कैसे वीपीएन-कनेक्शन है?

वर्चुअल प्राइवेट नेटवर्क की अवधारणा, (अंग्रेजी से वीपीएन के रूप में संक्षिप्त वर्चुअल प्राइवेट नेटवर्क), कंप्यूटर प्रौद्योगिकी के क्षेत्र में दिखाई दिया अपेक्षाकृत हाल है। इस प्रकार के एक विशिष्ट टर्मिनल के स्थान से, हमेशा की तरह तारों के बिना कंप्यूटर टर्मिनलों और मोबाइल वर्चुअल नेटवर्क गठबंधन करने के लिए परवाह किए बिना अनुमति के एक कनेक्शन बनाने के लिए। अब कैसे वीपीएन-कनेक्शन के सवाल पर विचार करें, और एक ही समय में इस तरह के नेटवर्क और जुड़े क्लाइंट सॉफ्टवेयर की स्थापना पर कुछ सलाह दे।

एक वीपीएन क्या है?

के रूप में स्पष्ट है, वीपीएन के सिवा जुड़े कई उपकरणों के साथ एक वर्चुअल प्राइवेट नेटवर्क है। अपने आप को धोखा नहीं देना चाहिए - दो या तीन दर्जन समवर्ती कंप्यूटर टर्मिनल कनेक्ट करने के लिए (के रूप में यह "lokalke" में किया जा सकता) आम तौर पर काम नहीं करता। यह अपनी सीमाएं नेटवर्क विन्यास में, या यहाँ तक रूटर जो आईपी पते और बताए के लिए जिम्मेदार है की क्षमता में है आंकड़ा अंतरण।

हालांकि, विचार मूल रूप से कनेक्शन प्रौद्योगिकी के क्षेत्र में रखी गई थी नई बात नहीं है। वह एक लंबे समय का औचित्य साबित करने की कोशिश की। और कंप्यूटर नेटवर्क की आज की उन में से कई वर्तमान में कोई जानकारी नहीं है कि वे क्या यह सब मेरे जीवन के बारे में पता था है, लेकिन यह सिर्फ मुख्य मुद्दा को पाने के लिए कोशिश नहीं की।

कैसे वीपीएन-कनेक्शन करता है: बुनियादी सिद्धांतों और तकनीकों

एक बेहतर समझ के लिए हम एक बहुत ही सरल उदाहरण है, जो किसी भी आधुनिक इंसान को मालूम है। कम से कम रेडियो प्राप्त करें। सब के बाद, वास्तव में, यह एक उत्सर्जक इकाई (अनुवादक), मध्यस्थता इकाई (पुनरावर्तक) पारेषण और संकेतों के वितरण और प्राप्त डिवाइस (रिसीवर) के लिए जिम्मेदार है।

एक और बात यह है कि संकेत बिल्कुल सभी उपभोक्ताओं को संचरित होती है, और वर्चुअल नेटवर्क चुने गए है, एक नेटवर्क, केवल खास डिवाइस में एक साथ लाने। ध्यान दें कि न तो पहले और न ही दूसरे मामले, संचारण जोड़ने और एक दूसरे के साथ डेटा विनिमय करने के उपकरणों प्राप्त करने के लिए तारों, आवश्यक नहीं हैं।

लेकिन यहाँ भी वहाँ बारीकियों हैं। तथ्य यह है कि मूल संकेत असुरक्षित है, यह है कि, यह एक उचित आवृत्ति पर इकाई का उपयोग कर किसी भी हैम रेडियो लग सकता है। कैसे वीपीएन करता है? हाँ, वास्तव में। केवल इस मामले में, भूमिका रिले रूटर (एक रूटर या एक एडीएसएल-मॉडेम), और रिसीवर की भूमिका के द्वारा खेला - एक स्थिर कंप्यूटर टर्मिनल, लैपटॉप या मोबाइल डिवाइस है, जो समर्पित वायरलेस मॉड्यूल (वाई-फाई) अपने उपकरणों में है।

यह सब डेटा स्रोत से आने के साथ शुरू में एक विशेष डिकोडर किसी विशिष्ट उपकरण पर reproduced का उपयोग करके एन्क्रिप्टेड, और उसके बाद ही। इस संबंध सिद्धांत वीपीएन सुरंग के माध्यम से कहा जाता है। और इस सिद्धांत सबसे बड़ी हद तक मोबाइल संचार से मेल खाती है जब पुनर्निर्देशन एक विशिष्ट ग्राहक पर होता है।

स्थानीय आभासी नेटवर्क टनेलिंग

आइए देखें कि वीपीएन सुरंग मोड में काम करने के लिए समझते हैं। संक्षेप में, यह एक बिंदु «बी» करने के लिए «एक» की बात, से, एक निश्चित लाइन कहते हैं, का निर्माण शामिल है जब केंद्रीय स्रोत से संचरण डेटा (कनेक्शन सर्वर के साथ रूटर) सभी नेटवर्क उपकरणों एक पूर्व निर्धारित विन्यास पर स्वचालित रूप से निर्धारित करने।

दूसरे शब्दों में, सुरंग रसीद पर भेजा एन्कोडिंग और डिकोडिंग डेटा पर बनाया जाता है। ऐसा लगता है कि कोई अन्य उपयोगकर्ता, जो हस्तांतरण की प्रक्रिया में इस प्रकार का डेटा अवरोधन करने की कोशिश की, वे समझने के लिए सक्षम नहीं होगा।

कार्यान्वयन के का मतलब

कनेक्शन के इस प्रकार के और एक ही समय सुरक्षा में सबसे शक्तिशाली उपकरणों में से एक सिस्को सिस्टम्स में है। हालांकि, कुछ अनुभवहीन प्रशासकों सवाल उठता है, क्यों वीपीएन-सिस्को-उपकरण नहीं चल रहा है।

यह जुड़ा हुआ है सिर्फ गलत तरह से कॉन्फ़िगर रूटर होते हैं सब से पहले इस तरह के डी-लिंक या ZYXEL के रूप में ड्राइवरों, जो सिर्फ कारण यह है कि निर्मित फ़ायरवॉल से लैस हैं के लिए ठीक करने की आवश्यकता होती है द्वारा निर्धारित कर रहे हैं।

इसके अलावा, आप तारों आरेख को ध्यान देना चाहिए। मार्ग-टू-मार्ग, या दूरदराज के उपयोग: वहाँ दो हो सकता है। पहले मामले में हम उपकरणों वितरण कई संयोजन के बारे में बात कर रहे हैं, और दूसरा - दूरदराज के उपयोग के माध्यम से कनेक्टिविटी या आंकड़ा अंतरण के प्रबंधन।

पहुँच प्रोटोकॉल

साथ आज प्रोटोकॉल के संबंध में मुख्य रूप से विन्यास उपकरण पीसीपी / आईपी स्तर में उपयोग किया जाता है, हालांकि वीपीएन के लिए स्थानीय प्रोटोकॉल भिन्न हो सकते हैं।

मैं काम कर रहा वीपीएन बंद कर दिया? यह छिपा हुआ कुछ सेटिंग्स को देखने के लिए आवश्यक है। उदाहरण के लिए, टीसीपी प्रौद्योगिकी पर आधारित अतिरिक्त प्रोटोकॉल पीपीपी और PPTP अभी भी टीसीपी / आईपी प्रोटोकॉल का उल्लेख होगा, लेकिन कनेक्ट करने के लिए, उदाहरण के लिए, दो PPTP आईपी पतों के मामले में एक भी के स्थान पर प्रयोग किया जाना चाहिए। हालांकि, किसी भी मामले में, सुरंग आंतरिक IPX प्रोटोकॉल प्रकार या NetBEUI में संलग्न डेटा के हस्तांतरण शामिल है, और वे इसी नेटवर्क चालक अबाध डेटा के लिए पीपीपी के आधार पर विशेष हेडर के साथ प्रदान की जाती हैं।

टीसीपी / आईपी के लिए आम तौर पर प्राथमिक पता का स्वत: अधिग्रहण और वरीय डीएनएस सर्वर का चयन करने के लिए सिफारिश की है। इस प्रकार प्रॉक्सी सर्वर के सक्रियण बंद किया जाना चाहिए (और न केवल स्थानीय पते के लिए)।

हार्डवेयर उपकरणों

अब स्थिति को देखने जब सवाल उठता है, क्यों वीपीएन काम नहीं। तथ्य यह है कि समस्या उपकरणों की एक गलत सेटिंग, निश्चित रूप से की वजह से हो सकता है। लेकिन पाए जाते हैं और एक अलग स्थिति कर सकते हैं।

यह खुद को रूटर कनेक्शन नियंत्रण प्रदर्शन करने के लिए ध्यान दे लायक है। जैसा कि ऊपर उल्लेख है, यह कनेक्शन मापदंडों के लिए उपयुक्त केवल उपकरणों का उपयोग करने के लिए आवश्यक है।

उदाहरण के लिए, डि-808HV और डि-804HV की तरह रूटर चालीस उपकरणों एक साथ करने के लिए कनेक्शन प्रदान कर सकते हैं। ZYXEL उपकरण के रूप में, कई मामलों में, यह और भी अंतर्निहित नेटवर्क ऑपरेटिंग ZyNOS प्रणाली के माध्यम से काम कर सकते हैं, लेकिन केवल टेलनेट प्रोटोकॉल के माध्यम से कमांड लाइन का उपयोग करके। इस तरह के दृष्टिकोण आईपी यातायात ट्रांसमिशन के साथ तीन नेटवर्क ईथरनेट साझा वातावरण में प्रसारण डेटा के साथ किसी भी तंत्र को कॉन्फ़िगर करने के साथ-साथ अद्वितीय कोई-आईपी प्रौद्योगिकी प्रणालियों के लिए एक प्रवेश द्वार में मार्ग यातायात के लिए राउटर का एक मानक तालिका उलझाने के लिए बनाया गया है कि मूल रूप से कॉन्फ़िगर किया गया उपयोग करने के लिए अनुमति देता है अन्य सबनेट पर काम करने की।

क्या होगा अगर वीपीएन (Windows 10 और बाद में) काम नहीं करता है?

पहली और सबसे महत्वपूर्ण शर्त - उत्पादन और इनपुट कुंजी के साथ अनुपालन (पहले से साझा की कुंजी)। वे सुरंग के दोनों सिरों पर ही होना चाहिए। यहाँ यह प्रमाणीकरण समारोह का या इसके बिना उपस्थिति के साथ क्रिप्टोग्राफिक एन्क्रिप्शन (IKE या मैनुअल) पर ध्यान देने लायक है।

उदाहरण के लिए, एक ही प्रोटोकॉल एएच (अंग्रेजी संस्करण - प्रमाणीकरण हैडर) केवल एन्क्रिप्शन के बिना प्राधिकरण उपयोग करने की संभावना प्रदान कर सकते हैं।

वीपीएन-ग्राहकों और उनकी सेटिंग

वीपीएन ग्राहक का सवाल है, तो उस सरल नहीं है। अधिकांश कार्यक्रमों इन प्रौद्योगिकियों पर आधारित हैं, समायोजन की मानक तरीकों का उपयोग करें। हालांकि, कुछ नुकसान कर रहे हैं।

समस्या है, तो सेवा सबसे "OSes" अच्छा कुछ भी नहीं आ जाएगा में बंद कर दिया है कि चाहे कितना एक ग्राहक स्थापित करने के लिए है। यही कारण है कि आप पहली बार विंडोज पर इन सेटिंग्स का उपयोग करने के लिए की जरूरत है, तो उन्हें रूटर (रूटर) पर शामिल है, लेकिन केवल क्लाइंट सेट करने के प्रयास करने के बाद।

आप बल्कि मौजूदा का उपयोग करने से, प्रणाली में एक नया कनेक्शन बनाने के लिए किया है। इस पड़ाव पर हम नहीं करेंगे, एक मानक प्रक्रिया के रूप में है, लेकिन पर रूटर अतिरिक्त सेटिंग्स में प्रवेश करने के लिए (आमतौर पर वे WLAN कनेक्शन प्रकार मेनू में स्थित हैं) है और सक्रिय सभी कि वीपीएन सर्वर के साथ जुड़ा हुआ होगा।

ध्यान देने योग्य बात भी सच है कि आभासी सर्वर पर ही एक साथ कार्यक्रम के रूप में प्रणाली में स्थापित किया जा करने के लिए होता है। लेकिन तब यह बस निकटतम अव्यवस्था का चयन करके, यहां तक कि मैनुअल समायोजन के बिना इस्तेमाल किया जा सकता।

सबसे लोकप्रिय और उपयोग करने के लिए सबसे आसान में से एक कहा जा सकता है वीपीएन क्लाइंट-सर्वर SecurityKISS नाम दिया है। कार्यक्रम के लिए निर्धारित है बिना किसी अवरोध के बंद, लेकिन फिर भी सेटिंग में ध्वनि से कनेक्ट सभी डिवाइस के लिए उचित कनेक्टिविटी सुनिश्चित करने के लिए जाने की जरूरत नहीं है।

यह तब होता है कि कीरो की एक पर्याप्त प्रसिद्ध और लोकप्रिय पैकेज वीपीएन क्लाइंट काम नहीं करता। यहाँ यह न केवल पर ध्यान देना जरूरी है कि रूटर कॉन्फ़िगर या सबसे "OSes", लेकिन यह भी ग्राहक कार्यक्रम के मानकों के आधार पर। एक नियम के रूप में, सही मानकों की शुरूआत समस्या से छुटकारा पाने के लिए अनुमति देता है। किसी किसी मामले में यह मुख्य कनेक्शन की सेटिंग्स की जाँच करें और टीसीपी / आईपी प्रोटोकॉल (v4 / v6) का उपयोग करने के लिए आवश्यक है।

परिणाम क्या है?

हम कैसे वीपीएन पर विचार किया है। सिद्धांत रूप में, कुछ भी नहीं है कि क्या वहाँ इस तरह के नेटवर्क के निर्माण के संबंध में जटिल। मुख्य कठिनाई, विशिष्ट उपकरण और उसके स्थापना विकल्प है, जो, दुर्भाग्य से, कई उपयोगकर्ताओं को नजरअंदाज की स्थापना तथ्य यह है कि पूरी प्रक्रिया स्वचालन से कम हो जाएगा पर निर्भर में निहित है।

दूसरी ओर, हम खुद को वीपीएन आभासी नेटवर्क काम करने की तकनीक से जुड़े मुद्दों से अधिक चिंतित हैं, तो उपकरण, इतने पर अलग-अलग सुझावों और सिफारिशों के साथ समायोजित डिवाइस ड्राइवर को स्थापित करते हैं, और। डी है।