VPN konfigurálása útválasztón
ElőzőA hálózati technológiák fejlődésével a VPN router felállítása az otthoni hálózatok és a kis irodák hálózatainak biztonságát biztosító általános komplexum – az úgynevezett SOHO szegmens (Small office Home Office) – egyik feladatává vált. A biztonságos adatátvitel nem biztonságos csatornákon történő megszervezését az emberiség ősidők óta alkalmazza. Hogyan lehet garantálni az információk bizalmas kezelését és integritását, ha azokat megbízhatatlan módszerekkel továbbítják? Ez a probléma már régóta megoldódott: az üzenet titkosításával.
A VPN-kiszolgáló beállításai az egyes útválasztókon eltérhetnek.
A fogadó és küldő felek előzetesen megállapodnak az üzenetek titkosítási/visszafejtési rendszerében, amely után a megbízhatatlan cserecsatornák is használhatók. Az információ külső szem vagy fül számára nem lesz hozzáférhető. A számítógépes hálózatok hasonló problémáját megoldja egy technológia, amely a VPN általános nevet kapta (a virtuális magánhálózat rövidítése). Lényege egyszerűen a következőképpen jellemezhető:
Hogyan lehet korlátozni a hozzáférést
A hozzáférési korlátozásokat megszervezheti például úgy, hogy bezárja a nyilvános hozzáférési mappákat speciális bejelentkezési adatokkal és jelszavakkal. De a népi bölcsesség szerint a zárak becsületes emberektől származnak. Speciális készségekkel feltörheti az ilyen zárakat és megkaphatjajogosulatlan hozzáférés az interneten elérhető összes forráshoz. Jól képzett hackercsapatok (a hackelés szakértői) folyamatosan vizsgálják a számítógépes hálózatokat ilyen "megosztott" mappák után. Jobb megoldás a VPN megszervezése:
A VPN beállítása szükséges az otthoni és irodai hálózatok biztonságának biztosításához.
A vpn-kiszolgálóval rendelkező modern útválasztók olyan útválasztók, amelyek hardverszinten lehetővé teszik a VPN-technológiát használó hálózatok támogatását.Az ilyen útválasztók általában több protokollt támogatnak, amelyek közül a leggyakoribbak:
- PPTP (Point to Point tunneling protocol) — a biztonságos kapcsolat megszervezése egy speciális logikai alagút létrehozásával valósul meg;
- L2TP (Layer 2 Tunneling Protocol) - a biztonságos kapcsolat megszervezése szintén egy speciális alagút létrehozásával történik, és a PPTP protokoll továbbfejlesztése;
- Az IPsec a meglévő protokollok kiterjesztése.
A vpn technológiát támogató router feltételesen 2 típusra osztható, amelyek beépített VPN szerverrel rendelkeznek és olyanok, amelyek nem rendelkeznek vele, de titkosított információáramlást tudnak átadni rajta. Ha a router nem rendelkezikbeépített szerver, akkor van egy speciális fül a beállításai között, általában a Biztonság/VPN részben:
- PPTP pass-through;
- L2TP pass-through;
- IPsec áthaladás.
A "madár" beállításával a megfelelő "jelölőnégyzetben" az ilyen titkos csomagok áthaladása az útválasztón keresztül engedélyezett vagy tiltott.
Ebben az esetben feltételezzük, hogy a VPN-szerver szerepét a belső hálózatban található számítógépek bármelyike betölti, a router feladata pedig a titkosított csomagok egyik és másik irányú áthaladásának biztosítása. A bonyolultabb útválasztók megvalósításában beépített VPN szerver található, amely biztonságos csatornán kívülről teszi lehetővé a belső hálózati eszközök (otthoni médiaszerver, külső tároló stb.) elérését. Egy bonyolultabb alkalmazás több földrajzilag elosztott hálózat egyetlen logikai struktúrába való egyesítése.
Például a vállalat több fiókteleppel rendelkezik különböző városokban. A pénzügyi igazgató számítógépét nyilvánosság elé tárni a meggondolatlanság csúcspontja lenne. A megfelelően konfigurált kapcsolat az egyes irodákban a routerek között egyesíti a földrajzilag különálló számítógépeket egyetlen logikai hálózatba, amely védett a kívülről érkező behatolásoktól.
VPN szerver konfigurálása
A VPN-kiszolgáló beállítása az egyes útválasztókon eltérő lehet, de a következő lépésekből áll:
A VPN kapcsolatok előnyei
A VPN-útválasztók és -kapcsolatok használatának további előnyei. Ezután be kell állítania a klienst, vagyis a szerverrel kommunikáló szoftvert. Különböző operációs platformokhoz vannak megfelelő kliensek, melyeket a vonatkozó dokumentációban részletesen ismertetünk.. Miután létrehozta az otthoni számítógépes hálózathoz való ilyen hozzáférést, teljesen biztonságosan elérheti otthoni fájltárolóját bármely internetet támogató pontról eszköz (laptop, táblagép vagy csak okostelefon). Ugyanakkor nem félhet attól, hogy valaki elemzi a forgalmat, és megpróbálja feltörni a levelező- vagy banki kliens jelszavait. És ez nagyon fontos olyan helyeken, ahol nyílt internet-hozzáférési csatornák vannak - McDonald's, nagy szupermarketek, repülőterek és mások.
KövetkezőOlvassa el tovabba:
- RAID 1 tömb konfigurálása és a Windows 7, 8.1, 10 telepítése rá
- A NAT-kapcsolat és a statikus IP konfigurálása PS4-en
- Mikrofon telepítése és konfigurálása számítógépen
- A TP LINK útválasztó konfigurálása
- Ismerje meg, hogyan állíthatja be vagy módosíthatja a jelszót a WiFi útválasztón