ഇന്റർനെറ്റ് നമ്മുടെ ജീവിതത്തിലേക്ക് ശക്തമായി പ്രവേശിച്ചു, നേരത്തെ, അനലോഗ് മോഡമുകളുടെ ആധിപത്യത്തിന്റെ വർഷങ്ങളിൽ, ഇന്റർനെറ്റ് ആക്സസ് ചെയ്യുന്നതിന് ട്രാഫിക്കിന്റെ അളവും കണക്ഷൻ സമയവും കണക്കിലെടുക്കേണ്ടത് ആവശ്യമാണ്, എന്നാൽ ഇന്ന് പരിധിയില്ലാത്ത ഇന്റർനെറ്റ് കണക്ഷൻ ഒരു മാനദണ്ഡമായി മാറിയിരിക്കുന്നു. അതായത്, ഏത് സമയത്തും ഏതെങ്കിലും "വോളിയത്തിൽ" ഇന്റർനെറ്റ് ഇല്ലെങ്കിൽ, ഇത് ഇതിനകം അസാധാരണമായ ഒന്നാണ്. മാത്രമല്ല, മുമ്പ് കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾക്കായുള്ള അൺലിമിറ്റഡ് ഇൻറർനെറ്റിന്റെ ലഭ്യത ഒരു യഥാർത്ഥ മാനദണ്ഡമായി കണക്കാക്കപ്പെട്ടിരുന്നുവെങ്കിൽ, ഇന്ന് അത് അന്തിമ ഉപയോക്താക്കൾക്ക് ഒരു മാനദണ്ഡമായി മാറിയിരിക്കുന്നു. ഇന്റർനെറ്റ് വികസിക്കുമ്പോൾ, അതിന്റെ ഉപയോഗത്തിന്റെ ആശയ മാതൃകയും മാറുന്നു. വീഡിയോ ഓൺ ഡിമാൻഡ്, VoIP, പിയർ-ടു-പിയർ ഫയൽ-ഷെയറിംഗ് നെറ്റ്‌വർക്കുകൾ (ബിറ്റ്‌ടോറന്റ്) തുടങ്ങിയവ പോലുള്ള കൂടുതൽ കൂടുതൽ പുതിയ സേവനങ്ങൾ ദൃശ്യമാകുന്നു.അടുത്തിടെ, ഇന്റർനെറ്റിലൂടെ വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകളുടെ (VPN) ഓർഗനൈസേഷൻ ഈ നെറ്റ്‌വർക്കിന്റെ ഭാഗമായി ഏത് കമ്പ്യൂട്ടറിലേക്കും റിമോട്ട് ആക്‌സസ് സംഘടിപ്പിക്കാനുള്ള കഴിവ് വളരെ ജനപ്രിയമായി. ഇത് എങ്ങനെ ചെയ്യാം, ഈ ലേഖനത്തിൽ ചർച്ച ചെയ്യും.

എന്തുകൊണ്ട് ഇത് ആവശ്യമാണ്?

ഇന്റർനെറ്റ് വഴിയോ പ്രാദേശിക നെറ്റ്‌വർക്കിനുള്ളിലോ VPN നെറ്റ്‌വർക്കുകളുടെ ഓർഗനൈസേഷന് നിരവധി ഉപയോഗ കേസുകളുണ്ട്: ഇന്റർനെറ്റിലെ നെറ്റ്‌വർക്ക് ഗെയിമുകൾ ഗെയിം സെർവറുകൾ (ഒരു പ്രാദേശിക നെറ്റ്‌വർക്കിലൂടെയുള്ള ഗെയിമുകൾ പോലെ) മറികടക്കുന്നു, രഹസ്യ വിവരങ്ങൾ കൈമാറുന്നതിനായി പുറത്തുനിന്നുള്ളവരിൽ നിന്ന് അടച്ച ഒരു നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുന്നു, വിദൂരമായി പ്രവർത്തിക്കാനുള്ള കഴിവ് കൂടാതെ കമ്പ്യൂട്ടറുകൾ സുരക്ഷിതമായി കൈകാര്യം ചെയ്യുക (ഒരു റിമോട്ട് പിസിയുടെ മേൽ പൂർണ്ണ നിയന്ത്രണം), കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് റിസോഴ്‌സുകളിലേക്കുള്ള ബിസിനസ്സ് യാത്രയിൽ ജീവനക്കാർക്ക് സുരക്ഷിതമായ ആക്‌സസ് സംഘടിപ്പിക്കുക, വ്യക്തിഗത ഓഫീസുകളുടെ വെർച്വൽ നെറ്റ്‌വർക്ക് വഴിയുള്ള ആശയവിനിമയം (ലോക്കൽ ഏരിയ നെറ്റ്‌വർക്കുകൾ).

അത്തരമൊരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് വിന്യസിക്കുന്നതിനുള്ള പരമ്പരാഗത സമീപനം, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിൽ ഒരു VPN സെർവർ (സാധാരണയായി Linux OS അടിസ്ഥാനമാക്കിയുള്ളത്) ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു, വിദൂര ഉപയോക്താക്കൾ VPN കണക്ഷനുകൾ വഴി കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിലേക്ക് പ്രവേശിക്കുന്നു എന്നതാണ്.

എന്നിരുന്നാലും, ഉപയോക്താവിന് അവന്റെ ഹോം കമ്പ്യൂട്ടറിലേക്ക് വിദൂര ആക്സസ് ലഭിക്കുമ്പോൾ ഈ സമീപനം ബാധകമല്ല. വീട്ടിൽ ഒരു പ്രത്യേക VPN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന സാഹചര്യം സാധാരണമായി കണക്കാക്കാൻ സാധ്യതയില്ല. എന്നിരുന്നാലും, നിരാശപ്പെടരുത്. ഒരു വിപിഎൻ നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നതിനുള്ള ചുമതല പരിഹരിക്കാവുന്നതും ഒരു പുതിയ ഉപയോക്താവിന് പോലും അത് ചെയ്യാൻ കഴിയും. ഈ ആവശ്യത്തിനായി, ഒരു പ്രത്യേക ഹമാച്ചി പ്രോഗ്രാം ഉണ്ട്, അത് ഇന്റർനെറ്റിൽ നിന്ന് സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യാവുന്നതാണ് (http://www.hamachi.cc/download/list.php). അതിന്റെ റസിഫൈഡ് പതിപ്പിന്റെ സാന്നിധ്യം പ്രത്യേകിച്ചും സന്തോഷകരമാണ്, അതിനാൽ ഏതൊരു ഉപയോക്താവിനും പ്രോഗ്രാം മാസ്റ്റർ ചെയ്യാൻ കഴിയും.

ഹമാച്ചി 1.0.2.2

അതിനാൽ, ഹമാച്ചി (നിലവിലെ പതിപ്പ് - 1.0.2.2) ഇന്റർനെറ്റിലൂടെ ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് (VPN) സൃഷ്ടിക്കാനും അതിൽ നിരവധി കമ്പ്യൂട്ടറുകൾ ബന്ധിപ്പിക്കാനും നിങ്ങളെ അനുവദിക്കുന്ന ഒരു പ്രോഗ്രാമാണ്. അത്തരമൊരു നെറ്റ്‌വർക്ക് സൃഷ്‌ടിച്ച ശേഷം, ഉപയോക്താക്കൾക്ക് വിപിഎൻ സെഷനുകൾ സ്ഥാപിക്കാനും ഫയലുകൾ പങ്കിടാനും കമ്പ്യൂട്ടറുകൾ വിദൂരമായി നിയന്ത്രിക്കാനും ഉള്ള കഴിവുള്ള ഒരു സാധാരണ ലോക്കൽ (ലാൻ) നെറ്റ്‌വർക്കിലെ അതേ രീതിയിൽ ഈ നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കാനും കഴിയും. ഒരു VPN നെറ്റ്‌വർക്കിന്റെ പ്രയോജനം, അത് അനധികൃത ഇടപെടലിൽ നിന്ന് പൂർണ്ണമായും പരിരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു എന്നതാണ്, അത് ഇന്റർനെറ്റിൽ നിലവിലുണ്ടെങ്കിലും അത് അദൃശ്യമാണ്.

ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യേണ്ട എല്ലാ കമ്പ്യൂട്ടറുകളിലും ഹമാച്ചി ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം.

ഇന്റർനെറ്റിലെ ഒരു പ്രത്യേക ഹമാച്ചി സെർവർ ഉപയോഗിച്ചാണ് വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നത്. ഈ സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന്, 12975, 32976 എന്നീ പോർട്ടുകൾ ഉപയോഗിക്കുന്നു. ആദ്യ പോർട്ട് (12975) ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിന് മാത്രമാണ് ഉപയോഗിക്കുന്നത്, രണ്ടാമത്തേത് - പ്രവർത്തന സമയത്ത്. എന്നിരുന്നാലും, സാധാരണ ഉപയോക്താക്കൾക്ക് അത്തരം വിശദമായ വിവരങ്ങൾ ആവശ്യമായി വരില്ല.

ഹമാച്ചി സെർവർ ഉപയോഗിച്ച് തിരഞ്ഞെടുത്ത കമ്പ്യൂട്ടറുകൾക്കിടയിൽ ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്ടിച്ച ശേഷം, വിപിഎൻ ക്ലയന്റുകൾ തമ്മിലുള്ള വിവര കൈമാറ്റം നേരിട്ട് സംഭവിക്കുന്നു, അതായത് ഹമാച്ചി സെർവറിന്റെ പങ്കാളിത്തമില്ലാതെ. VPN ക്ലയന്റുകൾക്കിടയിൽ ഡാറ്റ കൈമാറാൻ UDP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു.

പ്രോഗ്രാം ഇൻസ്റ്റാളേഷൻ

Windows 2000/XP/2003/Vista ഓപ്പറേറ്റിംഗ് സിസ്റ്റമുള്ള കമ്പ്യൂട്ടറുകളിൽ ഹമാച്ചി പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. Linux, Mac OS X എന്നിവയ്‌ക്കായുള്ള പ്രോഗ്രാമിന്റെ കൺസോൾ പതിപ്പുകളും ഉണ്ട്. അടുത്തതായി, Windows XP ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഉപയോഗിച്ച് പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുന്നതും കോൺഫിഗർ ചെയ്യുന്നതും ഞങ്ങൾ ഒരു ഉദാഹരണമായി നോക്കും.

ഹമാച്ചി പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുന്നത് വളരെ ലളിതമാണ് കൂടാതെ പ്രശ്നങ്ങൾ ഉണ്ടാക്കുന്നില്ല (പ്രത്യേകിച്ച് ആരംഭിച്ച ഇൻസ്റ്റാളേഷൻ വിസാർഡിന്റെ ഇന്റർഫേസ് റഷ്യൻ ആണെന്ന് കണക്കിലെടുക്കുമ്പോൾ). നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യാൻ തുടങ്ങിയതിന് ശേഷം, ഇൻസ്റ്റലേഷൻ വിസാർഡ് ആരംഭിക്കുന്നു, ലൈസൻസ് ഉടമ്പടി അംഗീകരിക്കാൻ നിങ്ങളെ പ്രേരിപ്പിക്കുന്നു, പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യാൻ ഒരു ഫോൾഡർ തിരഞ്ഞെടുക്കുക (ചിത്രം 1), ഡെസ്ക്ടോപ്പിൽ ഒരു ഐക്കൺ സൃഷ്ടിക്കുക തുടങ്ങിയവ.

പ്രോഗ്രാമിന്റെ ഇൻസ്റ്റാളേഷൻ പ്രക്രിയയിൽ സജീവമാക്കാവുന്ന ഉപയോഗപ്രദമായ ഓപ്ഷണൽ സവിശേഷതകളിൽ കമ്പ്യൂട്ടർ ബൂട്ട് ചെയ്യുമ്പോൾ ഹമാച്ചിയുടെ യാന്ത്രിക ലോഞ്ച്, ഹമാച്ചി കണക്ഷനുകൾക്കുള്ള ദുർബലമായ സേവനങ്ങൾ തടയൽ എന്നിവ ഉൾപ്പെടുന്നു (ചിത്രം 2). പിന്നീടുള്ള സാഹചര്യത്തിൽ, ഹമാച്ചി വെർച്വൽ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിനായുള്ള വിൻഡോസ് ഫയൽ പങ്കിടൽ സേവനം തടയപ്പെടും. തൽഫലമായി, VPN നെറ്റ്‌വർക്കിന്റെ മറ്റ് ഉപയോക്താക്കൾക്ക് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പങ്കിട്ടിരിക്കുന്ന ഫയലുകളിലേക്കും ഫോൾഡറുകളിലേക്കും ആക്‌സസ് ഉണ്ടാകില്ല. അതേ സമയം, ഈ ഫയലുകളും ഫോൾഡറുകളും പ്രാദേശിക നെറ്റ്‌വർക്കിന്റെ സാധാരണ ഉപയോക്താക്കൾക്ക് ആക്‌സസ് ചെയ്യാവുന്നതായിരിക്കും, ഒരു VPN കണക്ഷൻ ഉപയോഗിക്കാത്തവരുമായി കണക്റ്റുചെയ്യാൻ.

അരി. 1. ഫോൾഡർ വ്യക്തമാക്കാൻ ഹമാച്ചി ഇൻസ്റ്റലേഷൻ വിസാർഡ് നിങ്ങളെ അനുവദിക്കുന്നു
പ്രോഗ്രാം സ്ഥാപിക്കാൻ, ഡെസ്ക്ടോപ്പിൽ ഒരു ഐക്കൺ സൃഷ്ടിക്കുക
കൂടാതെ പ്രോഗ്രാം സ്വയമേവ ആരംഭിക്കുന്നതിനുള്ള ഓപ്ഷണൽ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക
കമ്പ്യൂട്ടർ ബൂട്ട് ചെയ്യുമ്പോൾ

വിൻഡോസ് ഫയൽ പങ്കിടൽ സേവനം തടയുന്നതിനു പുറമേ, ഹമാച്ചി കണക്ഷനുകൾക്കുള്ള ദുർബലമായ സേവനങ്ങൾ തടയുന്നത്, പതിവായി ആക്രമിക്കപ്പെടുന്ന ചില വിൻഡോസ് സേവനങ്ങളിലേക്കുള്ള റിമോട്ട് ആക്സസ് തടയുന്നു. അതനുസരിച്ച്, നിങ്ങൾ വിശ്വസിക്കുന്ന വിശ്വസനീയമായ ക്ലയന്റുകളിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് നിങ്ങൾ ഹമാച്ചി പ്രോഗ്രാം ഉപയോഗിക്കുകയാണെങ്കിൽ, ദുർബലമായ സേവനങ്ങൾ തടയുന്നതിനുള്ള ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കുന്നതാണ് നല്ലത്.

അരി. 2. ഹമാച്ചി ഇൻസ്റ്റലേഷൻ വിസാർഡ് നിങ്ങളെ തടയാൻ അനുവദിക്കുന്നു
ഹമാച്ചി കണക്ഷനുകൾക്കുള്ള ദുർബലമായ സേവനങ്ങൾ

അവസാന ഘട്ടത്തിൽ, പ്രോഗ്രാമിന്റെ ഏത് പതിപ്പാണ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതെന്ന് തിരഞ്ഞെടുക്കാൻ ഇൻസ്റ്റാളേഷൻ വിസാർഡ് നിങ്ങളോട് ആവശ്യപ്പെടും: അടിസ്ഥാന പതിപ്പ് അല്ലെങ്കിൽ പ്രീമിയം. ഹമാച്ചി രണ്ട് പതിപ്പുകളിലാണ് വരുന്നത്. അടിസ്ഥാന പതിപ്പ് സൗജന്യമാണ്, കൂടാതെ കൂടുതൽ വിപുലമായ ഫീച്ചറുകളുള്ള പ്രീമിയം പതിപ്പിന് പണം നൽകിയിട്ടുണ്ട്. മിക്ക ഉപയോക്താക്കൾക്കും പ്രോഗ്രാമിന്റെ സൗജന്യ അടിസ്ഥാന പതിപ്പ് പര്യാപ്തമാണെന്ന കാര്യം ശ്രദ്ധിക്കുക (അടിസ്ഥാന പതിപ്പും പ്രീമിയം പതിപ്പും തമ്മിലുള്ള വിശദമായ വ്യത്യാസങ്ങളെക്കുറിച്ച് ഞങ്ങൾ കുറച്ച് കഴിഞ്ഞ് സംസാരിക്കും), എന്നാൽ സ്റ്റാൻഡേർഡ് സമീപനം ഇപ്രകാരമാണ്: ആദ്യം പ്രീമിയം പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്തു 45 ദിവസത്തേക്ക് (സൗജന്യമായി), ഈ കാലയളവിനുശേഷം അത് യാന്ത്രികമായി അടിസ്ഥാന പതിപ്പിലേക്ക് ഒരു മാറ്റം സംഭവിക്കുന്നു.

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഹമാച്ചി പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്ത് സമാരംഭിച്ചതിന് ശേഷം, നിങ്ങൾ ആദ്യമായി പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുകയാണെങ്കിൽ, ഹമാച്ചിയിലേക്കുള്ള ഒരു ചെറിയ ഗൈഡ് സമാരംഭിക്കും, അത് പ്രോഗ്രാമുമായി എങ്ങനെ പ്രവർത്തിക്കണമെന്ന് വിവരിക്കുന്നു.

പരിപാടിയുടെ ആദ്യ ലോഞ്ച്

നിങ്ങൾ ആദ്യമായി പ്രോഗ്രാം സമാരംഭിക്കുമ്പോൾ, നിങ്ങളുടെ അക്കൗണ്ട് സൃഷ്ടിക്കപ്പെടും. ഈ ഘട്ടത്തിൽ, VPN നെറ്റ്‌വർക്കിന്റെ മറ്റ് ഉപയോക്താക്കൾക്ക് ദൃശ്യമാകുന്ന കമ്പ്യൂട്ടറിന്റെ പേര് നിങ്ങൾ സജ്ജീകരിക്കേണ്ടതുണ്ട് (ചിത്രം 3).

അരി. 3. ഏത് കമ്പ്യൂട്ടറിന്റെ പേര് വ്യക്തമാക്കുന്നു
VPN നെറ്റ്‌വർക്കിന്റെ മറ്റ് ഉപയോക്താക്കൾക്ക് ഇത് ദൃശ്യമാകും

കമ്പ്യൂട്ടറിന്റെ പേര് വ്യക്തമാക്കുമ്പോൾ, പ്രോഗ്രാം ഹമാച്ചി ഡാറ്റാബേസ് സെർവറിലേക്ക് ഒരു കണക്ഷൻ സ്ഥാപിക്കുകയും ഒരു ഐപി വിലാസം അഭ്യർത്ഥിക്കുകയും ചെയ്യുന്നു, അത് ഹമാച്ചി വെർച്വൽ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിലേക്ക് നിയോഗിക്കുകയും പിന്നീട് ഒരു VPN കണക്ഷൻ സ്ഥാപിക്കാൻ ഉപയോഗിക്കുകയും ചെയ്യും. ഓരോ ഹമാച്ചി ക്ലയന്റിനും 5.0.0.0/8 ശ്രേണിയിൽ (സബ്‌നെറ്റ് മാസ്ക് 255.0.0.0) ഒരു IP വിലാസം നൽകിയിട്ടുണ്ട്, അത് ഇന്റർനെറ്റ് ഉപയോഗത്തിനായി പൊതുവെ റിസർവ് ചെയ്തിട്ടില്ല. പ്രാദേശിക നെറ്റ്‌വർക്കുകളിൽ സ്വകാര്യ ഉപയോഗത്തിനായി നീക്കിവച്ചിരിക്കുന്ന ഈ ശ്രേണികളിൽ ഇനിപ്പറയുന്ന ശ്രേണികൾ ഉൾപ്പെടുന്നു: 10.0.0.0/8 (10.0.0.0 മുതൽ 10.255.255.254 വരെയുള്ള ശ്രേണി), 172.16.0.0/12 (പരിധി 172.16.0.0 മുതൽ 172.16.0.0 മുതൽ 172.16.0.0 മുതൽ 172.42.31.252.31.251 0.0 /16 (192.168.0.0 മുതൽ 192.168.255.254 വരെയുള്ള ശ്രേണി). എന്നിരുന്നാലും, 5.0.0.0/8 ശ്രേണി 10 വർഷത്തിലേറെയായി IANA (ഇന്റർനെറ്റ് അസൈൻഡ് നമ്പറുകൾ അതോറിറ്റി - IP വിലാസ ഇടങ്ങൾ നിയന്ത്രിക്കുന്ന ഒരു അമേരിക്കൻ സ്ഥാപനം) സംവരണം ചെയ്തിട്ടുണ്ട്, മാത്രമല്ല ഇത് പൊതു (ബാഹ്യ) ഇന്റർനെറ്റ് വിലാസങ്ങളായി ഉപയോഗിക്കുന്നില്ല. അതിനാൽ, 5.0.0.0/8 എന്ന ശ്രേണി, ഒരു വശത്ത്, ബാഹ്യ (പൊതു) ഇന്റർനെറ്റ് വിലാസങ്ങളുടെ ശ്രേണിയെ സൂചിപ്പിക്കുന്നു, അതായത്, നിങ്ങൾക്ക് നിയുക്തമാക്കിയ IP വിലാസം നിങ്ങളുടെ പ്രാദേശിക നെറ്റ്‌വർക്കിൽ (ഇൻ) ഉപയോഗിക്കാനുള്ള സാധ്യത ഒഴിവാക്കിയിരിക്കുന്നു പ്രാദേശിക നെറ്റ്‌വർക്കുകൾ ഒരു ഐപി വിലാസത്തിന്റെ സ്വകാര്യ ആപ്ലിക്കേഷനായി മാത്രം സംവരണം ചെയ്തവ), മറുവശത്ത്, ഈ വിലാസങ്ങൾ ഇതുവരെ ആരും കൈവശപ്പെടുത്തിയിട്ടില്ല.

5.0.0.0/8 ശ്രേണിയിൽ നിന്ന് നിങ്ങൾക്ക് ഒരു IP വിലാസം നൽകിയ ശേഷം, അത് ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിൽ നിങ്ങളുടെ കമ്പ്യൂട്ടറിനായി ഒരു തരം ഐഡന്റിഫയറായി മാറുന്നു. ഈ ഐപി വിലാസം ഹമാച്ചി വെർച്വൽ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിലേക്ക് നൽകിയിട്ടുണ്ട്. അതിനാൽ, നിങ്ങൾ കമാൻഡ് ലൈനിൽ ipconfig / all കമാൻഡ് ടൈപ്പുചെയ്യുകയാണെങ്കിൽ, യഥാർത്ഥ നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിന്റെ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് ക്രമീകരണങ്ങൾക്ക് പുറമേ (അത് നിങ്ങളുടെ പിസിയിൽ ഭൗതികമായി ഉണ്ട്), മറ്റൊരു ഹമാച്ചി വെർച്വൽ ഇഥർനെറ്റ് അഡാപ്റ്റർ പ്രത്യക്ഷപ്പെട്ടതായി നിങ്ങൾക്ക് കണ്ടെത്താനാകും. ഒരു MAC വിലാസവും അതിന് നൽകിയിട്ടുള്ള IP വിലാസവും, സബ്‌നെറ്റ് മാസ്‌ക്, ഗേറ്റ്‌വേ IP വിലാസം മുതലായവ. (ചിത്രം 4).

അരി. 4. പ്രോഗ്രാമിന്റെ ആദ്യ വിക്ഷേപണത്തിനു ശേഷം, വെർച്വൽ നെറ്റ്വർക്ക് അഡാപ്റ്റർ
ഹമാച്ചിക്ക് 5.0.0.0/8 ശ്രേണിയിൽ നിന്ന് ഒരു IP വിലാസം നൽകുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്തു
നെറ്റ്വർക്ക് ഇന്റർഫേസ്

അതിനാൽ, ഹമാച്ചി പ്രോഗ്രാം വെർച്വൽ നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ ക്രമീകരിച്ച ശേഷം, നിങ്ങൾക്ക് പ്രോഗ്രാമുമായി പ്രവർത്തിക്കാൻ ആരംഭിക്കാം.

ഈ ഘട്ടത്തിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഇതുവരെ ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിലും അംഗമായിട്ടില്ല, അതിനാൽ നിലവിലുള്ള ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യുക അല്ലെങ്കിൽ ഒരു പുതിയ VPN നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക എന്നതാണ് ആദ്യപടി.

പ്രോഗ്രാമിനൊപ്പം പ്രവർത്തിക്കുന്നു

പ്രോഗ്രാം ഇന്റർഫേസ് വളരെ ലളിതമാണ് (ചിത്രം 5). മൂന്ന് ഫംഗ്‌ഷൻ ബട്ടണുകൾ മാത്രമേയുള്ളൂ: “ഓൺ/ഓഫ്”, നെറ്റ്‌വർക്ക് മെനു ബട്ടൺ, സിസ്റ്റം മെനു ബട്ടൺ.

അരി. 5. പ്രോഗ്രാം ഇന്റർഫേസ്
ഹമാച്ചി വളരെ ലളിതമാണ് -
മൂന്ന് ഫംഗ്‌ഷൻ ബട്ടണുകൾ മാത്രം

ഒരു പുതിയ VPN നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നതിനോ നിലവിലുള്ള ഒന്നിലേക്ക് ഒരു കമ്പ്യൂട്ടർ കണക്റ്റുചെയ്യുന്നതിനോ, നെറ്റ്‌വർക്ക് മെനു ബട്ടണിൽ ക്ലിക്കുചെയ്‌ത് ഉചിതമായ ഇനം തിരഞ്ഞെടുക്കുക (ചിത്രം 6).

അരി. 6. നെറ്റ്‌വർക്ക് മെനു ബട്ടൺ നിങ്ങളെ അനുവദിക്കുന്നു
ഒരു പുതിയ VPN നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക അല്ലെങ്കിൽ ചേരുക
നിലവിലുള്ള ഒന്നിലേക്ക് കമ്പ്യൂട്ടർ

നിലവിലുള്ള ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് പിസിയിൽ ചേരുകയും ഉപേക്ഷിക്കുകയും ചെയ്യുന്നു

നിലവിലുള്ള ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബന്ധിപ്പിക്കേണ്ടതുണ്ടെങ്കിൽ അതിന്റെ പേരും പാസ്‌വേഡും നിങ്ങൾക്കറിയാമെങ്കിൽ (ഒന്ന് ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ), നെറ്റ്‌വർക്ക് മെനുവിൽ തിരഞ്ഞെടുക്കുക നിലവിലുള്ള ഒരു നെറ്റ്‌വർക്കിലേക്ക് ലോഗിൻ ചെയ്യുക...അടുത്തതായി, ഒരു വിൻഡോ തുറക്കും, അതിൽ നിങ്ങൾ നെറ്റ്വർക്കിന്റെ പേരും പാസ്വേഡും സജ്ജമാക്കേണ്ടതുണ്ട് (ചിത്രം 7).

അരി. 7. ഒരു കമ്പ്യൂട്ടർ ചേർക്കുന്നു
നിലവിലുള്ള ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക്

ഇതിനുശേഷം, നെറ്റ്‌വർക്കിന്റെ പേരും അതിലേക്ക് കണക്റ്റുചെയ്‌തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളുടെ ലിസ്റ്റും (നിങ്ങളുടേത് ഒഴികെ) പ്രോഗ്രാം വിൻഡോയിൽ ദൃശ്യമാകും - ചിത്രം. 8.

അരി. 8. കമ്പ്യൂട്ടർ കണക്ട് ചെയ്ത ശേഷം
പ്രോഗ്രാം വിൻഡോയിലെ വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക്
ബന്ധിപ്പിച്ചിട്ടുള്ളവയുടെ ഒരു ലിസ്റ്റ് ദൃശ്യമാകുന്നു
അവൾക്ക് കമ്പ്യൂട്ടറുകൾ

കമ്പ്യൂട്ടറിന്റെ പേരിന് അടുത്തായി ഒരു പച്ച ഡോട്ടോ നക്ഷത്രമോ ഉണ്ടെങ്കിൽ, കമ്പ്യൂട്ടറുമായി ഒരു കണക്ഷൻ സ്ഥാപിച്ചു എന്നാണ് ഇതിനർത്ഥം. ഒരു മിന്നുന്ന പച്ച ഡോട്ട് കണക്ഷൻ സ്ഥാപിക്കുന്ന പ്രക്രിയയിലാണെന്ന് സൂചിപ്പിക്കുന്നു. ഈ കമ്പ്യൂട്ടറുമായി വിവരങ്ങൾ കൈമാറ്റം ചെയ്യപ്പെടുന്നുവെന്ന് പച്ച ഡോട്ടിന് ചുറ്റുമുള്ള ഒരു ലൈറ്റ് സർക്കിൾ സൂചിപ്പിക്കുന്നു.

കമ്പ്യൂട്ടറിന്റെ പേരിന് അടുത്തായി ഒരു മഞ്ഞ ഡോട്ട് ഉള്ളപ്പോഴാണ് ഏറ്റവും മോശം കാര്യം - ചില കാരണങ്ങളാൽ അതിലേക്ക് നേരിട്ട് കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിഞ്ഞില്ല എന്നാണ് ഇതിനർത്ഥം. കമ്പ്യൂട്ടറിന്റെ പേര് മഞ്ഞ നിറത്തിൽ പ്രദർശിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, അതിനർത്ഥം അതുമായുള്ള ബന്ധം നഷ്ടപ്പെട്ടു എന്നാണ്.

ഒരു നീല ഡോട്ടിന്റെ രൂപം സൂചിപ്പിക്കുന്നത് കമ്പ്യൂട്ടറിലേക്ക് നേരിട്ടുള്ള കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയില്ലെന്നും ഹമാച്ചി സെർവർ വഴി ആശയവിനിമയം നടത്തുമെന്നും. ഈ സാഹചര്യത്തിൽ കമ്പ്യൂട്ടറുമായുള്ള ആശയവിനിമയ ചാനലിന് വളരെ കുറഞ്ഞ ബാൻഡ്‌വിഡ്ത്തും നീണ്ട കാലതാമസവും ഉണ്ട് എന്നതാണ് പ്രശ്നം.

കമ്പ്യൂട്ടറിന്റെ പേരും അതിന്റെ പേരിന് അടുത്തുള്ള ഡോട്ടും ചാരനിറത്തിൽ പ്രദർശിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, ഇതിനർത്ഥം കമ്പ്യൂട്ടർ, ഈ വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്തിട്ടുണ്ടെങ്കിലും, ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല എന്നാണ് (ഉദാഹരണത്തിന്, പിസി ഓഫാണ്, ഇന്റർനെറ്റ് കണക്ഷനില്ല, അല്ലെങ്കിൽ ഹമാച്ചി പ്രോഗ്രാം പ്രവർത്തിക്കുന്നില്ല).

നെറ്റ്‌വർക്ക് വിടുന്നതിന്, അതിന്റെ പേരിൽ വലത്-ക്ലിക്കുചെയ്ത് ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഇനം തിരഞ്ഞെടുക്കുക വിച്ഛേദിക്കുകഅഥവാ നെറ്റ്‌വർക്ക് വിടുക. ആദ്യ സന്ദർഭത്തിൽ, നിങ്ങൾ താൽക്കാലികമായി നെറ്റ്‌വർക്കിൽ നിന്ന് പുറത്തുകടക്കുന്നു, അതിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളുടെ ലിസ്റ്റ് നിങ്ങൾക്ക് ദൃശ്യമാകും. രണ്ടാമത്തെ സാഹചര്യത്തിൽ, നെറ്റ്‌വർക്കിൽ പ്രവേശിക്കുന്നതിന്, നിലവിലുള്ള നെറ്റ്‌വർക്കിലേക്ക് കമ്പ്യൂട്ടറിനെ ബന്ധിപ്പിക്കുന്നതിനുള്ള മുഴുവൻ നടപടിക്രമവും നിങ്ങൾ ആവർത്തിക്കേണ്ടതുണ്ട്.

ഒരു പുതിയ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുകയും സൃഷ്‌ടിച്ച നെറ്റ്‌വർക്ക് ഇല്ലാതാക്കുകയും ചെയ്യുന്നു

നിങ്ങൾക്ക് ഒരു പുതിയ വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കണമെങ്കിൽ, നെറ്റ്‌വർക്ക് മെനുവിൽ തിരഞ്ഞെടുക്കുക ഒരു പുതിയ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക...ഒരു വിൻഡോ തുറക്കും, അതിൽ നിങ്ങൾ സൃഷ്ടിക്കുന്ന നെറ്റ്‌വർക്കിന്റെ പേരും മറ്റ് ഉപയോക്താക്കൾ ഈ നെറ്റ്‌വർക്കിൽ ചേരാൻ ഉപയോഗിക്കുന്ന പാസ്‌വേഡും വ്യക്തമാക്കേണ്ടതുണ്ട് (ചിത്രം 9).

അരി. 9. ഒരു പുതിയ VPN നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുക

ഒരു പുതിയ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിച്ച ശേഷം, നിങ്ങൾക്ക് അതിലേക്ക് ഉപയോക്തൃ കമ്പ്യൂട്ടറുകളെ ബന്ധിപ്പിക്കാൻ കഴിയും. നെറ്റ്‌വർക്ക് നിങ്ങൾ സൃഷ്‌ടിച്ചതാണെങ്കിൽ, നിങ്ങൾ അതിന്റെ അഡ്‌മിനിസ്‌ട്രേറ്ററാണ് കൂടാതെ മറ്റ് ഉപയോക്താക്കൾക്ക് നഷ്‌ടമായ അതിന്റെ മേൽ പൂർണ്ണ നിയന്ത്രണം ലഭിക്കും. സൃഷ്ടിച്ച നെറ്റ്‌വർക്ക് അത് സൃഷ്ടിച്ച കമ്പ്യൂട്ടറിൽ നിന്ന് മാത്രമേ കൈകാര്യം ചെയ്യാൻ കഴിയൂ എന്നത് ഓർത്തിരിക്കേണ്ടത് പ്രധാനമാണ്. കൂടുതൽ കൃത്യമായി പറഞ്ഞാൽ, വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കാൻ ഉപയോഗിച്ച അതേ വെർച്വൽ ഐപി വിലാസം നൽകിയിട്ടുള്ള കമ്പ്യൂട്ടറിൽ നിന്ന് മാത്രമേ നെറ്റ്‌വർക്ക് നിയന്ത്രിക്കാൻ കഴിയൂ. എന്തുകൊണ്ടാണ് ഈ പരാമർശം ഇത്ര പ്രധാനമായിരിക്കുന്നത്? ഇത് സങ്കൽപ്പിക്കുക: നിങ്ങൾ ഹമാച്ചി ഇൻസ്റ്റാൾ ചെയ്യുകയും ഒരു പുതിയ VPN നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുകയും ചെയ്‌തു. തുടർന്ന് നിങ്ങൾ ഹമാച്ചി പ്രോഗ്രാം പൂർണ്ണമായും അൺഇൻസ്റ്റാൾ ചെയ്തു (എല്ലാ കോൺഫിഗറേഷൻ ഫയലുകളും ഉൾപ്പെടെ) കുറച്ച് സമയത്തിന് ശേഷം അത് വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്തു. നിങ്ങൾക്ക് ഒരു പുതിയ വെർച്വൽ IP വിലാസം നൽകും, എന്നാൽ ഇത് ഉപയോഗിച്ച്, നിങ്ങൾ മുമ്പ് സൃഷ്ടിച്ച VPN നെറ്റ്‌വർക്ക് ഇനി നിയന്ത്രിക്കാനാകില്ല.

നിങ്ങളൊരു നെറ്റ്‌വർക്ക് അഡ്‌മിനിസ്‌ട്രേറ്ററാണെങ്കിൽ, നിങ്ങൾക്കത് ഇല്ലാതാക്കാം. ഇത് ചെയ്യുന്നതിന്, നെറ്റ്‌വർക്ക് നാമത്തിൽ വലത്-ക്ലിക്കുചെയ്ത് ഡ്രോപ്പ്-ഡൗൺ ലിസ്റ്റിൽ നിന്ന് ഇനം തിരഞ്ഞെടുക്കുക ഇല്ലാതാക്കുക. ഒരു നെറ്റ്‌വർക്ക് ഇല്ലാതാക്കുമ്പോൾ, അതിന്റെ മറ്റ് ഉപയോക്താക്കൾ തമ്മിലുള്ള എല്ലാ കണക്ഷനുകളും പൂർണ്ണമായും നശിക്കുന്നു എന്നത് ശ്രദ്ധിക്കുക.

നെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടറുകളുമായുള്ള മറ്റ് പ്രവർത്തനങ്ങൾ

നിങ്ങൾ ഒരു നെറ്റ്‌വർക്കിൽ ചേർന്നിട്ടുണ്ടെങ്കിൽ, അതിലേക്ക് കണക്‌റ്റ് ചെയ്‌തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ ചെയ്യാൻ കഴിയും:

• പ്രവേശനക്ഷമത പരിശോധന;
• ഫോൾഡർ ബ്രൗസിംഗ്;
• ഒരു സന്ദേശം അയയ്ക്കുന്നു;
• വിലാസം പകർത്തുന്നു;
• തടയൽ;
• ലേബൽ ക്രമീകരിക്കുന്നു.

അവയിലൊന്ന് നിർവഹിക്കുന്നതിന്, കമ്പ്യൂട്ടറിന്റെ പേരിൽ വലത്-ക്ലിക്കുചെയ്ത് ഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ നിന്ന് ഉചിതമായ ഇനം തിരഞ്ഞെടുക്കുക (ചിത്രം 10).

അരി. 10. സാധ്യമായ പ്രവർത്തനങ്ങളുടെ പട്ടിക
നെറ്റ്‌വർക്കിൽ തിരഞ്ഞെടുത്ത കമ്പ്യൂട്ടർ ഉപയോഗിച്ച്

ഒരു ഇനം തിരഞ്ഞെടുക്കുമ്പോൾ ലഭ്യത ഉറപ്പു വരുത്തുകസാധാരണ പിംഗ് കമാൻഡ് അനുബന്ധ കമ്പ്യൂട്ടറിന്റെ വിലാസത്തിലേക്ക് നടപ്പിലാക്കും.

ഖണ്ഡിക ഫോൾഡറുകൾ ബ്രൗസ് ചെയ്യുകനിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പങ്കിട്ട ഫോൾഡറുകൾ ആക്സസ് ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ഖണ്ഡിക ഒരു സന്ദേശം അയയ്ക്കുകഒരു നെറ്റ്‌വർക്കിലെ വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾക്കിടയിൽ സന്ദേശങ്ങൾ കൈമാറുന്നത് സാധ്യമാക്കുന്നു, അത് ICQ-ൽ എങ്ങനെയാണ് ചെയ്യുന്നത്.

ഖണ്ഡിക വിലാസം പകർത്തുകതിരഞ്ഞെടുത്ത കമ്പ്യൂട്ടറിന്റെ ഐപി വിലാസം ക്ലിപ്പ്ബോർഡിലേക്ക് ചേർക്കുന്നു, മറ്റ് പ്രോഗ്രാമുകളിൽ ഈ വിലാസം ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ ഇത് സൗകര്യപ്രദമാണ് (ഉദാഹരണത്തിന്, വിദൂര അഡ്മിനിസ്ട്രേഷൻ).

ഖണ്ഡിക തടയുകതിരഞ്ഞെടുത്ത കമ്പ്യൂട്ടർ താൽക്കാലികമായി തടയാൻ നിങ്ങളെ അനുവദിക്കുന്നു, അതായത്, നിങ്ങളുടെ VPN ചാനൽ തടയപ്പെടുകയും വിവര കൈമാറ്റം അസാധ്യമാവുകയും ചെയ്യും.

ഖണ്ഡിക ലേബൽ സജ്ജമാക്കുകനെറ്റ്‌വർക്കിൽ കമ്പ്യൂട്ടർ ആട്രിബ്യൂട്ടുകൾ പ്രദർശിപ്പിക്കുന്നതിനുള്ള ഫോർമാറ്റ് തിരഞ്ഞെടുക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, കമ്പ്യൂട്ടറിന്റെ ഐപി വിലാസവും അതിന്റെ പേരും പ്രദർശിപ്പിക്കും. കമ്പ്യൂട്ടറിന്റെ പേര് അല്ലെങ്കിൽ ഐപി വിലാസം മാത്രം പ്രദർശിപ്പിക്കാൻ നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം.

പ്രോഗ്രാം സജ്ജീകരിക്കുന്നു

പ്രോഗ്രാം ക്രമീകരണങ്ങൾ ആക്സസ് ചെയ്യുന്നതിന്, നിങ്ങൾ സിസ്റ്റം മെനു ബട്ടണിൽ ക്ലിക്കുചെയ്ത് ഇനം തിരഞ്ഞെടുക്കണം ക്രമീകരണങ്ങൾ...(ചിത്രം 11).

അരി. 11. ക്രമീകരണങ്ങൾ ആക്സസ് ചെയ്യുന്നു
പ്രോഗ്രാമുകൾ

ഇതിനുശേഷം ഒരു വിൻഡോ തുറക്കും നിലയും കോൺഫിഗറേഷനും, ഇത് പ്രോഗ്രാമിന്റെ വിശദമായ ക്രമീകരണങ്ങൾ ഉണ്ടാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു (ചിത്രം 12).

അരി. 12. വിശദമായ പ്രോഗ്രാം കോൺഫിഗറേഷൻ വിൻഡോ

യഥാർത്ഥത്തിൽ, ഇവിടെ എല്ലാം വളരെ ലളിതമാണ്, കൂടാതെ വിശദമായ അഭിപ്രായങ്ങൾ ആവശ്യമില്ല, അതിനാൽ കോൺഫിഗറേഷൻ വിൻഡോയിൽ നടപ്പിലാക്കാൻ കഴിയുന്ന സവിശേഷതകൾ ഞങ്ങൾ ലിസ്റ്റ് ചെയ്യും. അതിനാൽ, ഈ വിൻഡോയിൽ നിങ്ങൾക്ക് കമ്പ്യൂട്ടറിന്റെ പേര് മാറ്റാനും വിശദമായ കണക്ഷൻ സജ്ജീകരണങ്ങൾ ഉണ്ടാക്കാനും പ്രോഗ്രാം സ്റ്റാർട്ടപ്പ് തരം സജ്ജീകരിക്കാനും ദുർബലമായ വിൻഡോസ് സേവനങ്ങൾ തടയുകയോ അൺബ്ലോക്ക് ചെയ്യുകയോ ചെയ്യുക, പുതിയ നെറ്റ്‌വർക്ക് അംഗങ്ങളെ തടയുകയോ മറ്റ് പ്രാധാന്യമില്ലാത്ത ഓപ്ഷനുകൾ നടപ്പിലാക്കുകയോ ചെയ്യാം. പ്രധാന സവിശേഷതകളിൽ, നെറ്റ്‌വർക്കിലെ വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾക്കിടയിൽ ഡാറ്റ കൈമാറുമ്പോൾ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കുന്നത് ഞങ്ങൾ ശ്രദ്ധിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ഐക്കണിൽ ക്ലിക്ക് ചെയ്യണം ജാലകംകൂട്ടത്തിലും രൂപഭാവംബോക്സ് ചെക്ക് ചെയ്യുക ഓരോ മെനു ഇനത്തിലും "വിപുലമായത്..." കാണിക്കുക(ചിത്രം 13).

അരി. 13. ഒരു വിപുലമായ ഇനം ചേർക്കുന്നു...
ഡ്രോപ്പ്-ഡൗൺ മെനുവിലേക്ക്

ഇതിനുശേഷം, നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറിന്റെ പേരിൽ നിങ്ങൾ വലത്-ക്ലിക്കുചെയ്താൽ, ഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ ഒരു ഇനം ദൃശ്യമാകും. വിപുലമായ…നിങ്ങൾ അത് തിരഞ്ഞെടുത്താൽ, ഒരു വിൻഡോ തുറക്കും ടണൽ കോൺഫിഗറേഷൻ, ഇത് VPN ടണൽ ക്രമീകരണങ്ങൾ മാറ്റാൻ നിങ്ങളെ അനുവദിക്കുന്നു. എന്നതിലെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ എൻക്രിപ്ഷൻനിങ്ങൾ ഒരു മൂല്യം തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് ഓഫ്. ഈ സാഹചര്യത്തിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്നുള്ള ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാത്ത രൂപത്തിൽ തിരഞ്ഞെടുത്ത പിസിയിലേക്ക് കൈമാറും. എന്നിരുന്നാലും, വിപരീത ദിശയിൽ, ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും. രണ്ട് കമ്പ്യൂട്ടറുകൾക്കിടയിലുള്ള ഒരു VPN ടണലിനുള്ള എൻക്രിപ്ഷൻ പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കുന്നതിന്, രണ്ട് കമ്പ്യൂട്ടറുകളിലും അത് പ്രവർത്തനരഹിതമാക്കിയിരിക്കണം.

എൻക്രിപ്ഷൻ നടപടിക്രമം തന്നെ ട്രാഫിക്കിനെ ബാധിക്കാൻ സാധ്യതയില്ലാത്തതിനാൽ, അസാധാരണമായ സന്ദർഭങ്ങളിൽ മാത്രമേ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാവൂ എന്നത് ശ്രദ്ധിക്കുക. നിങ്ങളുടെ ഇൻറർനെറ്റ് ചാനലിന്റെ ബാൻഡ്‌വിഡ്ത്ത് അനുസരിച്ചാണ് ട്രാഫിക് നിർണ്ണയിക്കുന്നത്, അല്ലാതെ എൻക്രിപ്ഷന്റെ ഉപയോഗമോ അഭാവമോ അല്ല. ഒരേ ലോക്കൽ നെറ്റ്‌വർക്കിനുള്ളിലെ കമ്പ്യൂട്ടറുകൾക്കിടയിൽ ഒരു VPN ടണൽ രൂപപ്പെടുകയും അതിന്റെ ത്രൂപുട്ട് ഏകദേശം 100 Mbit/s ആണെങ്കിൽ മാത്രം, എൻക്രിപ്ഷന്റെ ഉപയോഗം പരമാവധി ട്രാൻസ്ഫർ വേഗത (70-80 Mbit/s വരെ) ചെറുതായി കുറയ്ക്കും.

ഉപസംഹാരം

VPN നെറ്റ്‌വർക്കുകൾ വളരെ വേഗത്തിൽ സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ശക്തമായ ഉപകരണമാണ് ഹമാച്ചി. ഗെയിം സെർവറുകൾ മറികടന്ന് ഓൺലൈൻ ഗെയിമുകൾ കളിക്കാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നതിനാണ് ഇത് ആദ്യം സൃഷ്ടിച്ചത് എന്നത് ശ്രദ്ധിക്കുക. എന്നിരുന്നാലും, ഈ പ്രോഗ്രാം ഉപയോഗിക്കുന്നതിനുള്ള സാധ്യമായ സാഹചര്യങ്ങൾ വളരെ വിശാലമാണ്. അങ്ങനെ, ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിക്കുകയും അതിലേക്ക് കമ്പ്യൂട്ടറുകൾ ബന്ധിപ്പിക്കുകയും ചെയ്‌താൽ, നിങ്ങൾക്ക് സ്റ്റാൻഡേർഡ് റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ പ്രോഗ്രാമുകൾ ഉപയോഗിച്ച് വിർച്വൽ നെറ്റ്‌വർക്കിലെ ഏത് കമ്പ്യൂട്ടറിലേക്കും വിദൂര ആക്‌സസ് നേടാനാകും, കാരണം അത്തരം ഒരു നെറ്റ്‌വർക്കിലെ ഓരോ കമ്പ്യൂട്ടറിനും അതിന്റേതായ സമർപ്പിത ഐപി വിലാസമുണ്ട്.

അതേ സമയം, വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾക്കിടയിൽ നേരിട്ട് ഒരു ബന്ധം സ്ഥാപിക്കുന്നത് എല്ലായ്പ്പോഴും സാധ്യമല്ല എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. പ്രോഗ്രാം റൂട്ടറുകളും NAT ഉപകരണങ്ങളും എളുപ്പത്തിൽ "തകർക്കുന്നു" എന്ന് നിർമ്മാതാവിന്റെ വെബ്സൈറ്റ് അവകാശപ്പെടുന്നുണ്ടെങ്കിലും, വാസ്തവത്തിൽ എല്ലാം അത്ര ശുഭാപ്തിവിശ്വാസമുള്ളതല്ല. പ്രോഗ്രാമിനായുള്ള ഡോക്യുമെന്റേഷൻ 5% കേസുകളിൽ വ്യക്തിഗത കമ്പ്യൂട്ടറുകൾക്കിടയിൽ നേരിട്ടുള്ള ബന്ധം സ്ഥാപിക്കാൻ കഴിയില്ലെന്ന് പറയുന്നു, എന്നിരുന്നാലും, ഈ കണക്ക് വ്യക്തമായി കുറച്ചുകാണുന്നതായി ഞങ്ങൾക്ക് തോന്നുന്നു. യഥാർത്ഥ സാഹചര്യം ഇതാണ്: ഡൈനാമിക് അല്ലെങ്കിൽ സ്റ്റാറ്റിക് പൊതു ഐപി വിലാസം നൽകിയിട്ടുള്ള രണ്ട് കമ്പ്യൂട്ടറുകളെ ബന്ധിപ്പിക്കുന്നതിനെക്കുറിച്ചാണ് നമ്മൾ സംസാരിക്കുന്നതെങ്കിൽ, പ്രശ്നങ്ങളൊന്നുമില്ല. അതായത്, നിങ്ങൾക്ക് വീട്ടിൽ ഇന്റർനെറ്റ് ആക്‌സസ് ഉള്ള ഒരു കമ്പ്യൂട്ടർ മാത്രമേ ഉള്ളൂവെങ്കിൽ, ഇന്റർനെറ്റ് ആക്‌സസ് ഉള്ള ഒരു കമ്പ്യൂട്ടർ ഉള്ള ഒരു ഉപയോക്താവുമായി നിങ്ങൾ കണക്റ്റുചെയ്യേണ്ടതുണ്ടെങ്കിൽ, പ്രശ്‌നങ്ങളൊന്നും ഉണ്ടാകില്ല. പ്രാക്ടീസ് കാണിക്കുന്നതുപോലെ, ഒരു ഡൈനാമിക് അല്ലെങ്കിൽ സ്റ്റാറ്റിക് പബ്ലിക് ഐപി വിലാസമുള്ള ഒരു ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറും റൂട്ടർ പരിരക്ഷിച്ചിരിക്കുന്ന ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലെ കമ്പ്യൂട്ടറും തമ്മിൽ ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിൽ പ്രശ്‌നങ്ങളൊന്നുമില്ല. എന്നിരുന്നാലും, റൂട്ടറുകൾ സംരക്ഷിച്ചിരിക്കുന്ന വ്യത്യസ്ത ലോക്കൽ നെറ്റ്‌വർക്കുകളിൽ നിന്നുള്ള രണ്ട് കമ്പ്യൂട്ടറുകൾക്കിടയിൽ ഒരു കണക്ഷൻ സ്ഥാപിക്കുകയാണെങ്കിൽ, പ്രശ്നങ്ങൾ സാധ്യമാണ്, നേരിട്ടുള്ള കണക്ഷൻ സ്ഥാപിക്കപ്പെടുമെന്നത് ഒരു വസ്തുതയല്ല. അതായത്, ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയും, പക്ഷേ മിക്കവാറും അത് നേരിട്ട് ആയിരിക്കില്ല, പക്ഷേ ഹമാച്ചി സെർവർ വഴി. അതനുസരിച്ച്, അത്തരമൊരു ആശയവിനിമയ ചാനലിന്റെ വേഗത വളരെ കുറവായിരിക്കും, അത്തരം ഒരു കണക്ഷനിൽ നിന്ന് കുറച്ച് ഉപയോഗമുണ്ടാകും. ഉദാഹരണത്തിന്, നിങ്ങളുടെ വീട്ടിൽ, ഒരു വയർലെസ് റൂട്ടർ ഉപയോഗിച്ചാണ് ഇന്റർനെറ്റ് ആക്സസ് നേടുന്നത്, അതായത്, നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഹോം ലോക്കൽ നെറ്റ്‌വർക്കിന്റെ ഭാഗമാണ്, കൂടാതെ സ്വകാര്യ ഉപയോഗത്തിനായി റിസർവ് ചെയ്‌തിരിക്കുന്ന വിലാസങ്ങളുടെ ശ്രേണിയിൽ നിന്ന് ഒരു IP വിലാസം നൽകുകയും ഒരു പൊതു വിലാസം നൽകുകയും ചെയ്യുന്നു. നിങ്ങൾ ഓൺലൈനിൽ പോകുന്ന റൂട്ടറിന്റെ WAN പോർട്ടിലേക്ക്. ലോക്കൽ നെറ്റ്‌വർക്കിന്റെ ഭാഗമായ മറ്റൊരു കമ്പ്യൂട്ടറുമായി നിങ്ങൾ ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ (ഉദാഹരണത്തിന്, ഓഫീസിലെ ഒരു വർക്ക് കമ്പ്യൂട്ടറുമായോ അല്ലെങ്കിൽ വീട്ടിൽ വിന്യസിച്ചിരിക്കുന്ന ഒരു പ്രാദേശിക നെറ്റ്‌വർക്ക് ഉള്ളതും ഒരു റൂട്ടർ ഉപയോഗിക്കുന്നതുമായ ഒരു ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറുമായോ), തുടർന്ന് മിക്ക കേസുകളിലും പ്രശ്നങ്ങൾ ഉണ്ടാകുന്നു.

ഈ പ്രശ്‌നങ്ങൾ എങ്ങനെ ഒഴിവാക്കാമെന്ന് ഹമാച്ചി ഉപയോക്തൃ ഗൈഡ് വിവരിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, ഒരു നിശ്ചിത (ഡൈനാമിക് എന്നതിന് പകരം) UDP പോർട്ട് ഉപയോഗിക്കാനും റൂട്ടറിൽ പോർട്ട് ഫോർവേഡിംഗ് നടപ്പിലാക്കാനും നിർദ്ദേശിക്കുന്നു. എന്നിരുന്നാലും, പ്രാക്ടീസ് കാണിക്കുന്നതുപോലെ, പോർട്ട് ഫോർവേഡിംഗ് അല്ലെങ്കിൽ റൂട്ടറിൽ ഒരു സൈനികവൽക്കരിക്കപ്പെട്ട മേഖല ഉപയോഗിക്കുന്നത് എല്ലായ്പ്പോഴും സഹായിക്കില്ല.

നിർദ്ദേശങ്ങൾ

ആരംഭ മെനുവിൽ ക്ലിക്ക് ചെയ്ത് നിയന്ത്രണ പാനൽ തിരഞ്ഞെടുക്കുക. "നെറ്റ്‌വർക്കും ഇന്റർനെറ്റും" വിഭാഗം കണ്ടെത്തുക. ഒരു VPN കണക്ഷൻ ഓർഗനൈസുചെയ്യുന്നതിന്, നിങ്ങൾ നെറ്റ്‌വർക്ക്, പങ്കിടൽ കേന്ദ്രം സ്നാപ്പ്-ഇൻ സമാരംഭിക്കേണ്ടതുണ്ട്. നിങ്ങൾക്ക് ട്രേയിലെ നെറ്റ്‌വർക്ക് ഐക്കണിൽ ക്ലിക്കുചെയ്‌ത് സമാനമായ ഒരു കമാൻഡ് തിരഞ്ഞെടുക്കാനും കഴിയും. നിങ്ങളുടെ ഡെസ്‌ക്‌ടോപ്പിലേക്ക് കണക്‌റ്റുചെയ്യേണ്ടതുണ്ടെന്ന് ചൂണ്ടിക്കാട്ടി ഒരു പുതിയ കണക്ഷനോ നെറ്റ്‌വർക്കോ സൃഷ്‌ടിക്കാൻ തുടരുക. "അടുത്തത്" ക്ലിക്ക് ചെയ്യുക. നിലവിലുള്ള ഒരു കണക്ഷൻ ഉപയോഗിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. "ഇല്ല, ഒരു പുതിയ കണക്ഷൻ സൃഷ്ടിക്കുക" എന്ന ബോക്സ് ചെക്കുചെയ്ത് ക്രമീകരണങ്ങളുടെ അടുത്ത ഘട്ടത്തിലേക്ക് പോകുക.

ഒരു VPN കണക്ഷൻ സജ്ജീകരിക്കാൻ "എന്റെ ഇന്റർനെറ്റ് കണക്ഷൻ ഉപയോഗിക്കുക" തിരഞ്ഞെടുക്കുക. തുടരുന്നതിന് മുമ്പ് ദൃശ്യമാകുന്ന ഇന്റർനെറ്റ് ക്രമീകരണ നിർദ്ദേശം മാറ്റിവെക്കുക. കരാർ അനുസരിച്ച് നിങ്ങൾ VPN സെർവർ വിലാസം വ്യക്തമാക്കുകയും കണക്ഷനായി ഒരു പേര് നൽകുകയും ചെയ്യേണ്ട ഒരു വിൻഡോ ദൃശ്യമാകും, അത് നെറ്റ്‌വർക്കിലും പങ്കിടൽ കേന്ദ്രത്തിലും പ്രദർശിപ്പിക്കും. "ഇപ്പോൾ കണക്റ്റുചെയ്യരുത്" ചെക്ക്ബോക്സ് പരിശോധിക്കുക, അല്ലാത്തപക്ഷം സജ്ജീകരിച്ചതിന് ശേഷം കമ്പ്യൂട്ടർ ഉടൻ തന്നെ ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ ശ്രമിക്കും. വിദൂര VPN ഹോസ്റ്റ് ഒരു സ്മാർട്ട് കാർഡ് ഉപയോഗിച്ച് കണക്ഷൻ പ്രാമാണീകരിക്കുകയാണെങ്കിൽ സ്മാർട്ട് കാർഡ് ഉപയോഗിക്കുക. അടുത്തത് ക്ലിക്ക് ചെയ്യുക.

നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും ഡൊമെയ്‌നും നൽകുക, അതനുസരിച്ച് നിങ്ങൾക്ക് വിദൂര നെറ്റ്‌വർക്കിലേക്ക് ആക്‌സസ് ലഭിക്കും. "സൃഷ്ടിക്കുക" ബട്ടൺ ക്ലിക്ക് ചെയ്ത് VPN കണക്ഷൻ കോൺഫിഗർ ചെയ്യുന്നതുവരെ കാത്തിരിക്കുക. ഇപ്പോൾ നിങ്ങൾ ഒരു ഇന്റർനെറ്റ് കണക്ഷൻ സ്ഥാപിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, ട്രേയിലെ നെറ്റ്വർക്ക് ഐക്കണിൽ ക്ലിക്ക് ചെയ്ത് സൃഷ്ടിച്ച കണക്ഷന്റെ പ്രോപ്പർട്ടികൾ സജ്ജീകരിക്കാൻ ആരംഭിക്കുക.

സുരക്ഷാ ടാബ് തുറക്കുക. "VPN തരം" "ഓട്ടോമാറ്റിക്" ആയും "ഡാറ്റ എൻക്രിപ്ഷൻ" "ഓപ്ഷണൽ" ആയും സജ്ജമാക്കുക. "ഇനിപ്പറയുന്ന പ്രോട്ടോക്കോളുകൾ അനുവദിക്കുക" പരിശോധിച്ച് CHAP, MS-CHAP പ്രോട്ടോക്കോളുകൾ തിരഞ്ഞെടുക്കുക. "നെറ്റ്വർക്ക്" ടാബിലേക്ക് പോയി "ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ പതിപ്പ് 4" എന്നതിന് അടുത്തായി ഒരു ചെക്ക്മാർക്ക് ഇടുക. "ശരി" ബട്ടണിൽ ക്ലിക്ക് ചെയ്ത് VPN കണക്ഷൻ ബന്ധിപ്പിക്കുക.

ഏതെങ്കിലും VPN വലനെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടറുകളും മറ്റ് ഉപകരണങ്ങളും തമ്മിലുള്ള ആശയവിനിമയം നൽകുന്ന ഒരു പ്രത്യേക സെർവറിന്റെ സാന്നിധ്യം നൽകുന്നു. അതേ സമയം, അവയിൽ ചിലത് (അല്ലെങ്കിൽ എല്ലാം) ഒരു ബാഹ്യ നെറ്റ്വർക്കിലേക്കുള്ള ആക്സസ് നൽകുന്നു, ഉദാഹരണത്തിന്, ഇന്റർനെറ്റ്.

നിങ്ങൾക്ക് ആവശ്യമായി വരും

• - നെറ്റ്വർക്ക് കേബിൾ;
• - ലാൻ കാർഡ്.

നിർദ്ദേശങ്ങൾ

ഒരു VPN നെറ്റ്‌വർക്കിന്റെ ഏറ്റവും ലളിതമായ ഉദാഹരണം ഒരു പ്രാദേശിക നെറ്റ്‌വർക്ക് സൃഷ്ടിക്കുന്നതാണ്, അവയ്‌ക്ക് ഓരോന്നിനും ഇന്റർനെറ്റിലേക്ക് ആക്‌സസ് ഉണ്ടായിരിക്കും. സ്വാഭാവികമായും, ഒരു പിസിക്ക് മാത്രമേ ദാതാവിന്റെ സെർവറിലേക്ക് നേരിട്ട് കണക്ഷൻ ഉണ്ടാകൂ. ഈ കമ്പ്യൂട്ടർ തിരഞ്ഞെടുക്കുക.

അതിലേക്ക് ഒരു അധിക നെറ്റ്‌വർക്ക് അഡാപ്റ്റർ ഇൻസ്റ്റാൾ ചെയ്യുക, അത് രണ്ടാമത്തെ കമ്പ്യൂട്ടറുമായി ബന്ധിപ്പിക്കും. ആവശ്യമുള്ള ദൈർഘ്യമുള്ള ഒരു നെറ്റ്‌വർക്ക് കേബിൾ ഉപയോഗിച്ച്, രണ്ട് കമ്പ്യൂട്ടറുകളുടെ നെറ്റ്‌വർക്ക് കാർഡുകൾ പരസ്പരം ബന്ധിപ്പിക്കുക. പ്രധാന പിസിയിലെ മറ്റൊരു നെറ്റ്‌വർക്ക് അഡാപ്റ്ററിലേക്ക് പ്രൊവൈഡർ കേബിൾ ബന്ധിപ്പിക്കുക.

നിങ്ങളുടെ ഇന്റർനെറ്റ് കണക്ഷൻ സജ്ജീകരിക്കുക. ഇത് ഒരു LAN അല്ലെങ്കിൽ DSL കണക്ഷൻ ആകാം. ഈ സാഹചര്യത്തിൽ, അതിൽ കാര്യമില്ല. നിങ്ങളുടെ പുതിയ കണക്ഷൻ സൃഷ്ടിക്കുന്നതും കോൺഫിഗർ ചെയ്യുന്നതും പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, അതിന്റെ പ്രോപ്പർട്ടികളിലേക്ക് പോകുക.

ദൃശ്യമാകുന്ന വിൻഡോയിൽ "ആക്സസ്" മെനു തുറക്കുക. ഒരു പ്രത്യേക പ്രാദേശിക നെറ്റ്‌വർക്കിന്റെ ഭാഗമായ എല്ലാ കമ്പ്യൂട്ടറുകളെയും ഈ ഇന്റർനെറ്റ് കണക്ഷൻ ഉപയോഗിക്കാൻ അനുവദിക്കുക. വ്യക്തമാക്കുക വല, നിങ്ങളുടെ രണ്ട് കമ്പ്യൂട്ടറുകൾ രൂപീകരിച്ചത്.

എല്ലാ മൊബൈൽ ജീവനക്കാർക്കും റിമോട്ട് ബ്രാഞ്ചുകൾക്കുമായി ഒരൊറ്റ സ്വകാര്യ നെറ്റ്‌വർക്ക് എങ്ങനെ സൃഷ്ടിക്കാം

എന്താണ് ഒരു VPN?

നഗരത്തിന്റെ വിവിധ ഭാഗങ്ങളിൽ, അല്ലെങ്കിൽ വ്യത്യസ്ത നഗരങ്ങളിലോ രാജ്യങ്ങളിലോ ഞങ്ങൾക്ക് രണ്ട് ഓഫീസുകൾ ഉണ്ടെന്നും അവ ഓരോന്നും ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്നും നമുക്ക് അനുമാനിക്കാം. ഒരൊറ്റ കോർപ്പറേറ്റ് സിസ്റ്റമായി 1C പ്രവർത്തിപ്പിക്കുന്നതിന്, ഞങ്ങൾ അവയെ ഒരൊറ്റ പ്രാദേശിക നെറ്റ്‌വർക്കിലേക്ക് സംയോജിപ്പിക്കേണ്ടതുണ്ട്. (ഞങ്ങൾ വിതരണം ചെയ്ത ഡാറ്റാബേസുകളുടെ രൂപത്തിൽ 1C-യ്‌ക്ക് പരിഹാരങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നുണ്ടെങ്കിലും. ചിലപ്പോൾ ഒരൊറ്റ നെറ്റ്‌വർക്ക് സൃഷ്‌ടിച്ച് കണക്റ്റുചെയ്യുന്നത് എളുപ്പമാണ് നേരിട്ട് 1C സെർവറിലേക്ക്സെർവർ നിങ്ങളുടെ പരിസരത്ത് സ്ഥിതി ചെയ്യുന്നതുപോലെ)

നിങ്ങൾക്ക് തീർച്ചയായും, രണ്ട് നഗരങ്ങൾക്കിടയിൽ ഒരു വ്യക്തിഗത ലൈൻ വാങ്ങാം, എന്നാൽ ഈ പരിഹാരം വളരെ ചെലവേറിയതായിരിക്കും.
ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് (VPN - വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക്) ഉപയോഗിച്ചുള്ള പരിഹാരം, ഇൻറർനെറ്റിലൂടെ ഒരു എൻക്രിപ്റ്റഡ് ടണൽ സൃഷ്ടിച്ച് ഈ സമർപ്പിത ലൈൻ സംഘടിപ്പിക്കാൻ ഞങ്ങളെ ക്ഷണിക്കുന്നു. സമർപ്പിത ആശയവിനിമയ ലൈനുകളിൽ ഒരു VPN ന്റെ പ്രധാന നേട്ടം, ചാനൽ പൂർണ്ണമായിരിക്കുമ്പോൾ കമ്പനിയുടെ പണം ലാഭിക്കുക എന്നതാണ്. അടച്ചു.
ഒരു ഉപഭോക്തൃ വീക്ഷണകോണിൽ, വിപിഎൻ എന്നത് സെർവറുകളിലേക്കും ഡാറ്റാബേസുകളിലേക്കും നിങ്ങളുടെ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിന്റെ ഏതെങ്കിലും ഉറവിടങ്ങളിലേക്കും ഓപ്പൺ ഇന്റർനെറ്റ് ചാനലുകളിലൂടെ വിദൂര സുരക്ഷിത ആക്‌സസ് സംഘടിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ്. സിറ്റി എയിലെ ഒരു അക്കൗണ്ടന്റിന് ക്ലയന്റ് വന്ന ബി നഗരത്തിലെ സെക്രട്ടറിയുടെ പ്രിന്ററിൽ എളുപ്പത്തിൽ ഒരു ഇൻവോയ്സ് പ്രിന്റ് ചെയ്യാൻ കഴിയുമെന്ന് നമുക്ക് പറയാം. അവരുടെ ലാപ്‌ടോപ്പുകളിൽ നിന്ന് VPN വഴി കണക്‌റ്റ് ചെയ്യുന്ന വിദൂര ജീവനക്കാർക്കും അവരുടെ ഓഫീസുകളുടെ ഫിസിക്കൽ നെറ്റ്‌വർക്കിലെന്നപോലെ നെറ്റ്‌വർക്കിൽ പ്രവർത്തിക്കാൻ കഴിയും.

മിക്കപ്പോഴും, റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് ഉപയോഗിക്കുമ്പോൾ ക്യാഷ് രജിസ്റ്ററുകളുടെ *ബ്രേക്കുകൾ* നേരിടുന്ന ക്ലയന്റുകൾ ഒരു VPN ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതിന്റെ ആവശ്യകതയിലേക്ക് വരുന്നു. ഇൻറർനെറ്റിലൂടെ വെർച്വൽ COM വഴി സെർവറിലേക്ക് അങ്ങോട്ടും ഇങ്ങോട്ടും ക്യാഷ് രജിസ്റ്ററിനായി ഡാറ്റ അയയ്‌ക്കുന്നതിൽ നിന്ന് രക്ഷപ്പെടാൻ ഇത് നിങ്ങളെ അനുവദിക്കുകയും ക്യാഷ് രജിസ്റ്ററുമായി നേരിട്ട് ആശയവിനിമയം നടത്തുന്ന ഏത് ഘട്ടത്തിലും ഒരു നേർത്ത ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിക്കുകയും ആവശ്യമുള്ളത് മാത്രം അയയ്ക്കുകയും ചെയ്യും. അടച്ച ചാനലിലൂടെ സെർവറിലേക്കുള്ള വിവരങ്ങൾ. RDP ഇന്റർഫേസ് നേരിട്ട് ഇൻറർനെറ്റിലേക്ക് പ്രക്ഷേപണം ചെയ്യുന്നത് നിങ്ങളുടെ കമ്പനിയെ വലിയ അപകടസാധ്യതകൾക്ക് വിധേയമാക്കുന്നു.

കണക്ഷൻ രീതികൾ

ഇനിപ്പറയുന്ന 2 പ്രധാന രീതികൾ ഹൈലൈറ്റ് ചെയ്യുന്നതിന് ഒരു VPN സംഘടിപ്പിക്കുന്നതിനുള്ള രീതികൾ ഏറ്റവും അനുയോജ്യമാണ്:

• (ക്ലയന്റ് - നെറ്റ്‌വർക്ക് ) ഒരു മോഡം അല്ലെങ്കിൽ പൊതു നെറ്റ്‌വർക്ക് വഴി ഓർഗനൈസേഷന്റെ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിലേക്ക് വ്യക്തിഗത ജീവനക്കാരുടെ റിമോട്ട് ആക്‌സസ്.
• (നെറ്റ്വർക്ക് - നെറ്റ്വർക്ക്) രണ്ടോ അതിലധികമോ ഓഫീസുകളെ ഇൻറർനെറ്റ് വഴി ഒരു സുരക്ഷിത വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് ഏകീകരിക്കുന്നു

മിക്ക മാനുവലുകളും, പ്രത്യേകിച്ച് വിൻഡോസിനായി, ആദ്യ സ്കീം അനുസരിച്ച് കണക്ഷൻ വിവരിക്കുന്നു. അതേ സമയം, ഈ കണക്ഷൻ ഒരു തുരങ്കമല്ലെന്നും ഒരു VPN നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്യാൻ മാത്രമേ നിങ്ങളെ അനുവദിക്കൂവെന്നും നിങ്ങൾ മനസ്സിലാക്കേണ്ടതുണ്ട്. പലരും തെറ്റായി വിശ്വസിക്കുന്നു.

പ്രധാന ഓഫീസ് എയുമായി ബന്ധിപ്പിക്കുന്നതിനുള്ള രണ്ട് ഓപ്ഷനുകളും ചിത്രം കാണിക്കുന്നു.

ഓഫീസുകളെ ഒരൊറ്റ നെറ്റ്‌വർക്കിലേക്ക് സംയോജിപ്പിക്കുന്നത് ഉറപ്പാക്കാൻ എ, ബി ഓഫീസുകൾക്കിടയിൽ ഒരു ചാനൽ സ്ഥാപിച്ചിട്ടുണ്ട്. ഇത് രണ്ട് ഓഫീസുകളുടെയും സുതാര്യത ഉറപ്പാക്കുന്നു, അവയിലൊന്നിൽ സ്ഥിതിചെയ്യുന്ന ഏതെങ്കിലും ഉപകരണങ്ങൾക്ക് ഇത് നിരവധി പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു. ഉദാഹരണത്തിന്, IP ഫോണുകൾ ഉപയോഗിച്ച് ഒരു PBX-നുള്ളിൽ ഒരൊറ്റ നമ്പർ കപ്പാസിറ്റി സംഘടിപ്പിക്കുക.

ഓഫീസ് എ യുടെ എല്ലാ സേവനങ്ങളും മൊബൈൽ ക്ലയന്റുകൾക്ക് ലഭ്യമാണ്, ഓഫീസ് ബി ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലാണ് സ്ഥിതി ചെയ്യുന്നതെങ്കിൽ, അതിന്റെ സേവനങ്ങളും ലഭ്യമാണ്.

ഈ സാഹചര്യത്തിൽ, മൊബൈൽ ക്ലയന്റുകളെ ബന്ധിപ്പിക്കുന്ന രീതി സാധാരണയായി നടപ്പിലാക്കുന്നത് PPTP പ്രോട്ടോക്കോൾ (പോയിന്റ്-ടു-പോയിന്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ) പോയിന്റ്-ടു-പോയിന്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ, രണ്ടാമത്തെ IPsec അല്ലെങ്കിൽ OpenVPN എന്നിവയാണ്.

PPTP

(Point-to-Point Tunneling Protocol bumagin-lohg) എന്നത് ഒരു പോയിന്റ്-ടു-പോയിന്റ് ടണലിംഗ് പ്രോട്ടോക്കോൾ ആണ്, ഇത് മൈക്രോസോഫ്റ്റിന്റെ ആശയമാണ്, ഇത് PPP-യുടെ (പോയിന്റ്-ടു-പോയിന്റ് പ്രോട്ടോക്കോൾ) വിപുലീകരണമാണ്, അതിനാൽ, അതിന്റെ ആധികാരികത, കംപ്രഷൻ, എൻക്രിപ്ഷൻ മെക്കാനിസങ്ങൾ. PPTP പ്രോട്ടോക്കോൾ Windows XP റിമോട്ട് ആക്സസ് ക്ലയന്റിലാണ് നിർമ്മിച്ചിരിക്കുന്നത്. ഈ പ്രോട്ടോക്കോളിന്റെ സ്റ്റാൻഡേർഡ് ചോയിസ് ഉപയോഗിച്ച്, എംപിപിഇ (മൈക്രോസോഫ്റ്റ് പോയിന്റ്-ടു-പോയിന്റ് എൻക്രിപ്ഷൻ) എൻക്രിപ്ഷൻ രീതി ഉപയോഗിക്കാൻ Microsoft നിർദ്ദേശിക്കുന്നു. വ്യക്തമായ ടെക്‌സ്‌റ്റിൽ എൻക്രിപ്‌ഷൻ കൂടാതെ നിങ്ങൾക്ക് ഡാറ്റ കൈമാറാൻ കഴിയും. പിപിപി പ്രോട്ടോക്കോൾ ഉപയോഗിച്ചുള്ള ഡാറ്റ എൻക്യാപ്‌സുലേഷൻ പിപിപി പ്രോട്ടോക്കോൾ പ്രോസസ്സ് ചെയ്യുന്ന ഡാറ്റയിലേക്ക് ഒരു ജിആർഇ (ജനറിക് റൂട്ടിംഗ് എൻക്യാപ്‌സുലേഷൻ) ഹെഡറും ഐപി ഹെഡറും ചേർത്താണ് സംഭവിക്കുന്നത്.

കാര്യമായ സുരക്ഷാ ആശങ്കകൾ കാരണം, മറ്റ് വിപിഎൻ പ്രോട്ടോക്കോളുകളുമായുള്ള ഉപകരണത്തിന്റെ പൊരുത്തക്കേടല്ലാതെ മറ്റ് പ്രോട്ടോക്കോളുകളിൽ നിന്ന് PPTP തിരഞ്ഞെടുക്കാൻ ഒരു കാരണവുമില്ല. നിങ്ങളുടെ ഉപകരണം L2TP/IPsec അല്ലെങ്കിൽ OpenVPN പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, ഈ പ്രോട്ടോക്കോളുകളിൽ ഒന്ന് തിരഞ്ഞെടുക്കുന്നതാണ് നല്ലത്.

മൊബൈൽ ഉപകരണങ്ങൾ ഉൾപ്പെടെ മിക്കവാറും എല്ലാ ഉപകരണങ്ങൾക്കും ഒരു കണക്ഷൻ തൽക്ഷണം സജ്ജീകരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന OS-ൽ (Windows, iOS, Android) ഒരു ക്ലയന്റ് ബിൽറ്റ് ചെയ്തിട്ടുണ്ടെന്ന കാര്യം ശ്രദ്ധിക്കേണ്ടതാണ്.

L2TP

(Layer Two Tunneling Protocol) PPTP (Microsoft-ൽ നിന്ന്), L2F (Cisco-ൽ നിന്ന്) എന്നീ പ്രോട്ടോക്കോളുകളുടെ സംയോജനത്തിൽ നിന്ന് ജനിച്ച, ഈ രണ്ട് പ്രോട്ടോക്കോളുകളിൽ നിന്നുള്ള എല്ലാ മികച്ചതും ഉൾക്കൊള്ളുന്ന കൂടുതൽ വിപുലമായ പ്രോട്ടോക്കോൾ ആണ്. ആദ്യ ഓപ്ഷനേക്കാൾ കൂടുതൽ സുരക്ഷിതമായ കണക്ഷൻ നൽകുന്നു; IPSec പ്രോട്ടോക്കോൾ (IP-security) ഉപയോഗിച്ചാണ് എൻക്രിപ്ഷൻ നടക്കുന്നത്. Windows XP റിമോട്ട് ആക്സസ് ക്ലയന്റിലും L2TP നിർമ്മിച്ചിരിക്കുന്നു; കൂടാതെ, കണക്ഷൻ തരം യാന്ത്രികമായി നിർണ്ണയിക്കുമ്പോൾ, ക്ലയന്റ് ആദ്യം ഈ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുന്നു, കാരണം ഇത് സുരക്ഷയുടെ കാര്യത്തിൽ കൂടുതൽ അഭികാമ്യമാണ്.

അതേസമയം, IPsec പ്രോട്ടോക്കോളിന് ആവശ്യമായ പാരാമീറ്ററുകളുടെ ഏകോപനം പോലുള്ള ഒരു പ്രശ്നമുണ്ട്. പല നിർമ്മാതാക്കളും കോൺഫിഗറേഷൻ സാധ്യതയില്ലാതെ സ്ഥിരസ്ഥിതിയായി അവരുടെ പാരാമീറ്ററുകൾ സജ്ജമാക്കിയതിനാൽ, ഈ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്ന ഹാർഡ്‌വെയർ അനുയോജ്യമല്ല.

ഓപ്പൺവിപിഎൻ

OpenVPN സാങ്കേതികവിദ്യകൾ സൃഷ്‌ടിച്ച വിപുലമായ ഓപ്പൺ VPN സൊല്യൂഷൻ, അത് ഇപ്പോൾ VPN സാങ്കേതികവിദ്യകളിലെ യഥാർത്ഥ നിലവാരമാണ്. പരിഹാരം SSL/TLS എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോളുകൾ ഉപയോഗിക്കുന്നു. എൻക്രിപ്ഷൻ നൽകാൻ OpenVPN OpenSSL ലൈബ്രറി ഉപയോഗിക്കുന്നു. 3DES, AES, RC5, Blowfish തുടങ്ങിയ വ്യത്യസ്‌ത ക്രിപ്‌റ്റോഗ്രാഫിക് അൽഗോരിതങ്ങളെ OpenSSL പിന്തുണയ്ക്കുന്നു. IPSec-ന്റെ കാര്യത്തിലെന്നപോലെ, CheapVPN-ൽ ഉയർന്ന തലത്തിലുള്ള എൻക്രിപ്ഷൻ ഉൾപ്പെടുന്നു - 256-ബിറ്റ് കീ ദൈർഘ്യമുള്ള AES അൽഗോരിതം.
WEB ഒഴികെയുള്ള അധിക പ്രോട്ടോക്കോളുകൾ തുറക്കുന്നതിന് ഫീസ് കുറയ്ക്കുകയോ ഈടാക്കുകയോ ചെയ്യുന്ന ദാതാക്കളെ മറികടക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരേയൊരു പരിഹാരമാണ് OpenVPN. തത്വത്തിൽ, ചാനലുകൾ സംഘടിപ്പിക്കുന്നത് ഇത് സാധ്യമാക്കുന്നു ട്രാക്ക് ചെയ്യാൻ അസാധ്യമാണ്ഒപ്പം ഞങ്ങൾക്ക് അത്തരം പരിഹാരങ്ങളുണ്ട്

ഒരു VPN എന്താണെന്നും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും ഇപ്പോൾ നിങ്ങൾക്ക് കുറച്ച് ധാരണയുണ്ട്. നിങ്ങൾ ഒരു മാനേജർ ആണെങ്കിൽ, അതിനെക്കുറിച്ച് ചിന്തിക്കുക, ഒരുപക്ഷേ നിങ്ങൾ അന്വേഷിക്കുന്നത് ഇതാണ്

pfSense പ്ലാറ്റ്‌ഫോമിൽ ഒരു OpenVPN സെർവർ സജ്ജീകരിക്കുന്നതിനുള്ള ഒരു ഉദാഹരണം

ഒരു സെർവർ സൃഷ്ടിക്കുന്നു

• ഇന്റർഫേസ്: WAN(സെർവർ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു)
• പ്രോട്ടോക്കോൾ: യു.ഡി.പി
• പ്രാദേശിക തുറമുഖം: 1194
• വിവരണം: pfSenseOVPN(ഏതെങ്കിലും സൗകര്യപ്രദമായ പേര്)
• ടണൽ നെറ്റ്‌വർക്ക്: 10.0.1.0/24
• റീഡയറക്‌ട് ഗേറ്റ്‌വേ: ഓൺ ചെയ്യുക(വിപിഎൻ സെർവർ വഴി ക്ലയന്റിന്റെ എല്ലാ ഇന്റർനെറ്റ് ട്രാഫിക്കും റീഡയറക്‌ട് ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെങ്കിൽ ഈ ഓപ്‌ഷൻ പ്രവർത്തനരഹിതമാക്കുക.)
• പ്രാദേശിക നെറ്റ്‌വർക്ക്: ശൂന്യമായി വിടുക(pfSense സെർവറിന് പിന്നിലുള്ള ലോക്കൽ നെറ്റ്‌വർക്ക് റിമോട്ട് VPN ക്ലയന്റുകൾക്ക് ആക്‌സസ് ചെയ്യണമെങ്കിൽ, ആ നെറ്റ്‌വർക്കിന്റെ വിലാസ ഇടം ഇവിടെ വ്യക്തമാക്കുക. നമുക്ക് 192.168.1.0/24 എന്ന് പറയാം)
• സമാന്തര കണക്ഷനുകൾ: 2 (നിങ്ങൾ ഒരു അധിക ഓപ്പൺവിപിഎൻ റിമോട്ട് ആക്സസ് സെർവർ ലൈസൻസ് വാങ്ങിയെങ്കിൽ, വാങ്ങിയ ലൈസൻസുകളുടെ എണ്ണവുമായി ബന്ധപ്പെട്ട നമ്പർ നൽകുക)
• ഇന്റർ-ക്ലയന്റ് കമ്മ്യൂണിക്കേഷൻസ്: ഓൺ ചെയ്യുക(VPN ക്ലയന്റുകൾ പരസ്പരം കാണേണ്ടതില്ലെങ്കിൽ, ഈ ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കുക)
• DNS സെർവർ 1 (2, മുതലായവ): pfSense ഹോസ്റ്റിന്റെ DNS സെർവറുകൾ വ്യക്തമാക്കുക.(വിഭാഗത്തിൽ നിങ്ങൾക്ക് അവരുടെ വിലാസങ്ങൾ കണ്ടെത്താനാകും സിസ്റ്റം > പൊതുവായ സജ്ജീകരണം > DNS സെർവറുകൾ)

അടുത്തതായി, ഞങ്ങൾ ക്ലയന്റുകളെ സൃഷ്ടിക്കുകയും ക്ലയന്റ് പ്രോഗ്രാമുകൾക്കായുള്ള കോൺഫിഗറേഷൻ നടപടിക്രമങ്ങൾ ലളിതമാക്കുകയും ചെയ്യുന്നു, pfSense ഒരു അധിക ഉപകരണം നൽകുന്നു - "ഓപ്പൺവിപിഎൻ ക്ലയന്റ് എക്സ്പോർട്ട് യൂട്ടിലിറ്റി". ഒരു OpenVPN ക്ലയന്റ് സ്വമേധയാ കോൺഫിഗർ ചെയ്യേണ്ടതിന്റെ ആവശ്യകത ഇല്ലാതാക്കിക്കൊണ്ട് ക്ലയന്റുകൾക്ക് ഇൻസ്റ്റലേഷൻ പാക്കേജുകളും ഫയലുകളും ഈ ടൂൾ സ്വയമേവ തയ്യാറാക്കുന്നു.

ഓഫീസുകൾ തമ്മിലുള്ള VPN കണക്ഷനുകൾ ഇനിപ്പറയുന്നതുപോലുള്ള ബിസിനസ്സ് സുരക്ഷാ ആവശ്യകതകൾ ഉൾക്കൊള്ളുന്നു:

• ഓഫീസുകളിൽ നിന്നും പ്രധാന ഓഫീസിൽ നിന്നുമുള്ള വിവരങ്ങളിലേക്കുള്ള കേന്ദ്രീകൃത ആക്സസ് സാധ്യത
• ഏകീകൃത കോർപ്പറേറ്റ് വിവര സംവിധാനം
• ഒരൊറ്റ പോയിന്റ് എൻട്രി ഉള്ള എന്റർപ്രൈസ് ഡാറ്റാബേസുകൾ
• ഒറ്റ സൈൻ-ഓൺ ഉള്ള ബിസിനസ് ഇമെയിൽ
• ഓഫീസുകൾക്കിടയിൽ കൈമാറുന്ന വിവരങ്ങളുടെ രഹസ്യസ്വഭാവം

നിങ്ങൾക്ക് സജ്ജീകരിക്കാൻ എന്തെങ്കിലും ബുദ്ധിമുട്ടുകളുണ്ടെങ്കിൽ അല്ലെങ്കിൽ VPN സാങ്കേതികവിദ്യയിൽ ഇതുവരെ തീരുമാനിച്ചിട്ടില്ലെങ്കിൽ, ഞങ്ങളെ വിളിക്കൂ!

മൾട്ടി സർവീസ്, വയർലെസ് നെറ്റ്‌വർക്കുകൾ

VPN സാങ്കേതികവിദ്യകളെ അടിസ്ഥാനമാക്കി എന്റർപ്രൈസ് ഓഫീസുകളുടെ ഏകീകരണം

കോർപ്പറേറ്റ് ഡാറ്റ നെറ്റ്‌വർക്കുകൾഎന്റർപ്രൈസസിന്റെ ഇൻഫർമേഷൻ ഇൻഫ്രാസ്ട്രക്ചറിന്റെ ഫലപ്രദമായ പ്രവർത്തനം ഉറപ്പാക്കാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. ഒരു കമ്പനിയുടെ വ്യത്യസ്‌തവും വിദൂരവുമായ പ്രദേശങ്ങളെയും ഓഫീസുകളെയും ഒരൊറ്റ കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിലേക്ക് ഏകീകരിക്കാനും വിപിഎൻ സാങ്കേതികവിദ്യകളെ അടിസ്ഥാനമാക്കി വിദൂര ഓഫീസുകൾക്കായി ഒരൊറ്റ വിവര ഇടവും സുരക്ഷിത കണക്ഷനുകളും സൃഷ്ടിക്കാനും KSPD നിങ്ങളെ അനുവദിക്കുന്നു (ചിത്രം 1 കാണുക). ഒരു സുരക്ഷിത കോർപ്പറേറ്റ് വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് കമ്പനി ഓഫീസുകൾക്കിടയിൽ കൈമാറുന്ന ഡാറ്റയുടെ എൻക്രിപ്ഷൻ നൽകുന്നു.സിസ്കോ സിസ്റ്റംസ്, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ഹുവായ് ടെക്നോളജീസ് എന്നിവയിൽ നിന്നുള്ള ഉപകരണങ്ങളെ അടിസ്ഥാനമാക്കി കോർപ്പറേറ്റ് വിപിഎൻ നെറ്റ്‌വർക്കുകൾ നിർമ്മിക്കുന്നതിനുള്ള സമഗ്രമായ പരിഹാരങ്ങൾ ടെലികോം-സർവീസ് ഇൻഫർമേഷൻ സെന്റർ വാഗ്ദാനം ചെയ്യുന്നു.

ചിത്രം 1 കോർപ്പറേറ്റ് ഓർഗനൈസേഷൻ ഡയഗ്രംVPN നെറ്റ്‌വർക്കുകൾ

സിസ്കോ സിസ്റ്റംസ് ഉപകരണത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു കോർപ്പറേറ്റ് VPN നെറ്റ്‌വർക്കിന്റെ ഓർഗനൈസേഷൻ

നിലവിൽ, സിസ്‌കോ സിസ്റ്റംസ് ഹൈടെക് VPN സൊല്യൂഷനുകൾ പൂർണ്ണമായും വാഗ്ദാനം ചെയ്യുന്നു വിവര സുരക്ഷാ മേഖലയിലെ റഷ്യൻ സാങ്കേതിക നിയന്ത്രണത്തിന്റെ ആവശ്യകതകൾ നിറവേറ്റുന്നു.

Cisco Systems ഉം S-Terra SSP ഉം NME-RVPN (MCM) VPN മൊഡ്യൂളിന്റെ ഒരു പുതിയ പതിപ്പ് വികസിപ്പിച്ചെടുത്തു, അത് റഷ്യൻ ക്രിപ്‌റ്റോ അൽഗോരിതങ്ങളെ പിന്തുണയ്‌ക്കുകയും ഇന്റലിജന്റ് ഇൻഫർമേഷൻ നെറ്റ്‌വർക്കിലേക്ക് കർശനമായി സംയോജിപ്പിക്കുകയും ചെയ്യുന്നു. സിസ്‌കോ ISR 2800/3800 സീരീസ് റൂട്ടറുകളും 2900/3900 ഉം റഷ്യൻ മാനദണ്ഡങ്ങൾ, നൂതന റൂട്ടിംഗ്, മുൻഗണനാ ട്രാഫിക്കിനായുള്ള സേവന സംവിധാനങ്ങളുടെ ഗുണനിലവാരത്തിനുള്ള പിന്തുണ (QoS) എന്നിവയുടെ ആവശ്യകതകൾക്ക് അനുസൃതമായി കൈമാറ്റം ചെയ്ത വിവരങ്ങളുടെ പരിരക്ഷ നൽകുന്ന ഒരൊറ്റ പരിഹാരം സ്വീകരിക്കാൻ ഉപഭോക്താക്കളെ അനുവദിക്കുന്നു. അതുപോലെ IP ടെലിഫോണി, വീഡിയോ ട്രാൻസ്മിഷൻ സേവനങ്ങൾ. സമാന ഗുണങ്ങൾ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ അടിസ്ഥാനമാക്കിയുള്ള പ്ലാറ്റ്‌ഫോമുകളുടെ മാനേജ്‌മെന്റും വിശ്വാസ്യതയും കൊണ്ട് പൂരകമാണ്. ഒരു ബദൽ പരിഹാരമായി, Cisco ASA 5500 ഫയർവാളുകളെ അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷിത VPN നെറ്റ്‌വർക്ക് നിർമ്മിക്കാൻ നിർദ്ദേശിക്കുന്നു. ASA 5500 ലൈൻ ഫയർവാളുകൾ VPN നെറ്റ്‌വർക്കുകൾ വിന്യസിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. സമമിതി DES എൻക്രിപ്ഷൻ അൽഗോരിതം ഉപയോഗിച്ച് IPSec പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കി ( ഡാറ്റ എൻക്രിപ്ഷൻ സ്റ്റാൻഡേർഡ്). എൻക്രിപ്ഷനായി, ഇത് 56 ബിറ്റുകളുടെ ദൈർഘ്യമുള്ള ഒരു കീ ഉപയോഗിക്കുന്നു, ഇത് വിവര സുരക്ഷാ മേഖലയിലെ റഷ്യൻ സാങ്കേതിക നിയന്ത്രണത്തിന്റെ ആവശ്യകതകൾ നിറവേറ്റുന്നു. NME-RVPN മൊഡ്യൂളിനെ അടിസ്ഥാനമാക്കിയുള്ള ഓപ്ഷനുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ പരിഹാരം ബജറ്റിന് അനുയോജ്യമാണ്. നിലവിലുള്ള എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ DES എൻക്രിപ്ഷൻ അൽഗോരിതത്തിന്റെ കുറഞ്ഞ ശക്തിയാണ് ഈ പരിഹാരത്തിന്റെ പോരായ്മ.

ജുനൈപ്പർ നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു കോർപ്പറേറ്റ് VPN നെറ്റ്‌വർക്കിന്റെ ഓർഗനൈസേഷൻ

ജുനൈപ്പർ എസ്ആർഎക്‌സ് സേവന ഗേറ്റ്‌വേകളുടെ ഒരു പരമ്പരയെ അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷിത VPN നെറ്റ്‌വർക്ക് നടപ്പിലാക്കാൻ നിർദ്ദേശിക്കപ്പെട്ടിരിക്കുന്നു. ഉപയോഗിച്ച എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങളിൽ നിയന്ത്രണങ്ങളില്ലാതെ IPSec പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കി VPN നെറ്റ്‌വർക്കുകൾ വിന്യസിക്കാൻ SRX ശ്രേണിയിലെ സേവന ഗേറ്റ്‌വേകൾ നിങ്ങളെ അനുവദിക്കുന്നു. SRX സേവന ഗേറ്റ്‌വേകൾ റൂട്ടിംഗ്, സ്വിച്ചിംഗ്, നെറ്റ്‌വർക്ക് സുരക്ഷാ പ്രവർത്തനം എന്നിവ ഏകീകരിക്കുന്നു. SRX സീരീസ് ഗേറ്റ്‌വേകൾക്ക് ഫയർവാൾ ഫംഗ്‌ഷണാലിറ്റി, IPS ഫംഗ്‌ഷനുകൾ, PoE ഫംഗ്‌ഷനുള്ള പിന്തുണയുള്ള GE പോർട്ടുകളുടെ ഉയർന്ന സാന്ദ്രത എന്നിവയിൽ ഉയർന്ന പ്രകടനമുണ്ട്. അത്. ഉപയോഗിച്ച എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങളിൽ നിയന്ത്രണങ്ങളില്ലാതെ VPN നെറ്റ്‌വർക്കുകൾ വിന്യസിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു ബജറ്റ് പരിഹാരമായി ഈ പരിഹാരത്തെ തരംതിരിക്കാം.

Huawei Symantec ഉപകരണത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു കോർപ്പറേറ്റ് VPN നെറ്റ്‌വർക്കിന്റെ ഓർഗനൈസേഷൻ

USG സുരക്ഷാ ഗേറ്റ്‌വേകളെ അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷിത VPN നെറ്റ്‌വർക്ക് നടപ്പിലാക്കാൻ നിർദ്ദേശിക്കപ്പെട്ടിരിക്കുന്നു. ഉപയോഗിക്കുന്ന എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങളിൽ നിയന്ത്രണങ്ങളില്ലാതെ IPSec പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കി VPN നെറ്റ്‌വർക്കുകൾ വിന്യസിക്കാൻ USG സുരക്ഷാ ഗേറ്റ്‌വേകൾ നിങ്ങളെ അനുവദിക്കുന്നു. യുഎസ്ജി യൂണിവേഴ്സൽ സെക്യൂരിറ്റി ഗേറ്റ്‌വേകൾ അവതരിപ്പിക്കുന്നു ഇടത്തരം ബിസിനസുകൾക്കും വൻകിട സംരംഭങ്ങളുടെ ശാഖകൾക്കുമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന മൾട്ടിഫങ്ഷണൽ സെക്യൂരിറ്റി ഗേറ്റ്‌വേകളുടെ ഒരു പുതിയ തലമുറയെ പ്രതിനിധീകരിക്കുന്നു. അതിന്റെ മോഡുലാർ ഘടനയ്ക്ക് നന്ദി, യു‌എസ്‌ജി സുരക്ഷ, റൂട്ടിംഗ്, സ്വിച്ചിംഗ്, വയർലെസ് ഫംഗ്‌ഷനുകൾ തുടങ്ങിയ വിവിധ ഫംഗ്‌ഷനുകൾ സംയോജിപ്പിക്കുന്നു. ആശയവിനിമയങ്ങൾ. VPN നെറ്റ്‌വർക്കുകൾ പൂർണ്ണമായും സംഘടിപ്പിക്കുന്നതിനുള്ള ഒരു പരിഹാരവും ഞങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു വിവര സുരക്ഷാ മേഖലയിലെ റഷ്യൻ സാങ്കേതിക നിയന്ത്രണത്തിന്റെ ആവശ്യകതകൾ നിറവേറ്റുന്നു. ഡാറ്റ പരിരക്ഷിക്കുന്നതിന്, സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ കോംപ്ലക്സ് (ഇനി SAC എന്ന് വിളിക്കുന്നു) "ViPNet കോർഡിനേറ്റർ HW-VPNM" ഉപയോഗിക്കുന്നു, ഇത് InfoTecs-ന്റെയും Huawei Symantec-ന്റെയും സംയുക്ത വികസനമാണ്. "ViPNet കോർഡിനേറ്റർ HW-VPNM" എന്ന സോഫ്റ്റ്‌വെയർ പാക്കേജ് പ്രാദേശികവും ആഗോളവുമായ ആശയവിനിമയ ശൃംഖലകളിലെ (ഇന്റർനെറ്റ് ഉൾപ്പെടെ) വിവരങ്ങൾ പരിരക്ഷിക്കുന്നതിനുള്ള ഒരു സാർവത്രിക ഉപകരണമാണ്, കൂടാതെ ഫയർവാളിന്റെയും ക്രിപ്‌റ്റോ-ഗേറ്റ്‌വേയുടെയും പ്രവർത്തനങ്ങൾ നിർവ്വഹിക്കുന്നു. Huawei Symantec USG റൂട്ടറുകളുടെ ഒരു വിപുലീകരണ മൊഡ്യൂളായി അതിന്റെ നിർവ്വഹണവും യഥാർത്ഥ IP ട്രാഫിക് എൻക്രിപ്റ്റ് ചെയ്യുന്നതിലെ ഉയർന്ന പ്രകടനവുമാണ് PAK-യുടെ സവിശേഷതകൾ - ഒരേസമയം പിന്തുണയ്ക്കുന്ന സെഷനുകളുടെ എണ്ണത്തിൽ പരിധിയില്ലാതെ 180 Mbit/s ട്രാഫിക്ക് വരെ. . ഈ സാഹചര്യത്തിൽ, എല്ലാ ഐപി ട്രാഫിക്കും GOST 28147-89 അൽഗോരിതം അനുസരിച്ച് യഥാർത്ഥ ഐപി പാക്കറ്റുകളുടെ യുഡിപി പാക്കറ്റുകളിലേക്ക് ഒരേസമയം എൻക്യാപ്സുലേഷൻ (വിവര ഘടന മറയ്ക്കൽ) ഉപയോഗിച്ച് പൂർണ്ണമായി എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. സംരക്ഷിത വിവരങ്ങൾ വിശകലനം ചെയ്യുന്നതിനും അനധികൃതമായി ആക്‌സസ് ചെയ്യുന്നതിനുമുള്ള ശ്രമങ്ങൾക്ക് ഇത് അഭൂതപൂർവമായ പ്രതിരോധം നൽകുന്നു. "ViPNet കോർഡിനേറ്റർ HW" എന്ന സോഫ്റ്റ്‌വെയർ പാക്കേജിന് 2010 മെയ് 9-ലെ റഷ്യൻ ഫെഡറേഷന്റെ നമ്പർ SF/124-1459-ന്റെ എഫ്എസ്ബിയുടെ അനുരൂപതയുടെ സർട്ടിഫിക്കറ്റ് ഉണ്ട്, ഇത് CIPF ക്ലാസ് KS3-നും റഷ്യയിലെ FSB-യുടെ ആവശ്യകതകളും പാലിക്കുന്നുവെന്ന് സാക്ഷ്യപ്പെടുത്തുന്നു. ക്രിപ്‌റ്റോഗ്രാഫിക് പരിരക്ഷയ്ക്കായി വിവരങ്ങൾ ഉപയോഗിക്കാനുള്ള കഴിവ് (ഐപി ട്രാഫിക്കിന്റെ എൻക്രിപ്ഷനും അനുകരണ സംരക്ഷണവും) ഒരു സംസ്ഥാന രഹസ്യം ഉൾക്കൊള്ളുന്ന വിവരങ്ങൾ അടങ്ങിയിട്ടില്ല.

Infotecs-ൽ നിന്നുള്ള ViPNet സിസ്റ്റത്തെ അടിസ്ഥാനമാക്കി ഒരു കോർപ്പറേറ്റ് VPN നെറ്റ്‌വർക്കിന്റെ ഓർഗനൈസേഷൻ

റഷ്യൻ റെഗുലേറ്റർമാരുടെ ആധുനിക നിയമനിർമ്മാണ ആവശ്യകതകൾക്ക് അനുസൃതമായി വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ നിർമ്മിക്കുക എന്ന ആശയം. നിർദ്ദിഷ്ട പരിഹാരം ഇനിപ്പറയുന്ന ആവശ്യകതകൾ നിറവേറ്റുന്നു:

• സമമിതി എൻക്രിപ്ഷൻ, ഹാഷിംഗ്, അതുപോലെ അസമമായ എൻക്രിപ്ഷൻ, ഡിജിറ്റൽ സിഗ്നേച്ചർ എന്നിവയ്ക്കായി ആഭ്യന്തര അൽഗോരിതങ്ങൾ മാത്രം ഉപയോഗിക്കുക (GOST 28147-89, GOST 34.11-94, GOST 34.10-2001)
• FSTEC, FSB സർട്ടിഫിക്കറ്റുകളുടെ ലഭ്യത ക്രിപ്‌റ്റോഗ്രാഫിക് ഉൽപ്പന്നങ്ങൾക്കും ഉൽപ്പന്നങ്ങൾക്കും പൊതുവായി (സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ സിസ്റ്റങ്ങൾക്ക്)
• സാക്ഷ്യപ്പെടുത്തിയ ഫയർവാൾ പരിഹാരങ്ങൾ
• ഓപ്പൺ നെറ്റ്‌വർക്കുകളിലേക്കുള്ള പ്രവേശനത്തിനുള്ള പ്രത്യേക വ്യവസ്ഥകളുടെ ഓർഗനൈസേഷൻ (ഓപ്പൺ നെറ്റ്‌വർക്കുകളുടെയും സുരക്ഷിത നെറ്റ്‌വർക്കിന്റെയും ഉറവിടങ്ങളിലേക്ക് ഒരേസമയം പ്രവേശനം അസാധ്യം)
• എല്ലാ നെറ്റ്‌വർക്ക് സെഗ്‌മെന്റുകളിലും എൻക്രിപ്ഷൻ വഴി പ്രക്ഷേപണം ചെയ്ത ഡാറ്റയുടെ സംരക്ഷണം (വർക്ക് സ്റ്റേഷനിൽ നിന്ന് ആരംഭിക്കുന്ന ഡാറ്റ പാസേജിന്റെ എല്ലാ വിഭാഗങ്ങളും).

ഒരു സാധാരണ പരിഹാരത്തിൽ ഇനിപ്പറയുന്ന പ്രവർത്തന ഘടകങ്ങൾ അടങ്ങിയിരിക്കുന്നു (ചിത്രം 2 കാണുക):

ചിത്രം.2

• അഡ്‌മിനിസ്‌ട്രേറ്ററുടെ വർക്ക്‌സ്റ്റേഷൻ – ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കിന്റെ പ്രാരംഭ സജ്ജീകരണത്തിനും മാനേജ്‌മെന്റിനുമുള്ള ഒരു കൂട്ടം സോഫ്‌റ്റ്‌വെയർ.
• വിപിനെറ്റ് ക്ലയന്റ് സോഫ്റ്റ്‌വെയർ (ക്ലയന്റ് സോഫ്‌റ്റ്‌വെയർ) ഓരോ വർക്ക്‌സ്റ്റേഷനിലും (അല്ലെങ്കിൽ എംഎസ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റമുള്ള സെർവർ) ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു സോഫ്റ്റ്‌വെയർ ഉൽപ്പന്നമാണ്, ഇതിനായി ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റയുടെ ക്രിപ്‌റ്റോഗ്രാഫിക് പരിരക്ഷ നൽകേണ്ടത് ആവശ്യമാണ് - ട്രാഫിക് എൻക്രിപ്ഷന്റെയും വ്യക്തിഗത ഫയർവാളിന്റെയും പ്രവർത്തനങ്ങൾ നടപ്പിലാക്കുന്നു.
• ക്രിപ്‌റ്റോ ഗേറ്റ്‌വേ എന്നത് റൂട്ടിംഗ്, വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക് ടണലുകൾ, കോർപ്പറേറ്റ് ഫയർവാൾ എന്നിവ അവസാനിപ്പിക്കുന്നതിനുള്ള പ്രവർത്തനങ്ങൾ നിർവ്വഹിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ കോംപ്ലക്സ് (പ്രത്യേക ഉപകരണം) ആണ്.
• ഇന്റർനെറ്റ് ഉറവിടങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിനായി സുരക്ഷിതമായ പ്രോക്സി സെർവറിന്റെ പ്രവർത്തനം നിർവ്വഹിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയർ, ഹാർഡ്‌വെയർ സമുച്ചയമാണ് ഓപ്പൺ ഇന്റർനെറ്റ് സെർവർ.

ഈ ലേഖനത്തിൽ, വിൻഡോസ് സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ഒരു വിപിഎൻ സെർവർ സജ്ജീകരിക്കുന്ന പ്രക്രിയ ഞങ്ങൾ സൂക്ഷ്മമായി പരിശോധിക്കും, കൂടാതെ ചോദ്യങ്ങൾക്ക് ഉത്തരം നൽകും: എന്താണ് ഒരു VPN, എങ്ങനെ ഒരു VPN കണക്ഷൻ സജ്ജീകരിക്കാം?

എന്താണ് ഒരു VPN കണക്ഷൻ?

VPN (വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്ക്) എന്നത് നെറ്റ്‌വർക്കിലേക്ക് സുരക്ഷിതമായ കണക്ഷൻ നൽകാൻ ഉപയോഗിക്കുന്ന ഒരു വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കാണ്. ഒരു സ്വകാര്യ നെറ്റ്‌വർക്കിലേക്ക് എത്ര ഉപകരണങ്ങളും ബന്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സാങ്കേതികവിദ്യ. ചട്ടം പോലെ, ഇന്റർനെറ്റ് വഴി.

ഈ സാങ്കേതികവിദ്യ പുതിയതല്ലെങ്കിലും, ഡാറ്റയുടെ സമഗ്രതയോ സ്വകാര്യതയോ തത്സമയം നിലനിർത്താനുള്ള ഉപയോക്താക്കളുടെ ആഗ്രഹം കാരണം അടുത്തിടെ ഇതിന് പ്രസക്തി ലഭിച്ചു.

ഈ കണക്ഷൻ രീതിയെ VPN ടണൽ എന്ന് വിളിക്കുന്നു. VPN കണക്ഷനെ പിന്തുണയ്ക്കുന്ന ഏത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഏത് കമ്പ്യൂട്ടറിൽ നിന്നും VPN-ലേക്ക് കണക്റ്റുചെയ്യാനാകും. അല്ലെങ്കിൽ ഒരു വിപിഎൻ-ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, ഇത് ഒരു വെർച്വൽ നെറ്റ്‌വർക്കിലേക്ക് TCP/IP ഉപയോഗിച്ച് പോർട്ടുകൾ കൈമാറാൻ പ്രാപ്തമാണ്.

ഒരു VPN എന്താണ് ചെയ്യുന്നത്?

സ്വകാര്യ നെറ്റ്‌വർക്കുകളിലേക്ക് വിപിഎൻ വിദൂര കണക്ഷൻ നൽകുന്നു

നിങ്ങൾക്ക് നിരവധി നെറ്റ്‌വർക്കുകളും സെർവറുകളും സുരക്ഷിതമായി സംയോജിപ്പിക്കാനും കഴിയും

192.168.0.10 മുതൽ 192.168.0.125 വരെയുള്ള IP വിലാസങ്ങളുള്ള കമ്പ്യൂട്ടറുകൾ ഒരു VPN സെർവറായി പ്രവർത്തിക്കുന്ന ഒരു നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേ വഴി ബന്ധിപ്പിച്ചിരിക്കുന്നു. VPN ചാനൽ വഴിയുള്ള കണക്ഷനുകൾക്കുള്ള നിയമങ്ങൾ ആദ്യം സെർവറിലും റൂട്ടറിലും എഴുതണം.

പൊതു ഇടങ്ങളിലെ (ഷോപ്പിംഗ് സെന്ററുകളിലോ ഹോട്ടലുകളിലോ വിമാനത്താവളങ്ങളിലോ) ഓപ്പൺ വൈഫൈ നെറ്റ്‌വർക്കുകളിലേക്ക് കണക്‌റ്റ് ചെയ്യുമ്പോൾ സുരക്ഷിതമായി ഇന്റർനെറ്റ് ഉപയോഗിക്കാൻ VPN നിങ്ങളെ അനുവദിക്കുന്നു.

ചില രാജ്യങ്ങളിൽ ഉള്ളടക്കം പ്രദർശിപ്പിക്കുന്നതിനുള്ള നിയന്ത്രണങ്ങളും മറികടക്കുക

സ്വീകർത്താവിന്റെ ശ്രദ്ധയിൽപ്പെടാതെ, പറക്കുന്ന ആക്രമണകാരിയുടെ വിവരങ്ങൾ തടയുന്നതിൽ നിന്ന് സൈബർ ഭീഷണികളെ VPN തടയുന്നു.

വിപിഎൻ എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഒരു VPN കണക്ഷൻ തത്വത്തിൽ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് നോക്കാം.

പോയിന്റ് എ മുതൽ പോയിന്റ് ബി വരെയുള്ള ഒരു ഹൈവേയിലൂടെ ഒരു പാക്കറ്റിന്റെ ചലനമാണ് ട്രാൻസ്മിഷൻ എന്ന് നമുക്ക് സങ്കൽപ്പിക്കാം; പാക്കറ്റിന്റെ പാതയിൽ ഡാറ്റ പാക്കറ്റ് കടന്നുപോകുന്നതിനുള്ള ചെക്ക് പോയിന്റുകളുണ്ട്. ഒരു VPN ഉപയോഗിക്കുമ്പോൾ, ഡാറ്റാ പാക്കറ്റ് അടങ്ങിയ ട്രാഫിക്ക് സുരക്ഷിതമാക്കാൻ എൻക്രിപ്ഷൻ സിസ്റ്റവും ഉപയോക്തൃ പ്രാമാണീകരണവും വഴി ഈ റൂട്ട് അധികമായി പരിരക്ഷിക്കപ്പെടുന്നു. ഈ രീതിയെ "ടണലിംഗ്" എന്ന് വിളിക്കുന്നു (ടണലിംഗ് - ഒരു തുരങ്കം ഉപയോഗിച്ച്)

ഈ ചാനലിൽ, എല്ലാ ആശയവിനിമയങ്ങളും വിശ്വസനീയമായി പരിരക്ഷിക്കപ്പെട്ടിരിക്കുന്നു, കൂടാതെ എല്ലാ ഇന്റർമീഡിയറ്റ് ഡാറ്റാ ട്രാൻസ്മിഷൻ നോഡുകളും ഒരു എൻക്രിപ്റ്റ് ചെയ്ത പാക്കേജുമായി ഇടപെടുന്നു, ഡാറ്റ സ്വീകർത്താവിന് കൈമാറുമ്പോൾ മാത്രമേ പാക്കേജിലെ ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യപ്പെടുകയും അംഗീകൃത സ്വീകർത്താവിന് ലഭ്യമാകുകയും ചെയ്യും.

ഒരു സമഗ്രമായ ആന്റിവൈറസിനൊപ്പം നിങ്ങളുടെ വിവരങ്ങളുടെ സ്വകാര്യതയും VPN ഉറപ്പാക്കും.

OpenVPN, L2TP, IPSec, PPTP, PPOE പോലുള്ള സർട്ടിഫിക്കറ്റുകളെ VPN പിന്തുണയ്‌ക്കുന്നു, ഇത് ഡാറ്റ കൈമാറുന്നതിനുള്ള പൂർണ്ണമായും സുരക്ഷിതവും സുരക്ഷിതവുമായ മാർഗമായി മാറുന്നു.

VPN ടണലിംഗ് ഉപയോഗിക്കുന്നു:

1. കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിനുള്ളിൽ.
2. വിദൂര ഓഫീസുകളുടെയും ചെറിയ ശാഖകളുടെയും ഏകീകരണം.
3. ബാഹ്യ ഐടി ഉറവിടങ്ങളിലേക്കുള്ള പ്രവേശനം.
4. വീഡിയോ കോൺഫറൻസുകൾ നിർമ്മിക്കുന്നതിന്.

ഒരു VPN സൃഷ്ടിക്കുന്നു, ഉപകരണങ്ങൾ തിരഞ്ഞെടുത്ത് ക്രമീകരിക്കുന്നു.

വലിയ ഓർഗനൈസേഷനുകളിലെ കോർപ്പറേറ്റ് കമ്മ്യൂണിക്കേഷനുകൾ അല്ലെങ്കിൽ പരസ്പരം വിദൂരത്തുള്ള ഓഫീസുകൾ സംയോജിപ്പിക്കുന്നതിന്, നെറ്റ്‌വർക്കിൽ തടസ്സമില്ലാത്ത പ്രവർത്തനവും സുരക്ഷയും നിലനിർത്താൻ കഴിവുള്ള ഹാർഡ്‌വെയർ ഉപയോഗിക്കുന്നു.

VPN സേവനം ഉപയോഗിക്കുന്നതിന്, നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേയുടെ പങ്ക് ഇതായിരിക്കാം: Linux/Windows സെർവറുകൾ, ഒരു റൂട്ടർ, VPN ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഒരു നെറ്റ്‌വർക്ക് ഗേറ്റ്‌വേ.

റൂട്ടർ ഫ്രീസുചെയ്യാതെ നെറ്റ്‌വർക്കിന്റെ വിശ്വസനീയമായ പ്രവർത്തനം ഉറപ്പാക്കണം. വീട്ടിലോ സ്ഥാപനത്തിലോ ബ്രാഞ്ച് ഓഫീസിലോ ജോലി ചെയ്യുന്നതിനുള്ള കോൺഫിഗറേഷൻ മാറ്റാൻ ബിൽറ്റ്-ഇൻ VPN ഫംഗ്ഷൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ഒരു VPN സെർവർ സജ്ജീകരിക്കുന്നു.

നിങ്ങൾക്ക് വിൻഡോസ് ഫാമിലിയെ അടിസ്ഥാനമാക്കി ഒരു VPN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപയോഗിക്കാനും താൽപ്പര്യമുണ്ടെങ്കിൽ, ക്ലയന്റ് മെഷീനുകൾ Windows XP/7/8/10 ഈ ഫംഗ്‌ഷനെ പിന്തുണയ്ക്കുന്നില്ലെന്ന് നിങ്ങൾ മനസ്സിലാക്കേണ്ടതുണ്ട്; നിങ്ങൾക്ക് ഒരു വിർച്ച്വലൈസേഷൻ സിസ്റ്റം അല്ലെങ്കിൽ ഒരു ഫിസിക്കൽ സെർവർ ആവശ്യമാണ് Windows 2000/2003/2008/ പ്ലാറ്റ്‌ഫോം 2012/2016, എന്നാൽ Windows Server 2008 R2-ൽ ഞങ്ങൾ ഈ സവിശേഷത നോക്കും.

1. ആദ്യം, നിങ്ങൾ "നെറ്റ്‌വർക്ക് നയവും ആക്സസ് സേവനങ്ങളും" സെർവർ റോൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, സെർവർ മാനേജർ തുറന്ന് "റോൾ ചേർക്കുക" എന്ന ലിങ്കിൽ ക്ലിക്കുചെയ്യുക:

നെറ്റ്‌വർക്ക്, ആക്‌സസ് പോളിസി സർവീസസ് റോൾ തിരഞ്ഞെടുത്ത് അടുത്തത് ക്ലിക്കുചെയ്യുക:

"റൂട്ടിംഗ്, റിമോട്ട് ആക്സസ് സേവനങ്ങൾ" തിരഞ്ഞെടുത്ത് അടുത്തത് ക്ലിക്ക് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.

2. റോൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, നിങ്ങൾ അത് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. സെർവർ മാനേജറിലേക്ക് പോകുക, "റോൾസ്" ബ്രാഞ്ച് വിപുലീകരിക്കുക, "നെറ്റ്‌വർക്ക്, ആക്‌സസ് പോളിസി സേവനങ്ങൾ" റോൾ തിരഞ്ഞെടുക്കുക, അത് വികസിപ്പിക്കുക, "റൂട്ടിംഗും റിമോട്ട് ആക്‌സസ്സും" റൈറ്റ് ക്ലിക്ക് ചെയ്ത് "കോൺഫിഗർ ചെയ്ത് റൂട്ടിംഗും റിമോട്ട് ആക്‌സസും പ്രവർത്തനക്ഷമമാക്കുക" തിരഞ്ഞെടുക്കുക

സേവനം ആരംഭിച്ചതിന് ശേഷം, റോളിന്റെ കോൺഫിഗറേഷൻ പൂർത്തിയായതായി ഞങ്ങൾ പരിഗണിക്കുന്നു. ഇപ്പോൾ നിങ്ങൾ ഉപയോക്താക്കൾക്ക് സെർവറിലേക്ക് പ്രവേശനം അനുവദിക്കുകയും ക്ലയന്റുകൾക്ക് IP വിലാസങ്ങൾ നൽകുന്നത് കോൺഫിഗർ ചെയ്യുകയും വേണം.

VPN പിന്തുണയ്ക്കുന്ന പോർട്ടുകൾ. സേവനം ഉയർത്തിയ ശേഷം, അവർ ഫയർവാളിൽ തുറക്കുന്നു.

PPTP-ന്: 1723 (TCP);

L2TP-യ്ക്ക്: 1701 (TCP)

SSTP-ക്ക്: 443 (TCP).

L2TP/IPSec പ്രോട്ടോക്കോൾ VPN നെറ്റ്‌വർക്കുകൾ നിർമ്മിക്കുന്നതിന് കൂടുതൽ അഭികാമ്യമാണ്, പ്രധാനമായും സുരക്ഷയ്ക്കും ഉയർന്ന ലഭ്യതയ്ക്കും, ഡാറ്റയ്ക്കും നിയന്ത്രണ ചാനലുകൾക്കുമായി ഒരൊറ്റ UDP സെഷൻ ഉപയോഗിക്കുന്നു എന്ന വസ്തുത കാരണം. ഇന്ന് നമ്മൾ Windows Server 2008 r2 പ്ലാറ്റ്‌ഫോമിൽ ഒരു L2TP/IPSec VPN സെർവർ സജ്ജീകരിക്കുന്നത് നോക്കും.

നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന പ്രോട്ടോക്കോളുകളിൽ വിന്യസിക്കാൻ ശ്രമിക്കാം: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

നമുക്ക് പോകാം സെർവർ മാനേജർ: റോളുകൾ - റൂട്ടിംഗും റിമോട്ട് ആക്സസും, ഈ റോളിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക " പ്രോപ്പർട്ടികൾ", “പൊതുവായ” ടാബിൽ, IPv4 റൂട്ടർ ബോക്‌സ് പരിശോധിക്കുക, “ലോക്കൽ നെറ്റ്‌വർക്കും ഡിമാൻഡ് കോളും” തിരഞ്ഞെടുക്കുക, കൂടാതെ IPv4 റിമോട്ട് ആക്‌സസ് സെർവർ:

ഇപ്പോൾ നമ്മൾ മുൻകൂട്ടി പങ്കിട്ട കീ നൽകേണ്ടതുണ്ട്. ടാബിലേക്ക് പോകുക സുരക്ഷവയലിലും L2TP കണക്ഷനുകൾക്കായി പ്രത്യേക IPSec നയങ്ങൾ അനുവദിക്കുക, ബോക്സ് ചെക്കുചെയ്യുകനിങ്ങളുടെ കീ നൽകുക. (കീയെക്കുറിച്ച്. നിങ്ങൾക്ക് അക്ഷരങ്ങളുടെയും അക്കങ്ങളുടെയും ഏകപക്ഷീയമായ സംയോജനം അവിടെ നൽകാം; പ്രധാന തത്വം കൂടുതൽ സങ്കീർണ്ണമായ സംയോജനമാണ്, അത് സുരക്ഷിതമാണ്, ഈ കോമ്പിനേഷൻ ഓർമ്മിക്കുക അല്ലെങ്കിൽ എഴുതുക; ഞങ്ങൾക്ക് ഇത് പിന്നീട് ആവശ്യമായി വരും). ഓതന്റിക്കേഷൻ പ്രൊവൈഡർ ടാബിൽ, വിൻഡോസ് ഓതന്റിക്കേഷൻ തിരഞ്ഞെടുക്കുക.

ഇപ്പോൾ നമ്മൾ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട് കണക്ഷൻ സുരക്ഷ. ഇത് ചെയ്യുന്നതിന്, ടാബിലേക്ക് പോകുക സുരക്ഷതിരഞ്ഞെടുക്കുക പ്രാമാണീകരണ രീതികൾ, ബോക്സുകൾ പരിശോധിക്കുക EAP, എൻക്രിപ്റ്റഡ് ഓതന്റിക്കേഷൻ (Microsoft പതിപ്പ് 2, MS-CHAP v2):

അടുത്തതായി നമുക്ക് ടാബിലേക്ക് പോകാം IPv4, ഏത് ഇന്റർഫേസാണ് VPN കണക്ഷനുകൾ സ്വീകരിക്കുന്നതെന്ന് ഞങ്ങൾ സൂചിപ്പിക്കും, കൂടാതെ IPv4 ടാബിൽ L2TP VPN ക്ലയന്റുകൾക്ക് നൽകിയ വിലാസങ്ങളുടെ പൂൾ കോൺഫിഗർ ചെയ്യും ("ഒരു അഡാപ്റ്റർ തിരഞ്ഞെടുക്കാൻ RAS-നെ അനുവദിക്കുക" എന്ന് ഇന്റർഫേസ് സജ്ജമാക്കുക):

ഇനി ദൃശ്യമാകുന്ന ടാബിലേക്ക് പോകാം തുറമുഖങ്ങൾ, റൈറ്റ് ക്ലിക്ക് ചെയ്ത് പ്രോപ്പർട്ടികൾ, ഒരു കണക്ഷൻ തിരഞ്ഞെടുക്കുക L2TPഅമർത്തുക ട്യൂൺ ചെയ്യുക, ഞങ്ങൾ അത് ഒരു പുതിയ വിൻഡോയിൽ പ്രദർശിപ്പിക്കും വിദൂര ആക്സസ് കണക്ഷൻ (ഇൻകമിംഗ് മാത്രം)ഒപ്പം ആവശ്യാനുസരണം കണക്ഷൻ (ഇൻകമിംഗ്, ഔട്ട്ഗോയിംഗ്)കൂടാതെ പരമാവധി എണ്ണം പോർട്ടുകൾ സജ്ജമാക്കുക, പോർട്ടുകളുടെ എണ്ണം പ്രതീക്ഷിക്കുന്ന ക്ലയന്റുകളുടെ എണ്ണവുമായി പൊരുത്തപ്പെടണം അല്ലെങ്കിൽ അതിലും കൂടുതലായിരിക്കണം. ഉപയോഗിക്കാത്ത പ്രോട്ടോക്കോളുകൾ അവയുടെ പ്രോപ്പർട്ടികളിലെ രണ്ട് ചെക്ക്ബോക്സുകളും അൺചെക്ക് ചെയ്തുകൊണ്ട് പ്രവർത്തനരഹിതമാക്കുന്നതാണ് നല്ലത്.

നിർദ്ദിഷ്‌ട അളവിൽ ഞങ്ങൾ ഉപേക്ഷിച്ച പോർട്ടുകളുടെ ലിസ്റ്റ്.

ഇത് സെർവർ സജ്ജീകരണം പൂർത്തിയാക്കുന്നു. സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ഉപയോക്താക്കളെ അനുവദിക്കുക മാത്രമാണ് അവശേഷിക്കുന്നത്. പോകുക സെർവർ മാനേജർ സജീവ ഡയറക്ടറി – ഉപയോക്താക്കൾ - ഞങ്ങൾ ആഗ്രഹിക്കുന്ന ഉപയോക്താവിനെ ഞങ്ങൾ കണ്ടെത്തുന്നു പ്രവേശനം അനുവദിക്കുകഅമർത്തുക പ്രോപ്പർട്ടികൾ, ബുക്ക്മാർക്കിലേക്ക് പോകുക ഇങ്ങോട്ട് വരുന്ന കാൾ