Что такое VPN?

VPN  (Virtual Private Network, виртуальная частная сеть) — это группа компьютеров или отдельных сетей, соединенных между собой посредством публичной сети, обычно через интернет.

Широко распространены в бизнес среде, где применяются для соединения удаленных датацентров. Обычные пользователи могут использовать эту технологию тогда, когда их машины находятся в разных локальных сетях, или тогда, когда они хотят зашифровать и обезопасить обмен информацией при использовании небезопасных публичных сетей.

Одним из самых известных VPN сервисов является Hamachi.

 

При запуске VPN соединения обычно необходимо запустить клиент VPN или открыть специальный сайт, войти со своими учетными данными. При этом ваш компьютер обменивается ключами безопасности с удаленным сервером. Когда компьютеры удостоверятся в подлинности друг друга, все ваши данные надежно защищены от перехвата и прослушивания.

Это самая важная вещь. которую вам нужно знать про VPN: она защищает ваши данные, шифруя их. Когда вы используете VPN вы будто бы плывете на подводной лодке в глубине океана, не доступные для взглядов плывущих на поверхности.

Существует 2 типа VPN соединений: VPN c удаленным доступом и LAN-to-LAN.

Первый вариант используется для подключения индивидуальных пользователей к друг другу или же индивидуального пользователя к удаленной сети посредство сети интернет. Второй вариант объединяет несколько сетей в одну при помощи интернета. Например, эта технология используется тогда, когда нужно соединить в одну сеть несколько офисов одного предприятия, удаленных друг от друга на значительное расстояние.

Как работает VPN?

При передаче данных чрез интернет данные разбиваются на части, называеме пакетами. В основе VPN лежит так называемое туннелирование, процесс помещения пакета в другой пакет, и передача таких слоеных пирогов через интернет.

В свою очередь наслоение пакетов друг на друга называется инкапсуляцией. Компьютеры, либо другие устройства на концах туннеля (их называют туннельными интерфейсами) могут инкапсулировать и декапсулировать исходящие и входящие пакеты соответственно.

Необходимое сетевое оборудование для VPN

Конечно, для создания VPN вам понадобится сетевое оборудование, в частности, сетевые коммутаторы. Одним из лучших по праву считается сетевой коммутатор Cisco. Также вам понадобятся:

Network access server (NAS, сервер доступа к сети) — сервер, ответственный за установку и обслуживание туннелей при использовании VPN с удаленным доступом.

Фаервол — даже без использования VPN любая уважающая себя локальная сеть должна включать фаервол для защиты от агрессивного интернет трафика.

AAA сервер — за этим акронимом скрываются три слова: authentication (аутентификация), authorization (авторизация) и accounting (служба управления данными пользователей).

Для больших сетей вам также могут понадобиться: VPN концентратор, устройство заменяющее AAA сервер в больших сетях, VPN — роутер, обычный роутер, однако позволяющий маршрутизировать трафик с помощью протоколов, характерных для VPN, VPN — фаервол, VPN — клиент, устройство позволяющее обойтись без настройки отдельных компьютеров для работы с VPN. Все это оборудование продается той же компанией Cisco.

В конце заметим, что технология VPN не менялась уже продолжительное время, возможно, потому, что работающие сети VPN выполняют свои задачи очень хорошо, соединяя офисы компаний, магазины, банки, а также обычных пользователей на гигантских расстояниях, при этом обеспечивая им полную безопасность при передаче данных.