Tue, 17.10.2017
Изграждане на VPN

Каво е VPN? VPN (Virtual Private Network), известен като Виртуална Частна Мрежа, служи за разширяване на Локалната Ви мрежа през публичните мрежи като Интернет.

Компютърна поддръжка от ITD Smart - VPN

Каво е VPN?

VPN (Virtual Private Network), известен като Виртуална Частна Мрежа, служи за разширяване на Локалната Ви мрежа през публичните мрежи като Интернет.

Той позволява на компютрите да изпращат и получават информация през споделена или публична мрежа по същия начин, ако бяхте свързани към Локалната си мрежа, като същевременно се възползвате от функционалността и сигурността на Локалната мрежа. VPN се осъществява чрез виртуална връзка от-точка-до-точка (point-to-point) през наета линия, криптирана връзка или и двете.

VPN може да се осъществи в 2 варианта или комбинация от тях:

  • Клиент-Сървър – служителите стартират VPN от персоналните си компютри, за да се свържат към фирмената мрежа, когато са извън офиса. Много е подходящ за фирми с непрекъснато пътуващи служители, които се възползват от всички функционалности на Локалната мрежа.
  • Офис-Офис – осъществява се VPN връзка между два или повече офиси, което позволява на служителите от един офис да достъпват ресурси напълно прозрачно за тях в другите офиси, така както биха ги достъпвли в Локалната си мрежа.

 

Как работи VPN?

Ето един пример за VPN връзка Клиент-Сървър:

Служителят е свързан към мрежа с публичен адрес  44.33.22.11 и желае да се свърже с фирмения файлов сървър, който се намират във фирмената Локална мрежа, за да свърши поставените му задачи. Сървърът има вътрешен адрес 192.168.0.20 и не е публично достъпен (т.е. от Интернет). Преди да достъпи този сървър, служителят трябва да премине през VPN сървър с публичен адрес 88.77.66.55 и вътрешен адрес 192.168.0.1. Цялата информация, която се трансферира между клиента и сървъра, трябва да остане конфиденциална и затова използваме криптирана VPN връзка.

  1. VPN клиента се свързва с VPN сървъра посредством публичните адреси.
  2. VPN сървърът дава вътрешен адрес на VPN клиента от неговата събмрежа. Клиентът получава адрес, например 192.168.0.50, и създава виртуален мрежови интерфейс, през който изпраща криприрани пакети до другия край на криптирания тунел.
  3. Когато VPN клиентът иска да комуникира с файловия сървър, приготвя вътрешен пакет, адресиран до 192.168.0.20, криптира го и го капсулова във външен VPN пакет, да речем IPSec пакет. След това този пакет се изпраща до VPN сървъра през Интернет до неговия публичен адрес  88.77.66.55. Вътрешният пакет с информация е криптиран, така че дори някой да открадне пакета в Интернет пространството, не може да получи никаква информация от него. Може да види единствено, че VPN клиента комуникира с VPN сървъра, но не и съдържанието на тази комуникация. Вътрешният криптиран пакет има начален адрес 192.168.0.50 и местоназначение 192.168.0.20. Външният пакет има начален адрес 44.33.22.11 и местоназначение 88.77.66.55.
  4. Когато пакетът достигне до VPN сървъра от Интернет, той го разкапсулова, декриптира и вижда, че вътрешният пакет е предназачен за 192.168.0.20 и го препраща към него.
  5. След това VPN сървърът получава отговор от 192.168.0.20, предназначен за 192.168.0.50. VPN сървърът проверява своята рутинг таблица и вижда, че този адрес не е в локалната мрежа, а е отдалечен хост и трябва да се изпрати в публичното пространство през VPN.
  6. VPN сървърът криптира пакета с отговор, капсулова го  във VPN пакет и го изпраща през Интернет. Вътрешният криптиран пакет има начален адрес 192.168.0.00 и местоназначение 192.168.0.50. Външният пакет има начален адрес 88.77.66.55 и местоназначение 44.33.22.11.
  7. VPN клиентът получава отговора, разкапсулова го, декриптира го и го изпраща към съответния софтуер.

Като цяло комуникацията се осъществява сякаш клиентът и сървърът са в една и съща 192.168.0.1/24 мрежа.



Начало /  /  / Изграждане на VPN