уроци

▷ Какво е виртуална частна мрежа (rpv) и за какво се използва

2024
▷ Какво е виртуална частна мрежа (rpv) и за какво се използва

Съдържание:

Anonim

С течение на годините използването на виртуалната частна мрежа се разпространява в целия свят. Допреди няколко години използването на виртуални частни мрежи беше отговорност само на големите компании, за да защитят най-ценните си файлове и да имат достъп до тях. Днес почти всеки може да създаде своята виртуална частна мрежа, без да напуска стола.

Индекс на съдържанието

В тази статия ще се опитаме да видим възможно най-точно и подробно какво представлява Виртуалната частна мрежа или VPN и какви предимства можем да получим от нейното създаване. Интернет е сложен и несигурен свят и си струва да имате определени понятия по теми като тази. Така че хайде на каша.

Какво е виртуална частна мрежа (VPN)

VPN идва от името му на английски език, Virtual Private Network, което е обикновено познато на Virtual Private Networks. Ние сме испанци, така че ще ви кажем RPV.

VPN е методология или структура на компютърна мрежа, с която можем безопасно да разширим локална мрежа или локална мрежа до самата обществена мрежа, известна още като Интернет. И ще кажете: Как е възможно разширяване на вътрешна мрежа до Интернет?

Е, това прави VPN, той позволява на компютър, който е физически извън частна мрежа, като нашата домашна, да изпраща и получава данни чрез обществени мрежи, сякаш е частна мрежа. За практически цели тази виртуална частна мрежа ще има същите функции като физическата частна мрежа.

За да разширим LAN мрежа до Интернет, ще трябва да установим връзки от точка до точка със специални връзки и използване на силно криптиране на файлове. Тези връзки се наричат ​​тунели и методът за предаване и свързване T ненужен, поради факта на изпращане на криптирани данни, които никой друг, с изключение на възела, разположен във виртуалната частна мрежа, не може да чете и дешифрира.

Какво бихме могли да направим с виртуална частна мрежа?

VPN имат много полезни приложения в свят, доминиран от Интернет. Необходимостта от установяване на сигурни връзки за запазване на сигурността на данните става все по-очевидна. На практика всеки един от нас може да намери средства да постави в беда компании с лоша сигурност в седалището си. Някои примери, в които можем да използваме VPN, са следните:

  • Свържете две централи на компанията, които са физически разделени, така че да могат да комуникират помежду си по интернет, без никой да може да прехване комуникациите. Свържете се с уеб сървър от разстояние, за да го управлявате безопасно и да получите достъп до съдържанието му като администратори. Разширете нашата домашна мрежа, така че да можем да се свържем с нашия настолен компютър с помощта на лаптоп, където и да сме безопасно.

Виждаме, че те са доста сходни действия, при които винаги използваме думата „ дистанционно “ или „ Интернет “, тъй като идеята е да имаме достъп до тази частна мрежа от всяка точка на света.

Технически изисквания, от които трябва да функционира виртуална частна мрежа

Днес е доста лесно да се създаде VPN, същата операционна система Windows 10 има функция, която ще й позволи да бъде създадена, както и много рутери от висок клас на пазара, като NETGEAR или ASUS. Но трябва да знаем какво стои зад VPN връзка, за да разберем по-добре защо е толкова сигурна.

  • Трябва да има система за идентификация на потребителя: за достъп до VPN, първо трябва да имаме идентификационни данни за достъп, използвайки потребителско име и парола. Файловете трябва да бъдат криптирани: данните, които ще бъдат предавани, ще се извършват по интернет, така че задължително трябва да бъдат криптирани, така че да не могат да бъдат четени и прихващани. Алгоритми за сигурност и актуализиране на ключовете: ще са необходими силни алгоритми за криптиране, като SEAL, DES, 3DES или AES, както и да има система за актуализиране на кодове за криптиране, за да се избегне филтрирането на информация. Целост на данните: въпреки че имат криптиране, данните не трябва да се променят от източника до местоназначението. Функциите за защита на алгоритмите за сигурна хеш и съобщение (MD5) гарантират, че съдържанието на изпратеното съобщение е точно същото като полученото, като по този начин ще открием смущения и възможен достъп до тях по време на предаването. Съобщението винаги ще бъде цифрово подписано, за да се знае произхода и авторството на него. Протокол за връзка: за да направим връзка безопасно, ще ни трябва протокол за комуникация. В този случай най-разпространеният е IPSEC, въпреки че има и други като PPTP, SSH, SSL / TLS, L2F и L2TP. Хардуерни или софтуерни устройства: Разбира се, ще ни трябва серия от физически елементи, с които е възможно да създадем VPN мрежа и да установим връзката. Можем да разграничим физическите устройства, които по принцип са рутери или други подобни, които предоставят възможност за създаване на специализирана и самостоятелно генерирана VPN мрежа. А от друга страна има приложенията, които реализират самите системи като Windows, Linux и Unix, с Open SSH, OpenVPN и т.н. Тези решения са по-крехки и включват излагане на сигурността на нашия собствен компютър, който по същество ще контролира VPN.

Видове виртуални частни мрежи

Има различни архитектури за създаване на VPN мрежи, в зависимост от техните характеристики, те ще бъдат полезни за определени потребители и приложения. Да ги видим:

VPN за отдалечен достъп

Това е най-широко използваният метод днес, поради лекотата на използване и гъвкавостта на връзката. Чрез VPN за отдалечен достъп можем да се свържем с потребителско име и парола към тази мрежа, където и да се намираме, ще е необходимо само интернет връзка. Операцията е абсолютно същата, както когато сме в частна мрежа на компания и искаме да се свържем от компютър с нашия потребител, само в този случай връзката ще премине през Интернет.

тунелиране

Системата се състои от капсулиране на мрежов протокол в рамките на друг носител. Това ще създаде тунел в мрежата, през който информацията ще циркулира, без междинните възли, през които PDU преминава в друг PDU, да могат да четат съдържанието на съобщението.

Тунелът ще бъде определен с точките във всеки край и протокола, който сме използвали за изпращане на съобщението. Този протокол може да бъде например SSH, за да може да се свързва с отдалечен сървър по защитен начин.

RPV от точка до точка

Подобно е на тунелирането, въпреки че в този случай се нуждаем от VPN сървър, който е директно свързан към Интернет и който ще се погрижи за приемане на входящи отдалечени връзки. Тези сървъри ще се свържат с интернет с помощта на услугите на доставчик и ще служат за свързване например на два офиса, които са разположени в различни географски точки. Както казваме, той е подобен на Tunneling и последният също се използва повече.

VPN през LAN

Този метод е един от най-безопасните в случая с бизнес мрежите, въпреки че Интернет не се използва като средство за достъп до VPN услуги. Да приемем, че използвате същата форма на връзка като отдалечен достъп, но чрез LAN мрежа на самата компания. По този начин е възможно да се изолират области в рамките на вътрешна мрежа и ни позволява да подобрим сигурността, например в безжичната връзка чрез Wi-Fi.

Пример може да бъде достъп от вътрешна мрежа до уеб сървър, разположен в него и от своя страна на VPN. Ще бъде разрешен само достъп до личната зона, отговаряща за компютърната администрация.

Как да създадете виртуална частна мрежа

Вече знаем подробно какво е VPN, сега би било полезно да знаем как можем сами да създадем такъв. И истината е, че няма да е твърде трудно, ако имаме текуща операционна система, достъп до рутера ни за отваряне на портове или във вашия случай рутер, който е в състояние да създаде този тип мрежа.

Създайте VPN с Windows 10 или се свържете с такъв

Ще започнем с обяснението как да създадем виртуална частна мрежа, използвайки само нашата операционна система Windows 10. За да направим тази статия твърде дълга, ще направим връзка директно към статия, в която вече обяснихме подробно как да направите това.

Урок за това как да създадете VPN в Windows 10.

Създайте VPN с рутер NETGEAR и платформата Cloud Insight

По същия начин имаме пълна статия за рутера NETGEAR BR500, в която подробно обясняваме как да създадете VPN мрежа чрез платформата Cloud Insight на марката. Процедурата за създаване ще бъде практически същата, ако имаме друг марков рутер, който прилага тази технология.

Урок за това как да създадете VPN с NETGEAR Cloud Insight

Веднага след като имаме достъп до друг рутер с капацитет за създаване на VPN мрежи, ще извършим урок, обясняващ процеса. Засега това е единственият екип, с който сме го осъществили и процесът е доста прост, с особеността, че използва облачна платформа NETGEAR.

Това се отнася до виртуалните частни мрежи, така че се надяваме да сте намерили за полезно да добиете по-добра представа за тази технология за сигурна връзка.

Ние също препоръчваме следните елементи:

Планирате ли да създадете виртуална частна мрежа? Пишете ни в коментарите, за да направим някакво предложение или въпрос.

▷ Как да промените публичната мрежа към частна Windows 10

▷ Как да промените публичната мрежа към частна Windows 10

Ако искате да знаете как да промените публичната мрежа в частна Windows 10 и да можете да споделяте папките си, когато сте в домашната си мрежа, ние ви показваме тук

▷ Публична и частна мрежа: каква е разликата

▷ Публична и частна мрежа: каква е разликата

Искате ли да знаете каква е разликата между публична и частна мрежа? В тази статия ви казваме всичко, което трябва да знаете

Какво е мрежова мрежа или безжична мрежа

Какво е мрежова мрежа или безжична мрежа

Обясняваме какво представлява Mesh Network и за какво е тя: препоръчани модели, предимства, основни характеристики и цени в Испания.

уроци

Избор на редакторите

HTC губи ли интерес към Windows Phone?

HTC губи ли интерес към Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Изображения на това, което може да бъде новата Nokia Lumia EOS

Изображения на това, което може да бъде новата Nokia Lumia EOS

2024
Build 2013 устройства: в очакване на производителите

Build 2013 устройства: в очакване на производителите

2024
Back to top button