▷ Vad är ett virtuellt privat nätverk (rpv) och vad används det för
Innehållsförteckning:
- Vad är ett virtuellt privat nätverk (VPN)
- Vad kan vi göra med ett virtuellt privat nätverk?
- Tekniska krav som ett virtuellt privat nätverk behöver för att fungera
- Typer av virtuella privata nätverk
- Hur man skapar ett virtuellt privat nätverk
- Skapa ett VPN med Windows 10 eller anslut till ett
- Skapa ett VPN med en NETGEAR-router och Cloud Insight-plattformen
Under åren har användningen av det virtuella privata nätverket spridits över hela världen. Fram till för bara några år sedan var användningen av virtuella privata nätverk bara de stora företagens ansvar att skydda sina mest värdefulla filer och få tillgång till dem på ett säkert sätt. Idag kan nästan vem som helst skapa sitt virtuella privata nätverk utan att lämna ordföranden.
Innehållsindex
I den här artikeln kommer vi att försöka se så exakt och i detalj som möjligt vad ett virtuellt privat nätverk eller VPN är och vilka fördelar vi kan uppnå med skapandet. Internet är en komplicerad och osäker värld, och det är värt att ha vissa uppfattningar om ämnen som detta. Så kom på röran.
Vad är ett virtuellt privat nätverk (VPN)
VPN kommer från sitt namn på engelska, Virtual Private Network, vilket är hur det vanligtvis är känt för Virtual Private Networks. Vi är spanska, så vi kommer att berätta RPV.
En VPN är en metod eller struktur i datornätverk som vi på ett säkert sätt kan utöka ett lokalt nätverk eller LAN till det offentliga nätverket, även känt som Internet. Och du kommer att säga: Hur är det möjligt att utöka ett internt nätverk till Internet?
Det är vad VPN gör, det gör det möjligt för en dator som är fysiskt utanför ett privat nätverk, som vårt hem, att skicka och ta emot data via offentliga nätverk som om det vore ett privat nätverk. För praktiska ändamål kommer detta virtuella privata nätverk att ha samma funktioner som ett fysiskt privat nätverk.
För att utöka ett LAN-nätverk till Internet måste vi upprätta punkt-till-punkt-anslutningar med dedikerade anslutningar och använda stark filkryptering. Dessa anslutningar kallas tunnlar och metoden för överföring och anslutning T unneling, på grund av att skicka krypterad data som ingen annan, utom den nod som finns i det virtuella privata nätverket, kan läsa och dekryptera.
Vad kan vi göra med ett virtuellt privat nätverk?
VPN: er har många användbara applikationer i en värld som domineras av Internet. Behovet av att upprätta säkra anslutningar för att bevara datasäkerheten blir allt tydligare. Praktiskt taget någon av oss kan hitta hjälpmedel för att få företag med dålig säkerhet i sina huvudkontor i problem. Några exempel där vi kan använda ett VPN är följande:
- Anslut två företags huvudkontor som är fysiskt åtskilda, så att de kan kommunicera med varandra via Internet utan att någon kan fånga kommunikation. Anslut till en webbserver på distans för att hantera den säkert och få åtkomst till dess innehåll som administratörer. Utöka vårt hemnätverk så att vi kan ansluta till vår stationära dator med en bärbar dator var vi än är och säkert.
Vi ser att det är ganska liknande åtgärder där vi alltid använder ordet " fjärr " eller " Internet ", eftersom idén är att kunna komma åt detta privata nätverk var som helst i världen.
Tekniska krav som ett virtuellt privat nätverk behöver för att fungera
Idag är det ganska enkelt att skapa ett VPN, samma Windows 10-operativsystem har en funktion som gör att det kan skapas, liksom många avancerade routrar på marknaden, till exempel NETGEAR eller ASUS. Men vi måste veta vad som ligger bakom en VPN-anslutning för att bättre förstå varför den är så säker.
- Det måste finnas ett användaridentifieringssystem: för att få åtkomst till ett VPN måste vi först ha åtkomstkoder med användarnamn och lösenord. Filer måste krypteras: data som ska överföras görs via Internet, så de måste nödvändigtvis krypteras så att de inte kan läsas och avlyssnas. Algoritmer för säkerhet och uppdatering av nycklar: starka krypteringsalgoritmer, såsom SEAL, DES, 3DES eller AES, kommer att behövas, liksom att ha ett uppdateringssystem för krypteringsnycklar för att undvika informationsfiltrering. Dataintegritet: Trots att de har kryptering bör data inte ändras från källa till destination. Funktionerna Secure Hash Algoritm and Message Digest (MD5) säkerställer att innehållet i det skickade meddelandet är exakt detsamma som det som mottagits, så att vi kommer att upptäcka störningar och möjlig åtkomst till dem under överföringen. Meddelandet kommer alltid att signeras digitalt för att veta ursprung och författarskap till det. Anslutningsprotokoll: för att skapa en anslutning på ett säkert sätt behöver vi ett kommunikationsprotokoll. I detta fall är den mest utbredda IPSEC, även om det finns andra som PPTP, SSH, SSL / TLS, L2F och L2TP. Hårdvaru- eller mjukvaruenheter: Naturligtvis kommer vi att behöva en serie fysiska element med vilka det är möjligt att skapa VPN-nätverket och upprätta anslutningen. Vi kan skilja mellan fysiska enheter, som i princip är routrar eller liknande som ger möjligheten att skapa ett dedicerat och självgenererat VPN-nätverk. Och å andra sidan finns det applikationer som implementerar själva systemen som Windows, Linux och Unix, med Open SSH, OpenVPN, etc. Dessa lösningar är mer ömtåliga och innebär att vi utsätter säkerheten för vår egen dator, som i huvudsak kommer att styra VPN.
Typer av virtuella privata nätverk
Det finns olika arkitekturer för att skapa VPN: er, beroende på deras egenskaper, de kommer att vara användbara för vissa användare och applikationer. Låt oss se dem:
Fjärråtkomst VPN
Det är den mest använda metoden idag, på grund av enkel användning och mångsidighet i anslutningen. Genom en VPN för fjärråtkomst kan vi ansluta med ett användarnamn och lösenord till detta nätverk var vi än är, det kommer bara att behövas en internetanslutning. Åtgärden är exakt densamma som när vi är i ett privat nätverk i ett företag och vi vill ansluta från en dator till vår användare, bara i detta fall kommer länken att passera via Internet.
tunnling
Systemet består av att kapsla in ett nätverksprotokoll i en annan bärare. Detta skapar en tunnel i nätverket genom vilket informationen kommer att cirkulera, utan att de mellanliggande noderna genom vilka PDU passerar inom en annan PDU, och som kan läsa meddelandets innehåll.
Tunneln kommer att definieras med punkterna i varje ände och det protokoll som vi har använt för att skicka meddelandet. Detta protokoll kan till exempel vara SSH, för att kunna ansluta till en fjärrserver på ett säkert sätt.
Punkt-till-punkt RPV
Det liknar tunneling, även om vi i det här fallet behöver en VPN-server som är direkt ansluten till Internet och som kommer att ta hand om att ta emot inkommande fjärranslutningar. Dessa servrar kommer att ansluta till Internet med hjälp av en leverantörs tjänster och tjänar till att ansluta till exempel två kontor som är belägna i olika geografiska punkter. Som vi säger, det liknar tunneln och det senare används också mer.
VPN via LAN
Denna metod är en av de säkraste när det gäller affärsnätverk, även om Internet inte används som ett medel för åtkomst till VPN-tjänster. Låt oss säga att du använder samma form av anslutning som fjärråtkomst, men genom ett LAN-nätverk för företaget själv. På detta sätt är det möjligt att isolera områden i ett internt nätverk och gör att vi kan förbättra säkerheten, till exempel i trådlös anslutning via Wi-Fi.
Ett exempel kan vara åtkomst från ett internt nätverk till en webbserver som finns i den och i sin tur på ett VPN. Endast tillgång till det personliga område som ansvarar för datoradministration skulle tillåtas.
Hur man skapar ett virtuellt privat nätverk
Vi vet redan i detalj vad en VPN är, nu skulle det vara bra att veta hur vi själva kan skapa en. Och sanningen är att det inte blir för svårt om vi har ett nuvarande operativsystem, tillgång till vår router för att öppna portar, eller i ditt fall en router som kan skapa den här typen av nätverk.
Skapa ett VPN med Windows 10 eller anslut till ett
Vi börjar med att förklara hur man skapar ett virtuellt privat nätverk med bara vårt Windows 10-operativsystem. För att göra den här artikeln för lång kommer vi att länka direkt till en artikel där vi redan förklarade i detalj hur man gör detta.
Handledning om hur man skapar ett VPN i Windows 10.
Skapa ett VPN med en NETGEAR-router och Cloud Insight-plattformen
På samma sätt har vi en komplett artikel om routern NETGEAR BR500 där vi förklarar i detalj hur man skapar ett VPN-nätverk via varumärkets Cloud Insight- plattform. Skapningsförfarandet kommer att vara praktiskt taget detsamma om vi har en annan märkesrouter som implementerar denna teknik.
Handledning om hur man skapar ett VPN med NETGEAR Cloud Insight
Så snart vi har tillgång till en annan router med kapacitet att skapa VPN-nätverk kommer vi att genomföra en handledning som förklarar processen. För tillfället är detta det enda teamet vi har genomfört det med, och processen är ganska enkel, med det speciella att det använder en NETGEAR molnbaserad plattform.
Det här handlar om virtuella privata nätverk, så vi hoppas att du har hittat det användbart för att få en bättre uppfattning om denna säkra anslutningsteknik.
Vi rekommenderar även dessa artiklar:
Planerar du att skapa ett virtuellt privat nätverk? Skriv oss i kommentarerna för att göra något förslag eller fråga.
▷ Vad är lan, man och wan nätverk och vad används de för
Vi visar vad LAN-, MAN- och WAN-nätverk är. ? Egenskaper, nätverkstopologier, standarder och användbarhet för de nätverk som omger oss
Ipv4 vs ipv6 - vad det är och vad det används för i nätverk
Om du vill veta allt om vad som är IPv4- och IPv6-protokollet och skillnaderna mellan dem förklarar vi det på ett enkelt och detaljerat sätt
Vad är ett nätverk eller ett trådlöst nätverk
Vi förklarar vad ett Mesh-nätverk är och vad det är för: rekommenderade modeller, fördelar, huvudfunktioner och priser i Spanien.
