Kaj je virtualno zasebno omrežje (rpv) in za kaj se uporablja
Kazalo:
- Kaj je virtualno zasebno omrežje (VPN)
- Kaj bi lahko naredili z virtualno zasebno mrežo?
- Tehnične zahteve, ki jih mora delovati virtualno zasebno omrežje
- Vrste virtualnih zasebnih omrežij
- Kako ustvariti virtualno zasebno omrežje
- Ustvarite VPN z Windows 10 ali se povežite z njim
- Ustvarite VPN z usmerjevalnikom NETGEAR in platformo Cloud Insight
Z leti se je uporaba virtualnega zasebnega omrežja širila po vsem svetu. Do pred nekaj leti so bila za uporabo virtualnih zasebnih omrežij odgovorna le velika podjetja, ki so varovala svoje najdragocenejše datoteke in dostopala do njih. Danes lahko skoraj vsakdo ustvari svoje virtualno zasebno omrežje, ne da bi zapustil stol.
Kazalo vsebine
V tem članku bomo poskušali čim bolj natančno in podrobno razbrati, kaj je virtualno zasebno omrežje ali VPN in katere prednosti lahko pridobimo od njegovega nastanka. Internet je zapleten in negotov svet in vredno je imeti določene predstave o takih temah. Torej pridi nered.
Kaj je virtualno zasebno omrežje (VPN)
VPN izhaja iz njegovega imena v angleščini, Virtual Private Network, tako je to običajno znano Virtual Private Private Networks. Mi smo Španci, zato vam bomo rekli RPV.
VPN je metodologija ali struktura računalniškega omrežja, s katero lahko varno razširimo lokalno omrežje ali LAN na samo javno omrežje, imenovano tudi internet. In rekli boste: Kako je mogoče razširiti interno omrežje na internet?
No, tako počne VPN, računalniku, ki je fizično zunaj zasebnega omrežja, kot je naše domače, omogoča pošiljanje in prejemanje podatkov prek javnih omrežij, kot da bi bilo zasebno omrežje. Za virtualne namene bo to virtualno zasebno omrežje imelo enake funkcije kot fizično zasebno omrežje.
Da bi omrežje LAN razširili na internet, bomo morali vzpostaviti točkovne povezave z namenskimi povezavami in uporabo močnega šifriranja datotek. Te povezave se imenujejo tuneli in način prenosa in povezave T nepotreben, za dejstvo pošiljanja šifriranih podatkov, ki jih nihče drug, razen vozlišča v virtualnem zasebnem omrežju, ne more brati in dešifrirati.
Kaj bi lahko naredili z virtualno zasebno mrežo?
VPN-ji imajo veliko uporabnih aplikacij v svetu, kjer dominira internet. Potreba po vzpostavitvi varnih povezav za ohranjanje varnosti podatkov postaja vse bolj očitna. Skoraj vsak izmed nas lahko najde sredstva, s katerimi lahko v težavah spravi podjetja s slabo varnostjo na svojem sedežu. Nekaj primerov, v katerih bi lahko uporabili VPN, je naslednji:
- Povežite dva sedeža podjetja, ki sta fizično ločena, tako da lahko med seboj komunicirata prek interneta, ne da bi kdo mogel prestreči komunikacijo. Na daljavo se povežite s spletnim strežnikom in ga varno upravljajte ter dostopajte do njegove vsebine kot skrbniki. Razširimo domače omrežje, tako da se lahko s prenosnikom povežemo s prenosnim računalnikom, kjer koli smo in varno.
Vidimo, da gre za precej podobna dejanja, pri katerih vedno uporabljamo besedo " oddaljeni " ali " internet ", saj je ideja, da bi lahko do tega zasebnega omrežja dostopali od koder koli po svetu.
Tehnične zahteve, ki jih mora delovati virtualno zasebno omrežje
Danes je precej enostavno ustvariti VPN, isti operacijski sistem Windows 10 ima funkcijo, ki mu bo omogočila izdelavo, pa tudi številne vrhunske usmerjevalnike na trgu, kot sta NETGEAR ali ASUS. Vedeti moramo, kaj se skriva za povezavo VPN, da bomo bolje razumeli, zakaj je tako varna.
- Obstajati mora sistem za identifikacijo uporabnika: za dostop do VPN moramo najprej imeti poverilnice dostopa z uporabniškim imenom in geslom. Datoteke morajo biti šifrirane: podatki, ki jih je treba posredovati, se bodo izvajali prek interneta, zato morajo biti nujno šifrirani, da jih ni mogoče brati in prestreti. Algoritmi za varnost in posodabljanje ključev: potrebni bodo močni algoritmi za šifriranje, kot so SEAL, DES, 3DES ali AES, in sistem za posodobitev šifrirnih ključev, da se prepreči filtriranje informacij. Celovitost podatkov: kljub šifriranju podatkov ne bi smeli spreminjati od vira do cilja. Funkcije Algoritma za varno hash in prenosa sporočil (MD5) zagotavljajo, da je vsebina poslanega sporočila popolnoma enaka tisti, ki je bila prejeta, zato bomo med prenosom zaznali motnje in možen dostop do njih. Sporočilo bo vedno digitalno podpisano, da se pozna izvor in avtorstvo tega sporočila. Protokol povezave: za varno povezavo bomo potrebovali komunikacijski protokol. V tem primeru je najbolj razširjen IPSEC, čeprav obstajajo še drugi, kot so PPTP, SSH, SSL / TLS, L2F in L2TP. Strojna ali programska oprema: Seveda bomo potrebovali vrsto fizičnih elementov, s katerimi je mogoče ustvariti omrežje VPN in vzpostaviti povezavo. Ločimo lahko med fizičnimi napravami, ki so v osnovi usmerjevalniki ali podobno, ki omogočajo ustvarjanje namenskega in samostojno ustvarjenega omrežja VPN. Po drugi strani pa obstajajo aplikacije, ki same implementirajo sisteme, kot so Windows, Linux in Unix, z Open SSH, OpenVPN itd. Te rešitve so bolj krhke in vključujejo izpostavljanje varnosti lastnega računalnika, ki bo v bistvu nadzoroval VPN.
Vrste virtualnih zasebnih omrežij
Obstajajo različne arhitekture za izdelavo VPN-jev, odvisno od njihovih značilnosti bodo uporabne za določene uporabnike in aplikacije. Poglejmo jih:
VPN na daljavo
Danes je najbolj razširjena metoda zaradi enostavnosti uporabe in vsestranskosti povezave. Preko VPN-ja za oddaljeni dostop se lahko z uporabniškim imenom in geslom povežemo v to omrežje, kjer koli že bomo, potrebna bo le internetna povezava. Delovanje je popolnoma enako kot takrat, ko smo v zasebnem omrežju podjetja in se želimo z računalnikom povezati z računalnikom, le v tem primeru bo povezava potekala po internetu.
Tuneliranje
Sistem je sestavljen iz kapsuliranja omrežnega protokola v drugem nosilcu. To bo ustvarilo predor v omrežju, po katerem bodo krožile informacije, ne da bi vmesna vozlišča, kjer PDU prehaja znotraj drugega PDU-ja, zmožna prebrati vsebino sporočila.
Tunel bo določen s točkami na vsakem koncu in protokolom, ki smo ga uporabili za pošiljanje sporočila. Ta protokol je lahko na primer SSH, da se lahko varno povežete z oddaljenim strežnikom.
RPV od točke do točke
Podobno je s tuneliranjem, čeprav v tem primeru potrebujemo strežnik VPN, ki je neposredno povezan z internetom in bo poskrbel za sprejemanje dohodnih oddaljenih povezav. Ti strežniki se bodo povezali z internetom s storitvami ponudnika in bodo na primer povezali dve pisarni, ki sta na različnih geografskih točkah. Kot pravimo, je podoben Tunnelingu in slednji se tudi bolj uporablja.
VPN prek LAN-a
Ta metoda je ena najvarnejših pri poslovnih omrežjih, čeprav se Internet ne uporablja kot sredstvo za dostop do storitev VPN. Recimo, da uporabljate isto obliko povezave kot oddaljeni dostop, vendar prek LAN omrežja samega podjetja. Na ta način je mogoče izolirati območja znotraj notranjega omrežja in nam omogoča izboljšanje varnosti, na primer pri brezžični povezavi prek Wi-Fi-ja.
Primer je lahko dostop iz notranjega omrežja do spletnega strežnika, ki se nahaja znotraj njega, in v zameno za VPN. Dovoljen bi bil le osebni prostor, ki je pristojen za računalniško administracijo.
Kako ustvariti virtualno zasebno omrežje
Podrobno že vemo, kaj je VPN, zdaj bi bilo koristno vedeti, kako lahko sami ustvarimo. In resnica je, da ne bo preveč težko, če bomo imeli trenutni operacijski sistem, dostop do usmerjevalnika za odpiranje vrat ali v vašem primeru usmerjevalnik, ki je sposoben ustvariti to vrsto omrežja.
Ustvarite VPN z Windows 10 ali se povežite z njim
Začeli bomo z razlago, kako ustvariti virtualno zasebno omrežje z uporabo samo našega operacijskega sistema Windows 10. Da bi bil ta članek predolg, bomo neposredno povezali članek, v katerem smo že podrobno razložili, kako to storiti.
Vadnica o tem, kako ustvariti VPN v sistemu Windows 10.
Ustvarite VPN z usmerjevalnikom NETGEAR in platformo Cloud Insight
Prav tako imamo celoten članek o usmerjevalniku NETGEAR BR500, v katerem podrobno razložimo, kako ustvariti omrežje VPN prek platforme Cloud Insight znamke. Postopek ustvarjanja bo praktično enak, če bomo imeli drug usmerjevalnik blagovnih znamk, ki izvaja to tehnologijo.
Vadnica o tem, kako ustvariti VPN z NETGEAR Cloud Insight
Takoj, ko bomo imeli dostop do drugega usmerjevalnika s sposobnostjo ustvarjanja omrežij VPN, bomo izvedli vadnico, ki bo razložila postopek. Za zdaj je to edina ekipa, s katero smo ga izvedli, postopek pa je precej preprost, s posebnostjo, da uporablja NETGEAR platformo v oblaku.
Gre za navidezna zasebna omrežja, zato upamo, da ste se vam zdeli koristni za boljšo predstavo o tej tehnologiji varne povezave.
Priporočamo tudi te predmete:
Ali nameravate ustvariti virtualno zasebno omrežje? Pišite nam v komentarje, da podate kakršen koli predlog ali vprašanje.
▷ Kako spremeniti javno omrežje v zasebno okno 10
Če želite vedeti, kako spremeniti javno omrežje v zasebni Windows 10 in imeti možnost skupne rabe map, ko ste v domačem omrežju, vam pokažemo tukaj
▷ Javno in zasebno omrežje: v čem je razlika
Bi radi vedeli, kakšna je razlika med javnim in zasebnim omrežjem? ✅ V tem članku vam povemo vse, kar morate vedeti
Kaj je omrežno omrežje ali brezžično omrežje
Pojasnimo, kaj je Mesh Network in kaj je namenjeno: priporočeni modeli, prednosti, glavne lastnosti in cene v Španiji.