VPN - Виртуальная частная сеть

Частная виртуальная сеть (VPN) обеспечивает пользователю безопасность и конфиденциальность информации, которую он может передавать в любую точку мира через Интернет. VPN наиболее часто используется корпорациями для защиты секретных данных компании от конкурентов и злоумышленников.

Но при снижении стоимости услуг частных виртуальных сетей обычные пользователи также начали находить многочисленные преимущества использования Интернета через защиту VPN. Более того, при использовании протокола open vpn многие компании предоставляют доступ к безопасному обмену данных совершенно бесплатно.

Увеличение конфиденциальности передаваемой информации через VPN происходит потому, что начальный IP-адрес пользователя автоматически меняется на данные поставщика VPN. Этот метод позволяет абонентам подключиться от IP-адреса шлюза любого города мира. Например, вы можете жить в Москве, но используя частную сеть будете подключаться к Интернету из Амстердама или Нью-Йорка.

Безопасность VPN

Безопасность - это главная причина, почему корпорации использовали виртуальные частные сети в течение многих лет. Существуют очень простые способы перехвата данных, переправляемых через сеть: Wi-Fi подмена и Firesheep. Но эти методы бесполезны, если информация проходит по протоколам ВПН. Дело в том, что виртуальные частные сети используют передовые протоколы шифрования и технологию туннелирования для инкапсуляции всех онлайн-передач данных. Проверка целостности данных также гарантирует, что никакая информация не будет потеряна, и никто не подключится к ней. Поскольку весь трафик защищен, этот метод является более предпочтительным, чем прокси-серверы.

Настройка VPN

Настройка VPN является простым процессом и включает несколько шагов: ввод имени пользователя и настройка адреса. Можно настроить подключение к частной сети через некоторые современные смартфоны с использованием протоколов PPTP и L2TP / IPsec. Для всех популярных операционных систем можно настроить подключение через протокол PPTP. OpenVPN или L2TP / IPsec протоколы требуют установку небольшого приложения с открытым исходным кодом (Open VPN), а также загрузкой определенного сертификата. Следует отметить, что количество протоколов и доступных функций безопасности продолжает расти, за счет чего услуга становится качественнее и доступнее.

Александр Шахлевич
Специалист отдела маркетинга компании "Информзащита"

О технологии виртуальных частных сетей VPN не писал еще только ленивый, да и в мире ИБ VPN уже стала де-факто стандартом построения защищенных каналов связи.

Плата за сохранность

Технология VPN отвечает основополагающим критериям сохранности информации: целостность, конфиденциальность, авторизованный доступ. При правильном выборе VPN обеспечивается масштабирование, то есть использование VPN не создаст проблем роста и поможет сохранить сделанные инвестиции в случае расширения бизнеса. Да и в сравнении с выделенными линиями и сетями на основе Frame Relay виртуальные частные сети не менее надежны в плане защиты информации, однако в 5-10, а иногда и в 20 раз дешевле.

Но у всего есть обратная сторона, и технология VPN не исключение. Одним из недостатков VPN является падение производительности сети, связанное с криптографической обработкой трафика, проходящего через VPN-устройство. Возникающие задержки можно разделить на три основных типа:

  • задержки при установлении защищенного соединения между VPN-устройствами;
  • задержки, связанные с зашифровыванием и расшифровыванием защищаемых данных, а также с преобразованиями, необходимыми для контроля их целостности;
  • задержки, связанные с добавлением нового заголовка к передаваемым пакетам.

Давайте подробнее остановимся на каждом из обозначенных типов.

  1. С учетом криптографической стойкости применяемых алгоритмов смена ключа возможна через достаточно длительный интервал времени. Поэтому при использовании средств построения VPN такие задержки практически не влияют на скорость обмена данными.
  2. Задержки этого типа начинают сказываться на производительности каналов связи только при передаче данных по высокоскоростным линиям (от 100 Мбит/с). В остальных случаях быстродействие программной или аппаратной реализации выбранных алгоритмов шифрования и контроля целостности обычно достаточно велико, и в цепочке операций над пакетом "зашифровывание - передача в сеть" и "прием из сети - расшифровывание" время зашифровывания (расшифровывания) значительно меньше времени, необходимого для передачи данного пакета в сеть.
  3. Здесь-то мы и сталкиваемся с основной проблемой, каковой является добавление дополнительного заголовка к каждому пакету, пропускаемому через VPN-устройство. Для примера можно рассмотреть систему управления, которая в реальном времени осуществляет обмен данными между удаленными станциями и центральным пунктом. Размер передаваемых данных не велик - не более 25 байт, что сопоставимо с размером данных в банковской сфере (платежные поручения) и IP-телефонии. Интенсивность передаваемых данных - 50-100 переменных в секунду. Взаимодействие между узлами осуществляется по каналам с пропускной способностью в 64 кбит/с. Пакет со значением одной переменной процесса имеет длину 25 байт (имя переменной - 16 байт, значение переменной - 8 байт, служебный заголовок - 1 байт). IP-протокол добавляет к длине пакета еще 24 байта (заголовок IP-пакета).

В случае использования каналов Frame Relay добавляется еще 10 байт FR-заголовка. Всего 59 байтов (472 бита). Таким образом, для нормальной работы необходима полоса пропускания, что хорошо вписывается в имеющиеся ограничения пропускной способности в 64 кбит/с.

Что мы получаем при использовании средств VPN? Для протокола IPSec и указанных параметров требуемая пропускная способность будет превышена на 6% (67,8 кбит/с). Для протокола, используемого в программно-аппаратном комплексе "Континент", дополнительный заголовок, добавляемый к каждому пакету, составляет всего 36 байт (или 26 - в зависимости от режима работы), что в данных условиях не вызовет задержек в работе (57 и 51 кбит/с соответственно). Для протокола SSL и тех же условий дополнительный заголовок составит 21 или 25 байт, в зависимости от алгоритма шифрования, это также не вызовет падения производительности.

Пример взят для наглядности, но чем больше объем передаваемых данных, тем больше вносимые задержки. Такое падение производительности сети не критично для большинства приложений и сервисов, но, например, губительно для передачи потокового аудио и видео. Вдобавок с развитием информационных технологий потребность в скоростной передаче трафика большого объема все возрастает, соответственно растут и требования как к самим каналам связи, так и к средствам их защиты.

По мнению западных аналитиков, пока лишь 5% пользователей, работающих, например, в финансовом секторе, нуждаются в таких высоких стандартах. Остальные 95% не столь серьезно относятся к проблемам со связью, а затраты большего количества времени на получение информации не приводят к колоссальным убыткам.

Модные тренды

Потребности бизнеса и подходы к построению ИБ сформировали к настоящему моменту два ключевых направления развития технологии VPN: это IPsec VPN и SSL VPN. Посмотрим, в чем основные плюсы и минусы каждой из них.

1. IPSec (IP Security) - это набор протоколов, решающих проблемы по шифрованию данных, их целостности и аутентификации. IPSec работает на сетевом уровне. Таким образом, защита данных будет прозрачна для сетевых приложений. В то время как SSL (Secure Socket Layer) - протокол уровня приложений, в основном используется для защищенного обмена информацией между удаленными приложениями (по большей части это обращение к Web-серверам), IPSec одинаково обращается с пакетами протоколов более высокого уровня, то есть аутенти-фицируются и шифруются, не обращая внимания на их содержание. А вот для работы SSL необходим надежный транспортный протокол (например, TCP). Надежность IPSec еще гарантируется тем, что информация о порте, с которым установлено соединение, также недоступна для злоумышленника.

2. IPSec поддерживает три вида установления соединения:

  • Gateway-to-Gateway;
  • Gateway-to-Host;
  • Host-to-Host.

SSL поддерживает только соединение между двумя хостами или клиентом и сервером.

3. IPSec поддерживает цифровую подпись и использование Secret Key Algorithm, в то время как SSL - только цифровую подпись. И IPsec и SSL могут использовать PKI. Преимущество IPSec: для малых систем можно вместо PKI применять preshared keys, что заметно упрощает задачу. Методы, которые используются в SSL, идеально подходят для установления защищенного соединения между сервером и клиентом. Основное различие между способами аутентификации опять же заключается в том, что IPSec функционирует на сетевом уровне, что позволяет прослеживать адрес получателя и источника с тем же успехом, что и аутентификацию более высоких уровней. SSL же имеет доступ только к информации транспортного уровня и выше.

4. Среди недостатков IPSec - большой объем дополнительной информации, добавляемой к исходному пакету. В случае SSL этот размер значительно меньше.

5. Для сжатия IPSec применяется протокол IPComp. SSL в меньшей мере использует сжатие, и только OpenSSL поддерживает его полностью. В случае IPSec использование алгоритмов сжатия может приводить к разным результатам при применении их в разных условиях: производительность способна как увеличиваться, так и уменьшаться.

Результат зависит от соотношения скоростей шифрования, сжатия и скорости передачи данных.

Большинство алгоритмов шифрования работают быстрее алгоритмов сжатия. Следовательно, это будет приводить к замедлению работы. Но в случае низкой скорости передачи использование сжатия заметно увеличит производительность.

В качестве заключения

SSL очень быстро развивается в сегменте "клиент-сервер VPN" (по сравнению с IPSec), так как при небольших издержках предоставляет необходимый уровень защищенности информации. И хотя пока SSL пытается на равных конкурировать с IPSec, но с появлением и окончательной стандартизацией IPv6 ситуация должна измениться.

Что выбрать - решать только заказчику. Лидеры по производству средств защиты информации отлично справляются с развитием обоих направлений и способны предложить оптимальное решение, соответствующее индивидуальным потребностям конкретного клиента.

Virtual Private Network (VPN) переводится с английского языка как «виртуальная частная сеть». Это технологии, объединенные в одну группу. Они предназначаются для обеспечения одного или нескольких соединений помимо другой сети. Казалось бы, ничего особенного. Суть технологии состоит в том, что к основному VPN-серверу при установленном соединении можно подключиться еще раз. В таком случае образуется зашифрованный канал, обеспечивающий надежность передачи данных.

VPN используется для соединения локальных сетей в одну виртуальную. Отдельные операторы связи предоставляют все необходимое для выхода в мировую сеть. В настоящее время есть несколько вариантов подключения VPN с использованием стандартов IPSec, SSL/TLS и PPTP. В зависимости от используемых протоколов и применения виртуальных сетей можно создавать соединение трех видов: сеть-сеть, узел-сеть, узел-узел.

Настройка vpn соединений должна выполняться специалистами. Только они смогут учесть все нюансы подключения виртуальной сети и избежать ошибок. Если все сделано правильно, надежная защита от потери данных будет обеспечена.

Виртуальные сети стандартно устанавливаются не выше сетевого уровня. Здесь использование криптографии дает возможность не изменять некоторые транспортные протоколы. Обычно для создания VPN-соединения берут инкапсуляцию протокола РРР с другим протоколом: IP, Ethernet.

Строение VPN-сетей

Виртуальные сети включает две части:

  • внешняя сеть — по ней осуществляется инкапсулированное соединение, передаются зашифрованные данные;
  • внутренняя сеть — находится под контролем. Таких сетей может быть несколько.

Для подключения используется сервер доступа, соединенный с внешней и внутренней сетями. При этом необходимо пройти процессы идентификации и аутентификации (проверка подлинности). Если на этих этапах не возникает затруднений, пользователь авторизуется и получает все необходимое для работы в виртуальной сети.

Виды VPN-сетей

Виртуальные сети классифицируются по разнообразным параметрам. Рассмотрим основные из них:

По степени защищенности используемой среды:

  • защищенные -самый распространенный тип. Используются для установки надежных подсетей обычно в Интернете;
  • доверительные — применяют, когда передающая среда является защищенной и требуется создать виртуальную подсеть в пределах одной большой сети. Обеспечением безопасности в таких случаях уже не занимаются.

По способу воплощения:

  • как специальное программно-аппаратное обеспечение - виртуальная сеть подключается с применением специальных программно-аппаратных средств. Удобно использовать, когда требуется высокая производительность и защищенность;
  • как программное средство — в случае установки на ПК со специальным программным обеспечением, необходимым для работы с VPN;
  • как интегрированное решение — для использования виртуальных сетей используется целый комплекс средств.

По назначению:

  • Intranet VPN — применяют в организациях для объединения виртуальных филиалов одной компании для передачи данных по открытым каналам;
  • Extranet VPN — удобны для компаний, активно сотрудничающих с клиентами, поставщиками, партнерами. Эти пользователи подключаются к корпоративной сети;
  • Remote Access VPN — необходимы для обеспечения защищенной передачи данных между корпоративной сетью и отдельно взятым пользователем. Например, сотрудник работает на дому, подключается через виртуальную сеть с домашнего ПК, использует необходимые данные фирмы;
  • Internet VPN — применяется для выхода в Интернет при подключению нескольких пользователей к одному физическому каналу;
  • Client/Server VPN — создается для обеспечения защиты передаваемой информации между двумя узлами единой сети. Обычно эти узлы расположены в одной части. Удобен для разделения трафика между разными отделами одной компании.

Преимущества VPN соединения

Профессиональное подключение и отладка виртуальных сетей (настройка vpn соединения ) обеспечивает надежную защиту данных при передаче по каналам. Имеются и другие плюсы VPN-соединения. Очень важно, что локальная сеть и Интернет с виртуальной сетью работают гораздо быстрее. Пропускаются виртуальные каналы связи, платить за кабельные линии не требуется.

Настраивание виртуальной сети обходится дешевле, чем монтаж удаленного доступа. Нет необходимости в приобретении дополнительного сетевого оборудования и его установке. Самое главное, что нужно сделать — это подключить виртуальную сеть и наладить контроль трафика удаленного доступа. Для VPN-соединения необходимо только соответствующее программное обеспечение, поэтому его нельзя выполнить в публичных местах, например, в Интернет-кафе.

При подключении каналов виртуальной сети начинает работать надежная система безопасности. Для ее функционирования используются алгоритмы шифрования, применяемые в Internet Protocol Security. Протокол защиты Интернет обеспечивает защиту на сетевом уровне.

Настройка соединения VPN

Мы настоятельно рекомендуем не производить настройку vpn соединений самостоятельно, так как это может привести к различным поломкам. В качестве примера рассмотрим внедрение виртуальной сети VPN в компьютер с операционной системой Windows XP.

В первую очередь необходимо проверить, правильные значения имеют настройки соединения с Интернетом. Теперь можно нажать кнопку «Пуск», расположенную в нижнем левом углу монитора. Выбираем пункт «Панель управления». Теперь нам необходимо найти значок «Сетевые подключения». Должно открыться окно. Именно в нем будет происходить настройка виртуальной сети с созданием нового подключения. Нам нужен пункт «Создание нового подключения», нажимаем «Подключить к сети на рабочем месте», выбираем пункт «Подключения к виртуальной частной сети», жмем кнопку «Далее» («Next»).

Появляется новое поле, в котором нужно ввести название компании или имя пользователя. Теперь найдите «Имя компьютера или IP-адрес», укажите VPN сервера провайдера, услугами которого вы пользуетесь.

Примечание: действия, которые будут описаны ниже, не являются обязательными в ходе настройки виртуальной сети. Они выполняются в отдельных ситуациях:

  • если соединение с Интернетом выполняется с подключением удаленного доступа, нужно выбрать пункт «Набрать номер для следующего предварительного подключения». После этого нужно выбрать необходимый вариант подключения удаленного доступа;
  • если применяется кабельный модем или иное средство постоянного подключения к Интернету, следует выбрать вариант «Не набирать номер для предварительного подключения».

Если нужно создать персональный доступ, следует выбрать «только для меня». В таком случае виртуальная сеть будет работать после входа в систему с вашей учетной записью. Если вы хотите, чтобы подключение было доступно всем пользователям, необходимо выбрать вариант «Для всех пользователей». Нажмите «Далее».

Если вы хотите добавить ярлык подключения на рабочий стол, поставьте флажок «Добавить ярлык подключения на рабочий стол». Нажмите «Готово». Далее программа предложит вам выполнить подключение. Пока следует отказаться, нажав кнопку «Нет».

Откройте окно «Сетевые подключения» и щелкните новое подключение правой кнопкой мыши. Теперь нужно выбрать пункт «Свойства» и указать возможные параметры подключения:

  1. если нужно будет входить в домен, откройте вкладку «Параметры», установите флажок «Включать домен входа в Windows». Перед каждым подключением в таком случае нужно вводить учетные данные;
  2. если компьютер должен будет перезванивать при нарушении связи, на вкладке «Параметры» нужно будет установить флажок «Перезвонить при разрыве связи».

Теперь можно перейти к настройке vpn соединения. Это можно сделать двумя способами. Если вы создали ярлык на рабочем столе, щелкните по нему. Если нет, нажмите кнопку «Пуск», далее «Подключение», найдите значок нового подключения и также щелкните по нему.

Подключитесь к Интернету, если не сделали этого. Сервер виртуальной сети запросит имя и пароль. Напишите, после нажмите кнопку «Подключиться». VPN-сеть работает. Для ее отключения достаточно нажать значок подключения правой кнопкой мыши и выбрать пункт «Отключить».

Возможные неполадки с VPN-подключением и их устранение

При настройке виртуальной сети возможно появление различных ошибок. Они выглядят в виде комбинации из трех цифр — 6хх, 7хх, 8хх. Чтобы было проще найти верное решение, далее мы рассмотрим несколько возможных проблем:

  • 678 — удаленный компьютер не отвечает;
  • 623 — система не видит запись телефонной книги для VPN-подключения;
  • 720 — не устанавливается подключение к удаленному компьютеру;
  • 800 — не удается установить VPN-соединение;
  • 930 — сервер проверки подлинности не отвечает на запрос в определенный временной промежуток.

Как правило, самостоятельно устранить неполадки с подключением виртуальной сети не представляется возможным. В таком случае приходится обращаться к провайдеру, администратору VPN-сервера, производителю используемого оборудования. Они предоставят необходимые данные конфигурации межсетевого экрана (он может не давать подключиться к виртуальной сети из-за работы системы безопасности), использовании маршрутизатора вашей модели. Код 8хх как раз говорит о том, что ошибка возникла в виртуальной сети. Если проблема возникла из-за браузера, придется установить другой. Нередко причиной ошибки являются неправильные действия пользователя, например, неверно введен логин или пароль, недостаточно денежных средств на счете и другие.

VPN-подключение сотрудниками «Профессиональных систем и проектов»

Компания «Профессиональные системы и проекты» предоставляет полный спектр услуг в области информационных технологий. Организация предлагает надежное оборудования для создания сетей любого масштаба. Все технические средства, которые вы найдете в каталоге «Профессиональных систем и проектов», сертифицированы и прошли соответствующий контроль качества.

Подключение и настройка виртуальных сетей требует определенных знаний и опыта. Квалифицированные специалисты компании «Профессиональные системы и проекты» быстро устранять все неполадки в работе вашего VPN-сервера. Также организация предоставляет техническую поддержку соединения.

Компания стремится к взаимовыгодному сотрудничеству. Поэтому клиентам предоставляется большой выбор специализированного оборудования: телекоммуникационные системы, техника для передачи данных, а также программное обеспечение для автоматизации бизнес-процессов и многое другое.

Партнерами компании «Профессиональные системы и проекты» являются ведущие производители современного специализированного оборудования. Вот лишь некоторые из них:

  • IBM (мощные ПК, серверы, ноутбуки, системы хранения данных, ПО);
  • Avaya (IP-телефония: разработка, развертывание и администрирование корпоративных сетей связи);
  • Cisco (коммутаторы, маршрутизаторы нового поколения, оптические сети, информационная безопасность и другие технологии);
  • Microsoft (программное обеспечение для различной вычислительной техники);
  • ZyXEL Communications (сетевые решения на базе интернет-технологий);
  • Eaton (компоненты и системы для распределения и управления электропитанием).

VPN (англ. Virtual Private Network - виртуальная частная сеть) - это защищенный туннель между двумя или более устройствами. Сети VPN используются для защиты веб-трафика от прослушивания, постороннего вмешательства и цензуры.

ExpressVPN также может выступать в функции прокси-сервиса, позволяя вам анонимно просматривать веб-страницы, где бы вы ни находились.

Что такое VPN? Три главных преимущества VPN:

Маскировка IP-адреса и местонахождения

Защититесь от хакеров и мошенников

После подключения к ExpressVPN все ваши данные зашифровываются и становятся недоступными, поэтому вам не нужно больше беспокоиться о перехвате паролей и другой конфиденциальной информации.

Мы не отслеживаем и не регистрируем ваши действия в Сети

Конфиденциальность в Интернете не всегда понимается правильно, и законы постоянно меняются. Однако мы твердо верим, что каждый человек имеет право на неприкосновенность частной жизни.

С каждым годом электронная связь совершенствуется, и к информационному обмену предъявляются все более высокие требования скорости, защищенности и качества обработки данных.

И здесь мы подробно рассмотрим vpn подключение: что это такое, для чего нужен vpn туннель, и как использовать впн соединение.

Данный материал является своего рода вступительным словом к циклу статей, где мы расскажем, как создать vpn на различных ОС.

vpn подключение что это такое?

Итак, виртуальная частная сеть vpn – это технология, обеспечивающая защищённую (закрытую от внешнего доступа) связь логической сети поверх частной или публичной при наличии высокоскоростного интернета.

Такое сетевое соединение компьютеров (географически удаленных друг от друга на солидное расстояние) использует подключение типа «точка - точка» (иными словами, «компьютер-компьютер»).

Научно, такой способ соединения называется vpn туннель (или туннельный протокол). Подключиться к такому туннелю можно при наличии компьютера с любой операционной системой, в которую интегрирован VPN-клиент, способный делать «проброс» виртуальных портов с использованием протокола TCP/IP в другую сеть.

Для чего нужен vpn?

Основное преимущество vpn заключается в том, что согласующим сторонам необходима платформа подключения, которая не только быстро масштабируется, но и (в первую очередь) обеспечивает конфиденциальность данных, целостность данных и аутентификацию.

На схеме наглядно представлено использование vpn сетей.

Предварительно на сервере и маршрутизаторе должны быть прописаны правила для соединений по защищённому каналу.

Принцип работы vpn

Когда происходит подключение через vpn, в заголовке сообщения передаётся информация об ip-адресе VPN-сервера и удалённом маршруте.

Инкапсулированные данные, проходящие по общей или публичной сети, невозможно перехватить, поскольку вся информация зашифрована.

Этап VPN шифрования реализуется на стороне отправителя, а расшифровываются данные у получателя по заголовку сообщения (при наличии общего ключа шифрования).

После правильной расшифровки сообщения между двумя сетями устанавливается впн соединение, которое позволяет также работать в публичной сети (например, обмениваться данными с клиентом 93.88.190.5).

Что касается информационной безопасности, то интернет является крайне незащищенной сетью, а сеть VPN с протоколами OpenVPN, L2TP /IPSec ,PPTP, PPPoE – вполне защищенным и безопасным способом передачи данных.

Для чего нужен vpn канал?

vpn туннелирование используется:

Внутри корпоративной сети;

Для объединения удалённых офисов, а также мелких отделений;

Для обслуживания цифровой телефонии с большим набором телекоммуникационных услуг;

Для доступа к внешним IT-ресурсам;

Для построения и реализации видеоконференций.

Зачем нужен vpn?

vpn соединение необходимо для:

Анонимной работы в сети интернет;

Загрузки приложений, в случае, когда ip адрес расположен в другой региональной зоне страны;

Безопасной работы в корпоративной среде с использованием коммуникаций;

Простоты и удобства настройки подключения;

Обеспечения высокой скорости соединения без обрывов;

Создания защищённого канала без хакерских атак.

Как пользоваться vpn?

Примеры того, как работает vpn, можно приводить бесконечно. Так, на любом компьютере в корпоративной сети при установке защищенного vpn соединения можно использовать почту для проверки сообщений, публикации материалов из любой точки страны или загрузки файлов из torrent-сетей.

Vpn: что это такое в телефоне?

Доступ через vpn в телефоне (айфоне или любом другом андроид-устройстве) позволяет при использовании интернета в общественных местах сохранить анонимность, а также предотвратить перехват трафика и взлом устройства.

VPN-клиент, установленный на любой ОС, позволяет обойти многие настройки и правила провайдера (если тот установил какие-то ограничения).

Какой vpn выбрать для телефона?

Мобильные телефоны и смартфоны на ОС Android могут использовать приложения из Google Playmarket:

  • - vpnRoot, droidVPN,
  • - браузер tor для сёрфинга сетей,он же orbot
  • - InBrowser, orfox (firefox+tor),
  • - SuperVPN Free VPN Client
  • - OpenVPN Connect
  • - TunnelBear VPN
  • - Hideman VPN

Большинство таких программ служат для удобства «горячей» настройки системы, размещения ярлыков запуска, анонимного сёрфинга интернета, выбора типа шифрования подключения.

Но основные задачи использования VPN в телефоне – это проверка корпоративной почты, создание видеоконференций с несколькими участниками, а также проведение совещаний за пределами организации (например, когда сотрудник в командировке).

Что такое vpn в айфоне?

Рассмотрим, какой впн выбрать и как его подключить в айфоне более подробно.

В зависимости от типа поддерживаемой сети, при первом запуске конфигурации VPN в iphone можно выбрать следующие протоколы: L2TP, PPTP и Cisco IPSec (кроме того, «сделать» vpn подключение можно при помощи сторонних приложений).

Все перечисленные протоколы поддерживают ключи шифрования, осуществляется идентификация пользователя при помощи пароля и сертификация.

Среди дополнительных функций при настройке VPN-профиля в айфоне можно отметить: безопасность RSA, уровень шифрования и правила авторизации для подключения к серверу.

Для телефона iphone из магазина appstore стоит выбрать:

  • - бесплатное приложение Tunnelbear, с помощью которого можно подключаться к серверам VPN любой страны.
  • - OpenVPN connect – это один из лучших VPN-клиентов. Здесь для запуска приложения необходимо предварительно импортировать rsa-ключи через itunes в телефон.
  • - Cloak – это условно бесплатное приложение, поскольку некоторое время продукт можно «юзать» бесплатно, но для использования программы по истечении демо-срока ее придется купить.

Создания VPN: выбор и настройка оборудования

Для корпоративной связи в крупных организациях или объединения удалённых друг от друга офисов используют аппаратное оборудование, способное поддерживать беспрерывную, защищённую работу в сети.

Для реализации vpn-технологий в роли сетевого шлюза могут выступать: сервера Unix, сервера Windows, сетевой маршрутизатор и сетевой шлюз на котором поднят VPN.

Сервер или устройство, используемое для создания vpn сети предприятия или vpn канала между удаленными офисами, должно выполнять сложные технические задачи и обеспечивать весь спектр услуг пользователям как на рабочих станциях, так и на мобильных устройствах.

Любой роутер или vpn маршрутизатор должен обеспечивать надёжную работу в сети без «зависаний». А встроенная функция впн позволяет изменять конфигурацию сети для работы дома, в организации или удалённом офисе.

Настройка vpn на роутере

В общем случае настройка впн на роутере осуществляется с помощью веб-интерфейса маршрутизатора. На «классических» устройствах для организации vpn нужно зайти в раздел «settings» или «network settings», где выбрать раздел VPN, указать тип протокола, внести настройки адреса вашей подсети, маски и указать диапазон ip-адресов для пользователей.

Кроме того, для безопасности соединения потребуется указать алгоритмы кодирования, методы аутентификации, сгенерировать ключи согласования и указать сервера DNS WINS. В параметрах «Gateway» нужно указать ip-адрес шлюза (свой ip) и заполнить данные на всех сетевых адаптерах.

Если в сети несколько маршрутизаторов необходимо заполнить таблицу vpn маршрутизации для всех устройств в VPN туннеле.

Приведём список аппаратного оборудовании, используемого при построении VPN-сетей:

Маршрутизаторы компании Dlink: DIR-320, DIR-620, DSR-1000 с новыми прошивками или Роутер D-Link DI808HV.

Маршрутизаторы Cisco PIX 501, Cisco 871-SEC-K9

Роутер Linksys Rv082 с поддержкой около 50 VPN-туннелей

Netgear маршрутизатор DG834G и роутеры моделей FVS318G, FVS318N, FVS336G, SRX5308

Маршрутизатор Mikrotik с функцией OpenVPN. Пример RouterBoard RB/2011L-IN Mikrotik

Vpn оборудование RVPN S-Terra или VPN Gate

Маршрутизаторы ASUS моделей RT-N66U, RT-N16 и RT N-10

ZyXel маршрутизаторы ZyWALL 5, ZyWALL P1, ZyWALL USG



Похожие публикации