- - מהי VPN & Tunnelling; כיצד ליצור ולחבר לרשת VPN [מדריך למתחילים]

מהי VPN ומנהור; כיצד ליצור ולחבר לרשת VPN [מדריך למתחילים]

כשמדובר בפריסה מאובטחת מאוד ומערכת העברת נתונים אמינה העונה על צרכי התקשורת הבין-ארגונית והתוך-ארגונית, מרבית הארגונים בוחרים להתאים אחת מבין 3 סוגים של טכניקות רשת; רשת פרטית, רשת היברידית ורשת פרטית וירטואלית. בפוסט זה נבחן כל סוג רשת ונדון ברשת פרטית וירטואלית, מנהור VPN, טכניקות וסוגי VPN וכיצד ליצור ולהגדיר רשת VPN.

VPN-Banner

לפני שנגיע ל- VPN, בואו נסתכל מקרוב על רשתות פרטיות והיברידיות.

רשת פרטית

רשת פרטית היא למעשה רשת LAN מבודדת המשתמשת ב- IP פרטי שטח כתובת לשיתוף נתונים בין צמתים מחוברים. ברשת פרטית, יישומים ופורטלי נתונים (המשמשים לניהול התקשורת), נועדו להפוך את כל תהליך חילופי הנתונים לאבטחה מפני אנשים חיצוניים. רשת פרטית מתאימה לארגונים בהם כל הצמתים נמצאים במקום אחד. אם יש לפרוס רשת פרטית עבור אתרים מרובים במיקומים שונים, ייתכן שארגון יצטרך לרכוש קו ייעודי לתקשורת ואחריו מערכת ניהול רשת פרטית כדי לטפל בסוגיות הקישוריות, חילופי הנתונים והעברת הנתונים.

רשת פרטית

רשת היברידית

במיוחד אדריכלות הרשת ההיברידיתפרוסים כדי לתקשר עם משרדי האתרים של הארגון ולגשת ל- WAN גלובלי לצורך החלפת נתונים ותקשורת עם הציבור. כפי שהשם מרמז, הוא משלב טכניקות רשת פרטיות וציבוריות הן לתקשורת עם ציבורי כמו גם תקשורת פנים ארגונית מאובטחת ממקורות חיצוניים. רשת ההיברידית מנתבת את כל התקשורת הפנים ארגונית והחלפת נתונים באמצעות רשת פרטית, בעוד שאר התקשורת, ובקשות לשלוח ולקבל נתונים מועברים דרך קישורי רשת ציבורית. ממש כמו רשת פרטית, הפריסה של רשת היברידית למספר אתרים דורשת חכירה של קו ייעודי לתקשורת פרטית ועיצוב מערכת לניהול חילופי נתונים.

רשת היברידית

מדוע ארגונים מעדיפים VPN?

הרשת הפרטית מבטיחה את אבטחת הנתוניםאשר יש לשלוח ולקבל, כמו גם מהירות העברת נתונים מהירה. ארכיטקטורת רשת פשוטה זו מחייבת שימוש בשורה ייעודית אחת בכדי לשלוח ולקבל מידע מסווג, אך לאחר פריסת רשת פרטית נדרשת רשת ציבורית לתקשורת בין ארגונית. זה מתחיל את הצורך של רשת היברידית, שהיא שילוב של רשת פרטית ורשת ציבורית כאחד. רשת היברידית משתמשת בשני קווים ייעודיים לתקשורת ציבורית ופרטית. לדוגמה, אם לארגון יש 4 אתרים, הוא צריך לרכוש קו העברת נתונים מאובטח מאוד כדי לקשר בין כל האתרים ולעצב מאגר נתונים מרכזי כדי לנהל בנוחות את התקשורת, ואילו הקישור הציבורי משמש לגישה לרשת WAN (אינטרנט) עבור העברת נתונים בין ארגונית. מכיוון שרשתות היברידיות זקוקות לשני ערוצים נפרדים לצורך חילופי נתונים ציבוריים ופרטיים, ארגונים רבים מצטרפים רשת וירטואלית פרטית.

VPN (רשת פרטית וירטואלית)

כאמור, רשתות פרטיות והיברידיותהם יקרים ודורשים רכישת שורות נפרדות לשימוש במרחב כתובות IP פרטי כדי לתקשר עם צמתים מחוברים. טכנולוגיית VPN מקטינה מאוד את עלות פריסת הרשת הציבורית והפרטית, מכיוון שהיא מאפשרת לארגונים להשתמש ב- WAN גלובלי לתקשורת ציבורית ופרטית כאחד. הסיבה לכך שהיא מכונה וירטואלית היא שהיא אינה דורשת רשת פרטית פיזית כדי לאבטח את העברת הנתונים. הרשת ציבורית פיזית אך כמעט פרטית. טכנולוגיית ה- VPN משתמשת בהצפנה חדה כדי להגן על ערוצי העברת נתונים מפני גניבת נתונים חיצונית וכדומה; הוא משתמש בטכניקות מנהור של IPsec, L2TP, PPP, PPTP וכו 'בכדי להבטיח לא רק פרטיות נתונים אלא גם אימות ויושרה.

VPN

כיצד עובד VPN

רשת ה- VPN די דומה לפשוטהארכיטקטורת שרת / לקוח, שם השרת אחראי על אחסון ושיתוף נתונים מוצפנים, מתן שער ליזום תקשורת פנים ארגונית ואישור לקוחות המחוברים לרשת, בעוד שלקוחות VPN, ממש כמו לקוחות ב- LAN מבודד, שולחים בקשות לשרת לאחזור. מידע משותף, ליצור קשר עם לקוחות אחרים ב- VPN ולעבד מידע מאובטח באמצעות יישום שסופק.

מנהרת VPN

מה שהופך את תקשורת ה- VPN מקצה לקצה לסביבת LAN פשוטה מנהרות. אתה יכול לחשוב על זה כמנהרה בענן האינטרנט שדרכו נשלחות בקשות הנתונים לשלוח ולקבל.

המנהרה היא למעשה רק מושג שעוזרעלינו להבין טוב יותר את הדינמיקה של רשת ה- VPN. כשאתה יוזם תקשורת או שולח נתונים דרך רשת VPN, פרוטוקולי המנהרות המשמשים את רשת ה- VPN (כמו PPTP, L2TP, IPSec וכו ') עוטפים את מנות הנתונים לחבילת נתונים אחרת ומצפינים את החבילה שתישלח. דרך המנהרה. בסוף המקלט, מכשיר / פרוטוקול המנהור מפענח את החבילה ואז מפשיט את חבילת הנתונים העטופה כדי לקרוא ולהיכנס להודעה המקורית ולחשוף את מקור המנה ומידע מסווג אחר.

מנהרת חובה ורצון

סיווג המנהרות מבוסס עלמקור שיוזם את החיבור. בהתבסס על המקור, ישנם בעיקר שני סוגים של מנהרות - מנהרת חובה ומנהרת מרצון. מנהרת החובה מופעלת על ידי שרת גישה לרשת ללא צורך בהזנת המשתמש. יתר על כן, ללקוחות VPN אין גישה למידע בשרת VPN, מכיוון שהם אינם אחראיים ואינם בשליטה על התחלת חיבור. מנהור החובה פועל כמתווך בין שרת VPN ללקוחות, ואחראי על אימות הלקוח והגדרתו עם שרת VPN.

המנהרה ההתנדבותית יוזמת, מבוקרתומנוהל על ידי המשתמש. בניגוד למנהרת חובה המנוהלת מרשת הספק, היא דורשת מהמשתמשים ליצור קשר עם ספק שירותי האינטרנט המקומי ולאחריו הפעלת יישום לקוח VPN. ייתכן שהשתמשת במספר רב של תוכנות לקוח VPN שיוצרות מנהרות מאובטחות לשרת VPN ספציפי. כאשר תוכנת לקוח VPN מנסה ליזום חיבור, היא מכוונת לשרת VPN ספציפי או מוגדר על ידי המשתמש. מנהרה מרצון אינה דורשת התקנת פרוטוקול מנהור נוסף במערכת המשתמש, כך שניתן להשתמש בו כנקודת קצה אחת של המנהרה.

סוגי וטכנולוגיות VPN

PPTP (פרוטוקול מנהרת נקודה לנקודה) VPN הוא אחד מ-טכנולוגיות ה- VPN הפשוטות ביותר, המשתמשות בחיבור האינטרנט המסופק לספק שירותי האינטרנט ליצירת מנהרה מאובטחת בין לקוח לשרת, כמו גם מערכות לקוח ולקוחות. PPTP היא מערכת VPN מבוססת תוכנה; יתכן שאתה יודע שמערכת ההפעלה Windows כוללת PPTP מובנית, וכל מה שצריך כדי להתחבר לרשת VPN היא תוכנת לקוח VPN. אף על פי ש- PPTP אינו מספק הצפנה ותכונות אבטחה אחרות החיוניות כדי להפוך תהליכי חילופי נתונים לסודיים (פרוטוקול נקודה לנקודה עושה זאת עבור PPTP), Windows מיישמת באופן טבעי אימות והצפנה באמצעות PPTP כדי לאבטח את מנות הנתונים. היתרון הוא שהיא אינה דורשת רכישת חומרה נוספת ליישום, ולקוח יכול להעסיק תוכנה שסופקה כדי להתחבר ל- VPN. עם זאת החיסרון הוא בכך שהוא מסתמך על פרוטוקול נקודה לנקודה להוספת אבטחה למנות נתונים, כך שלפני שמנות נתונים מתחילות לנסוע במנהרה, ניתן לפענח אותן על ידי מקורות חיצוניים.

SSH מנהרות (מנהרת מעטפת מאובטחת), כפי שהשם מרמז,משתמש בפרוטוקול מעטפת מאובטחת כדי ליצור מנהרה להעברת נתונים מקצה לקצה. היתרון הגדול ביותר במנהור מבוסס SSH הוא שהוא עוקף את חומת האש באינטרנט. ארגונים (שרוצים להכריח את עובדיהם להשתמש בשרתי פרוקסי ייעודיים לגישה לאתרים ציבוריים ופורטלי נתונים) משתמשים בפרוטוקולי SSH כדי לנתב את כל התעבורה משרתים ייעודיים. זה שונה לחלוטין מטכניקת VPN מבוססת SSL, בה פרוטוקול HTTPS נאכף על יישומים, מערכת ניהול תקשורת, דפדפני אינטרנט וכו ', כדי לאבטח את השידור מעיניים סקרניות. זה יוצר הפעלה מאובטחת לחיבור שרתים מדפדפן האינטרנט ואינה זקוקה למכשירים נוספים כדי לקבוע את תצורת רשת ה- VPN, מכיוון שרק פרוטוקול HTTPS נדרש כדי להתחיל תקשורת בין שני קצוות.

פותח על ידי IETF, IPSecהאחריות כוללת בעיקר אבטחת(IP) תקשורת פרוטוקול אינטרנט בין נקודות קצה של מנהרת VPN. מנות הנתונים העוברות דרך IPSec מוצפנות באמצעות AES, DES או 3DES. יתר על כן, הוא מספק גם דחיסה וגם אימות ברמת הרשת. טכניקת VPN של IPsec משתמשת מנהרה במקום הובלה מצב. לפני שליחת נתונים, הוא מכניס מנות IP לחבילה חדשה של IPSec, ומבטיח את סודיות חבילת הנתונים. זה מוסיף כותרת IP נוספת, יחד עם כותרת ESP (Encapsulated Security Payload) כדי להוסיף מדיניות אבטחה ולספק הצפנה לחבילת נתונים מקורית. מלבד ESP, הוא משתמש ב- AH (כותרת אימות) כפרוטוקול משנה כדי להחיל שכבת אבטחה נוספת על חבילת נתונים מקורית; זה מונע הפרעות מצד שלישי וזיוף IP.

מיקרוסופט, בשיתוף עם סיסקו, פיתחה אלטרנטיבה ל- PPTP, המכונה L2TP (פרוטוקול שכבה למנהרה) כדי לספק נתוניםיושרה. יש לציין כי ה- L2TP, ממש כמו PPTP, אינו מספק הצפנה וסומך על PPP (פרוטוקול נקודה לנקודה) כדי להצפין את מנות הנתונים. מנהור L2TP מוסיף כותרת נתוני L2TP לעומס המשא המקורי ומעבירים אותו לנקודת סיום במאגר ה- UDP. מלבד פרוטוקול נקודה לנקודה, ניתן להשיג את הסודיות, האימות וההצפנה באמצעות IPSec בשכבת רשת.

כיצד ליצור & להגדיר VPN

ישנן אינסוף דרכים בהן אהארגון יכול ליצור רשת VPN עבור לקוחותיהם, לקוחותיהם וחברות חסות כדי לחלוק ללא מורא מידע פרטי ולספק שער לרשת / ים הפנימיים שלהם. השארת ארכיטקטורת רשת ה- VPN בהיקף גדול בצד, אם ברצונך ליצור רשת VPN בקנה מידה קטן לחיבור המחשבים שלך לרשת הביתית של חבר, אתה יכול להשתמש בהצגת קודמות גברידג '. זהו פתרון VPN חינמי המאפשר לך להתקין רשת פרטית וירטואלית משלך, כך שתוכל להתחבר מרחוק לרשתות הפרטיות של אחרים.

התחבר לרשת VPN מרחוק (Office VPN)

כמו גרסאות קודמות של Windows, גם Windows 7מספק דרך פשוטה להתחבר לשרת VPN. אם אתה מתכנן להתחבר לרשת ה- VPN שלך ב- Office, PPTP / L2TP, אתה יכול להשתמש בלקוח VPN של Windows לצורך יצירת חיבור. כך תעשה זאת.

לפני שתתחיל לוודא שהגדרת את ההתקנים הנוספים בהתאם להוראות מנהל הרשת שלך. כעת פתח את מרכז הרשת והשיתוף ולחץ הגדר חיבור או רשת חדשים. זה יפתח את אשף החיבור. בחר כעת התחברו למקום עבודה ואז לחץ על הבא.

להקים רשת 1

בשלב הבא, בחר את החיבור שבו ברצונך להשתמש כדי להתחבר ל- VPN המשרד שלך. זה מאפשר לך להתחבר לרשת VPN באמצעות החיבור הנוכחי שלך או מספר הטלפון של היעד.

vpn 2

השלב הבא מחייב הזנת המידעמסופק על ידי מנהל המערכת. כאן, עליך להזין את כתובת ה- IP או התחום יחד עם שם היעד. Windows 7 מאפשרת גם לאפשר חיבור VPN למשתמשים אחרים ולהשתמש בכרטיס חכם לצורך אישור.

vpn 3

לחיצה על הבא תפתח את השלב האחרון של האשף. דרוש שם משתמש וסיסמא שהוקצו על ידי מנהל הרשת המשרדית שלך.

vpn 6

בסיום, לחץ על התחבר כדי להתחיל ליצור את החיבור לרשת ה- VPN שלך. לאחר שתתחבר לרשת VPN, תוכל לבדוק את פרטי ה- IP ממרכז הרשת והשיתוף או להשתמש ipconfig פקודה ב- CMD כדי לוודא שאתה מחובר לרשת VPN וגם לאינטרנט.

רשת פרטית וירטואלית חוללה מהפכה באמתהדרך לאבטחת העברת נתונים בין מספר מיקומים מרוחקים. הוא מספק את הפיתרון הטוב ביותר עבור ארגונים ועסקים הולכים וגדלים שצריכים לפרוס הן רשת מאובטחת כדי לשתף מידע פרטי והן לרשת ציבורית לתקשורת עם לקוחותיהן, לקוחותיהן ומתחרותיהן. בנוסף להיותו פתרון חסכוני, טכנולוגיית VPN מבטלת את הצורך ביצירת מרכזי ניהול נתונים מרובים לניהול תקשורת. מסיבה זו ממש, VPN היא שיטת הבחירה בכל רחבי העולם עבור חברות קטנות ותאגידי ענק כאחד.

[שתי התמונות הראשונות דרך globalspec]

קרא גם

כיצד למנוע חטיפת Chromecast ברשת משותפת
Comodo Unite: שולחן עבודה בשלט רחוק, צור VPN פרטי וצ'אט קבוצתי
תקן את Windows לא יכול להתחבר מחדש לשגיאת כונני רשת
צור רשת ענן משלך באמצעות רשתות עלים
מדריך בסיסי ליצירת כפתורים בפוטושופ [הדרכה]
כלי ההעברה של יציאת הצינור - SSH עבור Windows
מהי מנהרת SSH או העברת נמל? הסביר
ליהנות מגישה לאינטרנט מאובטחת ומוגבלת עם מנהרת SSH לאנדרואיד
כיצד לשכפל את התקנת Linux שלך באמצעות Clonezilla
כיצד ליצור מנהרת SSH ב- Linux
מצא והתחבר למוצרי ה- Wifi החמים הטובים ביותר סביבך
כיצד להתחבר לרשת WiFi באמצעות WPS באנדרואיד

הערות