Làm thế nào để VPN kết nối?

Khái niệm về mạng riêng ảo, viết tắt là VPN (từ tiếng Anh Virtual Private Network), xuất hiện trong công nghệ máy tính là tương đối gần đây. Để tạo một kết nối thuộc loại này cho phép kết hợp thiết bị đầu cuối máy tính và mạng ảo di động mà không cần dây thông thường, bất kể từ vị trí của một thiết bị đầu cuối cụ thể. Bây giờ xem xét các câu hỏi về cách thức VPN kết nối, và đồng thời đưa ra một số lời khuyên khi thiết lập mạng như vậy và phần mềm máy khách liên quan.

VPN là gì?

Như là rõ ràng, VPN là một mạng riêng ảo với nhiều thiết bị kết nối quan. không nên tự lừa dối mình - để kết nối hai hoặc ba nhà ga chục máy tính đồng thời (vì nó có thể được thực hiện trong "lokalke") thường không hoạt động. Nó có những hạn chế của nó trong cấu hình mạng, hoặc thậm chí trong khả năng của router mà có trách nhiệm phân công địa chỉ IP và truyền dữ liệu.

Tuy nhiên, ý tưởng ban đầu được đặt trong công nghệ kết nối không phải là mới. Cô đã cố gắng để biện minh cho một thời gian dài. Và nhiều người sử dụng hiện nay của mạng máy tính hiện không có ý tưởng những gì họ biết về nó suốt cả cuộc đời, nhưng nó chỉ không cố gắng để có được những vấn đề cốt lõi.

Làm thế nào để VPN kết nối: các nguyên tắc và kỹ thuật cơ bản

Để hiểu rõ hơn chúng tôi đưa ra một ví dụ rất đơn giản, được biết đến với bất kỳ người đàn ông hiện đại. Nhận được ít nhất radio. Sau khi tất cả, trên thực tế, nó là một bộ phận phát ra (phiên dịch), các đơn vị trung gian (repeater) chịu trách nhiệm cho việc truyền tải và phân phối tín hiệu và thiết bị nhận (receiver).

Một điều nữa là các tín hiệu được truyền hoàn toàn tất cả người tiêu dùng, và các mạng ảo được bầu, mang lại với nhau trong một mạng, chỉ có thiết bị nào đó. Lưu ý rằng không phải là người đầu tiên cũng không phải là trường hợp thứ hai, các dây để kết nối truyền và nhận các thiết bị trao đổi dữ liệu với nhau, không bắt buộc.

Nhưng ngay cả ở đây có sự tinh tế. Thực tế là các tín hiệu ban đầu là không được bảo vệ, đó là, có thể mất bất kỳ đài phát thanh ham sử dụng các đơn vị ở một tần số thích hợp. Làm thế nào để VPN? Vâng, chính xác. Chỉ trong trường hợp này, vai trò của các bộ định tuyến chuyển tiếp (một router hoặc một ADSL modem), và vai trò của người nhận - một thiết bị đầu cuối máy tính văn phòng, máy tính xách tay hoặc thiết bị di động, trong đó có thiết bị của nó dành riêng module không dây (Wi-Fi).

Với tất cả các dữ liệu này đến từ các nguồn, ban đầu được mã hóa, và chỉ sau đó bằng cách sử dụng một bộ giải mã đặc biệt tái tạo trên một thiết bị cụ thể. nguyên tắc kết nối này được gọi là thông qua các đường hầm VPN. Và nguyên tắc này tương ứng với thông tin di động đến mức tối đa khi chuyển hướng xảy ra trên một thuê bao cụ thể.

Đường hầm mạng ảo địa phương

Hãy hiểu làm thế nào để làm việc trong chế độ đường hầm VPN. Về bản chất, nó liên quan đến việc tạo ra một dòng nhất định, ví dụ, từ quan điểm của «Một» đến một điểm «B», khi dữ liệu truyền từ nguồn trung ương (bộ định tuyến với máy chủ kết nối) xác định tất cả các thiết bị mạng tự động tại một cấu hình định trước.

Nói cách khác, đường hầm được tạo ra ở mã hóa và giải mã dữ liệu được gửi trên biên nhận. Nó chỉ ra rằng không có người dùng khác, những người đã cố gắng để ngăn chặn các dữ liệu thuộc loại này trong quá trình chuyển nhượng, họ sẽ không thể giải mã.

phương tiện thực hiện

Một trong những công cụ mạnh mẽ nhất của loại hình này của các kết nối đồng thời an toàn là tại Cisco Systems. Tuy nhiên, một số nhà quản lý thiếu kinh nghiệm câu hỏi đặt ra, tại sao không chạy VPN-Cisco-thiết bị.

Nó được kết nối trước hết chỉ với router cấu hình sai được thiết lập bởi trình điều khiển như D-Link hay ZyXEL, đòi hỏi tinh chỉnh chỉ với lý do được trang bị tường lửa.

Ngoài ra, bạn nên chú ý đến các sơ đồ hệ thống dây điện. Có thể có hai: tuyến đường-to-tuyến đường, hoặc truy cập từ xa. Trong trường hợp đầu tiên chúng ta đang nói về cách kết hợp nhiều phân phát các thiết bị, và lần thứ hai - quản lý kết nối dữ liệu hoặc chuyển qua truy cập từ xa.

các giao thức truy cập

Đối với các giao thức hiện nay chủ yếu được sử dụng trong các PCP / mức IP công cụ cấu hình, mặc dù các giao thức địa phương cho VPN có thể thay đổi.

Tôi dừng VPN làm việc? Nó là cần thiết để xem xét một số các thiết lập ẩn. Ví dụ, dựa trên công nghệ TCP giao thức bổ sung PPP và PPTP vẫn sẽ đề cập đến các giao thức TCP / IP, nhưng để kết nối, ví dụ, trong trường hợp của hai PPTP địa chỉ IP nên được sử dụng thay cho một đĩa đơn. Tuy nhiên, trong mọi trường hợp, đường hầm liên quan đến việc chuyển dữ liệu đính kèm trong các loại giao thức IPX nội bộ hoặc NetBEUI, và họ được cung cấp với tiêu đề đặc biệt dựa trên PPP cho dữ liệu không bị cản trở tương ứng với trình điều khiển mạng.

Đối với giao thức TCP / IP thường được khuyến khích để lựa chọn việc mua lại tự động của các địa chỉ chính và ưa thích DNS-server. Do đó kích hoạt của máy chủ proxy phải được tắt (và không chỉ cho các địa chỉ địa phương).

thiết bị phần cứng

Bây giờ nhìn vào tình hình khi câu hỏi đặt ra, tại sao không làm việc VPN. Thực tế rằng vấn đề có thể là do một thiết lập không chính xác của các thiết bị, tất nhiên. Nhưng có thể xảy ra và một tình huống khác nhau.

Điều đáng chú ý đến bản thân router mà thực hiện kiểm soát kết nối. Như đã đề cập ở trên, nó là cần thiết để chỉ sử dụng các thiết bị phù hợp cho các thông số kết nối.

Ví dụ, router như DI-808HV và DI-804HV có thể cung cấp kết nối đến bốn mươi thiết bị cùng một lúc. Đối với các thiết bị ZyXEL, trong nhiều trường hợp, nó có thể thậm chí làm việc thông qua việc tích hợp mạng hệ điều hành ZyNOS, nhưng chỉ bằng cách sử dụng dòng lệnh thông qua giao thức Telnet. Cách tiếp cận như vậy cho phép cấu hình bất kỳ bộ máy với các dữ liệu truyền vào ba mạng Ethernet môi trường chia sẻ với truyền IP giao thông cũng như sử dụng Any-IP duy nhất công nghệ được thiết kế để tham gia một bảng tiêu chuẩn của các router định tuyến lưu lượng trong một cửa ngõ cho các hệ thống đã được cấu hình ban đầu để làm việc trên mạng con khác.

Điều gì nếu không làm việc VPN (Windows 10 và sau này)?

Việc đầu tiên và quan trọng nhất điều kiện - phù hợp với đầu ra và đầu vào phím (Keys Pre-shared). Họ nên giống nhau ở cả hai đầu của đường hầm. Ở đây nó là đáng chú ý đến mã hóa mật mã (IKE hoặc Manual) với sự hiện diện của các chức năng xác thực hoặc nếu không có nó.

Ví dụ, cùng một giao thức AH (phiên bản tiếng Anh - Authentication Header) có thể cung cấp chỉ có khả năng sử dụng ủy quyền mà không cần mã hóa.

VPN-khách hàng và các thiết lập của họ

Đối với các VPN-client, sau đó không phải là đơn giản. Hầu hết các chương trình đều dựa trên các công nghệ này, sử dụng phương pháp chuẩn điều chỉnh. Tuy nhiên, có một số cạm bẫy.

Vấn đề là không có vấn đề làm thế nào để cài đặt một khách hàng nếu dịch vụ này được tắt trong hầu hết các "hệ điều hành" không có gì tốt đẹp sẽ đến của nó. Đó là lý do tại sao bạn cần phải đầu tiên phải sử dụng các thiết lập trên Windows, sau đó bao gồm họ trên router (bộ định tuyến), nhưng chỉ sau khi cố gắng thiết lập các khách hàng.

Bạn phải tạo một kết nối mới trong hệ thống, thay vì sử dụng những cái hiện có. Tại điểm dừng này, chúng tôi sẽ không, như một quy trình chuẩn, nhưng trên router sẽ phải nhập thêm các cài đặt (thường là họ đang nằm trong WLAN Kiểu menu Connection) và kích hoạt tất cả những gì liên quan đến VPN-server.

Đáng chú ý cũng là một thực tế rằng các máy chủ ảo riêng của mình sẽ phải được cài đặt trong hệ thống như một chương trình đi kèm. Nhưng sau đó nó có thể được sử dụng ngay cả khi không điều chỉnh bằng tay, chỉ đơn giản bằng cách chọn trật khớp gần nhất.

Một trong những phổ biến nhất và dễ dàng nhất để sử dụng có thể được gọi là VPN client-server tên SecurityKISS. Chương trình này được thiết lập ra mà không có một xô, nhưng sau đó thậm chí trong môi trường không cần phải đi để đảm bảo khả năng kết nối thích hợp cho tất cả các thiết bị kết nối với âm thanh.

Nó sẽ xảy ra rằng một gói đủ nổi tiếng và phổ biến của Kerio VPN Client không hoạt động. Ở đây nó là cần thiết phải chú ý không chỉ để cấu hình router hay "hệ điều hành" nhất, mà còn trên các thông số của chương trình khách hàng. Như một quy luật, sự ra đời của các thông số đúng cho phép để thoát khỏi vấn đề. Trong một trường hợp cực đoan nó là cần thiết để kiểm tra các thiết lập của các kết nối chính và sử dụng giao thức TCP / IP (v4 / v6).

kết quả là gì?

Chúng tôi đã xem xét cách thức VPN. Về nguyên tắc, không có gì phức tạp trong kết nối cho dù việc tạo ra các mạng lưới như vậy đó. Khó khăn chính nằm trong thiết lập các thiết bị cụ thể và tùy chọn cài đặt của nó, trong đó, không may, nhiều người sử dụng bỏ qua, dựa trên thực tế là toàn bộ quá trình sẽ được giảm xuống còn thuyết tự động.

Mặt khác, chúng tôi đang quan tâm nhiều hơn với các vấn đề liên quan đến kỹ thuật của bản thân mạng ảo VPN làm việc, do đó điều chỉnh các thiết bị, cài đặt trình điều khiển thiết bị, và vân vân. D. Có hướng dẫn và khuyến nghị riêng biệt.