IN ინგლისურიაბრევიატურა VPN ნიშნავს ვირტუალურ კერძო ქსელს. რუსულ ენაზე ეს ტერმინი ითარგმნება როგორც "ვირტუალური კონფიდენციალურობა".

რა არის VPN?

VPN არის ტექნოლოგია, რომელიც საშუალებას გაძლევთ მოაწყოთ ერთი კავშირი მეორეზე. VPN შეიძლება გამოყენებულ იქნას რამდენიმე რეჟიმში - "merezha-merezha", "vuzol-merezha" ან "vuzol-vuzol". როგორც წესი, ვირტუალური კერძო ქსელები აგებულია ზღვარზე ფენებზე, რაც საშუალებას იძლევა გამოიყენოს პროტოკოლები, როგორიცაა UDP ან TCP. VPN-თან დაკავშირებულ კომპიუტერებს შორის გაცვლილი მონაცემები დაშიფრულია.

დარწმუნდით, რომ VPN შეიცავს ორ ნაწილს - შიდა და გარე, რომელიც გამოიყენება ინტერნეტში წვდომისთვის. დისტანციური მომხმარებლების ვირტუალურ ქსელთან დასაკავშირებლად იქმნება წვდომის სერვერი, რომელიც ერთდროულად უკავშირდება როგორც გარე ქსელს, ასევე შიდა ქსელს. VPN-თან დაკავშირების პროცესი მუშაობს კლიენტის იდენტიფიკაციისა და შემდგომი ავთენტიფიკაციის სხვადასხვა მექანიზმების გამოყენებით.

ვირტუალური ზომების სახეები

ვირტუალური კერძო ქსელები იყოფა რამდენიმე ტიპად: განსაზღვრებით, განხორციელების მეთოდით, უსაფრთხოების დონით, საავტორო უფლებებით დაცული პროტოკოლით და ფუნქციონირების დონის მიხედვით ISO/OSI მოდელის მიხედვით.

უსაფრთხოების დონიდან გამომდინარე, VPN შეიძლება იყოს ან მთლიანად სანდო ან მოპარული. პირადი მონაცემების ქურდობის ორგანიზება ვირტუალური ზომებიგამოყენებული ტექნოლოგიებია OpenVPN, PPTP ან IPSec. ისინი საშუალებას გაძლევთ უზრუნველყოთ უსაფრთხო კომუნიკაცია არასანდო ქსელებში (მაგალითად, ინტერნეტ ბარიერები). VPN-ის ნდობა სტაგნაციას გამოიწვევს, თუ თავად ქსელი უკვე დაცულია.

განხორციელების მეთოდიდან გამომდინარე, VPN-ების ორგანიზება შესაძლებელია სპეციალური დახმარებით პროგრამული უზრუნველყოფის უსაფრთხოება, Vikoristannaya აპარატურულ-პროგრამული ან ინტეგრირებული გადაწყვეტილებები.

ვირტუალურ კონფიდენციალურობის ქსელებს შეიძლება ჰქონდეს განსხვავებული მნიშვნელობა. ინტრანეტის VPN ქსელები ჩერდება, თუ საჭიროა იმავე ორგანიზაციის რამდენიმე კომპიუტერის უსაფრთხო ქსელთან დაკავშირება. დისტანციური წვდომის VPN ტიპის ქსელები გამოიყენება გატაცებული საკომუნიკაციო არხის შესაქმნელად ქსელსა და კორპორატიულ ქსელის სეგმენტს შორის. პირადი კავშირები Extranet VPN კლასთან შეჩერებულია "გარე" კლიენტების (ორგანიზაციის კლიენტები, ასისტენტები და ა.შ.) კავშირების უზრუნველსაყოფად. ADSL მოდემით მომხმარებლების ინტერნეტთან დასაკავშირებლად, პროვაიდერები იყენებენ ვირტუალურ ქსელებს, როგორიცაა Internet VPN. კლიენტი/სერვერი VPN კლასი დარჩება სტაგნაციაში, თუ საჭიროა კორპორატიული ქსელის ორ კვანძს შორის საკომუნიკაციო არხის ორგანიზება.

VPN მეთოდი. VPN სერვერები. Windows Server კონფიგურაცია უპილოტო VPN-სთვის. VPN სერვერები Unix-ისთვის. მერეჟევი ოლდნანნიამხარს უჭერს VPN ინტეგრაციას. VPN კლიენტის პროგრამული უზრუნველყოფა. Windows კონფიგურაცია VPN-სთვის. Microsoft L2TP/IPSec VPN კლიენტი. კავშირის განხორციელება Windows-ში. ვინდოუსის ფუნქციები HR. VPN კლიენტები Unix-ისთვის. დამატებითი დახმარებისთვის უპილოტო VPN-თან დაკავშირებით. კავშირის განხორციელება რეგისტრაციის შემდეგ. Vidmova v VPN. Vikoristanny VPN კოლექტიური ქსელის საშუალებით.

უსაფრთხოების ინსტრუმენტები 802.11 სპეციფიკაციაში არ არის საკმარისი იმ მონაცემების დასაცავად, რომლებიც გადაცემულია უპილოტო ქსელის მეშვეობით. აბა, რა არის ალტერნატივა? ვირტუალურ კერძო ქსელს (VPN) შეუძლია კიდევ ერთის დამატება ეფექტური მეთოდიმონაცემთა დაცვა, რომელიც გადადის უპილოტო edge კლიენტიდან ჰოსტში, რომელიც შეიძლება გავრცელდეს ყველგან, სადაც არის კავშირები ზღვართან.

დაშიფრული VPN არხის საშუალებით საზღვრის გასწვრივ ორი ​​წერტილის დასაკავშირებლად გამოიყენება Vikorist „მონაცემთა გვირაბი“. ბოლო წერტილები შეიძლება გარშემორტყმული იყოს ქსელის კლიენტითა და სერვერით, კლიენტის კომპიუტერების წყვილით ან სხვა მოწყობილობებით, ასევე წყვილი ქსელის კარიბჭით. მონაცემები, რომლებიც გადის კოლექტიურ საზღვარზე, სრულიად იზოლირებულია სხვა სასაზღვრო მოძრაობისგან. ამ შემთხვევაში, vicoris ავთენტიფიკაცია ხორციელდება დამატებითი შესვლისა და პაროლის გამოყენებით ავტორიზებული მომხმარებლებისთვის წვდომის შეზღუდვის მიზნით, მონაცემების დაშიფვრით, რათა ის მიუწვდომელი გახდეს მესამე მხარისთვის, და მონაცემების ავთენტიფიკაცია მონაცემთა მართვისთვის. მონაცემთა ყველა პაკეტი და გარანტია, რომ ყველა მონაცემი შეესაბამება. ლეგიტიმური მესამე მხარის კლიენტებისთვის. VPN არ არის მხოლოდ დაშიფვრის სხვა დონე. VPN იზოლირებს მონაცემთა ყველა ტრაფიკს სხვა მესამე მხარის კლიენტებისგან, ამიტომ არაავტორიზებული კლიენტები ვერ იბრუნებენ მას. VPN ფარიკაობის მუშაობა მიმდინარეობს ISO მოდელის IP (ღობე) დონეზე. აქედან გამომდინარე, მათ შეუძლიათ უკეთესად იმუშაონ, ვიდრე 802.11b პროტოკოლები, რომლებიც მუშაობენ ფიზიკურ დონეზე. VPN-ებს ასევე შეუძლიათ მონაცემთა გადაცემა ქსელის კავშირის საშუალებით, რათა მოთავსდეს ერთზე მეტი ფიზიკური მედია (მაგალითად, ისრის გარეშე კავშირი, გადასცემს მონაცემებს პირდაპირ სადენიანი Ethernet კავშირში). სხვა სიტყვებით რომ ვთქვათ, VPN არის ბოლოდან ბოლომდე სერვისი - არ აქვს მნიშვნელობა ეს არის უკაბელო კავშირი Ethernet კაბელის საშუალებით, სტანდარტული სატელეფონო ხაზით, თუ ამ ორი ან სხვა გადამცემი მედიის ნებისმიერი კომბინაცია. VPN არის გვირაბი, რომელიც ვრცელდება ერთი ბოლო წერტილიდან მეორეზე, მიუხედავად შუა წერტილისა, რომელიც ატარებს მონაცემებს. ეს ამატებს უსაფრთხოების კიდევ ერთ ფენას WEP დაშიფვრის გარდა (ან როგორც ალტერნატივა), რომელიც ფარავს მხოლოდ ღობის ნაწილს, რომელსაც არ აქვს დრონი.

ტრადიციული დისტანციური VPN-ით, კლიენტებს შეუძლიათ შევიდნენ დისტანციურ ქსელში და მიიღონ იგივე ქსელის სერვისები, რომლებიც ხელმისაწვდომია ადგილობრივი კლიენტებისთვის. VPN-ები ხშირად გამოიყენება ფილიალში კორპორატიული ქსელების გაფართოებისთვის და კორპორატიული თანამშრომლების სახლთან ან სხვა ადგილებში, კლიენტის ან მოადგილის ოფისთან დასაკავშირებლად. კლიენტის კომპიუტერი, რომელიც დაკავშირებულია VPN სერვერის საშუალებით, ეძებს მონიტორინგს (VPN დაცვით) ისევე, როგორც კლიენტის მოწყობილობა იმავე ოთახში ან წარსულში. ერთგვაროვნება მდგომარეობს იმაში, რომ VPN-დან მონაცემები გადის VPN დრაივერსა და კოლექტიურ ქსელში, ვიდრე გადადის ადგილობრივი ღონისძიებაჰემის ადაპტერის ცენტრის გარეშე.

სტანდარტული დრონი VPN-ის გამოყენების ყველა უპირატესობა მართალია როგორც VPN-ებისთვის მოქმედების მცირე რადიუსით, რომლებიც ახორციელებენ გვირაბებს დამატებითი დრონისაგან თავისუფალი ტექნოლოგიის გამოყენებით, ასევე VPN-ებისთვის მოქმედების გრძელი რადიუსით, რომელიც იწყება ისრის გარეშე ხაზებიის გადასცემს მონაცემებს დისტანციურ სერვერზე. არის ორი სხვადასხვა გზები Vykoristanna VPN: ადგილობრივი VPN შეიძლება გაფართოვდეს მხოლოდ ქსელის დრონისაგან თავისუფალი ნაწილის მეშვეობით კლიენტის მოწყობილობებსა და წვდომის წერტილს შორის, ხოლო გაფართოებულ ქსელს შეუძლია დაშიფრული მონაცემების გადატანა VPN გამოყენებით წვდომის წერტილებს შორის VPN სერვერზე კოლექტიური ქსელის მეშვეობით, მაგ. რადგან ინტერნეტი ან ტელეფონი არ არის დაკავშირებული. გაფართოებული ქსელი არის ტრადიციული VPN (გადის კოლექტიური ქსელის მეშვეობით, როგორიცაა ინტერნეტი), რომელიც არის გზა უპილოტო ქსელის კლიენტად გასასვლელად. ამ VPN-ს ასევე შეუძლია მხარი დაუჭიროს კავშირებს დრონისაგან თავისუფალ სეგმენტში ჩარევის გარეშე, აეროპორტებში და სხვა ქალაქებში კოლექტიური უპილოტო სერვისებიდან შესვლებთან ერთად. ეს არის საუკეთესო გზა VPN გამოსაყენებლად.

ადგილობრივი VPN-ები მცირე რადიუსით შესაფერისია მათთვის, ვინც მუშაობს ისრის გარეშე ქსელთან, რადგან ისინი ამატებენ დაცვის სხვა დონეს ისრის გარეშე კავშირებისთვის. მონაცემების ნატეხები, რომლებიც მოძრაობენ უპილოტო კლიენტებს შორის და დაშიფრული წვდომის წერტილებს შორის (მაკიერი ალგორითმის გამოყენებით, რომელიც უფრო უსაფრთხოა, ვიდრე WEP დაშიფვრა) არ არის გასაგები მესამე მხარის მიერ, რომელსაც შეუძლია დააყენოს სიგნალი. გარდა ამისა, სანამ VPN სერვერი წვდომის წერტილზე არ იღებს მონაცემებს უპილოტო კლიენტებისგან, თუ ისინი არ გამოიყენებენ სწორ VPN დრაივერებს და პაროლებს, თავდამსხმელი ვერ ახერხებს თავის დაღწევას წვდომის წერტილის კლიენტად წარმოჩენით.

დრონისაგან თავისუფალი VPN-ის მეთოდი არის კლიენტებსა და წვდომის წერტილს შორის უპილოტო კავშირების დაცვა და სხვა მომხმარებლების არაავტორიზებული ზარების დაბლოკვა. ამიტომ, იზოლირებული და დაშიფრული მონაცემების გადატანა შესაძლებელია მხოლოდ ერთ ოთახს შორის და არა ასობით ან ათასობით კილომეტრში. როგორც ჩანს, წვდომის წერტილს ასევე შეუძლია დაშიფრული VPN მონაცემების გაგზავნა ინტერნეტის საშუალებით კომპიუტერზე დისტანციურ ადგილას.

VPN სერვერი მარშრუტდება დრონისაგან თავისუფალ წვდომის წერტილსა და ლოკალურ ქსელს შორის, ამიტომ ყველა პაკეტი, რომელიც მოძრაობს უპილოტო ქსელში, დაშიფრული იქნება.

სიცხადისთვის, დიაგრამა აჩვენებს VPN სერვერს, როგორც მეორად კომპონენტს, მაგრამ სინამდვილეში ყველაზე დიდს პრაქტიკული გზით VPN დაცვის დამატება უპილოტო ქსელში ნიშნავს როუტერის ან კარიბჭის დაკავშირებას, რომელიც ჩართავს VPN მხარდაჭერას. VPN ფუნქციით როუტერი ხელმისაწვდომია რამდენიმე მომხმარებელზე, მათ შორის Alvarion, Colubris და Nexland.

VPN მეთოდები

VPN გადასცემს მონაცემებს ერთი ან მეტი შუალედური საზღვრებით სხვა განზომილებაში ამოცნობის წერტილამდე. VPN გვირაბის კლიენტი ათავსებს მონაცემთა აშკარა პაკეტებს ან ჩარჩოებს ახალი სათაურის დამატებით ინფორმაციას, რომელიც ავალებს მათ, თუ როგორ მიაღწიონ VPN საბოლოო წერტილს. შუალედურ საზღვრებში გავლის გზას გვირაბი ეწოდება. გვირაბის ბოლო წერტილში, VPN სერვერი კითხულობს გვირაბის სათაურს და აგზავნის მონაცემებს დანიშნულების ადგილზე, როგორც ეს მითითებულია სათაურის ველებში. გვირაბის ზუსტი ფორმა ხელს არ უშლის მონაცემების დინებას, ვინაიდან მონაცემები გვირაბის დაკავშირებულ წერტილ-წერტილში აღიქვამს.

გვირაბის სათაურებს შეიძლება მრავალი ფორმა ჰქონდეს. VPN-ებში ყველაზე ფართოდ გამოყენებული მეთოდებია Point-to-Point Tunneling Protocol (PPTP), Layer Two Tunneling Protocol (L2TP) და IP Security (IPSec) რეჟიმი. PPTP-ს და L2TP-ს შეუძლია მონაცემთა გადატანა IP, IPX და NetBEUI ქსელების მეშვეობით; IPSec საზღვრები IP საზღვრებით. ერთი და იგივე პროტოკოლის გამოყენებაზე პასუხისმგებელია როგორც კლიენტი, ასევე სერვერი. PPTP-სთვის და L2TP-ისთვის კლიენტმა და სერვერმა უნდა დააკონფიგურიროთ გვირაბი კანიდან კანზე გადაცემისთვის მონაცემთა გაცვლის დაწყებამდე. კონფიგურაციის ვარიანტები მოიცავს მარშრუტებს შუა ფენაში და დაშიფვრისა და შეკუმშვის სპეციფიკაციებს. გადაცემის დასრულების შემდეგ, კლიენტი და სერვერი გათიშულია და ხურავს გვირაბს.

როდესაც კლიენტი და სერვერი დაკავშირებულია IPSec ფენის მეშვეობით, მათ უნდა განახორციელონ გვირაბი IPSec ფენის მეშვეობით ტრანზაქციის დროს, სანამ მონაცემთა გაცვლა დაიწყება.

ამ პროტოკოლებს აქვთ თავისი უპირატესობები და ნაკლოვანებები, მაგრამ ყველაფერი რაც მათ უნდა გააკეთონ არის უსაფრთხო კავშირის შექმნა Dartless Edge კლიენტსა და წვდომის წერტილს შორის. სამივეს შორის როლები უფრო ტექნიკურია, ვიდრე პრაქტიკული. სამივე პროტოკოლის მუშაობის შესანიშნავი აღწერა შეგიძლიათ იხილოთ ოფიციალურში Microsoft-ის დოკუმენტებიმე მას ვუწოდებ ვირტუალურ კერძო ქსელს Windows 2000-ში: მიმოხილვა, რომელიც ხელმისაწვდომია ონლაინ მისამართზე http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

VPN სერვერი

VPN სერვერი შეიძლება იყოს Unix ან Windows სერვერის ნაწილი ან ინტეგრირებული იყოს ავტონომიურ ქსელის როუტერში ან კარიბჭეში. ვინაიდან თქვენი ქსელი უკვე დაკავშირებულია სხვა კომპიუტერთან ხილული სერვერის სიახლოვეს, ის შეიძლება შეცდომით ჩაითვალოს VPN სერვერად.

ათობით VPN გამყიდველი გვთავაზობს მარშრუტიზატორებს, კარიბჭეებს და სხვა პროდუქტებს, რომლებიც მხარს უჭერენ ერთ ან მეტ VP N-პროტოკოლს.

იმის გამო, რომ ამ პროდუქტებს აქვთ ფუნქციების საკუთარი ნაკრები, მნიშვნელოვანია შეამოწმოთ კლიენტისა და სერვერის კონკრეტული კომბინაცია, რომლის გამოყენებასაც აირჩევთ თქვენს ქსელთან, სანამ მათ აირჩევთ. ვირტუალური კერძო ქსელის კონსორციუმი (VPNC) გადადის თავსებადობის ტესტებისა და სერტიფიცირების სტანდარტებზე (ძირითადად 802.11b-ის Wi-Fi სტანდარტების მსგავსი). VPNC ვებსაიტი, Roztashovany http://www.vpnc.org. გადააზღვევს პროდუქტებს, რომლებმაც გაიარეს თავსებადობის ტესტები და ასევე აგზავნის ინფორმაციას სხვადასხვა VPN პროდუქტების შესახებ Dzherel-ში.

Windows Server კონფიგურაცია უპილოტო VPN-სთვის

როგორ ჩრდილავ Wikoristannya Windowsსერვერი, PPTP ალბათ ყველაზე მარტივი პროტოკოლი იქნება დასანერგად, რადგან ის დაფუძნებულია Microsoft-ის სპეციფიკაციაზე. ჩვენ ყოვლისმომცველ მხარდაჭერას გავუწევთ RRTR-ს მდიდრებში ვინდოუსის ვერსიებიეს ძალიან აადვილებს PPTP კლიენტებისა და სერვერების კონფიგურაციას შუამავლის საჭიროების გარეშე. Windows 2000 და Windows XP ასევე მხარს უჭერენ L2TP.

კომპიუტერი, რომელიც გამოიყენება როგორც PPTP სერვერი, დამნაშავეა ერთ-ერთი სერვერის ქვეშ მუშაობისთვის ოპერატიული სისტემა Microsoft: Windows NT Server 4.0, Windows 2000 Server ან Windows XP Server. სერვერს ასევე სჭირდება ორი სასაზღვრო ინტერფეისის ბარათი: ერთი უკავშირდება ისრის ქსელს ან ინტერნეტ კარიბჭეს, ხოლო მეორე უკავშირდება ისრის გარეშე ქსელს. ინტერფეისის ბარათი დაკავშირებულია უპილოტო პორტთან, ამიტომ ის პირდაპირ უკავშირდება უპილოტო წვდომის წერტილის Ethernet პორტს.

Windows Server-ზე და Windows-ის კანის ვერსიაზე PPTP ინსტალაციის ზუსტი პროცესი ოდნავ განსხვავებულია, მაგრამ სხვა ნაბიჯები დაკარგულია. კონკრეტული ოპერაციული სისტემის კონფიგურაციის შესახებ საჭირო ინფორმაციის მოსაძიებლად გადადით დახმარების ფანჯრებში, Microsoft-ის რესურსების კომპლექტში და სხვა ონლაინ დოკუმენტაციაში თქვენი ოპერაციული სისტემისთვის. სისტემები. Zagal rice-ის შემდეგ განყოფილებებში დაწესებულია კონფიგურაციის ეტაპები.

ისრის ხაზთან კავშირის კონფიგურაცია

კავშირი LAN-დან ან სხვა ქსელიდან და ხილული კავშირები მეშვეობით ჰემბარის ადაპტერი. მოცემული კავშირისთვის კიდეების შეერთების პროფილი უნდა შეიცავდეს კავშირთან დაკავშირებულ IP მისამართს და კიდის ნიღბს, ისევე როგორც მისამართს, რომელიც მინიჭებულია edge gateway-ისთვის.

VPN კავშირის კონფიგურაცია

VPN კავშირი არსებითად არის Ethernet კავშირი ერთი ან მეტი წვდომის წერტილით. VPN კავშირის სერვერზე კავშირის პროფილი უნდა შეიცავდეს პორტს მინიჭებულ IP მისამართს და ქსელის ნიღაბს, ასევე DNS და WINS სერვერების მისამართებს, რომლებსაც იყენებს ეს ქსელი. სერვერის კონფიგურაცია დისტანციური წვდომაროუტერის შიგნით. სერვერი პასუხისმგებელია სტატიკური პროტოკოლების ან გადაცემის პროტოკოლების გამოყენებაზე, რათა უკაბელო კლიენტი იყოს ხელმისაწვდომი სადენიანი ქსელით.

სერვერის ჩართვა და კონფიგურაცია PPTP ან L2TR კლიენტებისთვის

Windows იყენებს დისტანციური წვდომის სერვისს (RAS) და წერტილიდან წერტილამდე პროტოკოლს (PPP) VPN კავშირის განსახორციელებლად. მარშრუტიზაციისა და დისტანციური წვდომის სერვისი საშუალებას აძლევს RAS-ს, ხოლო VPN კავშირები ეყრდნობა შემდეგ RAS-ის კონფიგურაციის ფუნქციებს:
- ავთენტიფიკაციის მეთოდი - დაშიფრული PPTP კავშირები MS-CHAP ან EAP-TLS ავთენტიფიკაციის მეთოდების გამოყენებით;
- ავთენტიფიკაციის პროვაიდერი - Windows 2000-ში დანერგილი პროცედურა, ან გარე RADIUS სერვერს შეუძლია გადაამოწმოს სასაზღვრო კლიენტები;
- IP მარშრუტიზაცია - IP მარშრუტიზაცია და IP-ზე დაფუძნებული დისტანციური წვდომა კვლავ აქტიურია. თუ დრონის ქსელს აქვს DHCP კონფიგურაცია, თქვენ უნდა ჩართოთ DHCP სერვერი

PPTP ან L2TP პორტების კონფიგურაცია

დააკონფიგურირეთ თქვენი PPTP ან L2TP პორტი დისტანციური წვდომის დასაშვებად.

ჰემის ფილტრების კონფიგურაცია

შეყვანის და გამომავალი ფილტრები იცავს დისტანციური წვდომის სერვერს მონაცემების გაგზავნისა და მიღებისგან, VPN კლიენტის დატოვების გარეშე, ხელს უშლის მონაცემების გაგზავნას (და) არაავტორიზებული მომხმარებლებისთვის, რითაც კრიმინალები ვერ შეძლებენ უარი თქვან ინტერნეტ კავშირზე წვდომაზე (ან ლოკალური დრონების ქსელამდე) ისრის გარეშე ბარიერის გავლით.

დისტანციური წვდომის სერვისების კონფიგურაცია

დრონის გარეშე კლიენტისთვის დისტანციური წვდომის დაშვება უნდა იყოს კონფიგურირებული, რათა დაუშვას RAS სერვერზე წვდომა, ხოლო პორტის ტიპი სწორ VPN პროტოკოლზე (მაგალითად, PPTP ან L2TP). კანის კავშირის პროფილი დამნაშავეა გამოყენებული დაშიფვრის ტიპში. Windows-ს აქვს კოდირების სანდოობის სამი დონე:
- ძირითადად: 40-ბიტიანი დაშიფვრის გასაღების გამოყენებით;
- უფრო ძლიერი: 56-ბიტიანი დაშიფვრის გასაღების გამოყენებით;
- ყველაზე ძლიერი: 128-ბიტიანი დაშიფვრის გასაღების გამოყენებით

VPN სერვერები Unix-ისთვის

ROTOR არის PPTP სერვერი Linux, OpenBSD, FreeBSD და Unix-ის სხვა ვერსიებისთვის. ინფორმაცია დაყენებისა და ვიკის შესახებ, ასევე სტრიმინგ ვერსიაზე წვდომის შესახებ ხელმისაწვდომია http://poptop.lineo.com.
BSD-ის ყველა ვერსია (მათ შორის FreeBSD, Net BSD, OpenBSD და Mac OS X) მოიცავს IPSec VPN კლიენტს და სერვერს, როგორც პროგრამული პაკეტის ნაწილად. Linux FreeS/WAN არის IPSec-ის ყველაზე პოპულარული ვერსია Linux-ისთვის. გადადით http://www.freeswan.org დოკუმენტაციის სანახავად, ჩამოსატვირთად და FreeS/WAN პარტნიორობაზე წვდომისთვის.
თუ თქვენ ხართ Linux firewall-ის გამარჯვებული, უნდა განიხილოთ VPN მასკარადირება, როგორც დამატებითი პროგრამების ალტერნატივა, როგორიცაა RoPToR. Linux იყენებს IP მასკარადის ფუნქციას Linux-ის ბირთვიდან, რათა განახორციელოს კერძო კლიენტის კავშირები ინტერნეტთან ერთი კავშირის საშუალებით. VPN masquerading არის IP მასკარადინგის ნაწილი, რომელიც მხარს უჭერს PPTP და IPSec კლიენტებს. Linux-ის სახელმძღვანელო VPN მასკარადის შესახებ შეგიძლიათ იხილოთ http://www.linuxdoc.Qrg/HQWTO/VPN-Masguerade-HQWTO.html

მერეჟევის საკუთრება, რომელიც მხარს უჭერს VPM ინტეგრაციას

კომპიუტერი, რომელიც მუშაობს Linux-ზე ან Unix-ის ერთ-ერთ BSD ვერსიაზე, შეიძლება იყოს იაფი VPN სერვერი; ან, თუ იყენებთ Windows Server-ს სხვა მიზნებისთვის, ასევე შეგიძლიათ მიიღოთ VPN მხარდაჭერა მცირე ან სრულიად უფასოდ. თუმცა, სრულმასშტაბიანი hemesh სერვერიხშირად є დასაკეცი і არა ყოველთვის უკეთესი გადაწყვეტილებებისთვისსაოცრად მარტივი პრობლემა. გადამრთველების, მარშრუტიზატორების, კარიბჭეების და ბუხარლების უმეტესობა ასევე შეიცავს VPN მხარდაჭერას. Cisco, 3Com, Intel და მრავალი სხვა მომწოდებელი აწარმოებს VPN პროდუქტებს, რომელთა ინსტალაცია და მართვა ხშირად უფრო ადვილია თქვენს კომპიუტერში.
დრონისაგან თავისუფალ ქსელში, VPN სერვერს არ სჭირდება ყველა „ზარი და სასტვენი“, რაც აქვთ დიდ კორპორატიულ ქსელში არსებულ ელექტრო სერვერებს. უპილოტო წვდომის წერტილსა და კორპორატიული ქსელის სადენიანი ნაწილს შორის დაინსტალირებული როუტერი ადვილად შეუძლია იკისროს VPN სერვერის როლი. IN სახლის ზომები VPN სერვერს შეუძლია იმუშაოს წვდომის წერტილს, DSL ან საკაბელო მოდემს შორის.
VPN კლიენტის ავტონომიური გამოყენება კომპიუტერსა და ქსელს შორის ასევე იგივეა, მაგრამ არც ისე პრაქტიკულია ისრის ქსელში, რადგან ისრის გარეშე ქსელის ადაპტერის ფრაგმენტები თითქმის ყოველთვის ჩასმულია თავად კომპიუტერში.

VPN კლიენტის პროგრამული უზრუნველყოფა

უპილოტო კლიენტი უერთდება VPN სერვერს მისი უპილოტო Ethernet კავშირის საშუალებით წვდომის წერტილთან, რადგან ოპერაციული სისტემა ცნობს კავშირს ლიმიტად. VPN გვირაბის დასაყენებლად ამ კავშირის საშუალებით, თქვენ უნდა დააინსტალიროთ გვირაბის პროტოკოლი edge სერვისის ბირთვში.

Windows კონფიგურაცია VPN-სთვის

Windows-ის ვერსიების უმეტესობას მხარს უჭერს ვირტუალური კონფიდენციალურობის ქსელები, მაგრამ ეს ფუნქცია ხშირად არ შედის ინსტალაციის პროცესში. ამიტომ, პირველი ნაბიჯი VPN კლიენტის დაყენებისას არის პროტოკოლის დაყენება. Windows-ის ვერსიების მიზნებისთვის დააწკაპუნეთ შემდეგზე:
1. საკონტროლო პანელიდან აირჩიეთ Add\u003e Remove Programs.
2. გახსენით Windows Setup ჩანართი ( ვინდოუსის ინსტალაცია) პროგრამის თვისებების დამატება/წაშლა ფანჯარაში.
3. აირჩიეთ კომუნიკაციები კომპონენტებში და შემდეგ დეტალებში. გაიხსნება კომუნიკაციების ფანჯარა.
4. გადადით კომპონენტებზე ვირტუალური პირადი ქსელის საპოვნელად. დააინსტალირეთ ინსტრუქციების ნიშანი ამ პუნქტიდან.
5. დააწკაპუნეთ OK ღილაკზე კომუნიკაციების ფანჯრის გვერდით და პროგრამების დამატება/წაშლა ფანჯარასთან.
6. განაახლეთ თქვენი ინტერესი, თუ კომპიუტერი მოგთხოვთ ფულის გამომუშავებას.

Windows NT და Windows 2000-ისთვის აირჩიეთ შემდეგი:
1. საკონტროლო პანელიდან აირჩიეთ ქსელის ელემენტი.
2. პროტოკოლების ჩანართზე დააწკაპუნეთ ღილაკზე დამატება. იხსნება ქსელის პროტოკოლის არჩევის დიალოგური ფანჯარა.
3. აირჩიეთ წერტილიდან წერტილამდე გვირაბის პროტოკოლი ქსელის პროტოკოლების სიიდან და დააწკაპუნეთ OK. Windows ჩამოტვირთავს PPTP ფაილებს.
4. როდესაც PPTP კონფიგურაციის ფანჯარა იხსნება, აირჩიეთ VPN მოწყობილობების რაოდენობა, რომელთა მხარდაჭერა გსურთ თქვენს კლიენტზე. უპილოტო კლიენტის ვარიანტების უმეტესობას ერთი მოწყობილობა სჭირდება.
5. დააწკაპუნეთ OK ღილაკებზე (ასე) ყველა ღია ფანჯრისთვის.
6. გადატვირთეთ კომპიუტერი, რომ VPN კლიენტი გააქტიურდეს.
7. VPN კლიენტის დასამატებლად დისტანციური წვდომის სერვისის პორტში, გახსენით პანელი და კვლავ აირჩიეთ ქსელი. გახსენით სერვისების ჩანართი და აირჩიეთ დისტანციური წვდომის სერვისის ფუნქცია.
8. დააწკაპუნეთ ღილაკზე თვისებები, რათა გახსნათ RAS Properties დიალოგური ფანჯარა.
9. აირჩიეთ დამატება, რათა გახსნათ Add RAS Device ფანჯარა.
10. თუ VPN 1-RASPPTPM არ ჩანს, გახსენით მოწყობილობების სია, აირჩიეთ VPN 1-RASPPTPM და დააწკაპუნეთ OK ღილაკს (დიახ).
11. აირჩიეთ VPN პორტი და შემდეგ კონფიგურაცია. აირჩიეთ ელემენტი, რომელიც ნიშნავს დარტს მერჟევის პორტი, და დააწკაპუნეთ OK ღილაკზე (ასე).

თქვენ უნდა შექმნათ კავშირის პროფილი, რომელიც აკავშირებს კავშირებს VPN სერვერთან:
1. საკონტროლო პანელში ან ჩემი კომპიუტერის ფანჯარაში გახსენით Dial-Up Networking.
2. დააწკაპუნეთ ახალი კავშირის დასასრულზე. გაუშვით ახალი კავშირის ოსტატი.
3. პირველ ფანჯარაში შეიყვანეთ თქვენი VPN სერვერის სახელი ველში Type a Name.
4. გახსენით აირჩიეთ მოწყობილობის მენიუ და აირჩიეთ VPN ადაპტერის ფუნქცია. დააწკაპუნეთ ღილაკზე შემდეგი, რათა გადახვიდეთ შემდეგ მთავარ ფანჯარაში.
5. შეიყვანეთ VPN სერვერის IP მისამართი ჰოსტის სახელი ან IP მისამართი ველში. დააჭირეთ ღილაკს შემდეგი. Maister დაადასტურეთ, რომ ახალი კავშირის პროფილი შეიქმნა.
6. აირჩიეთ Finish ბრძანება, რათა დაიხუროს მასტერი. თქვენ უნდა დაამატოთ პროფილის ხატულა ახალი ფუნქციებისთვის Dial-Up Networking ფანჯარაში.
7. თუ გეგმავთ ხშირად გამოიყენოთ Drone-ის გარეშე VPN კავშირები, შექმენით მალსახმობი ახალი კავშირის პროფილისთვის. Windows ავტომატურად განათავსებს მას თქვენს სამუშაო მაგიდაზე.

Windows XP-ზე ოსტატი მთელ პროცესს ბევრად ამარტივებს:
1. საკონტროლო პანელში გახსენით ქსელის კავშირები.
2. დააწკაპუნეთ New Connection Wizard-ის ბოლოს.
3. როდესაც იხსნება ქსელის კავშირის ტიპის ფანჯარა, რომელიც ნაჩვენებია ნახ. 15.6 აირჩიეთ ფუნქცია "დაკავშირება ქსელთან ჩემს სამუშაო ადგილზე".
4. ქსელის კავშირის ფანჯარაში, რომელიც ნაჩვენებია ნახ. 15.7 აირჩიეთ ფუნქცია Virtual Private Network Connection და დააჭირეთ ღილაკს შემდეგი.
5. Connection Name ფანჯარაში შეიყვანეთ დრონისაგან თავისუფალი VPN კავშირის სახელი. ეს სახელი გამოჩნდება დესკტოპის მალსახმობებზე ამ კავშირისთვის. დააჭირეთ ღილაკს შემდეგი.
6. საჯარო ქსელში (კოლექტიური ქსელი), ნაჩვენებია ნახ. 15.8 აირჩიეთ ფუნქცია Do Not Dial, რათა არ დაგჭირდეთ სატელეფონო ხაზით დაკავშირება. დააჭირეთ ღილაკს შემდეგი.
7. VPN სერვერის შერჩევის ფანჯარაში, რომელიც ნაჩვენებია ნახ. 15.9, შეიყვანეთ VPN სერვერის IP მისამართი.
8. დააწკაპუნეთ ღილაკზე შემდეგი და შემდეგ Finish-ზე სამუშაოს დასასრულებლად.

Microsoft L2TP/IPSec VPN კლიენტი

Microsoft წარმოგიდგენთ კლიენტს L2TP კავშირისთვის IPSec-ის გამოყენებით Windows 2000 და Windows XP. მსგავსი პროგრამა Windows 98-ისთვის, Windows Me-სთვის და Windows NT Workstation 4.0-ისთვის ხელმისაწვდომია Microsoft-ისგან უფასოდ შეძენისთვის. პროგრამების მოსაძებნად გადადით Microsoft-ის Windows 2000 Tools and Utilities ვებსაიტზე, რომელიც მდებარეობს მისამართზე http://www.microsoft.com/windows2000/downloads/tools/default.asp და აირჩიეთ სპეციალური შეტყობინება.
კავშირების დანერგვა Windows-ში
პროფილის დაყენებისთანავე, VPN კავშირის მარტივად დაკავშირება შესაძლებელია Windows კლიენტიმასპინძელ ქსელში ან ინტერნეტში უპილოტო VPN კავშირის საშუალებით: უბრალოდ ორჯერ დააწკაპუნეთ კავშირის პროფილის ბოლოს. Windows ითხოვს შესვლას და პაროლს და შემდეგ დააკავშირებს.

ვინაიდან თქვენი უკაბელო კავშირი ინტერნეტთან დაკავშირების ყველაზე ხშირად გამოყენებული გზაა, ამ პროცესში შეგიძლიათ დაამყაროთ კავშირები, რომლებსაც დაუყოვნებლივ იხილავთ ვებ-ბრაუზერის ან პროგრამის გაშვებისას. ელექტრონული ფოსტით. ინსტალაციის შემდეგ VPN პროფილის შესაქმნელად აირჩიეთ შემდეგი:
1. გახსენით Internet Properties ფანჯარა საკონტროლო პანელში.
2. აირჩიეთ კავშირების ჩანართი.
3. Dial-Up Settings ველში აირჩიეთ VPN კავშირის პროფილი სიიდან და დააწკაპუნეთ Set Default ღილაკზე.
4. დააჭირეთ ღილაკს პარამეტრები. Dial-Up Settings ველში შეიყვანეთ თქვენი შესვლა და პაროლი VPN სერვერზე.
5. აირჩიეთ აკრიფეთ ფუნქცია, როდესაც ქსელის კავშირი არ არის.

Windows XP მახასიათებლები

Windows XP უზრუნველყოფს უამრავ VPN ფუნქციონირებას, რომელიც არ იყო ხელმისაწვდომი ადრინდელი ვერსიებიფანჯრები. მათი ინსტალაციისთვის, დაიცავით შემდეგი თანმიმდევრობა:
1. გახსენით ქსელის კავშირების ფანჯარა საკონტროლო პანელში. თუ თქვენს სამუშაო მაგიდაზე გაქვთ VPN კავშირის მალსახმობი, შეგიძლიათ გამოტოვოთ ეს ნაბიჯი. 2. ორჯერ დააწკაპუნეთ VPN-ის დასასრულზე. დაკავშირების ფანჯარა იხსნება.
3. დააწკაპუნეთ ღილაკზე თვისებები. იხსნება თქვენი VPN კლიენტის თვისებების ფანჯარა.
4. VPN სერვერის IP მისამართები შესაძლოა უკვე ხილული იყოს ჰოსტის სახელის ველში. ფუნქცია Dial Another Connection First უნდა იყოს გამორთული. აირჩიეთ ქსელის ჩანართი ფუნქციების სანახავად.
5. აირჩიეთ VPN სერვერის ტიპი, რომლის გამოყენებაც გსურთ VPN ტიპის მენიუში. თუ არ იცით VPN ტიპი, აირჩიეთ ავტომატური ფუნქცია.
6. აირჩიეთ ინტერნეტ პროტოკოლი (TCP/IP) კავშირის კომპონენტების სიიდან და დააწკაპუნეთ ღილაკზე თვისებები საზღვრის პარამეტრების შესაცვლელად.
7. ფანჯრის გასახსნელად გააქტიურეთ Advanced ჩანართი. თუ თქვენი ქსელი უკვე დაცული არ არის ბუხარი, აირჩიეთ Internet Connection Firewall. ეს არის უპილოტო კლიენტის დაცვა ინტერნეტში მომხდარი თავდასხმებისგან.

აირჩიეთ ოფციები და უსაფრთხოება თვისებების ფანჯრიდან თქვენი კავშირების დასაცავად, ასე რომ თქვენ არ გსურთ შეცვალოთ უკვე მიღებული პარამეტრები. Merezh-ის ადმინისტრატორებმა, რომლებსაც სურთ შეცვალონ უსაფრთხოების პარამეტრები, უნდა დაავალონ თავიანთ მხარდამჭერებს, თუ როგორ დააკონფიგურირონ ეს ფუნქციები კონკრეტული გამრიცხველიანების შესაძლებლობებზე.

VPN კლიენტები Unix-ისთვის

VPN-ის გაშვება კომპიუტერზე, რომელიც მუშაობს Unix-ზე, უფრო რთულია, ვიდრე VPN-ის გაშვება Windows-ის აპარატიდან, რადგან კლიენტი არ არის ინტეგრირებული ბირთვში. თქვენ უნდა იცოდეთ კლიენტის პროგრამა, რომელიც აწარმოებს Unix ვერსიას და საჭირო VPN პროტოკოლს. პროგრამები, რომლებიც უზრუნველყოფენ უნივერსალურ VPN კლიენტს და სხვადასხვა კომბინაციებს, როგორიცაა PPTP Unix-ის BSD ვერსიებისთვის, როგორც ჩანს, უსარგებლოა. PPTP-Unix PPTP-Unux არის Linux კლიენტი, რომელიც უკავშირდება PPTP სერვერებს. პროგრამული უზრუნველყოფის შემქმნელებს სურთ, რომ დეველოპერებმა შექმნან პორტები Unix-ის სხვა ვერსიებისთვის, ვიდრე კონცენტრირდნენ თავიანთი აქტივობები Linux-ზე. არაოფიციალური მთავარი გვერდი PPTP-Unux კლიენტის პროექტისთვის შეგიძლიათ იხილოთ http://www.scooter.сх/alpha/pptp.himl.

IPSec კლიენტები

Linux მომხმარებლებს შეუძლიათ აირჩიონ რამდენიმე IPSec განხორციელებიდან:
- FreeS/WAN (http://www.freeswan.org);
- pipsecd (http://perso.enst.fr/~beyssac/pipsec):
- NIST Cerberus (http://www.antd.nist.gov/cerberus).

IPSec შედის OpenBSI პაკეტში). თქვენ შეგიძლიათ იპოვოთ სახელმძღვანელო, რომელიც განმარტავს, თუ როგორ უნდა გააკეთოთ vikorist http://www.x-itec.de/projects/tuts/ipsec-howto.lxt. IPSec იმპლემენტაცია FreeBSD-ისთვის შეგიძლიათ იხილოთ http://www.r4k.net/ipsec. NetBSD-ისთვის IPSec-ის შესახებ ინფორმაციისთვის ეწვიეთ http://www.netbsd.org/Documentation/network/ipsec.

დამატებითი დახმარებისთვის უპილოტო VPN-თან დაკავშირებით

თუ თქვენ დააინსტალირეთ VPN, რათა დაიცვან მონაცემები დრონისაგან თავისუფალი კავშირის გავლისგან, მნიშვნელოვანია გვესმოდეს VPN გვირაბის ზუსტი საბოლოო წერტილები. ვინაიდან VPN ახორციელებს გვირაბს მხოლოდ სხვა თვითმფრინავების გარეშე ტექნოლოგიის გამოყენებით, ის ისევე გამოიყურება, როგორც VPN-ის გარეშე. თუმცა, იმის გამო, რომ VPN დანერგილია გლობალურ ქსელში (როგორიცაა ინტერნეტი) წვდომის წერტილებს შორის, ქსელის კლიენტი უპილოტო ქსელის მომავალში შეიძლება ჩაითვალოს ქსელის კომპონენტად.

რამდენად ექვემდებარება კომპრომისს თქვენი დრონის გარეშე VPN? ეს გამოწვეულია იმით, რომ გსურთ მისი მოშორება. თუ თქვენი უპილოტო ქსელი განკუთვნილია ლეპტოპებისა და სხვა პორტატული კომპიუტერების მხარდასაჭერად ოფისში, ქარხანაში ან კამპუსში, შეიძლება დაგჭირდეთ სერვერის დაყენება ქსელსა და წვდომის წერტილს შორის და კავშირებს თქვენს კორპორატიულ ქსელთან. ეს არის იმისთვის, რომ მოიპაროს უპილოტო ტრეიდერების მონაცემები და არ დაუშვას წვდომა არაავტორიზებული ტრეიდერებისთვის და არა მათ, ვისი კომპიუტერებიც დაკავშირებულია ქსელთან კაბელების საშუალებით. სახლის ან მცირე ოფისის ქსელისთვის, წვდომის წერტილები, ყველაზე ხშირად, დაკავშირებულია ინტერნეტ კარიბჭის როუტერთან, რომელიც უზრუნველყოფს ინტერნეტის წვდომას ოფისში ან სახლში ყველა კომპიუტერისთვის. წვდომის წერტილსა და კარიბჭესა და სხვა მოწყობილობებს შორის, შეგიძლიათ დააინსტალიროთ VPN სერვერი ამ ორს შორის. თუ წვდომის წერტილი და კარიბჭე განთავსებულია ერთ შემთხვევაში, თქვენ მოგიწევთ აირჩიოთ კავშირის ერთ-ერთი ვარიანტი ქვემოთ. დააინსტალირეთ VPN კლიენტები ყველა კომპიუტერზე (მათ შორის, დესკტოპის აპარატებზე, რომლებიც დაკავშირებულია კარიბჭესთან სადენებით) და მოათავსეთ კლიენტი კარიბჭესა და ინტერნეტ მოდემს შორის.

თქვენ ასევე შეგიძლიათ უგულებელყოთ სადენიანი Ethernet პორტები კარიბჭეზე და დაამატოთ ახალი კერა ან გადახვიდეთ VPN სერვერსა და ინტერნეტ მოდემს შორის.

დაკავშირებული გადაწყვეტილებების დანერგვა

თუ ხშირად იყენებთ უპილოტო მარშრუტს VPN მფარველთან ერთად, თქვენ უნდა შექმნათ VPN პროფილი თქვენი კავშირებისთვის. როდესაც თქვენ დაიწყებთ edge გაფართოებას, თქვენი კომპიუტერი იძულებული იქნება დაუკავშირდეს VPN-ით, სანამ არ დაამყარებთ სხვა კავშირს (მაგალითად, სატელეფონო ხაზს). Windows-ში კავშირის პროფილის დასაყენებლად გახსენით Dial-Up Networking ფანჯარა. Windows XP-სთვის აირჩიეთ ქსელის კავშირების ფანჯარა. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით პროფილის ბოლოზე, რომლის არჩევაც გსურთ და მენიუდან აირჩიეთ Set as Default ფუნქცია.

ნაგულისხმევის გარდა VPN-თან დასაკავშირებლად ორჯერ დააწკაპუნეთ VPN კავშირის პროფილის ბოლოს. თქვენ ნახავთ რეგისტრაციის ფანჯარას. შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი და აირჩიეთ დაკავშირება. მას შემდეგ რაც VPN სერვერი ამოიცნობს თქვენს ღრუბლოვან ანგარიშს, მას შეუძლია დაამყაროს კავშირი.

Vidmova VPN

არ ინერვიულოთ მათზე, ვინც იყენებს VPN-ს თქვენი მონაცემების დასაცავად, მაგრამ გსურთ გააგზავნოთ თქვენი მონაცემები სუფთა ფორმატში, VPN-ის გამოყენების გარეშე. მაგალითად, შესაძლებელია VPN-ის გამოყენება ოფისში ან სახლში, აეროპორტში ან სხვა დიდ ადგილას, რომელიც არ არის დაცული VPN-ით; პირდაპირი კავშირისთვის საჭიროა კომპიუტერი და ქსელის ადაპტერი.
გარდა ამისა, წვდომის წერტილში ინტეგრირებულია კონფიგურაციის პროგრამები, რომლებიც მოიცავს ქსელის სამუშაო არხს, SSID და სხვა ფუნქციებს, ისევე როგორც ვებ-ზე დაფუძნებულ კომუნალურ პროგრამებს. ვინაიდან წვდომის წერტილი მდებარეობს VPN გვირაბის შუაში, შეუძლებელია ბრძანებების გაგზავნა წვდომის წერტილში VPN-ით. მნიშვნელოვანია გვახსოვდეს, რომ საჭიროების შემთხვევაში შეგიძლიათ გამოიყენოთ VPN და გამოიყენოთ იგი, თუ გსურთ შეუფერხებლად დაკავშირება.

Wikoristannya VPN საერთო ქსელის საშუალებით

თუ ლეპტოპს აკავშირებთ თქვენს კორპორატიულ ქსელს აეროპორტის ან საკონფერენციო დარბაზში საერთო ქსელის მეშვეობით, შეგიძლიათ მისი მეშვეობით დაუკავშირდეთ ინტერნეტს და შემდეგ თქვენს კორპორატიულ VPN სერვერს. ვინაიდან თქვენ გჭირდებათ დარეგისტრირება კოლექტიურ ქსელში, VPN კავშირის დაწყებამდე, თქვენ უნდა შექმნათ ახალი კავშირის პროფილი „VPN კოლექტიური ქსელის მეშვეობით“, გარდა იმისა, რომ თქვენ გამარჯვებული ხართ მთავრობის ოფისიდან. პროფილი ვალდებულია დაუკავშირდეს თქვენს კორპორატიულ VPN სერვერს, მაგრამ არ არის დამნაშავე კავშირებში.
Windows-ის მქონე კომპიუტერზე საერთო ქსელის საშუალებით დასაკავშირებლად აირჩიეთ შემდეგი ნაბიჯები:
1. გამორთეთ კომპიუტერი დაყენებული ისრის ადაპტერით.
2. Vickory თქვენი უპილოტო ქსელის კონფიგურაციის პროგრამა, რათა აირჩიოთ კოლექტიური ქსელი, რომელიც გსურთ Vickory.
3. გაშვება Internet Explorer, Netscape Navigator ან ნებისმიერი სხვა ვებ ბრაუზერი. გაეცნობით კოლექტიური ღონისძიებების რეგისტრაციას.
4. შეიყვანეთ სახელი რეგიონალური რეგისტრაციადა პაროლი. კოლექტიური ქსელი აღიარებს თქვენს შესვლას.
5. დაატრიალეთ ბრაუზერის ფანჯარა და გახსენით Dial-Up Networking ფანჯარა.
6. დააწკაპუნეთ VPN-ის დასასრულზე საზოგადოებრივი ქსელის პროფილის მეშვეობით. კომპიუტერი ინტერნეტით დაუკავშირდება თქვენს კორპორატიულ LAN-ს.
7. შეიყვანეთ თქვენი ლოგინი და პაროლი თქვენი კორპორატიული ანგარიშისთვის.

რა არის VPN?

ზოგიერთ კომპიუტერულ კომპანიას ხშირად აქვს რამდენიმე ლოკალური ქსელის გაერთიანების პრობლემა, როგორიცაა ერთი ხედის ერთმანეთისგან განცალკევება. გარდა ამისა, მთავარი პრობლემაა დისტანციური მომხმარებლების დაკავშირება და მათთვის აუცილებელი დაცვა არაავტორიზებული წვდომისგან. ამ შემთხვევაში, ვინაიდან vikoryst კომპანია ფლობს საკუთარ ელექტროენერგიას ან დაქირავებულ საკომუნიკაციო არხებს ან სატელეფონო ხაზებს, აუცილებელია დაველოდოთ გადაწყვეტილებას, რომელიც დიდ და წარმატებულ კომპანიებსაც კი შეუძლიათ. და, ამ შემთხვევაში, ვინაიდან თქვენი ოფისები განლაგებულია სხვადასხვა ქვეყანაში ან სხვა კონტინენტზე, კავშირის პრობლემა გლობალურ ხასიათს იძენს.

უფრო მეტიც, მონაცემთა გადაცემის ხარჯების შემცირების მიზნით, შეიქმნა ვირტუალური ქსელების ტექნოლოგია (VPN).

დღესდღეობით ახალი კომპიუტერული ზღვრის ტექნოლოგიებს შორის საკვანძო ადგილი უჭირავს VPN (Virtual Private Network) ტექნოლოგიას - ვირტუალურ კერძო ზღვარს. ამ ტექნოლოგიის მთავარი მახასიათებელია ის, რომ ხელმისაწვდომი ქსელის თავზე ორგანიზებულია სპეციალური არხი, რომელიც უკვე დამონტაჟებულია. ეს არხი საშუალებას გაძლევთ უზრუნველყოთ თუნდაც მაღალი საიმედო მცველიეს არის ინფორმაცია, რომელიც გადაეცემა ამ არხით (გვირაბი) აბონენტიდან პროვაიდერამდე. ამ მიზნებისათვის გამოიყენება PPTP პროტოკოლი. ეს პროტოკოლი უზრუნველყოფს პრაქტიკულად ასპროცენტიან დაცვას აბონენტის სპეციალური ანგარიშის არასანქცირებული შეჭრისა და ქურდობისგან.

ვირტუალური ქსელების დამკვიდრებული და აპრობირებული ტექნოლოგიით, რომელიც მიმართულია მონაცემთა უსაფრთხო გადაცემაზე, გამოიყენება სპეციალური ტერმინი - არხის ქურდობა. ამრიგად, ქურდობის საწინააღმდეგო არხი უზრუნველყოფს მონაცემთა მაქსიმალურ კონფიდენციალურობას, მის მთლიანობასა და ხელმისაწვდომობას.

ვირტუალური პირადი ზღურბლის ფარიკაობის პროტოკოლი ეფუძნება ბირთვს, ხოლო ზემოდან იქმნება დაკავშირებული წერტილი-წერტილი.

როდესაც იქმნება ვირტუალური კერძო ქსელის პროტოკოლი, გვირაბის მექანიზმი სავალდებულოა. ეს მექანიზმი საშუალებას გაძლევთ მოაწყოთ მონაცემთა უსაფრთხო გადაცემა, რომელიც ექვემდებარება სპეციალურ საჯარო შეზღუდვებს. გვირაბი იქმნება ორ სტრუქტურას შორის საზოგადოებრივ საზღვრებში შესვლის წერტილებში.

მონაცემთა დაცვის ეს მოწინავე ტექნოლოგია დღეს არის ერთ-ერთი ყველაზე საიმედო უსაფრთხო კავშირის ტექნოლოგია, რომელიც უზრუნველყოფს აბონენტების მაქსიმალურ დაცვას არასანქცირებული წვდომისგან.

ასევე, ინფორმაციის მაქსიმალური დაცვის მიზნით მავნე მხარის დაკარგვისგან, ის ვიკორიზებულია და დაშიფრულია. ასე რომ, ინფორმაციის გაგზავნისას, გამომავალი მონაცემები დაშიფრულია, ხოლო როდესაც საბოლოო წერტილს მიაღწევს, ინფორმაციის გაშიფვრისას დაბრუნების პროცესი იწყება. ეს საშუალებას გაძლევთ უზრუნველყოთ განსაკუთრებით მნიშვნელოვანი ინფორმაციის დამატებითი დაცვა.

შექმენით მსგავსი კავშირი, vikoryst და კომპიუტერი დამონტაჟებული სისტემა"Windows" არ არის მარტივი, მაგრამ კიდევ უფრო მარტივი. ამისათვის მენიუში "დაწყება" აირჩიეთ " მერეჟევის სიმკვეთრე" ამის შემდეგ, თქვენ უნდა დააჭიროთ "ჩვენება" ხატულას კიდეების კავშირები" აირჩიეთ პუნქტი "დაკავშირება ქსელთან თქვენს დესკტოპზე" და შემდეგ "დაკავშირება ვირტუალურ კერძო ქსელთან". შემდეგ, როდესაც შეარჩიეთ კავშირის სახელი, შეიყვანეთ VPN სერვერის სახელი ან მისამართი, vikoryst და სპეციალური დაყენების ცხრილი.

შემდეგი, თქვენ უნდა გახსნათ Power, Security და მონიშნეთ ყუთი "დამატებების" პუნქტის გვერდით და შემდეგ დააჭირეთ ღილაკს "ოფციები".

ეს სტატისტიკა შეესაბამება საჭმლის ნაწილებირა არის VPN სერვერი, როგორ შეუძლია VPN გააუმჯობესოს თქვენი უსაფრთხოება და რატომ უნდა შეამოწმოთ Double VPN და როგორ შეამოწმოთ ის, რაც იცით? VPN სერვისისპეციალური ინფორმაციის დასაცავად საჭიროა ჟურნალები, ისევე როგორც სხვა თანამედროვე ტექნოლოგიები.

VPN არის ვირტუალური პირადი ბარიერი, რომელიც უზრუნველყოფს დაშიფვრას კლიენტსა და VPN სერვერს შორის.

VPN-ის მთავარი მიზანია ტრაფიკის დაშიფვრა და IP მისამართის შეცვლა.

მოდით გაერკვნენ, რატომ და რამდენია საჭირო.

რატომ გჭირდებათ VPN?

ყველა ინტერნეტ პროვაიდერი იწერს მათი კლიენტების საქმიანობას ინტერნეტში. ეს ნიშნავს, რომ ინტერნეტ სერვისის პროვაიდერმა იცის, რომელ საიტებს გულისხმობთ. ეს აუცილებელია იმისათვის, რომ მივიღოთ ყველა ინფორმაცია კრიმინალის შესახებ, როდესაც პოლიციას მიმართავთ და ასევე აიღოთ სრული სამართლებრივი პასუხისმგებლობა კრიმინალის ქმედებებზე.

ეს არის უაზრო სიტუაცია, თუ ადამიანებს სჭირდებათ მათი პერსონალური მონაცემების მოპარვა ინტერნეტში და დაკარგონ გაზიარების თავისუფლება.

აპლიკაცია 1. ეს არის ბიზნესი და აუცილებელია კონფიდენციალური მონაცემების ინტერნეტით გადაცემა, რათა ვერავინ გადაკვეთოს. კომპანიების უმეტესობა იყენებს VPN ტექნოლოგიას კომპანიის ფილიალებს შორის ინფორმაციის გადასაცემად.

ილუსტრაცია 2. ინტერნეტში ბევრი სერვისი მუშაობს ლოკალიზაციის გეოგრაფიული მითითების პრინციპით და ბლოკავს სხვა ქვეყნების მომხმარებლებს წვდომას.

მაგალითად, Yandex Music სერვისი მუშაობს მხოლოდ რუსეთისა და რეგიონის რეგიონის IP მისამართებზე. როგორც ჩანს, მთელ რუს მოსახლეობას, რომელიც სხვა ქვეყნებში ცხოვრობს, არ აქვს წვდომა ამ სერვისზე.

მაგალითი 3. ძველი საიტების დაბლოკვა ოფისში და ქვეყანაში. ოფისები ხშირად ბლოკავს წვდომას მანამ სოციალური ზომებირათა ჯანდაცვის მუშაკებმა სამუშაო საათები სპილკუვანიაზე არ დაკარგონ.

მაგალითად, ჩინეთში ბევრი რამ არის დაბლოკილი Google სერვისები. თუ ჩინეთის რეზიდენტი მუშაობს კომპანიასთან ევროპიდან, მაშინ საჭიროა ისეთი სერვისები, როგორიცაა Google Disk.

მაგალითი 4. შედით შერჩეულ ვებსაიტებზე თქვენი ინტერნეტ პროვაიდერისგან. შეიძლება პრობლემები წარმოიშვას, როდესაც გჭირდებათ ვებსაიტების სიის მიღება თქვენი ინტერნეტ პროვაიდერისგან. მთელი ტრაფიკი დაშიფრული იქნება.

იმის გამო, რომ თქვენი ტრაფიკი დაშიფრულია, თქვენმა ინტერნეტ სერვისის პროვაიდერმა არ იცის, რომელ საიტებზე შედიხართ ინტერნეტში. ამ შემთხვევაში, თქვენი IP მისამართი ინტერნეტში განთავსდება VPN სერვერის კიდეზე.

VPN-თან დაკავშირებისას, იქმნება არხი თქვენს კომპიუტერსა და VPN სერვერს შორის. ამ არხის ყველა მონაცემი დაშიფრულია.

თუ იყენებთ VPN, თქვენ ართმევთ თქვენი პირადი მონაცემების გაზიარებისა და დაცვის თავისუფლებას.

ინტერნეტ პროვაიდერის ჟურნალები შეიცავს სხვადასხვა სიმბოლოების კომპლექტს. ქვემოთ ნაჩვენებია სპეციალური პროგრამის მიერ აღებული მონაცემების ანალიზი.

HTTP-ით, სათაური ჩანს, რომელ საიტს უკავშირდებით. ეს მონაცემები ჩაწერილია ინტერნეტ პროვაიდერების მიერ.

შემდეგი სურათი გვიჩვენებს HTTP სათაურს VPN გამოყენებისას. მონაცემები დაშიფრულია და შეუძლებელია იმის ამოცნობა, თუ რომელ საიტებს ეწვიეთ.

როგორ დავუკავშირდეთ VPN-ს

VPN ქსელთან დაკავშირების რამდენიმე გზა არსებობს.

• PPTP კავშირი ჩაშენებულია უმეტეს ოპერაციულ სისტემაში (Windows, Linux, Android, Windows Phoneდა სხვა). ამ ზავდიაკმა პოპულარობა მოიპოვა. PPTP-ის ნაკლოვანებები - დაბალი კავშირის სტაბილურობა. კავშირი შეიძლება გაწყდეს და დაუცველი მონაცემები შეიძლება გაიგზავნოს ინტერნეტში. Mac OS და iOS აღარ უჭერენ მხარს PPTP ტექნოლოგიას მისი დაუცველობის გამო.
• L2TP (IPSec) კავშირები უფრო საიმედოა. ის ასევე დანერგილია უმეტეს ოპერაციულ სისტემაში (Windows, Mac OS, Linux, iOS, Android, Windows Phone და სხვა). მცირდება PPTP კავშირის საიმედოობა.
• SSTP კავშირები ახლახან გაითიშა. ეს მხარდაჭერილია მხოლოდ Windows-ში, მაგრამ ეს არ აკლებს მის დიდ გაფართოებას.
• OpenVPN კავშირები დიდ პატივს სცემენ. ამ ტექნოლოგიის მორგება შესაძლებელია და როდესაც კავშირი ვერ ხერხდება, OpenVPN ბლოკავს დაუცველი მონაცემების ინტერნეტში გაგზავნას.

არსებობს მონაცემთა გადაცემის 2 პროტოკოლი OpenVPN ტექნოლოგიისთვის:

• UDP პროტოკოლი - მხარს უჭერს მაღალსიჩქარიან მუშაობას (რეკომენდებულია VoIP ტელეფონისთვის, სკაიპისთვის, ონლაინ თამაშებისთვის)
• TCP პროტოკოლი - ხასიათდება მონაცემთა გადაცემის საიმედოობით (ეს მოიცავს პაკეტის აღების დადასტურებას). ის იყენებს ცოტა მეტს, ნაკლებ UDP-ს.

იაკ ნალაშტუვატი VPN

Დაყენება VPN კავშირიიღებს თაიგულს და იშლება VPN გზაკავშირი.

ჩვენს სერვისზე ვიყენებთ PPTP და OpenVPN კავშირებს.

უსაფრთხოების რობოტები VPN პროგრამით

ამიერიდან ვისაუბრებთ უსაფრთხოების ყოვლისმომცველ მიდგომაზე. კლიენტის უსაფრთხოება არა მხოლოდ თავად VPN კავშირშია. მნიშვნელოვანია, რომელ პროგრამას იყენებთ VPN სერვერთან დასაკავშირებლად.

მომსახურების ამ დროს გამოიყენეთ ხელით VPN კლიენტები - პროგრამების ჩათვლით, რომლებიც გაადვილებს VPN კავშირის დაყენებას. ჩვენ განვსაზღვრავთ საკუთარ თავს, როგორც საიმედო VPN კლიენტს. როგორც წესი, ასეთი პროგრამებისთვის, VPN კავშირის დაყენებას სჭირდება არაუმეტეს 1 საათისა.

როდესაც ჩვენ დავიწყეთ VPN სერვისებში ჩართვა 2006 წელს, ყველა ჩვენი კლიენტი აყალიბებდა ოფიციალურ OpenVPN დანამატებს. არსებობს ფარული გასასვლელი კოდი. რა თქმა უნდა, ოფიციალური OpenVPN კლიენტის დაყენებას საათზე მეტი დრო სჭირდება. მოდი, გავარკვიოთ, რომელია მოტყუების საუკეთესო გზა ანონიმურობის თვალსაზრისით.

VPN კლიენტის ანონიმურობა

მე ძალიან მაწუხებს vikorystany ასეთი პროგრამები. მთელი საქმე იმაშია, რომ ასეთი პროგრამების გამომავალი კოდი კომპანიის კონტროლს ექვემდებარება და მისი პროგრამების უნიკალურობის შესანარჩუნებლად მას არავინ აქვეყნებს.

თქვენი კლიენტები ვერ ცნობენ, რა მონაცემებს აგროვებს პროგრამა თქვენს შესახებ, თუ არსებობს ფარული გასასვლელი კოდი.

VPN პროგრამაან თქვენ შეგიძლიათ ამოიცნოთ როგორც კონკრეტული ბუღალტერი სერვერზე ჟურნალების გახსნით.

ნებისმიერ პროგრამას შეუძლია ჩაწეროს თქვენს მიერ მონახულებული საიტები, თქვენი რეალური IP მისამართი. და რადგან პროგრამაში შენს შესვლას თავად შედიხარ, პროგრამაში რაიმე სახის ანონიმურობაზე საუბარი შეუძლებელია.

რას მოითხოვს თქვენი საქმიანობა? მაღალი რევანდიანონიმურობა, ჩვენ გირჩევთ გამოიყენოთ მსგავსი VPN პროგრამები და გამოიყენოთ ოფიციალური OpenVPN გამოშვება დახურული კოდით.

თავიდანვე არაკომპეტენტური იქნები. მალე გაიგებთ, რომ უსაფრთხოებისა და ანონიმურობის ფაქტორი თქვენთვის პირველ ადგილზეა.

ჩვენ გარანტიას გაძლევთ, რომ Secure Kit არ დაზოგავს თქვენს შესახებ მონაცემებს. ჩვენი ბრალია წინსვლა, რათა მსგავსმა პროგრამებმა თვალყური ადევნონ.

მოდით გადავიდეთ VPN კავშირზე. ხშირად გვეკითხებიან, რამდენად სწრაფი იქნება VPN-თან დაკავშირების შემდეგ.

სად ვიპოვოთ VPN კავშირის სიძლიერე

VPN კავშირის სიძლიერე დამოკიდებულია ყველა ფაქტორზე. და შეუძლებელია იმის თქმა, რამდენად კარგი იქნები.

პირველი ფაქტორი არის თქვენი ინტერნეტ კავშირის სიჩქარე VPN-ის გარეშე. როგორც წესი, VPN-ით სიჩქარე ნაკლები იქნება.

კიდევ ერთი მნიშვნელოვანი ფაქტორია გეოგრაფიული მანძილი თქვენს კომპიუტერსა და VPN სერვერს შორის. თუ გერმანიაში ხართ და იყენებთ VPN-ს კანადაში, თქვენი სიჩქარე უფრო დაბალი იქნება, თუ იყენებთ VPN-ს გერმანიაში.

მესამე და არა ერთადერთი ფაქტორი არის ინტერნეტ კავშირის სიძლიერე თქვენი კავშირის წერტილიდან VPN სერვერამდე. ეს არის შეფერხებები, რომლებიც ხდება რუსული მიმოსვლის დროს სხვადასხვა რაიონებში. მაგალითად, ვებსაიტზე google.com სტუმრობისას ტრაფიკი შეიძლება გაიაროს 5-10 სხვადასხვა სერვერზე და თითოეულ ეტაპზე მნიშვნელოვანია შუალედური მონაცემთა არხების გამტარუნარიანობა.

როგორ გავზომოთ სითხე სწორად

თქვენ შეგიძლიათ გაზომოთ სიჩქარე, რომელსაც ხედავს თქვენი ინტერნეტ სერვისის პროვაიდერი და თქვენი კავშირის სიჩქარე VPN სერვერთან.

გადადით საიტზე და მოგეთხოვებათ შეამოწმოთ ყველაზე ახლოს სერვერის სიჩქარე. სითხე ნაჩვენები იქნება შესასვლელი და გამოსასვლელი კავშირებისთვის.

შემდეგ დაუკავშირდით VPN სერვერს და განაახლეთ გვერდი. დააჭირეთ სითხის შემოწმების ღილაკს. ამ შემთხვევაში, თქვენ არ გჭირდებათ თავად აირჩიოთ სერვერი. საიტი speedtest.net თავად არის Viber სერვერი თქვენთან ყველაზე ახლოს.

ხშირი დაფქვა მითითებულ სითხეზე ნიშნავს ტესტირების წერტილის არასწორ არჩევანს. აუცილებელია საიტს მიეცეთ საშუალება აირჩიოთ თქვენთვის ყველაზე ახლოს სერვერი.

VPN–ებით სიჩქარის დაკარგვის შემდეგ, თქვენ უნდა იცოდეთ მეტი Double VPN ტექნოლოგიის შესახებ. ყველაზე მნიშვნელოვანი კვება - რას უწყობს ხელს თქვენი ანონიმურობა და ტექნოლოგია?

რა არის Double VPN, Triple, Quad

უსაფრთხოების გაზრდისთვის VPN სერვერების თანმიმდევრული კასკადის იდეა ახალია. იდეა არის ტრაფიკის გადაცემა მრავალ VPN სერვერს შორის თანმიმდევრულად.

კლიენტი უერთდება პირველ VPN სერვერს, შემდეგ ტრაფიკი მიდის სხვა VPN სერვერზე. გამოდის, რომ ტრაფიკი ორი დღის განმავლობაში დაშიფრულია.

Double VPN-ის დაყენება არანაირად არ განსხვავდება ჩვეულებრივი VPN-ის დაყენებისგან, რადგან ტრაფიკი დაყენებულია თავად VPN სერვერებზე.

შესაძლებელია თუ არა ტექნოლოგიამ გაზარდოს თქვენი ანონიმურობა? და რატომ უნდა იქნას გამოყენებული ეს სერვისები რამდენიმე სერვისზე მეტი?

თქვენი უსაფრთხოების გაზრდის კიდევ ერთი იდეა გაჩნდა სერვერების გეოგრაფიული გაფართოების თვალსაზრისით. ინტერნეტში მას უწოდებენ ოფშორულ VPN-ს.

რა არის ოფშორული VPN?

რეგიონში ბევრი კანონმდებლობაა. Є ძლიერი ძალაუფლება ძლიერი კანონებით. და არის პატარა რეგიონები, რომელთა განვითარების დონე არ იძლევა მონაცემთა ინფორმაციული უსაფრთხოების საშუალებას მათ რეგიონში.

თავდაპირველად ოფშორის კონცეფცია დანიშნულ რეგიონში სტაგნაციას განიცდიდა, სადაც საგადასახადო პოლიტიკა მოდუნებული იყო. ასეთი უკიდურესობები იწვევს ბიზნესის დაბალ გადასახადებსაც კი. მსოფლიო კომპანიები დაინტერესდნენ თავიანთ ქვეყანაში გადახდების ლეგალური გზით და კიდევ უფრო პოპულარული გახდა დეპოზიტები კაიმანის კუნძულების ოფშორულ ბანკში.

ამჟამად, მსოფლიოს მრავალ ქვეყანაში უკვე მოქმედებს შეზღუდვები ოფშორულ ქვეყნებში საბანკო ანგარიშების მოპოვებაზე.

ოფშორული ქვეყნების უმეტესობა მცირე ძალებია, რომლებიც მდებარეობს პლანეტის შორეულ კუთხეებში. სერვერები ასეთ ქვეყნებში უფრო რთული და უფრო ძვირია ვრცელი ინტერნეტ ინფრასტრუქტურის არსებობის გამო. VPN სერვერებს ასეთ ქვეყნებში დაიწყეს ოფშორის გამოძახება.

გამოდის, რომ სიტყვა ოფშორული VPN არ ნიშნავს ანონიმურ VPN-ს, არამედ მხოლოდ ოფშორულ სახელმწიფოსთან ტერიტორიულ კუთვნილებას.

ოფშორული VPN?

ოფშორული VPN გთავაზობთ დამატებით სარგებელს ანონიმურობის თვალსაზრისით.

როგორ ფიქრობთ, უფრო ადვილი იქნება ოფიციალური ბრძანების დაწერა:

• ნიმეჩჩინას პოლიციის განყოფილებაში
• ან სანამ პოლიცია მივიდოდა ანტიგუა ბარბუდას კუნძულებზე

ოფშორული VPN არის დაცვის ღირებული წყარო. ოფშორული სერვერის გამოყენება შესაძლებელია Double VPN საწყობში.

არ არის საჭირო მხოლოდ 1 ოფშორული VPN სერვერის გამოყენება და იმაზე ფიქრი, რამდენად უსაფრთხოა ის. თქვენ უნდა უზრუნველყოთ თქვენი უსაფრთხოება და ანონიმურობა ინტერნეტში სხვადასხვა მხარისგან.

Vikorist ოფშორული VPN, როგორც თქვენი ანონიმურობის საშუალება.

და დროა გავიგოთ ყველაზე ხშირი კვების საჭიროებების შესახებ. როგორ შეუძლია ანონიმურ VPN სერვისს შეინახოს ჟურნალი? როგორ იცით, როგორ შეინახოთ სერვისის ჟურნალი?

ანონიმური VPN სერვისი და ჟურნალები. იაკ ბუტი?

ანონიმური VPN სერვისი არ არის საჭირო ჟურნალების შესანახად. წინააღმდეგ შემთხვევაში მას ანონიმურად ვეღარ უწოდებთ.

ჩვენ შევადგინეთ საკვები პროდუქტების სია, ასე რომ თქვენ შეგიძლიათ ზუსტად განსაზღვროთ, თუ რა სერვისის ჟურნალებს ინახავთ.

ახლა თქვენ გაქვთ მეტი ინფორმაცია თქვენი VPN კავშირის შესახებ. ეს არის ყველაფერი, რაც თქვენ უნდა იცოდეთ, რომ გახდეთ ანონიმური ინტერნეტში და უსაფრთხოდ გადასცეთ სპეციალური მონაცემები.

ახალი VPN ტექნოლოგიები

არის რაიმე ახალი მიმართულება VPN-ის სფეროში?

ჩვენ უკვე ვისაუბრეთ თანმიმდევრული კასკადური VPN სერვერების დადებით და უარყოფით მხარეებზე (Double, Triple, Quad VPN).

Double VPN ტექნოლოგიის უარყოფითი მხარეების თავიდან ასაცილებლად, შეგიძლიათ შექმნათ მარყუჟების პარალელური კასკადი. ჩვენ მას პარალელური VPN ვუწოდეთ.

რა არის პარალელური VPN?

პარალელური VPN-ის არსი არის ტრაფიკის მიმართვა პარალელურ მონაცემთა არხზე.

თანმიმდევრული კასკადური ტექნოლოგიის უარყოფითი მხარე (Double, Triple, Quad VPN) არის ის, რომ თითოეულ სერვერზე არხი გაშიფრულია და დაშიფრულია შემდეგ არხზე. მონაცემები მუდმივად დაშიფრულია.

პარალელურ VPN ტექნოლოგიაში ასეთი პრობლემა არ არსებობს, რადგან ყველა მონაცემი გადის პარალელურ დაშიფვრას. წიბულის აღმოსაჩენად, რომელსაც ქერქი აქვს. ანალოგიურად, მონაცემები გადადის არხზე, რომელიც არის ორი დაშიფვრა.

VPN (ვირტუალური პირადი ქსელი) ან, რუსულად თარგმნილი, ვირტუალური კერძო ქსელი - ეს არის ტექნოლოგია, რომელიც საშუალებას გაძლევთ გააერთიანოთ კომპიუტერული მოწყობილობები უსაფრთხო ქსელში, რათა უზრუნველყოთ მათი დაშიფრული არხი და ანონიმური წვდომა ინტერნეტში არსებულ რესურსებზე მათი კლიენტებისთვის. .

VPN კომპანიებისთვის, VPN ძირითადად გამოიყენება სხვადასხვა ადგილას ან მსოფლიოს სხვადასხვა ნაწილში განაწილებული მრავალი ფაილის ერთ ლოკალურ ქსელში ინტეგრირებისთვის. ასეთი კომპანიების, vikoryst-ისა და VPN-ის მომსახურებებს შეუძლიათ ყველა ის რესურსი, რომელიც თითოეულ ფილიალშია, მათ ლოკალურ, მათ მახლობლად მყოფი რესურსების ვიკორიფიკაცია. მაგალითად, გახსენით დოკუმენტი პრინტერზე, რომელიც სხვა ფაილშია მხოლოდ ერთი დაწკაპუნებით.

ჩვეულებრივ ინტერნეტ მომხმარებლებს დასჭირდებათ VPN, თუ:

• საიტი დაბლოკილია პროვაიდერის მიერ, მაგრამ თქვენ უნდა შეხვიდეთ სისტემაში;
• ხშირად იყენებთ ონლაინ საბანკო და გადახდის სისტემებს და გსურთ დაიცვათ თქვენი მონაცემები შესაძლო ქურდობისაგან;
• სერვისი მუშაობს მხოლოდ ევროპისთვის, მაგრამ რუსეთში მცხოვრებებს არ აინტერესებთ LastFm-ზე მუსიკის მოსმენა;
• გსურთ, რომ საიტები, რომლებსაც თქვენ მიმართავთ, არ შეაგროვოს თქვენი მონაცემები;
• როუტერი არ არის, მაგრამ შესაძლებელია ორი კომპიუტერის დაკავშირება ლოკალურ ქსელში, რათა უზრუნველყოს ორივე წვდომა ინტერნეტში.

როგორ მუშაობს VPN

ვირტუალური კონფიდენციალურობის ქსელები ფუნქციონირებს გვირაბის მეშვეობით, რომელიც დაინსტალირებულია თქვენს კომპიუტერსა და დისტანციურ სერვერს შორის. ამ გვირაბის მეშვეობით გადაცემული ყველა მონაცემი დაშიფრულია.

ის შეიძლება წარმოვიდგინოთ, როგორც გვირაბს ჰგავს გზატკეცილზე ნაპოვნი გვირაბს, მაგრამ განლაგებულია ინტერნეტში ორ წერტილს შორის - კომპიუტერსა და სერვერს შორის. ამ გვირაბიდან შესაძლებელია მანქანების აჩქარება წერტილებს შორის მაქსიმალური სიჩქარით. შეყვანისას (კლიენტის კომპიუტერზე) მონაცემები დაშიფრულია და ამ ფორმით მიდის მიმღებამდე (სერვერზე), რა დროსაც ხდება მისი გაშიფვრა და ინტერპრეტაცია: შეყვანილია ფაილი, მოთხოვნა იგზავნება საიტზე u. ა.შ. რის შემდეგაც მონაცემები კვლავ წაიშლება დაშიფრულია სერვერზე და გვირაბის მეშვეობით იგზავნება უკან კლიენტის კომპიუტერში.

საიტებსა და სერვისებზე ანონიმური წვდომისთვის დაამატეთ ქსელი, რომელიც შედგება კომპიუტერისგან (ტაბლეტი, სმარტფონი) და სერვერისგან.

რეალურ სამყაროში შეგიძლიათ ინფორმაციის გაცვლა. VPN ასე გამოიყურება:

1. იქმნება გვირაბი კლიენტის კომპიუტერსა და სერვერს შორის დაყენებული VPN პროგრამული უზრუნველყოფით. მაგალითად OpenVPN.
2. ეს პროგრამები ქმნიან გასაღების (პაროლს) სერვერზე ან კომპიუტერზე მონაცემების დაშიფვრის/გაშიფვრის მიზნით.
3. მოთხოვნა იქმნება კომპიუტერზე და დაშიფრულია ადრე შექმნილი გასაღების გამოყენებით.
4. დაშიფრული მონაცემები გვირაბის მეშვეობით გადაეცემა სერვერს.
5. გვირაბიდან სერვერზე შემოსული მონაცემები გაშიფრულია და იგზავნება საბოლოო ბრძანება - ფაილის გაგზავნა, საიტზე შესვლა, სერვისის დაწყება.
6. სერვერი ამზადებს პასუხს, შიფრავს მას გაგზავნამდე და აბრუნებს სერვერზე.
7. მომხმარებლის კომპიუტერი იბრუნებს მონაცემებს და შიფრავს მას ადრე გენერირებული გასაღებით.

მოწყობილობები, რომლებიც დაკავშირებულია ვირტუალურ კერძო საზღვრებთან, გეოგრაფიულად არ არის დაკავშირებული და შეიძლება განთავსდეს ნებისმიერ ადგილას იმავე გზით.

ვირტუალური კერძო სერვისების საშუალო მომხმარებლისთვის მნიშვნელოვანია გვესმოდეს, რომ VPN-ის საშუალებით ინტერნეტში წვდომა ნიშნავს სრულ ანონიმურობას და არასაჯარო წვდომას ნებისმიერ რესურსზე, მათ შორის თქვენს პროვაიდერის მიერ დაბლოკილ ან თქვენთვის მიუწვდომელ რესურსებზე.

ვის სჭირდება მაინც VPN?

ექსპერტები გვირჩევენ VPN-ის გამოყენებას ნებისმიერი მონაცემის გადასატანად, რომელიც აუცილებლად არ არის მესამე მხარის ხელში - შესვლა, პაროლები, პირადი და სამუშაო ჟურნალები და ონლაინ ბანკინგი. ეს განსაკუთრებით ეხება დახურული წვდომის წერტილების გამოყენებისას - WiFi აეროპორტებში, კაფეებში, პარკებში და ა.შ.

თქვენ ისარგებლებთ ტექნოლოგიით და მათ, ვისაც სურს შეუფერხებლად წვდომა ნებისმიერ საიტსა და სერვისზე, მათ შორის სხვა პროვაიდერებისგან ან გახსნილი მხოლოდ სხვების სასიმღერო ფსონისთვის. მაგალითად, Last.fm თავისუფლად ხელმისაწვდომია მხოლოდ აშშ-ს, ინგლისისა და ევროპის სხვა ქვეყნების მაცხოვრებლებისთვის. Vykoristovat მუსიკალური სერვისები რუსეთიდან იძლევა კავშირს VPN-ის საშუალებით.

VPN პარამეტრები TOR, პროქსი და ანონიმიზატორების ქვეშ

VPN მუშაობს გლობალურად კომპიუტერზე და გვირაბის მეშვეობით გადამისამართებს კომპიუტერზე დაინსტალირებული ყველა პროგრამული უზრუნველყოფის რობოტს. ნებისმიერ შემთხვევაში - ჩატის, ბრაუზერის, პირქუში მონსტრი კლიენტის (dropbox) მეშვეობით. სანამ მიმღებამდე მიაღწევს, ის გადის გვირაბში და დაშიფრულია. შუალედური მოწყობილობები „მიჰყვებიან ბილიკს“ მოთხოვნების დაშიფვრით და მათი გაშიფვრით, სანამ საბოლოო მიმღებს გაუგზავნიან. საბოლოო ადრესატს ეკითხებიან, მაგალითად, ვებსაიტი, არ არის ჩაწერილი ანგარიშის მონაცემები - გეოგრაფიული მდებარეობა, არამედ VPN სერვერის მონაცემები. ანუ, თეორიულად, შეუძლებელია ნებისმიერი საიტის იდენტიფიცირება, რომელიც დაკავშირებულია კომპიუტერთან და გადასცემს მონაცემებს უსაფრთხო კავშირით.

დღევანდელ სამყაროში VPN ანალოგები შეიძლება გამოყენებულ იქნას ანონიმიზატორების, პროქსიებისა და TOR-ის გამოსაყენებლად, მაგრამ ყველა მათგანის გამოყენება შესაძლებელია ვირტუალური კერძო ქსელების სათამაშოდ.

რა მნიშვნელობა აქვს VPN-ს TOR-ზე?

VPN ტექნოლოგიის მსგავსად, TOR შიფრავს მოთხოვნებს და გადასცემს მათ კლიენტიდან სერვერზე და ისევ სერვერზე. TOR არ ქმნის მხოლოდ მუდმივ გვირაბებს, მონაცემების მოპოვების/გადაცემის მარშრუტები იცვლება კანის შეტევის დროს, რაც ამცირებს მონაცემთა პაკეტების გადატვირთვის შანსებს და საბოლოოდ იწვევს სიჩქარეს. TOR არის უფასო ტექნოლოგია და მას მხარს უჭერენ ენთუზიასტები, ასე რომ შეამოწმეთ იგი სტაბილური მუშაობაღმერთო თქვი. როგორც ჩანს უფრო მარტივია, გადადით საიტზე, პროვაიდერის მიერ დაბლოკვით, ამიერიდან ნახავთ HD ტევადობის ვიდეოს, რამდენიმე წელი ან თუნდაც დღე მოგხიბლავთ.

რას ნიშნავს VPN, როგორც პროქსი?

პროქსი, VPN-ის მსგავსი, გადამისამართებს მოთხოვნებს საიტზე, გადასცემს მას შუამავალი სერვერების მეშვეობით. ასეთი მოთხოვნების გავლა რთულია, მიუხედავად იმისა, რომ ინფორმაციის გაცვლა ხდება ყოველგვარი დაშიფვრის გარეშე.

რა განსხვავებაა VPN-სა და Anonymizer-ს შორის?

Anonymizer არის შემცირებული პროქსი ვარიანტი, რომელიც შეიძლება გამოყენებულ იქნას მხოლოდ ფარული ბრაუზერის ჩანართში. საიტზე შესვლის საშუალება არ არის, მაგრამ ადრე თუ გვიან ვერ შეძლებთ და დაშიფვრა არ გადაიცემა.

პროქსი იმარჯვებს მონაცემთა არაპირდაპირი გაცვლის მეთოდების უპირატესობებზე, რადგან ის არ გადასცემს დაშიფრულ კავშირს არხზე. სხვა საიტზე, VPN უზრუნველყოფს არა მხოლოდ ანონიმურობას, არამედ უსაფრთხოებას. მესამე ადგილი არის ანონიმიზატორი, რომელიც გარშემორტყმულია რობოტით ღია ბრაუზერის ფანჯარაში. TOR შესაფერისია, თუ არ გაქვთ დრო და შესაძლებლობა, დაუკავშირდეთ VPN-ს, წინააღმდეგ შემთხვევაში თქვენ ვერ შეძლებთ დიდი მოთხოვნის სწრაფ დამუშავებას. ეს გრადაცია მოქმედებს იმ შემთხვევებისთვის, როდესაც სერვერი არ არის გადატვირთული და განლაგებულია ტესტირების პლატფორმისგან განსხვავებულ პლატფორმაზე.

როგორ დაუკავშირდეთ ინტერნეტს VPN-ის საშუალებით

RuNet-ში არის ათობით სერვისი, რომელიც უზრუნველყოფს VPN-ზე წვდომას. ისე, მთელ მსოფლიოში ასობით მელოდიური სიმღერაა. ძირითადად, ყველა მომსახურება ფასიანია. ღირებულება თვეში ათობით დოლარიდან ათეულ დოლარამდეა. Fahivtsi, რომლებიც ცუდად არიან გათვითცნობიერებულნი IT-ში, თავად ქმნიან VPN სერვერს, ნაცვლად იმისა, რომ გამოიყენონ სერვერები ამ მიზნებისათვის, როგორც ეს სხვადასხვა ჰოსტინგის პროვაიდერების მიერ არის მოწოდებული. ასეთი სერვერის ღირებულება თვეში დაახლოებით 5 დოლარია.

მიეცით უპირატესობა საფასურით ან უსასყიდლო გადაწყვეტით დაწექით ისეთ ადგილას, სადაც შეგიძლიათ და გამოჯანმრთელდეთ. იქნება ორი ვარიანტი - გამოიყენეთ რეტუში, შეცვალეთ თქვენი IP, დაშიფრეთ მონაცემები სხვებისთვის გადაცემისას. - თუმცა, სიჩქარისა და ფასიან სერვისებზე ხელმისაწვდომობის პრობლემები უფრო ხშირად ჩნდება და სულ უფრო ფართოვდება.

ტვიტი

პლუს