VPN konfigurálása útválasztón

Előző

A hálózati technológiák fejlődésével a VPN router felállítása az otthoni hálózatok és a kis irodák hálózatainak biztonságát biztosító általános komplexum – az úgynevezett SOHO szegmens (Small office Home Office) – egyik feladatává vált. A biztonságos adatátvitel nem biztonságos csatornákon történő megszervezését az emberiség ősidők óta alkalmazza. Hogyan lehet garantálni az információk bizalmas kezelését és integritását, ha azokat megbízhatatlan módszerekkel továbbítják? Ez a probléma már régóta megoldódott: az üzenet titkosításával.

szerver

A VPN-kiszolgáló beállításai az egyes útválasztókon eltérhetnek.

A fogadó és küldő felek előzetesen megállapodnak az üzenetek titkosítási/visszafejtési rendszerében, amely után a megbízhatatlan cserecsatornák is használhatók. Az információ külső szem vagy fül számára nem lesz hozzáférhető. A számítógépes hálózatok hasonló problémáját megoldja egy technológia, amely a VPN általános nevet kapta (a virtuális magánhálózat rövidítése). Lényege egyszerűen a következőképpen jellemezhető:

  • Az egyik számítógép (a továbbiakban: kliens) hozzá szeretne férni egy másik számítógép erőforrásaihoz.
  • A második számítógép (amelyet hagyományosan szervernek hívnak) és internetkapcsolattal rendelkezik, készen áll az erőforrások (például mappák fényképekkel, zenékkel vagy filmekkel) biztosítására, de ezeket az erőforrásokat csak korlátozott számú ember számára tudja biztosítani ( vagy inkább korlátozott és előre meghatározott számú specifikus számítógép).
  • Hogyan lehet korlátozni a hozzáférést

    A hozzáférési korlátozásokat megszervezheti például úgy, hogy bezárja a nyilvános hozzáférési mappákat speciális bejelentkezési adatokkal és jelszavakkal. De a népi bölcsesség szerint a zárak becsületes emberektől származnak. Speciális készségekkel feltörheti az ilyen zárakat és megkaphatjajogosulatlan hozzáférés az interneten elérhető összes forráshoz. Jól képzett hackercsapatok (a hackelés szakértői) folyamatosan vizsgálják a számítógépes hálózatokat ilyen "megosztott" mappák után. Jobb megoldás a VPN megszervezése:

    vagy

    A VPN beállítása szükséges az otthoni és irodai hálózatok biztonságának biztosításához.

  • A kliens gépre egy speciális szoftver, az úgynevezett VPN-kliens van telepítve, amely képes a kimenő parancsok és kérések titkosítására egy modern nyilvános és privát kulcsrendszer segítségével.
  • A szerverre egy speciális VPN szerver szoftver van telepítve, amely ugyanazokkal az előre meghatározott nyilvános és privát kulcsokkal képes megfejteni az Internet nevű veszélyes hálózatról érkező kéréseket és parancsokat.
  • A szerver rész ugyanazzal a módszerrel titkosítja a klienstől kapott kérésekre adott válaszokat, és visszaküldi azokat a kliens gépre, ahol a kapott információ visszafejtésre kerül.
  • A vpn-kiszolgálóval rendelkező modern útválasztók olyan útválasztók, amelyek hardverszinten lehetővé teszik a VPN-technológiát használó hálózatok támogatását.Az ilyen útválasztók általában több protokollt támogatnak, amelyek közül a leggyakoribbak:

    • PPTP (Point to Point tunneling protocol) — a biztonságos kapcsolat megszervezése egy speciális logikai alagút létrehozásával valósul meg;
    • L2TP (Layer 2 Tunneling Protocol) - a biztonságos kapcsolat megszervezése szintén egy speciális alagút létrehozásával történik, és a PPTP protokoll továbbfejlesztése;
    • Az IPsec a meglévő protokollok kiterjesztése.

    A vpn technológiát támogató router feltételesen 2 típusra osztható, amelyek beépített VPN szerverrel rendelkeznek és olyanok, amelyek nem rendelkeznek vele, de titkosított információáramlást tudnak átadni rajta. Ha a router nem rendelkezikbeépített szerver, akkor van egy speciális fül a beállításai között, általában a Biztonság/VPN részben:

    • PPTP pass-through;
    • L2TP pass-through;
    • IPsec áthaladás.

    A "madár" beállításával a megfelelő "jelölőnégyzetben" az ilyen titkos csomagok áthaladása az útválasztón keresztül engedélyezett vagy tiltott.

    Ebben az esetben feltételezzük, hogy a VPN-szerver szerepét a belső hálózatban található számítógépek bármelyike ​​betölti, a router feladata pedig a titkosított csomagok egyik és másik irányú áthaladásának biztosítása. A bonyolultabb útválasztók megvalósításában beépített VPN szerver található, amely biztonságos csatornán kívülről teszi lehetővé a belső hálózati eszközök (otthoni médiaszerver, külső tároló stb.) elérését. Egy bonyolultabb alkalmazás több földrajzilag elosztott hálózat egyetlen logikai struktúrába való egyesítése.

    Például a vállalat több fiókteleppel rendelkezik különböző városokban. A pénzügyi igazgató számítógépét nyilvánosság elé tárni a meggondolatlanság csúcspontja lenne. A megfelelően konfigurált kapcsolat az egyes irodákban a routerek között egyesíti a földrajzilag különálló számítógépeket egyetlen logikai hálózatba, amely védett a kívülről érkező behatolásoktól.

    VPN szerver konfigurálása

    A VPN-kiszolgáló beállítása az egyes útválasztókon eltérő lehet, de a következő lépésekből áll:

  • Bejelentkezés az adminisztrációs panelre, engedélyezés, amely után ellenőrizni kell az összes meglévő beállítást, és teljes biztonsági másolatot kell készíteni a beállítások meghibásodása esetén.
  • Meglévő firmware frissítése. Ez mindig nem felesleges művelet, az újabb verziók általában hatékonyabbak.
  • A főmenüben a VPN szerver fület kiválasztva, a protokoll típusát választva megtehetilegyen PPTP vagy L2TP. A kiválasztott protokolltípustól függően a beállítások is kissé eltérnek. De mindenesetre meg kell adni egy címkészletet, egy IP-címtartományt a belső hálózatról, amelyet a VPN-en keresztül csatlakoztatott ügyfelek hallanak.
  • Meg kell adni a bejelentkezési nevet és a jelszót, amely alapján a titkosítási kulcsok generálásra kerülnek.
  • A következő paraméter az MPPE-128 (vagy összetettebb) titkosítási feltételek. A titkosítási feltételek bonyolultságának növelése növeli a kapcsolat titkosítási ellenállását, de további erőforrásokat igényel a titkosítás/visszafejtés, ami csökkenti a kapcsolat általános sebességét.
  • Az L2TP beállítása ugyanazt a lépéssorozatot követi, és alapvetően ugyanaz.
  • Az útválasztó mentése és újraindítása után a szerver rész konfigurálva van.
  • A VPN kapcsolatok előnyei

    A VPN-útválasztók és -kapcsolatok használatának további előnyei. Ezután be kell állítania a klienst, vagyis a szerverrel kommunikáló szoftvert. Különböző operációs platformokhoz vannak megfelelő kliensek, melyeket a vonatkozó dokumentációban részletesen ismertetünk.. Miután létrehozta az otthoni számítógépes hálózathoz való ilyen hozzáférést, teljesen biztonságosan elérheti otthoni fájltárolóját bármely internetet támogató pontról eszköz (laptop, táblagép vagy csak okostelefon). Ugyanakkor nem félhet attól, hogy valaki elemzi a forgalmat, és megpróbálja feltörni a levelező- vagy banki kliens jelszavait. És ez nagyon fontos olyan helyeken, ahol nyílt internet-hozzáférési csatornák vannak - McDonald's, nagy szupermarketek, repülőterek és mások.

    Következő

    Olvassa el tovabba: