Odată cu dezvoltarea tehnologiilor de rețea, configurarea unui router VPN a devenit una dintre sarcinile complexului general de asigurare a securității rețelelor de acasă și a rețelelor de birouri mici - așa-numitul segment SOHO (Small office Home Office). Organizarea transmisiei securizate de date folosind canale nesigure a fost folosită de omenire încă din cele mai vechi timpuri. Cum se garantează confidențialitatea și integritatea informațiilor dacă acestea sunt transmise prin metode nedemne de încredere? Această problemă a fost rezolvată de mult timp: prin criptarea mesajului.

care

Setările serverului VPN pentru fiecare router specific pot diferi.

Părțile care primesc și care transmit sunt de acord în prealabil asupra sistemului de criptare/decriptare a mesajelor, după care pot fi folosite chiar și canale de schimb nesigure. Informațiile nu vor fi accesibile ochilor sau urechilor din afară. O problemă similară în rețelele de calculatoare este rezolvată de o tehnologie care a primit denumirea generală VPN (abreviere pentru Virtual Private Network). Esența sa poate fi caracterizată simplu după cum urmează:

  • Un computer (denumit client) conectat la Internet dorește să acceseze resursele altui computer.
  • Al doilea computer (denumit în mod convențional server) și are o conexiune la Internet, este gata să-și ofere resursele (de exemplu, foldere cu fotografii, muzică sau filme), dar este gata să ofere aceste resurse doar unui număr limitat de persoane ( sau mai degrabă, un număr limitat și predeterminat de computere specifice).

    • Cum se restricționează accesul

    Puteți organiza restricțiile de acces, de exemplu, prin închiderea folderelor de acces public cu date de conectare și parole speciale. Dar, după cum spune înțelepciunea populară, lacătele sunt de la oameni cinstiți. Având abilități speciale, puteți sparge astfel de încuietori și obținețiacces neautorizat la toate resursele expuse pe Internet. Echipe bine pregătite de hackeri (experți în hacking) scanează în mod constant rețelele de computere pentru astfel de foldere „partajate”. O soluție mai bună este să organizați un VPN:

    server

    Configurarea unui VPN este necesară pentru a asigura securitatea rețelelor de acasă și de birou.

  • Un software special numit client VPN este instalat pe computerul client, care este capabil să cripteze comenzile și cererile de ieșire folosind un sistem modern de chei publice și private.
  • Pe server este instalat un software special de server VPN, care, folosind aceleași chei publice și private predeterminate, este capabil să descifreze cererile și comenzile provenite dintr-o rețea periculoasă numită Internet.
  • Partea de server criptează răspunsurile la cererile primite de la client folosind aceeași metodă și le trimite înapoi la computerul client, unde informațiile primite sunt decriptate.

    • Routerele moderne cu un server vpn sunt routere, ele permit la nivel hardware să suporte rețele care funcționează folosind tehnologia VPN.De regulă, astfel de routere acceptă mai multe protocoale, dintre care cele mai comune sunt:

    • PPTP (Point to Point Tuning Protocol) — organizarea unei conexiuni securizate se realizează prin crearea unui tunel logic special;
    • L2TP (Layer 2 Tunneling Protocol) — organizarea unei conexiuni securizate se realizează și prin crearea unui tunel special și este o dezvoltare a protocolului PPTP;
    • IPsec este o extensie a protocoalelor existente.

    Un router care acceptă tehnologia vpn poate fi împărțit condiționat în 2 tipuri, cele care au un server VPN încorporat și cele care nu îl au, dar pot trece prin el fluxuri de informații criptate. Dacă routerul nu areserver încorporat, atunci există o filă specială în setările sale, de obicei în secțiunea Securitate/VPN:

    • trecere PPTP;
    • trecere L2TP;
    • IPsec trecere.

    Prin setarea „pasărea” în „căsuța de selectare” corespunzătoare, trecerea unor astfel de pachete secrete prin router este permisă sau interzisă.

    În acest caz, se presupune că rolul unui server VPN este îndeplinit de oricare dintre computerele situate în rețeaua internă, iar sarcina routerului este să asigure trecerea pachetelor criptate într-o direcție și cealaltă. Routerele mai complexe au un server VPN încorporat în implementarea lor, permițând accesul la dispozitivele interne ale rețelei (server media de acasă, stocare externă etc.) printr-un canal securizat din exterior. O aplicație mai complexă este combinarea mai multor rețele distribuite geografic într-o singură structură logică.

    De exemplu, compania are mai multe sucursale situate în diferite orașe. Expunerea computerului directorului financiar la vederea publicului ar fi culmea imprudenței. O conexiune configurată corespunzător între routerele din fiecare dintre birouri unește computere separate geografic într-o singură rețea logică protejată de intruziunile din exterior.

    Cum se configurează un server VPN

    Configurarea serverului VPN pe fiecare router specific poate diferi, dar constă în următoarea secvență de pași:

  • Conectați-vă la panoul administrativ, autorizare, după care este necesar să verificați toate setările existente și să faceți o copie de rezervă completă în caz de eșec în setări.
  • Actualizarea firmware-ului existent. Aceasta nu este întotdeauna o operațiune inutilă, versiunile mai noi sunt de obicei mai eficiente.
  • Selectând fila server VPN din meniul principal, selectând tipul de protocol, se poatefie PPTP sau L2TP. În funcție de tipul de protocol selectat, setările vor diferi, de asemenea, ușor. Dar, în orice caz, va fi necesar să specificați un pool de adrese, o serie de adrese IP din rețeaua internă, care vor fi auzite de clienții conectați prin VPN.
  • Este necesar să specificați autentificarea și parola, pe baza cărora vor fi generate cheile de criptare.
  • Următorul parametru este condițiile de criptare MPPE-128 (sau mai complexe). Creșterea complexității condițiilor de criptare crește criptorezistența conexiunii, dar necesită resurse suplimentare pentru criptare/decriptare, ceea ce reduce viteza generală a conexiunii.
  • Configurarea L2TP urmează aceeași secvență de pași și este în esență aceeași.
  • După salvarea și repornirea routerului, partea de server este configurată.

    • Avantajele conexiunilor VPN

    Beneficii suplimentare ale utilizării routerelor și conexiunilor VPN. În continuare, trebuie să configurați clientul, adică software-ul care va comunica cu serverul. Există clienți potriviți pentru diverse platforme de operare, aceștia sunt descriși în detaliu în documentația relevantă.Odată ce ați configurat un astfel de acces la rețeaua computerelor dvs. de acasă, puteți accesa în siguranță stocarea fișierelor dvs. de acasă din orice punct care acceptă Internetul de la dvs. dispozitiv (fie un laptop, tabletă sau doar un smartphone). În același timp, nu vă puteți teme că cineva va analiza traficul și va încerca să spargă parolele clientului dvs. de e-mail sau bancar. Și acest lucru este foarte important în locurile în care există canale deschise de acces la Internet - McDonald's, supermarketuri mari, aeroporturi și altele.