Как да конфигурирате VPN на рутер
С развитието на мрежовите технологии настройката на VPN рутер се превърна в една от задачите на общия комплекс за осигуряване на сигурността на домашни мрежи и мрежи на малки офиси - така нареченият SOHO сегмент (Small office Home Office). Организацията на сигурно предаване на данни чрез несигурни канали се използва от човечеството от древни времена. Как да гарантираме поверителността и неприкосновеността на информацията, ако тя се предава по ненадеждни методи? Този проблем отдавна е разрешен: чрез криптиране на съобщението.
Настройките на VPN сървъра на всеки отделен рутер може да се различават.
Приемащата и предаващата страна се договарят предварително за системата за криптиране/декриптиране на съобщенията, след което могат да се използват дори ненадеждни канали за обмен. Информацията няма да бъде достъпна за външни очи или уши. Подобен проблем в компютърните мрежи се решава от технология, която е получила общото наименование VPN (съкращение от Virtual Private Network). Същността му може да се характеризира просто по следния начин:
Как да ограничим достъпа
Можете да организирате ограничения за достъп, например, като затворите папки за обществен достъп със специални потребителски имена и пароли. Но, както гласи народната мъдрост, ключалките са от честни хора. Имайки специални умения, можете да разбиете такива брави и да получитенеоторизиран достъп до всички ресурси, изложени в Интернет. Добре обучени екипи от хакери (експерти в хакването) непрекъснато сканират компютърните мрежи за такива "споделени" папки. По-добро решение е да организирате VPN:
Настройката на VPN е необходима, за да се гарантира сигурността на домашните и офис мрежите.
Съвременните рутери с vpn сървър са рутери, те позволяват на хардуерно ниво да поддържат мрежи, които работят с помощта на VPN технология.По правило такива рутери поддържат няколко протокола, най-често срещаните от които са:
- PPTP (протокол за тунелиране от точка до точка) — организирането на защитена връзка се постига чрез създаване на специален логически тунел;
- L2TP (Layer 2 Tunneling Protocol) — организацията на защитена връзка също се осъществява чрез създаване на специален тунел и е развитие на протокола PPTP;
- IPsec е разширение на съществуващи протоколи.
Рутер, който поддържа vpn технология, може условно да се раздели на 2 вида, такива, които имат вграден VPN сървър и такива, които го нямат, но могат да пропускат криптирани информационни потоци през него. Ако рутерът нямавграден сървър, тогава има специален раздел в неговите настройки, обикновено в секцията Сигурност/VPN:
- PPTP преминаване;
- L2TP преминаване;
- IPsec преминаване.
С поставянето на "птицата" в съответното "чекбокс" се разрешава или забранява преминаването на такива секретни пакети през рутера.
В този случай се предполага, че ролята на VPN сървър се изпълнява от всеки от компютрите, разположени във вътрешната мрежа, а задачата на рутера е да осигури преминаването на криптирани пакети в едната и другата посока. По-сложните рутери имат вграден VPN сървър в своята реализация, позволяващ достъп до вътрешни мрежови устройства (домашен медиен сървър, външно хранилище и др.) през защитен канал отвън. По-сложно приложение е комбинирането на няколко географски разпределени мрежи в една логическа структура.
Например, компанията има няколко клона, разположени в различни градове. Излагането на компютъра на финансовия директор пред обществеността би било върха на безразсъдството. Подходящо конфигурирана връзка между рутери във всеки от офисите обединява географски разделени компютри в единна логическа мрежа, защитена от проникване отвън.
Как да конфигурирате VPN сървър
Настройката на VPN сървъра на всеки конкретен рутер може да се различава, но се състои от следната последователност от стъпки:
Предимства на VPN връзките
Допълнителни предимства от използването на VPN рутери и връзки. След това трябва да конфигурирате клиента, тоест софтуера, който ще комуникира със сървъра. Има подходящи клиенти за различни операционни платформи, те са описани подробно в съответната документация.След като сте настроили такъв достъп до вашата домашна компютърна мрежа, можете абсолютно безопасно да получите достъп до вашето домашно файлово хранилище от всяка точка, която поддържа интернет от вашия устройство (или лаптоп, таблет или просто смартфон). В същото време не можете да се страхувате, че някой ще анализира трафика и ще се опита да разбие паролите за вашата поща или банков клиент. А това е много важно на места, където има отворени канали за достъп до интернет – Макдоналдс, големи супермаркети, летища и други.