பாடங்கள்
தொடங்குங்கள்
கற்கத் தொடங்குங்கள்
இப்போதே கற்கத் தொடங்குங்கள்
CodeGym/Java Course/தொகுதி 3/VPN

VPN

தொகுதி 3
நிலை 8, பாடம் 5
கிடைக்கப்பெறுகிறது

6.1 VPN அறிமுகம்

விர்ச்சுவல் பிரைவேட் நெட்வொர்க் அல்லது விபிஎன் என்பது மெய்நிகர் தனியார் நெட்வொர்க். பெரும்பாலும், உங்கள் தொலைபேசி அல்லது கணினியின் உலாவியில் நாட்டை மாற்ற விரும்பும் போது VPN என்ற வார்த்தையை நீங்கள் அடிக்கடி கேட்டிருக்கலாம். VPNஐத் துவக்கி, ஒரு நாட்டைத் தேர்ந்தெடுத்து முடித்துவிட்டீர்கள்.

VPN அறிமுகம்

VPN களுக்கு, உண்மையில், நாடுகளுடன் எந்த தொடர்பும் இல்லை. வழக்கு கொஞ்சம் வித்தியாசமானது.

நீங்கள் ஒரு கணினியில் அலுவலகத்தில் வேலை செய்கிறீர்கள் என்று கற்பனை செய்து பாருங்கள், இந்த அலுவலகத்தில் நெட்வொர்க் அணுகலுடன் பல்வேறு கணினி உபகரணங்கள் உள்ளன: கணினிகள், சர்வர்கள், பிரிண்டர்கள், வீடியோ கான்பரன்சிங் உபகரணங்கள்.

சூழ்நிலை 1 : உங்கள் அலுவலகம் வளர்ந்துவிட்டது, அடுத்த மாடிக்கு செல்ல முடிவு செய்தீர்கள். நீங்கள் உங்கள் கணினியை எடுத்து, அதை வேறொரு அறைக்கு நகர்த்தி, மற்றொரு நெட்வொர்க் அவுட்லெட்டில் செருகியுள்ளீர்கள், மேலும் நிறுவனத்தின் அனைத்து சர்வர்கள் மற்றும் கணினிகளுக்கான அணுகல் உங்களுக்கு இன்னும் உள்ளது.

பெரும்பாலும், உங்கள் கணினி இப்போது மற்றொரு திசைவியுடன் பேசுகிறது, ஆனால் உங்கள் நிறுவனத்தில் உள்ள அனைத்து திசைவிகளும் ஒருவருக்கொருவர் எவ்வாறு தொடர்புகொள்வது மற்றும் ஒரே உள்ளூர் நெட்வொர்க்கில் இருப்பதன் அனைத்து நன்மைகளையும் உங்களுக்கு வழங்குவது எப்படி என்று தெரியும். கார்ப்பரேட் நெட்வொர்க்கில் உள்ள எந்த உபகரணத்தையும் அணுகுவதில் உங்களுக்கு எந்தப் பிரச்சனையும் இல்லை.

நிலைமை 2 : ஒரு தொற்றுநோய் தொடங்கிவிட்டது, நீங்கள் வீட்டிலிருந்து வேலை செய்ய முடிவு செய்கிறீர்கள். நீங்கள் பணிபுரியும் கணினியை வீட்டிற்கு எடுத்துச் சென்றீர்கள், ஆனால் துரதிர்ஷ்டம், வீட்டில் அலுவலக சேவையகங்களுக்கு அணுகல் இல்லை. அவர்கள் நகரின் மறுமுனையில் உள்ள அலுவலகத்தில் தங்கியிருப்பதால், இது தர்க்கரீதியானதாகத் தெரிகிறது. மறுபுறம், கேள்வி எழுகிறது: முதல் வழக்கில் நீங்கள் கணினியை மாற்றியபோது, ​​​​உங்களுக்கு இன்னும் அலுவலக கணினிகளுக்கான அணுகல் இருந்தது. நீங்கள் இரண்டாவது வழக்கில் கணினியை நகர்த்தும்போது, ​​அணுகல் இல்லை. என்ன மாறிவிட்டது?

முதல் வழக்கில், உங்கள் அலுவலகத்தில் உள்ள அனைத்து கணினிகளும் (வெவ்வேறு தளங்களில் உள்ளவை கூட) ஒரே உள்ளூர் நெட்வொர்க்கில் இருந்தன. ஆனால் இரண்டாவது வழக்கில், இல்லை. வீட்டில் உள்ள உங்கள் கணினி அலுவலக LAN உடன் இணைக்கப்படவில்லை. அதன்படி, அலுவலக நெட்வொர்க்கின் உள் வளங்களை நீங்கள் அணுக முடியாது.

Java university

இந்த சிக்கலுக்கு ஒரு தீர்வாக, ஒரு தீர்வு முன்மொழியப்பட்டது - ஒரு மெய்நிகர் உள்ளூர் பகுதி நெட்வொர்க் (VPN). உங்கள் அலுவலகத்தில், ஒவ்வொரு தளத்திலும், ஒருவருக்கொருவர் தரவை அனுப்பும் மற்றும் உள்ளூர் நெட்வொர்க்கின் செயல்பாட்டை உறுதி செய்யும் திசைவி இருந்தது.

நாங்கள் இரண்டு மெய்நிகர் ரவுட்டர்களை (நிரல்கள் வடிவில்) உருவாக்க வேண்டும் , ஒன்று உங்கள் அலுவலகத்தில், இரண்டாவது வீட்டில், இது இணையத்தில் ஒருவருக்கொருவர் மறைகுறியாக்கப்பட்ட தரவை அனுப்பும். அத்தகைய நிரல்கள் உள்ளன: அவற்றில் ஒன்று VPN சேவையகம் என்று அழைக்கப்படுகிறது , இரண்டாவது VPN கிளையன்ட் .

VPN சேவையகம் அலுவலகத்தில் உள்ள கணினி நிர்வாகியால் கட்டமைக்கப்பட்டுள்ளது, மேலும் VPN கிளையன்ட் இப்போது ஒவ்வொரு கணினி மற்றும்/அல்லது தொலைபேசியிலும் உள்ளது.

உங்கள் கணினியில் VPN கிளையண்டைத் தொடங்கி, VPN சேவையகத்துடன் இணைக்க அதைப் பயன்படுத்துகிறீர்கள், எனவே VPN சேவையகம் அமைந்துள்ள உள்ளூர் நெட்வொர்க்கிற்குள் இருப்பதாக கணினி இப்போது நினைக்கிறது.

நீங்கள் இப்போது உங்கள் உலாவியைத் தொடங்கினால், உங்கள் உலாவியில் உள்ள எல்லாத் தரவும் உங்கள் உள்ளூர் மெய்நிகர் திசைவிக்கு (VPN கிளையன்ட்), அதிலிருந்து நிறுவனத்தின் மெய்நிகர் திசைவிக்கு (VPN சர்வர்) சென்று, பின்னர் உங்கள் இணைய நுழைவாயில் மூலம் உலகிற்குச் செல்லும். அலுவலக நிறுவனங்கள்.

உங்கள் கணினியின் வெளிப்புற ஐபி முகவரி இப்போது உங்கள் அலுவலகத்தின் பொது ஐபி முகவரியுடன் பொருந்தும். இந்த அலுவலகம், எடுத்துக்காட்டாக, ஜெர்மனியில் இருந்தால், உங்கள் உலாவி அணுகிய சேவையகம் நீங்கள் ஜெர்மனியில் உள்ள அலுவலகத்தில் இருப்பதை உறுதி செய்யும்.

6.2 VPN வகைகள்

VPN நெட்வொர்க்குகள் அவற்றின் இலக்கு செயல்பாடுகளுக்கு ஏற்ப பிரிக்கப்படுகின்றன. பல வேறுபட்டவை உள்ளன, ஆனால் பொதுவான VPN தீர்வுகளின் பட்டியல் இங்கே:

இன்ட்ராநெட் VPN

ஒரு நிறுவனத்தின் பல விநியோகிக்கப்பட்ட கிளைகளை ஒரே பாதுகாப்பான நெட்வொர்க்கில் இணைக்கவும், திறந்த தகவல் தொடர்பு சேனல்கள் வழியாக தரவைப் பரிமாறவும் இது பயன்படுகிறது. இதுவே முதலில் ஆரம்பித்தது.

தொலைநிலை அணுகல் VPN

கார்ப்பரேட் நெட்வொர்க் பிரிவு (மத்திய அலுவலகம் அல்லது கிளை அலுவலகம்) மற்றும் வீட்டில் வேலை செய்யும் போது, ​​வீட்டு கணினி, கார்ப்பரேட் லேப்டாப், ஸ்மார்ட்போன் அல்லது இன்டர்நெட் கியோஸ்க் ஆகியவற்றிலிருந்து கார்ப்பரேட் ஆதாரங்களுடன் இணைக்கும் ஒரு பயனருக்கு இடையே பாதுகாப்பான சேனலை உருவாக்க இது பயன்படுகிறது. நீங்கள் வீட்டிலிருந்து பணிபுரிந்து, VPN மூலம் அலுவலகத்துடன் இணைந்தால், உங்களுக்கு இருக்கும் விருப்பம் இதுவாகும்.

எக்ஸ்ட்ராநெட் VPN

"வெளிப்புற" பயனர்கள் (உதாரணமாக, வாடிக்கையாளர்கள் அல்லது வாடிக்கையாளர்கள்) இணைக்கும் நெட்வொர்க்குகளுக்குப் பயன்படுத்தப்படுகிறது. நிறுவனத்தின் ஊழியர்களை விட அவர்கள் மீதான நம்பிக்கையின் அளவு மிகவும் குறைவாக உள்ளது, எனவே சிறப்பு "எல்லைகளை" வழங்குவது அவசியம், இது குறிப்பாக மதிப்புமிக்க, ரகசிய தகவல்களுக்கு பிந்தைய அணுகலைத் தடுக்கிறது அல்லது கட்டுப்படுத்துகிறது.

இணைய VPN

இணைய அணுகலை வழங்க வழங்குநர்களால் பயன்படுத்தப்படுகிறது, பொதுவாக பல பயனர்கள் ஒரு இயற்பியல் சேனல் வழியாக இணைக்கப்பட்டால். ADSL இணைப்புகளில் PPPoE நெறிமுறை தரநிலையாக மாறியுள்ளது.

வீட்டு நெட்வொர்க்குகளில் 2000 களின் நடுப்பகுதியில் L2TP பரவலாக இருந்தது: அந்த நாட்களில், இன்ட்ராநெட் போக்குவரத்து செலுத்தப்படவில்லை, மேலும் வெளிப்புற போக்குவரத்து விலை உயர்ந்தது. இது செலவுகளைக் கட்டுப்படுத்துவதை சாத்தியமாக்கியது: VPN இணைப்பு முடக்கப்பட்டால், பயனர் எதையும் செலுத்துவதில்லை.

தற்போது, ​​கம்பி இணையம் மலிவானது அல்லது வரம்பற்றது, மேலும் பயனரின் பக்கத்தில் பெரும்பாலும் ஒரு திசைவி உள்ளது, அதில் இணையத்தை ஆன் மற்றும் ஆஃப் செய்வது கணினியைப் போல வசதியாக இல்லை. எனவே, L2TP அணுகல் கடந்த காலத்தின் ஒரு விஷயம்.

கிளையன்ட்/சர்வர் VPN

மேலும் ஒரு பிரபலமான விருப்பம். கார்ப்பரேட் நெட்வொர்க்கின் இரண்டு முனைகளுக்கு (நெட்வொர்க்குகள் அல்ல) இடையே அனுப்பப்படும் தரவின் பாதுகாப்பை இது உறுதி செய்கிறது. இந்த விருப்பத்தின் தனித்தன்மை என்னவென்றால், VPN பொதுவாக ஒரே நெட்வொர்க் பிரிவில் அமைந்துள்ள முனைகளுக்கு இடையில் கட்டமைக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, பணிநிலையம் மற்றும் சேவையகத்திற்கு இடையில். ஒரு இயற்பியல் நெட்வொர்க்கில் பல தருக்க நெட்வொர்க்குகளை உருவாக்க வேண்டிய சந்தர்ப்பங்களில் இந்த தேவை அடிக்கடி எழுகிறது.

எடுத்துக்காட்டாக, நிதித் துறைக்கும் மனித வளத் துறைக்கும் இடையில் போக்குவரத்தைப் பிரிப்பது அவசியமாக இருக்கும்போது, ​​அதே இயற்பியல் பிரிவில் அமைந்துள்ள சேவையகங்களை அணுகுதல். இந்த விருப்பம் VLAN தொழில்நுட்பத்தைப் போன்றது, ஆனால் போக்குவரத்தைப் பிரிப்பதற்குப் பதிலாக, இது குறியாக்கம் செய்யப்படுகிறது.

6.3 OpenVPN

நினைவில் வைத்து கொள்ளுங்கள், நாங்கள் அலுவலக பக்கத்தில் ஒரு மெய்நிகர் திசைவி பற்றி பேசினோம், அதை நீங்கள் VPN கிளையண்டுகளைப் பயன்படுத்தி இணைக்க முடியுமா? எனவே, மிகவும் பிரபலமான தீர்வு ஒன்று உள்ளது, அது உங்களுக்கு பயனுள்ளதாக இருக்கும். இது OpenVPN.

OpenVPN என்பது மெய்நிகர் தனியார் நெட்வொர்க் (VPN) தொழில்நுட்பத்தை செயல்படுத்தும் ஒரு இலவச நிரலாகும். இது இரண்டு பிரபலமான செயல்பாட்டு முறைகளை ஆதரிக்கிறது: கிளையன்ட்-சர்வர் மற்றும் பாயிண்ட்-டு-பாயிண்ட், நீங்கள் இரண்டு பெரிய நெட்வொர்க்குகளை இணைக்க வேண்டும்.

இது அதன் பங்கேற்பாளர்களிடையே ஒரு நல்ல அளவிலான போக்குவரத்து குறியாக்கத்தை பராமரிக்கிறது, மேலும் NAT மற்றும் ஃபயர்வாலுக்குப் பின்னால் உள்ள கணினிகளுக்கு இடையே அவற்றின் அமைப்புகளை மாற்றாமல் இணைப்புகளை ஏற்படுத்தவும் உங்களை அனுமதிக்கிறது.

கட்டுப்பாட்டு சேனல் மற்றும் தரவு ஓட்டத்தைப் பாதுகாக்க, OpenVPN OpenSSL நூலகத்தைப் பயன்படுத்துகிறது . இந்த நூலகத்தில் உள்ள குறியாக்க அல்காரிதம்களின் முழு தொகுப்பையும் பயன்படுத்த இது உங்களை அனுமதிக்கிறது.

குறியாக்க செயல்திறனை மேம்படுத்த கூடுதல் பாதுகாப்பு மற்றும் வன்பொருள் முடுக்கம் ஆகியவற்றிற்கு இது HMAC தொகுதி அங்கீகாரத்தையும் பயன்படுத்தலாம். இந்த நூலகம் OpenSSL ஐப் பயன்படுத்துகிறது, குறிப்பாக, SSLv3/TLSv1.2 நெறிமுறைகள் .

சோலாரிஸ், ஓபன்பிஎஸ்டி, ஃப்ரீபிஎஸ்டி, நெட்பிஎஸ்டி, குனு/லினக்ஸ், ஆப்பிள் மேக் ஓஎஸ் எக்ஸ், கியூஎன்எக்ஸ், மைக்ரோசாப்ட் விண்டோஸ், ஆண்ட்ராய்டு, ஐஓஎஸ்: அனைத்து பிரபலமான இயக்க முறைமைகளுக்கும் இந்த நிரலின் செயலாக்கங்கள் உள்ளன.

OpenVPN பயனருக்கு பல வகையான அங்கீகாரத்தை வழங்குகிறது :

  • முன்னமைக்கப்பட்ட விசை எளிதான முறையாகும்.
  • அமைப்புகளில் சான்றிதழ் அங்கீகாரம் மிகவும் நெகிழ்வான முறையாகும்.
  • உள்நுழைவு மற்றும் கடவுச்சொல்லைப் பயன்படுத்துதல் - கிளையன்ட் சான்றிதழை உருவாக்காமல் பயன்படுத்தலாம் (சர்வர் சான்றிதழ் இன்னும் தேவை).

தொழில்நுட்ப தகவல்

OpenVPN அனைத்து நெட்வொர்க் செயல்பாடுகளையும் TCP அல்லது UDP போக்குவரத்து மூலம் நடத்துகிறது. பொதுவாக, UDP விரும்பப்படுகிறது, ஏனெனில் TUN இணைப்பு பயன்படுத்தப்பட்டால் சுரங்கப்பாதை நெட்வொர்க் லேயர் டிராஃபிக்கை மற்றும் அதற்கு மேல் OSIக்கு மேல் கொண்டு செல்லும், அல்லது TAP பயன்படுத்தப்பட்டால் இணைப்பு லேயர் ட்ராஃபிக் மற்றும் அதற்கு மேல் இருக்கும்.

இதன் பொருள் OpenVPN கிளையண்டிற்கான சேனல் அல்லது இயற்பியல் அடுக்கு நெறிமுறையாக செயல்படுகிறது, அதாவது தரவு பரிமாற்ற நம்பகத்தன்மையை தேவைப்பட்டால், அதிக OSI நிலைகளால் உறுதிசெய்ய முடியும்.

OSI மாதிரியை நாங்கள் நன்கு பகுப்பாய்வு செய்துள்ளோம், இங்கே என்ன சொல்லப்படுகிறது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும்.

அதனால்தான் UDP நெறிமுறை, அதன் கருத்தில், OpenVPN க்கு மிக அருகில் உள்ளது, ஏனெனில் இது தரவு இணைப்பு மற்றும் இயற்பியல் அடுக்குகளின் நெறிமுறைகள் போன்ற இணைப்பு நம்பகத்தன்மையை வழங்காது, இந்த முயற்சியை உயர் மட்டங்களுக்கு அனுப்புகிறது. TCP இல் வேலை செய்ய நீங்கள் சுரங்கப்பாதையை கட்டமைத்தால், சேவையகம் பொதுவாக கிளையண்டிலிருந்து மற்ற TCP பிரிவுகளைக் கொண்ட OpenVPN TCP பிரிவுகளைப் பெறும்.

மேலும், இது முக்கியமற்றது, ஓபன்விபிஎன் NAT மற்றும் நெட்வொர்க் வடிப்பான்கள் மூலம் HTTP, SOCKS உள்ளிட்ட பெரும்பாலான ப்ராக்ஸி சேவையகங்கள் மூலம் வேலை செய்ய முடியும். கிளையண்டிற்கு நெட்வொர்க் அமைப்புகளை ஒதுக்க சேவையகத்தை கட்டமைக்க முடியும். எடுத்துக்காட்டாக, ஐபி முகவரி, ரூட்டிங் அமைப்புகள் மற்றும் இணைப்பு அமைப்புகள். 

முந்தையமுந்தைய பாடம்
அடுத்துஅடுத்த பாடம்
கருத்துக்கள்
  • பிரபலமானவை
  • புதியவை
  • பழையவை
ஒரு கருத்தைத் தெரிவிக்க நீங்கள் உள்நுழைந்திருக்க வேண்டும்
இந்தப் பக்கத்தில் இதுவரை எந்தக் கருத்தும் வழங்கப்படவில்லை