6.1 VPNకి పరిచయం
వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా VPN అనేది అక్షరాలా వర్చువల్ ప్రైవేట్ నెట్వర్క్. చాలా మటుకు, మీరు మీ ఫోన్ లేదా కంప్యూటర్ యొక్క బ్రౌజర్లో దేశాన్ని మార్చాలనుకున్నప్పుడు మీరు తరచుగా VPN అనే పదాన్ని వింటూ ఉంటారు. VPNని ప్రారంభించండి, ఒక దేశాన్ని ఎంచుకోండి మరియు మీరు పూర్తి చేసారు.
VPN లకు, వాస్తవానికి, దేశాలతో ఎటువంటి సంబంధం లేదు. కేసు కొంచెం భిన్నంగా ఉంటుంది.
మీరు కంప్యూటర్లో కార్యాలయంలో పనిచేస్తున్నారని ఊహించుకోండి మరియు ఈ కార్యాలయంలో నెట్వర్క్ యాక్సెస్తో వివిధ కంప్యూటర్ పరికరాలు ఉన్నాయి: కంప్యూటర్లు, సర్వర్లు, ప్రింటర్లు, వీడియో కాన్ఫరెన్సింగ్ పరికరాలు.
పరిస్థితి 1 : మీ కార్యాలయం పెరిగింది, మీరు తదుపరి అంతస్తుకు వెళ్లాలని నిర్ణయించుకున్నారు. మీరు మీ కంప్యూటర్ను తీసుకెళ్లారు, దానిని మరొక గదికి తరలించారు, దాన్ని మరొక నెట్వర్క్ అవుట్లెట్లో ప్లగ్ చేసారు మరియు కంపెనీకి చెందిన అన్ని సర్వర్లు మరియు కంప్యూటర్లకు మీరు ఇప్పటికీ యాక్సెస్ కలిగి ఉన్నారు.
చాలా మటుకు, మీ కంప్యూటర్ ఇప్పుడు మరొక రౌటర్తో మాట్లాడుతోంది, కానీ మీ కంపెనీలోని అన్ని రౌటర్లు ఒకదానితో ఒకటి ఎలా కమ్యూనికేట్ చేయాలో తెలుసు మరియు ఒకే స్థానిక నెట్వర్క్లో ఉండటం వల్ల మీకు అన్ని ప్రయోజనాలను అందిస్తాయి. కార్పొరేట్ నెట్వర్క్లో ఏదైనా పరికరాలను యాక్సెస్ చేయడంలో మీకు సమస్య లేదు.
పరిస్థితి 2 : మహమ్మారి మొదలైంది మరియు మీరు ఇంటి నుండి పని చేయాలని నిర్ణయించుకున్నారు. మీరు మీ వర్క్ కంప్యూటర్ని ఇంటికి తీసుకెళ్లారు, కానీ దురదృష్టం, ఇంట్లో ఆఫీసు సర్వర్లకు యాక్సెస్ లేదు. ఇది తార్కికంగా అనిపిస్తుంది, ఎందుకంటే వారు నగరం యొక్క మరొక చివరలో ఉన్న కార్యాలయంలో ఉన్నారు. మరోవైపు, ప్రశ్న తలెత్తుతుంది: మీరు మొదటి సందర్భంలో కంప్యూటర్ను బదిలీ చేసినప్పుడు, మీరు ఇప్పటికీ కార్యాలయ కంప్యూటర్లకు ప్రాప్యతను కలిగి ఉన్నారు. మీరు రెండవ సందర్భంలో కంప్యూటర్ను తరలించినప్పుడు, యాక్సెస్ లేదు. ఏమి మారింది?
మొదటి సందర్భంలో, మీ కార్యాలయంలోని అన్ని కంప్యూటర్లు (వివిధ అంతస్తులలో ఉన్నవి కూడా) ఒకే స్థానిక నెట్వర్క్లో ఉన్నాయి. కానీ రెండవ సందర్భంలో, లేదు. ఇంట్లో మీ కంప్యూటర్ ఆఫీస్ LANకి కనెక్ట్ కాలేదు. దీని ప్రకారం, మీకు ఆఫీస్ నెట్వర్క్ యొక్క అంతర్గత వనరులకు ప్రాప్యత లేదు.
ఈ సమస్యకు పరిష్కారంగా, ఒక పరిష్కారం ప్రతిపాదించబడింది - వర్చువల్ లోకల్ ఏరియా నెట్వర్క్ (VPN). మీ కార్యాలయంలో, ప్రతి అంతస్తులో, ఒకదానికొకటి డేటాను పంపే మరియు స్థానిక నెట్వర్క్ యొక్క ఆపరేషన్ను నిర్ధారించే రూటర్ ఉంది.
మేము రెండు వర్చువల్ రౌటర్లను (ప్రోగ్రామ్ల రూపంలో) సృష్టించాలి , ఒకటి మీ కార్యాలయంలో, రెండవది ఇంట్లో, ఇది ఇంటర్నెట్ ద్వారా ఒకరికొకరు గుప్తీకరించిన డేటాను కూడా పంపుతుంది. మరియు అటువంటి కార్యక్రమాలు ఉన్నాయి: వాటిలో ఒకటి అంటారు VPN సర్వర్ , మరియు రెండవది VPN క్లయింట్ .
VPN సర్వర్ కార్యాలయంలోని సిస్టమ్ అడ్మినిస్ట్రేటర్ ద్వారా కాన్ఫిగర్ చేయబడింది మరియు VPN క్లయింట్ ఇప్పుడు ప్రతి కంప్యూటర్ మరియు/లేదా ఫోన్లో ఉంది.
మీరు మీ కంప్యూటర్లో VPN క్లయింట్ను ప్రారంభించి, VPN సర్వర్కి కనెక్ట్ చేయడానికి దాన్ని ఉపయోగించండి, కాబట్టి కంప్యూటర్ ఇప్పుడు VPN సర్వర్ ఉన్న స్థానిక నెట్వర్క్లో ఉందని భావిస్తుంది.
మీరు ఇప్పుడు మీ బ్రౌజర్ను ప్రారంభించినట్లయితే, మీ బ్రౌజర్ నుండి మొత్తం డేటా మీ స్థానిక వర్చువల్ రూటర్ (VPN క్లయింట్)కి, దాని నుండి కంపెనీ వర్చువల్ రూటర్ (VPN సర్వర్)కి వెళ్లి, ఆపై మీ ఇంటర్నెట్ గేట్వే ద్వారా ప్రపంచానికి మరింతగా వెళుతుంది. కార్యాలయ సంస్థలు.
మీ కంప్యూటర్ యొక్క బాహ్య IP చిరునామా ఇప్పుడు మీ కార్యాలయం యొక్క పబ్లిక్ IP చిరునామాతో సరిపోలుతుంది. మరియు ఈ కార్యాలయం, ఉదాహరణకు, జర్మనీలో ఉన్నట్లయితే, మీ బ్రౌజర్ యాక్సెస్ చేసిన సర్వర్ మీరు జర్మనీలోని కార్యాలయంలో ఉన్నారని నిర్ధారించుకుంటుంది.
6.2 VPN రకాలు
VPN నెట్వర్క్లు వాటి టార్గెట్ ఫంక్షన్ల ప్రకారం విభజించబడ్డాయి. అనేక విభిన్నమైనవి ఉన్నాయి, కానీ ఇక్కడ సాధారణ VPN పరిష్కారాల జాబితా ఉంది:
ఇంట్రానెట్ VPN
ఇది ఒక సంస్థ యొక్క అనేక పంపిణీ శాఖలను ఒకే సురక్షిత నెట్వర్క్గా కలపడానికి ఉపయోగించబడుతుంది, ఓపెన్ కమ్యూనికేషన్ ఛానెల్ల ద్వారా డేటాను మార్పిడి చేస్తుంది. ఇదంతా ప్రారంభించిన మొదటిది ఇదే.
రిమోట్ యాక్సెస్ VPN
ఇది కార్పొరేట్ నెట్వర్క్ సెగ్మెంట్ (కేంద్ర కార్యాలయం లేదా బ్రాంచ్ ఆఫీస్) మరియు ఇంట్లో పని చేస్తున్నప్పుడు, హోమ్ కంప్యూటర్, కార్పొరేట్ ల్యాప్టాప్, స్మార్ట్ఫోన్ లేదా ఇంటర్నెట్ కియోస్క్ నుండి కార్పొరేట్ వనరులకు కనెక్ట్ చేసే ఏకైక వినియోగదారు మధ్య సురక్షిత ఛానెల్ని సృష్టించడానికి ఉపయోగించబడుతుంది. మీరు ఇంటి నుండి పని చేసి, VPN ద్వారా కార్యాలయానికి కనెక్ట్ అయినట్లయితే ఇది మీకు ఉన్న ఎంపిక.
ఎక్స్ట్రానెట్ VPN
"బాహ్య" వినియోగదారులు (ఉదాహరణకు, కస్టమర్లు లేదా క్లయింట్లు) కనెక్ట్ అయ్యే నెట్వర్క్ల కోసం ఉపయోగించబడుతుంది. సంస్థ యొక్క ఉద్యోగుల కంటే వారిపై నమ్మకం స్థాయి చాలా తక్కువగా ఉంటుంది, కాబట్టి ప్రత్యేకించి విలువైన, గోప్యమైన సమాచారానికి రెండో యాక్సెస్ను నిరోధించే లేదా పరిమితం చేసే ప్రత్యేక "సరిహద్దులు" రక్షణను అందించడం అవసరం.
ఇంటర్నెట్ VPN
ఇంటర్నెట్కి ప్రాప్యతను అందించడానికి ప్రొవైడర్లచే ఉపయోగించబడుతుంది, సాధారణంగా అనేక మంది వినియోగదారులు ఒక భౌతిక ఛానెల్ ద్వారా కనెక్ట్ అయితే. ADSL కనెక్షన్లలో PPPoE ప్రోటోకాల్ ప్రమాణంగా మారింది.
L2TP హోమ్ నెట్వర్క్లలో 2000ల మధ్యకాలంలో విస్తృతంగా వ్యాపించింది: ఆ రోజుల్లో, ఇంట్రానెట్ ట్రాఫిక్ చెల్లించబడలేదు మరియు బాహ్య ట్రాఫిక్ ఖరీదైనది. ఇది ఖర్చులను నియంత్రించడం సాధ్యం చేసింది: VPN కనెక్షన్ ఆపివేయబడినప్పుడు, వినియోగదారు ఏమీ చెల్లించరు.
ప్రస్తుతం, వైర్డు ఇంటర్నెట్ చౌకగా లేదా అపరిమితంగా ఉంది మరియు వినియోగదారు వైపు తరచుగా రౌటర్ ఉంటుంది, దీనిలో ఇంటర్నెట్ను ఆన్ మరియు ఆఫ్ చేయడం కంప్యూటర్లో వలె సౌకర్యవంతంగా ఉండదు. కాబట్టి, L2TP యాక్సెస్ గతానికి సంబంధించినది.
క్లయింట్/సర్వర్ VPN
జనాదరణ పొందిన ఎంపిక కూడా. ఇది కార్పొరేట్ నెట్వర్క్ యొక్క రెండు నోడ్ల (నెట్వర్క్లు కాదు) మధ్య ప్రసారం చేయబడిన డేటా యొక్క రక్షణను నిర్ధారిస్తుంది. ఈ ఐచ్ఛికం యొక్క ప్రత్యేకత ఏమిటంటే, VPN సాధారణంగా ఒకే నెట్వర్క్ విభాగంలో ఉండే నోడ్ల మధ్య నిర్మించబడింది, ఉదాహరణకు, వర్క్స్టేషన్ మరియు సర్వర్ మధ్య. ఒక భౌతిక నెట్వర్క్లో అనేక లాజికల్ నెట్వర్క్లను సృష్టించాల్సిన అవసరం ఉన్న సందర్భాలలో ఈ అవసరం చాలా తరచుగా తలెత్తుతుంది.
ఉదాహరణకు, ఫైనాన్షియల్ డిపార్ట్మెంట్ మరియు హ్యూమన్ రిసోర్సెస్ డిపార్ట్మెంట్ మధ్య ట్రాఫిక్ను విభజించాల్సిన అవసరం వచ్చినప్పుడు, అదే ఫిజికల్ సెగ్మెంట్లో ఉన్న సర్వర్లను యాక్సెస్ చేయడం. ఈ ఐచ్ఛికం VLAN సాంకేతికతను పోలి ఉంటుంది, అయితే ట్రాఫిక్ను వేరు చేయడానికి బదులుగా, ఇది గుప్తీకరించబడింది.
6.3 OpenVPN
గుర్తుంచుకోండి, మేము ఆఫీసు వైపు వర్చువల్ రూటర్ గురించి మాట్లాడాము, మీరు VPN క్లయింట్లను ఉపయోగించి కనెక్ట్ చేయగలరా? కాబట్టి, మీరు తెలుసుకోవలసిన ఉపయోగకరమైన పరిష్కారం ఒకటి ఉంది. ఇది OpenVPN.
OpenVPN అనేది వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN) సాంకేతికతను అమలు చేసే ఉచిత ప్రోగ్రామ్. ఇది రెండు జనాదరణ పొందిన ఆపరేషన్ మోడ్లకు మద్దతు ఇస్తుంది: క్లయింట్-సర్వర్ మరియు పాయింట్-టు-పాయింట్, మీరు రెండు పెద్ద నెట్వర్క్లను కలపవలసి వచ్చినప్పుడు.
ఇది దాని పాల్గొనేవారి మధ్య మంచి స్థాయి ట్రాఫిక్ ఎన్క్రిప్షన్ను నిర్వహిస్తుంది మరియు NAT వెనుక ఉన్న కంప్యూటర్లు మరియు ఫైర్వాల్ల మధ్య వారి సెట్టింగ్లను మార్చకుండానే కనెక్షన్లను ఏర్పాటు చేసుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది.
నియంత్రణ ఛానెల్ మరియు డేటా ప్రవాహాన్ని సురక్షితం చేయడానికి, OpenVPN OpenSSL లైబ్రరీని ఉపయోగిస్తుంది . ఈ లైబ్రరీలో అందుబాటులో ఉన్న మొత్తం ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.
ఎన్క్రిప్షన్ పనితీరును మెరుగుపరచడానికి మరింత భద్రత మరియు హార్డ్వేర్ త్వరణం కోసం ఇది HMAC బ్యాచ్ ప్రమాణీకరణను కూడా ఉపయోగించవచ్చు. ఈ లైబ్రరీ OpenSSLని ఉపయోగిస్తుంది, మరింత ప్రత్యేకంగా, SSLv3/TLSv1.2 ప్రోటోకాల్లు .
అన్ని ప్రముఖ ఆపరేటింగ్ సిస్టమ్ల కోసం ఈ ప్రోగ్రామ్ యొక్క అమలులు ఉన్నాయి: Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX, Microsoft Windows, Android, iOS.
OpenVPN వినియోగదారుకు అనేక రకాల ప్రమాణీకరణను అందిస్తుంది :
- ప్రీసెట్ కీ అనేది సులభమైన పద్ధతి.
- సర్టిఫికేట్ ప్రమాణీకరణ అనేది సెట్టింగ్లలో అత్యంత సౌకర్యవంతమైన పద్ధతి.
- లాగిన్ మరియు పాస్వర్డ్ని ఉపయోగించడం - క్లయింట్ సర్టిఫికేట్ను సృష్టించకుండా ఉపయోగించవచ్చు (సర్వర్ సర్టిఫికేట్ ఇంకా అవసరం).
సాంకేతిక సమాచారం
OpenVPN TCP లేదా UDP రవాణా ద్వారా అన్ని నెట్వర్క్ కార్యకలాపాలను నిర్వహిస్తుంది. సాధారణంగా, UDPకి ప్రాధాన్యత ఇవ్వబడుతుంది, ఎందుకంటే TUN కనెక్షన్ ఉపయోగించబడితే టన్నెల్ నెట్వర్క్ లేయర్ ట్రాఫిక్ను మరియు అంతకంటే ఎక్కువ OSIకి పైగా తీసుకువెళుతుంది లేదా TAP ఉపయోగించినట్లయితే లేయర్ ట్రాఫిక్ను మరియు అంతకంటే ఎక్కువ లింక్ చేస్తుంది.
దీని అర్థం ఓపెన్విపిఎన్ క్లయింట్ కోసం ఛానెల్ లేదా ఫిజికల్ లేయర్ ప్రోటోకాల్గా పనిచేస్తుంది, అంటే అవసరమైతే డేటా బదిలీ విశ్వసనీయతను అధిక OSI స్థాయిల ద్వారా నిర్ధారించవచ్చు.
మేము OSI మోడల్ను బాగా విశ్లేషించినందున, ఇక్కడ ఏమి చెప్పబడుతుందో మీరు అర్థం చేసుకోవాలి.
అందుకే UDP ప్రోటోకాల్, దాని భావనలో, OpenVPNకి దగ్గరగా ఉంటుంది, ఎందుకంటే ఇది డేటా లింక్ మరియు ఫిజికల్ లేయర్ల ప్రోటోకాల్ల వలె కనెక్షన్ విశ్వసనీయతను అందించదు, ఈ చొరవను ఉన్నత స్థాయికి పంపుతుంది. మీరు TCPపై పని చేయడానికి టన్నెల్ను కాన్ఫిగర్ చేస్తే, సర్వర్ సాధారణంగా క్లయింట్ నుండి ఇతర TCP విభాగాలను కలిగి ఉన్న OpenVPN TCP విభాగాలను స్వీకరిస్తుంది.
అలాగే, ఇది ముఖ్యమైనది కాదు, NAT మరియు నెట్వర్క్ ఫిల్టర్ల ద్వారా HTTP, SOCKSతో సహా చాలా ప్రాక్సీ సర్వర్ల ద్వారా OpenVPN పని చేస్తుంది. క్లయింట్కు నెట్వర్క్ సెట్టింగ్లను కేటాయించడానికి సర్వర్ను కాన్ఫిగర్ చేయవచ్చు. ఉదాహరణకు, IP చిరునామా, రూటింగ్ సెట్టింగ్లు మరియు కనెక్షన్ సెట్టింగ్లు.
GO TO FULL VERSION