Công nghệ tạo ra một mạng logic trong một mạng khác được viết tắt là “VPN”, nghĩa đen là Tiếng Anh là viết tắt của "Mạng riêng ảo". Nói bằng ngôn ngữ đơn giản, VPN bao gồm phương pháp khác nhau kết nối giữa các thiết bị trong một mạng khác và cung cấp khả năng sử dụng nhiều cách khác nhau bảo vệ, làm tăng đáng kể sự an toàn của thông tin trao đổi giữa các máy tính.
Và đây là trong thế giới hiện đại rất quan trọng, ví dụ, đối với mạng lưới của các tập đoàn thương mại lớn và tất nhiên là cả các ngân hàng. Dưới đây là hướng dẫn chi tiết về cách tạo VPN, hướng dẫn về quy trình tạo kết nối VPN và cách định cấu hình đúng kết nối VPN đã tạo.
Sự định nghĩa
Để dễ hiểu VPN là gì hơn, bạn chỉ cần biết nó có thể làm gì. Kết nối VPN phân bổ một khu vực cụ thể trong mạng hiện có và tất cả các máy tính cũng như thiết bị kỹ thuật số nằm trong đó đều có kết nối liên tục với nhau. Nhưng điều quan trọng nhất là khu vực này hoàn toàn đóng và được bảo vệ đối với tất cả các thiết bị khác trong mạng lớn.
Cách kết nối VPN
Bất chấp sự phức tạp rõ ràng ban đầu của việc xác định VPN, việc tạo nó trên máy tính Windows và thậm chí tự thiết lập VPN sẽ không đặc biệt khó khăn nếu bạn có hướng dẫn chi tiết. Yêu cầu chính là phải tuân thủ nghiêm ngặt trình tự nghiêm ngặt của các bước dưới đây:
Tiếp theo, quá trình thiết lập VPN được thực hiện có tính đến các sắc thái liên quan khác nhau.
Làm cách nào để thiết lập VPN?
Nó phải được cấu hình có tính đến đặc điểm cá nhân không chỉ hệ điều hành mà còn cả nhà điều hành cung cấp dịch vụ truyền thông.
Windows XP
Để VPN hoạt động thành công trong hệ điều hành Windows XP, phải thực hiện các bước tuần tự sau:
Sau đó, khi hoạt động trong môi trường đã tạo, bạn có thể sử dụng một số chức năng tiện lợi. Để làm điều này, bạn cần phải làm như sau:
Lưu ý: việc nhập tham số luôn được thực hiện khác nhau, vì chúng không chỉ phụ thuộc vào máy chủ mà còn phụ thuộc vào nhà cung cấp dịch vụ liên lạc.
Windows 8
Trong hệ điều hành này, câu hỏi về cách thiết lập VPN sẽ không gây nhiều khó khăn vì ở đây nó gần như được tự động hóa.
Trình tự các hành động bao gồm các bước sau:
Tiếp theo bạn cần chỉ định các tùy chọn mạng. Để đạt được mục đích này, hãy thực hiện các hành động sau:
Lưu ý: Cài đặt đã nhập có thể thay đổi đáng kể tùy thuộc vào cấu hình mạng của bạn.
Windows 7
Quá trình thực hiện cài đặt trong Windows 7 rất đơn giản và dễ tiếp cận ngay cả với những người dùng máy tính thiếu kinh nghiệm.
Để tạo chúng, người dùng Windows 7 cần thực hiện các bước tuần tự sau:
Lưu ý: để vận hành chính xác, cần phải lựa chọn cẩn thận từng tham số.
Android
Để thiết lập hoạt động bình thường của tiện ích chạy HĐH Android trong môi trường VPN, bạn cần thực hiện một số bước:
Đặc điểm kết nối
Công nghệ này bao gồm các loại khác nhau sự chậm trễ trong quá trình truyền dữ liệu. Sự chậm trễ xảy ra do các yếu tố sau:
- Phải mất một thời gian để thiết lập kết nối;
- Đang đi quá trình liên tục mã hóa thông tin được truyền đi;
- khối thông tin được truyền đi.
Sự khác biệt đáng kể nhất được tìm thấy ở chính công nghệ, ví dụ: VPN không yêu cầu bộ định tuyến và dòng riêng biệt. Để hoạt động hiệu quả, tất cả những gì bạn cần là truy cập vào World Wide Web và các ứng dụng cung cấp mã hóa thông tin.
Hàng năm truyền thông điện tử ngày càng được cải thiện và ngày càng có nhiều nhu cầu trao đổi thông tin nhu cầu cao tốc độ, tính bảo mật và chất lượng xử lý dữ liệu.
Và ở đây chúng ta sẽ xem xét chi tiết kết nối VPN: nó là gì, tại sao cần có đường hầm VPN và cách sử dụng kết nối VPN.
Vật liệu này là một loại lời giới thiệuđến một loạt bài viết trong đó chúng tôi sẽ hướng dẫn bạn cách tạo vpn trên các hệ điều hành khác nhau.
Kết nối VPN nó là gì?
Vì vậy, mạng riêng ảo vpn là công nghệ cung cấp kết nối an toàn (đóng khỏi truy cập bên ngoài) của mạng logic qua mạng riêng hoặc công cộng khi có Internet tốc độ cao.
Kết nối mạng của các máy tính như vậy (cách xa nhau về mặt địa lý ở một khoảng cách đáng kể) sử dụng kết nối “điểm-điểm” (nói cách khác là “máy tính với máy tính”).
Về mặt khoa học, phương thức kết nối này được gọi là đường hầm VPN (hoặc giao thức đường hầm). Bạn có thể kết nối với một đường hầm như vậy nếu bạn có một máy tính có bất kỳ hệ điều hành, tích hợp máy khách VPN có khả năng “chuyển tiếp” các cổng ảo bằng giao thức TCP/IP sang mạng khác.
Tại sao bạn cần VPN?
Lợi ích chính của VPN là các nhà đàm phán cần một nền tảng kết nối không chỉ mở rộng quy mô nhanh chóng mà còn (chủ yếu) đảm bảo tính bảo mật dữ liệu, tính toàn vẹn dữ liệu và xác thực.
Sơ đồ cho thấy rõ việc sử dụng mạng VPN.
Các quy tắc kết nối qua kênh bảo mật trước tiên phải được ghi trên máy chủ và bộ định tuyến.
Cách thức hoạt động của VPN
Khi kết nối xảy ra qua VPN, tiêu đề tin nhắn chứa thông tin về địa chỉ IP của máy chủ VPN và tuyến đường từ xa.
Dữ liệu được đóng gói truyền qua mạng chia sẻ hoặc mạng công cộng không thể bị chặn vì tất cả thông tin đều được mã hóa.
Giai đoạn mã hóa VPN được triển khai ở phía người gửi và dữ liệu của người nhận được giải mã bằng tiêu đề thư (nếu có khóa mã hóa chung).
Sau khi tin nhắn được giải mã chính xác, kết nối VPN sẽ được thiết lập giữa hai mạng, điều này cũng cho phép bạn làm việc trên mạng công cộng (ví dụ: trao đổi dữ liệu với máy khách 93.88.190.5).
Về bảo mật thông tin, thì Internet là một mạng cực kỳ không bảo mật và mạng VPN với các giao thức OpenVPN, L2TP/IPSec, PPTP, PPPoE là một phương thức truyền dữ liệu hoàn toàn bảo mật và an toàn.
Tại sao bạn cần một kênh VPN?
Đường hầm VPN được sử dụng:
Bên trong mạng công ty;
Đoàn kết các văn phòng ở xa cũng như các chi nhánh nhỏ;
Đối với dịch vụ điện thoại số với nhiều loại hình dịch vụ viễn thông;
Để truy cập các tài nguyên CNTT bên ngoài;
Để xây dựng và triển khai hội nghị truyền hình.
Tại sao bạn cần VPN?
Cần có kết nối VPN cho:
Công việc ẩn danh trên Internet;
Tải xuống ứng dụng khi địa chỉ IP nằm ở nơi khác khu vực các nước;
Làm việc an toàn trong môi trường doanh nghiệp sử dụng thông tin liên lạc;
Đơn giản và thuận tiện trong việc thiết lập kết nối;
Đảm bảo tốc độ kết nối cao không bị gián đoạn;
Tạo một kênh an toàn mà không bị hacker tấn công.
Làm thế nào để sử dụng VPN?
Ví dụ về cách hoạt động của VPN có thể được đưa ra vô tận. Vì vậy, trên bất kỳ máy tính nào trong mạng công ty, khi thiết lập kết nối VPN an toàn, bạn có thể sử dụng thư để kiểm tra tin nhắn, xuất bản tài liệu từ mọi nơi trong nước hoặc tải xuống tệp từ mạng torrent.
VPN: nó là gì trên điện thoại của bạn?
Truy cập qua VPN trên điện thoại của bạn (iPhone hoặc bất kỳ thiết bị Android nào khác) cho phép bạn sử dụng Internet trong nơi công cộng duy trì tính ẩn danh, cũng như ngăn chặn việc chặn lưu lượng truy cập và hack thiết bị.
Máy khách VPN được cài đặt trên bất kỳ HĐH nào cho phép bạn bỏ qua nhiều cài đặt và quy tắc của nhà cung cấp (nếu nhà cung cấp đã đặt bất kỳ hạn chế nào).
Chọn VPN nào cho điện thoại của bạn?
Điện thoại di động và điện thoại thông minh chạy hệ điều hành Android có thể sử dụng các ứng dụng từ Google Playmarket:
- - vpnRoot, droidVPN,
- - trình duyệt tor để lướt mạng, còn được gọi là orbot
- - Trong trình duyệt, orfox (firefox+tor),
- - Máy khách VPN miễn phí SuperVPN
- - Kết nối OpenVPN
- - VPN TunnelBear
- - VPN Hideman
Hầu hết các chương trình này được sử dụng để thuận tiện cho việc thiết lập hệ thống “nóng”, đặt các phím tắt khởi chạy, lướt Internet ẩn danh và chọn loại mã hóa kết nối.
Nhưng nhiệm vụ chính của việc sử dụng VPN trên điện thoại là kiểm tra email công ty, tạo hội nghị truyền hình với nhiều người tham gia và tổ chức các cuộc họp bên ngoài tổ chức (ví dụ: khi nhân viên đi công tác).
VPN trên iPhone là gì?
Hãy xem nên chọn VPN nào và cách kết nối nó với iPhone của bạn một cách chi tiết hơn.
Tùy thuộc vào loại mạng được hỗ trợ, khi khởi động cấu hình VPN trên iPhone lần đầu tiên, bạn có thể chọn các giao thức sau: L2TP, PPTP và Cisco IPSec (ngoài ra, bạn có thể “tạo” kết nối VPN bằng ứng dụng của bên thứ ba) .
Tất cả các giao thức trên đều hỗ trợ khóa mã hóa, nhận dạng người dùng bằng mật khẩu và chứng nhận đều được thực hiện.
Giữa chức năng bổ sung Khi thiết lập cấu hình VPN trên iPhone, bạn có thể lưu ý: bảo mật RSA, mức mã hóa và quy tắc ủy quyền để kết nối với máy chủ.
Vì điện thoại iPhone Từ kho ứng dụng bạn nên chọn:
- - một ứng dụng Tunnelbear miễn phí mà bạn có thể kết nối với máy chủ VPN ở bất kỳ quốc gia nào.
- - Kết nối OpenVPN là một trong những máy khách VPN tốt nhất. Tại đây, để khởi chạy ứng dụng, trước tiên bạn phải nhập khóa RSA qua iTunes vào điện thoại của mình.
- - Cloak là một ứng dụng phần mềm chia sẻ, vì trong một thời gian, sản phẩm có thể được “sử dụng” miễn phí, nhưng để sử dụng chương trình sau khi hết thời gian dùng thử, bạn sẽ phải mua nó.
Tạo VPN: lựa chọn và cấu hình thiết bị
Đối với truyền thông doanh nghiệp trong các tổ chức lớn hoặc kết hợp các văn phòng ở xa nhau, họ sử dụng thiết bị phần cứng có thể hỗ trợ công việc liên tục, an toàn trên mạng.
Để triển khai các công nghệ VPN, vai trò của cổng mạng có thể là: máy chủ Unix, máy chủ Windows, bộ định tuyến mạng và cổng mạng được cài đặt VPN.
Máy chủ hoặc thiết bị được sử dụng để tạo mạng doanh nghiệp VPN hoặc kênh VPN giữa các văn phòng từ xa phải thực hiện phức tạp vấn đề kỹ thuật và cung cấp đầy đủ các dịch vụ cho người dùng trên cả máy trạm và thiết bị di động.
Bất kỳ bộ định tuyến hoặc bộ định tuyến VPN nào cũng phải cung cấp hoạt động đáng tin cậy trên mạng mà không bị treo. Và chức năng VPN tích hợp cho phép bạn thay đổi cấu hình mạng để làm việc tại nhà, trong tổ chức hoặc văn phòng từ xa.
Thiết lập VPN trên bộ định tuyến
TRONG trường hợp chung Cấu hình VPN trên bộ định tuyến được thực hiện bằng giao diện web của bộ định tuyến. Trên các thiết bị “cổ điển”, để tổ chức VPN, bạn cần đi tới phần “cài đặt” hoặc “cài đặt mạng”, tại đây bạn chọn phần VPN, chỉ định loại giao thức, nhập cài đặt cho địa chỉ mạng con của bạn, che dấu và chỉ định phạm vi địa chỉ IP cho người dùng.
Ngoài ra, để bảo mật kết nối, bạn sẽ cần chỉ định thuật toán mã hóa, phương thức xác thực, tạo khóa đàm phán và chỉ định máy chủ DNS WINS. Trong tham số “Cổng”, bạn cần chỉ định địa chỉ IP của cổng (IP của riêng bạn) và điền dữ liệu trên tất cả các bộ điều hợp mạng.
Nếu có một số bộ định tuyến trên mạng, bạn cần điền vào bảng định tuyến VPN cho tất cả các thiết bị trong đường hầm VPN.
Dưới đây là danh sách các thiết bị phần cứng được sử dụng để xây dựng mạng VPN:
Bộ định tuyến Dlink: DIR-320, DIR-620, DSR-1000 với firmware mới hoặc Bộ định tuyến D-Link DI808HV.
Bộ định tuyến Cisco PIX 501, Cisco 871-SEC-K9
Bộ định tuyến Linksys Rv082 có hỗ trợ khoảng 50 đường hầm VPN
Bộ định tuyến Netgear DG834G và các mẫu bộ định tuyến FVS318G, FVS318N, FVS336G, SRX5308
Bộ định tuyến Mikrotik có chức năng OpenVPN. Ví dụ RouterBoard RB/2011L-IN Mikrotik
Thiết bị VPN RVPN S-Terra hoặc Cổng VPN
Các mẫu bộ định tuyến ASUS RT-N66U, RT-N16 và RT N-10
Bộ định tuyến ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG
Hãy tưởng tượng một cảnh trong một bộ phim hành động, trong đó nhân vật phản diện trốn thoát khỏi hiện trường vụ án dọc đường cao tốc trên một chiếc ô tô thể thao. Anh ta đang bị truy đuổi bởi một chiếc trực thăng của cảnh sát. Ô tô đi vào một đường hầm có nhiều lối ra. Phi công trực thăng không biết chiếc xe sẽ xuất hiện từ lối ra nào và kẻ thủ ác đã thoát khỏi cuộc truy đuổi.
VPN là một đường hầm kết nối nhiều con đường. Không ai từ bên ngoài biết những chiếc xe đi vào đó sẽ đi về đâu. Không ai từ bên ngoài biết chuyện gì đang xảy ra trong đường hầm.
Có lẽ bạn đã nhiều lần nghe nói về VPN. Lifehacker cũng nói về điều này. Thông thường, VPN được khuyên dùng vì nó cho phép bạn truy cập nội dung bị chặn bởi cơ sở địa lý và nói chung là tăng cường tính bảo mật khi sử dụng Internet. Sự thật là việc truy cập Internet thông qua VPN có thể nguy hiểm không kém so với truy cập trực tiếp.
VPN hoạt động như thế nào?
Rất có thể bạn có bộ định tuyến Wi-Fi ở nhà. Các thiết bị được kết nối với nó có thể trao đổi dữ liệu ngay cả khi không có Internet. Hóa ra là bạn có mạng riêng của mình, nhưng để kết nối với mạng đó, bạn cần phải ở trong phạm vi tín hiệu của bộ định tuyến.
VPN (Mạng riêng ảo) là một mạng riêng ảo. Nó chạy trên Internet nên bạn có thể kết nối với nó từ mọi nơi.
Ví dụ: công ty bạn làm việc có thể sử dụng mạng riêng ảo cho nhân viên ở xa. Sử dụng VPN, họ kết nối với mạng làm việc. Đồng thời, máy tính, điện thoại thông minh hoặc máy tính bảng của họ hầu như được chuyển đến văn phòng và được kết nối mạng từ bên trong. Để đăng nhập vào mạng riêng ảo, bạn cần biết địa chỉ máy chủ VPN, thông tin đăng nhập và mật khẩu.
Sử dụng VPN khá đơn giản. Thông thường, một công ty cài đặt máy chủ VPN ở đâu đó trên máy tính, máy chủ hoặc trung tâm dữ liệu cục bộ và kết nối với máy chủ đó bằng máy khách VPN trên thiết bị của người dùng.
Ngày nay, máy khách VPN tích hợp có sẵn trong tất cả các hệ điều hành hiện tại, bao gồm Android, iOS, Windows, macOS và Linux.
Kết nối VPN giữa máy khách và máy chủ thường được mã hóa.
Vậy VPN có tốt không?
Có, nếu bạn là chủ doanh nghiệp và muốn bảo mật dữ liệu và dịch vụ của công ty. Chỉ cho phép nhân viên vào môi trường làm việc thông qua VPN và tài khoản, bạn sẽ luôn biết ai đã làm gì và đang làm gì.
Hơn nữa, chủ sở hữu VPN có thể giám sát và kiểm soát tất cả lưu lượng truy cập giữa máy chủ và người dùng.
Nhân viên của bạn có dành nhiều thời gian cho VKontakte không? Bạn có thể chặn quyền truy cập vào dịch vụ này. Gennady Andreevich có dành nửa ngày làm việc của mình trên các trang web có meme không? Tất cả hoạt động của anh ta sẽ tự động được ghi lại vào nhật ký và sẽ trở thành lý lẽ cứng rắn cho việc sa thải.
Tại sao lại là VPN?
VPN cho phép bạn bỏ qua các hạn chế về địa lý và pháp lý.
Ví dụ, bạn đang ở Nga và muốn. Chúng tôi rất tiếc khi biết rằng dịch vụ này không có sẵn ở Liên bang Nga. Bạn chỉ có thể sử dụng nó bằng cách truy cập Internet thông qua máy chủ VPN ở quốc gia nơi Spotify hoạt động.
Ở một số quốc gia, có sự kiểm duyệt Internet hạn chế quyền truy cập vào một số trang web nhất định. Bạn muốn truy cập một số tài nguyên nhưng nó bị chặn ở Nga. Bạn chỉ có thể mở trang web bằng cách truy cập Internet thông qua máy chủ VPN của một quốc gia không bị chặn, nghĩa là từ hầu hết mọi quốc gia ngoại trừ Liên bang Nga.
VPN rất hữu ích và công nghệ cần thiết, có thể đáp ứng tốt với một loạt nhiệm vụ nhất định. Nhưng tính bảo mật của dữ liệu cá nhân vẫn phụ thuộc vào tính toàn vẹn của nhà cung cấp dịch vụ VPN, của bạn lẽ thường, chánh niệm và hiểu biết về internet.
Sau khi thiết lập nhấn Next. Kết nối VPN đã tạo có thể được tìm thấy trong cửa sổ Kết nối mạng. Ở đó bạn có thể tạo một lối tắt cho kết nối này. Ý tôi là nhiều người có lối tắt để kết nối Internet trên máy tính để bàn của họ. Đó là vấn đề tương tự ở đây. Kết nối VPN được kết nối giống như tất cả các kết nối khác.
Trong quá trình thiết lập này, người dùng không có quyền truy cập vào hầu hết các cài đặt kết nối VPN. Vì vậy, sau khi tạo kết nối, bạn có thể đăng nhập Thuộc tính kết nối VPN và thay đổi các thông số cần thiết. Nhưng về cơ bản thì những thông số này không nên thay đổi.
Kết nối lại VPN là gì?
VPN Reconnect là một tính năng mới trong Windows 7. Và như bạn có thể đoán, tính năng này thuộc về công nghệ VPN. Chúng ta đã biết VPN là gì.
Kết nối lại VPN là gì? Kết nối lại VPN là một tính năng có thể bắt đầu kết nối lại với máy chủ VPN khi bị ngắt kết nối. Với kết nối VPN truyền thống, nếu mất kết nối, bạn phải thiết lập lại kết nối theo cách thủ công. Đồng thời, bất kỳ quá trình nào đang diễn ra tại thời điểm này sẽ phải được bắt đầu lại.
Nhưng thời thế đang thay đổi. Tính năng Kết nối lại VPN mới cho phép bạn tự động bắt đầu lại kết nối bị hỏng mà không cần ủy quyền lại. Tất cả điều này có thể thực hiện được nhờ giao thức đường hầm IKEv2 mới với phần mở rộng MOBIKE. Và vì chúng ta đang nói về các giao thức, cần lưu ý rằng các giao thức khác (PPTP, L2TP/IPsec, SSTP) cũng được hỗ trợ trong Windows 7 không tương thích với chức năng Kết nối lại VPN. Và do thực tế là giao thức IKEv2 là giao thức an toàn nhất trong số tất cả các giao thức được liệt kê ở trên, nên việc sử dụng giao thức IKEv2 mới không chỉ an toàn mà còn thuận tiện.
Giao thức IKEv2 với tiện ích mở rộng MOBIKE cho phép bạn tự động bắt đầu lại kết nối ngay cả sau 8 giờ bị gián đoạn. Chính xác hơn, khoảng thời gian chênh lệch tối đa là 8 giờ. Bạn có thể rời khỏi máy tính trong vài giờ, tắt Internet, sau đó quay lại, kết nối Internet và tiếp tục làm việc trên máy tính từ xa. Ngoài ra, giao thức này cho phép máy khách VPN thay đổi địa chỉ Internet của họ. Vì vậy, bạn có thể di chuyển từ vị trí này sang vị trí khác một cách an toàn, đồng thời ngắt kết nối trước đó và kết nối với kết nối Internet mới nhưng bạn vẫn sẽ được kết nối với VPN. Mặc dù trên thực tế, trước tiên bạn sẽ bị ngắt kết nối khỏi kết nối VPN, nhưng VPN Reconnect sẽ ngay lập tức trả lại kết nối đó cho bạn. Vì vậy, bạn sẽ không nhận thấy bất cứ điều gì.
Gần đây tôi đã giới thiệu với độc giả công nghệ mới Truy cập trực tiếp, vượt qua công nghệ VPN theo nhiều cách. Vì vậy, một trong những ưu điểm của DirectAccess - kết nối liên tục - có thể dễ dàng được bù đắp tính năng mới VPN. Điều chính ở đây là theo kịp thời trang và sử dụng những thứ mới. phần mềm: Tôi đã đề cập đến Windows 7 (nhân tiện, trong bài viết Tại sao Windows 7 tốt hơn Windows XP, bạn có thể tìm thấy các ví dụ khác về việc XP thực sự tụt hậu so với các hệ điều hành tiên tiến như thế nào), nhưng tôi đã quên mất Windows Server 2008 R2. Điều này có nghĩa là giao thức IKEv2 chỉ hỗ trợ các máy chủ VPN chạy Windows Server 2008 R2 trở lên.
Cuối cùng, tôi sẽ chỉ ra nơi bạn có thể định cấu hình thời gian tối đa để ngắt kết nối. Để thực hiện việc này, bạn cần truy cập Kết nối mạng, tìm kết nối VPN đã tạo ở đó và đăng nhập vào đó Của cải MỘT. Tiếp theo, trên tab Sự an toàn tìm và nhấn nút Tùy chọn bổ sung. Trong cửa sổ mở ra Thuộc tính bổ sung đi tới tab IKEv2, đánh dấu vào ô Tính cơ động và chỉ ra thời gian tối đa vỡ. Đây là cách cấu hình chức năng Kết nối lại VPN.
Trong bài viết này, chúng ta sẽ xem xét kỹ hơn quá trình thiết lập máy chủ VPN trong hệ điều hành Windows Server, đồng thời trả lời các câu hỏi: VPN là gì và thiết lập kết nối VPN như thế nào?
Kết nối VPN là gì?
VPN (Mạng riêng ảo) là mạng riêng ảo được sử dụng để cung cấp kết nối an toàn cho mạng. Công nghệ cho phép bạn kết nối bất kỳ số lượng thiết bị nào vào mạng riêng. Theo quy định, thông qua Internet.
Mặc dù công nghệ này không mới nhưng nó gần đây nó đã trở nên phù hợp do mong muốn của người dùng là duy trì tính toàn vẹn hoặc quyền riêng tư của dữ liệu trong thời gian thực.
Phương thức kết nối này được gọi là đường hầm VPN. Bạn có thể kết nối với VPN từ bất kỳ máy tính nào, với bất kỳ hệ điều hành nào hỗ trợ kết nối VPN. Hoặc VPN-Client được cài đặt, có khả năng chuyển tiếp các cổng sử dụng TCP/IP sang mạng ảo.
VPN làm gì?
VPN cung cấp kết nối từ xa tới các mạng riêng
Bạn cũng có thể kết hợp một số mạng và máy chủ một cách an toàn
Các máy tính có địa chỉ IP từ 192.168.0.10 đến 192.168.0.125 được kết nối thông qua một cổng mạng, hoạt động như một máy chủ VPN. Các quy tắc kết nối qua kênh VPN trước tiên phải được ghi trên máy chủ và bộ định tuyến.
VPN cho phép bạn sử dụng Internet một cách an toàn khi kết nối ngay cả với các mạng Wi-Fi mở ở các khu vực công cộng (trong trung tâm mua sắm, khách sạn hoặc sân bay)
Và cũng bỏ qua các hạn chế về hiển thị nội dung ở một số quốc gia
VPN ngăn chặn các mối đe dọa mạng khỏi việc kẻ tấn công đánh chặn thông tin một cách nhanh chóng mà người nhận không chú ý.
Cách thức hoạt động của VPN
Hãy xem xét nguyên tắc hoạt động của kết nối VPN.
Hãy tưởng tượng rằng việc truyền tải là sự chuyển động của một gói dọc theo đường cao tốc từ điểm A đến điểm B, dọc theo đường dẫn của gói có các điểm kiểm tra để truyền gói dữ liệu. Khi sử dụng VPN, tuyến đường này còn được bảo vệ bổ sung bởi hệ thống mã hóa và xác thực người dùng để bảo mật lưu lượng chứa gói dữ liệu. Phương pháp này gọi là “tunneling” (đường hầm - sử dụng đường hầm)
Trong kênh này, tất cả thông tin liên lạc đều được bảo vệ một cách đáng tin cậy và tất cả các nút truyền dữ liệu trung gian đều xử lý gói được mã hóa và chỉ khi dữ liệu được truyền đến người nhận, dữ liệu trong gói mới được giải mã và có sẵn cho người nhận được ủy quyền.
VPN sẽ đảm bảo quyền riêng tư cho thông tin của bạn cùng với tính năng chống vi-rút toàn diện.
VPN hỗ trợ các chứng chỉ như OpenVPN, L2TP, IPSec, PPTP, PPOE và hóa ra đây là một phương thức truyền dữ liệu hoàn toàn an toàn và bảo mật.
Đường hầm VPN được sử dụng:
- Bên trong mạng công ty.
- Hợp nhất các văn phòng ở xa, cũng như các chi nhánh nhỏ.
- Truy cập vào các tài nguyên CNTT bên ngoài.
- Để xây dựng hội nghị truyền hình.
Tạo VPN, chọn và cấu hình thiết bị.
Đối với truyền thông doanh nghiệp trong các tổ chức lớn hoặc kết hợp các văn phòng ở xa nhau, phần cứng được sử dụng có khả năng duy trì hoạt động liên tục và bảo mật trong mạng.
Để sử dụng dịch vụ VPN, vai trò của cổng mạng có thể là: máy chủ Linux/Windows, bộ định tuyến và cổng mạng nơi VPN được cài đặt.
Bộ định tuyến phải đảm bảo mạng hoạt động đáng tin cậy mà không bị treo. Chức năng VPN tích hợp cho phép bạn thay đổi cấu hình để làm việc tại nhà, trong tổ chức hoặc văn phòng chi nhánh.
Thiết lập máy chủ VPN.
Nếu bạn muốn cài đặt và sử dụng máy chủ VPN dựa trên họ Windows thì bạn cần hiểu rằng các máy khách là Windows XP/7/8/10 chức năng này không hỗ trợ, bạn cần một hệ thống ảo hóa hoặc máy chủ vật lý trên nền tảng Windows 2000/2003/2008/2012/2016, nhưng chúng tôi sẽ xem xét chức năng này trên Windows Server 2008 R2.
1. Trước tiên, bạn cần cài đặt vai trò máy chủ “Chính sách mạng và Dịch vụ truy cập”. Để thực hiện việc này, hãy mở trình quản lý máy chủ và nhấp vào liên kết “Thêm vai trò”:
Chọn vai trò Dịch vụ chính sách truy cập và mạng và nhấp vào tiếp theo:
Chọn "Dịch vụ định tuyến và truy cập từ xa" và nhấp vào Tiếp theo và cài đặt.
2. Sau khi cài đặt vai trò, bạn cần cấu hình nó. Đi tới Trình quản lý máy chủ, mở rộng nhánh "Vai trò", chọn vai trò "Dịch vụ chính sách truy cập và mạng", mở rộng nó, nhấp chuột phải vào "Định tuyến và truy cập từ xa" và chọn "Định cấu hình và bật định tuyến và truy cập từ xa"
Sau khi bắt đầu dịch vụ, chúng tôi coi như cấu hình của vai trò đã hoàn tất. Bây giờ bạn cần cho phép người dùng truy cập vào máy chủ và định cấu hình cấp địa chỉ IP cho máy khách.
Các cổng mà VPN hỗ trợ. Sau khi dịch vụ được nâng lên, chúng sẽ mở trong tường lửa.
Đối với PPTP: 1723 (TCP);
Đối với L2TP: 1701 (TCP)
Đối với SSTP: 443 (TCP).
Giao thức L2TP/IpSec thích hợp hơn để xây dựng mạng VPN, chủ yếu vì mục đích bảo mật và tính sẵn sàng cao hơn do thực tế là một phiên UDP duy nhất được sử dụng cho các kênh dữ liệu và điều khiển. Hôm nay chúng ta sẽ xem xét việc thiết lập máy chủ L2TP/IpSec VPN trên nền tảng Windows Server 2008 r2.
Bạn có thể thử triển khai trên các giao thức sau: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Hãy đi tới Trình quản lý máy chủ: Vai trò - Định tuyến và truy cập từ xa, nhấp chuột phải vào vai trò này và chọn “ Của cải", trên tab “Chung”, đánh dấu vào các trường của bộ định tuyến IPv4, chọn “ mạng cục bộ và gọi theo yêu cầu" và máy chủ truy cập từ xa IPv4:
Bây giờ chúng ta cần nhập khóa chia sẻ trước. Chuyển đến tab Sự an toàn và trong lĩnh vực này Cho phép các chính sách IPSec đặc biệt cho kết nối L2TP, chọn hộp và nhập chìa khóa của bạn. (Về phím. Bạn có thể nhập tổ hợp chữ và số tùy ý vào đó nguyên tắc chính, tổ hợp càng phức tạp thì càng an toàn và hãy ghi nhớ hoặc ghi lại tổ hợp này sau này chúng ta sẽ cần đến). Trong tab Nhà cung cấp xác thực, chọn Xác thực Windows.
Bây giờ chúng ta cần cấu hình Bảo mật kết nối. Để thực hiện việc này, hãy chuyển đến tab Sự an toàn và chọn Phương thức xác thực, đánh dấu vào các ô EAP và Xác thực được mã hóa (Microsoft phiên bản 2, MS-CHAP v2):
Tiếp theo chúng ta hãy chuyển đến tab IPv4, ở đó chúng tôi sẽ chỉ ra giao diện nào sẽ chấp nhận kết nối VPN, đồng thời định cấu hình nhóm địa chỉ được cấp cho máy khách L2TP VPN trên tab IPv4 (Đặt Giao diện thành “Cho phép RAS để chọn bộ điều hợp”):
Bây giờ chúng ta hãy chuyển đến tab xuất hiện Cổng, nhấp chuột phải và Của cải, chọn kết nối L2TP và nhấn Điều chỉnh, chúng tôi sẽ hiển thị nó trong một cửa sổ mới Kết nối truy cập từ xa (chỉ đến) Và Kết nối theo yêu cầu (đến và đi) và đặt nó lên số lượng tối đa cổng, số lượng cổng phải phù hợp hoặc vượt quá số lượng khách hàng dự kiến. Tốt hơn hết bạn nên tắt các giao thức không sử dụng bằng cách bỏ chọn cả hai hộp kiểm trong thuộc tính của chúng.
Danh sách các cổng mà chúng tôi còn lại với số lượng quy định.
Điều này hoàn tất việc thiết lập máy chủ. Tất cả những gì còn lại là cho phép người dùng kết nối với máy chủ. đi đến Trình quản lý máy chủ Thư mục hoạt động – người dùng – chúng tôi tìm thấy người dùng mà chúng tôi muốn cho phép truy cập nhấn của cải, đi đến dấu trang cuộc gọi đến