6.1 VPN चा परिचय
व्हर्च्युअल प्रायव्हेट नेटवर्क किंवा व्हीपीएन हे अक्षरशः एक आभासी खाजगी नेटवर्क आहे. बहुधा, जेव्हा तुम्हाला तुमच्या फोन किंवा संगणकाच्या ब्राउझरमध्ये देश बदलायचा असेल तेव्हा तुम्ही VPN हा शब्द ऐकला असेल. VPN लाँच करा, एक देश निवडा आणि तुम्ही पूर्ण केले.
जरी व्हीपीएनचा, खरं तर, देशांशी काहीही संबंध नाही. प्रकरण थोडे वेगळे आहे.
अशी कल्पना करा की तुम्ही एका कार्यालयात संगणकावर काम करता आणि या कार्यालयात नेटवर्क प्रवेशासह विविध संगणक उपकरणे आहेत: संगणक, सर्व्हर, प्रिंटर, व्हिडिओ कॉन्फरन्सिंग उपकरणे.
परिस्थिती 1 : तुमचे ऑफिस वाढले आहे, तुम्ही पुढच्या मजल्यावर जाण्याचे ठरवले आहे. तुम्ही तुमचा संगणक घेतला, तो दुसर्या खोलीत हलवला, तो दुसर्या नेटवर्क आउटलेटमध्ये प्लग केला आणि तुम्हाला अजूनही कंपनीच्या सर्व सर्व्हर आणि संगणकांवर प्रवेश आहे.
बहुधा, तुमचा संगणक आता दुसर्या राउटरशी बोलत आहे, परंतु तुमच्या कंपनीतील सर्व राउटरना एकमेकांशी संवाद कसा साधायचा आणि त्याच स्थानिक नेटवर्कवर असण्याचे सर्व फायदे तुम्हाला कसे पुरवायचे हे माहित आहे. कॉर्पोरेट नेटवर्कवरील कोणत्याही उपकरणात प्रवेश करण्यात तुम्हाला कोणतीही समस्या नाही.
परिस्थिती 2 : एक महामारी सुरू झाली आहे आणि तुम्ही घरून काम करण्याचा निर्णय घेतला. तुम्ही तुमचा कामाचा संगणक घरी नेला, पण दुर्दैव, घरी ऑफिस सर्व्हरवर प्रवेश नाही. हे तर्कसंगत आहे, कारण ते शहराच्या दुसऱ्या टोकाला असलेल्या कार्यालयात राहिले. दुसरीकडे, प्रश्न उद्भवतो: जेव्हा आपण पहिल्या प्रकरणात संगणक हस्तांतरित केला, तेव्हा आपल्याकडे अद्याप कार्यालयीन संगणकांमध्ये प्रवेश होता. जेव्हा तुम्ही दुसऱ्या प्रकरणात संगणक हलवला तेव्हा तेथे प्रवेश नाही. काय बदलले आहे?
पहिल्या प्रकरणात, तुमच्या कार्यालयातील सर्व संगणक (अगदी वेगवेगळ्या मजल्यांवर असलेले) एकाच स्थानिक नेटवर्कवर होते. पण दुसऱ्या प्रकरणात, नाही. तुमचा घरातील संगणक कार्यालयाच्या LAN शी जोडलेला नाही. त्यानुसार, तुम्हाला ऑफिस नेटवर्कच्या अंतर्गत संसाधनांमध्ये प्रवेश नाही.
या समस्येवर उपाय म्हणून, एक उपाय प्रस्तावित करण्यात आला - एक आभासी लोकल एरिया नेटवर्क (VPN). तुमच्या ऑफिसमध्ये, प्रत्येक मजल्यावर, एक राउटर होता जो एकमेकांना डेटा पाठवतो आणि स्थानिक नेटवर्कचे ऑपरेशन सुनिश्चित करतो.
आम्हाला दोन व्हर्च्युअल राउटर (प्रोग्राम्सच्या स्वरूपात) तयार करावे लागतील , एक तुमच्या ऑफिसमध्ये, दुसरे घरी, जे इंटरनेटवर एकमेकांना एनक्रिप्टेड डेटा देखील पाठवेल. आणि असे प्रोग्राम आहेत: त्यापैकी एकाला व्हीपीएन सर्व्हर म्हणतात आणि दुसरा व्हीपीएन क्लायंट आहे .
व्हीपीएन सर्व्हर ऑफिसमधील सिस्टम अॅडमिनिस्ट्रेटरने कॉन्फिगर केला आहे आणि व्हीपीएन क्लायंट आता प्रत्येक कॉम्प्युटर आणि/किंवा फोनमध्ये आहे.
तुम्ही तुमच्या काँप्युटरवर VPN क्लायंट लाँच करता आणि VPN सर्व्हरशी कनेक्ट होण्यासाठी त्याचा वापर करता, त्यामुळे आता संगणकाला वाटते की ते VPN सर्व्हर असलेल्या स्थानिक नेटवर्कमध्ये आहे.
तुम्ही आता तुमचा ब्राउझर लाँच केल्यास, तुमच्या ब्राउझरमधील सर्व डेटा तुमच्या स्थानिक व्हर्च्युअल राउटर (VPN क्लायंट) वर जाईल, तेथून कंपनीच्या व्हर्च्युअल राउटरवर (VPN सर्व्हर) जाईल आणि नंतर तुमच्या इंटरनेट गेटवेद्वारे जगामध्ये जाईल. कार्यालय कंपन्या.
तुमच्या संगणकाचा बाह्य IP पत्ता आता तुमच्या कार्यालयाच्या सार्वजनिक IP पत्त्याशी जुळेल. आणि जर हे कार्यालय, उदाहरणार्थ, जर्मनीमध्ये असेल, तर तुमच्या ब्राउझरने ज्या सर्व्हरवर प्रवेश केला आहे ते तुम्ही जर्मनीमधील कार्यालयात असल्याची खात्री होईल.
6.2 VPN प्रकार
व्हीपीएन नेटवर्क त्यांच्या लक्ष्य कार्यांनुसार विभागले गेले आहेत. तेथे बरेच भिन्न आहेत, परंतु येथे ठराविक VPN उपायांची सूची आहे:
इंट्रानेट व्हीपीएन
एका संस्थेच्या अनेक वितरित शाखांना एकाच सुरक्षित नेटवर्कमध्ये एकत्रित करण्यासाठी, मुक्त संप्रेषण चॅनेलद्वारे डेटाची देवाणघेवाण करण्यासाठी याचा वापर केला जातो. हे सर्व प्रथम सुरू केले आहे.
दूरस्थ प्रवेश VPN
कॉर्पोरेट नेटवर्क सेगमेंट (केंद्रीय कार्यालय किंवा शाखा कार्यालय) आणि एकल वापरकर्ता, जो घरी काम करत असताना, घरगुती संगणक, कॉर्पोरेट लॅपटॉप, स्मार्टफोन किंवा इंटरनेट किओस्क वरून कॉर्पोरेट संसाधनांशी जोडतो त्यांच्यामध्ये सुरक्षित चॅनेल तयार करण्यासाठी याचा वापर केला जातो. जर तुम्ही घरून काम करत असाल आणि VPN द्वारे ऑफिसशी कनेक्ट असाल तर तुमच्याकडे हा पर्याय आहे.
एक्स्ट्रानेट व्हीपीएन
ज्या नेटवर्कशी "बाह्य" वापरकर्ते (उदाहरणार्थ, ग्राहक किंवा क्लायंट) कनेक्ट होतात त्यांच्यासाठी वापरले जाते. कंपनीच्या कर्मचार्यांच्या तुलनेत त्यांच्यावरील विश्वासाची पातळी खूपच कमी आहे, म्हणून विशेष "फ्रंटियर्स" संरक्षण प्रदान करणे आवश्यक आहे जे विशेषतः मौल्यवान, गोपनीय माहितीवर नंतरच्या प्रवेशास प्रतिबंध किंवा प्रतिबंधित करते.
इंटरनेट व्हीपीएन
इंटरनेटवर प्रवेश प्रदान करण्यासाठी प्रदात्यांद्वारे वापरले जाते, सामान्यतः जर अनेक वापरकर्ते एका भौतिक चॅनेलद्वारे कनेक्ट होतात. PPPoE प्रोटोकॉल एडीएसएल कनेक्शनमध्ये मानक बनला आहे.
L2TP 2000 च्या मध्यात होम नेटवर्क्समध्ये व्यापक होते: त्या दिवसात, इंट्रानेट रहदारीला पैसे दिले जात नव्हते आणि बाह्य रहदारी महाग होती. यामुळे खर्च नियंत्रित करणे शक्य झाले: जेव्हा व्हीपीएन कनेक्शन बंद केले जाते, तेव्हा वापरकर्ता काहीही पैसे देत नाही.
सध्या, वायर्ड इंटरनेट स्वस्त किंवा अमर्यादित आहे आणि वापरकर्त्याच्या बाजूने असे राउटर असते ज्यावर इंटरनेट चालू आणि बंद करणे संगणकाप्रमाणे सोयीचे नसते. म्हणून, L2TP प्रवेश ही भूतकाळातील गोष्ट आहे.
क्लायंट/सर्व्हर VPN
तसेच एक लोकप्रिय पर्याय. हे कॉर्पोरेट नेटवर्कच्या दोन नोड्स (नेटवर्क नाही) दरम्यान प्रसारित डेटाचे संरक्षण सुनिश्चित करते. या पर्यायाचे वैशिष्ठ्य म्हणजे व्हीपीएन नोड्स दरम्यान तयार केले जाते जे सहसा समान नेटवर्क विभागात स्थित असतात, उदाहरणार्थ, वर्कस्टेशन आणि सर्व्हर दरम्यान. एका भौतिक नेटवर्कमध्ये अनेक तार्किक नेटवर्क तयार करणे आवश्यक असलेल्या प्रकरणांमध्ये ही आवश्यकता बर्याचदा उद्भवते.
उदाहरणार्थ, जेव्हा आर्थिक विभाग आणि मानव संसाधन विभाग यांच्यात रहदारी विभाजित करणे आवश्यक असते, त्याच भौतिक विभागात असलेल्या सर्व्हरमध्ये प्रवेश करणे. हा पर्याय VLAN तंत्रज्ञानासारखाच आहे, परंतु रहदारी विभक्त करण्याऐवजी, तो एनक्रिप्टेड आहे.
6.3 OpenVPN
लक्षात ठेवा, आम्ही ऑफिसच्या बाजूला व्हर्च्युअल राउटरबद्दल बोललो, ज्याला तुम्ही व्हीपीएन क्लायंट वापरून कनेक्ट करू शकता? म्हणून, एक अतिशय लोकप्रिय उपाय आहे ज्याबद्दल जाणून घेणे आपल्यासाठी उपयुक्त ठरेल. हे OpenVPN आहे.
OpenVPN हा एक विनामूल्य प्रोग्राम आहे जो आभासी खाजगी नेटवर्क (VPN) तंत्रज्ञान लागू करतो. हे ऑपरेशनच्या दोन लोकप्रिय पद्धतींना समर्थन देते: क्लायंट-सर्व्हर आणि पॉइंट-टू-पॉइंट, जेव्हा आपल्याला दोन मोठे नेटवर्क एकत्र करण्याची आवश्यकता असते.
हे त्याच्या सहभागींमधील रहदारी एन्क्रिप्शनची चांगली पातळी राखते आणि तुम्हाला NAT आणि फायरवॉलच्या मागे असलेल्या संगणकांमध्ये त्यांची सेटिंग्ज बदलल्याशिवाय कनेक्शन स्थापित करण्याची परवानगी देते.
नियंत्रण चॅनेल आणि डेटा प्रवाह सुरक्षित करण्यासाठी, OpenVPN OpenSSL लायब्ररी वापरते . हे तुम्हाला या लायब्ररीमध्ये उपलब्ध एनक्रिप्शन अल्गोरिदमचा संपूर्ण संच वापरण्याची परवानगी देते.
हे एन्क्रिप्शन कार्यप्रदर्शन सुधारण्यासाठी अधिक सुरक्षिततेसाठी आणि हार्डवेअर प्रवेगासाठी HMAC बॅच प्रमाणीकरण देखील वापरू शकते. ही लायब्ररी OpenSSL वापरते, विशेषत: SSLv3/TLSv1.2 प्रोटोकॉल .
सर्व लोकप्रिय ऑपरेटिंग सिस्टमसाठी या प्रोग्रामची अंमलबजावणी आहे: सोलारिस, ओपनबीएसडी, फ्रीबीएसडी, नेटबीएसडी, जीएनयू/लिनक्स, ऍपल मॅक ओएस एक्स, क्यूएनएक्स, मायक्रोसॉफ्ट विंडोज, अँड्रॉइड, आयओएस.
OpenVPN वापरकर्त्यास अनेक प्रकारचे प्रमाणीकरण ऑफर करते :
- प्रीसेट की ही सर्वात सोपी पद्धत आहे.
- प्रमाणपत्र प्रमाणीकरण ही सेटिंग्जमधील सर्वात लवचिक पद्धत आहे.
- लॉगिन आणि पासवर्ड वापरणे - क्लायंट प्रमाणपत्र तयार केल्याशिवाय वापरले जाऊ शकते (सर्व्हर प्रमाणपत्र अद्याप आवश्यक आहे).
तांत्रिक माहिती
ओपनव्हीपीएन सर्व नेटवर्क ऑपरेशन्स TCP किंवा UDP ट्रान्सपोर्टवर करते. सर्वसाधारणपणे, UDP ला प्राधान्य दिले जाते कारण TUN कनेक्शन वापरले असल्यास बोगदा नेटवर्क लेयर ट्रॅफिक आणि त्याहून अधिक OSI वर, किंवा TAP वापरल्यास लिंक लेयर ट्रॅफिक आणि त्याहून वरती.
याचा अर्थ असा की OpenVPN क्लायंटसाठी चॅनेल किंवा अगदी फिजिकल लेयर प्रोटोकॉल म्हणून काम करते, याचा अर्थ आवश्यक असल्यास, उच्च OSI स्तरांद्वारे डेटा हस्तांतरण विश्वसनीयता सुनिश्चित केली जाऊ शकते.
आम्ही OSI मॉडेलचे चांगले विश्लेषण केले आहे हे लक्षात घेता, येथे काय सांगितले जात आहे ते तुम्ही समजून घेतले पाहिजे.
म्हणूनच यूडीपी प्रोटोकॉल, त्याच्या संकल्पनेत, ओपनव्हीपीएनच्या सर्वात जवळ आहे, कारण ते, डेटा लिंक आणि भौतिक स्तरांच्या प्रोटोकॉलप्रमाणे, कनेक्शनची विश्वासार्हता प्रदान करत नाही, ज्यामुळे हा उपक्रम उच्च स्तरावर जातो. तुम्ही TCP वर काम करण्यासाठी बोगदा कॉन्फिगर केल्यास, सर्व्हरला सामान्यतः OpenVPN TCP सेगमेंट प्राप्त होतील ज्यात क्लायंटकडून इतर TCP सेगमेंट असतील.
तसेच, जे बिनमहत्त्वाचे नाही, OpenVPN HTTP, SOCKS सह, NAT आणि नेटवर्क फिल्टरद्वारे बहुतेक प्रॉक्सी सर्व्हरद्वारे कार्य करू शकते. क्लायंटला नेटवर्क सेटिंग्ज नियुक्त करण्यासाठी सर्व्हर कॉन्फिगर केला जाऊ शकतो. उदाहरणार्थ, IP पत्ता, राउटिंग सेटिंग्ज आणि कनेक्शन सेटिंग्ज.
GO TO FULL VERSION