Какво е виртуална частна мрежа, отговори на въпроса, че
Тази страница отговаря на въпроса какво е VPN?
Виртуална частна мрежа (VPN) е връзка тип "точка до точка" в частна или обществена мрежа като Интернет. VPN клиент е с помощта на виртуална връзка с виртуална VPN сървър пристанищни специфични протоколи, базирани на TCP / IP, наречени тунелни протоколи. При нормална реализация на клиента VPN инициира връзката с интернет, като например виртуални "точка до точка", за да отдалечения сървър за достъп. отдалечения сървър за достъп да отговори на повикването, идентифицира обаждащия се и трансфери на данни между клиента и VPN-частна организация мрежа.
глава (капсулиране се извършва) се добавя за да се симулира вида на канал "точка-до-точка" данни. Този удар с глава съдържа информация за маршрутите, които да гарантират, че данните на споделен или обществен мрежа, за да стигнат до местоназначението. За да подражават частен канал и неприкосновеността на личния живот предава данни са криптирани. Пакети засечени в споделената или публична мрежа, не е възможно да се разчете без ключове за криптиране. Такъв канал, в който частният данните се предават в криптиран вид и капсулирани, и се нарича VPN-връзка.
Има два типа на VPN-връзки:
- Отдалечен достъп VPN-връзка;
Отдалечен достъп VPN-връзка
VPN-връзка за отдалечен достъп дава възможност на потребителите да работят у дома или на път за достъп към сървъра частна мрежа посредством обществена мрежа инфраструктура, като например интернет. От гледна точка на потребителя, на VPN-връзка е такава, тип "точка до точка" между компютъра (на VPN-клиент) и сървъра на организацията. Действителната инфраструктурата на споделен или обществен мрежата е без значение, тъй като данните се предават по същия начин, както ако са били изпратени над наета връзка.
Типът на VPN-връзка "Мрежа мрежа"
Типът на VPN-връзка "Мрежа мрежа" свързва двата сегмента на частната мрежа. VPN сървър осигурява маршрутирана връзка с мрежата, към която е прикрепен на VPN-сървър. наричайки рутер (VPN клиент) се заверява от маршрутизатора за секретар (VPN-сървър), а за взаимно удостоверяване, телефонният рутера се удостоверява с рутер призвание. Когато "нето-нето" на пакетите с VPN връзка, тип, изпратени от един рутер от другата страна на VPN-връзка, обикновено не се формират на рутерите.
VPN-връзка на две отдалечени обекти през интернет
Свойства на VPN-връзки
VPN-връзки, използващи PPTP, L2TP / IPsec и SSTP, имат следните свойства.
капсулиране
VPN-капсулиране технология осигурява лични данни с глава, която съдържа информация за маршрутите за предаване на данните на транзитната мрежа. Примери за капсулиране см., Виж VPN тунелни протоколи.
заверка
Има три различни форми на удостоверяване за VPN-връзки.
- Идентификация на потребителя с ниво ПЧП
За да се установи асоциации за сигурност IPsec VPN клиент и VPN сървър използвате протокола IKE за обмен на компютърни сертификати или предварително споделен ключ. И в двата случая на VPN-клиент и VPN сървър взаимно се идентифицират на ниво компютър. Силно се препоръчва да се избере сертификат за удостоверяване на компютъра, защото на по-голямата сигурност на метода. Удостоверяване се извършва на ниво компютър само за L2TP / IPSec връзки.
За да сте сигурни, че източникът, изпратен от данните на VPN-връзка е от другата страна на VPN-връзка и че те се предават в непроменено състояние, с данни съдържа контролната сума на шифроването на базата на ключ за шифроване, известна само на изпращача и получателя. Данните за удостоверяване на произхода и истинността на данните са достъпни само за L2TP / IPSec връзки.
криптиране на данните
За да се гарантира поверителността на предаване на данни по споделен или обществен транспорт мрежа са кодирани от подателя и разшифрован от получателя. Успехът на процеса на криптиране и декриптиране е гарантирано в случай, когато изпращача и получателя споделят един и същ ключ за криптиране.