Mi a vpn, a választ a kérdésre, hogy
Ez az oldal a kérdésre válaszol, Mi a VPN?
Virtuális magánhálózat (VPN) kapcsolat típusa „pont-pont” a magán- vagy állami hálózaton, például az interneten keresztül. VPN-kliens segítségével egy virtuális hivatkozás egy virtuális VPN-szerver port specifikus protokollok alapján a TCP / IP, az úgynevezett alagút protokollokat. A normális végrehajtásához VPN kliens kezdeményezi az internet kapcsolat, mint egy virtuális „pont-pont” a távoli hozzáférési szerver. A távoli hozzáférési kiszolgáló fogadja a hívást, hitelesíti a hívót, és továbbítja az adatokat az ügyfél és a VPN-magánszervezet hálózat.
fejléc (kapszulázás végezzük) adunk hozzá, hogy szimulálja a csatorna típusát „pont-pont„adatok. Ez a fejléc forgalomirányítási adatokat tartalmaz, amelyek biztosítják, hogy az adatokat a megosztott vagy nyilvános hálózat elérése a cél. Ahhoz, hogy versenyez egy privát csatorna és a magánélet továbbított adatok titkosítva. Csomagok elfogott a megosztott vagy nyilvános hálózaton, lehetetlen megfejteni nélkül a titkosítási kulcsot. Egy ilyen csatorna, amelyen a privát adatokat kódolt formában, és zárt, és az úgynevezett VPN-kapcsolat.
Kétféle VPN-kapcsolatok:
- Remote Access VPN-kapcsolat;
Remote Access VPN-kapcsolat
VPN-kapcsolat a távoli hozzáférést lehetővé teszi a felhasználók otthon vagy útközben is elérhetik a kiszolgáló magánhálózat egy nyilvános hálózati infrastruktúrát, például az interneten. A felhasználó szemszögéből, a VPN-kapcsolat egy type „pont-pont” a számítógép (a VPN-kliens) és a szerver a szervezet. A tényleges infrastruktúra a megosztott vagy nyilvános hálózat nem releváns, mivel az adatokat továbbítják ugyanúgy, mintha átvitele kijelölt privát link.
A VPN-kapcsolat típusa „Hálózat”
A VPN-kapcsolat típusa „Hálózat” köti össze a két szegmens a magánhálózat. VPN-szerver egy irányított hálózati kapcsolatra, amelyhez a VPN-kiszolgáló csatlakozik. A hívó útválasztó (VPN-kliens) hitelesíti az üzenetrögzítő router (VPN-szerver), valamint a kölcsönös hitelesítés, az üzenetrögzítő router hitelesíti magát a hívó router. Ha a VPN-kapcsolat, típus „net-net” küldött csomagokat akár router az egész VPN-kapcsolat, általában nem alakul ki a router.
VPN-kapcsolat a két távoli telephely az interneten keresztül
Tulajdonságai VPN-kapcsolat
VPN-kapcsolat PPTP, L2TP / IPSec és az SSTP, a következő tulajdonságokkal.
beágyazás
VPN-beágyazás technológia saját adatok fejlécet forgalomirányítási adatokat tartalmaz, az adatok továbbítására a tranzit hálózat. Példák tokozás cm. Lásd VPN alagút protokollokat.
hitelesítés
Három különböző formái hitelesítés VPN-kapcsolatokat.
- Felhasználói hitelesítés A PPP szintet
Annak megállapítása érdekében, a biztonsági szervezetek IPsec VPN-kliens és a VPN-szerver használja az IKE protokoll csere számítógép-tanúsítványok vagy előmegosztott kulcsot. Mindkét esetben a VPN-ügyfél és a VPN-szerver hitelesíti egymást a számítógép szintjén. Erősen ajánlott, hogy válasszon a hitelesítési tanúsítványt a számítógépet, mert a nagyobb biztonság a módszer. Hitelesítés történik a számítógép szinten csak L2TP / IPsec-kapcsolatok.
Annak érdekében, hogy a forrás által küldött VPN-kapcsolat az adatok a másik oldalon a VPN-kapcsolat, és hogy ők továbbítják változatlan formában, az adat az ellenőrző titkosító alapuló titkosítási kulcs ismert, csak a feladó és a címzett. Az adatok származási hitelesítés és az adatok sértetlenségét csak akkor állnak rendelkezésre L2TP / IPsec-kapcsolatok.
adattitkosítás
Annak érdekében, hogy a bizalmas adatátviteli megosztott vagy nyilvános tranzit hálózat titkosítás a feladó által megfejtett és a címzett. A siker a folyamat kódolási és dekódolási garantált abban az esetben, ha az adó és a vevő ugyanazt a titkosítási kulcsot.