Понятие VPN или частных виртуальных сетей относительно недавно появилось в мире компьютерных технологий. Благодаря созданию такого типа подключения стало возможным объединять мобильные устройства и компьютерные терминалы в сети без использования обычных проводов вне зависимости от места расположения конкретного терминала. Далее в данном обзоре будет рассмотрен вопрос о том, как функционирует соединение VPN, а также будет дано несколько рекомендаций по настройке таких типов сетей и соответствующих клиентских программ.
Что представляет собой VPN?
Как уже, наверное, стало понятно, VPN представляет собой виртуальную частную сеть, к которой подключено несколько устройство. Но не стоит особо обольщаться по этому поводу: обычно не удается подключить с ее помощью одновременно два-три десятка работающих компьютерных терминала, как это можно сделать по локальной сети. Имеются свои ограничения в настройки сети и даже в пропускной способности маршрутизатора, который отвечает за передачу данных и присвоение IP-адресов. Идея, которая заложена в основу технологии данного соединения, сама по себе не нова. Многие современные пользователи компьютерных сетей даже не представляют, что они всю жизнь об этом знали, просто никогда не старались вникнуть в суть вопроса.
Как работает соединение VPN: основные технологии и принципы
Чтобы лучше разобраться в сути вопроса, рассмотрим один простой пример, который наверняка известен любому современному пользователю. Возьмем хотя бы радио. По сути, оно представляет собой транслятор, или проще говоря передающее устройство, посреднический агрегат, который отвечает за распределение и передачу сигнала, а также приемник. Сигнал в данном случае транслируется абсолютно всем потребителям. Виртуальная сеть работает избирательно, объединяя в сеть только некоторые устройства. Стоит отметить, что ни в первом, ни во втором случае для подключения принимающих и передающих устройств, которые осуществляют обмен данными, не требуется проводов. Здесь и свои тонкости. Все дело в том, что радиосигнал изначально является незащищенным. Это значит, что чего изначально может принять любой радиолюбитель, который работает с устройством на соответствующей частоте.
По сути VPN работает точно так же. Но роль ретранслятора в данном случае играет маршрутизатор (ADSL-модем или роутер). Роль приемника выполняет ноутбук, стационарный компьютерный терминал или мобильное устройство, которое оснащено специальным модулем беспроводного подключения Wi-Fi. При этом вся информация, которая исходит из источника, изначально зашифрована. Только потом при использовании специального дешифратора данная информация может быть воспроизведена на конкретном устройстве. Данный принцип связи посредством VPN называют туннельным. В наибольшей степени этому принципу соответствует мобильная связь. Перенаправление осуществляется на конкретного абонента.
Туннелирование VPN
Попробуем разобраться, как VPN работает в режиме туннелирования. По сути данный механизм предполагает создание некой прямой от пункта А к пункту В. При передаче данных из центрального источника роутера с подключением сервера все сетевые устройства определяются автоматически по заданной заранее конфигурации. Иначе говоря, создает туннель, в котором данные кодируются при отправке и декодируются при приеме. Получается, что никакой другой пользователь, которые пытается перехватить данные такого типа, в процессе передачи не сможет их расшифровать.
Средства реализации
Одними из самых мощных инструментов для реализации такого рода подключений и обеспечения безопасности считаются системы от компании Cisco. Однако некоторые неопытные системные администраторы нередко сталкивается с проблемами при работе VPN-Cisco оборудования. В первую очередь это связано только с неправильной настройкой и устанавливаемыми драйверами маршрутизаторов типа ZyXEL или D-Link. Данное оборудование требует тонкой настройки только по той причине, что они оснащаются встроенными брэндмауэрами. Также стоит обратить внимание и на схемы подключения. Здесь может быть два варианта: remote access и route-to-route. В первом случае речь идет об управлении передачей данных или подключением при помощи удаленного доступа, а во втором об объединении нескольких распределяющих устройств.
Протоколы доступа
Если же говорить о протоколах доступа, то сегодня в основном применяются средства конфигурации на уровне PCP/IP. Внутренние протоколы могут быть различными. Если VPN перестал работать, то прежде всего необходимо посмотреть на ряд скрытых параметров. Например, дополнительные протоколы PPP и PPTP, основанные на технологии TCP, все равно относятся к стекам протоколов TCP/IP, однако в случае использования PPTP для соединения нужно применять два IP-адреса вместо одного. Туннелирование в любом случае предполагает передачу информации, заключенной во внутренних протоколах NetBFUI и IPX. Все они снабжены специальными заголовками на основе PPP для организации беспрепятственной передачи данных по соответствующему сетевому драйверу. Для протоколов TCP/IP рекомендует выбрать автоматическое получение основного адреса, а также предпочитаемый DNS-сервер. Задействование сервера прокси при этом должно быть отключено, причем не только для локальных адресов.
Аппаратная составляющая
Рассмотрим ситуацию, когда возникает вопрос о неработоспособности VPN. Понятно, что проблема может быть связана с некорректной настройкой оборудования. Однако вполне может проявиться и другая ситуация. Стоит обратить внимание на маршрутизаторы, которые проводят контроль подключения. Выше уже было сказано, что лучше использовать только те устройства, которые подходят по параметрам подключения. Так, например, маршрутизаторы DI-804HV и DI-808HV могут обеспечить одновременно подключение до 40 устройств. Если же речь идет об оборудовании ZyXEL, то оно в большинстве случаев может функционировать даже через встроенную сетевую операционную систему ZyNOS только при использовании режима командной строки посредством протокола Telnet. Данный подход позволяет осуществлять конфигурацию любых устройств с передачей данных на три сети в среде Ethernet с раздачей IP трафика и использовать технологию Any-IP, которая предназначена для активации стандартной таблицы маршрутизаторов с перенаправляемым трафиком в роли шлюза для тех систем, которые были изначально сконфигурированы для работы в других подсетях.
Не работает VPN в Windows 10: что делать?
Первое и главное условие состоит в том, чтобы входные и выходные ключи (Pre-shared Keys) соответствовали. На обоих концах туннеля они должны быть одинаковыми. Однако стоит также обратить внимание на алгоритмы криптографического шифрования – с или без функции аутентификации. Например, тот же AH протокол может обеспечить только авторизацию без возможности использования шифрования.
Клиенты VPN: настройка
Что касается клиентов VPN, то здесь все не так просто. Большинство программ, которые основаны на использовании таких технологий, применяют стандартные методы настройки. Здесь тоже имеются свои подводные камни. Проблема состоит в том, что как бы вы не устанавливали клиент, если в самой операционной системы выключена служба, ничего не получится. Именно по этой причине сначала необходимо задействовать данные параметры в Windows, а затем включить их на роутере, и только после этого приступать к настройке клиента.
Придется создать в своей системе новое подключение вместо того, чтобы использовать уже имеющееся. Не будем не этом останавливаться, поскольку данная процедура является стандартной. На самом роутере придется зайти в меню дополнительных настроек. Чаще всего их можно найти в WLAN Connection Type. Здесь необходимо активировать все пункты, которые связаны с VPN сервером. Стоит также отметить тот факт, что сам виртуальный сервер придется устанавливать в системе в качестве сопутствующей программы. После этого его можно будет использовать даже без ручной настройки. Достаточно будет просто выбрать ближайшую дислокацию. Одним из наиболее простых в использовании и востребованных в управлении можно назвать VPN клиент-сервер, который носит название Securiti KISS.
Программа устанавливается легко и просто, при этом вам потом не придется заходить в настройки, чтобы обеспечить для всех устройств, которые подключены к раздающему, нормальную связь. Довольно часто бывает и так, что популярный пакет Kerio VPN Client отказывается работать. Здесь следует обратить внимание не только на настройки самой операционной системы и маршрутизатора, но и на некоторые параметры клиентской программы. Введение верных параметров, как правило, дает возможность избавиться от проблемы. В крайнем случае может также потребоваться проверить настройки используемых протоколов и основного подключения.