Başka bir ağda mantıksal ağ oluşturan teknoloji, kelimenin tam anlamıyla "VPN" kısaltmasını aldı. İngilizce"Sanal Özel Ağ" anlamına gelir. Konuşuyorum basit bir dille, VPN şunları içerir farklı yöntemler başka bir ağdaki cihazlar arasındaki bağlantıları kullanma ve kullanma yeteneği sağlar çeşitli yollar bilgisayarlar arasında değiştirilen bilgilerin güvenliğini önemli ölçüde artıran koruma.
Ve bu da modern dünyaörneğin büyük ticari şirketlerin ve tabii ki bankaların ağları için çok önemlidir. Aşağıda bir VPN'in nasıl oluşturulacağı, VPN bağlantısı kurma prosedürüne ilişkin talimatlar ve oluşturulan VPN bağlantısının nasıl düzgün şekilde yapılandırılacağı hakkında ayrıntılı kılavuzlar bulunmaktadır.
Tanım
Bir VPN'in ne olduğunu anlamayı kolaylaştırmak için ne yapabileceğini bilmeniz yeterlidir. Bir VPN bağlantısı, mevcut bir ağda belirli bir sektörü tahsis eder ve içinde bulunan tüm bilgisayarlar ve dijital ekipmanların birbirleriyle sürekli bir bağlantısı vardır. Ancak en önemlisi bu sektörün geniş ağdaki diğer tüm cihazlara tamamen kapalı ve korumalı olmasıdır.
VPN nasıl bağlanır
Bir VPN belirlemenin başlangıçtaki görünür karmaşıklığına rağmen, Windows bilgisayarlarda oluşturulması ve hatta bir VPN'in kendisinin kurulması, eğer varsa, özellikle zor olmayacaktır. detaylı rehber. Temel gereklilik, aşağıdaki adımların katı sırasını sıkı bir şekilde takip etmektir:
Daha sonra, ilgili çeşitli nüanslar dikkate alınarak VPN kurulumu gerçekleştirilir.
VPN nasıl kurulur?
Dikkate alınarak yapılandırılmalıdır bireysel özellikler sadece işletim sistemi değil, aynı zamanda iletişim hizmetlerini sağlayan operatör de.
Windows XP
VPN'in Windows XP işletim sisteminde başarılı bir şekilde çalışması için aşağıdaki adımların sıralı olarak gerçekleştirilmesi gerekir:
Daha sonra, oluşturulan ortamda çalışırken bazı kullanışlı işlevleri kullanabilirsiniz. Bunu yapmak için aşağıdakileri yapmanız gerekir:
Not: Parametrelerin girilmesi her zaman farklı şekilde gerçekleştirilir, çünkü bunlar yalnızca sunucuya değil aynı zamanda iletişim hizmeti sağlayıcısına da bağlıdır.
Windows 8
Bu işletim sisteminde, bir VPN'in nasıl kurulacağı sorusu çok fazla zorluğa neden olmamalıdır çünkü burada neredeyse otomatiktir.
Eylem sırası aşağıdaki adımlardan oluşur:
Daha sonra ağ seçeneklerini belirtmeniz gerekir. Bu amaçla aşağıdaki eylemleri gerçekleştirin:
Not: Girilen ayarlar, ağ yapılandırmanıza bağlı olarak önemli ölçüde değişiklik gösterebilir.
Windows 7
Windows 7'de ayar yapma işlemi basit ve deneyimsiz bilgisayar kullanıcıları için bile erişilebilirdir.
Bunları yapmak için bir Windows 7 kullanıcısının aşağıdaki sıralı adımları atması gerekir:
Not: Doğru çalışma için tüm parametrelerin dikkatli bir şekilde tek tek seçilmesi gerekir.
Android
VPN ortamında Android işletim sistemi çalıştıran bir gadget'ın normal işleyişini ayarlamak için birkaç adım uygulamanız gerekir:
Bağlantı özellikleri
Bu teknoloji şunları içerir: farklı türler veri aktarım prosedürleri sırasında gecikmeler. Gecikmeler aşağıdaki faktörlerden dolayı meydana gelir:
- Bağlantı kurmak biraz zaman alır;
- Giden sürekli süreç iletilen bilgilerin kodlanması;
- İletilen bilgi blokları.
En önemli farklar teknolojinin kendisinde bulunur; örneğin, VPN yönlendirici gerektirmez ve ayrı çizgiler. Etkin bir şekilde çalışmak için ihtiyacınız olan tek şey World Wide Web'e ve bilgi kodlaması sağlayan uygulamalara erişimdir.
Her yıl elektronik iletişim geliştiriliyor ve bilgi alışverişine yönelik talepler giderek artıyor yüksek talepler veri işlemenin hızı, güvenliği ve kalitesi.
Ve burada bir VPN bağlantısına ayrıntılı olarak bakacağız: nedir, neden bir VPN tüneline ihtiyaç vardır ve bir VPN bağlantısının nasıl kullanılacağı.
Bu malzeme bir nevi giriş sözleri Size çeşitli işletim sistemlerinde nasıl VPN oluşturulacağını anlatacağımız bir dizi makaleye.
VPN bağlantısı nedir?
Dolayısıyla, sanal özel ağ vpn'si, yüksek hızlı İnternet varlığında özel veya genel bir mantıksal ağ üzerinden güvenli (harici erişime kapalı) bir mantıksal ağ bağlantısı sağlayan bir teknolojidir.
Bilgisayarların bu tür bir ağ bağlantısı (coğrafi olarak birbirinden önemli bir mesafede) "noktadan noktaya" bağlantı (başka bir deyişle "bilgisayardan bilgisayara") kullanır.
Bilimsel olarak bu bağlantı yöntemine VPN tüneli (veya tünel protokolü) adı verilir. Herhangi bir bilgisayarınız varsa böyle bir tünele bağlanabilirsiniz. işletim sistemi TCP/IP protokolünü kullanarak sanal bağlantı noktalarını başka bir ağa "iletme" yeteneğine sahip bir VPN istemcisini entegre eden.
Neden bir VPN'e ihtiyacınız var?
Bir VPN'in temel faydası, müzakerecilerin yalnızca hızlı bir şekilde ölçeklenen değil aynı zamanda (öncelikle) veri gizliliğini, veri bütünlüğünü ve kimlik doğrulamasını da sağlayan bir bağlantı platformuna ihtiyaç duymasıdır.
Diyagram VPN ağlarının kullanımını açıkça göstermektedir.
Güvenli bir kanal üzerinden bağlantı kurma kuralları öncelikle sunucu ve yönlendiriciye yazılmalıdır.
VPN nasıl çalışır?
VPN aracılığıyla bir bağlantı oluştuğunda, mesaj başlığı VPN sunucusunun IP adresi ve uzak rota hakkında bilgi içerir.
Paylaşılan veya genel bir ağ üzerinden geçen kapsüllenmiş verilere, tüm bilgiler şifrelendiğinden müdahale edilemez.
VPN şifreleme aşaması gönderen tarafında uygulanır ve alıcının verilerinin şifresi mesaj başlığı kullanılarak (paylaşılan bir şifreleme anahtarı varsa) çözülür.
Mesajın şifresi doğru bir şekilde çözüldükten sonra, iki ağ arasında, genel bir ağ üzerinde çalışmanıza da olanak tanıyan bir VPN bağlantısı kurulur (örneğin, bir istemci 93.88.190.5 ile veri alışverişi).
İlişkin bilgi güvenliği, o zaman İnternet son derece güvenli olmayan bir ağdır ve OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerine sahip bir VPN ağı tamamen güvenli ve emniyetli bir veri aktarımı yöntemidir.
Neden bir VPN kanalına ihtiyacınız var?
VPN tünellemesi kullanılır:
Kurumsal ağ içerisinde;
Uzak ofislerin yanı sıra küçük şubeleri birleştirmek;
Geniş bir telekomünikasyon hizmetleri yelpazesine sahip dijital telefon hizmetleri için;
Harici BT kaynaklarına erişmek için;
Video konferanslar oluşturmak ve uygulamak için.
Neden bir VPN'e ihtiyacınız var?
Aşağıdakiler için VPN bağlantısı gereklidir:
İnternette anonim çalışma;
IP adresi başka bir yerde olduğunda uygulamaları indirme bölgesel bölgeülkeler;
İletişimi kullanarak kurumsal bir ortamda güvenli çalışma;
Bağlantı kurulumunun basitliği ve rahatlığı;
Kesintisiz yüksek bağlantı hızının sağlanması;
Bilgisayar korsanlarının saldırıları olmadan güvenli bir kanal oluşturma.
VPN nasıl kullanılır?
VPN'in nasıl çalıştığına dair örnekler sonsuz şekilde verilebilir. Yani, kurumsal ağdaki herhangi bir bilgisayarda, güvenli bir VPN bağlantısı kurduğunuzda, mesajları kontrol etmek, ülkenin herhangi bir yerinden materyal yayınlamak veya torrent ağlarından dosya indirmek için postayı kullanabilirsiniz.
VPN: telefonunuzda ne var?
Telefonunuzdaki (iPhone veya başka bir Android cihaz) VPN aracılığıyla erişim, İnternet'i halka açık yerler anonimliği korumanın yanı sıra trafiğe müdahaleyi ve cihaz korsanlığını da önleyin.
Herhangi bir işletim sistemine yüklenen bir VPN istemcisi, sağlayıcının birçok ayarını ve kuralını atlamanıza olanak tanır (sağlayıcı herhangi bir kısıtlama koymuşsa).
Telefonunuz için hangi VPN'i seçmelisiniz?
Android işletim sistemi çalıştıran cep telefonları ve akıllı telefonlar, Google Playmarket'taki uygulamaları kullanabilir:
- - vpnRoot, droidVPN,
- - ağda gezinmek için orbot olarak da bilinen tor tarayıcısı
- - InBrowser, orfox (firefox+tor),
- - SuperVPN Ücretsiz VPN İstemcisi
- - OpenVPN Bağlantısı
- - TunnelBear VPN'i
- - Hideman VPN'i
Bu programların çoğu, "sıcak" sistem kurulumunun rahatlığı, başlatma kısayollarının yerleştirilmesi, anonim İnternette gezinme ve bağlantı şifreleme türünün seçilmesi için kullanılır.
Ancak telefonda VPN kullanmanın ana görevleri kurumsal e-postayı kontrol etmek, birkaç katılımcıyla video konferanslar oluşturmak ve kuruluş dışında toplantılar düzenlemektir (örneğin, bir çalışan iş gezisindeyken).
iPhone'da VPN nedir?
Hangi VPN'i seçeceğinize ve onu iPhone'unuza nasıl bağlayacağınıza daha ayrıntılı olarak bakalım.
Desteklenen ağ türüne bağlı olarak iPhone'unuzda VPN yapılandırmasını ilk başlattığınızda aşağıdaki protokolleri seçebilirsiniz: L2TP, PPTP ve Cisco IPSec (ayrıca üçüncü taraf uygulamaları kullanarak bir VPN bağlantısı "kurabilirsiniz") .
Listelenen protokollerin tümü şifreleme anahtarlarını destekler, şifre kullanılarak kullanıcı tanımlama ve sertifikalandırma yapılır.
Arasında ek işlevler Bir iPhone'da bir VPN profili ayarlarken şunları not edebilirsiniz: RSA güvenliği, şifreleme düzeyi ve sunucuya bağlanmak için yetkilendirme kuralları.
İçin iPhone telefonu Uygulama mağazasından şunları seçmelisiniz:
- - herhangi bir ülkedeki VPN sunucularına bağlanabileceğiniz ücretsiz bir Tunnelbear uygulaması.
- - OpenVPN connect en iyi VPN istemcilerinden biridir. Burada uygulamayı başlatmak için öncelikle iTunes üzerinden RSA anahtarlarını telefonunuza aktarmanız gerekmektedir.
- - Cloak bir paylaşımlı yazılım uygulamasıdır, çünkü ürün bir süreliğine ücretsiz olarak "kullanılabilir", ancak demo süresi dolduktan sonra programı kullanmak için satın almanız gerekecektir.
VPN oluşturma: ekipmanın seçimi ve yapılandırılması
Büyük organizasyonlarda veya birbirinden uzak ofislerin birleştirilmesinde kurumsal iletişim için ağ üzerinde sürekli, güvenli çalışmayı destekleyebilecek donanım ekipmanları kullanılır.
VPN teknolojilerini uygulamak için bir ağ geçidinin rolü şunlar olabilir: Unix sunucuları, Windows sunucuları, bir ağ yönlendiricisi ve VPN'in kurulu olduğu bir ağ geçidi.
Uzak ofisler arasında bir VPN kurumsal ağı veya VPN kanalı oluşturmak için kullanılan bir sunucu veya cihazın karmaşık bir performans sergilemesi gerekir. teknik sorunlar ve kullanıcılara hem iş istasyonlarında hem de mobil cihazlarda eksiksiz bir hizmet yelpazesi sunuyoruz.
Herhangi bir yönlendirici veya VPN yönlendirici, ağda donmadan güvenilir çalışma sağlamalıdır. Yerleşik VPN işlevi, evde, bir kuruluşta veya uzak bir ofiste çalışmak için ağ yapılandırmasını değiştirmenize olanak tanır.
Yönlendiricide VPN kurma
İÇİNDE genel durum Yönlendiricideki VPN yapılandırması, yönlendiricinin web arayüzü kullanılarak gerçekleştirilir. "Klasik" cihazlarda bir VPN düzenlemek için "ayarlar" veya "ağ ayarları" bölümüne gitmeniz, burada VPN bölümünü seçmeniz, protokol türünü belirtmeniz, alt ağ adresinizin ayarlarını girmeniz, maskelemeniz ve belirtmeniz gerekir. kullanıcılar için IP adresi aralığı.
Ayrıca, bağlantının güvenliğini sağlamak için kodlama algoritmalarını, kimlik doğrulama yöntemlerini belirtmeniz, anlaşma anahtarları oluşturmanız ve WINS DNS sunucularını belirtmeniz gerekecektir. “Ağ Geçidi” parametrelerinde ağ geçidi IP adresini (kendi IP'niz) belirtmeniz ve tüm ağ bağdaştırıcılarındaki verileri doldurmanız gerekir.
Ağda birden fazla yönlendirici varsa VPN tünelindeki tüm cihazlar için VPN yönlendirme tablosunu doldurmanız gerekir.
VPN ağları oluşturmak için kullanılan donanım ekipmanlarının listesi:
Dlink yönlendiricileri: Yeni aygıt yazılımına sahip DIR-320, DIR-620, DSR-1000 veya D-Link DI808HV Yönlendirici.
Yönlendiriciler Cisco PIX 501, Cisco 871-SEC-K9
Yaklaşık 50 VPN tüneli desteğine sahip Linksys Rv082 yönlendirici
Netgear yönlendirici DG834G ve yönlendirici modelleri FVS318G, FVS318N, FVS336G, SRX5308
OpenVPN işlevine sahip Mikrotik yönlendirici. Örnek RouterBoard RB/2011L-IN Mikrotik
VPN ekipmanı RVPN S-Terra veya VPN Gate
ASUS yönlendirici modelleri RT-N66U, RT-N16 ve RT N-10
ZyXel yönlendiriciler ZyWALL 5, ZyWALL P1, ZyWALL USG
Aksiyon dolu bir filmden, kötü adamın spor arabasıyla otoyol boyunca olay yerinden kaçtığı bir sahne hayal edin. Polis helikopteri tarafından takip ediliyor. Araba, birkaç çıkışı olan bir tünele giriyor. Helikopter pilotu arabanın hangi çıkıştan çıkacağını bilemez ve kötü adam kovalamacadan kaçar.
VPN birçok yolu birbirine bağlayan bir tüneldir. İçeri giren arabaların nereye varacağını dışarıdan kimse bilmiyor. Dışarıdan hiç kimse tünelde neler olduğunu bilmiyor.
Muhtemelen VPN'i birden fazla duymuşsunuzdur. Lifehacker da bundan bahsediyor. Çoğu zaman, bir VPN önerilir çünkü engellenen içeriğe erişmenize olanak tanır. coğrafi temel ve genellikle İnternet'i kullanırken güvenliği artırır. Gerçek şu ki, İnternet'e VPN aracılığıyla erişim, doğrudan erişimden daha az tehlikeli olamaz.
VPN nasıl çalışır?
Büyük olasılıkla evinizde bir Wi-Fi yönlendiriciniz var. Ona bağlı cihazlar internet olmasa bile veri alışverişi yapabilir. Görünüşe göre kendi özel ağınız var, ancak ona bağlanmak için fiziksel olarak yönlendiricinin sinyaline erişebilmeniz gerekiyor.
VPN (Sanal Özel Ağ) sanal bir özel ağdır. İnternet üzerinden çalışır, böylece ona her yerden bağlanabilirsiniz.
Örneğin, çalıştığınız şirket uzaktaki çalışanlar için sanal bir özel ağ kullanıyor olabilir. Bir VPN kullanarak şunlara bağlanırlar: iş ağı. Aynı zamanda bilgisayarları, akıllı telefonları veya tabletleri sanal olarak ofise aktarılır ve içeriden ağa bağlanır. Sanal bir özel ağda oturum açmak için VPN sunucusu adresini, kullanıcı adını ve şifreyi bilmeniz gerekir.
VPN kullanmak oldukça basittir. Tipik olarak bir şirket, yerel bir bilgisayar, sunucu veya veri merkezi üzerinde bir yere bir VPN sunucusu kurar ve kullanıcının cihazındaki bir VPN istemcisini kullanarak ona bağlanır.
Günümüzde yerleşik VPN istemcileri Android, iOS, Windows, macOS ve Linux dahil tüm mevcut işletim sistemlerinde mevcuttur.
İstemci ile sunucu arasındaki VPN bağlantısı genellikle şifrelenir.
Peki VPN iyi mi?
Evet, bir işletme sahibiyseniz ve kurumsal verileri ve hizmetleri güvence altına almak istiyorsanız. Çalışanları çalışma ortamına sadece VPN ile sokmak ve hesaplar, kimin ne yaptığını ve yaptığını her zaman bileceksiniz.
Üstelik VPN sahibi, sunucu ile kullanıcı arasında giden tüm trafiği izleyebilir ve kontrol edebilir.
Çalışanlarınız VKontakte'de çok zaman harcıyor mu? Bu hizmete erişimi engelleyebilirsiniz. Gennady Andreevich iş gününün yarısını memlerin bulunduğu sitelerde mi geçiriyor? Tüm faaliyetleri otomatik olarak günlüklere kaydedilir ve işten çıkarılma için sert bir argüman haline gelecektir.
O zaman neden VPN?
VPN, coğrafi ve yasal kısıtlamaları atlamanıza olanak tanır.
Mesela Rusya'dasınız ve istiyorsunuz. Bu hizmetin Rusya Federasyonu'nda mevcut olmadığını öğrendiğimize üzüldük. İnternete yalnızca Spotify'ın faaliyet gösterdiği ülkedeki bir VPN sunucusu üzerinden erişerek kullanabilirsiniz.
Bazı ülkelerde belirli sitelere erişimi kısıtlayan İnternet sansürü bulunmaktadır. Bazı kaynaklara erişmek istiyorsunuz ancak Rusya'da engelleniyor. Siteyi yalnızca internete engellenmemiş bir ülkenin VPN sunucusu üzerinden, yani Rusya Federasyonu dışında hemen hemen her ülkeden erişerek açabilirsiniz.
VPN kullanışlıdır ve gerekli teknoloji, belirli bir görev yelpazesiyle iyi başa çıkıyor. Ancak kişisel verilerin güvenliği hâlâ VPN hizmet sağlayıcısının bütünlüğüne bağlıdır; sağduyu, farkındalık ve internet okuryazarlığı.
Ayarladıktan sonra İleri'ye tıklayın. Oluşturulan VPN bağlantısını pencerede bulabilirsiniz Ağ bağlantıları. Orada bu bağlantı için bir kısayol oluşturabilirsiniz. Demek istediğim, birçok kişinin masaüstünde internete bağlanmak için bir kısayolu var. Burada da aynı sorun var. VPN bağlantısı diğer tüm bağlantılarla aynı şekilde bağlanır.
Bu kurulum sırasında kullanıcının çoğu VPN bağlantı ayarına erişimi yoktur. Bu nedenle bağlantı oluşturduktan sonra giriş yapabilirsiniz. VPN bağlantı özellikleri ve gerekli parametreleri değiştirin. Ancak temel olarak bu parametrelerin değiştirilmemesi gerekir.
VPN Yeniden Bağlantısı nedir?
VPN Reconnect, Windows 7'deki yeni bir özelliktir. Ve tahmin edebileceğiniz gibi bu özellik VPN teknolojisine aittir. VPN'in ne olduğunu zaten öğrendik.
VPN Yeniden Bağlantısı nedir? VPN Yeniden Bağlantısı, bağlantı kesildiğinde VPN sunucusuna yeniden bağlanmayı başlatabilen bir özelliktir. Geleneksel VPN bağlantılarında bağlantı kesilirse bağlantıyı manuel olarak yeniden kurmanız gerekiyordu. Aynı zamanda şu anda gerçekleşmekte olan herhangi bir sürecin yeniden başlatılması gerekecektir.
Ama zaman değişiyor. Yeni VPN Yeniden Bağlanma özelliği, kopmuş bir bağlantıyı yeniden yetkilendirmeye gerek kalmadan otomatik olarak yeniden başlatmanıza olanak tanır. Bütün bunlar, MOBIKE uzantılı yeni IKEv2 tünel protokolü sayesinde mümkündür. Protokollerden bahsettiğimiz için, Windows 7'de de desteklenen diğer protokollerin (PPTP, L2TP/IPsec, SSTP) VPN Yeniden Bağlanma işleviyle uyumlu olmadığını belirtmekte fayda var. IKEv2 protokolünün yukarıda listelenen tüm protokoller arasında en güvenli olduğu gerçeği göz önüne alındığında, yeni IKEv2 protokolünü kullanmanın sadece güvenli değil aynı zamanda kullanışlı olduğu da ortaya çıkıyor.
MOBIKE uzantılı IKEv2 protokolü, 8 saatlik kesintiden sonra bile bağlantıyı otomatik olarak yeniden başlatmanıza olanak tanır. Daha doğrusu maksimum boşluk süresi 8 saattir. Bilgisayarı birkaç saatliğine bırakabilir, interneti kapatabilir, sonra geri gelip internete bağlanıp uzaktaki bilgisayarda çalışmaya devam edebilirsiniz. Ayrıca bu protokol VPN istemcilerinin İnternet adreslerini değiştirmesine olanak tanır. Böylece, önceki bağlantınızı kesip yeni bir İnternet bağlantısına bağlanırken bir konumdan diğerine güvenle geçebilirsiniz, ancak yine de VPN'ye bağlı kalacaksınız. Gerçekte, ilk önce VPN bağlantınız kesilecek, ancak VPN Yeniden Bağlanma bağlantıyı hemen size geri verecektir. Yani hiçbir şeyi fark etmeyeceksiniz.
Yakın zamanda okuyucuları tanıştırdım yeni teknoloji VPN teknolojisini çeşitli şekillerde atlayan Doğrudan Erişim. Böylece DirectAccess'in avantajlarından biri olan sürekli bağlantı kolaylıkla telafi edilebilir yeni özellik VPN. Burada önemli olan modayı takip etmek ve yeni şeyler kullanmaktır. yazılım: Windows 7'den daha önce bahsetmiştim (bu arada, Windows 7 neden Windows XP'den daha iyidir makalesinde XP'nin gerçekten gelişmiş işletim sistemlerinin gerisinde kaldığına dair diğer örnekleri bulabilirsiniz), ancak Windows Server 2008 R2'yi unuttum. Bu, IKEv2 protokolünün yalnızca Windows Server 2008 R2 veya üzerini çalıştıran VPN sunucularını desteklediği anlamına gelir.
Son olarak, bağlantının kesilmesi için maksimum süreyi yapılandırabileceğiniz yeri belirteceğim. Bunu yapmak için Ağ bağlantılarına gitmeniz, orada oluşturulan VPN bağlantısını bulmanız ve oturum açmanız gerekir. Özellikler A. Sonraki sekmede Emniyet bul ve düğmeye bas Ek seçenekler. Açılan pencerede Ek özellikler sekmeye git IKEv2, kutuyu işaretleyin Hareketlilik ve belirtmek maksimum süre kopma. VPN Yeniden Bağlanma işlevi bu şekilde yapılandırılır.
Bu yazımızda Windows Server işletim sisteminde VPN sunucusu kurma sürecine detaylı bir şekilde göz atacağız ve aynı zamanda şu soruların cevabını da vereceğiz: VPN nedir ve VPN bağlantısı nasıl kurulur?
VPN bağlantısı nedir?
VPN (Sanal Özel Ağ), ağa güvenli bir bağlantı sağlamak için kullanılan sanal bir özel ağdır. İstediğiniz sayıda cihazı özel bir ağa bağlamanıza olanak tanıyan bir teknoloji. Kural olarak, İnternet üzerinden.
Bu teknoloji yeni olmasa da son zamanlarda kullanıcıların veri bütünlüğünü veya gizliliğini gerçek zamanlı olarak koruma arzusu nedeniyle önem kazanmıştır.
Bu bağlantı yöntemine VPN tüneli denir. VPN bağlantısını destekleyen herhangi bir işletim sistemine sahip herhangi bir bilgisayardan bir VPN'e bağlanabilirsiniz. Veya bağlantı noktalarını TCP/IP kullanarak sanal bir ağa iletebilen bir VPN İstemcisi kurulur.
Bir VPN ne yapar?
VPN, özel ağlara uzaktan bağlantı sağlar
Ayrıca çeşitli ağları ve sunucuları güvenli bir şekilde birleştirebilirsiniz.
IP adresleri 192.168.0.10 ila 192.168.0.125 arasında olan bilgisayarlar, VPN sunucusu görevi gören bir ağ geçidi aracılığıyla bağlanır. VPN kanalı üzerinden bağlantılara ilişkin kuralların öncelikle sunucu ve yönlendiriciye yazılması gerekir.
VPN, halka açık alanlardaki açık Wi-Fi ağlarına bile bağlanırken İnternet'i güvenli bir şekilde kullanmanızı sağlar ( alışveriş merkezleri, oteller veya havaalanları)
Ayrıca belirli ülkelerde içeriğin görüntülenmesine ilişkin kısıtlamaları da atlayın
VPN, siber tehditlerin, bir saldırganın hareket halindeyken, alıcı tarafından fark edilmeden bilgilere müdahale etmesini önler.
VPN nasıl çalışır?
Prensip olarak bir VPN bağlantısının nasıl çalıştığına bakalım.
İletimin bir paketin birlikte hareketi olduğunu hayal edelim. otoyol A noktasından B noktasına, paketin yolu boyunca veri paketini geçirmek için kontrol noktaları vardır. Bir VPN kullanıldığında, bu rota ayrıca veri paketini içeren trafiğin güvenliğini sağlamak için bir şifreleme sistemi ve kullanıcı kimlik doğrulaması ile korunur. Bu yönteme “tünel açma” denir (tünel açma - tünel kullanma)
Bu kanalda tüm iletişimler güvenilir bir şekilde korunur ve tüm ara veri iletim düğümleri şifrelenmiş bir paketle ilgilenir ve yalnızca veriler alıcıya iletildiğinde paketteki veriler çözülür ve yetkili alıcının kullanımına sunulur.
VPN, kapsamlı bir antivirüs ile birlikte bilgilerinizin gizliliğini sağlayacaktır.
VPN, OpenVPN, L2TP, IPSec, PPTP, PPOE gibi sertifikaları destekler ve tamamen güvenli ve emniyetli bir veri aktarımı yöntemi olduğu ortaya çıkar.
VPN tünellemesi kullanılır:
- Kurumsal ağ içerisinde.
- Uzak ofislerin ve küçük şubelerin birleştirilmesi.
- Harici BT kaynaklarına erişim.
- Video konferanslar oluşturmak için.
VPN oluşturma, ekipmanı seçme ve yapılandırma.
Büyük organizasyonlarda veya birbirine uzak ofislerin birleştirilmesinde kurumsal iletişim için ağda kesintisiz çalışmayı ve güvenliği sağlayabilecek donanımlar kullanılır.
VPN hizmetini kullanmak için ağ geçidinin rolü şunlar olabilir: Linux/Windows sunucuları, bir yönlendirici ve VPN'nin kurulu olduğu bir ağ geçidi.
Yönlendirici, ağın donmadan güvenilir şekilde çalışmasını sağlamalıdır. Yerleşik VPN işlevi, evde, bir kuruluşta veya bir şubede çalışmak üzere yapılandırmayı değiştirmenize olanak tanır.
Bir VPN sunucusu kurma.
Windows ailesini temel alan bir VPN sunucusu kurmak ve kullanmak istiyorsanız istemci makinelerin Windows XP/7/8/10 olduğunu anlamalısınız. bu fonksiyon desteklemiyor, Windows 2000/2003/2008/2012/2016 platformunda bir sanallaştırma sistemine veya fiziksel bir sunucuya ihtiyacınız var, ancak bu işlevi Windows Server 2008 R2'de ele alacağız.
1. Öncelikle “Ağ Politikası ve Erişim Hizmetleri” sunucu rolünü kurmanız gerekir. Bunu yapmak için sunucu yöneticisini açın ve “Rol ekle” bağlantısına tıklayın:
Ağ ve Erişim İlkesi Hizmetleri rolünü seçin ve ileri'ye tıklayın:
"Yönlendirme ve Uzaktan Erişim Hizmetleri"ni seçin ve İleri ve Yükle'ye tıklayın.
2. Rolü yükledikten sonra yapılandırmanız gerekir. Sunucu Yöneticisi'ne gidin, "Roller" dalını genişletin, "Ağ ve Erişim Politikası Hizmetleri" rolünü seçin, genişletin, "Yönlendirme ve Uzaktan Erişim"e sağ tıklayın ve "Yönlendirmeyi ve uzaktan erişimi yapılandırın ve etkinleştirin" seçeneğini seçin
Hizmeti başlattıktan sonra rolün yapılandırmasının tamamlandığını düşünüyoruz. Artık kullanıcıların sunucuya erişmesine izin vermeniz ve istemcilere IP adresi verilmesini yapılandırmanız gerekiyor.
VPN'in desteklediği bağlantı noktaları. Hizmet yükseltildikten sonra güvenlik duvarında açılırlar.
PPTP için: 1723 (TCP);
L2TP için: 1701 (TCP)
SSTP için: 443 (TCP).
L2TP/IpSec protokolü, veri ve kontrol kanalları için tek bir UDP oturumunun kullanılması nedeniyle, esas olarak güvenlik ve daha yüksek kullanılabilirlik nedeniyle VPN ağları oluşturmak için daha çok tercih edilir. Bugün Windows Server 2008 r2 platformunda bir L2TP/IpSec VPN sunucusu kurmaya bakacağız.
Aşağıdaki protokolleri dağıtmayı deneyebilirsiniz: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
hadi gidelim Sunucu Yöneticisi: Roller - Yönlendirme ve Uzaktan Erişim, bu role sağ tıklayın ve “ Özellikler", “Genel” sekmesinde IPv4 yönlendirici alanlarını işaretleyin, “ yerel ağ ve talep üzerine çağrı" ve IPv4 uzaktan erişim sunucusu:
Şimdi önceden paylaşılan anahtarı girmemiz gerekiyor. Sekmeye git Emniyet ve sahada L2TP bağlantıları için özel IPSec politikalarına izin ver, kutuyu işaretleyin ve anahtarınızı girin. (Anahtar hakkında. Oraya rastgele bir harf ve rakam kombinasyonu girebilirsiniz. ana prensip kombinasyon ne kadar karmaşık olursa o kadar güvenli olur ve bu kombinasyonu hatırlayın veya not edin; buna daha sonra ihtiyacımız olacak). Kimlik Doğrulama Sağlayıcısı sekmesinde Windows Kimlik Doğrulaması'nı seçin.
Şimdi yapılandırmamız gerekiyor Bağlantı güvenliği. Bunu yapmak için sekmeye gidin Emniyet ve seç Kimlik Doğrulama Yöntemleri, kutuları işaretleyin EAP ve Şifreli Kimlik Doğrulama (Microsoft sürüm 2, MS-CHAP v2):
Sonra sekmeye gidelim IPv4, orada hangi arayüzün VPN bağlantılarını kabul edeceğini belirteceğiz ve ayrıca IPv4 sekmesinde L2TP VPN istemcilerine verilen adres havuzunu yapılandıracağız (Arayüz'ü “RAS'ın bir bağdaştırıcı seçmesine izin ver” olarak ayarlayın):
Şimdi görünen sekmeye gidelim Limanlar, sağ tıklayın ve Özellikler, bir bağlantı seçin L2TP ve tuşuna basın Ayarla, yeni bir pencerede göstereceğiz Uzaktan erişim bağlantısı (yalnızca gelen) Ve İsteğe bağlı bağlantı (gelen ve giden) ve onu koy maksimum miktar Bağlantı noktalarının sayısı, beklenen istemci sayısıyla eşleşmeli veya bu sayıyı aşmalıdır. Kullanılmayan protokolleri, özelliklerindeki her iki onay kutusunun işaretini kaldırarak devre dışı bırakmak daha iyidir.
Belirtilen miktarda bıraktığımız portların listesi.
Bu, sunucu kurulumunu tamamlar. Geriye kalan tek şey kullanıcıların sunucuya bağlanmasına izin vermektir. Git Sunucu Yöneticisi Aktif Dizin – kullanıcılar – istediğimiz kullanıcıyı buluyoruz erişime izin ver basmak özellikler, yer işaretine git gelen çağrılar