkonfigurasi kumpulan alamat yang dikeluarkan kepada klien VPN L2TP pada tab IPv4 (Tetapkan Antara Muka kepada "Benarkan RAS untuk memilih penyesuai"):
Sekarang mari pergi ke tab yang muncul Pelabuhan, klik kanan dan Hartanah, pilih sambungan L2TP dan tekan Tune, kami akan memaparkannya dalam tetingkap baharu Sambungan akses jauh (masuk sahaja) Dan Sambungan atas permintaan (masuk dan keluar) dan meletakkannya kuantiti maksimum port, bilangan port mesti sepadan atau melebihi bilangan pelanggan yang dijangkakan. Adalah lebih baik untuk melumpuhkan protokol yang tidak digunakan dengan menyahtanda kedua-dua kotak semak dalam sifatnya.
Senarai port yang kami tinggalkan dalam kuantiti yang ditentukan.
Ini melengkapkan persediaan pelayan. Yang tinggal hanyalah membenarkan pengguna menyambung ke pelayan. Pergi ke Pengurus Pelayan Direktori Aktif – pengguna – kami mencari pengguna yang kami mahu membenarkan akses tekan harta benda, pergi ke penanda halaman panggilan masuk