▷ Что такое виртуальная частная сеть (rpv) и для чего она используется
Оглавление:
- Что такое виртуальная частная сеть (VPN)
- Что мы можем сделать с виртуальной частной сетью?
- Технические требования, необходимые для функционирования виртуальной частной сети
- Типы виртуальных частных сетей
- Как создать виртуальную частную сеть
- Создать VPN с Windows 10 или подключиться к одному
- Создайте VPN с маршрутизатором NETGEAR и платформой Cloud Insight.
За прошедшие годы использование Виртуальной частной сети распространилось по всему миру. Еще несколько лет назад использование виртуальных частных сетей являлось только обязанностью крупных компаний - защищать свои наиболее ценные файлы и обеспечивать к ним безопасный доступ. Сегодня практически каждый может создать свою виртуальную частную сеть, не покидая кресло.
Указатель содержания
В этой статье мы постараемся максимально точно и подробно увидеть, что такое виртуальная частная сеть или VPN и какие преимущества мы можем получить от ее создания. Интернет - сложный и небезопасный мир, и на такие темы стоит иметь определенные представления. Так что давай в беспорядок.
Что такое виртуальная частная сеть (VPN)
VPN происходит от его названия на английском языке, Virtual Private Network, как это обычно известно виртуальным частным сетям. Мы испанцы, поэтому мы расскажем вам RPV.
VPN - это методология или структура компьютерной сети, с помощью которой мы можем безопасно расширить локальную сеть или локальную сеть до самой публичной сети, также известной как Интернет. И вы скажете: как можно расширить внутреннюю сеть до Интернета?
Ну, это то, что делает VPN, это позволяет компьютеру, который физически находится за пределами частной сети, такой как наша домашняя, отправлять и получать данные через публичные сети, как если бы это была частная сеть. В практических целях эта виртуальная частная сеть будет иметь те же функции, что и физическая частная сеть.
Чтобы расширить сеть ЛВС на Интернет, нам необходимо установить двухточечные соединения с выделенными соединениями и с использованием надежного шифрования файлов. Эти соединения называются туннелями, а метод передачи и соединения T unneling - по факту отправки зашифрованных данных, которые никто другой, кроме узла, расположенного в виртуальной частной сети, не может прочитать и расшифровать.
Что мы можем сделать с виртуальной частной сетью?
VPN имеют много полезных приложений в мире, где доминирует Интернет. Необходимость установления безопасных соединений для сохранения безопасности данных становится все более очевидной. Практически любой из нас может найти средства, чтобы поставить компании с плохой безопасностью в их штаб-квартире в беду. Вот некоторые примеры, в которых мы могли бы использовать VPN:
- Соедините две штаб-квартиры компании , которые физически разделены, чтобы они могли общаться друг с другом через Интернет, и никто не мог перехватить связь. Удаленно подключайтесь к веб-серверу, чтобы безопасно управлять им и получать доступ к его содержимому с правами администратора. Расширьте нашу домашнюю сеть, чтобы мы могли подключаться к нашему настольному компьютеру с помощью ноутбука, где бы мы ни находились и безопасно.
Мы видим, что это довольно похожие действия, в которых мы всегда используем слово « удаленный » или « Интернет », поскольку идея заключается в том, чтобы иметь возможность доступа к этой частной сети из любой точки мира.
Технические требования, необходимые для функционирования виртуальной частной сети
Сегодня создать VPN довольно просто, та же операционная система Windows 10 имеет функцию, которая позволит его создавать, а также многие высококлассные маршрутизаторы на рынке, такие как NETGEAR или ASUS. Но мы должны знать, что скрывается за VPN-соединением, чтобы лучше понять, почему оно так безопасно.
- Должна существовать система идентификации пользователя: для доступа к VPN мы должны сначала иметь учетные данные для доступа, используя имя пользователя и пароль. Файлы должны быть зашифрованы: передаваемые данные будут передаваться через Интернет, поэтому они обязательно должны быть зашифрованы, чтобы их нельзя было прочитать и перехватить. Алгоритмы для защиты и обновления ключей: потребуются мощные алгоритмы шифрования, такие как SEAL, DES, 3DES или AES, а также наличие системы обновления ключей шифрования, чтобы избежать фильтрации информации. Целостность данных: несмотря на шифрование, данные не должны изменяться от источника к месту назначения. Функции Secure Hash Algoritm и Message Digest (MD5) гарантируют, что содержимое отправленного сообщения точно такое же, как и полученное, поэтому мы будем обнаруживать помехи и возможный доступ к ним во время передачи. Сообщение всегда будет иметь цифровую подпись, чтобы знать его происхождение и авторство. Протокол соединения: для безопасного соединения нам понадобится протокол связи. В этом случае наиболее распространенным является IPSEC, хотя есть и другие, такие как PPTP, SSH, SSL / TLS, L2F и L2TP. Аппаратные или программные устройства. Конечно, нам понадобится ряд физических элементов, с помощью которых можно создать сеть VPN и установить соединение. Мы можем различать физические устройства, которые в основном являются маршрутизаторами и т. П., Которые обеспечивают возможность создания выделенной и самостоятельно генерируемой сети VPN. И с другой стороны, есть приложения, которые реализуют сами системы, такие как Windows, Linux и Unix, с Open SSH, OpenVPN и т. Д. Эти решения являются более хрупкими и включают в себя обеспечение безопасности нашего собственного компьютера, который по существу будет контролировать VPN.
Типы виртуальных частных сетей
Существуют разные архитектуры для создания VPN, в зависимости от их характеристик они будут полезны для определенных пользователей и приложений. Давайте посмотрим на них:
VPN с удаленным доступом
Это наиболее широко используемый метод сегодня, благодаря простоте использования и универсальности соединения. Через VPN с удаленным доступом мы можем подключиться с помощью имени пользователя и пароля к этой сети, где бы мы ни находились, потребуется только подключение к Интернету. Операция точно такая же, как когда мы находимся в частной сети компании и хотим подключиться с компьютера к нашему пользователю, только в этом случае ссылка будет проходить через Интернет.
туннелирование
Система состоит из инкапсуляции сетевого протокола в другом канале-носителе. Это создаст туннель в сети, по которому будет циркулировать информация, без промежуточных узлов, через которые PDU проходит внутри другого PDU, способных считывать содержимое сообщения.
Туннель будет определен с точками на каждом конце и протоколом, который мы использовали для отправки сообщения. Этот протокол может быть, например, SSH, чтобы иметь возможность безопасного подключения к удаленному серверу.
Двухточечный RPV
Это похоже на туннелирование, хотя в этом случае нам нужен VPN-сервер, который напрямую подключен к Интернету и будет принимать входящие удаленные соединения. Эти серверы будут подключаться к Интернету с использованием услуг провайдера и будут служить, например, для соединения двух офисов, расположенных в разных географических точках. Как мы говорим, он похож на Туннелирование, и последний также используется больше.
VPN через локальную сеть
Этот метод является одним из самых безопасных в случае бизнес-сетей, хотя Интернет не используется как средство доступа к VPN-сервисам. Допустим, вы используете ту же форму подключения, что и удаленный доступ, но через сеть LAN самой компании. Таким образом, можно изолировать области во внутренней сети и позволяет нам повысить безопасность, например, в беспроводном соединении через Wi-Fi.
Примером может быть доступ из внутренней сети к веб-серверу, расположенному внутри нее, и, в свою очередь, к VPN. Будет разрешен только доступ в личный кабинет, отвечающий за администрирование компьютера.
Как создать виртуальную частную сеть
Мы уже знаем подробно, что такое VPN, теперь было бы полезно узнать, как мы можем создать его самостоятельно. И правда в том, что это не будет слишком сложно, если у нас есть текущая операционная система, доступ к нашему маршрутизатору для открытия портов или, в вашем случае, маршрутизатор, способный создавать сеть такого типа.
Создать VPN с Windows 10 или подключиться к одному
Мы начнем с объяснения того, как создать виртуальную частную сеть с использованием только нашей операционной системы Windows 10. Чтобы сделать эту статью слишком длинной, мы собираемся сделать ссылку непосредственно на статью, в которой мы уже подробно объясняли, как это сделать.
Учебник о том, как создать VPN в Windows 10.
Создайте VPN с маршрутизатором NETGEAR и платформой Cloud Insight.
Кроме того, у нас есть полная статья о маршрутизаторе NETGEAR BR500, в которой мы подробно объясняем, как создать сеть VPN через платформу Cloud Insight бренда. Процедура создания будет практически такой же, если у нас есть маршрутизатор другого бренда, который реализует эту технологию.
Учебник о том, как создать VPN с помощью NETGEAR Cloud Insight
Как только у нас будет доступ к другому маршрутизатору с возможностью создания сетей VPN, мы проведем учебное пособие, объясняющее этот процесс. На данный момент это единственная команда, с которой мы его выполнили, и процесс довольно прост, с той особенностью, что он использует облачную платформу NETGEAR.
Это все о виртуальных частных сетях, поэтому мы надеемся, что вам было полезно получить более полное представление об этой технологии безопасного соединения.
Мы также рекомендуем эти предметы:
Планируете ли вы создать виртуальную частную сеть? Напишите нам в комментариях, чтобы сделать любое предложение или вопрос.
▷ модель Оси: что это такое и для чего она используется
В этой статье мы разберем модель OSI, все ключи к этой коммуникационной архитектуре. Модель, терминология и уровни OSI
▷ Ps / 2 что это такое, для чего и для чего оно используется
Мы объясним, что такое порт PS / 2, каковы его функции и чем отличается интерфейс USB.
▷ Волоконная оптика: что это такое, для чего она используется и как она работает
Если вы хотите узнать, что такое волоконная оптика ✅ в этой статье мы предлагаем вам краткое описание того, как она работает и как она используется.
