Hvad er en VPN-server. VPN - hvad er det, serveropsætning

Relativt for nylig er VPN-teknologier blevet meget populære blandt computer- og mobilteknologibrugere. De fleste mennesker tænker dog ikke rigtig over, hvorfor en VPN er nødvendig på en telefon, tablet, stationær computer eller bærbar, eller hvordan det hele fungerer. Lad os prøve at overveje nogle aspekter af disse spørgsmål uden at gå for meget ind i tekniske termer og beskrivelser af driftsprincipper.

Hvad er en VPN generelt?

Forkortelsen VPN er afledt af den engelske sætning, som bogstaveligt betyder "privat virtuelt netværk". Desværre karakteriserer dette udtryk ikke fuldt ud organiseringen af ​​sådanne netværk, principperne for driften, og hvorfor en VPN er nødvendig generelt. Ja, selvfølgelig kan der drages nogle konklusioner ud fra definitionen. Især kan det tydeligt forstås, at denne definition betyder et netværk, som et begrænset antal brugere har adgang til.

Dette netværk er dog ikke simpelt, men beskyttet og på en sådan måde, at de transmitterede og modtagne data passerer gennem en slags tunnel i krypteret form, og det er næsten umuligt at få adgang til dem uden for netværket. Men dette er kun et generelt koncept. Hvis du graver dybere, kan du finde betydelige ligheder mellem VPN'er og anonymisere eller lignende proxy-servere, som er i stand til at give ikke kun informationsbeskyttelse, men også anonymiteten af ​​brugerens ophold på internettet, naturligvis, selv mens de skjuler spor af besøg på visse ressourcer.

Forståelse af tunnelteknologi

Det er umuligt at tale om, hvorfor en VPN er nødvendig uden at forstå, hvordan det hele fungerer, i det mindste på det mest primitive niveau. Derfor vil vi kort dvæle ved principperne for drift af forbindelser af denne type. For at forenkle forklaringen vil vi bruge følgende eksempel.

Dataoverførsel fra en computer eller mobilenhed til en anden udføres udelukkende gennem en særlig sikker kanal kaldet en tunnel. Ved udgangen er trafikken krypteret, og ved indgangen kan dekryptering kun ske, hvis der er en passende nøgle, som kun er kendt af de afsendende og modtagende parter. Da adgangen til netværket også er begrænset, kan kun registrerede brugere bruge det.

Men når du taler om, hvorfor du har brug for en VPN derhjemme eller på kontoret og på forskellige enheder, når du arbejder på internettet, bør du især være opmærksom på, at når du bruger sådanne teknologier, er den eksterne IP-adresse på den enhed, du forbinder fra. til en specifik ressourceændringer. Hvorfor bliver dette gjort? Faktum er, at hver enhed, når den er forbundet til World Wide Web, tildeles en unik ekstern identifikator (IP-adresse), der endda ændrer sig dynamisk, hvilket direkte afhænger af udbyderens geografiske placering. Baseret på dette er det ikke svært at indse, at adgangen til nogle tjenester eller websteder i en bestemt region simpelthen kan være blokeret. Og en VPN giver dig mulighed for at omgå sådanne begrænsninger.

Hvorfor har du brug for en VPN?

Hvis vi taler om den praktiske side af behovet for at bruge en VPN, kan vi give flere konkrete eksempler. Lad os sige, at du kommer til en cafe, hvor du kan få gratis adgang til Wi-Fi, og logger ind på et socialt netværk ved at indtaste dit brugernavn og din adgangskode. Da det offentlige Wi-Fi-netværk i sig selv har et meget lavt sikkerhedsniveau, eller slet ingen, vil det ikke være svært for enhver kompetent angriber at få adgang til dine data ved at hacke transmissionskanalen. Okay, hvis det kun vedrører sådanne ressourcer. Hvad hvis du i øjeblikket forsøger at udføre en banktransaktion ved hjælp af den samme mobilapplikation? Hvor er garantien for, at sådanne oplysninger ikke bliver stjålet? Nu bliver det sandsynligvis klart, hvorfor du har brug for en VPN på din iPhone eller Android-enhed. Det samme gælder for alle stationære eller bærbare computere.

Et andet, om end trist, eksempel er Ukraine, hvor en af ​​de mest latterlige love for relativt nylig blev vedtaget på statsniveau for at blokere nogle russiske sociale netværk (Odnoklassniki, VKontakte) og tjenester, herunder søge- og mailtjenester Yandex og Mail.Ru, ikke for at nævne forbuddet mod nogle online informationspublikationer. I første omgang forårsagede dette et reelt chok blandt brugerpublikummet, men så indså mange hurtigt, at brugen af ​​en VPN giver dig mulighed for at omgå disse begrænsninger på ingen tid, selv uden særlig viden inden for computerteknologi. En anden ting er Kina og Nordkorea. I disse lande hjælper selv en VPN ikke, da de har så kraftige firewalls, at det næsten er umuligt at bryde igennem deres beskyttelse.

Et andet aspekt kan være forbundet med tilgængeligheden af ​​tjenester på internettet, som kun er tilgængelige for visse regioner. Så for eksempel vil du ikke bare kunne lytte til en internetradio, der udelukkende er beregnet til udsendelse i USA, da denne tjeneste er lukket for Østeuropa. Det vil sige, at efter at have bestemt din region baseret på den eksterne IP-enhed, hvorfra forbindelsen forsøges, vil du simpelthen ikke få adgang til tjenesten. Ændring af adressen ved at bruge en VPN-klient løser dette problem nemt!

i browsere?

Hvorfor har du brug for en VPN, vi fandt ud af det lidt. Lad os nu se på den praktiske brug af sådanne teknologier i forhold til de mest almindelige internetbrowsere. Til alle browsere i dag kan du finde en masse plugins i form af yderligere installerede udvidelser, blandt hvilke der er specialiserede VPN-klienter som friGate, Browsec og lignende. Opera-browseren kan sammenlignes med alle andre browsere, hvor en sådan klient er indbygget.

For at aktivere det for første gang skal du bruge sikkerhedsafsnittet i hovedmenuen, og for at aktivere eller deaktivere det igen skal du bruge en speciel kontakt tilføjet til panelet til venstre for adresselinjen. I dette tilfælde kan du stole på de automatiske indstillinger eller selv vælge din foretrukne region.

Billedet ovenfor viser et eksempel på adgang til Yandex-startsiden i Ukraine med klienten slukket og tændt. Som du kan se, er det nemt at omgå blokeringen.

Generelle programmer

Men sagen er muligvis ikke begrænset til kun browsere, da adgang til internettet til enhver tid kan være påkrævet af nogle programmer installeret på en computer eller mobilenhed. De officielle websteder for sådanne applikationer kan også være blokeret. Vi taler især om opdateringer til Kaspersky Labs antivirus og Dr.-pakker. Web. Hvorfor du har brug for en VPN i dette tilfælde er sandsynligvis klart. Uden opdatering af antivirusdatabaser eller komponenter i sikkerhedsprogrammer bliver fuldgyldig beskyttelse simpelthen umulig. Men installationen af ​​opdateringer udføres ikke gennem browseren, men direkte, når du får adgang til ressourcen af ​​selve programmet. I en sådan situation hjælper specielle applikationer ved at ændre computerens eksterne IP for alle installerede applets.

En af de mest interessante applikationer er SafeIP-programmet, som kan konfigurere adresser både automatisk og ved at give brugeren mulighed for at vælge en region. Dette gælder også for alle slags e-mail-klienter som Mail.Ru Agent, for hvilke blokering omgås ved hjælp af en lignende metode.

Hvorfor har du brug for en VPN-server?

Hvad angår servere af denne type, er deres formål mere at sikre netværkssikkerhed ved at begrænse brugeradgang og kryptere information. Dette giver dig mulighed for mere sikkert at beskytte din egen trådløse forbindelse. Igen, efter at have oprettet forbindelse til en sådan server, vil der ikke være behov for at omgå blokering af forskellige niveauer på individuelle enheder. Derudover giver dette dig mulighed for at organisere et netværk baseret på en internetforbindelse fra forskellige dele af verden.

Oprettelse ved hjælp af Windows

I princippet kan du oprette en server derhjemme selv ved hjælp af Windows-værktøjer. Det er sandt, at de anvendte principper er noget forskellige fra, hvad tredjepartsprogrammer tilbyder.

I Windows skal du først indtaste netværksindstillingerne (ncpa.cpl), oprette en ny indgående forbindelse, vælge en bruger med det maksimale sæt administrative rettigheder, aktivere tillade brugere at oprette forbindelse via internettet (VPN), aktivere den ønskede TCP /IP-protokol og angiv de brugere, der får lov til at oprette forbindelse.

For at oprette forbindelse skal du i første omgang kende internetadressen på den oprettede server og dit login og adgangskode.

Bemærk: denne teknik virker kun for enheder med statiske adresser, og i nogle tilfælde (hvis VPN-forbindelsen er oprettet via en router), skal du åbne (videre) port 1723 på routeren, hvilket direkte afhænger af routerens model Brugt.

Mobilindstillinger og applikationer

Lad os endelig se, hvorfor du har brug for en VPN på Android. I princippet er formålet med sådanne teknologier praktisk talt ikke forskelligt fra konventionelle computere. Den eneste forskel kan være i indstillingen. For eksempel kan du oprette en server (adgangspunkt) ved hjælp af selve systemet eller bruge tredjepartsapplikationer. For komfortabel adgang til websteder kan du bruge mobilversionen af ​​Opera-browseren. Men hvorfor har du brug for VPN Master - et af de mest populære programmer til mobile enheder?

På en måde er det en analog af SafeIP-applikationen nævnt ovenfor og giver dig mulighed for at omgå mulige begrænsninger for alle tjenester uden undtagelse, inklusive nyheder, antivirusopdateringer, lytning til internetradio eller musik i specielle applikationer som Spotify, der ikke er designet til brug i en bestemt region.

Forestil dig en scene fra en actionfyldt film, hvor skurken undslipper gerningsstedet langs motorvejen i en sportsvogn. Han bliver forfulgt af en politihelikopter. Bilen kører ind i en tunnel, der har flere udgange. Helikopterpiloten ved ikke, hvilken udgang bilen vil dukke op fra, og skurken slipper for jagten.

VPN er en tunnel, der forbinder mange veje. Ingen udefra ved, hvor de biler, der kører ind i den, ender. Ingen udefra ved, hvad der sker i tunnelen.

Du har sikkert hørt om VPN mere end én gang. Lifehacker taler også om denne ting. Oftest anbefales en VPN, fordi du ved at bruge netværket kan få adgang til geo-blokeret indhold og generelt øge sikkerheden ved brug af internettet. Sandheden er, at adgang til internettet via en VPN ikke kan være mindre farlig end direkte.

Hvordan fungerer en VPN?

Mest sandsynligt har du en Wi-Fi-router derhjemme. Enheder tilsluttet den kan udveksle data selv uden internettet. Det viser sig, at du har dit eget private netværk, men for at oprette forbindelse til det, skal du fysisk være inden for rækkevidde af routerens signal.

VPN (Virtual Private Network) er et virtuelt privat netværk. Den kører oven på internettet, så du kan oprette forbindelse til den hvor som helst.

For eksempel kan den virksomhed, du arbejder for, bruge et virtuelt privat netværk til fjernarbejdere. Ved hjælp af en VPN opretter de forbindelse til deres arbejdsnetværk. Samtidig overføres deres computere, smartphones eller tablets virtuelt til kontoret og tilsluttes netværket indefra. For at logge på et virtuelt privat netværk skal du kende VPN-serverens adresse, login og adgangskode.

Det er ret simpelt at bruge en VPN. Typisk installerer en virksomhed en VPN-server et sted på en lokal computer, server eller datacenter og opretter forbindelse til den ved hjælp af en VPN-klient på brugerens enhed.

I dag er indbyggede VPN-klienter tilgængelige i alle nuværende operativsystemer, inklusive Android, iOS, Windows, macOS og Linux.

VPN-forbindelsen mellem klienten og serveren er normalt krypteret.

Så VPN er godt?

Ja, hvis du er virksomhedsejer og ønsker at sikre virksomhedens data og tjenester. Ved kun at tillade medarbejdere ind i arbejdsmiljøet gennem en VPN og bruge konti, vil du altid vide, hvem der gjorde og gør hvad.

Desuden kan VPN-ejeren overvåge og kontrollere al trafik, der går mellem serveren og brugeren.

Bruger dine medarbejdere meget tid på VKontakte? Du kan blokere adgangen til denne tjeneste. Bruger Gennady Andreevich halvdelen af ​​sin arbejdsdag på websteder med memes? Al hans aktivitet bliver automatisk registreret i logfiler og bliver et jernbeklædt argument for afskedigelse.

Hvorfor så VPN?

VPN giver dig mulighed for at omgå geografiske og juridiske begrænsninger.

For eksempel er du i Rusland og ønsker. Vi er kede af at erfare, at denne service ikke er tilgængelig fra Den Russiske Føderation. Du kan kun bruge det ved at få adgang til internettet via en VPN-server i det land, hvor Spotify opererer.

I nogle lande er der internetcensur, der begrænser adgangen til visse websteder. Du vil have adgang til en eller anden ressource, men den er blokeret i Rusland. Du kan kun åbne webstedet ved at få adgang til internettet via en VPN-server i et land, hvor det ikke er blokeret, det vil sige fra næsten alle lande undtagen Den Russiske Føderation.

VPN er en nyttig og nødvendig teknologi, der klarer en vis række opgaver godt. Men sikkerheden af ​​personlige data afhænger stadig af VPN-tjenesteudbyderens integritet, din sunde fornuft, opmærksomhed og internetkendskab.

I denne artikel vil jeg fortælle dig hvad er en VPN, og hvorfor er det nødvendigt?.

Hvis internettet tidligere i højere grad kun blev brugt til at åbne et websted, finde ud af nyttige oplysninger og måske endda efterlade en kommentar, så er der i princippet ikke ændret noget i dag. Folk åbner stadig deres browser for at læse interessante og nødvendige ting. Der er dog stadig en forskel.

Det ligger i den overflod af personlige og vigtige oplysninger, der passerer gennem internettet. Derfor er der opfundet mange teknologier for at beskytte dem. En af dem er VPN, som vil blive diskuteret yderligere.

Bemærk: Artiklen er skrevet med enkle ord og indeholder ikke mange tekniske aspekter, da den er beregnet til indledende information.

Hvad er VPN

VPN(Virtual Private Network) er en tilgang, der giver dig mulighed for at organisere et privat netværk oven på hovednetværket. Med enkle ord, for eksempel, opret et delt privat netværk af computere placeret i forskellige dele af verden. Et mere realistisk eksempel er evnen til at styre en computer derhjemme fra hvor som helst fra en bærbar computer, som om du aldrig var gået.

Det er værd at bemærke, at vi oftest taler om en sikker forbindelse, da brug af en VPN for det meste involverer overførsel af data over internettet. Hvis du fortsætter med det tidligere nævnte eksempel, ville angribere ikke være i stand til at se dem, når du opretter forbindelse fra en bærbar computer via et offentligt WiFi-netværk til din computer for at downloade vigtige dokumenter eller blot se på fotoalbum.

VPN kan dog bruges på meget specifikke måder. For eksempel, som jeg allerede har beskrevet i artiklen, hvordan man omgår blokering af websteder, oprettes en krypteret forbindelse med en bestemt ekstern VPN-server, og denne server sender anmodninger til websteder. I dette tilfælde forbliver din IP-adresse og andre tekniske problemer skjult fra webstedet.

Et andet vigtigt punkt er, at når du bruger en sikker VPN, vil trafikken være krypteret selv for udbyderen.

Hvordan alt sker med en sikker VPN

Først og fremmest skal du vide, at der er tre typer forbindelse:

1. Node-node. Dette er en forbindelse mellem to separate computere (knudepunkter) via en sikker VPN.

2. Node-netværk. I dette tilfælde taler vi om, at der på den ene side er én computer, og på den anden side et bestemt lokalt netværk.

3. Netværk-netværk. Dette er kombinationen af ​​to lokale netværk til ét.

Hvis du er en almindelig bruger, der ikke ved noget om netværket, så kan det se ud til, at disse typer er væsentligt forskellige. Selvfølgelig er der tekniske nuancer, men for en simpel forståelse kan alle disse netværk reduceres til en "Node-node". Faktum er, at i tilfælde af et netværk, organiserer og udfører kun en computer eller router, hvorigennem der er internetadgang, kommunikation via VPN. Det vil sige, at computere inde i netværket måske ikke engang kender til tilstedeværelsen af ​​nogen VPN.

Lad os nu se på, hvordan alt sker, når du bruger en VPN (generelt):

1. Specielle programmer installeres og konfigureres på computere til at skabe en VPN-tunnel (med enkle ord, en VPN-forbindelse). Hvis dette er en router, understøtter mange specialiserede modeller sådanne forbindelser.

Bemærk: Det er værd at vide, at der er tre typer programmer: "klient" (kun forbinder til andre computere), "server" (giver og organiserer adgang til VPN-klienter) og "blandet" (kan både oprette forbindelser og modtage dem).

2. Når en computer ønsker at kommunikere med en anden computer, kontakter den VPN-serveren for at etablere en krypteret tunnel. Som en del af dette trin udveksler klienten og serveren nøgler (i krypteret form), hvis det er nødvendigt.

4. VPN-serveren dekrypterer de originale data og handler baseret på dem.

5. Serveren krypterer også sit svar og sender det til klienten.

6. Klienten dekrypterer svaret.

Som du kan se, er den grundlæggende idé med en VPN meget enkel - nøgler udveksles, og derefter sender klienten og serveren krypterede beskeder til hinanden. Det giver dog en kæmpe fordel. Bortset fra IP-adressen på VPN-klienten og serveren, transmitteres alle data i privat form, det vil sige, at sikkerheden ved transmissionen af ​​personlige og vigtige oplysninger er sikret.

Hvorfor har du brug for en VPN?

VPN bruges normalt til følgende to formål:

1. Sikker dataoverførsel på internettet. Dataene transmitteres i første omgang i krypteret form, så selvom en angriber kan opsnappe dem, vil han ikke være i stand til at gøre noget med dem. Et velkendt eksempel er HTTPS med SSL eller TLS for at få adgang til websteder. I dette tilfælde etableres en sikker VPN-tunnel mellem webstedet og computeren, der åbner det, så dataene er sikre på transmissionstidspunktet.

Bemærk: HTTPS betyder, at data krypteres med SSL eller TLS og derefter sendes på en standard måde, ligesom HTTP.

2. Tilslutning af computere fra forskellige dele af verden til ét netværk. Enig i, at det til enhver tid kan være meget nyttigt at have adgang til computere placeret hundredvis af kilometer væk fra dig. For eksempel for ikke at have alt, hvad du skal bruge, med dig. Hvis du har brug for billeder eller nogle dokumenter, skal du gå online, oprette forbindelse til din hjemmecomputer og downloade dem i sikker tilstand. Eller, for eksempel, hvis du har to netværk, så ved at kombinere dem ved hjælp af routere (oprettelse af en VPN-tunnel), kan du få adgang til enhver computer uden yderligere handlinger.

I det 21. århundrede indtager informationsteknologier en integreret plads i næsten enhver persons liv. Selv en 80-årig bedstemor fra en landsby, der ikke ved, hvordan man tænder en computer, er indirekte forbundet med dem. Databaser, bankkonti, messenger-konti - alt dette kræver et højt sikkerhedsniveau. Internettet, der er vokset til en global skala, som enhver anden mekanisme, bliver mere sårbar, efterhånden som dets design bliver mere komplekst. For at beskytte fortrolige oplysninger blev VPN-teknologien opfundet.

VPN-forbindelse (fra det engelske Virtual Private Network - virtuelt privat netværk) er en teknologi, der giver dig mulighed for kunstigt at danne et lokalt netværk af internetdeltagere, som ikke er fysisk forbundet med en direkte forbindelse. Dette er en tilføjelse til det globale netværk, der giver kommunikation mellem noder, der vises direkte fra klientsiden.

Sådan fungerer en VPN-forbindelse

Et virtuelt VPN-netværk fungerer efter princippet om at etablere en fast forbindelse. Kommunikation kan etableres direkte, mellem to noder på samme niveau (på netværk-til-netværk eller klient-klient-basis), eller (mere almindeligt) mellem et netværk og en klient. Et af elementerne (den forbindelsesinitierende server) skal have en statisk (permanent) IP-adresse, hvor andre netværksknuder vil finde den. Der oprettes et adgangspunkt på serveren i form af en gateway med internetadgang. Andre netværksdeltagere tilslutter sig det, forbindelsen sker i form af en isoleret tunnel.

For alle switching noder, som datapakker passerer igennem, er informationen krypteret. Det transmitteres i form af en uforståelig strøm, hvis aflytning ikke vil give hackere noget. Kodnings-afkodningsnøgler til mange protokoller (for eksempel OpenVPN) gemmes kun på slutenheder. Og uden dem kan angribere ikke gøre noget med de opsnappede data. For maksimal sikkerhed kan et arkiv med certifikater og nøgler (uden hvilke det ikke vil være muligt at installere en sikker VPN) sendes i krypteret form eller manuelt overføres til et flashdrev. I dette tilfælde er sandsynligheden for uautoriseret adgang til netværkscomputere reduceret til nul.

Hvorfor har du brug for en VPN?

Direkte kommunikation

På internettet er den fysiske afstand mellem deltagerne og kompleksiteten af ​​ruten, som de udveksler data ad, ligegyldig. Takket være IP-adressering og DNS-noder kan du få adgang til en anden computer på World Wide Web fra hvor som helst i verden. Sikkerhedsniveauet for forbindelsen er meget vigtigere, især når man udveksler fortrolige oplysninger. Jo flere koblingspunkter (routere, gateways, broer, noder) data passerer igennem, jo ​​større er sandsynligheden for, at de bliver opsnappet af angribere. At have de fysiske parametre for en pc eller server (for eksempel dens IP-adresse) - gennem sårbare forbindelsesmetoder kan hackere trænge ind i den ved at bryde adgangskodebeskyttelsen. Det er netop fra sådanne angreb, at VPN-protokollen er designet til at beskytte.

Fjerner blokering af adgang til ressourcer

Den anden funktion af VPN-netværk er at åbne adgang til blokerede ressourcer. Hvis internetcensur er i kraft i et land i en eller anden form (som i Kina), kan dets borgere have begrænset adgang til visse ressourcer. Adgang til netværket gennem udenlandske VPN-servere giver dig mulighed for at undgå truslen om repressalier til repræsentanter for oppositionsstyrker i totalitære lande. Stat myndigheder, der griber ind i ytringsfriheden (som i Kina eller DPRK), vil ikke være i stand til at rejse sigtelse for at se "ideologisk skadelige" ressourcer, selvom udbydere giver dem en sikkerhedskopi af alle opsnappede data.

Nogle onlinetjenester kan blokere adgangen til kunder fra lande og regioner, hvor de ikke er officielt til stede. Dette gøres nogle gange af onlinespil, internationale betalingssystemer, handelsplatforme, onlinebutikker, online distributionssystemer til digitalt indhold (musik, film, spil). En VPN-server baseret i et land, hvor adgangen er åben, fjerner sådanne begrænsninger og giver dig mulighed for at foretage køb.

Beskyttelse mod hacking af private ressourcer

En anden grund til, at private kunder har brug for en VPN-forbindelse, er fjernadministration. Hvis du vil beskytte din server så meget som muligt mod indblanding udefra, kan du oprette en "hvid liste" over IP-adresser, der har adgang til den. Når en af ​​dem (adresser) tilhører en privat VPN-server, kan du sikkert oprette forbindelse til den administrerede server fra hvor som helst i verden ved hjælp af krypteret kommunikation. Administrationsobjektet vil vurdere, at det er forbundet til fra en autoriseret terminal, og administratoren skal ikke bekymre sig om risikoen for hacking.

Beskyttelse af forretningshemmeligheder

VPN-protokoller er efterspurgte i kommercielle strukturer, der arbejder med penge og økonomiske hemmeligheder. Det virtuelle sikre netværk forhindrer hackere i at hacke konti eller finde ud af industrielle hemmeligheder og teknologier. Medarbejdere, der på grund af deres pligter har behov for at få adgang til virksomhedens netværksressourcer hjemmefra eller på forretningsrejse, kan organisere en forbindelse via VPN uden at udsætte virksomhedens netværk for truslen om hacking.

Hvert år forbedres den elektroniske kommunikation, og der stilles stadigt højere krav til informationsudveksling om hastighed, sikkerhed og kvalitet i databehandlingen.

Og her vil vi se nærmere på en VPN-forbindelse: hvad det er, hvorfor en VPN-tunnel er nødvendig, og hvordan man bruger en VPN-forbindelse.

Dette materiale er en slags introduktionsord til en række artikler, hvor vi vil fortælle dig, hvordan du opretter en vpn på forskellige operativsystemer.

VPN-forbindelse hvad er det?

Så et virtuelt privat netværk vpn er en teknologi, der giver en sikker (lukket fra ekstern adgang) forbindelse til et logisk netværk over et privat eller offentligt i nærværelse af højhastighedsinternet.

En sådan netværksforbindelse af computere (geografisk fjernt fra hinanden i en betydelig afstand) bruger en "punkt-til-punkt"-forbindelse (med andre ord "computer-til-computer").

Videnskabeligt kaldes denne forbindelsesmetode en VPN-tunnel (eller tunnelprotokol). Du kan oprette forbindelse til sådan en tunnel, hvis du har en computer med et hvilket som helst operativsystem, der har en integreret VPN-klient, der kan "viderestille" virtuelle porte ved hjælp af TCP/IP-protokollen til et andet netværk.

Hvorfor har du brug for en VPN?

Den største fordel ved en vpn er, at forhandlere har brug for en tilslutningsplatform, der ikke kun skaleres hurtigt, men som også (primært) sikrer datafortrolighed, dataintegritet og autentificering.

Diagrammet viser tydeligt brugen af ​​VPN-netværk.

Regler for forbindelser over en sikker kanal skal først skrives på serveren og routeren.

Sådan fungerer VPN

Når en forbindelse opstår via VPN, indeholder meddelelseshovedet information om IP-adressen på VPN-serveren og fjernruten.

Indkapslede data, der passerer over et delt eller offentligt netværk, kan ikke opsnappes, fordi al information er krypteret.

VPN-krypteringsstadiet implementeres på afsenderens side, og modtagerens data dekrypteres ved hjælp af beskedhovedet (hvis der er en delt krypteringsnøgle).

Efter at beskeden er korrekt dekrypteret, etableres en VPN-forbindelse mellem de to netværk, som også giver dig mulighed for at arbejde på et offentligt netværk (for eksempel udveksle data med en klient 93.88.190.5).

Hvad angår informationssikkerhed, er internettet et ekstremt usikkert netværk, og et VPN-netværk med OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerne er en fuldstændig sikker og sikker måde at overføre data på.

Hvorfor har du brug for en VPN-kanal?

VPN-tunneling bruges:

Inde i virksomhedens netværk;

At forene fjernkontorer såvel som små filialer;

Til digitale telefonitjenester med en bred vifte af telekommunikationstjenester;

For at få adgang til eksterne IT-ressourcer;

Til opbygning og implementering af videokonferencer.

Hvorfor har du brug for en VPN?

VPN-forbindelse er påkrævet for:

Anonymt arbejde på internettet;

Download af applikationer, når IP-adressen er placeret i en anden regional zone i landet;

Sikkert arbejde i et virksomhedsmiljø ved hjælp af kommunikation;

Enkelhed og bekvemmelighed ved opsætning af forbindelse;

Sikring af høj forbindelseshastighed uden afbrydelser;

Oprettelse af en sikker kanal uden hackerangreb.

Hvordan bruger man VPN?

Eksempler på, hvordan VPN fungerer, kan gives uendeligt. Så på enhver computer i virksomhedens netværk, når du etablerer en sikker VPN-forbindelse, kan du bruge e-mail til at tjekke beskeder, udgive materialer fra hvor som helst i landet eller downloade filer fra torrent-netværk.

VPN: hvad er det på din telefon?

Adgang via VPN på en telefon (iPhone eller enhver anden Android-enhed) giver dig mulighed for at bevare anonymiteten, når du bruger internettet på offentlige steder, samt forhindre trafikaflytning og enhedshacking.

En VPN-klient installeret på et hvilket som helst operativsystem giver dig mulighed for at omgå mange af udbyderens indstillinger og regler (hvis udbyderen har sat nogen begrænsninger).

Hvilken VPN skal du vælge til din telefon?

Mobiltelefoner og smartphones, der kører Android OS, kan bruge applikationer fra Google Playmarket:

• - vpnRoot, droidVPN,
• - Tor browser til netværkssurfing, også kendt som orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN gratis VPN-klient
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

De fleste af disse programmer bruges til bekvemmeligheden ved "hot" systemopsætning, placering af startgenveje, anonym internetsurfing og valg af forbindelseskryptering.

Men hovedopgaverne ved at bruge en VPN på en telefon er at tjekke virksomhedens e-mail, oprette videokonferencer med flere deltagere og afholde møder uden for organisationen (for eksempel når en medarbejder er på forretningsrejse).

Hvad er VPN på iPhone?

Lad os se på, hvilken VPN vi skal vælge, og hvordan du forbinder den til din iPhone mere detaljeret.

Afhængigt af den understøttede netværkstype, når du første gang starter VPN-konfigurationen på din iPhone, kan du vælge følgende protokoller: L2TP, PPTP og Cisco IPSec (desuden kan du "oprette" en VPN-forbindelse ved hjælp af tredjepartsapplikationer) .

Alle de anførte protokoller understøtter krypteringsnøgler, brugeridentifikation ved hjælp af en adgangskode og certificering udføres.

Yderligere funktioner ved opsætning af en VPN-profil på en iPhone inkluderer: RSA-sikkerhed, krypteringsniveau og godkendelsesregler for at oprette forbindelse til serveren.

For en iPhone-telefon fra appstore skal du vælge:

• - en gratis Tunnelbear-applikation, hvormed du kan oprette forbindelse til VPN-servere i ethvert land.
• - OpenVPN connect er en af ​​de bedste VPN-klienter. Her, for at starte applikationen, skal du først importere RSA-nøgler via iTunes til din telefon.
• - Cloak er et shareware-program, da produktet i nogen tid kan "bruges" gratis, men for at bruge programmet efter demoperioden er udløbet, skal du købe det.

VPN-oprettelse: valg og konfiguration af udstyr

Til virksomhedskommunikation i store organisationer eller til at kombinere kontorer fjernt fra hinanden, bruger de hardwareudstyr, der kan understøtte kontinuerligt, sikkert arbejde på netværket.

For at implementere VPN-teknologier kan en netværksgateways rolle være: Unix-servere, Windows-servere, en netværksrouter og en netværksgateway, hvor VPN er installeret.

En server eller enhed, der bruges til at oprette et VPN-virksomhedsnetværk eller en VPN-kanal mellem fjernkontorer, skal udføre komplekse tekniske opgaver og levere en komplet række af tjenester til brugere både på arbejdsstationer og på mobile enheder.

Enhver router eller VPN-router skal give pålidelig drift på netværket uden at fryse. Og den indbyggede VPN-funktion giver dig mulighed for at ændre netværkskonfigurationen til at arbejde hjemme, i en organisation eller på et fjernkontor.

Opsætning af VPN på routeren

Generelt sker opsætning af en VPN på en router ved hjælp af routerens webgrænseflade. På "klassiske" enheder skal du for at organisere en VPN gå til afsnittet "indstillinger" eller "netværksindstillinger", hvor du vælger VPN-sektionen, angiver protokoltypen, indtaster indstillingerne for din undernetadresse, maske og angiver rækken af ​​IP-adresser for brugere.

Derudover skal du for at sikre forbindelsen specificere kodningsalgoritmer, godkendelsesmetoder, generere forhandlingsnøgler og angive WINS DNS-servere. I "Gateway"-parametrene skal du angive gatewayens IP-adresse (din egen IP) og udfylde dataene på alle netværksadaptere.

Hvis der er flere routere i netværket, skal du udfylde VPN-routingtabellen for alle enheder i VPN-tunnelen.

Her er en liste over hardwareudstyr, der bruges til at bygge VPN-netværk:

Dlink-routere: DIR-320, DIR-620, DSR-1000 med ny firmware eller D-Link DI808HV-router.

Routere Cisco PIX 501, Cisco 871-SEC-K9

Linksys Rv082-router med understøttelse af omkring 50 VPN-tunneler

Netgear router DG834G og routere modeller FVS318G, FVS318N, FVS336G, SRX5308

Mikrotik router med OpenVPN funktion. Eksempel RouterBoard RB/2011L-IN Mikrotik

VPN udstyr RVPN S-Terra eller VPN Gate

ASUS routere modeller RT-N66U, RT-N16 og RT N-10

ZyXel routere ZyWALL 5, ZyWALL P1, ZyWALL USG