Ce este o rețea VPN, răspunsuri la întrebarea pe care
Această pagină răspunde la întrebarea Ce este o rețea VPN?
rețea virtuală privată (VPN) este un tip de conexiune „punct la punct“ într-o rețea privată sau publică, cum ar fi Internetul. VPN-client utilizează o referință virtuală la un virtuale protocoale specifice de port VPN-server bazate pe TCP / IP, numite protocoale de tunelare. În punerea în aplicare normală a clientului VPN inițiază conexiunea la Internet, cum ar fi un „punct la punct“ virtual de la serverul de acces de la distanță. Serverul de acces de la distanță răspunde la apel, autentifică apelantului și transferuri de date între client și rețeaua organizației-VPN privat.
Se adaugă antet (încapsulare este realizată) pentru a simula tipul de canal „date punct la punct. Acest antet conține informații de rutare, care asigură că datele de pe rețeaua publică partajate sau pentru a ajunge la destinație. Pentru a crea un canal privat și a vieții private transmise de date sunt criptate. Pachetele interceptate în rețeaua publică sau partajate, este imposibil de descifrat fără cheile de criptare. Un astfel de canal pe care datele sunt transmise privat în formă criptată și încapsulată, și se numește VPN-conexiune.
Există două tipuri de VPN-conexiuni:
- Acces de la distanță VPN-conexiune;
Acces de la distanță VPN-conexiune
VPN-conexiune de acces de la distanță permite utilizatorilor să lucreze la domiciliu sau pe drum prin accesarea rețelei private server folosind o infrastructură de rețea publică, cum ar fi Internetul. Din perspectiva utilizatorului, VPN-conexiunea este un tip de conexiune „punct la punct“ între computer (VPN-client) și serverul organizației. Infrastructura actuală a rețelei partajate sau publice este irelevant, din moment ce datele sunt transmise în același mod ca și în cazul în care acestea au fost transmise printr-o legătură privată dedicată.
Tipul VPN-conexiune „rețea de rețea“
Tipul VPN-conexiune „rețea de rețea“ conectează cele două segmente ale rețelei private. VPN-server oferă o conexiune rutate la rețea la care este atașată VPN-server. Router-ul de asteptare (VPN-client) este autentificat pe router telefonic (VPN-server) și, pentru autentificare reciprocă, router-ul de răspuns se autentifică la router de asteptare. Când conexiunea VPN, de tip pachete „net-net“ trimise de router, fie peste VPN-conexiune, de obicei, nu sunt formate pe routere.
VPN-conectarea a două site-uri de la distanță prin Internet
Proprietățile VPN-conexiuni
VPN-conexiuni folosind PPTP, L2TP / IPsec și SSTP, au următoarele proprietăți.
încapsulare
Tehnologia VPN-incapsulare oferă o serie de date private, cu un antet care conține informații de rutare pentru transmiterea datelor de pe rețeaua de tranzit. Exemple de încapsulare cm., Consultați Protocoale de tunelare VPN.
autentificare
Există trei forme diferite de autentificare pentru VPN-conexiuni.
- Autentificare utilizatori cu nivelul PPP
Pentru a stabili asociații de securitate IPSec VPN-client și VPN-server utilizează protocolul IKE pentru a face schimb de certificate de calculator sau o cheie prepartajată. În ambele cazuri, VPN-client și VPN-server autentifică reciproc la nivel de calculator. Se recomandă insistent să aleagă certificatul de autentificare pe computer, din cauza mai mare securitate a metodei. Autentificarea se realizează la nivelul calculatorului numai pentru conexiunile L2TP / IPSec.
Pentru a vă asigura că sursa trimis de date VPN-conexiune este de cealaltă parte a VPN-conexiunea și că acestea sunt transmise într-o formă nemodificată, date conține suma de control a criptării bazat pe o cheie de criptare cunoscută numai expeditorului și destinatarului. Datele de autentificare de origine și integritatea datelor sunt disponibile numai pentru conexiuni L2TP / IPSec.
criptarea datelor
Pentru a asigura confidențialitatea de transmitere a datelor în rețeaua de tranzit publice sau în sunt criptate de către expeditor și decriptat de către destinatar. Succesul procesului de criptare și decriptare este garantată în cazul în care expeditorul și destinatarul partajează aceeași cheie de criptare.