6.1 Pambuka kanggo VPN
Jaringan Pribadi Virtual utawa VPN secara harfiah minangka jaringan pribadi virtual. Paling kamungkinan, sampeyan kerep krungu tembung VPN nalika sampeyan pengin ngganti negara ing browser telpon utawa komputer. Bukak VPN, pilih negara lan sampeyan wis rampung.
Sanajan VPN, nyatane, ora ana hubungane karo negara. Kasus iki rada beda.
Bayangake sampeyan kerja ing kantor nganggo komputer, lan ing kantor iki ana macem-macem peralatan komputer kanthi akses jaringan: komputer, server, printer, peralatan konferensi video.
Kahanan 1 : kantormu wis gedhe, sampeyan mutusake pindhah menyang lantai sabanjure. Sampeyan njupuk komputer, dipindhah menyang kamar liyane, kepasang menyang stopkontak jaringan liyane, lan sampeyan isih duwe akses kanggo kabeh server lan komputer perusahaan.
Paling kamungkinan, komputer sampeyan saiki ngomong karo router liyane, nanging kabeh router ing perusahaan ngerti carane kanggo komunikasi karo saben liyane lan nyedhiyani sampeyan karo kabeh keuntungan saka ing jaringan lokal padha. Sampeyan ora duwe masalah ngakses peralatan apa wae ing jaringan perusahaan.
Kahanan 2 : Pandemi wis diwiwiti lan sampeyan mutusake kerja saka omah. Sampeyan njupuk komputer kerja ing omah, nanging nasib ala, ora ana akses menyang server kantor ing omah. Iku misale jek logis, amarga padha nginep ing kantor ing mburi kutha. Ing sisih liya, pitakonan muncul: nalika sampeyan nransfer komputer ing kasus sing sepisanan, sampeyan isih duwe akses menyang komputer kantor. Nalika sampeyan mindhah komputer ing kasus kapindho, ora ana akses. Apa sing wis owah?
Ing kasus sing sepisanan, kabeh komputer ing kantor sampeyan (malah sing ana ing lantai sing beda-beda) ana ing jaringan lokal sing padha. Nanging ing kasus kapindho, ora. Komputer ing omah ora nyambung menyang LAN kantor. Mulane, sampeyan ora duwe akses menyang sumber daya internal jaringan kantor.
Minangka solusi kanggo masalah iki, solusi diusulake - jaringan area lokal virtual (VPN). Ing kantor sampeyan, ing saben lantai, ana router sing ngirim data menyang saben liyane lan njamin operasi jaringan lokal.
Kita kudu nggawe rong router virtual (ing wangun program), siji ing kantor, kaloro ing ngarep, kang uga bakal ngirim data ndhelik kanggo saben liyane liwat Internet. Lan ana program kasebut: salah sijine diarani server VPN , lan sing kapindho yaiku klien VPN .
Server VPN dikonfigurasi dening administrator sistem ing kantor, lan klien VPN saiki ana ing saben komputer lan/utawa telpon.
Sampeyan miwiti klien VPN ing komputer lan digunakake kanggo nyambung menyang server VPN, supaya komputer saiki mikir sing ana ing jaringan lokal ngendi server VPN dumunung.
Yen saiki sampeyan miwiti browser, kabeh data saka browser sampeyan bakal pindhah menyang router virtual lokal (klien VPN), saka menyang router virtual perusahaan (server VPN), lan banjur metu menyang donya liwat gateway Internet sampeyan. perusahaan kantor.
Alamat IP eksternal komputer sampeyan saiki bakal cocog karo alamat IP umum kantor sampeyan. Lan yen kantor iki, umpamane, ing Jerman, mula server sing diakses browser sampeyan bakal yakin manawa sampeyan ana ing kantor ing Jerman.
6.2 Jinis VPN
Jaringan VPN dipérang miturut fungsi target. Ana macem-macem, nanging iki dhaptar solusi VPN khas:
VPN intranet
Iki digunakake kanggo nggabungake sawetara cabang sing disebarake saka siji organisasi dadi jaringan sing aman, ijol-ijolan data liwat saluran komunikasi sing mbukak. Iki pisanan sing miwiti kabeh.
VPN Akses Remote
Iki digunakake kanggo nggawe saluran sing aman antarane bagean jaringan perusahaan (kantor pusat utawa kantor cabang) lan pangguna siji sing, nalika kerja ing omah, nyambung menyang sumber daya perusahaan saka komputer omah, laptop perusahaan, smartphone, utawa kios Internet. Iki minangka pilihan sing sampeyan duwe yen sampeyan kerja saka omah lan nyambung menyang kantor liwat VPN.
VPN ekstranet
Digunakake kanggo jaringan sing nyambungake pangguna "eksternal" (contone, pelanggan utawa klien). Tingkat kapercayan ing wong-wong mau luwih murah tinimbang karyawan perusahaan, mula kudu menehi perlindungan khusus "tapel wates" sing nyegah utawa mbatesi akses menyang informasi rahasia sing penting banget.
Internet VPN
Digunakake dening panyedhiya kanggo nyedhiyakake akses menyang Internet, biasane yen sawetara pangguna nyambung liwat siji saluran fisik. Protokol PPPoE wis dadi standar ing sambungan ADSL.
L2TP nyebar ing pertengahan 2000-an ing jaringan asal: ing dina iku, lalu lintas intranet ora dibayar, lan lalu lintas eksternal larang. Iki nggawe bisa ngontrol biaya: nalika sambungan VPN dipateni, pangguna ora mbayar apa-apa.
Saiki, Internet kabel murah utawa ora ana watesan, lan ing sisih pangguna asring ana router sing nguripake lan mateni Internet ora trep kaya ing komputer. Mulane, akses L2TP minangka barang sing kepungkur.
Klien / server VPN
Uga pilihan populer. Iki njamin proteksi data sing dikirim ing antarane rong simpul (dudu jaringan) jaringan perusahaan. Keanehan pilihan iki yaiku VPN dibangun ing antarane simpul sing biasane ana ing segmen jaringan sing padha, contone, ing antarane workstation lan server. Keperluan iki asring banget ing kasus sing perlu kanggo nggawe sawetara jaringan logis ing siji jaringan fisik.
Contone, nalika perlu kanggo dibagi lalu lintas antarane departemen financial lan departemen sumber daya manungsa, ngakses server dumunung ing bagean fisik padha. Pilihan iki padha karo teknologi VLAN, nanging ora misahake lalu lintas, iku ndhelik.
6.3 OpenVPN
Elinga, kita ngomong babagan router virtual ing sisih kantor, sing bisa disambungake nggunakake klien VPN? Dadi, ana siji solusi sing populer banget sing bakal migunani kanggo sampeyan ngerti. Iki OpenVPN.
OpenVPN minangka program gratis sing ngetrapake teknologi jaringan pribadi virtual (VPN). Ndhukung rong mode operasi sing populer: klien-server lan point-to-point, nalika sampeyan kudu nggabungake rong jaringan gedhe.
Iki njaga tingkat enkripsi lalu lintas sing apik ing antarane para peserta, lan uga ngidini sampeyan nggawe sambungan antarane komputer ing mburi NAT lan firewall tanpa kudu ngganti setelan.
Kanggo ngamanake saluran kontrol lan aliran data, OpenVPN nggunakake perpustakaan OpenSSL . Iki ngidini sampeyan nggunakake kabeh set algoritma enkripsi sing kasedhiya ing perpustakaan iki.
Uga bisa nggunakake otentikasi kumpulan HMAC kanggo keamanan lan akselerasi hardware kanggo nambah kinerja enkripsi. Pustaka iki nggunakake OpenSSL, luwih khusus, protokol SSLv3/TLSv1.2 .
Ana implementasi program iki kanggo kabeh sistem operasi populer: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.
OpenVPN nawakake pangguna sawetara jinis otentikasi :
- Tombol prasetel minangka cara sing paling gampang.
- Otentikasi sertifikat minangka cara sing paling fleksibel ing setelan.
- Nggunakake login lan sandhi - bisa digunakake tanpa nggawe sertifikat klien (sertifikat server isih dibutuhake).
Informasi teknis
OpenVPN nindakake kabeh operasi jaringan liwat transportasi TCP utawa UDP. Umumé, UDP luwih disenengi amarga trowongan bakal nggawa lalu lintas lapisan jaringan lan ndhuwur liwat OSI yen sambungan TUN digunakake, utawa lalu lintas lapisan link lan ndhuwur yen TAP digunakake.
Iki tegese OpenVPN tumindak minangka saluran utawa malah protokol lapisan fisik kanggo klien, sing tegese linuwih transfer data bisa dipesthekake dening tingkat OSI sing luwih dhuwur, yen perlu.
Amarga kita wis nganalisa model OSI kanthi apik, sampeyan kudu ngerti apa sing diomongake ing kene.
Pramila protokol UDP, ing konsep, paling cedhak karo OpenVPN, amarga, kaya protokol link data lan lapisan fisik, ora nyedhiyakake linuwih sambungan, ngliwati inisiatif iki menyang tingkat sing luwih dhuwur. Yen sampeyan ngatur trowongan kanggo nggarap TCP, server biasane bakal nampa segmen TCP OpenVPN sing ngemot segmen TCP liyane saka klien.
Uga, sing ora penting, OpenVPN bisa digunakake liwat sebagian besar server proxy, kalebu HTTP, SOCKS, liwat NAT lan saringan jaringan. Server bisa dikonfigurasi kanggo nemtokake setelan jaringan menyang klien. Contone, alamat IP, setelan nuntun, lan setelan sambungan.
GO TO FULL VERSION