วิธีการที่ไม่เชื่อมต่อแบบ VPN?

แนวคิดของเครือข่ายส่วนตัวเสมือนย่อว่า VPN (จากภาษาอังกฤษ เครือข่ายส่วนตัวเสมือน) ปรากฏตัวขึ้นในเทคโนโลยีคอมพิวเตอร์ค่อนข้างที่ผ่านมา เพื่อสร้างการเชื่อมต่อประเภทนี้ได้รับอนุญาตให้รวมขั้วคอมพิวเตอร์และเครือข่ายโทรศัพท์มือถือเสมือนได้โดยไม่ต้องใช้สายไฟตามปกติโดยไม่คำนึงจากสถานที่ตั้งของสถานีที่เฉพาะเจาะจง ตอนนี้พิจารณาคำถามของวิธีการเชื่อมต่อแบบ VPN และในเวลาเดียวกันให้คำแนะนำบางอย่างเกี่ยวกับการตั้งค่าเครือข่ายดังกล่าวและไคลเอ็นต์ซอฟต์แวร์ที่เกี่ยวข้อง

กับ VPN คืออะไร?

เป็นที่ชัดเจน, VPN เป็นเครือข่ายส่วนตัวเสมือนกับอุปกรณ์หลายเชื่อมต่อดังกล่าว ไม่ควรหลอกลวงตัวเอง - การเชื่อมต่อสองหรือสามโหลพร้อมกันเครื่องคอมพิวเตอร์ (เท่าที่จะสามารถทำได้ใน "lokalke") มักจะไม่ได้ทำงาน มันมีข้อ จำกัด ในการกำหนดค่าเครือข่ายหรือแม้กระทั่งในความสามารถของเราเตอร์ซึ่งเป็นผู้รับผิดชอบสำหรับการกำหนดที่อยู่ IP และ การถ่ายโอนข้อมูล

แต่ความคิดที่ถูกวางครั้งแรกในเทคโนโลยีการเชื่อมต่อจะไม่ใหม่ เธอพยายามที่จะแสดงให้เห็นถึงการใช้งานนาน และส่วนมากของผู้ใช้ในปัจจุบันของเครือข่ายคอมพิวเตอร์ในปัจจุบันมีความคิดว่าพวกเขารู้เกี่ยวกับมันทุกชีวิตของฉันไม่มี แต่มันก็ไม่ได้พยายามที่จะรับกับปัญหาหลัก

วิธีการที่ไม่เชื่อมต่อแบบ VPN: หลักการและเทคโนโลยีพื้นฐาน

เพื่อความเข้าใจที่ดีกว่าที่เราให้เป็นตัวอย่างที่ง่ายมากซึ่งเป็นที่รู้จักกันคนทันสมัยใด ๆ ได้รับอย่างน้อยวิทยุ หลังจากที่ทุกคนในความเป็นจริงมันเป็นเปล่งหน่วย (ผู้แปล) หน่วยการไกล่เกลี่ย (repeater) รับผิดชอบในการส่งและการกระจายสัญญาณและอุปกรณ์ที่ได้รับ (รับ)

สิ่งหนึ่งคือว่าการส่งสัญญาณอย่างผู้บริโภคและเครือข่ายเสมือนได้รับการเลือกตั้งร่วมกันนำในเครือข่ายเดียวเพียงอุปกรณ์บางอย่าง โปรดทราบว่าไม่เป็นคนแรกหรือกรณีที่สองสายสำหรับการเชื่อมต่อส่งสัญญาณและรับอุปกรณ์ในการแลกเปลี่ยนข้อมูลกับแต่ละอื่น ๆ ไม่จำเป็นต้อง

แต่ถึงแม้ที่นี่มีรายละเอียดปลีกย่อย ความจริงที่ว่าสัญญาณเดิมคือไม่มีการป้องกัน, ที่อยู่, มันอาจจะใช้วิทยุใด ๆ โดยใช้หน่วยที่ความถี่ที่เหมาะสม อย่างไร VPN? ใช่ว่า เฉพาะในกรณีนี้บทบาทที่เล่นโดย relay เตอร์ (เราเตอร์หรือ ADSL โมเด็ม) และบทบาทของผู้รับ - ขั้วคอมพิวเตอร์นิ่งแล็ปท็อปหรืออุปกรณ์มือถือที่มีอยู่ในอุปกรณ์ทุ่มเทโมดูลไร้สาย (Wi-Fi)

กับข้อมูลทั้งหมดนี้มาจากแหล่งที่มาของการเข้ารหัสแรกและเพียงแล้วโดยใช้ถอดรหัสพิเศษทำซ้ำบนอุปกรณ์เฉพาะ หลักการการเชื่อมต่อนี้จะเรียกว่าผ่านอุโมงค์ VPN และหลักการนี้สอดคล้องกับการสื่อสารเคลื่อนที่ที่มีขอบเขตที่ยิ่งใหญ่ที่สุดเมื่อเปลี่ยนเส้นทางเกิดขึ้นกับผู้ใช้บริการที่เฉพาะเจาะจง

Tunneling เครือข่ายเสมือนท้องถิ่น

Let 's เข้าใจวิธีการทำงานในโหมดอุโมงค์ VPN ในสาระสำคัญก็เกี่ยวข้องกับการสร้างเส้นบางพูดจากมุม«»จุด«B»เมื่อส่งข้อมูลจากแหล่งกลาง (เราเตอร์ที่มีการเชื่อมต่อเซิร์ฟเวอร์) กำหนดทุกอุปกรณ์เครือข่ายโดยอัตโนมัติในการกำหนดค่าที่กำหนดไว้

ในคำอื่น ๆ อุโมงค์จะถูกสร้างขึ้นในการเข้ารหัสและถอดรหัสข้อมูลที่ส่งในใบเสร็จรับเงิน ปรากฎว่าไม่มีผู้ใช้อื่น ๆ ที่พยายามที่จะสกัดกั้นข้อมูลประเภทนี้ในขั้นตอนการโอนที่พวกเขาจะไม่สามารถที่จะถอดรหัส

หมายถึงการดำเนินงาน

หนึ่งในเครื่องมือที่มีประสิทธิภาพมากที่สุดของชนิดของการเชื่อมต่อนี้และในเวลาเดียวกันความปลอดภัยที่ซิสโก้ซิสเต็ม แต่บางผู้บริหารมือใหม่คำถามที่เกิดขึ้นทำไมไม่ทำงาน VPN-ซิสโก้อุปกรณ์

มันจะเชื่อมต่อครั้งแรกของทุกกับเราเตอร์ผิดพลาดเพียงแค่ถูกกำหนดโดยคนขับรถเช่น D-Link หรือไซเซลซึ่งต้องปรับจูนด้วยเหตุผลเพียงว่ามีการติดตั้งในตัวไฟร์วอลล์

นอกจากนี้คุณจะต้องใส่ใจกับแผนภาพการเดินสายไฟ อาจจะมีที่สอง: เส้นทางไปยังเส้นทางหรือการเข้าถึงระยะไกล ในกรณีแรกที่เรากำลังพูดถึงการรวมหลายจ่ายอุปกรณ์และครั้งที่สอง - การจัดการการเชื่อมต่อหรือถ่ายโอนข้อมูลผ่านการเข้าถึงระยะไกล

โปรโตคอลการเข้าถึง

ด้วยความคำนึงถึงโปรโตคอลในวันนี้จะนำมาใช้เป็นหลักในการเครื่องมือการกำหนดค่า PCP / ระดับ IP แม้ว่าโปรโตคอลท้องถิ่นสำหรับ VPN อาจแตกต่างกัน

ฉันหยุดการทำงาน VPN? มันเป็นสิ่งจำเป็นที่จะดูที่บางส่วนของการตั้งค่าที่ซ่อน ยกตัวอย่างเช่นบนพื้นฐานของเทคโนโลยี TCP โปรโตคอล PPP เพิ่มเติมและ PPTP ยังจะอ้างถึงโปรโตคอล TCP / IP stack แต่การเชื่อมต่อเช่นในกรณีของสอง PPTP ที่อยู่ IP ที่ควรจะนำมาใช้แทนเดียว อย่างไรก็ตามในกรณีใด ๆ ที่เกี่ยวข้องกับการขุดเจาะอุโมงค์การถ่ายโอนข้อมูลที่อยู่ในประเภท IPX โปรโตคอลภายในหรือ NetBEUI และพวกเขาจะได้รับบริการที่มีส่วนหัวพิเศษขึ้นอยู่กับ PPP สำหรับข้อมูลที่ไม่มีข้อ จำกัด ไดรเวอร์เครือข่ายที่เกี่ยวข้อง

สำหรับ TCP / IP แนะนำโดยทั่วไปในการเลือกซื้ออัตโนมัติของที่อยู่หลักและต้องการ DNS เซิร์ฟเวอร์ ดังนั้นการทำงานของพร็อกซีเซิร์ฟเวอร์ต้องถูกปิด (และไม่เพียง แต่สำหรับที่อยู่ในท้องถิ่น)

อุปกรณ์ฮาร์ดแวร์

ตอนนี้ดูที่สถานการณ์เมื่อคำถามที่เกิดขึ้นทำไมไม่ทำงาน VPN ความจริงที่ว่าปัญหาที่เกิดขึ้นอาจจะเกิดจากการตั้งค่าที่ไม่ถูกต้องของอุปกรณ์ของหลักสูตร แต่สามารถเกิดขึ้นได้และสถานการณ์ที่แตกต่างกัน

เป็นมูลค่าการให้ความสนใจกับเราเตอร์ตัวเองที่ทำหน้าที่ควบคุมการเชื่อมต่อ ดังกล่าวข้างต้นก็เป็นสิ่งจำเป็นที่จะใช้อุปกรณ์เพียงเหมาะสำหรับพารามิเตอร์การเชื่อมต่อ

ตัวอย่างเช่นเราเตอร์เช่น DI-808HV และ DI-804HV สามารถให้บริการการเชื่อมต่อกับอุปกรณ์พร้อมกันสี่สิบ สำหรับอุปกรณ์ไซเซลในหลายกรณีก็ยังสามารถทำงานผ่านตัวในเครือข่ายของระบบปฏิบัติการ ZyNOS แต่เพียงโดยใช้บรรทัดคำสั่งผ่านทางโปรโตคอล Telnet วิธีการดังกล่าวจะช่วยให้การกำหนดค่าอุปกรณ์ใด ๆ กับการส่งข้อมูลเข้าสู่เครือข่ายสาม Ethernet สภาพแวดล้อมที่ใช้ร่วมกันกับการส่งผ่าน IP-จราจรเช่นเดียวกับการใช้ที่ไม่ซ้ำกันเทคโนโลยีใด ๆ -IP ที่ออกแบบมาสำหรับการมีส่วนร่วมโต๊ะมาตรฐานของเราเตอร์เส้นทางการจราจรในเกตเวย์สำหรับระบบที่ได้รับการกำหนดค่าเดิม การทำงานบนเครือข่ายย่อยอื่น ๆ

เกิดอะไรขึ้นถ้าไม่ทำงาน VPN (Windows 10 และต่อมา)?

เป็นครั้งแรกและสำคัญที่สุดสภาพ - สอดคล้องกับการส่งออกและใส่กุญแจ (Keys Pre-ใช้ร่วมกัน) พวกเขาควรจะเหมือนกันที่ปลายทั้งสองของอุโมงค์ นี่มันเป็นมูลค่าการให้ความสนใจกับการเข้ารหัสการเข้ารหัสลับ (IKE หรือคู่มือการใช้งาน) กับการปรากฏตัวของฟังก์ชั่นการตรวจสอบหรือโดยไม่ได้

ยกตัวอย่างเช่นโปรโตคอลเดียวกัน AH (เวอร์ชั่นภาษาอังกฤษ - การตรวจสอบสิทธิ์ส่วนหัว) สามารถให้เพียงความเป็นไปได้ของการใช้การอนุมัติโดยไม่ต้องเข้ารหัส

VPN-ลูกค้าและการตั้งค่าของพวกเขา

สำหรับ VPN ลูกค้าแล้วมีไม่ง่าย โปรแกรมส่วนใหญ่จะขึ้นอยู่กับเทคโนโลยีเหล่านี้ใช้วิธีการมาตรฐานของการปรับตัว แต่มีข้อผิดพลาดบางอย่าง

ปัญหาคือว่าไม่ว่าวิธีการติดตั้งลูกค้าถ้าบริการถูกปิดในที่สุด "ระบบปฏิบัติการ" ไม่มีอะไรที่ดีจะมาจากมัน นั่นคือเหตุผลที่คุณต้องแรกต้องใช้การตั้งค่าเหล่านี้บน Windows แล้วรวมไว้ในเราเตอร์ (เราเตอร์) แต่หลังจากความพยายามที่จะตั้งค่าลูกค้า

คุณต้องสร้างการเชื่อมต่อใหม่ในระบบมากกว่าการใช้คนที่มีอยู่ ที่ป้ายนี้เราจะไม่เป็นขั้นตอนมาตรฐาน แต่ในเราเตอร์จะต้องป้อนการตั้งค่าเพิ่มเติม (โดยปกติพวกเขาจะอยู่ใน WLAN เมนูประเภทการเชื่อมต่อ) และเปิดใช้งานทั้งหมดที่เกี่ยวข้องกับ VPN เซิร์ฟเวอร์

มูลค่า noting ยังเป็นความจริงที่ว่าเซิร์ฟเวอร์เสมือนตัวเองจะต้องมีการติดตั้งในระบบเป็นโปรแกรมประกอบ แต่แล้วมันสามารถใช้งานได้โดยไม่ต้องปรับด้วยตนเองโดยการเลือกเคลื่อนใกล้ที่สุด

หนึ่งในความนิยมมากที่สุดและง่ายต่อการใช้มากที่สุดสามารถเรียกว่า VPN ไคลเอนต์เซิร์ฟเวอร์ ชื่อ SecurityKISS โปรแกรมที่ถูกกำหนด โดยไม่ต้องผูกปม แต่แล้วแม้กระทั่งในการตั้งค่าไม่จำเป็นต้องไปเพื่อให้แน่ใจว่าการเชื่อมต่อที่เหมาะสมสำหรับทุกอุปกรณ์เชื่อมต่อกับเสียง

มันเกิดขึ้นว่าแพคเกจที่พอรู้จักกันดีและเป็นที่นิยมของ Kerio ไคลเอนต์ VPN ไม่ทำงาน นี่มันเป็นสิ่งจำเป็นที่จะให้ความสนใจไม่เพียง แต่จะ กำหนดค่าเราเตอร์ หรือมากที่สุด "ระบบปฏิบัติการ" แต่ยังพารามิเตอร์ของโปรแกรมไคลเอนต์ ตามกฎการแนะนำของพารามิเตอร์ที่แท้จริงจะช่วยให้การกำจัดของปัญหา ในกรณีที่รุนแรงก็เป็นสิ่งจำเป็นในการตรวจสอบการตั้งค่าการเชื่อมต่อหลักและใช้โปรโตคอล TCP / IP (v4 / v6)

ผลที่ได้คืออะไร?

เราได้มีการพิจารณาวิธีการ VPN ในหลักการไม่มีอะไรซับซ้อนในการเชื่อมต่อไม่ว่าจะเป็นการสร้างเครือข่ายดังกล่าวมีที่ ปัญหาหลักอยู่ในการตั้งค่าอุปกรณ์เฉพาะและตัวเลือกการติดตั้งซึ่งน่าเสียดายที่ผู้ใช้หลายคนมองข้ามการพึ่งพาความจริงที่ว่ากระบวนการทั้งหมดจะลดลงไปอัตโนมัติ

บนมืออื่น ๆ ที่เรามีความกังวลเกี่ยวกับปัญหาที่เกี่ยวข้องกับเทคนิคของการทำงานตัวเอง VPN เครือข่ายเสมือนเพื่อปรับอุปกรณ์ที่ติดตั้งไดรเวอร์อุปกรณ์และอื่น ๆ . D. มีพร้อมให้คำแนะนำและข้อเสนอแนะที่แยกต่างหาก