▷ Hvad er et virtuelt privat netværk (rpv), og hvad bruges det til
Indholdsfortegnelse:
- Hvad er et virtuelt privat netværk (VPN)
- Hvad kunne vi gøre med et virtuelt privat netværk?
- Tekniske krav, som et virtuelt privat netværk skal have for at fungere
- Typer af virtuelle private netværk
- Sådan opretter du et virtuelt privat netværk
- Opret en VPN med Windows 10 eller opret forbindelse til en
- Opret en VPN med en NETGEAR-router og Cloud Insight-platformen
I årenes løb har brugen af det virtuelle private netværk været spredt over hele verden. Indtil for kun få år siden var brugen af virtuelle private netværk kun de store virksomheders ansvar for at beskytte deres mest dyrebare filer og få adgang til dem sikkert. I dag kan næsten enhver oprette deres virtuelle private netværk uden at forlade stolen.
Indholdsindeks
I denne artikel vil vi prøve at se så nøjagtigt og detaljeret som muligt, hvad et virtuelt privat netværk eller VPN er, og hvilke fordele vi kan opnå ved dets oprettelse. Internettet er en kompliceret og usikker verden, og det er værd at have visse forestillinger om emner som dette. Så kom med rodet.
Hvad er et virtuelt privat netværk (VPN)
VPN kommer fra navnet på engelsk, Virtual Private Network, og det er sådan, det er almindeligt kendt af Virtual Private Networks. Vi er spanske, så vi vil fortælle dig RPV.
En VPN er en metode eller struktur i computernetværket, som vi med sikkerhed kan udvide et lokalt netværk eller LAN til det offentlige netværk, også kendt som Internettet. Og du vil sige: Hvordan er det muligt at udvide et internt netværk til Internettet?
Det er, hvad VPN gør, det tillader en computer, der er fysisk uden for et privat netværk, som f.eks. Vores hjemme, at sende og modtage data gennem offentlige netværk, som om det var et privat netværk. Af praktiske formål har dette virtuelle private netværk de samme funktionaliteter som et fysisk privat netværk.
For at udvide et LAN-netværk til Internettet, bliver vi nødt til at etablere punkt-til-punkt-forbindelser med dedikerede forbindelser og ved hjælp af stærk filkryptering. Disse forbindelser kaldes tunneler og metoden til transmission og forbindelse T unneling, på grund af det faktum at sende krypterede data, som ingen andre, undtagen noden i det virtuelle private netværk, kan læse og dekryptere.
Hvad kunne vi gøre med et virtuelt privat netværk?
VPN'er har mange nyttige applikationer i en verden domineret af Internettet. Behovet for at etablere sikre forbindelser for at bevare datasikkerheden bliver stadig mere tydeligt. Stort set enhver af os kan finde midlerne til at sætte virksomheder med dårlig sikkerhed på deres hovedkvarter i problemer. Nogle eksempler, hvor vi kunne bruge en VPN, var følgende:
- Forbind to firmahovedkvarter, der er fysisk adskilt, så de kan kommunikere med hinanden over internettet uden at nogen er i stand til at aflytte kommunikation. Opret forbindelse til en webserver eksternt for at administrere den sikkert og få adgang til dens indhold som administratorer. Udvid vores hjemmenetværk, så vi kan oprette forbindelse til vores stationære computer ved hjælp af en bærbar computer, uanset hvor vi er og sikkert.
Vi ser, at det er ganske lignende handlinger, hvor vi altid bruger ordet " fjern " eller " Internet ", da ideen er at kunne få adgang til dette private netværk fra hvor som helst i verden.
Tekniske krav, som et virtuelt privat netværk skal have for at fungere
I dag er det ret nemt at oprette en VPN, det samme Windows 10-operativsystem har en funktion, der gør det muligt at oprette den, såvel som mange avancerede routere på markedet, såsom NETGEAR eller ASUS. Men vi skal vide, hvad der ligger bag en VPN-forbindelse for bedre at forstå, hvorfor den er så sikker.
- Der skal være et brugeridentifikationssystem: For at få adgang til en VPN skal vi først have adgangsoplysninger ved hjælp af brugernavn og adgangskode. Filer skal krypteres: de data, der skal transmitteres, udføres over internettet, så de skal nødvendigvis krypteres, så de ikke kan læses og opfanges. Algoritmer til sikkerhed og opdatering af nøgler: stærke krypteringsalgoritmer, såsom SEAL, DES, 3DES eller AES, vil være nødvendige, såvel som at have et opdateringssystem til krypteringsnøgler for at undgå informationsfiltrering. Dataintegritet: på trods af at de har kryptering, bør dataene ikke ændres fra kilde til destination. Funktionerne Secure Hash Algoritm and Message Digest (MD5) sikrer, at indholdet af den sendte meddelelse er nøjagtigt det samme som den modtagne, så vi vil opdage interferens og mulig adgang til dem under transmission. Meddelelsen signeres altid digitalt for at kende oprindelsen og forfatterskabet af den. Forbindelsesprotokol: For at oprette en forbindelse sikkert, har vi brug for en kommunikationsprotokol. I dette tilfælde er den mest udbredte IPSEC, skønt der er andre såsom PPTP, SSH, SSL / TLS, L2F og L2TP. Hardware- eller softwareenheder: Selvfølgelig har vi brug for en række fysiske elementer, som det er muligt at oprette VPN-netværket og etablere forbindelsen på. Vi kan skelne mellem fysiske enheder, der dybest set er routere eller lignende, der giver mulighed for at skabe et dedikeret og selvgenereret VPN-netværk. Og på den anden side er der applikationerne, der implementerer selve systemerne, f.eks. Windows, Linux og Unix, med Open SSH, OpenVPN osv. Disse løsninger er mere skrøbelige og involverer at udsætte sikkerheden på vores egen computer, som i det væsentlige vil kontrollere VPN.
Typer af virtuelle private netværk
Der er forskellige arkitekturer til oprettelse af VPN'er, afhængigt af deres egenskaber, vil de være nyttige for visse brugere og applikationer. Lad os se dem:
Fjernadgang VPN
Det er den mest anvendte metode i dag på grund af brugervenligheden og alsidigheden af forbindelsen. Via en VPN-fjernadgang kan vi oprette forbindelse med et brugernavn og adgangskode til dette netværk, uanset hvor vi er, det vil kun være nødvendigt at have en internetforbindelse. Handlingen er nøjagtig den samme, som når vi er inden for et virksomheds private netværk, og vi ønsker at oprette forbindelse fra en computer med vores bruger, kun i dette tilfælde vil linket passere via internettet.
tunnelering
Systemet består af indkapsling af en netværksprotokol i en anden bærer. Dette vil skabe en tunnel i netværket, gennem hvilket informationen cirkulerer, uden at de mellemliggende noder, gennem hvilke PDU'en passerer inden for en anden PDU, og som er i stand til at læse indholdet af meddelelsen.
Tunnelen defineres med punkterne i hver ende og den protokol, som vi har brugt til at sende meddelelsen. Denne protokol kan f.eks. Være SSH for at være i stand til at oprette forbindelse til en ekstern server på en sikker måde.
Point-to-point RPV
Det ligner tunneling, selvom vi i dette tilfælde har brug for en VPN-server, der er direkte tilsluttet internettet, og som vil tage sig af at acceptere indgående fjernforbindelser. Disse servere opretter forbindelse til Internettet ved hjælp af en udbyders tjenester og tjener til at forbinde for eksempel to kontorer, der er placeret i forskellige geografiske punkter. Som vi siger, det ligner tunneling, og sidstnævnte bruges også mere.
VPN via LAN
Denne metode er en af de sikreste i tilfælde af forretningsnetværk, selvom Internettet ikke bruges som et middel til adgang til VPN-tjenester. Lad os sige, at du bruger den samme form for forbindelse som fjernadgang, men gennem et LAN-netværk for virksomheden selv. På denne måde er det muligt at isolere områder i et internt netværk og giver os mulighed for at forbedre sikkerheden, for eksempel i trådløs forbindelse via Wi-Fi.
Et eksempel kan være adgang fra et internt netværk til en webserver, der er placeret i det og igen på en VPN. Kun adgang til det personlige område, der er ansvarlig for computeradministration, ville være tilladt.
Sådan opretter du et virtuelt privat netværk
Vi ved allerede detaljeret, hvad en VPN er, nu ville det være nyttigt at vide, hvordan vi selv kan oprette en. Og sandheden er, at det ikke vil være for svært, hvis vi har et nuværende operativsystem, adgang til vores router til åbne porte, eller i dit tilfælde en router, der er i stand til at oprette denne type netværk.
Opret en VPN med Windows 10 eller opret forbindelse til en
Vi begynder med at forklare, hvordan man opretter et virtuelt privat netværk ved kun at bruge vores Windows 10-operativsystem. For at gøre denne artikel for lang, vil vi linke direkte til en artikel, hvor vi allerede har forklaret detaljeret, hvordan vi gør det.
Vejledning i, hvordan man opretter en VPN i Windows 10.
Opret en VPN med en NETGEAR-router og Cloud Insight-platformen
Ligeledes har vi en komplet artikel om NETGEAR BR500- routeren, hvor vi forklarer detaljeret, hvordan man opretter et VPN-netværk gennem mærket Cloud Insight- platform. Oprettelsesproceduren vil være praktisk talt den samme, hvis vi har en anden brand router, der implementerer denne teknologi.
Vejledning i, hvordan man opretter en VPN med NETGEAR Cloud Insight
Så snart vi har adgang til en anden router med kapacitet til at oprette VPN-netværk, udfører vi en tutorial, der forklarer processen. I øjeblikket er dette det eneste team, som vi har gennemført det med, og processen er ganske enkel med det særegne, at det bruger en NETGEAR skybaseret platform.
Dette handler om virtuelle private netværk, så vi håber, at du har fundet det nyttigt at få en bedre idé om denne sikre forbindelsesteknologi.
Vi anbefaler også disse varer:
Har du planer om at oprette et virtuelt privat netværk? Skriv os i kommentarerne for at komme med ethvert forslag eller spørgsmål.
▷ Hvad er lan, man og wan netværk, og hvad bruges de til
Vi viser dig, hvad LAN-, MAN- og WAN-netværk er. ? Egenskaber, netværkstopologier, standarder og anvendelighed af de netværk, der omgiver os
▷ Fiberoptik: hvad det er, hvad det bruges til, og hvordan det fungerer
Hvis du vil vide, hvad fiberoptik er ✅ i denne artikel tilbyder vi dig en god oversigt over, hvordan den fungerer og dens forskellige anvendelser.
Ipv4 vs ipv6 - hvad det er, og hvad det bruges til i netværk
Hvis du vil vide alt om hvad der er IPv4- og IPv6-protokollen og forskellene mellem dem, forklarer vi det på en enkel og detaljeret måde
