Рубрики

Полезные материалы

Главная Новости

VPN

Опубликовано: 12.07.2022

VPN

Что такое VPN?;Как работает VPN?

VPN (виртуальная частная сеть), также известная как виртуальная частная сеть, служит для расширения вашей локальной сети за счет общедоступных сетей, таких как Интернет https://ecco.ru/women/shoes/all/.

Это позволяет компьютерам отправлять и получать информацию через общую или общедоступную сеть так же, как если бы вы были подключены к локальной сети, используя при этом функциональные возможности и безопасность локальной сети. VPN реализуется посредством виртуального соединения "точка-точка" по выделенной линии, зашифрованному соединению или тому и другому.

VPN может быть реализован в 2-х вариантах или их комбинации:

  • Клиент-сервер: сотрудники запускают VPN со своих компьютеров для подключения к корпоративной сети, когда находятся вне офиса. Это очень удобно для компаний с постоянно разъезжающими сотрудниками, которые пользуются всеми функциями локальной сети.
  • Офис-офис — VPN-подключение устанавливается между двумя или более офисами, что позволяет сотрудникам из одного офиса получать доступ к ресурсам в других офисах совершенно прозрачно для них, как если бы они получали к ним доступ в своей локальной сети.
  • Вот пример VPN-подключения клиент-сервер:

    Сотрудник подключен к сети с общедоступным адресом 44.33.22.11 и хочет подключиться к файловому серверу компании, расположенному в локальной сети компании, для выполнения поставленных перед ним задач. Сервер имеет внутренний адрес 192.168.0.20 и недоступен публично (т.е. из Интернета). Перед доступом к этому серверу сотрудник должен пройти через VPN-сервер с публичным адресом 88.77.66.55 и внутренним адресом 192.168.0.1. Вся информация, которая передается между клиентом и сервером, должна оставаться конфиденциальной, поэтому мы используем зашифрованное VPN-соединение.

  • Клиент VPN подключается к серверу VPN, используя общедоступные адреса.
  • Сервер VPN предоставляет внутренний адрес клиенту VPN из своей подсети. Клиент получает адрес, например 192.168.0.50, и создает виртуальный сетевой интерфейс, через который отправляет зашифрованные пакеты на другой конец зашифрованного туннеля.
  • Когда VPN-клиент хочет установить связь с файловым сервером, он подготавливает внутренний пакет, адресованный 192.168.0.20, шифрует его и инкапсулирует во внешний пакет VPN, например пакет IPSec. Затем этот пакет отправляется на VPN-сервер через Интернет на общедоступный адрес 88.77.66.55. Внутренний пакет информации зашифрован так, что даже если кто-то украдет пакет в Интернете, он не сможет получить из него никакой информации. Он может видеть только то, что VPN-клиент обменивается данными с VPN-сервером, но не содержимое этого сообщения. Внутренний зашифрованный пакет имеет адрес источника 192.168.0.50 и адрес назначения 192.168.0.20. Внешний пакет имеет адрес источника 44.33.22.11 и адрес получателя 88.77.66.55.
  • Когда пакет достигает VPN-сервера из Интернета, он декапсулирует его, расшифровывает и видит, что внутренний пакет предназначен для адреса 192.168.0.20, и пересылает его ему.
  • Затем VPN-сервер получает ответ от 192.168.0.20, предназначенный для 192.168.0.50. VPN-сервер проверяет свою таблицу маршрутизации и видит, что этот адрес не находится в локальной сети, а является удаленным хостом и должен быть отправлен в общедоступное пространство через VPN.
  • Сервер VPN шифрует ответный пакет, инкапсулирует его в пакет VPN и отправляет через Интернет. Внутренний зашифрованный пакет имеет адрес источника 192.168.0.00 и адрес получателя 192.168.0.50. Внешний пакет имеет адрес источника 88.77.66.55 и адрес назначения 44.33.22.11.
  • Клиент VPN получает ответ, декапсулирует его, расшифровывает и отправляет соответствующему программному обеспечению.
  • Как правило, взаимодействие происходит так, как будто клиент и сервер находятся в одной сети 192.168.0.1/24.

    Боливар Богданович Боливар Богданович



    Anuar Flosnik (Украина)
    05.08.2022 в 21:20
    Пожалуйста, будьте там примерно за 20 минут до запланированного времени встречи в аэропорту. Также обратите внимание, что большинство туристических агентств рекомендуют регистрироваться за 2 часа до запланированного времени вылета.

    Все комментарии

     

    rss