Technologia tworząca sieć logiczną w innej sieci otrzymała skrót „VPN”, co dosłownie oznacza język angielski oznacza „wirtualną sieć prywatną”. Mówienie w prostym języku, VPN obejmuje różne metody połączeń między urządzeniami w ramach innej sieci i zapewnia możliwość korzystania różne drogi ochrony, co znacznie zwiększa bezpieczeństwo informacji wymienianych pomiędzy komputerami.
I to jest w środku nowoczesny świat bardzo ważne na przykład dla sieci dużych korporacji komercyjnych i oczywiście banków. Poniżej znajdują się szczegółowe poradniki dotyczące tworzenia VPN, instrukcje dotyczące procedury nawiązania połączenia VPN oraz prawidłowego skonfigurowania utworzonego połączenia VPN.
Definicja
Aby ułatwić zrozumienie, czym jest VPN, wystarczy wiedzieć, co potrafi. Połączenie VPN przydziela określony sektor w istniejącej sieci, a wszystkie znajdujące się w nim komputery i sprzęt cyfrowy mają ze sobą stałe połączenie. Ale najważniejsze jest to, że sektor ten jest całkowicie zamknięty i chroniony dla wszystkich innych urządzeń w dużej sieci.
Jak podłączyć VPN
Pomimo początkowej pozornej złożoności określenia VPN, jego utworzenie na komputerach z systemem Windows, a nawet samo skonfigurowanie VPN nie będzie szczególnie trudne, jeśli masz szczegółowy przewodnik. Głównym wymaganiem jest ścisłe przestrzeganie ścisłej sekwencji poniższych kroków:
Następnie przeprowadzana jest konfiguracja VPN, biorąc pod uwagę różne powiązane niuanse.
Jak skonfigurować VPN?
Konieczne jest skonfigurowanie biorąc pod uwagę Cechy indywidulane nie tylko system operacyjny, ale także operator świadczący usługi komunikacyjne.
Windows XP
Aby VPN działał poprawnie w systemie operacyjnym Windows XP, należy wykonać następujące sekwencyjne kroki:
Następnie, funkcjonując w stworzonym środowisku, możesz skorzystać z kilku wygodnych funkcji. Aby to zrobić, musisz wykonać następujące czynności:
Uwaga: wprowadzanie parametrów zawsze przebiega inaczej, ponieważ zależą one nie tylko od serwera, ale także od dostawcy usług komunikacyjnych.
Windows 8
W tym systemie operacyjnym kwestia konfiguracji VPN nie powinna sprawiać większych trudności, ponieważ tutaj jest ona prawie zautomatyzowana.
Sekwencja działań składa się z następujących kroków:
Następnie musisz określić opcje sieciowe. W tym celu wykonaj następujące czynności:
Uwaga: Wprowadzone ustawienia mogą się znacznie różnić w zależności od konfiguracji sieci.
System Windows 7
Proces dokonywania ustawień w systemie Windows 7 jest prosty i przystępny nawet dla niedoświadczonych użytkowników komputera.
Aby je wykonać, użytkownik systemu Windows 7 musi wykonać następujące sekwencyjne kroki:
Uwaga: do prawidłowej pracy niezbędny jest staranny, indywidualny dobór wszystkich parametrów.
Android
Aby skonfigurować normalne działanie gadżetu z systemem operacyjnym Android w środowisku VPN, musisz wykonać kilka kroków:
Charakterystyka połączenia
Technologia ta obejmuje różne rodzaje opóźnienia w procedurach przesyłania danych. Opóźnienia wynikają z następujących czynników:
- Nawiązanie połączenia zajmuje trochę czasu;
- Pójście ciągły proces kodowanie przesyłanych informacji;
- bloki przesyłanych informacji.
Najbardziej znaczące różnice występują w samej technologii, na przykład VPN nie wymaga routerów i oddzielne linie. Do efektywnego funkcjonowania wystarczy dostęp do sieci WWW i aplikacji umożliwiających kodowanie informacji.
Z roku na rok komunikacja elektroniczna jest udoskonalany, a wymianie informacji stawiane są coraz większe wymagania wysokie wymagania szybkość, bezpieczeństwo i jakość przetwarzania danych.
Tutaj szczegółowo przyjrzymy się połączeniu VPN: co to jest, dlaczego potrzebny jest tunel VPN i jak korzystać z połączenia VPN.
Materiał ten jest swego rodzaju uwagi wstępne do serii artykułów, w których powiemy Ci, jak stworzyć VPN na różnych systemach operacyjnych.
Połączenie VPN co to jest?
Tak więc wirtualna sieć prywatna VPN to technologia zapewniająca bezpieczne (zamknięte przed dostępem zewnętrznym) połączenie sieci logicznej za pośrednictwem sieci prywatnej lub publicznej w obecności szybkiego Internetu.
Takie połączenie sieciowe komputerów (odległych geograficznie od siebie w znacznej odległości) wykorzystuje połączenie „punkt-punkt” (inaczej „komputer-komputer”).
Z naukowego punktu widzenia ta metoda połączenia nazywa się tunelem VPN (lub protokołem tunelowym). Można się podłączyć do takiego tunelu jeśli posiadasz komputer z takim tunelem system operacyjny, który integruje klienta VPN zdolnego do „przekazywania” portów wirtualnych za pomocą protokołu TCP/IP do innej sieci.
Dlaczego potrzebujesz VPN?
Główną zaletą VPN jest to, że negocjatorzy potrzebują platformy łączności, która nie tylko szybko się skaluje, ale także (przede wszystkim) zapewnia poufność i integralność danych oraz uwierzytelnianie.
Diagram wyraźnie pokazuje wykorzystanie sieci VPN.
Reguły połączeń bezpiecznym kanałem należy najpierw zapisać na serwerze i routerze.
Jak działa VPN
Gdy połączenie następuje poprzez VPN, nagłówek wiadomości zawiera informację o adresie IP serwera VPN i trasie zdalnej.
Hermetyzowane dane przesyłane przez sieć współdzieloną lub publiczną nie mogą zostać przechwycone, ponieważ wszystkie informacje są szyfrowane.
Etap szyfrowania VPN realizowany jest po stronie nadawcy, a dane odbiorcy są odszyfrowywane za pomocą nagłówka wiadomości (jeśli istnieje wspólny klucz szyfrowania).
Po prawidłowym odszyfrowaniu wiadomości pomiędzy obiema sieciami nawiązywane jest połączenie VPN, które umożliwia także pracę w sieci publicznej (np. wymianę danych z klientem 93.88.190.5).
Dotyczący bezpieczeństwo informacji, to Internet jest siecią wyjątkowo niezabezpieczoną, a sieć VPN z protokołami OpenVPN, L2TP/IPSec, PPTP, PPPoE jest w pełni bezpieczną i bezpieczną metodą transmisji danych.
Dlaczego potrzebujesz kanału VPN?
Tunelowanie VPN jest stosowane:
Wewnątrz sieci korporacyjnej;
Zjednoczyć odległe biura i małe oddziały;
Dla usług telefonii cyfrowej z szerokim zakresem usług telekomunikacyjnych;
Aby uzyskać dostęp do zewnętrznych zasobów IT;
Do budowania i wdrażania wideokonferencji.
Dlaczego potrzebujesz VPN?
Połączenie VPN jest wymagane do:
Anonimowa praca w Internecie;
Pobieranie aplikacji, gdy adres IP znajduje się w innym strefa regionalna Państwa;
Bezpieczna praca w środowisku korporacyjnym z wykorzystaniem środków komunikacji;
Prostota i wygoda konfiguracji połączenia;
Zapewnienie wysokiej prędkości połączenia bez przerw;
Stworzenie bezpiecznego kanału bez ataków hakerów.
Jak korzystać z VPN?
Przykłady działania VPN można podawać w nieskończoność. Tak więc na dowolnym komputerze w sieci firmowej, po nawiązaniu bezpiecznego połączenia VPN, możesz używać poczty do sprawdzania wiadomości, publikowania materiałów z dowolnego miejsca w kraju czy pobierania plików z sieci torrent.
VPN: co masz na swoim telefonie?
Dostęp przez VPN na Twoim telefonie (iPhone lub dowolnym innym urządzeniu z Androidem) pozwala na korzystanie z Internetu w w miejscach publicznych zachować anonimowość, a także zapobiegać przechwytywaniu ruchu i hakowaniu urządzeń.
Klient VPN zainstalowany na dowolnym systemie operacyjnym pozwala ominąć wiele ustawień i zasad dostawcy (jeśli dostawca ustawił jakiekolwiek ograniczenia).
Którą VPN wybrać dla swojego telefonu?
Telefony komórkowe i smartfony z systemem operacyjnym Android mogą korzystać z aplikacji z Google Playmarket:
- - VPNRoot, droidVPN,
- - przeglądarka Tor do surfowania po sieci, znana również jako orbot
- - InBrowser, orfox (firefox+tor),
- - Darmowy klient VPN SuperVPN
- - Połącz się z OpenVPN
- - TunnelBear VPN
- - Hideman VPN
Większość z tych programów służy do wygody „gorącej” konfiguracji systemu, umieszczania skrótów uruchamiających, anonimowego surfowania po Internecie i wybierania rodzaju szyfrowania połączenia.
Ale główne zadania korzystania z VPN na telefonie to sprawdzanie firmowej poczty e-mail, tworzenie wideokonferencji z kilkoma uczestnikami i organizowanie spotkań poza organizacją (na przykład, gdy pracownik jest w podróży służbowej).
Co to jest VPN na iPhonie?
Przyjrzyjmy się bardziej szczegółowo, którą sieć VPN wybrać i jak podłączyć ją do iPhone'a.
W zależności od rodzaju obsługiwanej sieci, przy pierwszym uruchomieniu konfiguracji VPN na swoim iPhonie, możesz wybrać następujące protokoły: L2TP, PPTP i Cisco IPSec (dodatkowo możesz „nawiązać” połączenie VPN za pomocą aplikacji innych firm) .
Wszystkie wymienione protokoły obsługują klucze szyfrujące, przeprowadzaną identyfikację użytkownika za pomocą hasła i certyfikację.
Wśród dodatkowe funkcje Konfigurując profil VPN na iPhonie, możesz zwrócić uwagę na: bezpieczeństwo RSA, poziom szyfrowania i reguły autoryzacji połączenia z serwerem.
Dla telefon iPhone'a Z appstore powinieneś wybrać:
- - bezpłatna aplikacja Tunnelbear, dzięki której możesz połączyć się z serwerami VPN w dowolnym kraju.
- - OpenVPN connect jest jednym z najlepszych klientów VPN. Tutaj, aby uruchomić aplikację, musisz najpierw zaimportować klucze RSA przez iTunes do swojego telefonu.
- - Cloak jest aplikacją typu shareware, ponieważ przez pewien czas z produktu można „używać” za darmo, jednak aby móc korzystać z programu po upływie okresu demonstracyjnego, należy go kupić.
Tworzenie VPN: dobór i konfiguracja sprzętu
Do komunikacji korporacyjnej w dużych organizacjach lub w przypadku łączenia odległych od siebie biur używają sprzętu, który może wspierać ciągłą, bezpieczną pracę w sieci.
Aby wdrożyć technologie VPN, rolą bramy sieciowej mogą być: serwery Unix, serwery Windows, router sieciowy i brama sieciowa, na której zainstalowany jest VPN.
Serwer lub urządzenie używane do tworzenia sieci firmowej VPN lub kanału VPN pomiędzy zdalnymi biurami musi działać kompleksowo problemy techniczne i zapewniać pełen zakres usług użytkownikom zarówno na stacjach roboczych, jak i na urządzeniach mobilnych.
Każdy router lub router VPN musi zapewniać niezawodne działanie w sieci bez zawieszania się. Wbudowana funkcja VPN umożliwia zmianę konfiguracji sieci do pracy w domu, w organizacji lub w zdalnym biurze.
Konfiguracja VPN na routerze
W przypadek ogólny Konfiguracja VPN na routerze odbywa się za pomocą interfejsu sieciowego routera. Na „klasycznych” urządzeniach, aby zorganizować VPN, musisz przejść do sekcji „ustawienia” lub „ustawienia sieci”, gdzie wybierasz sekcję VPN, określasz typ protokołu, wprowadzasz ustawienia adresu podsieci, maski i określasz zakres adresów IP dla użytkowników.
Ponadto, aby zabezpieczyć połączenie, należy określić algorytmy kodowania, metody uwierzytelniania, wygenerować klucze negocjacyjne i określić serwery DNS WINS. W parametrach „Brama” należy określić adres IP bramy (własny adres IP) i wypełnić dane dotyczące wszystkich kart sieciowych.
Jeśli w sieci znajduje się kilka routerów, należy wypełnić tabelę routingu VPN dla wszystkich urządzeń w tunelu VPN.
Oto lista sprzętu używanego do budowy sieci VPN:
Routery Dlink: DIR-320, DIR-620, DSR-1000 z nowym oprogramowaniem lub Router D-Link DI808HV.
Routery Cisco PIX 501, Cisco 871-SEC-K9
Router Linksys Rv082 z obsługą około 50 tuneli VPN
Router Netgear DG834G i modele routerów FVS318G, FVS318N, FVS336G, SRX5308
Router Mikrotik z funkcją OpenVPN. Przykładowa płyta RouterBoard RB/2011L-IN Mikrotik
Sprzęt VPN RVPN S-Terra lub VPN Gate
Routery ASUS modele RT-N66U, RT-N16 i RT N-10
Routery ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG
Wyobraź sobie scenę z pełnego akcji filmu, w którym złoczyńca ucieka z miejsca zbrodni autostradą w sportowym samochodzie. Ściga go policyjny helikopter. Samochód wjeżdża do tunelu, który ma kilka wyjść. Pilot helikoptera nie wie, z którego wyjścia wyskoczy samochód, a złoczyńca ucieka przed pościgiem.
VPN to tunel łączący wiele dróg. Nikt z zewnątrz nie wie, dokąd trafią wjeżdżające do niego samochody. Nikt z zewnątrz nie wie, co dzieje się w tunelu.
Prawdopodobnie słyszałeś o VPN więcej niż raz. Lifehacker również mówi o tej rzeczy. Najczęściej zalecana jest sieć VPN, ponieważ umożliwia dostęp do treści blokowanych przez podstawa geograficzna i ogólnie zwiększają bezpieczeństwo podczas korzystania z Internetu. Prawda jest taka, że dostęp do Internetu za pośrednictwem VPN może być nie mniej niebezpieczny niż bezpośredni.
Jak działa VPN?
Najprawdopodobniej masz w domu router Wi-Fi. Podłączone do niego urządzenia mogą wymieniać dane nawet bez Internetu. Okazuje się, że masz własną sieć prywatną, ale aby się z nią połączyć, musisz fizycznie znajdować się w zasięgu sygnału routera.
VPN (Virtual Private Network) to wirtualna sieć prywatna. Działa w oparciu o Internet, dzięki czemu można się z nim połączyć z dowolnego miejsca.
Na przykład firma, dla której pracujesz, może korzystać z wirtualnej sieci prywatnej dla pracowników zdalnych. Korzystając z VPN, łączą się z sieć pracy. Jednocześnie ich komputery, smartfony czy tablety są wirtualnie przenoszone do biura i podłączane do sieci od wewnątrz. Aby zalogować się do wirtualnej sieci prywatnej, musisz znać adres serwera VPN, login i hasło.
Korzystanie z VPN jest dość proste. Zazwyczaj firma instaluje serwer VPN gdzieś na lokalnym komputerze, serwerze lub centrum danych i łączy się z nim za pomocą klienta VPN na urządzeniu użytkownika.
Obecnie wbudowani klienci VPN są dostępni we wszystkich obecnych systemach operacyjnych, w tym Android, iOS, Windows, macOS i Linux.
Połączenie VPN pomiędzy klientem a serwerem jest zazwyczaj szyfrowane.
Więc VPN jest dobry?
Tak, jeśli jesteś właścicielem firmy i chcesz zabezpieczyć dane i usługi firmowe. Wpuszczanie pracowników do środowiska pracy wyłącznie poprzez VPN i konta, zawsze będziesz wiedzieć, kto co zrobił i co robi.
Co więcej, właściciel VPN może monitorować i kontrolować cały ruch przechodzący między serwerem a użytkownikiem.
Czy Twoi pracownicy spędzają dużo czasu na VKontakte? Możesz zablokować dostęp do tej usługi. Czy Giennadij Andriejewicz spędza połowę swojego dnia pracy na stronach z memami? Cała jego działalność jest automatycznie rejestrowana w logach i stanie się żelaznym argumentem za zwolnieniem.
Dlaczego więc VPN?
VPN pozwala ominąć ograniczenia geograficzne i prawne.
Na przykład jesteś w Rosji i chcesz. Z przykrością dowiadujemy się, że ta usługa nie jest dostępna w Federacji Rosyjskiej. Można z niego korzystać wyłącznie łącząc się z Internetem poprzez serwer VPN w kraju, w którym działa Spotify.
W niektórych krajach obowiązuje cenzura Internetu, która ogranicza dostęp do niektórych stron. Chcesz uzyskać dostęp do jakiegoś zasobu, ale jest on zablokowany w Rosji. Stronę można otworzyć tylko poprzez dostęp do Internetu za pośrednictwem serwera VPN kraju, w którym nie jest ona zablokowana, czyli z prawie każdego kraju z wyjątkiem Federacji Rosyjskiej.
VPN jest przydatny i wymagana technologia, który dobrze radzi sobie z pewnym zakresem zadań. Jednak bezpieczeństwo danych osobowych nadal zależy od integralności dostawcy usług VPN, czyli Twojego zdrowy rozsądek, uważność i umiejętność korzystania z Internetu.
Po ustawieniu kliknij Dalej. Utworzone połączenie VPN znajdziesz w oknie Połączenia sieciowe. Tam możesz utworzyć skrót do tego połączenia. Mam na myśli to, że wiele osób ma na swoim komputerze skrót do łączenia się z Internetem. Tutaj jest ten sam problem. Połączenie VPN jest łączone w taki sam sposób, jak wszystkie inne połączenia.
Podczas tej konfiguracji użytkownik nie ma dostępu do większości ustawień połączenia VPN. Dlatego po utworzeniu połączenia możesz się zalogować Właściwości połączenia VPN i zmień niezbędne parametry. Ale w zasadzie tych parametrów nie należy zmieniać.
Co to jest ponowne połączenie VPN?
VPN Reconnect to nowa funkcja w systemie Windows 7. Jak można się domyślić, funkcja ta należy do technologii VPN. Dowiedzieliśmy się już, czym jest VPN.
Co to jest ponowne połączenie VPN? VPN Reconnect to funkcja, która może zainicjować ponowne połączenie z serwerem VPN w przypadku rozłączenia. W przypadku tradycyjnych połączeń VPN, jeśli połączenie zostało utracone, konieczne było ręczne ponowne nawiązanie połączenia. Jednocześnie każdy proces, który odbywał się w tym momencie, będzie musiał zostać rozpoczęty od nowa.
Ale czasy się zmieniają. Nowa funkcja VPN Reconnect umożliwia automatyczne wznowienie zerwanego połączenia bez konieczności ponownej autoryzacji. Wszystko to jest możliwe dzięki nowemu protokołowi tunelowania IKEv2 z rozszerzeniem MOBIKE. A skoro mówimy o protokołach, warto zauważyć, że inne protokoły (PPTP, L2TP/IPsec, SSTP), które są również obsługiwane w systemie Windows 7, nie są kompatybilne z funkcją VPN Reconnect. A biorąc pod uwagę fakt, że protokół IKEv2 jest najbezpieczniejszym ze wszystkich protokołów wymienionych powyżej, wynika z tego, że korzystanie z nowego protokołu IKEv2 jest nie tylko bezpieczne, ale także wygodne.
Protokół IKEv2 z rozszerzeniem MOBIKE pozwala automatycznie wznowić połączenie nawet po 8 godzinach przerwy. Dokładniej, maksymalny okres przerwy wynosi 8 godzin. Możesz zostawić komputer na kilka godzin, wyłączając Internet, a następnie wrócić, połączyć się z Internetem i kontynuować pracę na komputerze zdalnym. Ponadto protokół ten umożliwia klientom VPN zmianę adresów internetowych. Możesz więc bezpiecznie przenosić się z jednej lokalizacji do drugiej, rozłączając poprzednie połączenie i łącząc się z nowym połączeniem internetowym, ale nadal będziesz podłączony do VPN. Chociaż tak naprawdę najpierw zostaniesz rozłączony z połączeniem VPN, ale VPN Reconnect natychmiast ci je zwróci. Więc nic nie zauważysz.
Niedawno przedstawiłem czytelnikom Nowa technologia Direct Access, który na kilka sposobów omija technologię VPN. Zatem jedną z zalet DirectAccess – stałe połączenie – można łatwo zrekompensować Nowa cecha VPN. Najważniejsze jest, aby nadążać za modą i korzystać z nowości. oprogramowanie: Wspomniałem już o Windowsie 7 (swoją drogą w artykule Dlaczego Windows 7 jest lepszy od Windows XP można znaleźć inne przykłady tego, jak XP naprawdę pozostaje w tyle za zaawansowanymi systemami operacyjnymi), ale zapomniałem o Windows Server 2008 R2. Oznacza to, że protokół IKEv2 obsługuje tylko serwery VPN z systemem Windows Server 2008 R2 lub nowszym.
Cóż, na koniec wskażę miejsce, w którym możesz skonfigurować maksymalny czas rozłączenia połączenia. Aby to zrobić, musisz przejść do Połączenia sieciowe, znaleźć tam utworzone połączenie VPN i zalogować się do niego Nieruchomości A. Dalej na zakładce Bezpieczeństwo znajdź i naciśnij przycisk Dodatkowe opcje. W oknie, które się otworzy Dodatkowe właściwości przejdź do zakładki IKEv2, Sprawdź pudełko Mobilność i wskazać maksymalny czas pęknięcie. W ten sposób skonfigurowana jest funkcja VPN Reconnect.
W tym artykule przyjrzymy się bliżej procesowi konfiguracji serwera VPN w systemie operacyjnym Windows Server, a także odpowiemy na pytania: Co to jest VPN i jak skonfigurować połączenie VPN?
Co to jest połączenie VPN?
VPN (Virtual Private Network) to wirtualna sieć prywatna, która służy do zapewnienia bezpiecznego połączenia z siecią. Technologia pozwalająca na podłączenie dowolnej liczby urządzeń w sieć prywatną. Z reguły przez Internet.
Chociaż ta technologia nie jest nowa, to jest Ostatnio zyskało na znaczeniu ze względu na chęć użytkowników zachowania integralności danych lub prywatności w czasie rzeczywistym.
Ta metoda połączenia nazywa się tunelem VPN. Możesz połączyć się z VPN z dowolnego komputera, z dowolnym systemem operacyjnym obsługującym połączenie VPN. Lub zainstalowany jest klient VPN, który może przekazywać porty za pomocą protokołu TCP/IP do sieci wirtualnej.
Co robi VPN?
VPN zapewnia zdalne połączenie z sieciami prywatnymi
Można także bezpiecznie łączyć kilka sieci i serwerów
Komputery o adresach IP od 192.168.0.10 do 192.168.0.125 są połączone poprzez bramę sieciową, która pełni rolę serwera VPN. Zasady połączeń poprzez kanał VPN należy najpierw zapisać na serwerze i routerze.
VPN pozwala bezpiecznie korzystać z Internetu podczas łączenia się nawet z otwartymi sieciami Wi-Fi w miejscach publicznych (w centra handlowe, hotele lub lotniska)
A także ominąć ograniczenia dotyczące wyświetlania treści w niektórych krajach
VPN zapobiega cyberzagrożeniom ze strony atakującego przechwytującego informacje w locie, niezauważalnie przez odbiorcę.
Jak działa VPN
Przyjrzyjmy się, jak w zasadzie działa połączenie VPN.
Wyobraźmy sobie, że transmisja to przemieszczanie pakietu Autostrada od punktu A do punktu B, na trasie pakietu znajdują się punkty kontrolne umożliwiające przekazanie pakietu danych. W przypadku korzystania z VPN trasa ta jest dodatkowo chroniona systemem szyfrowania i uwierzytelniania użytkowników w celu zabezpieczenia ruchu zawierającego pakiet danych. Ta metoda nazywa się „tunelowaniem” (tunelowaniem - za pomocą tunelu)
W tym kanale cała komunikacja jest niezawodnie chroniona, a wszystkie pośrednie węzły transmisji danych zajmują się zaszyfrowanym pakietem i dopiero w momencie przesłania danych do odbiorcy dane w pakiecie zostają odszyfrowane i stają się dostępne dla uprawnionego odbiorcy.
VPN zapewni prywatność Twoich informacji wraz z kompleksowym programem antywirusowym.
VPN obsługuje takie certyfikaty jak OpenVPN, L2TP, IPSec, PPTP, PPOE i okazuje się być w pełni bezpiecznym i bezpiecznym sposobem przesyłania danych.
Tunelowanie VPN jest stosowane:
- Wewnątrz sieci korporacyjnej.
- Konsolidacja zdalnych biur i małych oddziałów.
- Dostęp do zewnętrznych zasobów IT.
- Do tworzenia wideokonferencji.
Tworzenie VPN, dobór i konfiguracja sprzętu.
Do komunikacji korporacyjnej w dużych organizacjach lub łączenia odległych od siebie biur używany jest sprzęt, który jest w stanie utrzymać nieprzerwane działanie i bezpieczeństwo w sieci.
Aby skorzystać z usługi VPN, rolą bramy sieciowej mogą być: serwery Linux/Windows, router oraz brama sieciowa, na której zainstalowany jest VPN.
Router musi zapewniać niezawodne działanie sieci bez zawieszania się. Wbudowana funkcja VPN umożliwia zmianę konfiguracji do pracy w domu, w organizacji lub w oddziale.
Konfigurowanie serwera VPN.
Jeśli chcesz zainstalować i używać serwera VPN opartego na rodzinie Windows, musisz zrozumieć, że komputery klienckie to Windows XP/7/8/10 tę funkcję nie obsługują, potrzebujesz systemu wirtualizacji lub serwera fizycznego na platformie Windows 2000/2003/2008/2012/2016, ale rozważymy tę funkcję w systemie Windows Server 2008 R2.
1. Najpierw musisz zainstalować rolę serwera „Network Policy and Access Services” W tym celu otwórz menedżera serwerów i kliknij link „Dodaj rolę”:
Wybierz rolę Usługi zasad sieci i dostępu i kliknij Dalej:
Wybierz „Usługi routingu i dostępu zdalnego”, kliknij Dalej i zainstaluj.
2. Po zainstalowaniu roli należy ją skonfigurować. Przejdź do Menedżera serwera, rozwiń gałąź „Role”, wybierz rolę „Usługi zasad sieci i dostępu”, rozwiń ją, kliknij prawym przyciskiem myszy „Routing i dostęp zdalny” i wybierz „Konfiguruj i włącz routing i dostęp zdalny”
Po uruchomieniu usługi konfigurację roli uważamy za zakończoną. Teraz musisz zezwolić użytkownikom na dostęp do serwera i skonfigurować przydzielanie adresów IP klientom.
Porty obsługiwane przez VPN. Po podniesieniu usługi otwierają się one w zaporze.
Dla PPTP: 1723 (TCP);
Dla L2TP: 1701 (TCP)
Dla SSTP: 443 (TCP).
Protokół L2TP/IpSec jest bardziej preferowany do budowy sieci VPN, głównie ze względu na bezpieczeństwo i większą dostępność, ze względu na fakt, że pojedyncza sesja UDP jest wykorzystywana do kanałów danych i kontroli. Dzisiaj przyjrzymy się konfigurowaniu serwera VPN L2TP/IpSec na platformie Windows Server 2008 r2.
Możesz spróbować wdrożyć na następujących protokołach: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Chodźmy do Menedżer serwera: Role - Routing i dostęp zdalny, kliknij tę rolę prawym przyciskiem myszy i wybierz „ Nieruchomości", w zakładce „Ogólne” zaznacz pola routera IPv4, wybierz „ lokalna sieć i zadzwoń na żądanie” oraz serwer zdalnego dostępu IPv4:
Teraz musimy wprowadzić klucz wstępny. Przejdź do zakładki Bezpieczeństwo i w terenie Zezwalaj na specjalne zasady IPSec dla połączeń L2TP, zaznacz to pole i wprowadź swój klucz. (O kluczu. Można tam wpisać dowolną kombinację liter i cyfr główna zasada, im bardziej złożona kombinacja, tym bezpieczniejsza i zapamiętaj lub zapisz tę kombinację, będzie nam potrzebna później). Na karcie Dostawca uwierzytelniania wybierz opcję Uwierzytelnianie systemu Windows.
Teraz musimy skonfigurować Bezpieczeństwo połączenia. W tym celu przejdź do zakładki Bezpieczeństwo i wybierz Metody uwierzytelniania, Sprawdź pudełka Uwierzytelnianie EAP i szyfrowane (Microsoft wersja 2, MS-CHAP v2):
Następnie przejdźmy do zakładki IPv4, tam wskażemy, który interfejs będzie akceptował połączenia VPN, a także skonfigurujemy pulę adresów wydawanych klientom L2TP VPN w zakładce IPv4 (ustaw interfejs na „Zezwalaj RASowi na wybór adaptera”):
Przejdźmy teraz do zakładki, która się pojawi Porty, kliknij prawym przyciskiem myszy i Nieruchomości, wybierz połączenie L2TP i naciśnij Melodia, wyświetlimy go w nowym oknie Połączenie dostępu zdalnego (tylko przychodzące) I Połączenie na żądanie (przychodzące i wychodzące) i połóż to maksymalna ilość portów, liczba portów musi być równa lub przekraczać oczekiwaną liczbę klientów. Lepiej wyłączyć nieużywane protokoły, odznaczając oba pola wyboru w ich właściwościach.
Lista portów, które nam pozostały w określonej ilości.
To kończy konfigurację serwera. Pozostaje tylko pozwolić użytkownikom na łączenie się z serwerem. Iść do Menedżer serwera Aktywny katalog – użytkownicy – znajdujemy użytkownika, którego szukamy umożliwić dostęp naciskać nieruchomości, przejdź do zakładki połączenia przychodzące