Het aantal concepten en afkortingen dat niemand begrijpt, gerelateerd aan de opkomst van nieuwe en wijziging van oude technologieën, groeit exponentieel. VPN is er één van. Deze publicatie probeert deze verwarrende afkorting te begrijpen en de reden te bepalen voor de frequente vermelding ervan met betrekking tot netwerkverbindingen.

VPN, wat is het?

In principe is dit het geval regulier netwerk De "N" in het acroniem staat voor "Netwerk"). Maar het heeft zijn eigen subtiliteiten. Ten eerste is het virtueel, en ten tweede is het privé. Dat wil zeggen: "Virtueel" en "Privé" (de eerste twee letters van de afkorting).

VPN-afkorting

Het wordt virtueel genoemd omdat het op een bepaald abstractieniveau van de hardware bestaat. Dit betekent dat het niet uitmaakt via welke kanalen de communicatie plaatsvindt, welke apparaten zijn aangesloten en welke andere omstandigheden er zijn. VPN gebruikt voor zijn werking alle beschikbare middelen.

Maar belangrijkste kenmerk Het voordeel van een VPN is dat het privé is. Hoewel ze gebruikt algemene kanalen en communicatieprotocollen, meestal internet, de ‘oom van de straat’ kan er niet naar binnen, maar alleen een vertrouwde deelnemer die daartoe het recht heeft.

Werkingsprincipe

Om te begrijpen hoe een VPN werkt, moet u nadenken eenvoudigste geval verbinding tussen twee punten (computers). In het onbeveiligde deel van het pad (meestal internet) wordt een tunnel gemaakt die ze verbindt. De moeilijkheid ligt niet in het organiseren van een dergelijke verbinding, maar in het beschermen van de gegevens die kwetsbaar zijn op een onbeschermd deel van het netwerk. Informatie die via een openbaar kanaal wordt doorgegeven, kan door aanvallers worden gestolen of vervormd.

VPN-apparaat

Gebruik om dit te voorkomen verschillende soorten de encryptie ervan. Vandaar, hoofdtaak Een VPN-verbinding moet zorgen voor uniformiteit van codering en decodering in de knooppunten, evenals voor koppeling netwerkprotocollen, Als waar we het over hebben over verschillende serversystemen.

Waarom heb je een VPN nodig?

De belangrijkste reden voor het creëren van een VPN was de wens, en zelfs de dringende noodzaak, om veilige netwerken te creëren die hoe dan ook toegankelijk waren geografische referentie. Toegang op afstand van medewerkers tot het netwerk van het hoofdkantoor vanaf bijvoorbeeld een zakenreis. Verder. Voor transnationale bedrijven er is geen manier om de draad tussen uw kantoren in verschillende landen of continenten uit te rekken. Ook in dit geval komt de VPN-technologie te hulp. Een eenvoudiger voorbeeld is het organiseren van een VPN op basis van lokaal netwerk ondernemingen om hun bevoegdheden te beperken diverse groepen, afdelingen, workshops en dergelijke.

Hoe een VPN-netwerk te creëren

Om te creëren VPN-netwerken Er zijn een aantal applicaties, bijvoorbeeld TeamViewer of Hamachi. Hoewel dit kan worden gedaan met behulp van standaard Windows gebruiken, maar met minder efficiëntie, veiligheid en gemak. Om dit te doen, moet u " Netwerkverbindingen» computer via het “Configuratiescherm”.

Hamachi-programma

In het menu ‘Bestand’ selecteer je ‘Nieuwe verbinding’, waarbij je aangeeft dat de verbinding die gemaakt wordt een VPN is. Vervolgens moet u een gebruiker toevoegen of specificeren die toegang krijgt. Geef vervolgens aan dat de verbinding via internet tot stand zal komen en selecteer als verbindingsprotocol het TCP/IP-protocol. In het laatste dialoogvenster moet u klikken op "Toegang toestaan" en VPN-server Windows klaar werken.

Het concept van private virtuele netwerken, afgekort als VPN (uit het Engels verscheen in computertechnologieën relatief recent. De creatie van dit type verbinding maakte het mogelijk om computerterminals en mobiele apparaten te combineren virtuele netwerken zonder de gebruikelijke draden, ongeacht de locatie van een bepaalde terminal. Nu zullen we kijken hoe een VPN-verbinding werkt, en tegelijkertijd zullen we enkele aanbevelingen doen voor het opzetten van dergelijke netwerken en bijbehorende clientprogramma’s.

Wat is een VPN?

Zoals al duidelijk is, is een VPN een virtueel particulier netwerk waar meerdere apparaten op zijn aangesloten. Je moet jezelf niet voor de gek houden: het is meestal niet mogelijk om twee tot drie dozijn gelijktijdig werkende computerterminals aan te sluiten (zoals in een lokaal gebied kan worden gedaan). Dit heeft zijn beperkingen in de netwerkconfiguratie of zelfs simpelweg in de bandbreedte van de router die verantwoordelijk is voor het toewijzen van IP-adressen en

Het idee dat aanvankelijk inherent is aan de verbindingstechnologie is echter niet nieuw. Ze hebben lang geprobeerd het te onderbouwen. En veel moderne gebruikers computernetwerken Ze stellen zich niet eens voor dat ze dit hun hele leven al wisten, maar probeerden simpelweg niet in de essentie van de kwestie te duiken.

Hoe een VPN-verbinding werkt: basisprincipes en technologieën

Laten we voor een beter begrip het eenvoudigste voorbeeld geven dat iemand kent voor de moderne mens. Neem bijvoorbeeld de radio. Het is immers in wezen een zendapparaat (vertaler), een tusseneenheid (repeater) die verantwoordelijk is voor de verzending en distributie van het signaal, en een ontvangstapparaat (ontvanger).

Een ander ding is dat het signaal naar absoluut alle consumenten wordt uitgezonden en dat het virtuele netwerk selectief werkt en alleen combineert bepaalde apparaten. Houd er rekening mee dat er in noch het eerste, noch het tweede geval draden nodig zijn om zendende en ontvangende apparaten die gegevens met elkaar uitwisselen, met elkaar te verbinden.

Maar er zijn ook hier enkele subtiliteiten. Feit is dat het radiosignaal aanvankelijk onbeschermd was, dat wil zeggen dat het door elke radioamateur met een werkend apparaat op de juiste frequentie kan worden ontvangen. Hoe werkt een VPN? Ja, precies hetzelfde. Alleen binnen in dit geval de rol van een repeater wordt gespeeld door een router (router of ADSL-modem), en de rol van een ontvanger wordt gespeeld door een stationaire computerterminal, laptop of mobiel apparaat voorzien van een speciale module draadloze verbinding(wifi).

Bij dit alles worden de gegevens die uit de bron komen in eerste instantie gecodeerd en pas daarna, met behulp van een speciale decoder, gereproduceerd specifiek apparaat. Dit principe van communicatie via VPN wordt tunneling genoemd. En dit principe komt het meest overeen met mobiele communicatie, wanneer omleiding plaatsvindt naar een specifieke abonnee.

Lokale virtuele netwerktunneling

Laten we begrijpen hoe VPN werkt in de tunnelmodus. In de kern gaat het om het creëren van een bepaalde rechte lijn, bijvoorbeeld van punt “A” naar punt “B”, waarbij bij het overbrengen van gegevens vanaf een centrale bron (router met een serververbinding) alle netwerk apparaten wordt automatisch uitgevoerd volgens een vooraf bepaalde configuratie.

Met andere woorden, er wordt een tunnel gemaakt met codering bij het verzenden van gegevens en decodering bij ontvangst. Het blijkt dat geen enkele andere gebruiker die dit soort gegevens tijdens de verzending probeert te onderscheppen, deze kan ontsleutelen.

Middelen van implementatie

Een van de meest krachtige hulpmiddelen Cisco-systemen zorgen voor dergelijke verbindingen en zorgen tegelijkertijd voor de veiligheid. Toegegeven, sommige onervaren beheerders hebben een vraag waarom VPN-Cisco-apparatuur niet werkt.

Dit komt vooral door onjuiste instelling en routerstuurprogramma's geïnstalleerd D-Link-type of ZyXEL, waarvoor vereist is fijnafstemming alleen omdat ze zijn uitgerust met ingebouwde firewalls.

Bovendien moet u op de aansluitschema's letten. Er kunnen er twee zijn: route-naar-route of externe toegang. In het eerste geval hebben we het over het combineren van verschillende distributie-apparaten, en in het tweede geval hebben we het over het beheren van de verbinding of gegevensoverdracht met behulp van externe toegang.

Toegangsprotocollen

Wat protocollen betreft, worden configuratietools tegenwoordig voornamelijk gebruikt op PCP/IP-niveau, hoewel de interne protocollen voor VPN's kunnen variëren.

VPN werkt niet meer? Er zijn enkele verborgen opties om naar te kijken. Op basis van bijvoorbeeld TCP-technologieën aanvullend PPP-protocollen en PPTP behoren nog steeds tot de TCP/IP-protocolstacks, maar om verbinding te maken, bijvoorbeeld als u PPTP gebruikt, moet u twee IP-adressen gebruiken in plaats van het vereiste. Bij tunneling gaat het echter hoe dan ook om de overdracht van gegevens die ingesloten zijn interne protocollen type IPX of NetBEUI, en ze zijn allemaal uitgerust met speciale PPP-gebaseerde headers om gegevens naadloos over te dragen naar het overeenkomstige netwerkstuurprogramma.

Hardware-apparaten

Laten we nu eens kijken naar een situatie waarin de vraag rijst waarom de VPN niet werkt. Waar het probleem mogelijk mee te maken heeft onjuiste instelling apparatuur natuurlijk. Maar er kan zich een andere situatie voordoen.

Het is de moeite waard om aandacht te besteden aan de routers zelf, die de verbinding controleren. Zoals hierboven vermeld, mag u alleen apparaten gebruiken die aan de verbindingsparameters voldoen.

Routers zoals de DI-808HV of DI-804HV kunnen bijvoorbeeld tot veertig apparaten tegelijk verbinden. Wat de ZyXEL-apparatuur betreft, deze kan in veel gevallen zelfs via het ingebouwde netwerk werken besturingssysteem ZyNOS, maar alleen met behulp van de modus opdrachtregel via het Telnet-protocol. Met deze aanpak kunt u alle apparaten configureren met datatransmissie naar drie netwerken in algemene omgeving Ethernet met IP-verkeerstransmissie en maakt gebruik van de unieke Any-IP-technologie die is ontworpen om dit mogelijk te maken standaard tafel routers met doorgestuurd verkeer als gateway voor systemen die oorspronkelijk waren geconfigureerd om op andere subnetten te werken.

Wat te doen als VPN niet werkt (Windows 10 en lager)?

De allereerste en belangrijkste voorwaarde is de correspondentie van het weekend en invoertoetsen(Vooraf gedeelde sleutels). Ze moeten aan beide uiteinden van de tunnel hetzelfde zijn. Het is ook de moeite waard om aandacht te besteden aan algoritmen. cryptografische encryptie(IKE of Handmatig) met of zonder authenticatiefunctie.

Hetzelfde AH-protocol (in het Engels - Authentication Header) kan bijvoorbeeld alleen autorisatie bieden zonder de mogelijkheid om encryptie te gebruiken.

VPN-clients en hun configuratie

Wat VPN-clients betreft, ook hier is niet alles eenvoudig. De meeste programma's die op dergelijke technologieën zijn gebaseerd, gebruiken standaard methoden instellingen. Er zijn hier echter valkuilen.

Het probleem is dat, ongeacht hoe u de client installeert, er niets goeds van zal komen als de service in het besturingssysteem zelf wordt uitgeschakeld. Daarom moet je deze instellingen eerst in Windows inschakelen, vervolgens op de router (router) en pas daarna beginnen met het instellen van de client zelf.

U zult een nieuwe verbinding in het systeem zelf moeten maken, in plaats van een bestaande verbinding te gebruiken. We zullen hier niet verder op ingaan, aangezien de procedure standaard is, maar je zult naar de router zelf moeten gaan aanvullende instellingen(meestal bevinden ze zich in het menu WLAN-verbindingstype) en activeer alles wat met de VPN-server te maken heeft.

Het is ook vermeldenswaard dat het als een begeleidend programma in het systeem moet worden geïnstalleerd. Maar dan kan het zelfs zonder worden gebruikt handmatige instellingen, door simpelweg de dichtstbijzijnde locatie te kiezen.

Een van de meest populaire en gemakkelijkst te gebruiken is een VPN-client-server genaamd SecurityKISS. Het programma is geïnstalleerd, maar je hoeft niet eens naar de instellingen te gaan om normale communicatie te garanderen voor alle apparaten die op de distributeur zijn aangesloten.

Het komt voor dat een redelijk bekend en populair pakket is Kerio VPN Klant werkt niet. Hier moet u niet alleen op het besturingssysteem zelf letten, maar ook op de parameters van het clientprogramma. Door de juiste parameters in te voeren, kunt u in de regel van het probleem afkomen. Als laatste redmiddel moet u de instellingen van de hoofdverbinding en de gebruikte TCP/IP-protocollen (v4/v6) controleren.

Wat is het resultaat?

We hebben gekeken hoe een VPN werkt. In principe is er niets ingewikkelds aan het verbinden of creëren van dit soort netwerken. De grootste moeilijkheden liggen bij het opzetten van specifieke apparatuur en het instellen van de parameters ervan, die helaas veel gebruikers over het hoofd zien, vertrouwend op het feit dat het hele proces zal worden gereduceerd tot automatisering.

Aan de andere kant waren we nu meer bezorgd over problemen die verband hielden met de besturingstechnologie van de virtuele VPN-netwerken zelf, dus we zullen de apparatuur moeten configureren, apparaatstuurprogramma's moeten installeren, enz. aparte instructies en aanbevelingen.

Hallo vrienden! Veel mensen gebruiken internet met het principe ‘Ik heb niets te verbergen’, maar dit is hetzelfde als zeggen: ‘Mijn rechten geven me niets.’ Dit artikel is bedoeld voor degenen die om hun rechten geven, maar ook voor degenen die nadenken over internetveiligheid. Ik zal het je vertellen in eenvoudige woorden over wat een VPN is, waarom deze nodig is en hoe u deze kunt gebruiken.

Wat is VPN

VPN staat voor Virtual Private Network. Vertaald in het Russisch – virtueel particulier netwerk. Een VPN is een technologie die zorgt voor een gecodeerde verbinding via uw internetverbinding.

Dankzij VPN bent u beschermd tegen het onderscheppen van logins/wachtwoorden in onbeveiligde of openbare wifi punten, de geschiedenis van uw sitebezoeken is voor niemand beschikbaar en u vergeet het blokkeren van sites als een nare droom. Dit geldt voor torrents en andere zogenaamd verboden sites.

De handen van ‘blokkers’ hebben ook de projectindustrie bereikt. Onlangs is er een populaire bitcoinbeurs geweest, een groot investeringsforum, en wie weet hoeveel websites er zijn geblokkeerd. Iedereen kan de toegang tot de site worden geblokkeerd. betalingssysteem, bijvoorbeeld naar . Gelukkig zijn er belachelijke blokkades. VPN-gebruikers niet aanraken :)

Wat doet een VPN?

1. VPN vervangt uw echte IP door een nep-IP, bijvoorbeeld Italiaans of Nederlands. Als u een VPN gebruikt, bent u vrijwel onzichtbaar op het netwerk. Je gaat naar de site, maar ze zien dat je bijvoorbeeld niet uit Rusland komt, maar uit Duitsland. Hierdoor bent u niet bang voor siteblokkering.

2. Versleutelt de verbinding - noch uw ISP, noch de systeembeheerder op het werk weet waar u heen bent gegaan.
- Wat ziet de systeembeheerder/provider eigenlijk als je geen VPN hebt? De volledige geschiedenis van uw surfgedrag, zonder uitzondering, alle sites die u bezoekt.
- Wat ziet hij als je via een VPN werkt? Dat je verbinding hebt gemaakt via VPN en... dat is alles, verder weet hij niets :)
Bovendien zullen aanvallers bij het onderscheppen van gegevens deze niet kunnen herkennen vanwege de versleuteling.

3. Gecombineerd met IP-spoofing en verkeersversleuteling wordt u volledig anoniem.

Waarom heb je een VPN nodig?

• Als u graag cafés bezoekt en op internet surft via Wi-Fi of vaak reist en verbinding maakt, kunt u deze openen Wi-Fi-punten- Geen enkele arrogante hacker aan de volgende tafel zal de gegevens van uw plastic kaart met een CVV-code onderscheppen of samen met uw geld het wachtwoord van het betalingssysteem stelen. En het maakt niet uit of u vanaf een laptop of vanaf een mobiel apparaat werkt: zonder VPN zijn ze niet even goed beschermd.
• U waardeert anonimiteit en u vindt het niet prettig dat een systeembeheerder van de aanbieder toegang heeft tot de sites die u bezoekt of waarvan u EPS stort/opneemt grote bedragen. De ISP weet niet meer welke sites u bezoekt, en de sites weten niet meer wie ze heeft bezocht.
• Op je werk surf je graag op YouTube/VKontakte/Skype, maar je wilt niet dat je baas of systeembeheerder daar achter komt. Ik weet dat je een succesvolle investeerder bent en al een hele tijd niet meer naar je werk bent gegaan, dit ben ik, voor het geval dat :)
• Wilt u internet zien zoals het zou moeten zijn: bezoek sites zonder de beperkingen van een dienst die sites eenvoudigweg in batches blokkeert. Op het moment van schrijven zijn meer dan 2 miljoen sites geblokkeerd (statistieken worden bijgehouden). Het is ook niet ongebruikelijk dat blokkering vereist is specifieke pagina of sectie, en de aanbieder blokkeert, zonder het te begrijpen, de hele site.
• Favoriete service beperkt de toegang vanuit uw land of biedt privileges/bonussen/kortingen specifieke landen? MET met behulp van VPN inwoner worden van welk land dan ook en alle voordelen van diensten ontvangen.

Een VPN gebruiken (met NordVPN als voorbeeld)

Zelf surf ik alleen via een VPN op internet en kan een uitstekende service aanbevelen, genaamd NordVPN. Ik zeg meteen dat de service wordt betaald, de kosten zijn $ 12 per maand, bij betaling voor een half jaar zijn de kosten per maand $ 9, bij betaling voor een jaar - $ 7.

Ja, het internet staat er vol mee gratis VPN diensten, maar het onderhouden van servers kost geld, dus als de dienst u geen kosten in rekening brengt, verdient deze op een andere manier geld aan u, en dit “anders” kan veel meer kosten dan betalen voor een betrouwbare VPN. Beveiliging is geen kwestie waar we op moeten bezuinigen.

NordVPN-recensie, de functies ervan

• Vrijwel geen effect op de verbindingssnelheid, persoonlijk geverifieerd :)
• Ondersteuning van Windows, MacOS X, Linux, Android, iOS;
• Mogelijkheid om één account tegelijkertijd op 6 apparaten te gebruiken;
• Er zijn meer dan 50 landen en meer dan 500 servers om uit te kiezen;
• Maak met één klik verbinding met NordVPN;
• Als je verliest VPN-verbinding, worden de programma's die u in de instellingen hebt opgegeven automatisch gesloten. U hoeft zich geen zorgen te maken over datalekken;
• Bescherming tegen herkenning via DNS en WebRTC (dit zijn de jongens waardoor je echte IP zichtbaar is, zelfs als de VPN is ingeschakeld);
• DoubleVPN-ondersteuning (een keten van twee VPN-servers);
• Geen beperkingen: torrents, Skype-oproepen, HD-video, online spellen– alles werkt zonder problemen;
• Bitcoin- en betalingsondersteuning plastic kaarten. Maar we houden van anonimiteit, dus als je nog geen Bitcoin-portemonnee hebt, volg dan de instructies;
• Eventuele verzoeken worden genegeerd omdat de dienst onder de jurisdictie van Panama valt en niet onderworpen is aan de wetten van andere landen.

Maak een account aan bij NordVPN

1) Volg de link, klik op “Get VPN” en selecteer een tarief.
2) We worden doorgestuurd naar het accountregistratieformulier. Kies een tarief, vul uw e-mailadres en wachtwoord in, selecteer handige optie betaling en klik op “Registreer”.
3) Bevestig de betaling en log in op uw persoonlijke account met uw gebruikersnaam en wachtwoord.

Download de client en schakel VPN in (met Windows als voorbeeld)

1) B persoonlijke rekening Ga op de website naar het tabblad “Downloadgebied”, zoek uw besturingssysteem en download de client. Als u Windows heeft, selecteert u de regel waarnaast “aanbevolen” staat. Als je een VPN nodig hebt mobiel apparaat, zoek naar NordVPN in uw app store en download.

2) Installeer het programma en voer het uit. De onderstaande schermafbeelding laat zien hoe het programma eruit ziet (klik om het scherm te vergroten). In de “ Servers'Je kunt elk land kiezen om verbinding mee te maken.

NordVPN instellen

Als je wilt maximale bescherming en pas alles zelf aan, klik vervolgens op “Instellingen”:

Waar elk punt verantwoordelijk voor is:

Automatische updates – update het programma automatisch wanneer er nieuwe versies verschijnen;
Automatisch verbinden met – wanneer NordVPN wordt gestart, maakt het automatisch verbinding met de geselecteerde server;
Start NordVPN bij het opstarten – start de VPN wanneer het systeem opstart;
Kill switch – selecteer programma's die automatisch worden afgesloten als er verbinding mee wordt gemaakt VPN zal verdwijnen. Om een ​​programma te selecteren, klikt u op “Meer toepassingen toevoegen” en zoekt u het op uw computer het gewenste programma, bijvoorbeeld browser en Skype;
Meldingen – ontvang meldingen wanneer er een verbinding of verbroken verbinding plaatsvindt met NordVPN;
Systeemvakpictogram weergeven – toon het programmapictogram in het systeemvak;
Start geminimaliseerd – start geminimaliseerd;
Meetsysteem – kies ervoor om de afstand tot de servers weer te geven in metrisch (km) of imperiaal systeem (mijl).

Je hebt geleerd wat een VPN is, waarvoor het dient en hoe je het kunt gebruiken. Ik heb geprobeerd zo duidelijk mogelijk te schrijven :) Nu zijn je anonimiteit en veiligheid op een hoog niveau.
Laat uw mening en vragen over het onderwerp van het artikel achter in de reacties.

De mogelijkheid om externe bedrijfskantoren met elkaar te verbinden via beveiligde communicatiekanalen is een van de meest voorkomende taken bij het bouwen van een gedistribueerde netwerkinfrastructuur voor bedrijven van elke omvang. Er zijn verschillende oplossingen voor dit probleem:

Zenders huren bij een aanbieder: een veel voorkomende en betrouwbare optie. De provider huurt speciale fysieke of logische communicatiekanalen. Dergelijke kanalen worden vaak “point-to-point” genoemd

Voordelen:

1. Gemakkelijk aan te sluiten en te gebruiken – het onderhoud van apparatuur en kanalen is volledig de verantwoordelijkheid van de aanbieder;
2. Gegarandeerde kanaalbreedte – dataoverdrachtsnelheid komt altijd overeen met de door de provider aangegeven;

Gebreken:

1. Beveiliging en controle – het bedrijf heeft geen controle over de apparatuur aan de kant van de aanbieder.

Bouw uw eigen (fysieke) communicatielijnen: Een betrouwbare en kosteneffectieve oplossing, aangezien de aanleg van een fysiek communicatiekanaal volledig de verantwoordelijkheid van het bedrijf is. Met deze oplossing beheert en onderhoudt het bedrijf de aangelegde kanalen volledig.

Voordelen:

1. Flexibiliteit – de mogelijkheid om kanalen in te zetten die voor iedereen geschikt zijn noodzakelijke eisen;
2. Beveiliging en controle – volledige controle kanaal, aangezien het eigendom is van het bedrijf;

Gebreken:

1. Implementatie – het bouwen van dergelijke privékanalen is arbeidsintensief en kostbare oplossing. Kilometers aan optiek langs palen leggen kan een fortuin kosten. Zelfs als je geen rekening houdt met het verkrijgen van vergunningen van alle overheidsinstanties. autoriteiten;
2. Onderhoud – kanaalonderhoud is volledig de verantwoordelijkheid van het bedrijf, dus het personeel moet beschikken over hooggekwalificeerde specialisten om de prestaties ervan te garanderen;
3. Lage fouttolerantie - extern optische lijnen verbindingen zijn vaak onderhevig aan onbedoelde schade ( bouwmachines, nutsvoorzieningen, enz.). Het kan enkele weken duren voordat een optische link wordt gedetecteerd en gecorrigeerd.
4. Beperkt tot één locatie - het aanleggen van externe optische communicatielijnen is alleen relevant als objecten zich binnen enkele tientallen kilometers bevinden. Het uitbreiden van de communicatie naar een andere stad over honderden en duizenden kilometers is om redenen van gezond verstand niet mogelijk.

Een veilig kanaal via internet (VPN) bouwen: deze oplossing is relatief goedkoop en flexibel. Om externe kantoren met elkaar te verbinden zijn een internetverbinding en netwerkapparatuur met de mogelijkheid om VPN-verbindingen te creëren voldoende.

Voordelen:

1. Lage kosten – het bedrijf betaalt alleen voor internettoegang;
2. Schaalbaarheid – om een ​​nieuw kantoor aan te sluiten heb je internet en een router nodig;

Gebreken:

1. Kanaalcapaciteit – de snelheid van gegevensoverdracht kan variëren (er is geen gegarandeerde bandbreedte);

Dit artikel zal meer in detail kijken laatste punt, namelijk welke voordelen VPN-technologie het bedrijfsleven biedt.
Virtueel particulier netwerk (VPN) is een reeks technologieën die zorgen voor een veilige verbinding (tunnel) van twee of meer externe lokale netwerken via een openbaar netwerk (bijvoorbeeld internet).

Unieke voordelen van geografisch verspreide VPN-netwerken

Bescherming van verzonden verkeer: het is veilig om verkeer via de VPN-tunnel te verzenden met behulp van sterke encryptieprotocollen (3DES, AES). Naast encryptie worden de integriteit van de gegevens en de authenticiteit van de afzender geverifieerd, waardoor de mogelijkheid van vervanging van informatie en verbinding door een aanvaller wordt geëlimineerd.

Betrouwbaarheid van de verbinding: toonaangevende fabrikanten van apparatuur verbeteren de technologie VPN-verbindingen, verstrekken automatisch herstel VPN-tunnels bij het kortstondig uitvallen van de aansluiting op het openbare netwerk.
Mobiliteit en verbindingsgemak: u kunt overal ter wereld en vanaf vrijwel elke locatie verbinding maken met het lokale netwerk van het bedrijf modern apparaat(smartphone, tablet-computer, laptop), en de verbinding is veilig. De meeste fabrikanten multimedia-apparaten toegevoegd VPN-ondersteuning in uw producten.

Redundantie en load-balancing: als u twee providers gebruikt bij de verbinding met internet (voor balancering/fouttolerantie), dan is balancering mogelijk VPN-verkeer tunnels tussen aanbieders. Als een van de providers uitvalt, maakt de tunnel gebruik van een back-upverbinding.

Verkeersprioriteit: de mogelijkheid om verkeer te beheren met behulp van QoS - prioritering van spraak- en videoverkeer in het geval van hoge belasting naar de tunnel.

VPN-netwerken in het bedrijfsleven

Uniform netwerk

Consolidatie van geografisch verspreide lokale netwerken van het bedrijf in enkel netwerk(het verbinden van filialen met het hoofdkantoor) vereenvoudigt de interactie en gegevensuitwisseling binnen het bedrijf aanzienlijk, waardoor de onderhoudskosten worden verlaagd. Elk bedrijfssystemen vereisen dat werknemers één enkele netwerkruimte hebben om te kunnen werken. Dit kunnen IP-telefonie, boekhoudkundige en financiële boekhoudsystemen, CRM, videoconferenties, enz. zijn.

Mobiele toegang

Ongeacht de locatie van de werknemer, als hij over internet en een laptop/smartphone/tablet beschikt, kan de werknemer verbinding maken met de interne bronnen van het bedrijf. Dankzij dit voordeel hebben medewerkers de mogelijkheid om ook buiten kantoor werkzaamheden uit te voeren en problemen snel op te lossen.

Consolidatie van netwerken van verschillende bedrijven

Het is vaak nodig om netwerken van zakenpartners te combineren, en een dergelijke unie kan zowel met als zonder beperking van de toegang tot de interne middelen van elk bedrijf worden georganiseerd. Deze associatie vereenvoudigt de interactie tussen bedrijven.

Beheer op afstand van de IT-infrastructuur

Dankzij de beschermde toegang op afstand aan de IT-infrastructuurapparatuur van het bedrijf waartoe de beheerder in staat is zo snel mogelijk problemen oplossen en reageren op problemen die zich voordoen.

Kwaliteit van de dienstverlening

Voor verkeer afkomstig van videoconferenties, IP-telefonie en enkele andere toepassingen is een gegarandeerde kanaalbreedte vereist. Dankzij het gebruik van QoS in VPN-tunnels kun je bijvoorbeeld IP-telefonie van het lokale netwerk van het bedrijf en een extern kantoor combineren.

Toepassingsgebieden van gedistribueerde VPN-netwerken en bedrijfsdatanetwerken (CDN's)

Het analyseren van de vereisten en doelstellingen van organisaties verschillende schalen, hebben we voor elk van deze oplossingen een algemeen beeld van oplossingen samengesteld. Hieronder vindt u een beschrijving van typische implementaties van VPN-technologie in de netwerkinfrastructuur van een bedrijf.

Oplossingen voor kleine bedrijven. Vaak zijn de vereisten voor een dergelijke oplossing connectiviteit gebruikers op afstand(maximaal 10) naar een intern netwerk en/of het combineren van netwerken van meerdere kantoren. Dergelijke oplossingen zijn eenvoudig en snel te implementeren. Voor een dergelijk netwerk wordt aanbevolen om een ​​back-upkanaal te hebben met een lagere of dezelfde snelheid als het hoofdkanaal. Het back-upkanaal is passief en wordt alleen gebruikt als het hoofdkanaal is losgekoppeld (de VPN-tunnel wordt automatisch over het back-upkanaal gebouwd). Redundantie van randapparatuur voor dergelijke oplossingen wordt zelden gebruikt en is vaak niet gerechtvaardigd.

Verkeer dat door de tunnel wordt verzonden - verkeer interne toepassingen(e-mail, internet, documenten), stemverkeer.

Vereiste voor kanaalreservering: gemiddeld

Eis aan apparatuurredundantie: laag

Oplossingen voor middelgrote bedrijven. Samen met verbinden medewerkers op afstand(tot 100), netwerk infrastructuur moet verbinding bieden met verschillende externe kantoren. Voor dergelijke oplossingen is het reserveren van internetkanalen verplicht, en doorvoer Het back-upkanaal moet vergelijkbaar zijn met de snelheid van het hoofdkanaal. In veel gevallen back-up kanaal actief (load-balancing tussen kanalen wordt uitgevoerd). Het wordt aanbevolen om kritische apparatuur te reserveren belangrijke knooppunten netwerken (bijv. edge-router centraal kantoor). VPN-netwerktopologie – ster of gedeeltelijk mesh.

Vereiste voor redundantie van apparatuur: gemiddeld

Oplossingen voor grote bedrijven, gedistribueerd netwerk van vestigingen. Dergelijke netwerken op vrij grote schaal zijn lastig in te zetten en te ondersteunen. De topologie van een dergelijk netwerk vanuit het oogpunt VPN-organisaties tunnels kunnen zijn: ster, gedeeltelijk mesh, volledig mesh (het diagram toont de volledige mesh-optie). Kanaalreservering is verplicht (meer dan 2 providers zijn mogelijk), evenals de reservering van apparatuur van kritische netwerkknooppunten. Alle of meerdere kanalen zijn actief. In netwerken van dit niveau, toegewijd fysieke kanalen(huurlijnen) of VPN aangeboden door providers. In een dergelijk netwerk is het noodzakelijk om maximale betrouwbaarheid en fouttolerantie te bieden om bedrijfsuitval te minimaliseren. Apparatuur voor dergelijke netwerken – vlaggenschip lijn apparatuur van ondernemingsklasse of leverancier.

Verkeer dat via de tunnel wordt verzonden - verkeer van interne applicaties (mail, web, documenten), spraakverkeer, videoconferentieverkeer.

Vereiste voor kanaalreservering: hoog

Eis aan apparatuurredundantie: hoog

Onderwijsinstellingen. Voor onderwijsinstellingen typische verbinding met het netwerkcontrolecentrum. Het verkeersvolume is meestal niet hoog. In zeldzame gevallen worden reserveringsvereisten gesteld.

Medische instellingen. Voor medische instellingen Er is een acuut probleem met de betrouwbaarheid en hoge fouttolerantie van communicatiekanalen en apparatuur. Alle takken van een geografisch verspreid netwerk maken gebruik van redundante kanaalvormende apparatuur en verschillende providers.

Oplossingen voor retail (winkelketen). Winkelketens onderscheiden zich door het grote aantal locaties (er kunnen duizenden winkels zijn) en relatief weinig verkeer naar het hoofdkantoor (datacenter). Het reserveren van apparatuur in winkels is meestal niet aan te raden. Het volstaat om een ​​verbinding met de provider te reserveren (in het formaat “tweede provider bij de hand”). De eisen aan de apparatuur die zich in het datacenter (hoofdkantoor) bevindt, zijn echter hoog. Sinds dit punt worden duizenden VPN-tunnels beëindigd. Constante monitoring van kanalen, rapportagesystemen, naleving van beveiligingsbeleid, enz. is vereist.

Implementatie van gedistribueerde VPN-netwerken en bedrijfsdatanetwerken (CDN's)

Keuze benodigde apparatuur en de correcte implementatie van de dienst is een complexe taak die een hoge expertise van de uitvoerder vereist. Het bedrijf LanKey voert al jaren complexe projecten uit en heeft ruime ervaring met dergelijke projecten.

Voorbeelden van enkele projecten voor de implementatie van KSPD en VPN, uitgevoerd door LanKey

Klant	Beschrijving van de uitgevoerde werkzaamheden
	Fabrikant van apparatuur: Juniper Oplossing: zes externe vestigingen van het bedrijf werden met behulp van een stertopologie via beveiligde communicatiekanalen met het hoofdkantoor verbonden.
Oplossing: verbonden met internet en een VPN bouwen tunnels in kantoren in Moskou en Genève.
	Fabrikant van apparatuur: Cisco Oplossing: Externe kantoren zijn verbonden via een beveiligd kanaal met fouttolerantie tussen providers.

Voorheen had de staat een nogal middelmatige kennis van internet, dus bemoeide hij zich niet juridisch met gebruikers. Tegenwoordig kunt u tijdens het wandelen op het World Wide Web steeds vaker de zin tegenkomen: “Deze site is opgenomen in het register van verboden sites” of “Uw ISP heeft de toegang geblokkeerd.”

Dus als u de volledige vrijheid van handelen op internet wilt herwinnen en een ander beschermingsniveau wilt verwerven, dan moet u zeker vertrouwd raken met de technologie van virtuele particuliere netwerken - VPN.

VPN: looptijd en werkingsprincipe

Virtual Private Network (VPN) is de naam van een technologie die de creatie en overlay van een of meer netwerken bovenop elk ander gebruikersnetwerk mogelijk maakt.

Hoe werkt een VPN precies? Uw computer heeft specifiek IP-adres, die de toegang tot bepaalde sites blokkeert. U schakelt VPN-technologie in via een programma of extensie. VPN verandert uw adres naar een adres van een server in een ander land (bijvoorbeeld Nederland of Duitsland).

Vervolgens wordt er een beveiligingsverbinding tot stand gebracht, die niet door de provider kan worden geblokkeerd. Het resultaat is dat u een veilig protocol krijgt waarmee u vrij en volledig anoniem elke internetsite kunt bezoeken.

Structuur en soorten technologie

De hele technologie werkt in twee lagen. De eerste is intern netwerk, de tweede is extern. Wanneer u verbinding maakt met de technologie, identificeert het systeem uw netwerk en verzendt vervolgens een authenticatieverzoek. Deze technologie lijkt in sommige gevallen erg op autorisatie sociaal netwerk, alleen hier wordt alles uitgevoerd via beveiligde protocollen en zonder de deelname van de provider.

Virtuele netwerken zelf zijn ook onderverdeeld in verschillende categorieën. De hoofdclassificatie is gebaseerd op de mate van bescherming, dat wil zeggen dat de gebruiker beide kan gebruiken betaalde VPN's, en gratis.

Het verschil tussen beide is de beveiligde verbinding. Abonnementssystemen bieden u bijvoorbeeld veilige protocollen zoals PPTP, IPSec en andere. Terwijl gratis VPN’s vaak alleen ‘vertrouwde’ kanalen bieden. Dat wil zeggen dat uw netwerk zelf sterk beschermd moet zijn, en een VPN zal het beschermingsniveau alleen maar verbeteren.

Eerlijk gezegd het grootste nadeel van gratis VPN-diensten niet eens beveiliging, maar stabiliteit en verbindingssnelheid. Via gratis VPN-internet hoogstwaarschijnlijk zal het heel langzaam werken en niet altijd stabiel.

Een abonnement op betaalde VPN's kost niet meer dan $ 10 per maand, maar niet elke gebruiker heeft dit nodig. Voor gewone taken Het heeft geen zin om Premium-accounts aan te schaffen; standaardfuncties zijn voldoende.

Redenen om een ​​VPN te gebruiken

genieten VPN-technologie noodzakelijk voor elke gebruiker, en dit is waarom:

• Gegevensbescherming. Vooral geschikt voor gebruikers die graag verbinding maken met de “gratis” Wi-Fi-verbinding van een buurman en vervolgens ontdekken dat hun kaartgegevens zijn gestolen. Dergelijke situaties omvatten bijeenkomsten in cafés en in het algemeen op plaatsen met gratis Wi-Fi.
• Volledige anonimiteit. Wanneer je opent nieuw tabblad met de site - deze actie wordt weergegeven op de server van de provider, zodat uw reis op internet door elke medewerker van het bedrijf kan worden gevolgd. Door een VPN in te schakelen, verbergt u uw browsegeschiedenis omdat u een ander IP-adres gebruikt.
• De mogelijkheid om zonder obstakels op internet te surfen. Bookmakers, online casino's, torrents, forums, sites voor volwassenen - alle 'underground' van internet is weer voor u beschikbaar, alles is zoals vroeger.
• Gebruik van buitenlandse hulpbronnen. Het is natuurlijk onwaarschijnlijk dat u Engelstalige diensten zoals hulu.com zult gebruiken, maar toch krijgt u volledige toegang tot alle populaire sites over de hele wereld.

Hoe VPN op een computer gebruiken?

Neem een ​​situatie waarin we gebruiken gewone browser en geblokkeerde sites wilt bezoeken. In deze situatie kunt u twee kanten op:

1. installeer de VPN-client (programma) op uw pc;
2. voeg een browserextensie toe via Webstore.

Ofwel de eerste ofwel de tweede optie - ze zijn eenvoudig te implementeren, maar laten we voor het volledige beeld beide overwegen.

Je kunt ook de gratis gebruiken.

Om een ​​VPN-client te installeren, moet u een programma van internet downloaden, bijvoorbeeld "Betternet". Laten we lanceren installatiebestand en installeer de client. We starten het, klikken op: "Verbinden" en dat is alles. Het probleem is dat het programma ons automatisch een willekeurig IP-adres geeft, en we kunnen geen land selecteren, maar door op slechts één knop te drukken gebruiken we al een VPN. En nog een nadeel is de noodzaak om het programma constant te starten, maar sommige clients hebben de mogelijkheid om het gelijktijdig met het besturingssysteem te starten.

De tweede manier is door een extensie toe te voegen. Het nadeel hiervan is dat registratie meestal vereist is om het te gebruiken, en dat de extensies kunnen crashen. Maar de extensie is veel eenvoudiger te gebruiken: klik op het pictogram in de browser, selecteer het land en profiteer. Op op dit moment Er zijn duizenden vergelijkbare programma's, u kunt er allemaal uit kiezen, bijvoorbeeld "Hotspot Shield". Voeg de extensie toe aan uw browser, registreer u en niet meer technische punten dat zal er niet zijn.

Dit is bijvoorbeeld hoe het werkt ZenMate-extensie VPN in browser:

OVER VPN-extensies Voor verschillende browsers we schreven in het artikel: .

Hoe VPN op mobiele apparaten gebruiken?

We zullen kijken naar apparaten met populaire besturingssystemen aan boord, bijvoorbeeld iOS of Android.

Een VPN gebruiken op smartphones of tablets is ook vrij eenvoudig, namelijk via mobiele applicaties. Het probleem is dat sommige programma's rootrechten vereisen, en dit is extra gedoe, plus de mogelijkheid om van de telefoon een "steen" te maken. Zoek dus naar programma's waarvoor je geen rootrechten nodig hebt. Op Android is dit bijvoorbeeld OpenVPN en op iOS is dit Cloak. Je kunt de gratis en bewezen versie ook gebruiken op iPhone en iPad. Ik gebruik het zelf ook wel eens, werkt prima.

De downloadtechnologie is heel eenvoudig: download de applicatie van Speel Markt of AppStore, installeer het op uw apparaat. Vervolgens activeren we de VPN, selecteren een profiel (waar we het IP-adres van krijgen), maken vervolgens een verbinding en dat is alles. Nu surft u op internet via een VPN, waarover de applicatie die u gebruikt u zal vertellen.

Nu begrijpt u hoe VPN-verbindingstechnologie wordt geïmplementeerd, en nu wordt uw online-ervaring veiliger, anoniemer en vooral: toegankelijk en onbeperkt.