Në anglisht, shkurtesa VPN qëndron për Virtual Private Network. Në rusisht, ky term është përkthyer si "rrjet virtual virtual."

Çfarë është VPN?

VPN është një teknologji që ju lejon të organizoni një lidhje rrjeti në krye të një tjetër. VPN mund të veprojë në disa mënyra - "rrjet-në-rrjet", "nyje-në-rrjet" ose "nyje-në-nyje". Si rregull, rrjetet virtuale private vendosen në nivelet e rrjetit, që lejon përdorimin e protokolleve të tilla si UDP ose TCP. Të dhënat e shkëmbyera midis kompjuterëve të lidhur me VPN janë të koduara.

Në mënyrë tipike, VPN përdor dy komponentë - rrjetin e vet të brendshëm dhe rrjetin e jashtëm, të cilat e përdorin internetin si cilësi të tij. Për të lidhur përdoruesit e largët në një rrjet virtual, përdoret një server i qasjes, i cili është njëkohësisht i lidhur me të dy rrjetet e jashtme dhe të brendshme. Procesi i lidhjes me një VPN vetë kryhet duke përdorur mekanizmat e identifikimit dhe autentifikimin pasues të përdoruesit.

Llojet e rrjeteve virtuale

VPN-të ndahen në disa lloje: nga qëllimi, nga metoda e zbatimit, nga shkalla e sigurisë, nga protokolli i përdorur dhe nga niveli i punës në lidhje me modelin ISO / OSI.

Në varësi të shkallës së sigurisë, VPN mund të besohet ose të sigurohet. Për organizimin e privatëve të mbrojtur rrjete virtuale   Përdoren teknologjitë OpenVPN, PPTP ose IPSec. Ato ju lejojnë të siguroni një lidhje të sigurt edhe në rastin e rrjeteve jo të besueshme (për shembull, në internet). VPN-të e besueshme përdoren kur vetë rrjeti është mjaft i sigurt.

Në varësi të metodës së zbatimit, VPN-të mund të organizohen duke përdorur një speciale program, përdorni softuer hardware ose zgjidhje të integruara.

Rrjetet private virtuale mund të kenë qëllime të ndryshme. VPN-të Intranet përdoren kur është e nevojshme të lidhësh disa kompjuterë të të njëjtës organizatë në një rrjet të sigurt. Rrjetet si VPN Remote Access përdoren për të krijuar një kanal të komunikimit të sigurt midis një përdoruesi dhe një segmenti të një rrjeti të korporatës. Rrjetet private të rrjetit VPN të Extranet përdoren për të siguruar lidhjen me përdoruesit e "jashtëm" (klientët e organizatës, klientët etj.). Për t'u lidhur me përdoruesit e internetit me modemë ADSL, ofruesit përdorin rrjete virtuale si Internet VPN. Rrjetet e klasës VPN të klientit / serverit përdoren kur është e nevojshme për të krijuar një kanal të komunikimit të sigurt midis dy nyjave të rrjetit të korporatës.

Metoda VPN. Serverat VPN. Konfigurimi i Windows Server për VPN pa tel. Serverat VPN për Unix. Pajisjet e rrjetit   me mbështetje të integruar VPN. Softueri i klientit VPN. Konfigurimi i Windows për VPN. Microsoft L2TP / IPSec VPN Client. Zbatimi i lidhjes në Windows. Karakteristikat e Windows   XP. Klientë VPN për Unix. Përdor VPN pa tel. Implementimi i lidhjes së parazgjedhur. Heqja dorë nga VPN. Përdorimi i VPN përmes një rrjeti kolektiv.

Mjetet e sigurisë 802.11 nuk janë aq të mira për të mbrojtur të dhënat që transmetohen nëpërmjet një rrjeti pa tel. Pra, cila është alternativa? Një rrjet privat virtual (VPN) mund të shtojë një tjetër në mënyrë efektive   mbrojtjen e të dhënave që lëvizin nga një klient i rrjetit pa tel në një host, të cilat mund të gjenden kudo që ekziston një lidhje rrjeti.

Për të lidhur dy pika në rrjet nëpërmjet një kanali të koduar, VPN përdor një "tunel të dhënash". Pikat përfundimtare mund të jenë një klient i veçantë i rrjetit dhe një server i rrjetit, një palë e kompjuterëve të klientit ose pajisje të tjera, si dhe porta për një palë rrjeti. Të dhënat që kalojnë përmes rrjetit kolektiv janë plotësisht të izoluara nga trafiku tjetër i rrjetit. Përdor identitetin e identifikimit dhe fjalëkalimin për të kufizuar qasjen në përdoruesit e autorizuar, për të bërë të pakuptueshme për të jashtmit dhe për të legalizuar të dhënat për të menaxhuar integritetin e çdo pako të dhënash dhe për të siguruar që të gjitha të dhënat vijnë nga klientët e rrjetit legjitim. VPN nuk është vetëm një nivel tjetër i enkriptimit. VPN izolon të gjitha shtigjet e të dhënave në fund të të dhënave nga përdorues të tjerë të rrjetit, kështu që përdoruesit e paautorizuar nuk mund t'i marrin ato. Puna e rrjeteve VPN vazhdon në nivelin IP (rrjet) të modelit ISO. Prandaj, ato mund të veprojnë mbi protokollet 802.11b që funksionojnë në shtresën fizike. VPN-të gjithashtu mund të kalojnë të dhënat përmes një lidhjeje rrjeti që përmban më shumë se një medium fizik (për shembull, lidhje wirelessi cili transmeton të dhëna drejt një rrjeti Ethernet me kabllo). Me fjalë të tjera, një VPN është një shërbim fund-në-fund - nuk ka rëndësi nëse përdor një lidhje wireless, një kabllo Ethernet, një linjë telefonike standarde ose një kombinim të medias transmetuese. VPN është një tunel që shtrihet nga një pikë fundore e rrjetit në një tjetër, pavarësisht se cili medium është bartës i të dhënave. Kjo shton një nivel tjetër mbrojtje përveç (ose alternativisht) encryption WEP, i cili zbatohet vetëm për pjesën pa tel të rrjetit.

Në VPN tradicionale, një përdorues i largët mund të hyjë në një rrjet të largët dhe të marrë të njëjtat shërbime të rrjetit që janë në dispozicion të klientëve lokalë. VPN-të shpesh përdoren për të zgjeruar rrjetet e korporatave në zyrat e degëve dhe për të lidhur përdoruesit në rrjet nga shtëpia apo vende të tjera, për shembull, zyra e një klienti ose klienti. Kompjuteri i një klienti i lidhur përmes një serveri VPN duket i njëjtë me pjesën tjetër të rrjetit (me mbrojtje VPN), si dhe pajisjen e klientit në të njëjtën dhomë ose ndërtesë. I vetmi ndryshim është se të dhënat nga VPN kalojnë përmes shoferit VPN dhe rrjetit kolektiv, në vend që të lëvizin rrjetit lokal   direkt nga përshtatësi i rrjetit.

Të gjitha përfitimet e mbrojtjes së VPN konvencionale janë të vërteta për një VPN me rreze të shkurtër që zbaton tunelet për një lidhje pa tela dhe për VPN me rreze të gjatë që fillon me rrjet pa tel   dhe i dërgon të dhënat në një server të largët. Ka dy mënyra të ndryshme   Përdorimi VPN: Një VPN lokal mund të zgjerohet vetëm nëpërmjet pjesës celulare të rrjetit ndërmjet pajisjeve të klientit dhe pikës së qasjes dhe rrjeti i zgjeruar mund të transferojë të dhënat e VPN të koduara jashtë pikave të qasjes në serverin VPN nëpërmjet një rrjeti kolektiv siç është interneti ose një lidhje dial-up. Një rrjet i zgjeruar është një VPN tradicionale (kalon nëpër një rrjet kolektiv, siç është interneti), që vjen nga një klient i rrjetit pa tel. E njëjta VPN gjithashtu mund të mbështesë lidhjet që nuk përmbajnë një segment wireless, së bashku me identifikimet nga shërbimet kolektive pa tel në aeroporte apo vende të tjera publike. Kjo është mënyra e zakonshme për të përdorur VPN.

VPN-të lokale me rreze të shkurtër janë më interesante për njerëzit që punojnë me një rrjet pa tela, pasi ato shtojnë një nivel tjetër sigurie për lidhjet pa tel. Meqenëse të dhënat që lëvizin mes klientëve pa tel dhe pikat e qasjes në rrjet janë të koduara (duke përdorur një algoritëm që është më i sigurt se encryption WEP), është e pakuptueshme për çdo të huaj që mund të monitorojë sinjalin. Përveç kësaj, që nga serveri VPN në pikën e qasjes nuk do të pranojë të dhëna nga klientët pa tela që nuk përdorin drejtorët dhe fjalëkalimet e saktë VPN, sulmuesi nuk mund të hyjë në rrjet si klient për pikën e qasjes.

Qëllimi i një VPN me valë është të mbrojë lidhjen pa tel midis klientëve dhe pikës së qasjes dhe të bllokojë thirrjen e paautorizuar të përdoruesve të tjerë. Prandaj, të dhënat e izoluara dhe të koduara mund të zhvendosen vetëm në të njëjtën dhomë dhe jo qindra apo mijëra kilometra. Sigurisht, pika e hyrjes mund të dërgojë të dhëna të koduara VPN nëpërmjet internetit në një kompjuter në një vendndodhje të largët.

Serveri VPN gjendet midis pikës së aksesit pa tel dhe rrjetit lokal, kështu që të gjitha paketat që lëvizin përmes pjesës celulare të rrjetit do të jenë të koduara.

Për qartësi, diagrami tregon serverin VPN si një komponent të veçantë, por në praktikë më së shumti praktike Shtimi i sigurisë VPN në një rrjet pa tel është përdorimi i një router ose porta që përfshin mbështetjen VPN. Rrjetat VPN janë në dispozicion nga disa shitës, duke përfshirë Alvarion, Colubris dhe Nexland.

Metoda VPN

VPN transferon të dhëna përmes një ose më shumë rrjeteve të ndërmjetme në një destinacion në një rrjet tjetër. Klienti i tunelit VPN encapsulon paketat ekzistuese të të dhënave ose kornizat duke shtuar një kokë të re me informata gjurmë që i udhëzon ata se si të arrijnë pikën VPN. Rruga përmes rrjeteve të ndërmjetme quhet një tunel. Në fund të tunelit, serveri VPN fshin kokën e tunelit dhe i dërgon të dhënat në pikën e destinacionit të përcaktuar nga fushat e titullit. Forma e saktë e tunelit nuk ka efekt në të dhënat, pasi të dhënat e perceptojnë tunelin si një lidhje pikë-to-pikë.

Kreu i tunelit mund të marrë disa forma. Metodat më të përdorura VPN janë Protokolli PoinHo-Point Tuneling (PPTP), Layer Two Tunneling Protocol (L2TP) dhe IP Security (IPSec). PPTP dhe L2TP mund të transferojnë të dhëna mbi rrjetet IP, IPX dhe NetBEUI; IPSec është i kufizuar në rrjetet IP. Si klienti dhe serveri duhet të përdorin të njëjtin protokoll. Në PPTP dhe L2TP, klienti dhe serveri duhet të konfigurojnë një tunel për çdo transmetim përpara se të fillojë shkëmbimi i të dhënave. Opsionet e konfigurimit përfshijnë një rrugë përmes një rrjeti të ndërmjetëm dhe specifikimeve të kodimit dhe kompresimit. Pas transferimit të plotë, klienti dhe serveri thyejnë lidhjen dhe mbyllin tunelin.

Në rastin e një lidhje të rrjetit IPSec, klienti dhe serveri duhet të zbatojnë tunelin përmes rrjeteve të ndërmjetme në një transaksion të veçantë para fillimit të shkëmbimit të të dhënave.

Secili prej këtyre protokolleve ka avantazhet dhe disavantazhet e veta, por të gjitha janë mjaft të mira për të krijuar një lidhje të sigurt midis klientit të rrjetit pa tel dhe pikën e qasjes. Dallimet mes të treve janë teknike dhe jo praktike. Ju mund të gjeni një përshkrim të shkëlqyeshëm të punës për të tre protokollet e zyrtarit dokumenti i Microsoftme titull Virtual Private Networking në Windows 2000: Një Përmbledhje (Rrjeti Privat Virtual në Windows 2000: Vështrim), i cili gjendet në internet në http://www.microsoft.com/windows2000/docs/VPNoverview.doc.

Server VPN

Serveri VPN mund të jetë pjesë e një serveri Unix ose Windows, ose mund të integrohet në një router ose gateway të pavarur të rrjetit. Nëse rrjeti juaj tashmë përdor një kompjuter të veçantë si një server i dedikuar, ai gjithashtu mund të merret si një server VPN.

Dhjetra shitës të pajisjeve VPN ofrojnë routers, gateways dhe produkte të tjera që mbështesin një ose më shumë VP protokoll.

Secili prej këtyre produkteve ka funksione të veta, prandaj është e rëndësishme të provoni një kombinim të veçantë të klientit dhe serverit që do të përdorni në rrjetin tuaj para se të bëni një zgjedhje. Virtual Konsorciumi i Rrjetit Virtual Private Network Consortium (VPNC) vazhdon në testet e interoperabilitetit dhe standardet e certifikimit (në shumë mënyra të ngjashme me standardet Wi-Fi për pajisjet 802.11b). Web site VPNC, e vendosur në http://www.vpnc.org. liston produktet që kanë kaluar testet e ndërveprimit dhe gjithashtu siguron lidhje me burimet e informacionit në lidhje me shumë produkte VPN.

Konfigurimi i Windows Server për VPN pa tel

Nëse jeni të prirur të përdorni Windows Server, PPTP ndoshta do të jetë protokolli më i lehtë për t'u përdorur, meqë është krijuar si një specifikim i Microsoft. Ai siguron mbështetje të plotë për RRTR në shumë versionet e Windowsprandaj, është relativisht e thjeshtë për të konfiguruar klientët dhe serverat PPTP pa nevojën për pajisje ndërmjetëse. Windows 2000 dhe Windows XP gjithashtu mbështesin L2TP.

Kompjuteri i përdorur si një server PPTP duhet të operojë nën një server sisteme operative   Microsoft: Windows NT Server 4.0, Windows 2000 Server ose Windows XP Server. Serveri gjithashtu kërkon dy kartela ndërfaqeje rrjeti: një lidhet me rrjetin me rrjetë ose një portë interneti dhe tjetri lidhet me rrjetin pa tel. Një kartë ndërfaqe e lidhur me një port pa tel zakonisht lidhet drejtpërdrejt me portën Ethernet të një pike aksesi pa tel.

Procesi i saktë i instalimit të PPTP në Windows Server për secilin version të Windows është pak më ndryshe, por hapat e përgjithshëm janë të njëjta. Për informacion mbi konfigurimin e një sistemi operativ të veçantë, kontaktoni ndihmën në internet, Resource Kit të Microsoft dhe dokumentacionin tjetër në internet për sistemin tuaj operativ. Seksionet e mëposhtme përshkruajnë hapat e konfigurimit.

Konfigurimi i një lidhje të rrjetit me rrjetë

Një lidhje me një LAN ose rrjet tjetër është një lidhje e dedikuar nëpërmjet përshtatës rrjeti. Profili i lidhjes së rrjetit për këtë lidhje duhet të përfshijë adresën IP dhe maskën subnet të caktuar për këtë lidhje, si dhe adresën e paracaktuar të caktuar në portën e rrjetit.

Konfigurimi i një lidhje VPN

Një lidhje VPN është zakonisht një lidhje Ethernet me një ose më shumë pika aksesi. Profili i lidhjes në server për lidhjen VPN duhet të përfshijë adresën IP dhe maskën subnet të caktuar në këtë port, si dhe adresat e serverit DNS dhe WINS të përdorura nga ky rrjet. Konfigurimi i serverit të qasjes në largësi si router. Serveri duhet të përdorë ose shtigje statike ose protokolle gjurmimi që e bëjnë çdo klient pa tel të disponueshëm nga rrjeti i rrjetit.

Aktivizo dhe konfiguro serverin për klientët PPTP ose L2TR

Windows përdor shërbimin e qasjes në distancë (RAS) dhe protokollin Point-to-Point (Point-to-Point Protocol (PPP)) për të zbatuar lidhjet VPN. Shërbimi i drejtimit dhe i qasjes në distancë përfshin RAS, dhe lidhja VPN kërkon funksionet e konfigurimit të mëposhtëm të RAS:
   - Metoda e autentifikimit - lidhjet e koduara PPTP përdorin metodat e autentifikimit MS-CHAP ose EAP-TLS;
   - Ofruesi i autentifikimit - ose një procedurë e ndërtuar në Windows 2000 ose një server i jashtëm RADIUS mund të kontrollojë klientët e rrjetit;
   - Routing IP - Routing IP dhe qasje të largët me bazë IP duhet të jenë aktive. Nëse rrjeti i telave është në pritje për konfigurimin DHCP, atëherë serveri DHCP duhet të aktivizohet.

Konfigurimi i porteve PPTP ose L2TP

Konfiguro çdo port PPTP ose L2TP për të lejuar qasje të largët.

Konfigurimi i filtrave të rrjetit

Filtrat e hyrjes dhe të daljes mbrojnë serverin e qasjes në distancë nga dërgimi dhe marrja e të dhënave që nuk vijnë nga klienti VPN, refuzojnë dërgimin e të dhënave nga (dhe) përdoruesit e paautorizuar, kështu që sulmuesit nuk do të kenë mundësi të hyjnë në internet (ose LAN me kabllo) nëpërmjet rrjetit pa tel.

Konfigurimi i shërbimeve të qasjes në distancë

Leja e qasjes në distancë për secilin klient wireless duhet të konfigurohet për të lejuar hyrjen në serverin RAS dhe tipi i portit duhet të konfigurohet me protokollin VPN të saktë (për shembull, PPTP ose L2TP). Profili për secilën lidhje duhet të përmbajë llojin e enkriptimit të përdorur. Në Windows ekzistojnë tre shkallë të besueshmërisë së kodimit:
- Basic: duke përdorur një çelës 40-bit encryption;
   - i fortë: duke përdorur një çelës encryption 56-bit;
   - më i fortë: duke përdorur një çelës 128-bit encryption

Serverat VPN Unix

RRTOR është një server PPP për Linux, OpenBSD, FreeBSD dhe versione të tjera të Unix. Informacion rreth krijimit dhe përdorimit, si dhe shkarkimi i versionit aktual është në dispozicion në http://poptop.lineo.com.
   Të gjitha versionet e BSD (duke përfshirë FreeBSD .Net BSD, OpenBSD dhe Mac OS X) përmbajnë klientin dhe serverin VPN IPSec si pjesë e paketës së softuerit. Linux FreeS / WAN është versioni më popullor IPSec për Linux. Shko tek http://www.freeswan.org për të shkarkuar, për të marrë dokumentacion dhe për të hyrë në komunitetin e përdoruesit FreeS / WAN.
   Nëse përdorni firewall Linux, duhet t'i kushtoni vëmendje VPN maskaradës si një alternativë për programet shtesë si PORTOR. Linux përdor tiparin IP të maskaradës së kernelit Linux për të zbatuar lidhjet e shumta të klientit në internet përmes një lidhjeje të vetme. VPN masquerading është pjesë e IP maskuar që mbështet klientët PPTP dhe IPSec. Udhëzuesi i Linux për masquerading për Linux gjendet në http: //www.linuxdoc.Qrg/HQWTO/VPN-Masguerade-HQWTO.html

Pajisjet e rrjetit me mbështetje të integruar VPM

Një kompjuter i dedikuar që ekzekuton Linux ose një nga versionet BSD të Unix mund të jetë një server VPN i lirë; ose, nëse përdorni Windows Server për qëllime të tjera, ajo gjithashtu mund të ofrojë mbështetje VPN për një kosto të vogël ose falas. Megjithatë të plotë serverin e rrjetit   shpesh komplekse dhe jo gjithmonë zgjidhja më e mirë   problem relativisht i thjeshtë. Shumë ndërprerës, routers, gateways dhe firewalls gjithashtu përfshijnë mbështetje VPN. Cisco, 3Com, Intel dhe shumë prodhues të tjerë bëjnë produktet VPN që shpesh janë shumë më të lehta për t'u instaluar dhe menaxhuar se sa një kompjuter i vetëm.
   Në një rrjet pa tel, një server VPN nuk ka nevojë për të gjitha "këmbanat dhe bilbilët" që janë karakteristikë e një serveri në një rrjet të madh korporativ. Një router që ndodhet midis pikës së aksesit pa tel dhe pjesës së rrjetit të rrjetit të korporatës mund të veprojë lehtë si një server VPN. Në një rrjet shtëpiak, një server VPN mund të punojë mes një pike aksesi dhe një modemi DSL ose kablli.
   Pajisja e klientëve VPN në mes të një kompjuteri dhe një rrjeti është gjithashtu e disponueshme, por jo aq praktike në një rrjet pa tel, meqë një përshtatës i rrjetit pa tel pothuajse gjithmonë futet në kompjuter vetë.

Softueri i klientit VPN

Klienti pa tel lidhet me serverin VPN nëpërmjet lidhjes së tij pa tel me një pikë aksesi, të cilën sistemi operativ e percepton si një lidhje rrjeti. Për të konfiguruar një tunel VPN përmes këtij lidhje, ju duhet të instaloni një protokoll tuneli si një shërbim të rrjetit.

Konfigurimi i Windows për VPN

Shumica e versioneve të Windows mbështesin rrjetet virtuale private, por kjo veçori nuk është pjesë e instalimit të parazgjedhur. Prandaj, hapi i parë në konfigurimin e klientit VPN është instalimi i protokollit. Në versionet me porosi të Windows-it, bëj si në vijim:
   1. Në Panelin e Kontrollit, zgjidhni Shto\u003e Hiq programet.
   2. Klikoni butonin Setup Setup ( Instalo Windows) në dritaren e Add / Remove Program Properties.
   3. Zgjidhni Komunikimet në listën e Përbërësve dhe më pas Detajet. Hapet dritarja e Komunikimeve.
   4. Lundroni nëpër listën e komponentëve për të gjetur Virtual Private Networking. Kontrollo kutinë tjetër për këtë artikull.
   5. Klikoni butonin OK në dritaren e Komunikimeve dhe dritaren Add / Remove Programs.
   6. Rinisni kur kompjuteri ju nxit ta bëni këtë.

Në Windows NT dhe Windows 2000, bëni sa vijon:
   1. Në Panelin e Kontrollit, zgjidhni Rrjet.
   2. Në skedën Protokollet, klikoni butonin Shto. Shfaqet kutia e dialogut e Protokollit të Rrjetit Select.
   3. Përzgjidhni Protokollin e Shenjës së Pikave në Pikën e Protokollit të Rrjetit dhe klikoni OK. Windows do të shkarkojë skedarët PPTP.
   4. Kur hapet dritarja РРТР Configuration, zgjidhni numrin e pajisjeve VPN që dëshironi të mbështetni në këtë klient. Në shumicën e rasteve, një pajisje është e mjaftueshme për një klient wireless.
   5. Klikoni butonat OK (Po) në të gjitha dritaret e hapura.
   6. Rinisni kompjuterin për ta aktivizuar klientin VPN.
   7. Për të shtuar klientin VPN si një port për shërbimin e qasjes në distancë, hapni Panelin e Kontrollit dhe përzgjidhni Rrjetin përsëri. Klikoni në skedën e Shërbimeve dhe përzgjidhni Funksionin e Shërbimit të Largimit të Largimit.
8. Klikoni butonin Properties për të hapur kutinë e dialogut të Properties RAS.
   9. Zgjidhni Shto për të hapur dritaren Add RAS Device.
   10. Nëse VPN 1-RASPPTPM nuk është i dukshëm, hapni listën zbritëse të pajisjeve, zgjidhni VPN 1-RASPPTPM dhe klikoni OK (Po).
   11. Zgjidhni portin VPN dhe pastaj Konfiguro. Zgjidhni artikullin që përcakton tel portin e rrjetitdhe klikoni në butonin OK (Po).

Së fundi, duhet të krijoni një profil lidhjeje që lidhet me serverin VPN:
   1. Në dritaren e Control Panel ose My Computer, hapur Dial-Up Networking.
   2. Double-click mbi ikonën Make New Connection. Fillon krijimi i krijimit të lidhjes së re.
   3. Në dritaren e parë të magjistarit, futni emrin e serverit tuaj VPN në fushën Type a Name.
   4. Hapni menunë Zgjidhni një pajisje dhe zgjidhni funksionin Përshtatës VPN. Klikoni butonin Next për të shkuar në dritaren e ardhshme të magjistarit.
   5. Futni adresën IP të serverit VPN në fushën Host Name ose Address Address. Klikoni butonin Next. Magjistari do të konfirmojë se është krijuar një profil i ri lidhjesh.
   6. Përzgjidhni Finish për të mbyllur magjistarin. Ju duhet të shihni ikonën për profilin e ri të lidhjes në dritaren Dial-Up Networking.
   7. Nëse planifikoni të përdorni shpesh një lidhje VPN pa tel, krijoni një shkurtore në profilin e ri të lidhjes. Windows do ta vendosë atë automatikisht në tavolinën e punës.

Në Windows XP, magjistari e bën tërë procesin shumë më të lehtë:
   1. Në Panelin e Kontrollit, hapni Lidhjet e Rrjetit.
   2. Double-click ikonën New Connection Wizard.
   3. Kur hapet dritarja e Lidhjes së Rrjetit (tregohet në Figurën 2). 15.6, zgjidhni lidhjen me rrjetin në My Workplace funksion.
   4. Në dritaren e Lidhjes së Rrjetit, treguar në Figurën 2. 15.7, zgjidhni funksionin Virtual Private Connection Network dhe klikoni butonin Next.
5. Në kutinë Connection Name, futni emrin e lidhjes VPN pa tel. Ky emër do të shfaqet në shkurtoret e punës për këtë lidhje. Klikoni butonin Next.
   6. Në dritaren e Rrjetit Publik, treguar në Figurën 2. 15.8, zgjidhni opsionin Mos shkoni, pasi nuk keni nevojë të lidheni nëpërmjet një linje telefonike. Klikoni butonin Next.
   7. Në dritaren e përzgjedhjes së VPN Server, treguar në Figurën 2. 15.9, futni IP adresën e serverit VPN.
   8. Klikoni butonin Next, dhe pastaj klikoni Finish për të përfunduar magjistarin.

Microsoft L2TP / IPSec VPN Client

Microsoft ka një klient për lidhjet L2TP duke përdorur IPSec në Windows 2000 dhe Windows XP. Një program i ngjashëm për Windows 98, Windows Me dhe Windows NT Workstation 4.0 është në dispozicion për shkarkim falas nga Microsoft. Për të kërkuar një program, shkoni te faqja e internetit Microsoft Windows 2000 Tools dhe Utilities (Tools dhe Utilities për Windows 2000) në http://www.microsoft.com/windows2000/downloads/tools/default.asp. një lidhje.
   Zbatimi i lidhjes në Windows
   Menjëherë pas instalimit të profilit të lidhjes VPN, mund të lidheni me lehtësi klienti i Windows   në një rrjet pritës ose në internet nëpërmjet një lidhjeje pa tel VPN: thjesht klikoni dy herë mbi ikonën e profilit të lidhjes. Windows do të kërkojë një emër përdoruesi dhe fjalëkalim dhe pastaj të lidhet.

Nëse lidhja juaj me valë është mënyra më e përdorur për t'u lidhur me internetin, mund ta bëni lidhjen e paracaktuar që do të hapet sa herë që të nisni një aplikacion rrjeti, siç është shfletuesi i internetit ose programi i klientit. posta elektronike. Për ta bërë profilin VPN të paracaktuar, ndiqni këto hapa:
   1. Hapni dritaren e Internet Properties në Control Panel.
   2. Zgjidhni tab Lidhjet.
   3. Në fushën e Cilësimeve Dial-Up, zgjidhni profilin e lidhjes VPN nga lista dhe klikoni butonin Set Default.
   4. Klikoni butonin Settings. Në fushën e Cilësimeve Dial-Up, futni emrin e përdoruesit dhe fjalëkalimin në serverin VPN.
   5. Zgjidhni Dial Kurdo që një lidhje Rrjeti nuk është prezent.

Karakteristikat e Windows XP

Windows XP ofron shumë karakteristika VPN që nuk ishin në dispozicion versionet e hershme   Windows. Për t'i instaluar ato, kryeni rendin në vijim:
   1. Hapni dritaren e Lidhjeve të Rrjetit në Panelin e Kontrollit. Nëse keni një shkurtore për lidhjen tuaj VPN në tavolinën e punës, mund ta kaloni këtë artikull. 2. Klikoni dy herë mbi ikonën VPN. Dritarja Connect do të hapet.
   3. Klikoni butonin Properties. Hapet dritarja e pronave për klientin tuaj VPN.
   4. Adresa IP e serverit VPN duhet të jetë e dukshme në fushën e Emrit të Pritësit. Dial Një tipar i lidhjes së parë duhet të jetë me aftësi të kufizuara. Zgjidhni tab Networking për të parë karakteristikat.
   5. Zgjidhni llojin e serverit VPN që rrjeti juaj do të përdorë në menunë e Vizitës së VPN. Nëse nuk e dini llojin e VPN, zgjidhni opsionin Automatik.
   6. Zgjidhni Internet Protocol (TCP / IP) nga lista e komponentëve të lidhjes dhe klikoni butonin Properties për të ndryshuar cilësimet e rrjetit.
   7. Aktivizoni skedën e avancuar për të shfaqur dritaren. Nëse rrjeti juaj nuk është mbrojtur ende nga një firewall, aktivizoni funksionin Firewall Connection Connection. Kjo do të mbrojë klientin pa tel nga sulmet nga interneti.

Opsione dhe skedat e Sigurimit në pronat e lidhjes së kontrollit të dritareve të Pronave që zakonisht nuk ndryshojnë nga cilësimet e parazgjedhura. Administratorët e rrjetit që duan të ndryshojnë cilësimet e sigurisë duhet t'i udhëzojnë përdoruesit e tyre se si t'i konfigurojnë këto karakteristika për të përmbushur kërkesat specifike të rrjetit.

Klientë VPN për gjatësinë Unix

Përdorimi i VPN në një kompjuter që punon në Unix është më i komplikuar se sa drejtimi i një VPN nga një makinë Windows, pasi klienti nuk është i integruar në kernel. Prandaj, ju duhet të gjeni një program klient që punon me versionin Unix dhe protokollin e nevojshëm VPN. Një program që siguron një klient universal VPN dhe disa kombinime, për shembull, PPTP për versionet BSD të Unix, nuk duket të ekzistojë fare. PPTP-Unix PPTP-Unux është një klient Linux që lidhet me serverat PPTP. Zhvilluesit e programeve inkurajojnë përdoruesit të krijojnë portë për versionet e tjera të Unix, por përqendrojnë aktivitetet e tyre në Linux. joformal faqen kryesore   për një projekt të klientit PPTP-Unux, shih http: //www.scooter.cx/alpha/pptp.himl.

Klientët e IPSec

Përdoruesit e Linux mund të zgjedhin nga disa implementime IPSec:
   - FreeS / WAN (http://www.freeswan.org);
   - pipsecd (http://perso.enst.fr/~beyssac/pipsec):
   - NIST Cerberus (http://www.antd.nist.gov/cerberus).

IPSec është pjesë e paketës OpenBSI. Mund të gjeni një tutorial që shpjegon se si të përdoret në http://www.x-itec.de/projects/tuts/ipsec-howto.lxt. Implementimi IPSec për FreeBSD gjendet në http://www.r4k.net/ipsec. Për informacion rreth IPSec për NetBSD, shkoni tek http://www.netbsd.org/Documentation/network/ipsec.

Përdorimi i VPN pa tel

Kur po zhvilloni një VPN për të mbrojtur të dhënat në një rrjet që kalon përmes një lidhjeje pa tel, është e rëndësishme të kuptoni saktësisht se ku ndodhen pikat përfundimtare të tunelit VPN. Nëse VPN zbaton tunelin vetëm përmes një lidhjeje pa tel, rrjeti do të duket i njëjtë si pa VPN. Megjithatë, nëse VPN zbatohet në mes të pikave të qasjes përmes rrjet global   (siç është interneti) një klient i rrjetit pa tel mund të duket si një komponent i një rrjeti në një ndërtesë tjetër.

Sa larg duhet të shkojë VPN juaj me valë? Kjo varet nga ajo që doni të bëni me të. Nëse rrjeti juaj pa tel është projektuar për të mbështetur laptopë dhe kompjutera të tjerë portativ në një zyrë, fabrikë ose kampus, ka kuptim që të vendosni serverin midis rrjetit të pikave të qasjes dhe lidhjes me rrjetin tuaj të korporatës. Kjo do të mbrojë të dhënat e përdoruesve pa tel dhe nuk do të lejojë përdoruesit e paautorizuar në rrjet, por nuk do të ndikojë në ata kompjuterët e të cilëve janë të lidhur në rrjet nëpërmjet kabllove. Në një rrjet në shtëpi ose në zyra të vogla, pikat e hyrjes janë më së shumti të lidhura me një routerë të portave të Internetit, e cila siguron qasje në internet në të gjithë kompjuterët e zyrës ose në shtëpi. Nëse pika e hyrjes dhe porta janë pajisje të veçanta, mund ta poziciononi serverin VPN në mes të dyja. Por nëse pika e hyrjes dhe porta janë të kombinuara në të njëjtën pako, do të duhet të zgjedhni një nga metodat e mëposhtme të lidhjes. Përdorni klientët VPN në të gjithë kompjuterat (duke përfshirë makina desktop të lidhur me porta) dhe vendosni klientin midis portës dhe modemit të Internetit.

Ju gjithashtu mund të injoroni portat Ethernet me kabllo në portë dhe të shtoni një shpërndarës të ri ose kaloni në mes të serverit VPN dhe modemit të Internetit.

Implementimi i lidhjes së paracaktuar

Nëse përdorni një rrjet pa tel me mbrojtje VPN shumicën e kohës, ju duhet të bëni profilin VPN lidhjen e parazgjedhur. Sa herë që nisni një aplikacion rrjeti, kompjuteri do të mundohet të lidhet përmes VPN derisa të krijoni një lidhje tjetër (për shembull, një linjë telefonike dial-up). Për të vendosur profilin e lidhjes së parazgjedhur në Windows, hapni dritaren Dial-Up Networking. Në Windows XP, përdorni dritaren Connections Network. Klikoni me të djathtën mbi ikonën e profilit që dëshironi të përdorni dhe zgjidhni funksionin Set as Default në menynë.

Për t'u lidhur me një VPN jo të paracaktuar, klikoni dy herë në ikonën e profilit të lidhjes VPN. Ju do të shihni dritaren e regjistrimit. Futni emrin e përdoruesit dhe fjalëkalimin dhe zgjidhni Lidhni. Nëse serveri VPN e njeh llogarinë tuaj, do të krijojë një lidhje.

Heqje dorë nga VPN

Edhe pse zakonisht përdorni një VPN për të mbrojtur të dhënat tuaja pa tela, ndonjëherë dëshironi të dërgoni të dhëna në formën e tij të pastër, pa përdorur VPN. Për shembull, është e mundur të përdorësh një VPN në zyrë ose në shtëpi, por në aeroport ose në një vend tjetër publik që nuk mbrohet nga VPN, nevojiten një kompjuter dhe një përshtatës rrjeti për një lidhje direkte.
   Përveç kësaj, programet e konfigurimit që kontrollojnë kanalin e rrjetit të punës, SSID dhe funksionet e tjera janë shërbimet komunale të bazuara në internet të integruar në pikën e qasjes. Pasi që pika e hyrjes është brenda tunelit VPN, është e pamundur të dërgoni komanda në pikën e qasjes përmes VPN. Është e rëndësishme të mbani mend se mund të përdorni një VPN kur ka nevojë të tillë dhe refuzoni nëse dëshironi të lidheni direkt.

Përdorimi i VPN përmes një rrjeti kolektiv

Kur lidhni një kompjuter laptop me rrjetin tuaj të korporatës përmes një kolektivi në një aeroport ose në sallën e konferencave, ju mund të lidheni nëpërmjet saj në Internet dhe pastaj tek serveri juaj i korporatës VPN. Meqë ju duhet të regjistroheni në rrjetin kolektiv, përpara se të filloni një lidhje VPN, ju duhet të krijoni një profil të veçantë VPN mbi rrjetin kolektiv përveç atij që përdorni nga zyra juaj. Profili duhet të lidhet me serverin tuaj të korporatës VPN, por nuk duhet të bëhet lidhja e paracaktuar.
   Për t'u lidhur me një rrjet kolektiv në një kompjuter me Windows, ndiqni këto hapa:
1. Aktivizoni kompjuterin me përshtatësin e rrjetit pa tel të instaluar.
   2. Përdorni veglën tuaj të konfigurimit pa tel për të zgjedhur rrjetin kolektiv që dëshironi të përdorni.
   3. Run Internet Explorer, Netscape Navigator ose ndonjë shfletues tjetër. Do të shihni dritaren e regjistrimit të rrjetit kolektiv.
   4. Futni emrin llogari   dhe fjalëkalimin. Rrjeti kolektiv njeh login-in tuaj.
   5. Minimizoni dritaren e shfletuesit dhe hapni dritaren Dial-Up Networking.
   6. Double-click mbi ikonën për VPN përmes profilit të rrjetit publik (Rrjeti kolektiv). Kompjuteri do të lidhet nëpërmjet internetit në LAN tuaj të korporatës.
   7. Fut hyrjen dhe fjalëkalimin për rrjetin tuaj të korporatës.

Çfarë është VPN?

Kompani kompjuterike të ndryshme shpesh kanë problemin e kombinimit të disa rrjeteve të zonës lokale, të cilat janë të largëta nga njëri-tjetri. Përveç kësaj, ekziston problemi i lidhjes së përdoruesve të largët dhe sigurimi i tyre me mbrojtjen e nevojshme nga qasja e paautorizuar. Në rast se një kompani përdor kanalet e komunikimit ose linjat e saj telefonike të dhëna me qira, atëherë kjo është një zgjidhje mjaft e shtrenjtë që vetëm kompanitë e mëdha dhe shumë të suksesshme mund të përballojnë. Dhe, në rast se zyrat tuaja janë të vendosura në vende të ndryshme ose në kontinente të tjera, problemi i lidhjes bëhet global.

Kjo është arsyeja pse, me qëllim të reduktimit të kostos së transferimit të të dhënave, u zhvillua teknologjia virtuale e rrjetit (VPN).

Sot, ndër teknologjitë më të fundit të rrjetit kompjuterik, VPN (Virtual Private Network) teknologjia - një rrjet virtual virtual zë një vend kyç. Tipari kryesor i kësaj teknologjie është që në krye të një rrjeti të disponueshëm, në një lidhje që tashmë është instaluar, po organizohet një kanal i veçantë. Ky kanal ju lejon të ofroni shumë dhe të lartë mbrojtje e besueshme   informacioni që transmetohet përmes këtij kanali (të ashtuquajturit tunel) nga pajtimtari tek ofruesi. Për këto qëllime përdoret PPTP. Ky protokoll siguron pothuajse një qind për qind mbrojtje kundër ndërhyrjeve të paautorizuara dhe përdorimin e llogarisë personale të pajtimtarit.

Kur aplikoni dhe përdorni teknologjinë virtuale të rrjetit, e cila ka për qëllim sigurinë e transmetimit të të dhënave, përdoret një term i veçantë - një kanal i sigurt. Pra, ky kanal i sigurt siguron konfidencialitetin maksimal të informacionit, integritetin dhe disponueshmërinë e tij.

Protokolli i rrjetit të një rrjeti privat virtual përdoret vetëm si bazë, dhe në krye të saj krijohen lidhje nga pika në pikë.

Kur krijohet një protokoll virtual i rrjetit privat, përdoret domosdoshmërisht një mekanizëm tunelesh. Ky mekanizëm ju lejon të organizoni një transmetim të sigurt të të dhënave kur përdorni rrjete të veçanta publike. Tunneling është krijuar në mes të dy pajisjeve në pikat e hyrjes në rrjetin publik.

Një teknologji e përparuar e mbrojtjes së të dhënave sot është një nga teknologjitë më të besueshme të lidhjes, duke lejuar mbrojtjen maksimale të abonentëve nga qasja e paautorizuar në këtë rrjet.

Gjithashtu, për mbrojtjen maksimale të informacionit nga marrja në sulmues, përdoret edhe encryption. Pra, gjatë dërgimit të informacionit, të dhënat burimore janë të koduara, dhe kur arrijnë në pikën përfundimtare, ndodh procesi i kundërt, kur informacioni dekriptohet. Kjo siguron mbrojtje shtesë për informacionin e ndjeshëm.

Krijo një lidhje të ngjashme duke përdorur një kompjuter me të instaluar sistemin   "Windows" nuk është e lehtë, por shumë e thjeshtë. Për ta bërë këtë, në "Start" menu, zgjidhni " Mjedisi i rrjetit". Pas kësaj, ju duhet të klikoni në "Display" lidhjet e rrjetit". Zgjidhni "Lidhu me rrjetin në vendin e punës" dhe pastaj "Lidhu me një rrjet privat virtual". Pastaj, duke zgjedhur emrin e lidhjes, futni emrin ose adresën e serverit VPN duke përdorur tabelën e parametrave të veçanta.

Hapi tjetër është të hapni pronat, sigurinë dhe kontrolloni artikullin "Shtesë", dhe pastaj klikoni butonin "Parametrat".

Në këtë artikull ne do të përgjigjemi më së shumti pyetje të shpeshta   Çfarë është një server VPN, mund të themi nëse një VPN mund të rrisë sigurinë tuaj, a duhet të përdorni Double VPN dhe si të kontrolloni nëse Shërbim VPN   shkrimet, si dhe se çfarë teknologjish moderne ekzistojnë për të mbrojtur informacionin personal.

VPN është një rrjet privat virtual që siguron enkriptim midis klientit dhe serverit VPN.

Qëllimi kryesor i një VPN është të encrypt trafikut dhe të ndryshojë adresën IP.

Le të kuptojmë pse dhe kur.

Çfarë është VPN?

Të gjithë ofruesit e internetit identifikojnë aktivitetet e klientëve të tyre në internet. Kjo është, ISP di se cilat vende keni vizituar. Kjo është e domosdoshme në mënyrë që në rast të kërkesave të policisë për të dhënë të gjithë informacionin rreth dhunuesit, si dhe për të hequr të gjitha përgjegjësitë ligjore për veprimet e përdoruesit.

Ka shumë situata kur një përdorues ka nevojë për të mbrojtur të dhënat e tij personale në internet dhe për të marrë lirinë e komunikimit.

Shembulli 1. Ekziston një biznes dhe është e nevojshme të transmetohen të dhëna konfidenciale nëpërmjet internetit në mënyrë që askush nuk mund ta kapë atë. Shumica e kompanive përdorin teknologjinë VPN për të transferuar informacion midis degëve të kompanisë.

Shembull 2. Shumë shërbime në Internet veprojnë në parimin e vendndodhjes gjeo-referuar dhe ndalojnë qasjen tek përdoruesit e vendeve të tjera.

Për shembull, shërbimi Yandex Music punon vetëm për adresat IP nga Rusia dhe vendet e ish CIS. Prandaj, e gjithë popullsia ruse që flet në vendet e tjera nuk ka qasje në këtë shërbim.

Shembull 3. Bllokimi i vendeve të caktuara në zyrë dhe në vend. Shpesh zyrat bllokuan aksesin rrjeteve socialenë mënyrë që punonjësit të mos shpenzojnë kohën e punës në komunikim.

Për shembull, në Kinë, shumë janë të bllokuara shërbimet e Google. Nëse një banor i Kinës punon me një kompani nga Evropa, atëherë bëhet e domosdoshme përdorimi i shërbimeve të tilla si Google Disk.

Shembull 4. Fshih faqet e vizituara nga ISP-ja. Ka raste kur duhet të fshehni listën e vendeve të vizituara nga ISP-ja. I gjithë trafiku do të jetë i koduar.

Në sajë të kodimit të trafikut, ofruesi juaj i internetit nuk do të dijë se cilat faqe keni vizituar në internet. Në këtë rast, adresa IP në Internet do t'i përkasë vendit të serverit VPN.

Lidhja me një VPN krijon një kanal të sigurt midis kompjuterit tuaj dhe serverit VPN. Të gjitha të dhënat në këtë kanal janë të koduara.

Falë VPN-së, ju merrni lirinë për të komunikuar dhe për të mbrojtur të dhënat tuaja personale.

Në shkrimet e ISP-së do të jetë një grup personash të ndryshëm. Foto më poshtë tregon analizën e të dhënave të marra nga një program i veçantë.

Në header HTTP ju mund të shihni menjëherë se në cilën faqe jeni të lidhur. Këto të dhëna regjistrohen nga ofruesit e shërbimeve të internetit.

Imazhi në vijim tregon header HTTP kur përdor një VPN. Të dhënat janë të koduara dhe është e pamundur të dini cilat site keni vizituar.

Si të lidheni me VPN

Ekzistojnë disa mënyra për t'u lidhur me një rrjet VPN.

• Lidhja PPTP është ndërtuar në shumicën e sistemeve operative (Windows, Linux, Android, Telefoni i Windows   dhe të tjerët). Për shkak të kësaj ajo fitoi popullaritetin e saj. Kontaminimi PPTP - stabiliteti i ulët i lidhjes. Lidhja mund të thyhet dhe të dhënat e pambrojtura mund të shkojnë në internet. Mac OS dhe iOS nuk mbështesin më teknologjinë PPTP, duke e njohur atë të pasigurt.
• Lidhja L2TP (IPSec) është më e besueshme. Gjithashtu ndërtuar në shumicën e sistemeve operative (Windows, Mac OS, Linux, iOS, Android, Windows Phone dhe të tjerët). Ajo ka besueshmëri më të mirë sesa lidhje PPTP.
• Lidhja SSTP u zhvillua relativisht kohët e fundit. Ai mbështetet vetëm në Windows, prandaj nuk përdoret gjerësisht.
• Lidhja OpenVPN konsiderohet si më e besueshme. Kjo teknologji mund të konfigurohet në mënyrë fleksibile dhe kur bie lidhja, OpenVPN bllokon dërgimin e të dhënave të pambrojtura në Internet.

Ka dy protokolle të transferimit të të dhënave për teknologjinë OpenVPN:

• Protokolli UDP - është i shpejtë (rekomandohet për telefoninë VoiP, Skype, lojërat në internet)
• Protokolli TCP - karakterizohet nga besueshmëria e të dhënave të transmetuara (kërkon konfirmimin e marrjes së paketës). Shkon pak më ngadalë se UDP.

Si të konfigurosh VPN

rregullim Lidhjet VPN   merr disa minuta dhe është ndryshe metoda VPN   lidhje.

Në shërbimin tonë, ne përdorim lidhjet PPTP dhe OpenVPN.

Siguria VPN

Gjithmonë do të flasim për një qasje të integruar ndaj sigurisë. Siguria e përdoruesit nuk përbëhet vetëm nga vetë lidhja VPN. Është e rëndësishme se çfarë programi që përdorni për t'u lidhur me serverin VPN.

Në ditët e sotme, shërbimet ofrohen nga klientë VPN të përshtatshëm - këto janë programe që lehtësojnë krijimin e një lidhje VPN. Ne vetë ju ofrojmë një klient VPN të përshtatshëm. Falë programeve të tilla vPN setup   Lidhja zgjat më pak se 1 minutë.

Kur filluam të ofrojmë shërbime VPN në vitin 2006, të gjithë përdoruesit tanë krijuan aplikacionin zyrtar OpenVPN. Ka kodin e kodit të hapur. Sigurisht, ngritja e klientit zyrtar OpenVPN kërkon më shumë kohë. Por le të shohim se çfarë është më mirë të përdorim në drejtim të anonimitetit.

Anonimati i klientit VPN

Ne e shohim rrezikun e përdorimit të programeve të ngjashme. Fakti është se kodi burimor i programeve të tilla është pronë e kompanisë dhe për të ruajtur unikalitetin e programit të tij, askush nuk e boton atë.

Përdoruesit nuk mund të zbulojnë se çfarë të dhënash mbledh programi rreth jush në mungesë të kodit me kod të hapur.

Programi VPN mund t'ju identifikojë si një përdorues specifik, edhe nëse skedarët e serverëve janë të çaktivizuar.

Çdo program mund të ketë funksionalitet për regjistrimin e vendeve që keni vizituar, adresën tuaj të vërtetë IP. Dhe që kur futni vetë hyrjen tuaj në program, është e pamundur të flitet për ndonjë anonimitet të përdorimit të programit.

Nëse nevojat e biznesit tuaj nivel të lartë   anonimiteti, ju rekomandojmë që të braktisni programe të tilla VPN dhe të përdorni lirimin zyrtar OpenVPN me burim të hapur.

Së pari do të duket e papërshtatshme për ju. Por me kalimin e kohës, do të mësoheni me këtë, nëse faktori i sigurisë dhe anonimiteti për ju është në vendin e parë.

Ne garantojmë që Kit Secure nuk ruan ndonjë të dhënë për ju. Por ne duhet t'ju paralajmërojmë që programe të tilla mund të spiunojnë ju.

Le të shkojmë në pyetjen e shpejtësisë së lidhjes VPN. Ne jemi pyetur shpesh se cila do të jetë shpejtësia pas lidhjes me VPN.

Cka përcakton shpejtësinë e lidhjes VPN

Shpejtësia e lidhjes VPN varet nga shumë faktorë. Dhe nuk mund të thuash se sa shpejt do të kesh.

Faktori i parë është shpejtësia e lidhjes suaj të internetit pa VPN. Në mënyrë tipike, shpejtësia nën VPN do të jetë më pak.

Faktori i dytë i rëndësishëm është distanca gjeografike midis kompjuterit tuaj dhe serverit VPN. Nëse jeni në Gjermani dhe përdorni një VPN në Kanada, shpejtësia do të jetë më e ulët se në qoftë se keni përdorur VPN në Gjermani.

Faktori i tretë dhe i fundit është cilësia e rrjetit të Internetit nga vendndodhja juaj në serverin VPN. Këto janë vonesa që ndodhin kur fluksi i trafikut në rrjete të ndryshme. Për shembull, kur shkoni në google.com, trafiku mund të kalojë nëpër 5-10 servera të ndryshëm dhe transmetimi i kanaleve të ndërmjetme të të dhënave është i rëndësishëm në çdo fazë.

Si ta matni shpejtësinë

Ju mund të matni shpejtësinë e ISP-së dhe të matni shpejtësinë e lidhjes duke përdorur serverin VPN.

Shko te faqja dhe do t'ju ofrohet për të kontrolluar shpejtësinë në serverin më të afërt për ju. Shpejtësia do të shfaqet për lidhjet hyrëse dhe dalëse.

Pastaj lidhuni me serverin VPN dhe rifreskoni faqen. Kliko në butonin e kontrollit të shpejtësisë. Në këtë rast, ju nuk keni nevojë të zgjidhni vetë serverin. Vendi speedtest.net do të zgjedhë serverin më të afërt për ju.

Një gabim i zakonshëm në përcaktimin e shpejtësisë është zgjedhja e gabuar e pikave të testimit. Duhet të aktivizoni faqen për të zgjedhur serverin më të afërt për ju.

Pas matjes së shpejtësisë duke përdorur VPN, duhet të tregoni më shumë për teknologjinë Double VPN. Çështja kryesore është nëse kjo teknologji rrit anonimitetin tuaj?

Çfarë është Double VPN, Triple, Quad

Ideja e serverave VPN të kaskadës për të rritur sigurinë është mjaft e re. Linja e fundit është që të kalojë trafikun midis serverëve të shumtë VPN në rend.

Përdoruesi lidhet me serverin e parë VPN, pastaj trafiku shkon në serverin e dytë VPN. Rezulton se trafiku është koduar dy herë.

Vendosja e një VPN-je të dyfishtë nuk ndryshon nga vendosja e një VPN normale, meqë trafiku është i konfiguruar në serverat VPN.

A e rrit me të vërtetë kjo teknologji anonimitetin tuaj? Dhe pse këto shërbime ofrojnë vetëm disa shërbime?

Një ide tjetër se si të rritet siguria juaj erdhi në aspektin e vendndodhjes gjeografike të serverëve. Në internet, quhet VPN në det të hapur.

Çfarë është një VPN në det të hapur?

Vende të ndryshme kanë nivele të ndryshme të legjislacionit. Ka shtete të forta me ligje të forta. Dhe ka vende të vogla, niveli i zhvillimit të të cilit nuk lejon kryerjen e informacionit për mbrojtjen e të dhënave në vendin e tyre.

Fillimisht, koncepti i detit u zbatua për të përcaktuar vendin në të cilin politika e taksave është e relaksuar. Vende të tilla kanë taksa shumë të ulëta të biznesit. Kompanitë globale u interesuan për evazionin fiskal në vendin e tyre, dhe llogaritë në Ishujt Kajman në një bankë në det të hapur u bënë shumë të njohura.

Aktualisht, në shumë vende të botës tashmë ekzistojnë ndalime për përdorimin e llogarive bankare në vendet në det të hapur.

Shumica e vendeve në det të hapur janë vende të vogla të vendosura në qoshet e largëta të planetit. Serverat në vende të tilla janë më të vështira për t'u gjetur dhe për të kushtuar më shumë për shkak të mungesës së një infrastrukture të zhvilluar të internetit. Serverat VPN në vende të tilla filluan të quhen në det të hapur.

Rezulton se fjala VPN në det të hapur nuk nënkupton një VPN anonim, por flet vetëm për përkatësinë territoriale në një shtet në det të hapur.

A duhet të përdor VPN në det të hapur?

VPN në det të hapur ofron përfitime shtesë në drejtim të anonimitetit.

A mendoni se është shumë më e lehtë të shkruani një kërkesë zyrtare:

• në stacionin e policisë në Gjermani
• ose në departamentin e policisë të ishujve në antigua barbuda

VPN në det të hapur është një shtresë shtesë sigurie. Serveri në det të hapur është i mirë për t'u përdorur si pjesë e zinxhirit të dyfishtë VPN.

Ju nuk keni nevojë të përdorni vetëm 1 server VPN në det të hapur dhe mendoni se kjo është siguri e plotë. Ju duhet t'i qaseni sigurisë dhe anonimitetit tuaj në internet nga anë të ndryshme.

Përdorni VPN në det të hapur si një lidhje me anonimitetin tuaj.

Dhe është koha për t'iu përgjigjur pyetjes më të shpeshtë. A mund të mbajë regjistra një shërbim VPN anonim? Dhe si të përcaktohet nëse shkrimet e shërbimit?

Shërbimi VPN anonimë dhe shkrimet. Si të jesh?

Shërbimi VPN anonim nuk duhet të mbajë regjistra. Përndryshe, nuk mund të quhet anonim.

Ne kemi përpiluar një listë pyetjesh, në sajë të së cilës mund të përcaktoni saktësisht nëse shërbimi mban regjistra.

Tani ju keni informacion të plotë rreth lidhjeve VPN. Kjo njohuri është e mjaftueshme për ta bërë veten anonim në internet dhe për ta bërë transferimin e të dhënave personale të sigurta.

Teknologji të reja VPN

A ka ndonjë udhëzim të ri në fushën e VPN?

Ne kemi folur tashmë për pro dhe kundrat e serverëve VPN cascading në përputhje (Double, Triple, Quad VPN).

Për të shmangur pengesat e teknologjisë Double VPN, ju mund të bëni një kaskadë paralele zinxhirësh. Ne e quajtëm VPN paralelisht.

Çfarë është VPN paralele?

Thelbi i VPN paralel është që të dërgojë trafikun në një kanal të dhënash paralele.

Disavantazhi i teknologjisë sekuenciale Cascading (Double, Triple, Quad VPN) është që secili server të decrypts channel dhe encrypts atë në kanalin e ardhshëm. Të dhënat janë koduar në mënyrë sekuenciale.

Teknologjia VPN paralele nuk ka një problem të tillë, pasi të gjitha të dhënat kalojnë encryption dyfish paralele. Kjo është, imagjinoni një hark që ka disa peels. Në të njëjtën mënyrë, të dhënat kalojnë nëpërmjet një kanali që është koduar dy herë.

VPN (Virtual Private Network) ose përkthyer në rrjetin virtual privat rus është një teknologji që ju lejon të kombinoni pajisjet kompjuterike në rrjete të sigurta për t'u siguruar përdoruesve të tyre një kanal të koduar dhe qasje anonime në burime në internet.

Kompanitë VPN përdoren kryesisht për të bashkuar disa degë të vendosura në qytete të ndryshme ose edhe pjesë të botës në një rrjet lokal. Punonjësit e kompanive të tilla, duke përdorur VPN, mund të përdorin të gjitha burimet që ndodhen në secilën degë si burimet e tyre lokale, të vendosura në anën e tyre. Për shembull, printoni një dokument në një printer që ndodhet në një degë tjetër vetëm një klik larg.

Përdoruesit e VPN mund të jenë në gjendje kur:

• faqja ka bllokuar ofruesin, dhe ju duhet të shkoni;
• unë shpesh duhet të përdorin sistemet bankare në internet dhe sistemet e pagesave dhe dëshiroj të mbroj të dhënat nga vjedhjet e mundshme;
• shërbimi punon vetëm për Evropën, dhe ju jeni në Rusi dhe nuk keni interes për të dëgjuar muzikë në LastFm;
• doni faqet që vizitoni për të mos ndjekur të dhënat tuaja;
• nuk ka router, por është e mundur të lidhësh dy kompjutera në një rrjet lokal për të siguruar qasje në Internet.

Si funksionon VPN

VPN-të punojnë përmes një tuneli që ata krijojnë midis kompjuterit tuaj dhe një serveri të largët. Të gjitha të dhënat që transmetohen përmes këtij tuneli janë të koduara.

Ajo mund të përfaqësohet në formën e një tuneli normal, i cili gjendet në autostrada, të vendosura vetëm nëpërmjet internetit në mes dy pikave - një kompjuter dhe një server. Nëpërmjet këtij tuneli, të dhënat si makina nxitojnë mes pikave sa më shpejtë që të jetë e mundur. Në hyrje (në kompjuterin e përdoruesit) këto të dhëna shifrohen dhe dërgohen te adresuesi (në server) në këtë formë, në këtë pikë ato dekriptohen dhe interpretohen: skedari është i ngarkuar, një kërkesë i dërgohet faqes, etj. Pas kësaj, të dhënat e marra janë të koduara përsëri serveri dhe tuneli kthehen në kompjuterin e përdoruesit.

Për qasje anonime në faqet dhe shërbimet, mjafton një rrjet i përbërë nga një kompjuter (tabletë, smartphone) dhe server.

Në përgjithësi, shkëmbimi i të dhënave përmes VPN duket si ky:

1. Një tunel krijohet midis kompjuterit të përdoruesit dhe serverit me softuerin VPN të instaluar. Për shembull, OpenVPN.
2. Këto programe gjenerojnë një çelës (fjalëkalim) për encryption / decryption të të dhënave në server dhe kompjuter.
3. Një kërkesë krijohet në kompjuter dhe krijohet duke përdorur çelësin e krijuar më herët.
4. Të dhënat e koduara transmetohen përmes tunelit në server.
5. Të dhënat që vijnë nga tuneli në server janë të dekriptuara dhe kërkesa ekzekutohet - dërgimi i skedarit, futja në faqe, fillimi i shërbimit.
6. Serveri përgatit përgjigjen, e kodon atë përpara se të dërgojë dhe e dërgon përsëri tek përdoruesi.
7. Kompjuteri i përdoruesit merr të dhënat dhe e decrypts atë me çelës që ishte gjeneruar më parë.

Pajisjet në një rrjet privat virtual nuk janë të lidhur gjeografikisht dhe mund të vendosen në çdo distancë nga njëri-tjetri.

Për një përdorues të zakonshëm të shërbimeve virtuale të rrjetit privat, mjafton të kuptohet se qasja në internet përmes një VPN është anonimati i plotë dhe qasje e pakufizuar në ndonjë burim, përfshirë ato që bllokohen nga ofruesi ose nuk janë në dispozicion për vendin tuaj.

Kush ka nevojë për VPN dhe pse

Ekspertët rekomandojnë përdorimin e VPN për të transferuar të dhëna që nuk duhet të jenë në duart e palëve të treta - identifikimet, fjalëkalimet, korrespondencën private dhe të punës, duke punuar me bankën në Internet. Kjo është veçanërisht e vërtetë kur përdoren pikat e hyrjes - WiFi në aeroporte, kafene, parqe etj.

Teknologjia është gjithashtu e dobishme për ata që duan të kenë qasje të lirë në çdo vend dhe shërbim, përfshirë ato të bllokuara nga ofruesi ose të hapen vetëm në një rreth të caktuar njerëzish. Për shembull, Last.fm është falas vetëm për banorët e Shteteve të Bashkuara, Anglisë dhe disa vendeve të tjera evropiane. Përdorimi i shërbimit të muzikës nga Rusia do të lejojë lidhjen përmes VPN.

Diferencat VPN nga TOR, proxy dhe anonymizers

VPN punon globalisht në kompjuter dhe përcjell përmes tunelit punën e të gjithë softuerit të instaluar në kompjuter. Çdo kërkesë - nëpërmjet bisedës, shfletuesit, klientit të ruajtjes së reve (dropbox), etj., Përpara se të dërgohet tek marrësi, kalon nëpër tunel dhe është i koduar. Pajisjet e ndërmjetme "ngatërrojnë gjurmët" duke i koduar kërkesat dhe ta fshijnë atë vetëm para se të dërgojnë në destinacionin përfundimtar. Përmbajtësi përfundimtar i kërkesës, për shembull, një vend, nuk rregullon të dhënat e përdoruesit - vendndodhjen gjeografike, etj, por të dhënat e serverit VPN. Kjo është, është teorikisht e pamundur për të gjetur se cilat faqe vizituan përdoruesit dhe cilat kërkesa ai transmetoi mbi një lidhje të sigurt.

Deri në një farë mase, analogët e VPN-ve mund të konsiderohen si anonymizers, proxy dhe TOR, por ata të gjithë disi humbasin në rrjetet virtuale private.

Cili është dallimi në mes VPN dhe TOR?

Ashtu si VPN, teknologjia TOR përfshin kriptimin e kërkesave dhe transferimin e tyre nga përdoruesi në server dhe anasjelltas. Vetëm tunelet TOR të përhershme nuk krijojnë, mënyrat e marrjes / transmetimit të të dhënave ndryshojnë me çdo thirrje, gjë që pakëson shanset e përgjimit të paketave të të dhënave, por nuk ndikon në shpejtësinë në mënyrën më të mirë. TOR është teknologji e lirë dhe mbështetur nga entuziastë, prandaj presim punë të qëndrueshme   nuk duhet të. Thjesht, qasja në faqen e bllokuar nga ofruesi do të funksionojë, por video në cilësi HD do të ngarkojë prej saj për disa orë ose ditë.

Cili është dallimi në mes VPN dhe proxy?

Proxy, sipas analogjisë me VPN, përcjell kërkesën në vend, duke e kaluar atë përmes serverëve ndërmjetës. Vetëm për të kapur këto kërkesa është e lehtë, sepse shkëmbimi i informacionit bëhet pa asnjë kodim.

Cili është dallimi në mes VPN dhe anonymizer?

Anonymizer - një version i shkurtuar i proxy, i aftë për të punuar vetëm brenda skedës së shfletuesit të hapur. Përmes saj do të dalë të shkojë në faqe, por përdorimi i shumicës së mundësive nuk do të funksionojë dhe nuk ofrohet encryption.

Shpejtësia e metodave të shkëmbimit të të dhënave indirekte do të përfitojë nga një prokurë, meqënëse nuk ofron encryption të kanalit të komunikimit. Në vendin e dytë është një VPN, duke siguruar jo vetëm anonimitet, por edhe mbrojtje. Vendi i tretë për anonymizer, puna e kufizuar në një dritare të hapur të shfletuesit. TOR është i përshtatshëm kur nuk ka kohë dhe mundësi për t'u lidhur me një VPN, por ju nuk duhet të llogarisni në përpunimin me shpejtësi të lartë të kërkesave të mëdha. Ky gradim është i vlefshëm për rastin kur përdoren serverat e ngarkuar, të cilët janë në të njëjtën distancë nga personi i testuar.

Si të lidheni me internetin nëpërmjet VPN

Në shërbimet VPN runet ofrohen dhjetëra shërbime. E pra, ndoshta qindra e gjithë botës. Në thelb, të gjitha shërbimet paguhen. Kostoja varion nga disa dollarë në disa dhjetëra dollarë në muaj. Specialistët të cilët e kuptojnë IT-në mjaft mirë krijojnë një server VPN për veten e tyre, duke përdorur për këtë qëllim servera të ofruara nga ofruesit e ndryshëm të pritjes. Kostoja e një serveri të tillë zakonisht është rreth 5 dollarë në muaj.

Preferojnë zgjidhje të paguar ose falas varet nga kërkesat dhe pritjet. Të dy opsionet do të punojnë - të fshehin vendndodhjen, të zëvendësojnë ip, të dhënat e kodimit gjatë transmetimit etj. - por problemet me shpejtësinë dhe qasjen në shërbimet e paguara ndodhin shumë më rrallë dhe zgjidhen shumë më shpejt.

cicërimë

plyusanut