Съвети за всяка част на живота.

Как да конфигурирате VPN на рутер

С развитието на мрежовите технологии настройката на VPN рутер се превърна в една от задачите на общия комплекс за осигуряване на сигурността на домашни мрежи и мрежи на малки офиси - така нареченият SOHO сегмент (Small office Home Office). Организацията на сигурно предаване на данни чрез несигурни канали се използва от човечеството от древни времена. Как да гарантираме поверителността и неприкосновеността на информацията, ако тя се предава по ненадеждни методи? Този проблем отдавна е разрешен: чрез криптиране на съобщението.

рутер

Настройките на VPN сървъра на всеки отделен рутер може да се различават.

Приемащата и предаващата страна се договарят предварително за системата за криптиране/декриптиране на съобщенията, след което могат да се използват дори ненадеждни канали за обмен. Информацията няма да бъде достъпна за външни очи или уши. Подобен проблем в компютърните мрежи се решава от технология, която е получила общото наименование VPN (съкращение от Virtual Private Network). Същността му може да се характеризира просто по следния начин:

  • Един компютър (наричан клиент), свързан към Интернет, иска достъп до ресурсите на друг компютър.
  • Вторият компютър (условно наричан сървър) и има интернет връзка, е готов да предостави своите ресурси (например папки със снимки, музика или филми), но е готов да предостави тези ресурси само на ограничен брой хора ( или по-скоро ограничен и предварително определен брой специфични компютри).
  • Как да ограничим достъпа

    Можете да организирате ограничения за достъп, например, като затворите папки за обществен достъп със специални потребителски имена и пароли. Но, както гласи народната мъдрост, ключалките са от честни хора. Имайки специални умения, можете да разбиете такива брави и да получитенеоторизиран достъп до всички ресурси, изложени в Интернет. Добре обучени екипи от хакери (експерти в хакването) непрекъснато сканират компютърните мрежи за такива "споделени" папки. По-добро решение е да организирате VPN:

    рутер

    Настройката на VPN е необходима, за да се гарантира сигурността на домашните и офис мрежите.

  • На клиентската машина е инсталиран специален софтуер, наречен VPN клиент, който може да криптира изходящите команди и заявки с помощта на модерна система от публични и частни ключове.
  • На сървъра е инсталиран специален софтуер за VPN сървър, който, използвайки едни и същи предварително зададени публичен и частен ключ, може да дешифрира заявки и команди, идващи от опасна мрежа, наречена Интернет.
  • Сървърната част криптира отговорите на заявките, получени от клиента, използвайки същия метод и ги изпраща обратно на клиентската машина, където получената информация се дешифрира.
  • Съвременните рутери с vpn сървър са рутери, те позволяват на хардуерно ниво да поддържат мрежи, които работят с помощта на VPN технология.По правило такива рутери поддържат няколко протокола, най-често срещаните от които са:

    • PPTP (протокол за тунелиране от точка до точка) — организирането на защитена връзка се постига чрез създаване на специален логически тунел;
    • L2TP (Layer 2 Tunneling Protocol) — организацията на защитена връзка също се осъществява чрез създаване на специален тунел и е развитие на протокола PPTP;
    • IPsec е разширение на съществуващи протоколи.

    Рутер, който поддържа vpn технология, може условно да се раздели на 2 вида, такива, които имат вграден VPN сървър и такива, които го нямат, но могат да пропускат криптирани информационни потоци през него. Ако рутерът нямавграден сървър, тогава има специален раздел в неговите настройки, обикновено в секцията Сигурност/VPN:

    • PPTP преминаване;
    • L2TP преминаване;
    • IPsec преминаване.

    С поставянето на "птицата" в съответното "чекбокс" се разрешава или забранява преминаването на такива секретни пакети през рутера.

    В този случай се предполага, че ролята на VPN сървър се изпълнява от всеки от компютрите, разположени във вътрешната мрежа, а задачата на рутера е да осигури преминаването на криптирани пакети в едната и другата посока. По-сложните рутери имат вграден VPN сървър в своята реализация, позволяващ достъп до вътрешни мрежови устройства (домашен медиен сървър, външно хранилище и др.) през защитен канал отвън. По-сложно приложение е комбинирането на няколко географски разпределени мрежи в една логическа структура.

    Например, компанията има няколко клона, разположени в различни градове. Излагането на компютъра на финансовия директор пред обществеността би било върха на безразсъдството. Подходящо конфигурирана връзка между рутери във всеки от офисите обединява географски разделени компютри в единна логическа мрежа, защитена от проникване отвън.

    Как да конфигурирате VPN сървър

    Настройката на VPN сървъра на всеки конкретен рутер може да се различава, но се състои от следната последователност от стъпки:

  • Влезте в административния панел, оторизация, след което е необходимо да проверите всички съществуващи настройки и да направите пълно архивиране в случай на повреда в настройките.
  • Актуализиране на съществуващ фърмуер. Това винаги не е ненужна операция, по-новите версии обикновено са по-ефективни.
  • Избирайки раздела VPN сървър в главното меню, избирайки вида на протокола, можебъде PPTP или L2TP. В зависимост от избрания тип протокол, настройките също ще се различават леко. Но във всеки случай ще трябва да посочите набор от адреси, набор от IP адреси от вътрешната мрежа, които ще бъдат чути от клиенти, свързани чрез VPN.
  • Необходимо е да посочите потребителско име и парола, въз основа на които ще се генерират ключовете за криптиране.
  • Следващият параметър е MPPE-128 (или по-сложни) условия за криптиране. Увеличаването на сложността на условията за криптиране увеличава крипто-устойчивостта на връзката, но изисква допълнителни ресурси за криптиране/декриптиране, което намалява общата скорост на връзката.
  • Настройването на L2TP следва същата последователност от стъпки и е принципно същото.
  • След запазване и рестартиране на рутера се конфигурира сървърната част.
  • Предимства на VPN връзките

    Допълнителни предимства от използването на VPN рутери и връзки. След това трябва да конфигурирате клиента, тоест софтуера, който ще комуникира със сървъра. Има подходящи клиенти за различни операционни платформи, те са описани подробно в съответната документация.След като сте настроили такъв достъп до вашата домашна компютърна мрежа, можете абсолютно безопасно да получите достъп до вашето домашно файлово хранилище от всяка точка, която поддържа интернет от вашия устройство (или лаптоп, таблет или просто смартфон). В същото време не можете да се страхувате, че някой ще анализира трафика и ще се опита да разбие паролите за вашата поща или банков клиент. А това е много важно на места, където има отворени канали за достъп до интернет – Макдоналдс, големи супермаркети, летища и други.

    Меню



    Прочетете също:


    E-mail:
    support@JivotSuveti.com За общи запитвания и за връзка с автора.❤️
    Всички права запазени © 2024.