Што такое VPN?



Тэрмін VPN карыстаецца вялікай папулярнасцю ў сучасным свеце ІТ, і ён часта выкарыстоўваецца як спосаб злучэння сетак перадачы даных. Я ўпэўнены, што некаторыя з вас сядзелі на сустрэчы і чулі фразу "мы проста выкарыстоўваем VPN" і паняцця не мелі, пра што яны кажуць. Шчыра кажучы, будучы інжынерам па сетцы і бяспецы на працягу многіх гадоў, я чуў пытанне "Што наконт выкарыстання VPN?" спосаб часта тым, хто на самой справе нават не ведаў, што гэта такое. Калі вы ведаеце пра VPN, то гэты артыкул, верагодна, не для вас. Аднак, калі вы не ведаеце, што такое VPN ці не ведаеце пра іх мала, тады я думаю, што гэты артыкул можа даць вам уяўленне пра свет віртуальнай прыватнай сеткі.

Найболей распаўсюджанай функцыяй VPN з'яўляецца бяспечнае падключэнне некалькіх прыватных сетак праз небяспечную грамадскую сетку, напрыклад Інтэрнэт. Прыватнай сеткай у гэтым выпадку будзе сетка, у якой трафік не даступны грамадскасці. Калі мы разбурым сэнс віртуальнай прыватнай сеткі ў тлумачаным вышэй выпадку, гэта будзе наступным чынам. Дзве канчатковыя кропкі гэтай "сеткі" - гэта прыватныя сеткі, якія бесперапынна злучаны паміж грамадскай сеткай, пра якую ні адна прыватная сетка не ведае, ствараючы паміж сабой "Віртуальную прыватную сетку".

VPN адбыўся галоўным чынам з-за таго, што кампаніі геаграфічна пашыраюць свой бізнес. Пашырэнне па ўсёй краіне і нават свеце зрабіла лагістыку кашмарам для многіх кампаній, адкрытых на сусветны рынак. Неабходнасць хуткага, бяспечнага і надзейнага падлучэння для задавальнення патрэбнасцей бізнесу стала ўсё больш і большай. Да тэхналогіі VPN падключэнне да Інтэрнэт-сеткі павінна было падтрымлівацца дарагімі арандаванымі лініямі, якія звычайна падаражэлі, калі яны выраслі на адлегласці. Шматлікія кампаніі звярнуліся да канфігурацыі дыстанцыйнага доступу ў цэнтральнае месца з нумарамі 800, якія маглі перакласці некалькі тэлефонных ліній. Вядома, выдаткі на абслугоўванне ліній і плата за нумар 800 таксама былі дарагімі. З павелічэннем папулярнасці Інтэрнэту гэта толькі пытанне часу, перш чым з'явіліся тэхналогіі, якія маглі б выкарыстаць існуючую сусветную сетку і ствараць бяспечную падключэнне да сеткі.

Паколькі большасць кампаній ужо карысталіся Інтэрнэтам для атрымання электроннай пошты і доступу ў Інтэрнэт, яны, як правіла, мелі лёгка даступнае злучэнне на большасці сайтаў, якія яны маглі б выкарыстаць для падлучэння да VPN LAN з лакальнай сеткай (Local Area Network). Часам прапускную здольнасць (хуткасць) злучэння, магчыма, прыйдзецца мадэрнізаваць для перадачы дадатковых дадзеных, але ўсё роўна будзе танней, чым дадаваць дадатковае злучэнне толькі для дадзеных кампаніі, не кажучы ўжо пра дадатковыя выдаткі на выдзеленыя дадзеныя. ланцуг у залежнасці ад таго, дзе ён будзе спынены геаграфічна. У некаторых выпадках, калі аддалены офіс быў занадта малы, каб мець уласную спецыяльную схему, яны маглі б выкарыстаць Інтэрнэт-злучэнне для гэтых функцый, але гэта нармальна, вы можаце ствараць VPN-кліенты да лакальнай сеткі праз гэтыя злучальныя злучэнні. Гэтыя сцэнары становяцца ўсё больш папулярнымі і замяняюць шмат старых тэхналогій, такіх як рэле кадраў, якія выкарыстоўваліся для харчавання сетак WAN буйных прадпрыемстваў (Wide Area Network).

Бяспека, вядома, з'яўляецца праблемай, калі прыватны сеткавы трафік выкарыстоўвае грамадскую сетку ў якасці транзітнага асяроддзя, таму звычайна VPN будуюцца паміж сеткамі з выкарыстаннем зашыфраванага тунэля VPN. Існуе мноства формаў VPN, якія можна класіфікаваць на ўзроўні OSI (Open Model Interconnection Reference Model), але я не буду глыбока разглядаць гэта, паколькі гэта выходзіць за рамкі гэтага дакумента пачаткоўцаў.

У гэтым дакуменце я буду класіфікаваць іх на дзве катэгорыі: Зашыфраваныя і несашыфраваныя VPN.

Зашыфраваны VPN



Зашыфраваны VPN забяспечыць бяспеку трафіку, які перадаецца па неабароненай грамадскай сетцы, выкарыстоўваючы розныя тыпы механізмаў шыфравання. IPSec - гэта найбольш папулярная форма зашыфраванага VPN-тунэля, які выкарыстоўваецца сёння пры будаўніцтве бяспечнага VPN-тунэля праз Інтэрнэт.

Некашыфраваны VPN



Некашыфраваны VPN будзе азначаць, што альбо дадзеныя, якія праходзяць праз VPN, не забяспечваюцца наогул, альбо іх абараняюць сродкі, акрамя шыфравання дадзеных. MPLS (некалькі пратаколаў пераключэння этыкетак) VPN выкарыстоўваюць сегрэгацыю маршрутаў па віртуальнай сувязі паміж дзвюма прыватнымі сеткамі для забеспячэння маршрутызацыі трафіку паміж імі толькі праз агульную сетку. Тунэль GRE (Generic Routing Encapsulation) таксама можа быць выкарыстаны для таго, каб схаваць глабальную сетку ад прыватных канчатковых кропак і нават інкапсуляваць некалькі пратаколаў унутры TCP / IP, якія звычайна не могуць быць накіраваны па ўсёй сеткі IP. Гэты тып тунэля фактычна можа быць зашыфраваны пратаколам больш высокага ўзроўню, напрыклад, SSL (Secure Socket Layer).



Такім чынам, мы бачылі, што VPN могуць зэканоміць грошы за кошт скарачэння выдаткаў на ланцуг паміж аддаленымі офісамі і штаб-кватэрай, але VPN могуць таксама выкарыстоўвацца кампаніямі, якія нядаўна набылі іншая кампанія і дзве сеткі, зараз неабходна інтэграваць. Гэта асабліва зручна для сетак, якія павінны хутка аб'ядноўвацца або мець вялікія геаграфічныя межы. Абодва сеткі гэтых тыпаў будуць разглядацца як VPN-інтранэт. Што рабіць, калі некалькі кампаній ствараюць партнёрства і павінны дзяліцца пэўнымі каштоўнымі сеткавымі рэсурсамі адзін з адным? Extranet VPN можа быць выкарыстаны ў дадзенай канкрэтнай сітуацыі. Яшчэ адно выкарыстанне VPN - гэта падтрымка мабільных і хатніх карыстальнікаў, якія патрабуюць доступу да сеткавых рэсурсаў ад офіса.

Дзякуючы бяспецы, надзейнасці, маштабаванасці і прастату кіравання, даступнай у многіх формах VPN, сёння не дзіўна, што іх папулярнасць працягвае расці. Адна рэч, безумоўна, незалежна ад таго, колькі розных спосабаў наладкі VPN мэтай бесперапыннага падключэння да сеткі незалежна ад геаграфічнага становішча і больш хуткага вяртання інвестыцый у праграмнае забеспячэнне / абсталяванне ў параўнанні з традыцыйнымі арандаванымі лініямі, застаюцца ранейшымі. . Будзем спадзявацца, што ў наступны раз, калі вы знаходзіцеся ў стане, калі тэрмін VPN выяўляецца як жыццяздольнае рашэнне, вы атрымаеце крыху лепш зразумець канцэпцыю віртуальнай прыватнай сеткі.