Course మాడ్యూల్ 3 - Lecture: VPN

6.1 VPNకి పరిచయం

వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ లేదా VPN అనేది అక్షరాలా వర్చువల్ ప్రైవేట్ నెట్‌వర్క్. చాలా మటుకు, మీరు మీ ఫోన్ లేదా కంప్యూటర్ యొక్క బ్రౌజర్‌లో దేశాన్ని మార్చాలనుకున్నప్పుడు మీరు తరచుగా VPN అనే పదాన్ని వింటూ ఉంటారు. VPNని ప్రారంభించండి, ఒక దేశాన్ని ఎంచుకోండి మరియు మీరు పూర్తి చేసారు.

VPN లకు, వాస్తవానికి, దేశాలతో ఎటువంటి సంబంధం లేదు. కేసు కొంచెం భిన్నంగా ఉంటుంది.

మీరు కంప్యూటర్‌లో కార్యాలయంలో పనిచేస్తున్నారని ఊహించుకోండి మరియు ఈ కార్యాలయంలో నెట్‌వర్క్ యాక్సెస్‌తో వివిధ కంప్యూటర్ పరికరాలు ఉన్నాయి: కంప్యూటర్లు, సర్వర్లు, ప్రింటర్లు, వీడియో కాన్ఫరెన్సింగ్ పరికరాలు.

పరిస్థితి 1 : మీ కార్యాలయం పెరిగింది, మీరు తదుపరి అంతస్తుకు వెళ్లాలని నిర్ణయించుకున్నారు. మీరు మీ కంప్యూటర్‌ను తీసుకెళ్లారు, దానిని మరొక గదికి తరలించారు, దాన్ని మరొక నెట్‌వర్క్ అవుట్‌లెట్‌లో ప్లగ్ చేసారు మరియు కంపెనీకి చెందిన అన్ని సర్వర్‌లు మరియు కంప్యూటర్‌లకు మీరు ఇప్పటికీ యాక్సెస్ కలిగి ఉన్నారు.

చాలా మటుకు, మీ కంప్యూటర్ ఇప్పుడు మరొక రౌటర్‌తో మాట్లాడుతోంది, కానీ మీ కంపెనీలోని అన్ని రౌటర్‌లు ఒకదానితో ఒకటి ఎలా కమ్యూనికేట్ చేయాలో తెలుసు మరియు ఒకే స్థానిక నెట్‌వర్క్‌లో ఉండటం వల్ల మీకు అన్ని ప్రయోజనాలను అందిస్తాయి. కార్పొరేట్ నెట్‌వర్క్‌లో ఏదైనా పరికరాలను యాక్సెస్ చేయడంలో మీకు సమస్య లేదు.

పరిస్థితి 2 : మహమ్మారి మొదలైంది మరియు మీరు ఇంటి నుండి పని చేయాలని నిర్ణయించుకున్నారు. మీరు మీ వర్క్ కంప్యూటర్‌ని ఇంటికి తీసుకెళ్లారు, కానీ దురదృష్టం, ఇంట్లో ఆఫీసు సర్వర్‌లకు యాక్సెస్ లేదు. ఇది తార్కికంగా అనిపిస్తుంది, ఎందుకంటే వారు నగరం యొక్క మరొక చివరలో ఉన్న కార్యాలయంలో ఉన్నారు. మరోవైపు, ప్రశ్న తలెత్తుతుంది: మీరు మొదటి సందర్భంలో కంప్యూటర్ను బదిలీ చేసినప్పుడు, మీరు ఇప్పటికీ కార్యాలయ కంప్యూటర్లకు ప్రాప్యతను కలిగి ఉన్నారు. మీరు రెండవ సందర్భంలో కంప్యూటర్‌ను తరలించినప్పుడు, యాక్సెస్ లేదు. ఏమి మారింది?

మొదటి సందర్భంలో, మీ కార్యాలయంలోని అన్ని కంప్యూటర్‌లు (వివిధ అంతస్తులలో ఉన్నవి కూడా) ఒకే స్థానిక నెట్‌వర్క్‌లో ఉన్నాయి. కానీ రెండవ సందర్భంలో, లేదు. ఇంట్లో మీ కంప్యూటర్ ఆఫీస్ LANకి కనెక్ట్ కాలేదు. దీని ప్రకారం, మీకు ఆఫీస్ నెట్‌వర్క్ యొక్క అంతర్గత వనరులకు ప్రాప్యత లేదు.

ఈ సమస్యకు పరిష్కారంగా, ఒక పరిష్కారం ప్రతిపాదించబడింది - వర్చువల్ లోకల్ ఏరియా నెట్‌వర్క్ (VPN). మీ కార్యాలయంలో, ప్రతి అంతస్తులో, ఒకదానికొకటి డేటాను పంపే మరియు స్థానిక నెట్‌వర్క్ యొక్క ఆపరేషన్‌ను నిర్ధారించే రూటర్ ఉంది.

మేము రెండు వర్చువల్ రౌటర్‌లను (ప్రోగ్రామ్‌ల రూపంలో) సృష్టించాలి , ఒకటి మీ కార్యాలయంలో, రెండవది ఇంట్లో, ఇది ఇంటర్నెట్ ద్వారా ఒకరికొకరు గుప్తీకరించిన డేటాను కూడా పంపుతుంది. మరియు అటువంటి కార్యక్రమాలు ఉన్నాయి: వాటిలో ఒకటి అంటారు VPN సర్వర్ , మరియు రెండవది VPN క్లయింట్ .

VPN సర్వర్ కార్యాలయంలోని సిస్టమ్ అడ్మినిస్ట్రేటర్ ద్వారా కాన్ఫిగర్ చేయబడింది మరియు VPN క్లయింట్ ఇప్పుడు ప్రతి కంప్యూటర్ మరియు/లేదా ఫోన్‌లో ఉంది.

మీరు మీ కంప్యూటర్‌లో VPN క్లయింట్‌ను ప్రారంభించి, VPN సర్వర్‌కి కనెక్ట్ చేయడానికి దాన్ని ఉపయోగించండి, కాబట్టి కంప్యూటర్ ఇప్పుడు VPN సర్వర్ ఉన్న స్థానిక నెట్‌వర్క్‌లో ఉందని భావిస్తుంది.

మీరు ఇప్పుడు మీ బ్రౌజర్‌ను ప్రారంభించినట్లయితే, మీ బ్రౌజర్ నుండి మొత్తం డేటా మీ స్థానిక వర్చువల్ రూటర్ (VPN క్లయింట్)కి, దాని నుండి కంపెనీ వర్చువల్ రూటర్ (VPN సర్వర్)కి వెళ్లి, ఆపై మీ ఇంటర్నెట్ గేట్‌వే ద్వారా ప్రపంచానికి మరింతగా వెళుతుంది. కార్యాలయ సంస్థలు.

మీ కంప్యూటర్ యొక్క బాహ్య IP చిరునామా ఇప్పుడు మీ కార్యాలయం యొక్క పబ్లిక్ IP చిరునామాతో సరిపోలుతుంది. మరియు ఈ కార్యాలయం, ఉదాహరణకు, జర్మనీలో ఉన్నట్లయితే, మీ బ్రౌజర్ యాక్సెస్ చేసిన సర్వర్ మీరు జర్మనీలోని కార్యాలయంలో ఉన్నారని నిర్ధారించుకుంటుంది.

6.2 VPN రకాలు

VPN నెట్‌వర్క్‌లు వాటి టార్గెట్ ఫంక్షన్‌ల ప్రకారం విభజించబడ్డాయి. అనేక విభిన్నమైనవి ఉన్నాయి, కానీ ఇక్కడ సాధారణ VPN పరిష్కారాల జాబితా ఉంది:

ఇంట్రానెట్ VPN

ఇది ఒక సంస్థ యొక్క అనేక పంపిణీ శాఖలను ఒకే సురక్షిత నెట్‌వర్క్‌గా కలపడానికి ఉపయోగించబడుతుంది, ఓపెన్ కమ్యూనికేషన్ ఛానెల్‌ల ద్వారా డేటాను మార్పిడి చేస్తుంది. ఇదంతా ప్రారంభించిన మొదటిది ఇదే.

రిమోట్ యాక్సెస్ VPN

ఇది కార్పొరేట్ నెట్‌వర్క్ సెగ్మెంట్ (కేంద్ర కార్యాలయం లేదా బ్రాంచ్ ఆఫీస్) మరియు ఇంట్లో పని చేస్తున్నప్పుడు, హోమ్ కంప్యూటర్, కార్పొరేట్ ల్యాప్‌టాప్, స్మార్ట్‌ఫోన్ లేదా ఇంటర్నెట్ కియోస్క్ నుండి కార్పొరేట్ వనరులకు కనెక్ట్ చేసే ఏకైక వినియోగదారు మధ్య సురక్షిత ఛానెల్‌ని సృష్టించడానికి ఉపయోగించబడుతుంది. మీరు ఇంటి నుండి పని చేసి, VPN ద్వారా కార్యాలయానికి కనెక్ట్ అయినట్లయితే ఇది మీకు ఉన్న ఎంపిక.

ఎక్స్‌ట్రానెట్ VPN

"బాహ్య" వినియోగదారులు (ఉదాహరణకు, కస్టమర్‌లు లేదా క్లయింట్లు) కనెక్ట్ అయ్యే నెట్‌వర్క్‌ల కోసం ఉపయోగించబడుతుంది. సంస్థ యొక్క ఉద్యోగుల కంటే వారిపై నమ్మకం స్థాయి చాలా తక్కువగా ఉంటుంది, కాబట్టి ప్రత్యేకించి విలువైన, గోప్యమైన సమాచారానికి రెండో యాక్సెస్‌ను నిరోధించే లేదా పరిమితం చేసే ప్రత్యేక "సరిహద్దులు" రక్షణను అందించడం అవసరం.

ఇంటర్నెట్ VPN

ఇంటర్నెట్‌కి ప్రాప్యతను అందించడానికి ప్రొవైడర్లచే ఉపయోగించబడుతుంది, సాధారణంగా అనేక మంది వినియోగదారులు ఒక భౌతిక ఛానెల్ ద్వారా కనెక్ట్ అయితే. ADSL కనెక్షన్లలో PPPoE ప్రోటోకాల్ ప్రమాణంగా మారింది.

L2TP హోమ్ నెట్‌వర్క్‌లలో 2000ల మధ్యకాలంలో విస్తృతంగా వ్యాపించింది: ఆ రోజుల్లో, ఇంట్రానెట్ ట్రాఫిక్ చెల్లించబడలేదు మరియు బాహ్య ట్రాఫిక్ ఖరీదైనది. ఇది ఖర్చులను నియంత్రించడం సాధ్యం చేసింది: VPN కనెక్షన్ ఆపివేయబడినప్పుడు, వినియోగదారు ఏమీ చెల్లించరు.

ప్రస్తుతం, వైర్డు ఇంటర్నెట్ చౌకగా లేదా అపరిమితంగా ఉంది మరియు వినియోగదారు వైపు తరచుగా రౌటర్ ఉంటుంది, దీనిలో ఇంటర్నెట్‌ను ఆన్ మరియు ఆఫ్ చేయడం కంప్యూటర్‌లో వలె సౌకర్యవంతంగా ఉండదు. కాబట్టి, L2TP యాక్సెస్ గతానికి సంబంధించినది.

క్లయింట్/సర్వర్ VPN

జనాదరణ పొందిన ఎంపిక కూడా. ఇది కార్పొరేట్ నెట్‌వర్క్ యొక్క రెండు నోడ్‌ల (నెట్‌వర్క్‌లు కాదు) మధ్య ప్రసారం చేయబడిన డేటా యొక్క రక్షణను నిర్ధారిస్తుంది. ఈ ఐచ్ఛికం యొక్క ప్రత్యేకత ఏమిటంటే, VPN సాధారణంగా ఒకే నెట్‌వర్క్ విభాగంలో ఉండే నోడ్‌ల మధ్య నిర్మించబడింది, ఉదాహరణకు, వర్క్‌స్టేషన్ మరియు సర్వర్ మధ్య. ఒక భౌతిక నెట్‌వర్క్‌లో అనేక లాజికల్ నెట్‌వర్క్‌లను సృష్టించాల్సిన అవసరం ఉన్న సందర్భాలలో ఈ అవసరం చాలా తరచుగా తలెత్తుతుంది.

ఉదాహరణకు, ఫైనాన్షియల్ డిపార్ట్‌మెంట్ మరియు హ్యూమన్ రిసోర్సెస్ డిపార్ట్‌మెంట్ మధ్య ట్రాఫిక్‌ను విభజించాల్సిన అవసరం వచ్చినప్పుడు, అదే ఫిజికల్ సెగ్మెంట్‌లో ఉన్న సర్వర్‌లను యాక్సెస్ చేయడం. ఈ ఐచ్ఛికం VLAN సాంకేతికతను పోలి ఉంటుంది, అయితే ట్రాఫిక్‌ను వేరు చేయడానికి బదులుగా, ఇది గుప్తీకరించబడింది.

6.3 OpenVPN

గుర్తుంచుకోండి, మేము ఆఫీసు వైపు వర్చువల్ రూటర్ గురించి మాట్లాడాము, మీరు VPN క్లయింట్‌లను ఉపయోగించి కనెక్ట్ చేయగలరా? కాబట్టి, మీరు తెలుసుకోవలసిన ఉపయోగకరమైన పరిష్కారం ఒకటి ఉంది. ఇది OpenVPN.

OpenVPN అనేది వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN) సాంకేతికతను అమలు చేసే ఉచిత ప్రోగ్రామ్. ఇది రెండు జనాదరణ పొందిన ఆపరేషన్ మోడ్‌లకు మద్దతు ఇస్తుంది: క్లయింట్-సర్వర్ మరియు పాయింట్-టు-పాయింట్, మీరు రెండు పెద్ద నెట్‌వర్క్‌లను కలపవలసి వచ్చినప్పుడు.

ఇది దాని పాల్గొనేవారి మధ్య మంచి స్థాయి ట్రాఫిక్ ఎన్‌క్రిప్షన్‌ను నిర్వహిస్తుంది మరియు NAT వెనుక ఉన్న కంప్యూటర్‌లు మరియు ఫైర్‌వాల్‌ల మధ్య వారి సెట్టింగ్‌లను మార్చకుండానే కనెక్షన్‌లను ఏర్పాటు చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది.

నియంత్రణ ఛానెల్ మరియు డేటా ప్రవాహాన్ని సురక్షితం చేయడానికి, OpenVPN OpenSSL లైబ్రరీని ఉపయోగిస్తుంది . ఈ లైబ్రరీలో అందుబాటులో ఉన్న మొత్తం ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను ఉపయోగించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.

ఎన్‌క్రిప్షన్ పనితీరును మెరుగుపరచడానికి మరింత భద్రత మరియు హార్డ్‌వేర్ త్వరణం కోసం ఇది HMAC బ్యాచ్ ప్రమాణీకరణను కూడా ఉపయోగించవచ్చు. ఈ లైబ్రరీ OpenSSLని ఉపయోగిస్తుంది, మరింత ప్రత్యేకంగా, SSLv3/TLSv1.2 ప్రోటోకాల్‌లు .

అన్ని ప్రముఖ ఆపరేటింగ్ సిస్టమ్‌ల కోసం ఈ ప్రోగ్రామ్ యొక్క అమలులు ఉన్నాయి: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.

OpenVPN వినియోగదారుకు అనేక రకాల ప్రమాణీకరణను అందిస్తుంది :

ప్రీసెట్ కీ అనేది సులభమైన పద్ధతి.
సర్టిఫికేట్ ప్రమాణీకరణ అనేది సెట్టింగ్‌లలో అత్యంత సౌకర్యవంతమైన పద్ధతి.
లాగిన్ మరియు పాస్‌వర్డ్‌ని ఉపయోగించడం - క్లయింట్ సర్టిఫికేట్‌ను సృష్టించకుండా ఉపయోగించవచ్చు (సర్వర్ సర్టిఫికేట్ ఇంకా అవసరం).

సాంకేతిక సమాచారం

OpenVPN TCP లేదా UDP రవాణా ద్వారా అన్ని నెట్‌వర్క్ కార్యకలాపాలను నిర్వహిస్తుంది. సాధారణంగా, UDPకి ప్రాధాన్యత ఇవ్వబడుతుంది, ఎందుకంటే TUN కనెక్షన్ ఉపయోగించబడితే టన్నెల్ నెట్‌వర్క్ లేయర్ ట్రాఫిక్‌ను మరియు అంతకంటే ఎక్కువ OSIకి పైగా తీసుకువెళుతుంది లేదా TAP ఉపయోగించినట్లయితే లేయర్ ట్రాఫిక్‌ను మరియు అంతకంటే ఎక్కువ లింక్ చేస్తుంది.

దీని అర్థం ఓపెన్‌విపిఎన్ క్లయింట్ కోసం ఛానెల్ లేదా ఫిజికల్ లేయర్ ప్రోటోకాల్‌గా పనిచేస్తుంది, అంటే అవసరమైతే డేటా బదిలీ విశ్వసనీయతను అధిక OSI స్థాయిల ద్వారా నిర్ధారించవచ్చు.

మేము OSI మోడల్‌ను బాగా విశ్లేషించినందున, ఇక్కడ ఏమి చెప్పబడుతుందో మీరు అర్థం చేసుకోవాలి.

అందుకే UDP ప్రోటోకాల్, దాని భావనలో, OpenVPNకి దగ్గరగా ఉంటుంది, ఎందుకంటే ఇది డేటా లింక్ మరియు ఫిజికల్ లేయర్‌ల ప్రోటోకాల్‌ల వలె కనెక్షన్ విశ్వసనీయతను అందించదు, ఈ చొరవను ఉన్నత స్థాయికి పంపుతుంది. మీరు TCPపై పని చేయడానికి టన్నెల్‌ను కాన్ఫిగర్ చేస్తే, సర్వర్ సాధారణంగా క్లయింట్ నుండి ఇతర TCP విభాగాలను కలిగి ఉన్న OpenVPN TCP విభాగాలను స్వీకరిస్తుంది.

అలాగే, ఇది ముఖ్యమైనది కాదు, NAT మరియు నెట్‌వర్క్ ఫిల్టర్‌ల ద్వారా HTTP, SOCKSతో సహా చాలా ప్రాక్సీ సర్వర్‌ల ద్వారా OpenVPN పని చేస్తుంది. క్లయింట్‌కు నెట్‌వర్క్ సెట్టింగ్‌లను కేటాయించడానికి సర్వర్‌ను కాన్ఫిగర్ చేయవచ్చు. ఉదాహరణకు, IP చిరునామా, రూటింగ్ సెట్టింగ్‌లు మరియు కనెక్షన్ సెట్టింగ్‌లు.