- - Vad är VPN & Tunneling; Hur man skapar och ansluter till VPN-nätverket [Nybörjarhandbok]

Vad är VPN & Tunneling; Hur man skapar och ansluter till VPN-nätverket [Nybörjarhandbok]

När det gäller att distribuera en högt säkrad ochtillförlitligt systemöverföringssystem för att möta kommunikationsbehov mellan organisationer och organisationer, de flesta organisationer väljer att anpassa ett av tre typer av nätverkstekniker; Privat nätverk, hybridnätverk och virtuellt privat nätverk. I det här inlägget kommer vi att titta på varje nätverkstyp och diskutera Virtual Private Network, VPN-tunneling, tekniker och typer av VPN och hur man skapar och konfigurerar ett VPN-nätverk.

VPN-Banner

Innan vi kommer till VPN, låt oss titta närmare på privata och hybridnätverk.

Privat nätverk

Privat nätverk är faktiskt ett isolerat LAN som använder privat IP adressutrymme för att dela data mellan anslutna noder. I privata nätverk är applikationer och dataportaler (används för att hantera kommunikationen) utformade för att göra hela datautbytesprocessen säker från utomstående. Privat nätverk är lämpligt för organisationer där alla noder finns på ett ställe. Om privata nätverk ska distribueras för flera platser på olika platser, kan organisationen behöva köpa en särskild linje för kommunikation följt av privata nätverkshanteringssystem för att hantera problem med anslutning, datautbyte och dataöverföringshastighet.

privat nätverk

Hybridnätverk

Hybridnätverksarkitektur är särskiltdistribueras för att kommunicera med organisationens webbplatskontor och få tillgång till global WAN för att utbyta data och kommunicera med allmänheten. Som namnet antyder kombinerar det både privata och offentliga nätverkstekniker för att kommunicera med offentliga såväl som säker intern organisationskommunikation från externa källor. Hybridnätverket dirigerar all intern organisationskommunikation och datautbyte via privata nätverk, medan resten av kommunikationen och dataöverförings- och mottagningsförfrågningar dirigeras via allmänna nätverkslänkar. Precis som privata nätverk kräver distribution av hybridnätverk för flera webbplatser leasing av en särskild linje för privat kommunikation och utformning av ett system för utbyte av data.

hybridnätverk

Varför organisationer föredrar VPN?

Det privata nätverket säkerställer säkerheten för datasom ska skickas och tas emot samt snabb dataöverföringshastighet. Denna enkla nätverksarkitektur kräver att du använder en dedikerad linje för att skicka och ta emot klassificerad information, men efter att ha distribuerat ett privat nätverk krävs ett offentligt nätverk för kommunikation mellan organisationer. Detta skapar behovet av Hybrid Network, som är en kombination av både privata och offentliga nätverk. Hybrid Network använder två dedikerade linjer för offentlig och privat kommunikation. Till exempel, om en organisation har fyra platser, måste den köpa en mycket säkrad dataöverföringslinje för att länka alla webbplatser och utforma ett centralt datalagringssätt för att enkelt hantera kommunikationen, medan den offentliga länken används för att komma åt allmänna WAN (internet) för överföring av data mellan organisationer. Eftersom hybridnätverk behöver två separata kanaler för offentlig och privat datautbyte, väljer många organisationer Virtuellt privat nätverk.

VPN (Virtual Private Network)

Som nämnts tidigare, privata och hybridnätverkär dyra och kräver köp av separata rader för att använda privata IP-adressutrymme för att kommunicera med anslutna noder. VPN-teknik sänker avsevärt kostnaderna för att distribuera offentliga och privata nätverk, eftersom det gör det möjligt för organisationer att använda global WAN för både offentlig och privat kommunikation. Anledningen till att det kallas virtuell är att det inte kräver fysiskt privat nätverk för att säkra dataöverföringen. Nätverket är fysiskt offentligt men praktiskt taget privat. VPN-tekniken använder stark kryptering för att skydda dataöverföringskanaler från extern datastöld och liknande attacker; den använder IPsec, L2TP, PPP, PPTP etc. tunneling tekniker för att säkerställa inte bara datasekretess utan autentisering och integritet också.

VPN

Så fungerar VPN

VPN-nätverket är ganska besläktat med enkeltserver / klientarkitektur, där servern ansvarar för att lagra och dela krypterad data, tillhandahålla gateway för att initiera kommunikation inom organisationen och auktorisera klienter som är anslutna till nätverket, medan VPN-klienter, precis som klienter i isolerat LAN, skickar förfrågningar till servern för att hämta delad information, upprätta anslutning med andra klienter på VPN och bearbeta säker information med tillhandahållen applikation.

VPN-tunnel

Det som gör VPN-kommunikationer från en annan än en enkel LAN-miljö är Tunnel. Du kan tänka på det som en tunnel i internetmoln genom vilket skicka och ta emot dataförfrågningar.

Tunneln är faktiskt bara ett koncept som hjälpeross bättre förstå VPN-nätverksdynamiken. När du initierar kommunikation eller skickar data via VPN-nätverk, paketeras de tunnelprotokoll (er) som används av VPN-nätverket (som PPTP, L2TP, IPSec etc.) datapaketen i ett annat datapaket och krypterar paketet som ska skickas genom tunneln. I slutet av mottagaren decipherar tunnelenheten / protokollet paketet och raderar sedan det inslagna datapaketet för att läsa och komma åt det ursprungliga meddelandet och avslöja källan till paketet och annan klassificerad information.

Obligatorisk och frivillig tunnel

Klassificeringen av tunneln är baserad påkälla som initierar anslutningen. Baserat på källan finns det främst två typer av tunnlar - obligatorisk tunnel och frivillig tunnel. Den obligatoriska tunneln initieras av Network Access Server utan att kräva användarens input. Dessutom har VPN-klienter inte tillgång till information på VPN-servern, eftersom de varken är ansvariga eller kontrollerar anslutningsinitieringen. Den obligatoriska tunneln fungerar som en mellanhand mellan VPN-servern och klienterna och ansvarar för att autentisera klienten och ställa in den med VPN-servern.

Den frivilliga tunneln initieras, kontrollerasoch hanteras av användaren. Till skillnad från obligatorisk tunnel som hanteras från transportnät kräver det användare att upprätta anslutning till lokal ISP följt av att köra VPN-klientapplikationen. Du kanske har använt flera VPN-klientprogramvaror som skapar säkrade tunnlar för en specifik VPN-server. När VPN-klientprogramvaran försöker initiera en anslutning riktar den sig till en specifik eller användardefinierad VPN-server. Voluntary Tunneling kräver inget annat än att installera ett extra tunnelprotokoll i användarens system, så att det kan användas som en slutpunkt för tunneln.

VPN-typer och teknologier

PPTP (Point-to-Point Tunneling Protocol) VPN är en avde mest enkla VPN-teknologierna, som använder den ISP som tillhandahålls internetanslutning för att skapa en säker tunnel mellan klient och server samt klient- och klientsystem. PPTP är ett mjukvarubaserat VPN-system; du kanske känner till att Windows OS har inbyggt PPTP, och allt det behöver för att ansluta till VPN-nätverk är en VPN-klientprogramvara. Även om PPTP inte tillhandahåller kryptering och andra säkerhetsfunktioner som är viktiga för att göra datautbytesprocesser konfidentiella (Point to Point Protocol gör det för PPTP), implementerar Windows nativt autentisering och kryptering med PPTP för att säkra datapaketen. Fördelen är att det inte kräver köp av extra hårdvara för implementering, och klienten kan använda tillhandahållen mjukvara för att ansluta till VPN. Ändå är nackdelen att det förlitar sig på punkt-till-punkt-protokoll för att lägga till säkerhet i datapaket, så innan datapaket börjar färdas genom tunneln kan de dechiffreras av externa källor.

SSH Tunnel (Secure Shell Tunneling), som namnet antyder,använder säkert skalprotokoll för att skapa en tunnel för överföring av data från en ände till en annan. Den största fördelen med SSH-baserad tunnling är att den kringgår internetväggarna. Organisationer (som vill tvinga sina anställda att använda dedikerade proxyservrar för åtkomst till offentliga webbplatser och dataportaler) använder SSH-protokoll för att dirigera all trafik från dedikerade servrar. Det är helt annorlunda från SSL-baserad VPN-teknik, där HTTPS-protokollet verkställs på applikationer, kommunikationshanteringssystem, webbläsare etc, för att säkra överföringen från nyfikna ögon. Det skapar en säker session för att ansluta servrar från webbläsaren och behöver inte ytterligare enheter för att konfigurera VPN-nätverk, eftersom endast HTTPS-protokoll krävs för att initiera kommunikation mellan två ändar.

Utvecklad av IETF, IPSecAnsvar inkluderar främst att säkra(IP) Internetprotokollkommunikation mellan VPN-tunnelns slutpunkter. Datapaketen som passerar genom IPSec krypteras med AES, DES eller 3DES. Dessutom ger det både komprimering och autentisering på nätverksnivå. IPsec VPN-teknik använder tunnel istället för transport läge. Innan data skickas in kapslar det IP-paketet i ett nytt IPSec-paket, vilket säkerställer datapaketets konfidentialitet. Den lägger till en ytterligare IP-rubrik, tillsammans med ESP (Encapsulated Security Payload) -huvud för att lägga till säkerhetspolicy och ge kryptering till det ursprungliga datapaketet. Förutom ESP använder den AH (Authentication Header) som ett subprotokoll för att tillämpa ytterligare säkerhetslager på originaldatapaketet; detta förhindrar störningar från tredje part och IP-förfalskning.

Microsoft, tillsammans med Cisco, utvecklade ett alternativ till PPTP, så kallad L2TP (Layer to Tunneling Protocol) för att tillhandahålla dataintegritet. Det måste noteras att L2TP, precis som PPTP, inte ger någon kryptering och förlitar sig på PPP (Point-to-Point Protocol) för att kryptera datapaketen. L2TP-tunneling lägger till L2TP-datahuvud till den ursprungliga nyttolasten och överför den till slutpunkten i UDP-datagram. Förutom punkt-till-punkt-protokollet kan konfidentialitet, autentisering och kryptering uppnås genom att använda IPSec i nätverkslagret.

Hur man skapar och konfigurerar VPN

Det finns utan tvekan oändliga sätt på vilka enorganisationen kan skapa ett VPN-nätverk för sina kunder, kunder och sponsringsföretag för att oräddigt dela privat information och ge gateway till sina interna nätverk. Om du lämnar den storskaliga VPN-nätverksarkitekturen åt sidan, om du vill skapa ett VPN-nätverk i liten skala för att ansluta dina datorer till en väns hemnätverk, kan du använda tidigare funktioner Gbridge. Det är en gratis VPN-lösning som låter dig ställa in ditt eget virtuella privata nätverk, så att du kan fjärransluta med andras privata nätverk.

Anslut med fjärr VPN-nätverk (Office VPN)

Liksom tidigare Windows-versioner, Windows 7 ocksåger ett enkelt sätt att ansluta till VPN-servern. Om du planerar att ansluta till ditt Office, PPTP / L2TP VPN-nätverk, kan du använda Windows VPN-klient för att upprätta anslutning. Så här gör du.

Innan du börjar ska du se till att du har konfigurerat de extra enheterna som anvisats av nätverksadministratören. Öppna nu Network & Sharing Center och klicka på Upprätta en ny anslutning eller ett nytt nätverk. Det öppnar anslutningsguiden. Välj nu Anslut till en arbetsplats och tryck sedan på Nästa.

ställa in ett nätverk 1

I nästa steg väljer du den anslutning du vill använda för att ansluta till ditt kontors VPN. Det låter dig ansluta till VPN-nätverk med din nuvarande anslutning eller destinationens telefonnummer.

vpn 2

Nästa steg kräver att informationen matas intillhandahålls av administratören. Här måste du ange IP-adressen eller domänen tillsammans med destinationsnamnet. Windows 7 låter dig också aktivera VPN-anslutning för andra användare och använda smartkort för godkännande.

vpn 3

Klicka på Nästa öppnar guiden sista steg. Det kräver användarnamn och lösenord som tilldelats av din kontorsnätverksadministratör.

vpn 6

När du är klar klickar du på Anslut för att börja upprätta anslutningen till ditt VPN-nätverk. När du är ansluten till VPN-nätverket kan du kontrollera IP-detaljer från Network and Sharing Center eller använda ipconfig kommando i CMD för att verifiera att du är ansluten till både VPN-nätverk och internet.

Virtuellt privat nätverk har verkligen revolutioneratsättet att säkra dataöverföring mellan flera avlägsna platser. Det ger den bästa lösningen för ständigt växande organisationer och företag som behöver distribuera både ett säkert nätverk för att dela privat information och ett offentligt nätverk för att kommunicera med sina kunder, kunder och konkurrenter. Förutom att vara en kostnadseffektiv lösning eliminerar VPN-tekniken behovet av att skapa flera datahanteringscentra för att hantera kommunikation. Av just denna anledning är VPN den metod att välja över hela världen för små företag och stora företag.

[första 2 bilder via globalspec]

Läs också

Hur man förhindrar att Chromecast kapas i ett delat nätverk
Comodo Unite: Remote Control Desktop, Skapa privat VPN & gruppchatt
Fix Windows kan inte ansluta till nätverksenheter fel igen
Skapa ditt eget molnätverk med bladnätverk
En grundläggande guide för att skapa knappar i Photoshop [Handledning]
Tube - SSH Port Forwarding Tool för Windows
Vad är SSH-tunnel eller vidarebefordran? förklarat
Njut av säker, obegränsad Internet-åtkomst med SSH-tunnel för Android
Hur du klonar din Linuxinstallation med Clonezilla
Hur man skapar en SSH-tunnel på Linux
Hitta och anslut till de bästa WiFi-hotspotsen runt dig
Hur du ansluter till ett WiFi-nätverk med hjälp av WPS på Android

kommentarer