▷ Co je virtuální privátní síť (rpv) a k čemu se používá
Obsah:
- Co je virtuální privátní síť (VPN)
- Co bychom mohli dělat s virtuální privátní sítí?
- Technické požadavky, které musí virtuální soukromá síť fungovat
- Typy virtuálních soukromých sítí
- Jak vytvořit virtuální privátní síť
- Vytvořte síť VPN se systémem Windows 10 nebo se k ní připojte
- Vytvořte VPN pomocí routeru NETGEAR a platformy Cloud Insight
V průběhu let se využívání virtuální soukromé sítě rozšířilo po celém světě. Teprve před několika lety bylo používání soukromých virtuálních sítí odpovědností pouze velkých společností, aby chránily své nejcennější soubory a bezpečně k nim přistupovaly. Dnes si prakticky kdokoli může vytvořit svou virtuální privátní síť bez opuštění křesla.
Index obsahu
V tomto článku se pokusíme co nejpřesněji a nejpřesněji vidět, co je virtuální privátní síť nebo VPN a jaké výhody můžeme získat z jeho vytvoření. Internet je komplikovaným a nejistým světem a stojí za to mít určité představy o podobných tématech. Tak pojď do toho zmatku.
Co je virtuální privátní síť (VPN)
VPN pochází ze svého názvu v angličtině, Virtual Private Network, což je způsob, jakým je Virtual Private Networks běžně znám. Jsme Španěl, takže vám řekneme RPV.
VPN je metodika nebo struktura počítačové sítě, pomocí které můžeme bezpečně rozšířit lokální síť nebo LAN do samotné veřejné sítě, známé také jako internet. A řeknete: Jak je možné rozšířit interní síť na internet?
To je to, co VPN dělá, to umožňuje počítači, který je fyzicky mimo soukromou síť, jako je naše domácí, odesílat a přijímat data přes veřejné sítě, jako by to byla soukromá síť. Z praktických důvodů bude mít tato virtuální soukromá síť stejné funkce jako fyzická soukromá síť.
Abychom mohli rozšířit síť LAN na internet, budeme muset navázat spojení point-to-point s vyhrazenými připojeními a pomocí silného šifrování souborů. Tato spojení se nazývají tunely a způsob přenosu a odpojení spojení T, protože odesílá šifrovaná data, která nikdo jiný, kromě uzlu umístěného ve virtuální soukromé síti, nemůže číst a dešifrovat.
Co bychom mohli dělat s virtuální privátní sítí?
VPN mají mnoho užitečných aplikací ve světě, kterému dominuje internet. Potřeba navazovat zabezpečená připojení k zachování bezpečnosti dat je stále zjevnější. Prakticky kdokoli z nás může najít prostředky, jak postavit společnosti se slabým zabezpečením do svého ústředí do potíží. Některé příklady, ve kterých bychom mohli použít VPN, jsou následující:
- Připojte dvě ústředí společnosti, která jsou fyzicky oddělena, aby mohli spolu komunikovat přes internet, aniž by někdo mohl zachytit komunikaci. Chcete-li jej bezpečně spravovat a přistupovat k jeho obsahu jako správce, připojte se vzdáleně k webovému serveru. Rozšiřte naši domácí síť, abychom se mohli připojit k našemu stolnímu počítači pomocí notebooku kdekoli a bezpečně.
Vidíme, že se jedná o velmi podobné akce, ve kterých vždy používáme slovo „ vzdálený “ nebo „ internet “, protože myšlenkou je mít přístup k této soukromé síti odkudkoli na světě.
Technické požadavky, které musí virtuální soukromá síť fungovat
Dnes je poměrně snadné vytvořit VPN, stejný operační systém Windows 10 má funkci, která umožní jeho vytvoření, stejně jako mnoho špičkových směrovačů na trhu, například NETGEAR nebo ASUS. Musíme však vědět, co je za připojením VPN, abychom lépe pochopili, proč je tak bezpečné.
- Musí existovat systém identifikace uživatele: pro přístup k síti VPN musíme nejprve získat přístupová oprávnění pomocí uživatelského jména a hesla. Soubory musí být šifrovány: data, která mají být přenášena, budou prováděna přes internet, takže musí být nutně šifrována, aby nemohla být čtena a zachycena. Algoritmy pro zabezpečení a aktualizaci klíčů: Budou nezbytné výkonné šifrovací algoritmy, jako jsou SEAL, DES, 3DES nebo AES, a také aktualizační systém pro šifrovací klíče, aby se zabránilo filtrování informací. Integrita dat: přes šifrování by se data neměla měnit ze zdroje na místo určení. Funkce Secure Hash Algoritm a Message Digest (MD5) zajišťují, že obsah odeslané zprávy je přesně stejný jako obsah přijaté zprávy, takže během přenosu detekujeme rušení a možný přístup k nim. Zpráva bude vždy digitálně podepsána, aby byla známa její původ a autorství. Protokol připojení: Pro bezpečné připojení budeme potřebovat komunikační protokol. V tomto případě je nejrozšířenější IPSEC, i když existují i další, jako jsou PPTP, SSH, SSL / TLS, L2F a L2TP. Hardwarová nebo softwarová zařízení: Samozřejmě potřebujeme řadu fyzických prvků, pomocí kterých bude možné vytvořit síť VPN a navázat spojení. Můžeme rozlišovat mezi fyzickými zařízeními, která jsou v zásadě směrovači nebo podobnými zařízeními, která poskytují možnost vytvoření vyhrazené a vlastní sítě VPN. A na druhé straně existují aplikace, které implementují samotné systémy, jako jsou Windows, Linux a Unix, s Open SSH, OpenVPN atd. Tato řešení jsou křehčí a zahrnují odhalení bezpečnosti našeho vlastního počítače, který bude v zásadě ovládat VPN.
Typy virtuálních soukromých sítí
Existují různé architektury pro vytváření VPN, v závislosti na jejich vlastnostech, budou užitečné pro určité uživatele a aplikace. Podívejme se na ně:
Vzdálený přístup VPN
Jedná se o nejpoužívanější metodu dnes, díky snadnosti použití a všestrannosti připojení. Prostřednictvím VPN pro vzdálený přístup se můžeme připojit k této síti pomocí uživatelského jména a hesla, ať už jsme kdekoli, bude nutné mít pouze připojení k internetu. Operace je naprosto stejná, jako když jsme v soukromé síti společnosti a chceme se připojit z počítače k našemu uživateli, pouze v tomto případě bude odkaz procházet internetem.
Tunelování
Systém spočívá v zapouzdření síťového protokolu do jiného nosiče. Tím se vytvoří tunel v síti, skrze kterou budou informace cirkulovat, aniž by mezitímní uzly, kde PDU prochází v jiném PDU, nemohly číst obsah zprávy.
Tunel bude definován s body na každém konci a protokolem, který jsme použili k odeslání zprávy. Tento protokol může být například SSH, aby se mohl bezpečně připojit ke vzdálenému serveru.
Point-to-point RPV
Je to podobné tunelování, i když v tomto případě potřebujeme server VPN, který je přímo připojen k Internetu a který se postará o přijímání příchozích vzdálených připojení. Tyto servery se připojí k internetu pomocí služeb poskytovatele a budou sloužit například k připojení dvou kanceláří, které se nacházejí v různých geografických bodech. Jak říkáme, je to podobné tunelování a ten se také používá více.
VPN přes LAN
Tato metoda je jednou z nejbezpečnějších v případě obchodních sítí, i když internet se nepoužívá jako prostředek přístupu k službám VPN. Řekněme, že používáte stejnou formu připojení jako vzdálený přístup, ale prostřednictvím sítě LAN samotné společnosti. Tímto způsobem je možné izolovat oblasti uvnitř interní sítě a umožňuje nám zlepšit zabezpečení, například v bezdrátovém připojení prostřednictvím Wi-Fi.
Příkladem může být přístup z interní sítě k webovému serveru, který je v ní umístěn a následně na VPN. Povolen by byl pouze přístup do osobní oblasti pověřené správou počítače.
Jak vytvořit virtuální privátní síť
Již detailně víme, co je to VPN, teď by bylo užitečné vědět, jak si je můžeme sami vytvořit. Pravda je, že nebude příliš obtížné, pokud budeme mít aktuální operační systém, přístup k našemu routeru k otevření portů, nebo ve vašem případě router, který je schopen vytvořit tento typ sítě.
Vytvořte síť VPN se systémem Windows 10 nebo se k ní připojte
Začneme vysvětlením, jak vytvořit virtuální privátní síť pomocí pouze našeho operačního systému Windows 10. Aby byl tento článek příliš dlouhý, budeme odkazovat přímo na článek, ve kterém jsme již podrobně vysvětlili, jak to udělat.
Výukový program o tom, jak vytvořit VPN v systému Windows 10.
Vytvořte VPN pomocí routeru NETGEAR a platformy Cloud Insight
Stejně tak máme kompletní článek o routeru NETGEAR BR500, v němž podrobně vysvětlujeme, jak vytvořit síť VPN prostřednictvím platformy Cloud Insight této značky. Postup vytváření bude prakticky stejný, pokud budeme mít další značkový router, který tuto technologii implementuje.
Výukový program o tom, jak vytvořit VPN pomocí NETGEAR Cloud Insight
Jakmile budeme mít přístup k jinému routeru se schopností vytvářet sítě VPN, provedeme návod vysvětlující tento postup. Prozatím je to jediný tým, s nímž jsme to provedli, a tento proces je poměrně jednoduchý, se zvláštností, že používá cloudovou platformu NETGEAR.
Jedná se hlavně o virtuální privátní sítě, takže doufáme, že pro vás bylo užitečné získat lepší představu o této technologii zabezpečeného připojení.
Doporučujeme také tyto položky:
Plánujete vytvoření virtuální soukromé sítě? Napište nám do komentářů a napište nám jakýkoli návrh nebo dotaz.
▷ Nainstalujte virtuální doplňky pro virtuální počítače
Naučíme vás, jak nainstalovat nástroje pro přidání hosta VirtualBox, protože zlepšíte výkon a funkčnost svých strojů
Model Osi model: k čemu je a k čemu se používá
V tomto článku rozebíráme model OSI, ✅ všechny klíče k této komunikační architektuře. OSI model, terminologie a úrovně
▷ Vláknová optika: k čemu slouží, k čemu se používá a jak funguje
Pokud chcete vědět, co je vláknová optika v tomto článku, nabízíme vám dobré shrnutí toho, jak to funguje a jak se liší.