Meniul
AcasăTehnică

Ce fel de program VPN este? Rețele private virtuale (vpn)

Numărul de concepte și abrevieri pe care nimeni nu le înțelege, referitoare la apariția noilor tehnologii și la modificarea vechilor tehnologii, crește exponențial. VPN este unul dintre ele. Această publicație își propune să înțeleagă această abreviere de neînțeles și să determine motivul mențiunii sale frecvente în legătură cu conexiunile la rețea.

VPN, ce este?

În principiu, aceasta este o rețea obișnuită („N” în acronim înseamnă „Rețea”). Dar are propriile sale subtilități. În primul rând, este virtual și, în al doilea rând, este privat. Adică „Virtual” și „Privat” (primele două litere ale abrevierei).

Abreviere VPN

Se numește virtual pentru că există la un anumit nivel de abstracție din hardware. Aceasta înseamnă că nu îi pasă prin ce canale se realizează comunicarea, ce dispozitive sunt conectate și alte condiții. VPN folosește toate resursele disponibile pentru funcționarea sa.

Dar principala caracteristică a unui VPN este că este privat. Deși folosește canale și protocoale de comunicare obișnuite, cel mai adesea internetul, „unchiul de pe stradă” nu poate intra în el, ci doar un participant de încredere care are dreptul să o facă.

Principiul de funcționare

Pentru a înțelege cum funcționează un VPN, trebuie să luați în considerare cel mai simplu caz de comunicare între două puncte (calculatoare). În partea neprotejată a căii (cel mai adesea Internet), este creat un tunel care le conectează. Dificultatea nu constă în organizarea unei astfel de conexiuni, ci în protejarea datelor care sunt vulnerabile pe o secțiune neprotejată a rețelei. Informațiile care trec printr-un canal public pot fi furate sau distorsionate de atacatori.

Dispozitiv VPN

Pentru a preveni acest lucru, sunt utilizate diferite tipuri de criptare. Prin urmare, sarcina principală a unei conexiuni VPN este de a asigura uniformitatea criptării și decriptării între nodurile sale, precum și interfațarea protocoalelor de rețea atunci când vine vorba de diferite sisteme de server.

De ce ai nevoie de un VPN?

Motivul principal pentru crearea unui VPN a fost dorința, chiar și nevoia urgentă, de a crea rețele securizate care să poată fi accesate indiferent de locația geografică. Accesul de la distanță al angajaților la rețeaua sediului central dintr-o călătorie de afaceri, de exemplu. Mai departe mai mult. Nu există nicio modalitate ca corporațiile multinaționale să conducă cabluri între birourile lor din diferite țări sau continente. Tehnologia VPN vine în ajutor și în acest caz. Un exemplu mai simplu ar fi organizarea unui VPN bazat pe rețeaua locală a unei întreprinderi pentru a limita puterile diferitelor grupuri, departamente, ateliere și altele asemenea.

Cum se creează o rețea VPN

Există o serie de aplicații pentru crearea unei rețele VPN, TeamViewer sau Hamachi, de exemplu. Deși acest lucru se poate face folosind instrumente standard Windows, este mai puțin eficient, sigur și convenabil. Pentru a face acest lucru, trebuie să introduceți „Conexiuni de rețea” a computerului dvs. prin „Panou de control”.

programul Hamachi

În meniul „Fișier”, selectați „Conexiune nouă”, unde indicați că conexiunea creată este o VPN. Apoi, trebuie să adăugați sau să specificați un utilizator căruia i se va permite accesul. Apoi indicați că comunicarea va fi efectuată prin Internet și selectați TCP/IP ca protocol de conectare. În ultima casetă de dialog, trebuie să faceți clic pe „Permiteți accesul” și serverul Windows VPN este gata să funcționeze.

VPN (Virtual Private Networks) - rețele private virtuale. VPN este una dintre acele tehnologii care nu se știe de unde provine. Cu toate acestea, atunci când astfel de tehnologii prind rădăcini în infrastructura unei companii, toată lumea se întreabă cum s-a descurcat vreodată fără ele. Rețelele private virtuale vă permit să utilizați Internetul ca rețea privată. Astfel, proliferarea VPN-urilor este legată de dezvoltarea internetului. Tehnologia în sine folosește stiva de protocoale TCP/IP ca bază pentru activitatea sa.

Pentru a înțelege ce este un VPN, trebuie să înțelegeți două concepte: criptare și virtualitate.

Criptarea este transformarea reversibilă a unui mesaj pentru a-l ascunde de persoanele neautorizate.

Virtualitatea este un obiect sau o stare care nu există cu adevărat, dar poate apărea în anumite condiții.

Criptarea convertește un mesaj dintr-un singur formular, cum ar fi „Bună ziua!” într-o altă formă „*&878hJf7*&8723”. Pe de altă parte, există și o transformare inversă, care se numește decriptare, i.e. conversia mesajului „*&878hJf7*&8723” într-un mesaj „Bună ziua!”. Abordarea de securitate în VPN-uri presupune că nimeni altul decât destinatarul vizat nu va putea efectua decriptarea.

Conceptul de „virtualitate” se referă la situația „ca și cum”. De exemplu, o situație în care accesați un computer de la distanță folosind o tabletă. În acest caz, tableta simulează funcționarea unui computer de la distanță.

Termenul VPN are o definiție precisă:

Un VPN este un proces de comunicare criptat sau încapsulat care transferă în siguranță date dintr-un punct în altul; Securitatea acestor date este asigurată de o tehnologie puternică de criptare, iar datele transmise trec printr-o rețea deschisă, nesecurizată, direcționată.

Deoarece VPN-ul este criptat, atunci când se comunică între noduri, datele sunt transmise în siguranță și integritatea acestuia este garantată. Datele circulă printr-o rețea deschisă, nesecurizată, direcționată, astfel încât atunci când sunt transmise printr-o legătură partajată, pot lua mai multe căi către destinația finală. Astfel, VPN poate fi considerată ca fiind procesul de trimitere a datelor criptate de la un punct la altul prin Internet.

Încapsularea este procesul de plasare a unui pachet de date în interiorul unui pachet IP. Încapsularea vă permite să adăugați un strat suplimentar de protecție. Încapsularea vă permite să creați tuneluri VPN și să transferați date printr-o rețea cu alte protocoale. Cea mai comună modalitate de a crea tuneluri VPN este încapsularea protocoalelor de rețea (IP, IPX, AppleTalk etc.) în PPP și apoi încapsularea pachetelor rezultate în protocoale de tunel. Cel din urmă cel mai adesea este protocolul IP, deși, în cazuri rare, pot fi utilizate și protocoalele ATM și Frame Relay. Această abordare se numește tunel al doilea strat, deoarece pasagerul aici este protocolul de al doilea strat (PPP).

O abordare alternativă este încapsularea pachetelor de protocol de rețea direct într-un protocol de tunel (cum ar fi VTP), numit tunelizare Layer 3.

VPN-urile sunt împărțite în trei tipuri în funcție de scopul lor:

  1. Intranetul este utilizat pentru a uni mai multe ramuri distribuite ale unei organizații într-o singură rețea securizată, schimbând date prin canale de comunicare deschise.
  2. Extranet - Folosit pentru rețelele la care utilizatorii externi (de exemplu, clienții sau clienții) se conectează. Datorită faptului că nivelul de încredere în astfel de utilizatori este mai scăzut decât în ​​angajații companiei, este necesară o protecție specială pentru a împiedica utilizatorii externi să acceseze informații deosebit de valoroase.
  3. Acces de la distanță - creat între birourile centrale ale companiei și utilizatorii de telefonie mobilă la distanță. Cu software-ul de criptare încărcat pe un laptop la distanță, utilizatorul la distanță stabilește un tunel criptat cu un dispozitiv VPN la birourile centrale ale companiei.

Există multe opțiuni pentru implementarea unui VPN. Atunci când alegeți cum să implementați un VPN, trebuie să luați în considerare factorii de performanță ai sistemelor VPN. De exemplu, dacă un router rulează la limita puterii procesorului său, atunci adăugarea de tuneluri VPN suplimentare și aplicarea criptării/decriptării ar putea opri întreaga rețea, deoarece routerul nu poate gestiona traficul normal.

Opțiuni de implementare VPN:

  1. VPN bazat pe firewall-uri. Un firewall (firewall) este un element software sau hardware-software al unei rețele de calculatoare care controlează și filtrează traficul de rețea care trece prin aceasta în conformitate cu regulile specificate. Astăzi, majoritatea furnizorilor de firewall acceptă tunelarea și criptarea datelor. Toate astfel de produse se bazează pe faptul că traficul care trece prin firewall este criptat.
  2. VPN bazat pe router. Deoarece toate informațiile care provin din rețeaua locală ajung mai întâi la router, este recomandabil să îi atribuiți funcții de criptare. Routerele Cisco, de exemplu, acceptă protocoalele de criptare L2TP și IPSec. Pe lângă criptarea simplă, acestea acceptă și alte caracteristici VPN, cum ar fi autentificarea la stabilirea conexiunii și schimbul de chei.
  3. VPN bazat pe un sistem de operare în rețea. În Linux, tehnologii precum OpenVPN, OpenConnect sau NetworkManager sunt de obicei folosite pentru a conecta un VPN. Crearea unui VPN în Windows utilizează protocolul PPTP, care este integrat în sistemul Windows.

___________________________

În fiecare an, comunicațiile electronice se îmbunătățesc și se impun cerințe din ce în ce mai mari la schimbul de informații pentru viteza, securitatea și calitatea prelucrării datelor.

Și aici ne vom uita la o conexiune VPN în detaliu: ce este, de ce este necesar un tunel VPN și cum să utilizați o conexiune VPN.

Acest material este un fel de cuvânt introductiv la o serie de articole în care vă vom spune cum să creați un vpn pe diverse sisteme de operare.

Conexiune VPN ce este?

Deci, o rețea virtuală privată vpn este o tehnologie care oferă o conexiune sigură (închisă de la accesul extern) a unei rețele logice peste una privată sau publică în prezența internetului de mare viteză.

O astfel de conexiune de rețea a computerelor (distante geografic unul de celălalt la o distanță considerabilă) folosește o conexiune „punct-la-punct” (cu alte cuvinte, „computer-to-computer”).

Din punct de vedere științific, această metodă de conectare se numește tunel VPN (sau protocol de tunel). Vă puteți conecta la un astfel de tunel dacă aveți un computer cu orice sistem de operare care are un client VPN integrat care poate „redirecționa” porturi virtuale folosind protocolul TCP/IP către o altă rețea.

De ce ai nevoie de un VPN?

Principalul beneficiu al unui VPN este că negociatorii au nevoie de o platformă de conectivitate care nu numai că se scalează rapid, dar și (în primul rând) asigură confidențialitatea datelor, integritatea datelor și autentificarea.

Diagrama arată clar utilizarea rețelelor VPN.

Regulile pentru conexiunile pe un canal securizat trebuie mai întâi scrise pe server și pe router.

Cum funcționează VPN

Când are loc o conexiune prin VPN, antetul mesajului conține informații despre adresa IP a serverului VPN și ruta de la distanță.

Datele încapsulate care trec printr-o rețea partajată sau publică nu pot fi interceptate deoarece toate informațiile sunt criptate.

Etapa de criptare VPN este implementată de partea expeditorului, iar datele destinatarului sunt decriptate folosind antetul mesajului (dacă există o cheie de criptare partajată).

După ce mesajul este decriptat corect, se stabilește o conexiune VPN între cele două rețele, care vă permite și să lucrați într-o rețea publică (de exemplu, să faceți schimb de date cu un client 93.88.190.5).

În ceea ce privește securitatea informațiilor, Internetul este o rețea extrem de nesecurizată, iar o rețea VPN cu protocoalele OpenVPN, L2TP / IPSec, PPTP, PPPoE este o modalitate complet sigură și sigură de a transfera date.

De ce ai nevoie de un canal VPN?

Tunnelul VPN este utilizat:

În interiorul rețelei corporative;

Pentru a uni birouri îndepărtate, precum și sucursale mici;

Pentru servicii de telefonie digitală cu o gamă largă de servicii de telecomunicații;

Pentru a accesa resurse IT externe;

Pentru construirea și implementarea videoconferințelor.

De ce ai nevoie de un VPN?

Conexiunea VPN este necesară pentru:

Lucrări anonime pe Internet;

Descărcarea aplicațiilor atunci când adresa IP se află într-o altă zonă regională a țării;

Lucru în siguranță într-un mediu corporativ folosind comunicații;

Simplitatea și comoditatea configurației conexiunii;

Asigurarea vitezei mari de conectare fără întreruperi;

Crearea unui canal securizat fără atacuri de hacker.

Cum se utilizează VPN?

Exemple despre cum funcționează VPN-ul pot fi oferite la nesfârșit. Așadar, pe orice computer din rețeaua corporativă, atunci când stabiliți o conexiune VPN securizată, puteți utiliza e-mailul pentru a verifica mesajele, a publica materiale de oriunde în țară sau a descărca fișiere din rețelele torrent.

VPN: ce este pe telefonul tău?

Accesul prin VPN pe un telefon (iPhone sau orice alt dispozitiv Android) vă permite să păstrați anonimatul atunci când utilizați Internetul în locuri publice, precum și să preveniți interceptarea traficului și piratarea dispozitivului.

Un client VPN instalat pe orice sistem de operare vă permite să ocoliți multe dintre setările și regulile furnizorului (dacă furnizorul a stabilit vreo restricție).

Ce VPN să alegi pentru telefonul tău?

Telefoanele mobile și smartphone-urile care rulează sistemul de operare Android pot folosi aplicații de la Google Playmarket:

  • - vpnRoot, droidVPN,
  • - browser tor pentru navigarea în rețea, cunoscut și sub numele de orbot
  • - InBrowser, orfox (firefox+tor),
  • - Client VPN gratuit SuperVPN
  • - OpenVPN Connect
  • - TunnelBear VPN
  • - Hideman VPN

Cele mai multe dintre aceste programe sunt utilizate pentru comoditatea instalării sistemului „fierbinte”, plasarea comenzilor rapide de lansare, navigarea anonimă pe Internet și selectarea tipului de criptare a conexiunii.

Dar principalele sarcini ale utilizării unui VPN pe un telefon sunt verificarea e-mailului corporativ, crearea de conferințe video cu mai mulți participanți și organizarea de întâlniri în afara organizației (de exemplu, atunci când un angajat se află într-o călătorie de afaceri).

Ce este VPN pe iPhone?

Să ne uităm mai detaliat la ce VPN să alegeți și cum să o conectați la iPhone.

În funcție de tipul de rețea acceptată, atunci când porniți pentru prima dată configurația VPN pe iPhone, puteți selecta următoarele protocoale: L2TP, PPTP și Cisco IPSec (în plus, puteți „face” o conexiune VPN folosind aplicații terțe) .

Toate protocoalele enumerate acceptă chei de criptare, se realizează identificarea utilizatorului folosind o parolă și certificarea.

Caracteristicile suplimentare atunci când configurați un profil VPN pe un iPhone includ: securitatea RSA, nivelul de criptare și regulile de autorizare pentru conectarea la server.

Pentru un telefon iPhone din magazinul de aplicații, ar trebui să alegeți:

  • - o aplicație gratuită Tunnelbear cu care vă puteți conecta la serverele VPN din orice țară.
  • - OpenVPN connect este unul dintre cei mai buni clienți VPN. Aici, pentru a lansa aplicația, trebuie mai întâi să importați cheile RSA prin iTunes în telefon.
  • - Cloak este o aplicație shareware, deoarece de ceva timp produsul poate fi „utilizat” gratuit, dar pentru a utiliza programul după ce perioada demo a expirat, va trebui să-l cumpărați.

Crearea VPN: selectarea și configurarea echipamentelor

Pentru comunicațiile corporative în organizații mari sau care combină birouri aflate la distanță unul de celălalt, aceștia folosesc echipamente hardware care pot sprijini lucrul continuu și sigur în rețea.

Pentru implementarea tehnologiilor VPN, rolul unui gateway de rețea poate fi: servere Unix, servere Windows, un router de rețea și un gateway de rețea pe care este instalat VPN.

Un server sau un dispozitiv folosit pentru a crea o rețea VPN de întreprindere sau un canal VPN între birouri la distanță trebuie să îndeplinească sarcini tehnice complexe și să ofere utilizatorilor o gamă completă de servicii atât pe stațiile de lucru, cât și pe dispozitivele mobile.

Orice router sau router VPN trebuie să ofere o funcționare fiabilă în rețea, fără înghețari. Și funcția VPN încorporată vă permite să schimbați configurația rețelei pentru a lucra acasă, într-o organizație sau într-un birou la distanță.

Configurarea VPN pe router

În general, configurarea unui VPN pe un router se face folosind interfața web a routerului. Pe dispozitivele „clasice”, pentru a organiza un VPN, trebuie să mergeți la secțiunea „setări” sau „setări de rețea”, unde selectați secțiunea VPN, specificați tipul de protocol, introduceți setările pentru adresa de subrețea, mascați și specificați intervalul de adrese IP pentru utilizatori.

În plus, pentru a securiza conexiunea, va trebui să specificați algoritmi de codare, metode de autentificare, să generați chei de negociere și să specificați serverele DNS WINS. În parametrii „Gateway”, trebuie să specificați adresa IP a gateway-ului (propriul IP) și să completați datele de pe toate adaptoarele de rețea.

Dacă există mai multe routere în rețea, trebuie să completați tabelul de rutare VPN pentru toate dispozitivele din tunelul VPN.

Iată o listă de echipamente hardware utilizate pentru a construi rețele VPN:

Routere Dlink: DIR-320, DIR-620, DSR-1000 cu firmware nou sau router D-Link DI808HV.

Routere Cisco PIX 501, Cisco 871-SEC-K9

Router Linksys Rv082 cu suport pentru aproximativ 50 de tuneluri VPN

Router Netgear DG834G și modele de routere FVS318G, FVS318N, FVS336G, SRX5308

Router Mikrotik cu funcție OpenVPN. Exemplu RouterBoard RB/2011L-IN Mikrotik

Echipament VPN RVPN S-Terra sau VPN Gate

Routere ASUS modele RT-N66U, RT-N16 și RT N-10

Routere ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG

În secolul 21, tehnologiile informaționale ocupă un loc integral în viața aproape oricărei persoane. Chiar și o bunica de 80 de ani dintr-un sat care nu știe să pornească un computer este indirect legată de ei. Baze de date, conturi bancare, conturi de mesagerie - toate acestea necesită un nivel ridicat de securitate. Internetul, care a crescut la scară globală, ca orice alt mecanism, devine mai vulnerabil pe măsură ce designul său devine mai complex. Pentru a proteja informațiile confidențiale, a fost inventată tehnologia VPN.

Conexiunea VPN (din engleză Virtual Private Network - virtual private network) este o tehnologie care vă permite să formați artificial o rețea locală de participanți la Internet care nu sunt conectați fizic printr-o conexiune directă. Acesta este un add-on la rețeaua globală care asigură comunicarea între noduri care apare direct din partea clientului.


Cum funcționează o conexiune VPN

O rețea virtuală VPN funcționează pe principiul stabilirii unei conexiuni fixe. Comunicarea poate fi stabilită direct, între două noduri de același nivel (pe o bază de rețea la rețea sau client-client), sau (mai frecvent) între o rețea și un client. Unul dintre elemente (serverul de inițiere a conexiunii) trebuie să aibă o adresă IP statică (permanentă) la care îl vor găsi alte noduri de rețea. Un punct de acces este creat pe server sub forma unui gateway cu acces la Internet. Alți participanți la rețea i se alătură, conexiunea se face sub forma unui tunel izolat.

Pentru toate nodurile de comutare prin care trec pachetele de date, informațiile sunt criptate. Este transmis sub forma unui flux neinteligibil, a cărui interceptare nu le va oferi hackerilor nimic. Cheile de codificare-decodare pentru multe protocoale (de exemplu, OpenVPN) sunt stocate numai pe dispozitivele finale. Și fără ele, atacatorii nu pot face nimic cu datele interceptate. Pentru securitate maximă, o arhivă cu certificate și chei (fără de care nu va fi posibilă instalarea unui VPN securizat) poate fi trimisă sub formă criptată sau transferată manual pe o unitate flash. În acest caz, probabilitatea accesului neautorizat la computerele din rețea este redusă la zero.

De ce ai nevoie de un VPN?

Comunicare directă

Pe Internet, distanța fizică dintre participanți și complexitatea rutei pe care fac schimb de date nu contează. Datorită adresei IP și nodurilor DNS, puteți accesa un alt computer pe World Wide Web de oriunde în lume. Nivelul de securitate al conexiunii este mult mai important, mai ales la schimbul de informații confidențiale. Cu cât trec mai multe date prin puncte de comutare (routere, gateway-uri, poduri, noduri), cu atât este mai mare probabilitatea ca acestea să fie interceptate de atacatori. Având parametrii fizici ai unui PC sau server (de exemplu, adresa lui IP) - prin metode vulnerabile de conectare, hackerii pot pătrunde în el prin ruperea protecției cu parolă. Tocmai de astfel de atacuri este proiectat să protejeze protocolul VPN.

Deblocarea accesului la resurse

A doua funcție a rețelelor VPN este deschiderea accesului la resursele blocate. Dacă există cenzură pe internet într-o formă sau alta pe teritoriul unei țări (ca în China), cetățenii acesteia pot fi limitati în accesul la anumite resurse. Accesarea rețelei prin servere VPN străine vă permite să evitați amenințarea represaliilor la adresa reprezentanților forțelor de opoziție din țările totalitare. Stat autoritățile care interferează cu libertatea de exprimare (precum în China sau RPDC) nu vor putea aduce acuzații de vizualizare a resurselor „dăunătoare din punct de vedere ideologic”, chiar dacă furnizorii le oferă o copie de rezervă a tuturor datelor interceptate.

Unele servicii online pot bloca accesul clienților din țări și regiuni în care aceștia nu sunt prezenți oficial. Acest lucru se realizează uneori prin jocuri online, sisteme internaționale de plată, platforme de tranzacționare, magazine online, sisteme de distribuție online pentru conținut digital (muzică, filme, jocuri). Un server VPN cu sediul într-o țară în care accesul este deschis elimină astfel de restricții și vă permite să faceți achiziții.

Protecție împotriva piratarii resurselor private

Un alt motiv pentru care clienții privați au nevoie de o conexiune VPN este administrarea de la distanță. Dacă doriți să vă protejați serverul cât mai mult posibil de interferențele externe, puteți crea o „listă albă” de adrese IP care au acces la acesta. Când una dintre ele (adrese) aparține unui server VPN privat, vă puteți conecta în siguranță la serverul administrat de oriunde în lume, folosind o comunicare criptată. Obiectul de administrare va considera că a fost conectat de la un terminal autorizat, iar administratorul nu trebuie să-și facă griji cu privire la riscul de hacking.

Protecția secretelor comerciale

Protocoalele VPN sunt solicitate în structurile comerciale care lucrează cu bani și secrete economice. Rețeaua virtuală securizată îi împiedică pe hackeri să pirateze conturi sau să descopere secrete și tehnologii industriale. Angajații care, din cauza atribuțiilor lor, trebuie să obțină acces la resursele de rețea ale companiei de acasă sau într-o călătorie de afaceri, pot organiza o conexiune prin VPN fără a expune rețeaua corporativă amenințării de hacking.