Підручники

▷ Що таке віртуальна приватна мережа (rpv) і для чого вона використовується

Зміст:

Anonim

Протягом багатьох років використання віртуальної приватної мережі поширювалося по всьому світу. Ще кілька років тому використання віртуальних приватних мереж було лише обов'язком великих компаній, щоб захистити свої найцінніші файли та безпечно отримати доступ до них. Сьогодні практично кожен може створити свою віртуальну приватну мережу, не виходячи з крісла.

Зміст індексу

У цій статті ми спробуємо розібратися якомога точніше і детальніше, що таке віртуальна приватна мережа або VPN та які переваги ми можемо отримати від її створення. Інтернет - це складний і незахищений світ, і варто мати певні уявлення щодо таких тем. Тож давай на безлад.

Що таке віртуальна приватна мережа (VPN)

VPN походить від його назви англійською мовою, Virtual Private Network, саме так вона відома Virtual Private Networks. Ми іспанці, тому ми розповімо вам про RPV.

VPN - це методологія або структура комп'ютерної мережі, за допомогою якої ми можемо безпечно поширити локальну мережу або локальну мережу на саму загальнодоступну мережу, також відому як Інтернет. А ви скажете: Як можливо розширити внутрішню мережу до Інтернету?

Ну, це те, що робить VPN, він дозволяє комп'ютеру, який знаходиться фізично поза приватною мережею, наприклад, нашою домашньою, надсилати та отримувати дані через загальнодоступні мережі, як ніби це приватна мережа. Для практичних цілей ця віртуальна приватна мережа матиме ті ж функції, що і фізична приватна мережа.

Для того, щоб розширити мережу локальної мережі до Інтернету, нам потрібно буде встановити точкові з'єднання з виділеними з'єднаннями та з використанням сильного файлу шифрування. Ці з'єднання називаються тунелями, а спосіб передачі та з'єднання T непотрібним, за факт передачі зашифрованих даних, які ніхто інший, крім вузла, розташованого у віртуальній приватній мережі, не може прочитати та розшифрувати.

Що ми могли зробити з віртуальною приватною мережею?

VPN мають багато корисних програм у світі, де домінує Інтернет. Необхідність встановлення захищених з'єднань для збереження безпеки даних стає все очевиднішою. Практично будь-хто з нас може знайти засоби, щоб поставити компанії з поганою безпекою у своїх штабах. Деякі приклади, в яких ми могли б використовувати VPN, були б такими:

  • Підключіть дві штаб-квартири компанії , які фізично розділені, щоб вони могли спілкуватися між собою через Інтернет, не маючи можливості перехоплювати комунікації. Підключіться до веб-сервера віддалено, щоб безпечно ним керувати та отримувати доступ до його вмісту як адміністратори. Розширюємо нашу домашню мережу, щоб ми могли підключитися до нашого настільного комп’ютера за допомогою ноутбука, де б ми не знаходились і в безпеці.

Ми бачимо, що вони є досить схожими діями, в яких ми завжди вживаємо слово " віддалений " або " Інтернет ", оскільки ідея полягає в тому, щоб мати доступ до цієї приватної мережі з будь-якої точки світу.

Технічні вимоги, необхідні для функціонування віртуальної приватної мережі

Сьогодні створити VPN досить просто, та сама операційна система Windows 10 має функцію, яка дозволить її створити, а також багато маршрутизатори високого класу на ринку, такі як NETGEAR або ASUS. Але ми повинні знати, що стоїть за VPN-з'єднанням, щоб краще зрозуміти, чому це так безпечно.

  • Повинна бути система ідентифікації користувача: щоб отримати доступ до VPN, спочатку ми повинні мати облікові дані доступу, використовуючи ім’я користувача та пароль. Файли повинні бути зашифровані: дані, що передаються, здійснюватимуться через Інтернет, тому вони обов'язково повинні бути зашифровані, щоб їх не можна було прочитати та перехопити. Алгоритми безпеки та оновлення ключів: необхідні потужні алгоритми шифрування, такі як SEAL, DES, 3DES або AES, а також система оновлення ключів шифрування для уникнення фільтрації інформації. Цілісність даних: незважаючи на шифрування, дані не повинні змінюватися від джерела до місця призначення. Функції алгоритму захищеного хешу та передачі повідомлень (MD5) гарантують, що вміст надісланого повідомлення точно такий же, як і отримане, таким чином ми виявимо перешкоди та можливий доступ до них під час передачі. Повідомлення завжди буде цифровим підписом, щоб знати його походження та авторство. Протокол з'єднання: для безпечного з'єднання нам знадобиться протокол зв'язку. У цьому випадку найбільш розповсюдженим є IPSEC, хоча є й інші, такі як PPTP, SSH, SSL / TLS, L2F та L2TP. Апаратні або програмні пристрої: Звичайно, нам знадобиться низка фізичних елементів, за допомогою яких можна створити мережу VPN та встановити з'єднання. Ми можемо розрізнити фізичні пристрої, які в основному є маршрутизаторами тощо, які забезпечують можливість створення виділеної і самогенерованої мережі VPN. А з іншого боку є програми, що реалізують самі системи, такі як Windows, Linux та Unix, з Open SSH, OpenVPN тощо. Ці рішення є більш крихкими та передбачають захист власного комп’ютера, який по суті буде контролювати VPN.

Типи віртуальних приватних мереж

Існують різні архітектури для створення VPN, залежно від їх характеристик, вони будуть корисні певним користувачам і додаткам. Давайте подивимось їх:

VPN віддаленого доступу

Це найбільш широко застосовуваний сьогодні метод, завдяки простоті використання та універсальності з'єднання. Через VPN віддаленого доступу ми можемо підключитися з ім’ям користувача та паролем до цієї мережі, де б ми не були, буде потрібно лише підключення до Інтернету. Операція точно така ж, як коли ми знаходимося в приватній мережі компанії і хочемо з'єднатися з комп'ютера з нашим користувачем, тільки в цьому випадку посилання пройде через Інтернет.

Тунелювання

Система складається з інкапсуляції мережевого протоколу в іншому носії. Це створить тунель в мережі, по якому буде циркулювати інформація, без проміжних вузлів, де PDU проходить всередині іншого PDU, зможе прочитати вміст повідомлення.

Тунель буде визначений з точками на кожному кінці та протоколом, який ми використовували для надсилання повідомлення. Цей протокол може бути, наприклад, SSH, щоб можна було безпечно підключитися до віддаленого сервера.

RPV "точка-точка"

Це схоже на тунельне налаштування, хоча в цьому випадку нам потрібен VPN-сервер, який безпосередньо підключений до Інтернету, і він подбає про прийняття вхідних віддалених з'єднань. Ці сервери підключатимуться до Інтернету за допомогою послуг провайдера і слугуватимуть для з'єднання, наприклад, двох офісів, розташованих у різних географічних точках. Як ми говоримо, він схожий на Tunneling, і останній також використовується більше.

VPN через локальну мережу

Цей метод є одним з найбезпечніших у випадку ділових мереж, хоча Інтернет не використовується як засіб доступу до послуг VPN. Скажімо, ви використовуєте ту ж форму з’єднання, що і віддалений доступ, але через локальну мережу самої компанії. Таким чином можна виділити зони всередині внутрішньої мережі і дозволяє нам підвищити безпеку, наприклад, в бездротовому підключенні через Wi-Fi.

Прикладом може бути доступ з внутрішньої мережі до веб-сервера, розташованого всередині нього, і в свою чергу в VPN. Доступ до персональної зони, відповідальної за управління комп'ютером, буде дозволений.

Як створити віртуальну приватну мережу

Ми вже докладно знаємо, що таке VPN, зараз було б корисно знати, як ми можемо створити його самі. І правда полягає в тому, що це буде не надто складно, якщо у нас є поточна операційна система, доступ до нашого маршрутизатора для відкриття портів або у вашому випадку маршрутизатор, який здатний створити мережу такого типу.

Створіть VPN з Windows 10 або підключіться до нього

Почнемо з пояснення, як створити віртуальну приватну мережу, використовуючи лише нашу операційну систему Windows 10. Щоб зробити цю статтю занадто довгою, ми збираємось безпосередньо посилатися на статтю, в якій ми вже детально пояснили, як це зробити.

Підручник про те, як створити VPN в Windows 10.

Створіть VPN за допомогою маршрутизатора NETGEAR та платформи Cloud Insight

Так само у нас є повна стаття про маршрутизатор NETGEAR BR500, в якій ми детально пояснюємо, як створити мережу VPN через платформу Cloud Insight бренду. Процедура створення буде практично однаковою, якщо у нас буде інший марковий маршрутизатор, який реалізує цю технологію.

Підручник про те, як створити VPN за допомогою NETGEAR Cloud Insight

Як тільки у нас з’явиться доступ до іншого маршрутизатора, здатного створити VPN-мережі, ми проведемо підручник з поясненням процесу. Наразі це єдина команда, з якою ми її провели, і процес досить простий, з особливістю того, що він використовує хмарну платформу NETGEAR.

Це все щодо віртуальних приватних мереж, тому ми сподіваємось, що вам здається корисним отримати краще уявлення про цю безпечну технологію підключення.

Ми також рекомендуємо такі елементи:

Чи плануєте ви створити віртуальну приватну мережу? Напишіть нам у коментарях, щоб зробити будь-яку пропозицію чи запитання.

Підручники

Вибір редактора

Back to top button