Sa peshon substanca e një ylli neutron. yll neutron

Më parë shtet kishte një kuptim mjaft mediokër të internetit, kështu që ai nuk ndërhynte ligjërisht me përdoruesit. Sot, duke ecur në rrjetin botëror, mund të hasni gjithnjë e më shumë shprehjen: "Kjo faqe është përfshirë në regjistrin e të ndaluarve" ose "Ofruesi juaj ka bllokuar aksesin".

Pra, nëse doni të ktheni lirinë e plotë të veprimit në internet dhe të fitoni një shtresë tjetër mbrojtjeje, atëherë patjetër që duhet të njiheni me teknologjinë e rrjeteve private virtuale - VPN.

VPN: afati dhe parimi i funksionimit

Rrjeti Virtual Privat (VPN) është emri i një teknologjie që siguron krijimin dhe mbivendosjen e një ose më shumë rrjeteve në krye të rrjetit të çdo përdoruesi tjetër.

Dhe tani, si funksionon saktësisht një VPN. Kompjuteri juaj ka një adresë IP specifike që bllokon aksesin në sajte të caktuara. Ju aktivizoni teknologjinë VPN përmes ndonjë programi ose shtesë. Një VPN ndryshon adresën tuaj në një adresë nga një server në një vend tjetër (për shembull, Holanda ose Gjermania).

Më pas, krijohet një lidhje e sigurt, e cila nuk mund të bllokohet nga ofruesi. Si rezultat, ju merrni një protokoll të sigurt me të cilin mund të vizitoni lirisht çdo faqe interneti, dhe plotësisht në mënyrë anonime.

Struktura dhe llojet e teknologjisë

E gjithë teknologjia funksionon në dy shtresa. E para është rrjeti i brendshëm, i dyti është rrjeti i jashtëm. Kur lidheni me teknologjinë, sistemi do të identifikojë rrjetin tuaj dhe më pas do të dërgojë një kërkesë vërtetimi. Kjo teknologji shumë e ngjashme me autorizimin në disa rrjet social, vetëm këtu çdo gjë kryhet përmes protokolleve të sigurta dhe pa pjesëmarrjen e ofruesit.

Vetë rrjetet virtuale ndahen gjithashtu në disa kategori. Klasifikimi kryesor bazohet në shkallën e mbrojtjes, domethënë përdoruesi mund të përdorë VPN me pagesë dhe falas.

Dallimi midis të dyve është lidhja e sigurt. Për shembull, sistemet e abonimit do t'ju japin protokolle të sigurta si PPTP, IPSec dhe të tjera. Ndërsa VPN-të falas shpesh japin vetëm kanale "të besuara". Kjo do të thotë, vetë rrjeti juaj duhet të jetë shumë i sigurt, dhe një VPN vetëm do të rrisë nivelin e mbrojtjes.

Për të qenë i sinqertë, disavantazhi më i madh i shërbimeve VPN falas nuk është as siguria, por stabiliteti dhe shpejtësia e lidhjes. Nëpërmjet një VPN falas, interneti ka shumë të ngjarë të funksionojë shumë ngadalë dhe jo gjithmonë i qëndrueshëm.

Një abonim në VPN me pagesë nuk kalon 10 dollarë në muaj, por jo çdo përdorues ka nevojë për të. Për detyrat e zakonshme, nuk ka kuptim të blini llogari Premium, veçoritë standarde janë mjaft të mjaftueshme.

Arsyet për të përdorur një VPN

Çdo përdorues duhet të përdorë teknologjinë VPN, dhe ja pse:

• Mbrojtja e të dhënave. Veçanërisht i përshtatshëm për ata përdorues që duan të lidhen me një lidhje Wi-Fi të një fqinji "falas" dhe më pas zbulojnë se të dhënat e kartës së tyre janë vjedhur. Situata të tilla përfshijnë tubime në kafene dhe në përgjithësi në çdo pikë me Wi-Fi falas.
• Anonimiteti i plotë. Kur hapni një skedë të re me një sajt, ky veprim do të shfaqet në serverin e ofruesit, në mënyrë që çdo punonjës i kompanisë të mund të gjurmojë udhëtimin tuaj në internet. Duke aktivizuar një VPN, ju do të fshehni historinë tuaj të shfletimit ose shfletimit sepse jeni duke përdorur një adresë IP të ndryshme.
• Aftësia për të shfletuar në internet pa pengesa. Bookmakers, kazinotë në internet, torrente, forume, faqe për të rritur - e gjithë "nëntoka" e internetit është përsëri e disponueshme për ju, gjithçka, si në kohët e vjetra.
• Përdorimi i burimeve të huaja. Sigurisht, nuk ka gjasa që të përdorni shërbime në gjuhën angleze si hulu.com, por megjithatë, ju ofrohet akses i plotë në të gjitha faqet e njohura në mbarë botën.

Si të përdorni një VPN në një kompjuter?

Konsideroni një situatë ku ne përdorim një shfletues të rregullt dhe duam të vizitojmë faqet e bllokuara. Në këtë situatë, mund të shkoni në dy mënyra:

1. instaloni një klient (program) VPN në një PC;
2. shtoni shtesën e shfletuesit përmes Webstore.

Cili është i pari, cili është opsioni i dytë - ato zbatohen lehtësisht, por për pamjen e plotë, ne do t'i shqyrtojmë të dyja.

Ju gjithashtu mund të përdorni falas.

Për të instaluar një klient VPN, duhet të shkarkoni një program nga Interneti, për shembull, "Betternet". Ne nisim skedari i konfigurimit dhe instaloni klientin. E nisim, klikojmë: "Lidhu" dhe kaq. Problemi është se programi automatikisht na jep një adresë IP të rastësishme dhe ne nuk mund të zgjedhim një shtet, por duke shtypur vetëm një buton, ne tashmë po përdorim VPN. Dhe një minus tjetër është nevoja për të ekzekutuar vazhdimisht programin, megjithatë, disa klientë kanë aftësinë të ekzekutojnë njëkohësisht me OS.

Mënyra e dytë është të shtoni një shtesë. Këtu, e keqja është se, më shpesh, kërkohet regjistrim për përdorim, plus, shtesat kanë vetitë për të "fluturuar". Por zgjerimi është shumë më i lehtë për t'u përdorur - klikoni në ikonën në shfletues, zgjidhni vendin dhe fitoni. Aktiv ky moment ka mijëra programe të tilla, ju mund të zgjidhni cilindo prej tyre, për shembull, "Hotspot Shield". Shtoni shtesën në shfletues, kaloni regjistrimin dhe nuk do të ketë më probleme teknike.

Për shembull, kjo është se si funksionon zgjerimi VPN ZenMate në shfletues:

Ne kemi shkruar për shtesat VPN për shfletues të ndryshëm në artikull:.

Si të përdorni VPN në pajisjet celulare?

Ne do të shqyrtojmë ato pajisje që kanë sisteme operative të njohura në bord, për shembull, iOS ose Android.

Përdorimi i një VPN në smartphone ose tabletë është gjithashtu mjaft i thjeshtë, domethënë përmes aplikacionet celulare. Problemi është se disa programe kërkojnë të drejta rrënjësore, dhe këto janë probleme shtesë, plus aftësinë për ta kthyer telefonin në një "tullë". Pra, shikoni për ato programe që nuk ju kërkojnë të drejta rrënjësore. Në Android, për shembull, kjo është OpenVPN, dhe në iOS, kjo është Cloak. Ju gjithashtu mund të përdorni atë falas dhe të provuar në iPhone dhe iPad. Unë e përdor vetë ndonjëherë, funksionon shkëlqyeshëm.

Teknologjia e shkarkimit është shumë e thjeshtë: shkarkoni aplikacionin nga Tregu i lojës ose AppStore, instalojeni në pajisjen tuaj. Më pas aktivizojmë VPN-në, zgjedhim profilin (nga ku marrim adresën IP), më pas bëhet lidhja dhe kaq. Tani ju jeni duke lundruar në internet përmes VPN, gjë që do t'ju raportohet nga aplikacioni që po përdorni.

Tani e kuptoni se si zbatohet teknologjia e lidhjeve VPN dhe tani përvoja juaj në internet do të bëhet më e sigurt, anonime dhe më e rëndësishmja, e aksesueshme dhe e pakufizuar.

Koncepti i rrjeteve virtuale private, i shkurtuar si VPN (nga anglishtja u shfaq në teknologji kompjuterike kohët e fundit. Krijimi i këtij lloji të lidhjes bëri të mundur kombinimin e terminaleve kompjuterike dhe pajisjeve mobile në rrjete virtuale pa tela të zakonshëm, pavarësisht nga vendndodhja e një terminali të caktuar. Tani le të shohim se si funksionon një lidhje VPN dhe në të njëjtën kohë të japim disa rekomandime për vendosjen e rrjeteve të tilla dhe programeve të klientëve të lidhur.

Çfarë është një VPN?

Siç është kuptuar tashmë, një VPN është një rrjet privat virtual me disa pajisje të lidhura me të. Ju nuk duhet të kënaqeni - zakonisht nuk funksionon të lidhni dy ose tre duzina terminale kompjuterike që punojnë njëkohësisht (pasi kjo mund të bëhet në "lokalin"). Kjo ka kufizimet e saj në vendosjen e një rrjeti apo edhe thjesht në gjerësinë e brezit të ruterit përgjegjës për caktimin e adresave IP dhe

Megjithatë, ideja e inkorporuar fillimisht në teknologjinë e lidhjes nuk është e re. Ata u përpoqën ta vërtetonin për një kohë të gjatë. Dhe shumë përdorues modernë rrjetet kompjuterike ata as nuk e kuptojnë se kanë ditur për këtë gjatë gjithë jetës së tyre, por thjesht nuk u përpoqën të hyjnë në thelbin e çështjes.

Si funksionon një lidhje VPN: parimet dhe teknologjitë themelore

Për një kuptim më të mirë, do të japim shembullin më të thjeshtë që është i njohur për këdo. njeriu modern. Merrni të paktën radion. Në fund të fundit, në fakt, është një pajisje transmetuese (përkthyes), një njësi ndërmjetëse (përsëritës) përgjegjëse për transmetimin dhe shpërndarjen e sinjalit dhe një pajisje marrëse (marrës).

Një tjetër gjë është se sinjali transmetohet për absolutisht të gjithë konsumatorët, dhe rrjeti virtual funksionon në mënyrë selektive, duke kombinuar vetëm pajisje të caktuara në një rrjet. Vini re se as në rastin e parë dhe as në rastin e dytë, telat nuk kërkohen për të lidhur pajisjet transmetuese dhe marrëse që shkëmbejnë të dhëna me njëra-tjetrën.

Por edhe këtu ka hollësi. Fakti është se fillimisht sinjali i radios ishte i pambrojtur, domethënë mund të merret nga çdo radio amator me një pajisje pune në frekuencën e duhur. Si funksionon një VPN? Po, saktësisht e njëjta gjë. Vetëm në këtë rast Roli i përsëritësit luhet nga ruteri (ruteri ose modemi ADSL), dhe roli i marrësit luhet nga një terminal kompjuterik i palëvizshëm, laptop ose pajisje celulare, e cila ka në pajisjen e saj një modul të veçantë lidhjeje me valë (Wi-Fi).

Me gjithë këtë, të dhënat që vijnë nga burimi fillimisht kodohen dhe vetëm atëherë, duke përdorur një dekoder special, luhen në një pajisje specifike. Ky parim i komunikimit përmes VPN quhet tunelizimi. Dhe ky parim shumica korrespondon me komunikimin celular kur ndodh ridrejtimi tek një pajtimtar specifik.

Tunelizim i rrjeteve virtuale lokale

Le të kuptojmë se si funksionon një VPN në modalitetin e tunelit. Në thelb, ai përfshin krijimin e një linje të caktuar të drejtë, të themi, nga pika "A" në pikën "B", kur kur transferoni të dhëna nga një burim qendror (një ruter me një lidhje serveri), të gjitha pajisjet e rrjetit zbulohen automatikisht sipas në një konfigurim të paracaktuar.

Me fjalë të tjera, krijohet një tunel me kodim gjatë dërgimit të të dhënave dhe dekodim kur merr. Rezulton se asnjë përdorues tjetër që u përpoq të përgjonte këtë lloj të dhënash gjatë transmetimit nuk do të jetë në gjendje ta deshifrojë atë.

Mjetet e zbatimit

Një nga më mjete të fuqishme lidhje të tilla dhe në të njëjtën kohë siguri janë sistemet Cisco. Vërtetë, disa administratorë të papërvojë kanë një pyetje pse pajisjet VPN-Cisco nuk funksionojnë.

Kjo është kryesisht për shkak të konfigurimit të gabuar dhe drejtuesve të instaluar për ruterat si D-Link ose ZyXEL, të cilët kërkojnë akordim të mirë vetëm sepse janë të pajisur me mure zjarri të integruar.

Përveç kësaj, duhet t'i kushtoni vëmendje diagrameve të instalimeve elektrike. Mund të ketë dy prej tyre: rrugë-në-rrugë ose akses në distancë. Në rastin e parë po flasim në lidhje me kombinimin e disa pajisjeve të shpërndarjes, dhe në të dytën në lidhje me menaxhimin e lidhjes ose transferimit të të dhënave duke përdorur qasje në distancë.

Protokollet e aksesit

Për sa i përket protokolleve, mjetet e konfigurimit të nivelit PCP/IP përdoren më së shumti sot, megjithëse protokollet e brendshme për VPN-të mund të ndryshojnë.

VPN ndaloi së punuari? Ju duhet të shikoni disa opsione të fshehura. Për shembull, bazuar në teknologjinë TCP protokollet shtesë PPP dhe PPTP ende i përkasin pirgjeve të protokollit TCP / IP, por për një lidhje, të themi, në rastin e përdorimit të PPTP, duhet të përdorni dy adresa IP në vend të asaj të zakonshme. Sidoqoftë, në çdo rast, tunelizimi përfshin transferimin e të dhënave të përfshira në protokollet e brendshme si IPX ose NetBEUI, dhe të gjitha ato pajisen me tituj të veçantë të bazuar në PPP për të transferuar pa probleme të dhënat në drejtuesin e duhur të rrjetit.

Pajisjet harduerike

Tani le të shohim një situatë ku lind pyetja pse VPN nuk funksionon. Fakti që problemi mund të lidhet me konfigurimin e gabuar të harduerit është i kuptueshëm. Por mund të ketë një situatë tjetër.

Vlen t'i kushtohet vëmendje vetë ruterave, të cilët kontrollojnë lidhjen. Siç u përmend më lart, duhet të përdorni vetëm pajisje që janë të përshtatshme për parametrat e lidhjes.

Për shembull, ruterët si DI-808HV ose DI-804HV mund të lidhin deri në dyzet pajisje njëkohësisht. Sa i përket harduerit ZyXEL, në shumë raste ai mund të funksionojë edhe përmes sistemit operativ të rrjetit të integruar ZyNOS, por vetëm duke përdorur modalitetin e linjës së komandës përmes protokollit Telnet. Kjo qasje ju lejon të konfiguroni çdo pajisje me transferim të të dhënave në tre rrjete mjedis të përbashkët Ethernet me trafik IP, si dhe përdorim teknologji unikeÇdo IP e krijuar për të mundësuar tabela standarde përcjellja e ruterave si një portë për sistemet që fillimisht ishin konfiguruar për të punuar në nënrrjeta të tjera.

Çfarë duhet të bëni nëse VPN nuk funksionon (Windows 10 dhe më poshtë)?

Kushti i parë dhe më i rëndësishëm është korrespondenca e çelësave të daljes dhe të hyrjes (Çelësat e përbashkët paraprakisht). Ato duhet të jenë të njëjta në të dy skajet e tunelit. Gjithashtu duhet t'i kushtoni vëmendje algoritmeve të kriptimit kriptografik (IKE ose Manual) me ose pa një funksion vërtetimi.

Për shembull, i njëjti protokoll AH (në versioni anglisht- Kreu i Autentifikimit) mund të sigurojë vetëm autorizim pa mundësinë e përdorimit të enkriptimit.

Klientët VPN dhe konfigurimi i tyre

Sa për klientët VPN, nuk është aq e thjeshtë. Shumica e programeve të bazuara në teknologji të tilla përdorin metoda standarde të konfigurimit. Megjithatë, ka disa gracka këtu.

Problemi është se pavarësisht se si e instaloni klientin, kur shërbimi fiket në vetë "OS", asgjë e mirë nuk do të vijë prej tij. Kjo është arsyeja pse së pari duhet të aktivizoni këto cilësime në Windows, pastaj t'i aktivizoni ato në ruter (ruter) dhe vetëm atëherë të vazhdoni të konfiguroni vetë klientin.

Në vetë sistemin, do të duhet të krijoni një lidhje të re dhe të mos përdorni një ekzistuese. Ne nuk do të ndalemi në këtë, pasi procedura është standarde, por në vetë ruterin do të duhet të futeni në cilësime shtesë (më shpesh ato ndodhen në menunë Lloji i lidhjes WLAN) dhe të aktivizoni gjithçka që lidhet me serverin VPN.

Vlen gjithashtu të përmendet fakti se ai do të duhet të instalohet në sistem si një program shoqërues. Por atëherë mund të përdoret edhe pa cilësime manuale, thjesht duke zgjedhur vendndodhjen më të afërt.

Një nga serverët-klient VPN më të njohur dhe më të lehtë për t'u përdorur i quajtur SecurityKISS. Programi është i instaluar, por atëherë nuk keni nevojë të shkoni te cilësimet për t'u siguruar lidhje normale për të gjitha pajisjet e lidhura me shpërndarësin.

Ndodh që një paketë mjaft e njohur dhe e njohur Kerio VPN Client nuk funksionon. Këtu do t'ju duhet t'i kushtoni vëmendje jo vetëm vetë "OS", por edhe parametrave të programit të klientit. Si rregull, futja e parametrave të duhur ju lejon të heqni qafe problemin. NË mjeti i fundit do të duhet të kontrolloni cilësimet e lidhjes kryesore dhe protokollet TCP / IP të përdorura (v4 / v6).

Cili është rezultati?

Ne kemi mbuluar se si funksionon një VPN. Në parim, nuk ka asgjë të komplikuar në vetë lidhjen ose krijimin e rrjeteve të këtij lloji. Vështirësia kryesore qëndron në vendosjen e pajisjeve specifike dhe vendosjen e parametrave të saj, të cilat, për fat të keq, shumë përdorues i anashkalojnë, duke u mbështetur në faktin se i gjithë procesi do të reduktohet në automatizëm.

Nga ana tjetër, tani jemi marrë më shumë me çështje që lidhen me teknologjinë e vetë rrjeteve virtuale VPN, kështu që do t'ju duhet të konfiguroni pajisjet, të instaloni drejtuesit e pajisjes, etj. duke përdorur udhëzime dhe rekomandime të veçanta.

Shumë njerëz janë të interesuar të dinë se çfarë është një lidhje VPN dhe pse është e nevojshme. Le ta trajtojmë këtë me një gjuhë të thjeshtë filiste, të mos derdhim terminologjia profesionale në mënyrë që të gjithë të kuptojnë se çfarë është. Një lidhje VPN është një rrjet i sigurt (tunel) i krijuar brenda Internetit që nuk është i sigurt. Nëse marrim parasysh formën më të thjeshtë, atëherë ky është një tunel i përbërë nga një klient VPN, i cili ndodhet në PC-në e përdoruesit dhe një server VPN. Në tunel ndodh kjo:

Enkriptimi;

Ndryshimi i informacionit të shkëmbyer midis kompjuterit të përdoruesit dhe faqeve të vendosura në internet.

Përparësitë e kësaj mbrojtjeje

Dhe cila është merita e saj? Ndonjëherë kërkohet një VPN për të fshehur adresën tuaj IP në mënyrë që të bëheni një përdorues anonim. Ka raste kur nevojitet shkarkimi i skedarëve nga një rrjet që e ndalon këtë nga adresat IP të vendeve në të cilat ndodhen klientët. Ekziston gjithashtu nevoja për të enkriptuar trafikun e transmetuar nga kompjuteri i përdoruesit në destinacion (pikën). Rezulton se ka mjaft situata në të cilat përdoret një lidhje VPN.

Mekanizmi i Zbatimit të Lidhjes VPN

Le të shohim një shembull që haset shpesh në jeta reale. Këto ditë, ka një popullaritet në rritje të lirë dhe shpesh të hapur Rrjetet WiFi. Ata janë kudo:

në restorante;

në hotele;

në vende të tjera publike.

Numri i pajisjeve që ju lejojnë të lidheni me internetin po rritet vazhdimisht. Ka PDA, telefona celularë, netbook dhe pajisje të tjera. Kjo më bën të lumtur njerëzit modernë, pasi ju lejon të lidheni lehtësisht me postën tuaj në shumë vende, shkoni në rrjetin social, tani mund të punoni me pushime, duke kombinuar biznesin me kënaqësinë.

Por a keni menduar se sa i sigurt është? Jemi të sigurt se në hapësirë ​​e hapur rrjete të pasigurta askush nuk do t'ju vjedhë kredencialet dhe fjalëkalimet tuaja? Jo të gjithë e dinë, por duke analizuar një trafik të tillë të pambrojtur, është e lehtë të fitosh qasje informata personale duke vendosur tashmë kontrollin mbi kompjuterin tuaj. Këtu hyn një lidhje VPN. Duhet ta vendosni përpara se të lidheni përmes një rrjeti të pasigurt.

Si të instaloni një VPN

Windows 7 nuk është i vështirë. Parimi është pothuajse i njëjtë si në çdo që ju nevojitet një panel kontrolli, atje shkoni te seksioni i quajtur "Rrjeti dhe Interneti", në të cilin klikoni "Konfiguro një lidhje ose rrjet të ri". Pastaj zgjidhni opsionin e lidhjes. Po flasim për artikullin "Lidhu me vendin e punës", është ai që do t'ju lejojë të konfiguroni VPN. Pastaj duhet të specifikoni informacione se si do të bëhet lidhja VPN. Përmes një lidhjeje ekzistuese interneti ose një numri telefoni të dedikuar. Nëse keni dyshime, atëherë zgjidhni opsionin e parë. Aktiv hapi tjeter shkruani adresën IP (mund të përdorni emrin e PC-së) me të cilën do të lidheni duke përdorur tunelin VPN. Zbulojeni nga Pastaj shkruani kredencialet tuaja të aksesit. Tjetra, klikoni në butonin "Lidhu".

Është e rëndësishme të krijoni një lidhje VPN, pasi të instaloni një kanal të sigurt, përgjimi i të dhënave nuk ka më frikë. Ju mund të kontrolloni me siguri postën tuaj, të shkoni në faqet e nevojshme nën fjalëkalimin tuaj.

Sot, do të ishte e dobishme të shqyrtojmë disa çështje që lidhen me VPN - çfarë është, cilat janë veçoritë e tij dhe si është konfiguruar.

Fakti është se shumë sot nuk dinë asgjë për këtë teknologji, megjithëse tani një njohuri e tillë mund të jetë shumë e dobishme.

Edhe nëse shikoni nga një këndvështrim tregtar, vendosja e një VPN kushton shumë. para të mira.

Kështu që do të ishte mirë gjuhë e thjeshtë shpjegoni se çfarë është një VPN në përgjithësi dhe si mund ta konfiguroni këtë teknologji në Windows 7 dhe Windows 10, sistemet operative më të njohura për momentin.

Informata themelore

Në përgjithësi, VPN do të thotë Virtual Private Network, domethënë një rrjet privat virtual.

E thënë thjesht, kjo është një teknologji që lejon, por jo me përdorimin e pajisjeve fizike si çelsin dhe ruterat, por me burime të internetit.

Në fakt, një VPN krijon një rrjet të zonës lokale në krye të tjetrit.

Në faqen e internetit të Microsoft-it, mund të gjeni foton që tregohet në Figurën 1. Aty mund të shihni qartë se çfarë nënkuptohet me shprehjen "krijon një rrjet të zonës lokale mbi një tjetër".

Në praktikë, kjo është pikërisht ajo që ndodh.

Në këtë figurë, ju mund të shihni pajisjet në formën e kompjuterëve. Reja nënkupton një rrjet të përbashkët ose publik, më shpesh ky është interneti më i zakonshëm.

Të dy serverët janë të lidhur me njëri-tjetrin përmes një VPN.

Në të njëjtën kohë, këto pajisje janë gjithashtu të lidhura fizikisht me njëra-tjetrën. Por në praktikë kjo nuk është aspak e nevojshme.

Pikërisht për këtë shërben teknologjia në fjalë - për të mos përdorur kabllot dhe pajisjet, por për t'ia dalë mbanë me teknologjitë konvencionale që transmetojnë informacion.

Po, ata gjithashtu kanë nevojë për kabllo, por ato nuk kërkohen për një pajisje të veçantë VPN.

Referenca: Një rrjet lokal është një bashkim i disa pajisjeve në një rrjet, i cili u lejon atyre të përdorin burimet e njëra-tjetrës.

Siç u përmend më lart, në rrjetet fizike të zonës lokale, pajisjet ndërlidhen duke përdorur kabllo optike, çifte të përdredhura, kanale radioje, si dhe Wi-Fi, Bluetooth, GPRS, si dhe të gjitha llojet e pajisjeve si ruterat.

Pra, në rrjetet virtuale, në vend të gjithë kësaj, përdoret lidhja më e zakonshme në internet.

Natyrisht, qasja në pajisje të ndryshme nuk sigurohet ashtu, ato kanë nivelet e tyre të identifikimit, të cilat synojnë "të mos lejojnë të huajt" në një rrjet të veçantë VPN.

Dhe tani le të flasim më në detaje se si ndodh lidhja në Rrjetin Virtual Privat.

Pak për strukturën

Struktura VPN ka dy pjesë: e brendshme dhe e jashtme.

Çdo kompjuter individual lidhet me të dyja këto pjesë në të njëjtën kohë. Kjo bëhet duke përdorur serverin.

Serveri në këtë rast vepron si një kontroll i tillë i fytyrës në hyrje të klubit. Ajo përcakton se kush hyn në rrjetin virtual dhe kush shkon për të kërkuar fatin e tyre diku tjetër.

Kompjuteri që lidhet me VPN-në duhet të ketë me vete të dhëna vërtetimi, domethënë një lloj fjalëkalimi një herë, kartë inteligjente ose mjete të tjera që do të lejojnë këtë procedurë.

Për ne, kjo nuk është veçanërisht e rëndësishme, është e rëndësishme që të ketë fare një proces vërtetimi.

Deri më sot, ekspertë nga të ndryshme kompanitë e mëdha zhvillimi i metodave të reja të vërtetimit.

Nëse i kthehemi të njëjtit shembull me kontrollin e fytyrës në hyrje të klubit, atëherë personi që vjen në klub duhet të dijë:

1. Së pari, emri i tij, i cili do ta lejojë të kalojë procesin e identifikimit;
2. Së dyti, ai duhet të dijë, për shembull, një fjalëkalim një herë që nevojitet për të kaluar autorizimin.

Pikërisht në të njëjtën mënyrë, një kompjuter që hyn dhe dëshiron të bashkohet me një nga rrjetet VPN "mbart" emrin e tij me një mjet autorizimi.

Serveri fut informacionin e mësipërm në bazën e të dhënave të tij, në veçanti, emrin e kompjuterit të lidhur.

Në të ardhmen, "face control" nuk do të kërkojë më të dhënat e tij nga "klienti" në hyrje.

Në thelb, tani duhet të jetë e qartë se si funksionojnë VPN-të dhe cilat janë ato.

Në fakt, në aplikim praktik gjithçka është shumë më e ndërlikuar dhe nëse doni të bëheni specialist rrjeti, do t'ju duhet të dini shumë më tepër informacion.

Në veçanti, ky informacion lidhet me varietetet VPN.

Klasifikimi VPN

Një klasifikim i plotë i këtij lloji të teknologjisë është paraqitur në Figurën 2.

Tani le të shohim çdo lloj klasifikimi në më shumë detaje.

Kriteret e klasifikimit janë:

• Shkalla e mbrojtjes. Sipas këtij kriteri, ekzistojnë rrjete të tilla:

1. Plotësisht i mbrojtur– bazuar në rrjete në thelb të sigurta;
2. "I besuar" i mbrojtur – shkallë më të vogël sigurisë, përdoren kur rrjeti "mëmë" ka një shkallë të mjaftueshme besueshmërie.

• Mënyra e zbatimit. Sipas këtij kriteri, llojet e mëposhtme rrjetet:

1. hardware, domethënë duke përdorur pajisje reale ( kjo specie ende devijon pak nga kanunet e rrjetit virtual klasik, i cili nuk përdor të gjitha llojet e pajisjeve);
2. Mjete softuerike;
3. Metoda e kombinuar.

• Emërimi. Brenda këtij kriteri, ekzistojnë llojet e mëposhtme të VPN:

1. Intranet- përdoret më shpesh në kompani ku kombinohen disa degë;
2. Ekstranet– përdoret për të organizuar rrjete ku nuk ka vetëm pjesëmarrës të brendshëm të korporatës, por edhe klientë;
3. akses në distancë- përdoret për të organizuar rrjete në të cilat ka degë të largëta (më shpesh një person punon nga distanca në këto degë).

• Me protokoll. Edhe pse është e mundur të implementohet një VPN duke përdorur protokolle si IPX dhe AppleTalk, në praktikë përdoret vetëm TCP/IP. Arsyeja është shumë e thjeshtë - është ky protokoll që përdoret gjerësisht në internet dhe zhvilluesit thjesht nuk e shohin pikën e "rishpikjes së timonit".
• Sipas nivelit të punës. Gjithçka këtu korrespondon me modelin klasik OSI, por VPN funksionon vetëm në nivelet e kanalit (transmetimi i informacionit përmes kanaleve), rrjeti (lidhja) dhe transporti (transmetimi i të dhënave).

Sigurisht, në praktikë, një rrjet mishëron disa veçori klasifikimi në të njëjtën kohë.

Tani le të shkojmë drejtpërdrejt se si të konfiguroni një rrjet VPN duke përdorur kompjuterin më të zakonshëm.

Vendosja e një rrjeti virtual

Së pari, le të kuptojmë se si bëhet kjo në Windows 7.

Në këtë sistemi operativ konfigurimi kryhet duke përdorur hapat e mëposhtëm relativisht të thjeshtë:

• Hapni "Qendrën e Rrjetit dhe Ndarjes". Për ta bërë këtë, klikoni me të djathtën në ikonën e lidhjes së rrjetit në panelin e hyrjes së shpejtë dhe zgjidhni artikullin e duhur në menunë rënëse.

• Vlen të thuhet se ikona e lidhjes së rrjetit mund të mos duket si ajo e treguar në Figurën 3. Mund të ketë gjithashtu formën që mund të shihet në Figurën 4.

• Në dritaren që hapet, duhet të klikoni mbi artikullin e quajtur "Konfigurimi i një lidhjeje ose rrjeti të ri" (i theksuar në figurën nr. 5).

• Në dritaren që hapet, zgjidhni artikullin "Connect to a workplace" dhe klikoni butonin "Next" (i theksuar në figurën nr. 6).

• Nëse ndonjë lidhje VPN ekziston tashmë në këtë kompjuter, do të shfaqet dritarja e paraqitur në Figurën #7. Në të duhet të zgjidhni artikullin "Jo, krijoni një lidhje të re" dhe përsëri klikoni butonin "Tjetër".

• Në dritaren që shfaqet, klikoni në artikullin "Përdor lidhjen time të internetit (VPN)". Këtu nuk ka asnjë buton tjetër. Nuk ka asgjë të keqe me këtë.

• Tani do t'ju duhet të vendosni adresën dhe emrin e rrjetit VPN. Siç sugjeron vetë dritarja për krijimin e një lidhjeje në Windows 7, mund ta merrni nga administratori i rrjetit tuaj.

Nëse po i bashkoheni një rrjeti ekzistues, do t'ju duhet të pyesni administratorin tuaj për këtë informacion. Zakonisht kjo nuk është e vështirë.

Ato futen në ato fusha që janë theksuar në Figurën 9.

• Në të njëjtën dritare, duhet të kontrolloni kutinë pranë mbishkrimit "Mos u lidh tani ..." dhe më pas klikoni butonin "Next".

• Tani mbetet vetëm të futni hyrjen dhe fjalëkalimin nga rrjeti përkatës. Fushat për këtë janë theksuar në Figurën 10.

Nëse ndodh lidhja e parë me rrjetin, do t'ju duhet të krijoni këto të dhëna, pas së cilës serveri do t'i kontrollojë dhe, nëse përputhet, do ta "lëre" në rrjet dhe ju mund t'i përdorni menjëherë.

Nëse lidhja nuk është hera e parë, serveri nuk do t'i kontrollojë ato, por menjëherë do t'i "lënë" në rrjet.

• Pasi të keni futur të dhënat përkatëse, mbetet vetëm të klikoni butonin "Lidhu".

• Më pas, do të shfaqet një dritare në të cilën do të shfaqet një propozim për t'u lidhur me rrjetin e lidhur tani. Por është më mirë ta mbyllni këtë dritare duke klikuar në butonin përkatës të theksuar në figurën 11.

Tani konfigurimi ka përfunduar dhe mbetet vetëm për t'u lidhur me rrjetin e krijuar. Për ta bërë këtë, duhet të shkoni përsëri në "Qendrën e Rrjetit dhe Ndarjes".

• Në dritaren që hapet, zgjidhni artikullin "Lidhu me rrjetin", të theksuar në figurën 12.

• Mbetet për të zgjedhur lidhjen e krijuar dhe shtypni butonin e theksuar në të njëjtën figurë.

Pra, ne tashmë e dimë se si të konfigurojmë një lidhje VPN në Windows 7.

Sa i përket Windows 10, algoritmi i veprimeve është pothuajse i njëjtë. Vetëm disa elementë të ndërfaqes dhe shtigjet e hyrjes në to mund të ndryshojnë.

Për shembull, "Qendra e Rrjetit dhe Ndarjes" duket pothuajse e njëjtë si në Windows 7.

Për më tepër, ekziston një artikull shumë i ngjashëm i quajtur "Krijimi dhe konfigurimi i një lidhjeje ose rrjeti të ri".

Në të ardhmen, hapat e konfigurimit janë pothuajse të njëjta, vetëm ndërfaqja do të jetë paksa e ndryshme.

Bezdi mund të përjetojnë vetëm ata përdorues të Windows 10 që përdorin jo të ashtuquajturën pamje klasike, por pamjen "Paneli i Kontrollit - Faqja kryesore", së pari do t'ju duhet të shkoni te seksioni "Rrjeti dhe Interneti" dhe më pas të zgjidhni artikulli "Shiko statusin e rrjetit dhe detyrat" ".

Në çdo rast, nuk ka absolutisht asgjë të komplikuar në procedurën e konfigurimit dhe nuk mund të jetë. Është interesante që lidhja VPN mund të përdoret edhe në pajisjet Android.

Pas vendosjes, klikoni Next. Lidhja e krijuar VPN mund të gjendet në dritare Lidhjet e rrjetit. Ju gjithashtu mund të krijoni një shkurtore për këtë lidhje atje. Dua të them, për shumë njerëz, një shkurtore për t'u lidhur me internetin vendoset në desktop. Është e njëjta temë këtu. Lidhja VPN lidhet në të njëjtën mënyrë si të gjitha lidhjet e tjera.

Gjatë këtij konfigurimi, përdoruesi nuk ka qasje në shumicën e cilësimeve të lidhjes VPN. Prandaj, pasi të krijoni një lidhje, mund të hyni Karakteristikat e lidhjes VPN dhe ndryshoni cilësimet e dëshiruara. Por në përgjithësi, këto parametra nuk duhet të ndryshohen.

Çfarë është VPN Rilidhja?

Rilidhja VPN është e re funksioni i Windows 7. Dhe siç mund ta merrni me mend, ky funksion i përket teknologjisë VPN. Çfarë është një VPN, ne tashmë e kemi njohur veten.

Çfarë është VPN Rilidhja? Rilidhja VPN është një veçori që mund të fillojë një rilidhje me serverin VPN kur shkëputet. Lidhjet tradicionale VPN duhej të rivendoseshin manualisht kur lidhja u prish. Në këtë rast, çdo proces që ka ndodhur në atë moment do të duhet të rifillojë.

Por kohët po ndryshojnë. Funksioni i ri i rilidhjes VPN ju lejon të rinisni automatikisht një lidhje të prishur pa ri-autorizim. E gjithë kjo është e mundur falë protokollit të ri të tunelit IKEv2 me zgjerimin MOBIKE. Dhe meqenëse po flasim për protokolle, vlen të përmendet se protokollet e tjera (PPTP, L2TP / IPsec, SSTP) që mbështeten gjithashtu në Windows 7 nuk janë në përputhje me funksionin VPN Reconnect. Dhe duke pasur parasysh faktin se protokolli IKEv2 është më i sigurti nga të gjitha protokollet e listuara më sipër, rrjedh se përdorimi i protokollit të ri IKEv2 nuk është vetëm i sigurt, por edhe i përshtatshëm.

Protokolli IKEv2 me shtesën MOBIKE ju lejon të rifilloni automatikisht lidhjen edhe pas 8 orësh shkëputje. Më saktë, afat maksimal pushim - 8 orë. Mund ta lini kompjuterin tuaj për disa orë, duke fikur internetin, pastaj të ktheheni, të lidheni me internetin dhe të vazhdoni të punoni në një kompjuter të largët. Gjithashtu, ky protokoll i lejon klientët VPN të ndryshojnë adresat e tyre në internet. Pra, ju mund të lëvizni me siguri nga një vend në tjetrin, ndërsa shkëputni lidhjen e mëparshme dhe lidheni me një lidhje të re në internet, por do të jeni akoma të lidhur me VPN. Edhe pse në të vërtetë, së pari do të shkëputeni nga lidhja VPN, por VPN Reconnect do t'jua kthejë menjëherë. Kështu që nuk do të vini re asgjë.

Kohët e fundit i kam prezantuar lexuesit Teknologji e re Qasja e drejtpërdrejtë, e cila anashkalon teknologjinë VPN në disa mënyra. Pra, një nga avantazhet e DirectAccess - një lidhje e përhershme - mund të kompensohet lehtësisht nga funksioni i ri VPN. Gjëja kryesore këtu është të mos mbeteni pas modës dhe të përdorni të reja software: Unë përmenda tashmë për Windows 7 (nga rruga, në artikullin Pse Windows 7 është më i mirë se Windows XP, mund të gjeni shembuj të tjerë të faktit se XP me të vërtetë mbetet prapa sistemeve operative të përparuara), por harrova Windows Server 2008 R2 . Kjo do të thotë që protokolli IKEv2 mbështet vetëm serverët VPN që ekzekutojnë Windows Server 2008 R2 ose version më të ri.

Epo, në fund, unë do të tregoj vendin ku mund të vendosni kohën maksimale të shkëputjes së lidhjes. Për ta bërë këtë, duhet të shkoni te Lidhjet e rrjetit, të gjeni lidhjen e krijuar VPN atje dhe të shkoni tek ajo Vetitë A. Tjetra, në skedën Siguria gjeni dhe klikoni një buton Opsione shtesë . Në dritaren e hapur Vetitë shtesë shkoni te skeda IKEv2, shënoni Lëvizshmëria dhe specifikoni kohën maksimale të pushimit. Kështu është konfiguruar funksioni i rilidhjes VPN.