Coğrafi olarak dağıtılmış VPN ağları. VPN nedir, ne için ve nasıl kullanılır?

Bir kötü adamın bir spor arabada bir otoyolda bir suç mahallinden kaçtığı bir aksiyon filminden bir sahne hayal edin. Polis helikopteri tarafından takip ediliyor. Araba birkaç çıkışı olan bir tünele giriyor. Helikopterin pilotu arabanın hangi çıkıştan çıkacağını bilemez ve kötü adam kovalamayı bırakır.

VPN - bu, birçok yolu birbirine bağlayan tüneldir. İçeri giren arabaların nereye gideceğini dışarıdan kimse bilemez. Dışarıdaki kimse tünelde neler olduğunu bilmiyor.

Muhtemelen VPN'leri bir kereden fazla duymuşsunuzdur. Lifehacker'da da bu konuda. Çoğu zaman, bir VPN önerilir çünkü ağ üzerinden coğrafi olarak kısıtlanmış içeriğe erişmek için kullanılabilir ve genellikle İnternet kullanılırken güvenliği artırır. Gerçek şu ki, bir VPN aracılığıyla İnternet'e erişmek doğrudan olmaktan daha az tehlikeli olamaz.

VPN Nasıl Çalışır?

Büyük olasılıkla, evde bir Wi-Fi yönlendiriciniz var. Buna bağlı cihazlar, İnternet olmadan bile veri alışverişi yapabilir. Görünüşe göre kendi özel ağınız var, ancak ona bağlanmak için fiziksel olarak yönlendiricinin sinyalinin menzili içinde olmanız gerekiyor.

VPN (Sanal Özel Ağ), sanal bir özel ağdır. İnternet üzerinden çalışır, böylece ona her yerden bağlanabilirsiniz.

Örneğin, çalıştığınız şirket uzak çalışanlar için sanal bir özel ağ kullanabilir. Bir VPN kullanarak bir iş ağına bağlanırlar. Aynı zamanda bilgisayarları, akıllı telefonları veya tabletleri sanal olarak ofise aktarılır ve içeriden ağa bağlanır. Sanal özel ağa girmek için VPN sunucu adresini, kullanıcı adını ve şifreyi bilmeniz gerekir.

VPN kullanmak oldukça kolaydır. Tipik olarak, bir şirket yerel bir bilgisayarda, sunucuda veya veri merkezinde bir yerde bir VPN sunucusu kurar ve buna kullanıcının cihazındaki bir VPN istemcisini kullanarak bağlanır.

Artık yerleşik VPN istemcileri, Android, iOS, Windows, macOS ve Linux dahil olmak üzere mevcut tüm işletim sistemlerinde kullanılabilir.

İstemci ve sunucu arasındaki VPN bağlantısı genellikle şifrelenir.

Yani VPN iyi mi?

Evet, bir işletme sahibiyseniz ve kurumsal veri ve hizmetleri güvence altına almak istiyorsanız. Çalışanları yalnızca VPN ve hesaplar aracılığıyla çalışma ortamına sokarak, her zaman kimin ve ne olduğunu ve ne yaptığını bileceksiniz.

Ayrıca, VPN sahibi, sunucu ile kullanıcı arasındaki tüm trafiği izleyebilir ve kontrol edebilir.

Çalışanlar VKontakte'de çok zaman harcıyor mu? Bu hizmete erişimi kapatabilirsiniz. Gennady Andreevich, gününün yarısını mem içeren web sitelerinde mi geçiriyor? Tüm faaliyetleri otomatik olarak günlüğe kaydedilir ve işten çıkarılma için demir bir argüman haline gelir.

O zaman neden VPN?

Bir VPN, coğrafi ve yasal kısıtlamaları atlamanıza olanak tanır.

Örneğin, Rusya'dasınız ve . Bu hizmetin Rusya'da mevcut olmadığını öğrendiğiniz için üzgünüz. Sadece Spotify'ın faaliyet gösterdiği ülkenin VPN sunucusu üzerinden internete erişerek kullanabilirsiniz.

Bazı ülkelerde, belirli sitelere erişimi kısıtlayan İnternet sansürü vardır. Bir kaynağa gitmek istiyorsunuz, ancak Rusya'da engellendi. Siteyi sadece engellemediği ülkenin VPN sunucusu üzerinden yani Rusya Federasyonu dışında hemen her ülkeden internete girerek açabilirsiniz.

VPN, belirli bir dizi görevle iyi bir iş çıkaran kullanışlı ve gerekli bir teknolojidir. Ancak kişisel verilerin güvenliği yine de VPN servis sağlayıcısının bütünlüğüne, sağduyunuza, dikkatinize ve İnternet okuryazarlığına bağlıdır.

Birçok kişi bir VPN bağlantısının ne olduğunu ve neden gerekli olduğunu bilmekle ilgilenir. Bunu basit bir filistin dilinde ele alalım, herkesin ne olduğunu anlayabilmesi için profesyonel terminoloji dökmeyeceğiz. VPN bağlantısı, İnternet içinde oluşturulan ve güvenli olmayan güvenli bir ağdır (tünel). En basit biçimini düşünürsek, bu, kullanıcının bilgisayarında bulunan bir VPN istemcisinden ve bir VPN sunucusundan oluşan bir tüneldir. Tünelde şunlar olur:

şifreleme;

Kullanıcının bilgisayarı ile internette bulunan siteler arasında değiş tokuş edilen bilgilerin değiştirilmesi.

Bu korumanın avantajları

Ve onun değeri nedir? Bazen anonim bir kullanıcı olmak için IP adresinizi gizlemek için bir VPN gerekir. İstemcilerin bulunduğu ülkelerin IP adreslerinden bunu yapmayı yasaklayan bir ağdan dosya indirmenin gerekli olduğu durumlar vardır. Ayrıca kullanıcının bilgisayarından hedefe (noktaya) iletilen trafiğin şifrelenmesine de ihtiyaç vardır. Bir VPN bağlantısının kullanıldığı birkaç durum olduğu ortaya çıktı.

VPN Bağlantı Zorlama Mekanizması

Gerçek hayatta sıklıkla karşılaştığımız bir örneğe bakalım. Ücretsiz ve genellikle açık Wi-Fi ağlarının popülaritesi bu günlerde artıyor. Onlar heryerde:

restoranlarda;

otellerde;

diğer halka açık yerlerde.

İnternete bağlanmanıza izin veren cihazların sayısı sürekli artmaktadır. PDA'lar, cep telefonları, netbook'lar ve diğer cihazlar var. Bu, birçok yerde postanıza kolayca bağlanmanıza, sosyal ağa gitmenize izin verdiği için modern insanları memnun ediyor, şimdi tatilde çalışabilir, işi zevkle birleştirebilirsiniz.

Ama ne kadar güvenli olduğunu düşündün mü? Güvenli olmayan ağların açık alanında kimsenin kimlik bilgilerinizi ve şifrelerinizi çalmayacağından emin misiniz? Herkes bilmez, ancak bu tür korumasız trafiği analiz ederek, PC'niz üzerinde kontrol kurarak kişisel bilgilere erişmek kolaydır. Bir VPN bağlantısının geldiği yer burasıdır. Güvenli olmayan bir ağ üzerinden bağlanmadan önce ayarlamanız gerekir.

VPN nasıl kurulur

Windows 7 zor değil. İlke, bir kontrol paneline ihtiyacınız olan herhangi biriyle hemen hemen aynıdır, orada "Yeni bir bağlantı veya ağ kur" seçeneğinin tıklandığı "Ağ ve İnternet" adlı bölüme gidin. Ardından bağlantı seçeneğini seçin. “İşyerine bağlan” öğesinden bahsediyoruz, VPN'yi yapılandırmanıza izin verecek kişi o. Ardından VPN bağlantısının nasıl yapılacağı hakkında bilgi belirtmeniz gerekiyor. Mevcut bir İnternet bağlantısı veya özel bir telefon numarası üzerinden. Şüpheniz varsa, ilk seçeneği seçin. Bir sonraki adımda, VPN tünelini kullanarak bağlanacağınız IP adresini (PC adını kullanabilirsiniz) girin. Ardından erişim kimlik bilgilerinizi girin. Ardından, "Bağlan" düğmesini tıklayın.

Bir VPN bağlantısı oluşturmak önemlidir, güvenli bir kanal kurduktan sonra veri kesilmesi artık korkmaz. Maillerinizi güvenle kontrol edebilir, şifreniz altında gerekli sitelere gidebilirsiniz.

Bugün VPN ile ilgili birkaç konuyu ele almak faydalı olacaktır - nedir, özellikleri nelerdir ve nasıl yapılandırılır.

Gerçek şu ki, günümüzde pek çok kişi bu teknoloji hakkında hiçbir şey bilmiyor, ancak şimdi bu tür bilgiler çok faydalı olabilir.

Ticari bir bakış açısıyla baksanız bile, bir VPN kurmak çok paraya mal olur.

Bu nedenle, genel olarak VPN'nin ne olduğunu ve şu anda en popüler işletim sistemleri olan Windows 7 ve Windows 10'da bu teknolojiyi nasıl kurabileceğinizi basit bir dille açıklamak iyi olacaktır.

Temel bilgiler

Genel olarak VPN, Sanal Özel Ağ, yani sanal bir özel ağ anlamına gelir.

Basitçe söylemek gerekirse, bu, anahtarlar ve yönlendiriciler gibi fiziksel cihazların kullanımına değil, İnternet kaynaklarına izin veren bir teknolojidir.

Gerçekte, bir VPN, diğerinin üzerinde bir yerel alan ağı oluşturur.

Microsoft web sitesinde, Şekil 1'de gösterilen resmi bulabilirsiniz. Orada, "bir diğerinin üzerine bir yerel alan ağı oluşturur" ifadesinin ne anlama geldiğini açıkça görebilirsiniz.

Uygulamada, tam olarak olan budur.

Bu şekilde, cihazları bilgisayar şeklinde görebilirsiniz. Bulut, ortak veya genel bir ağ anlamına gelir, çoğu zaman bu en yaygın İnternet'tir.

İki sunucu birbirine bir VPN üzerinden bağlanır.

Aynı zamanda bu cihazlar fiziksel olarak da birbirine bağlıdır. Ancak pratikte bu hiç gerekli değildir.

Söz konusu teknoloji tam da bunun için - kabloları ve cihazları kullanmak yerine, bilgi ileten geleneksel teknolojilerle geçinmek için.

Evet, kablolara da ihtiyaçları var, ancak belirli bir VPN cihazı için gerekli değiller.

Referans: Yerel alan ağı, birden fazla cihazın, birbirlerinin kaynaklarını kullanmalarına izin veren tek bir ağda birleştirilmesidir.

Yukarıda bahsedildiği gibi, fiziksel yerel alan ağlarında cihazlar, optik kablolar, bükümlü çiftler, radyo kanalları ile Wi-Fi, Bluetooth, GPRS ve ayrıca yönlendiriciler gibi her türlü cihaz kullanılarak birbirine bağlanır.

Yani sanal ağlarda tüm bunların yerine en yaygın internet bağlantısı kullanılıyor.

Tabii ki, çeşitli cihazlara erişim bu şekilde sağlanmaz, belirli bir VPN ağına “yabancıların girmesine izin vermemeyi” amaçlayan kendi kimlik seviyelerine sahiptirler.

Ve şimdi Sanal Özel Ağda bağlantının nasıl gerçekleştiği hakkında daha ayrıntılı konuşalım.

Yapı hakkında biraz

VPN yapısının iki bölümü vardır: dahili ve harici.

Her bir bilgisayar aynı anda bu parçaların her ikisine de bağlanır. Bu, sunucu kullanılarak yapılır.

Bu durumda sunucu, kulübe girişte böyle bir yüz kontrolü görevi görür. Kimin sanal ağa girdiğini ve kimin servetini başka bir yerde aramaya gittiğini belirler.

VPN'ye bağlanan bilgisayarda kimlik doğrulama verileri, yani bir tür tek seferlik şifre, akıllı kart veya bu prosedürü uygulamanıza izin verecek başka araçlar olmalıdır.

Bizim için bu özellikle önemli değil, bir kimlik doğrulama sürecinin olması hiç önemli değil.

Bugüne kadar, çeşitli büyük şirketlerden uzmanlar, yeni kimlik doğrulama yöntemleri geliştiriyorlar.

Aynı örneğe kulüp girişinde yüz kontrolü ile dönecek olursak, kulübe gelen kişinin şunları bilmesi gerekir:

1. İlk olarak, kimlik belirleme sürecinden geçmesine izin verecek olan adı;
2. İkinci olarak, örneğin yetkilendirmeyi geçmek için gereken tek seferlik bir şifreyi bilmesi gerekir.

Aynı şekilde VPN ağlarından birine giren ve katılmak isteyen bir bilgisayar da bir yetkilendirme aracıyla adını "taşır".

Sunucu, yukarıdaki bilgileri, özellikle de bağlı bilgisayarın adını kendi veritabanına girer.

Gelecekte, "yüz kontrolü" artık gelen "istemci"den gelen verilere ihtiyaç duymayacak.

Temel olarak, artık VPN'lerin nasıl çalıştığı ve ne oldukları açık olmalıdır.

Aslında pratik uygulamada her şey çok daha karmaşıktır ve ağ uzmanı olmak istiyorsanız çok daha fazla bilgiye ihtiyacınız olacaktır.

Bu bilgiler özellikle VPN çeşitleri ile ilgilidir.

VPN sınıflandırması

Bu tip teknolojinin tam bir sınıflandırması Şekil 2'de gösterilmektedir.

Şimdi her bir sınıflandırma türüne daha ayrıntılı olarak bakalım.

Sınıflandırma kriterleri şunlardır:

• Koruma derecesi. Bu kritere göre, bu tür ağlar vardır:

1. Tamamen korumalı– doğası gereği güvenli ağlara dayalı;
2. "Güvenilir" korumalı- "ana" ağ yeterli derecede güvenilirliğe sahip olduğunda kullanılan daha düşük bir güvenlik derecesi.

• Uygulama yöntemi. Bu kritere göre, aşağıdaki ağ türleri ayırt edilir:

1. donanım, yani, gerçek cihazların yardımıyla (bu tür, her türlü cihazı kullanmayan klasik bir sanal ağın kanonlarından hala biraz sapar);
2. Yazılım araçları;
3. kombine yöntem.

• Randevu. Bu kriter dahilinde aşağıdaki VPN türleri vardır:

1. intranet- çoğunlukla birkaç şubenin birleştiği şirketlerde kullanılır;
2. ekstranet– sadece dahili kurumsal katılımcıların değil aynı zamanda müşterilerin de bulunduğu ağları düzenlemek için kullanılır;
3. uzaktan erişim- uzak şubelerin bulunduğu ağları düzenlemek için kullanılır (çoğunlukla bu şubelerde bir kişi uzaktan çalışır).

• Protokolle. IPX ve AppleTalk gibi protokolleri kullanarak bir VPN uygulamak mümkün olsa da, pratikte sadece TCP/IP kullanılır. Nedeni çok basit - İnternette yaygın olarak kullanılan bu protokoldür ve geliştiriciler basitçe "tekerleği yeniden icat etme" noktasını görmezler.
• İş seviyesine göre. Buradaki her şey klasik OSI modeline karşılık gelir, ancak VPN yalnızca kanal (kanallar üzerinden bilgi aktarımı), ağ (bağlantı) ve aktarım (veri aktarımı) seviyelerinde çalışır.

Tabii ki, pratikte, bir ağ aynı anda birkaç sınıflandırma özelliğini bünyesinde barındırır.

Şimdi doğrudan en sıradan bilgisayarı kullanarak bir VPN ağının nasıl kurulacağına geçelim.

Sanal ağ kurma

İlk olarak, bunun Windows 7'de nasıl yapıldığını anlayalım.

Bu işletim sisteminde yapılandırma, aşağıdaki nispeten basit adımlar kullanılarak gerçekleştirilir:

• Ağ ve Paylaşım Merkezini Aç". Bunu yapmak için hızlı erişim panelindeki ağ bağlantısı simgesine sağ tıklayın ve açılır menüden uygun öğeyi seçin.

• Ağ bağlantısı simgesinin Şekil 3'te gösterilene benzemeyebileceğini söylemeye değer. Ayrıca Şekil 4'te görülen forma da sahip olabilir.

• Açılan pencerede, "Yeni bir bağlantı veya ağ kurma" adlı öğeye tıklamanız gerekir (Şekil No. 5'te vurgulanmıştır).

• Açılan pencerede “Bir işyerine bağlan” öğesini seçin ve “İleri” düğmesine tıklayın (Şekil 6'da vurgulanmıştır).

• Bu bilgisayarda zaten herhangi bir VPN bağlantısı varsa, Şekil #7'de gösterilen pencere görünecektir. İçinde "Hayır, yeni bir bağlantı oluştur" öğesini seçmeniz ve tekrar "İleri" düğmesini tıklamanız gerekir.

• Görünen pencerede "İnternet bağlantımı kullan (VPN)" öğesini tıklayın. Burada bir sonraki düğmesi yok. Bunda bir yanlışlık yok.

• Şimdi VPN ağının adresini ve adını girmeniz gerekecek. Windows 7'de bağlantı oluşturma penceresinin önerdiği gibi, bunu ağ yöneticinizden alabilirsiniz.

Mevcut bir ağa katılıyorsanız, yöneticinizden bu bilgiyi istemeniz gerekecektir. Genellikle bu zor değildir.

Şekil 9'da vurgulanan alanlara girilirler.

• Aynı pencerede, "Şimdi bağlanma ..." yazısının yanındaki kutuyu işaretlemeniz ve ardından "İleri" düğmesini tıklamanız gerekir.

• Şimdi sadece ilgili ağdan giriş ve şifreyi girmek kalıyor. Bunun için alanlar Şekil 10'da vurgulanmıştır.

Ağa ilk bağlantı gerçekleşirse, bu verileri oluşturmanız gerekecek, ardından sunucu bunu kontrol edecek ve eşleşirse ağa “bırakın” ve hemen kullanabilirsiniz.

Bağlantı ilk kez değilse, sunucu bunları kontrol etmez, ancak hemen ağa "izin verir".

• İlgili verileri girdikten sonra geriye sadece "Bağlan" butonuna tıklamak kalıyor.

• Ardından, şu anda bağlı ağa bağlanmak için bir teklifin görüneceği bir pencere görünecektir. Ancak bu pencereyi Şekil 11'de vurgulanan ilgili düğmeye tıklayarak kapatmak daha iyidir.

Şimdi kurulum tamamlandı ve sadece oluşturulan ağa bağlanmak için kaldı. Bunu yapmak için tekrar "Ağ ve Paylaşım Merkezi" ne gitmeniz gerekiyor.

• Açılan pencerede, Şekil 12'de vurgulanan "Ağa bağlan" öğesini seçin.

• Oluşturulan bağlantıyı seçmek ve aynı şekilde vurgulanan düğmeye basmak kalır.

Bu nedenle, Windows 7'de nasıl VPN bağlantısı kurulacağını zaten biliyoruz.

Windows 10'a gelince, eylemlerin algoritması neredeyse aynı. Yalnızca bazı arabirim öğeleri ve bunlara erişim yolları farklılık gösterebilir.

Örneğin, "Ağ ve Paylaşım Merkezi", Windows 7'dekiyle neredeyse aynı görünüyor.

Ayrıca, "Yeni bir bağlantı veya ağ oluşturma ve yapılandırma" adlı çok benzer bir öğe var.

Gelecekte, yapılandırma adımları neredeyse aynı, sadece arayüz biraz farklı olacak.

Rahatsızlık yalnızca sözde klasik görünümü kullanmayan Windows 10 kullanıcıları tarafından yaşanabilir, ancak “Denetim Masası - Ana Sayfa” görünümü, önce “Ağ ve İnternet” bölümüne gitmeniz ve ardından seçmeniz gerekir. "Ağ durumunu ve görevlerini görüntüle" öğesi ".

Her durumda, kurulum prosedüründe kesinlikle karmaşık bir şey yoktur ve olamaz. İlginç bir şekilde, VPN bağlantısı Android cihazlarda bile kullanılabilir.

Bir şirketin uzak ofislerini güvenli iletişim kanalları üzerinden birbirine bağlayabilme imkanı, her büyüklükteki şirket için dağıtık bir ağ altyapısı oluşturmanın en yaygın görevlerinden biridir. Bu sorunun birkaç çözümü var:

Bir sağlayıcıdan kanal kiralama: Yaygın ve güvenilir bir seçenek. Sağlayıcı, özel fiziksel veya mantıksal iletişim kanalları kiralar. Bu tür kanallara genellikle "noktadan noktaya" denir.

Avantajlar:

1. Bağlantı ve kullanım kolaylığı - ekipman ve kanalların bakımı tamamen sağlayıcının sorumluluğundadır;
2. Garantili kanal genişliği - veri aktarım hızı her zaman sağlayıcı tarafından beyan edilene karşılık gelir;

Kusurlar:

1. Güvenlik ve kontrol - şirket, sağlayıcı tarafındaki ekipmanı kontrol edemez.

Kendi (fiziksel) iletişim omurganızı oluşturmak: Fiziksel bir iletişim kanalı oluşturmak tamamen şirketin sorumluluğunda olduğundan güvenilir ve maliyetli bir çözüm. Bu çözüm ile şirket, inşa edilen kanalları tam olarak kontrol eder ve bakımını yapar.

Avantajlar:

1. Esneklik - gerekli tüm gereksinimleri karşılayan kanalları dağıtma yeteneği;
2. Güvenlik ve kontrol - şirkete ait olduğu için kanalın tam kontrolü;

Kusurlar:

1. Dağıtım - bu tür özel kanalların oluşturulması zaman alan ve maliyetli bir çözümdür. Kutuplar boyunca kilometrelerce optik döşemek, yuvarlak bir meblağa mal olabilir. Tüm eyaletlerden izin almayı hesaba katmasanız bile. örnekler;
2. Bakım – kanalın bakımı tamamen şirketin sorumluluğundadır, bu nedenle performansını sağlamak için yüksek nitelikli uzmanlar kadroda olmalıdır;
3. Düşük hata toleransı - harici optik iletişim hatları genellikle kasıtsız hasara maruz kalır (inşaat ekipmanı, yardımcı tesisler vb.). Bir optik bağlantının keşfedilmesi ve düzeltilmesi birkaç hafta sürebilir.
4. Bir konumla sınırlıdır - harici optik iletişim hatlarının döşenmesi, yalnızca nesneler birkaç on kilometre içinde bulunuyorsa geçerlidir. Yüzlerce ve binlerce kilometre boyunca başka bir şehre bağlantı çekmek sağduyu nedeniyle mümkün değildir.

İnternet üzerinden güvenli bir kanal oluşturma (VPN): Bu çözüm nispeten bütçeli ve esnektir. Uzak ofisleri birleştirmek için tek ihtiyacınız olan bir İnternet bağlantısı ve VPN bağlantıları oluşturma özelliğine sahip ağ ekipmanıdır.

Avantajlar:

1. Düşük maliyet - şirket yalnızca İnternet erişimi için ödeme yapar;
2. Ölçeklenebilirlik - yeni bir ofise bağlanmak için İnternet'e ve bir yönlendiriciye ihtiyacınız vardır;

Kusurlar:

1. Kanal bant genişliği - veri aktarım hızı değişebilir (garantili bant genişliği yoktur);

Bu makale, VPN teknolojisinin işletmelere sağladığı faydalar olan son noktaya daha yakından bakacaktır.
Sanal Özel Ağ (VPN) - bir ortak ağ (yaklaşık İnternet) üzerinden iki veya daha fazla uzak yerel ağın güvenli bağlantısını (tünel) sağlayan bir dizi teknoloji.

Geniş Alan VPN'lerinin Benzersiz Avantajları

İletilen trafiğin korunması: VPN tüneli üzerinden güçlü şifreleme protokolleri (3DES, AES) kullanarak trafiği iletmek güvenlidir. Şifrelemeye ek olarak, veri bütünlüğü ve gönderen kimlik doğrulaması sağlanarak bilgi sahtekarlığı ve bir saldırganın bağlanması olasılığını ortadan kaldırır.

Bağlantı Güvenilirliği: Önde gelen donanım üreticileri, genel bir ağa bağlantının kısa süreli arızalanması durumunda VPN tünellerinin otomatik olarak geri yüklenmesini sağlayarak VPN bağlantı teknolojilerini geliştiriyor.
Mobilite ve bağlantı kolaylığı: Dünyanın her yerinden ve hemen hemen her modern cihazdan (akıllı telefon, tablet bilgisayar, dizüstü bilgisayar) şirketin yerel ağına bağlanabilirsiniz, bu arada bağlantı güvenli olacaktır. Çoğu multimedya cihazı üreticisi, ürünlerine VPN desteği eklemiştir.

Yedeklilik ve yük dengeleme: İnternete bağlanırken (dengeleme / yük devretme için) iki sağlayıcı kullanırsanız, sağlayıcılar arasındaki VPN tünel trafiğini dengelemek mümkündür. Sağlayıcılardan birinin arızalanması durumunda tünel yedek bağlantıyı kullanacaktır.

Trafik önceliklendirme: QoS kullanarak trafiği kontrol etme yeteneği - tünelde yüksek yük olması durumunda ses, video trafiğinin önceliklendirilmesi.

İş dünyasındaki VPN'ler

Birleşik ağ

Şirketin coğrafi olarak dağıtılmış yerel alan ağlarının tek bir ağda birleştirilmesi (şubeleri ana ofise bağlayan), şirket içindeki etkileşimi ve veri alışverişini büyük ölçüde basitleştirerek bakım maliyetlerini düşürür. Herhangi bir kurumsal sistem, çalışanların çalışması için tek bir ağ alanı gerektirir. IP telefon, muhasebe ve finansal muhasebe sistemleri, CRM, video konferans vb. olabilir.

Mobil erişim

Çalışanın konumu ne olursa olsun, internet bağlantısı ve dizüstü/akıllı telefon/tablet varsa çalışan şirketin iç kaynaklarına bağlanabilir. Bu avantaj sayesinde çalışanlar, ofis dışındayken işlerini yapma ve sorunları hızlı bir şekilde çözme fırsatına sahip olurlar.

Farklı şirketlerin ağlarının konsolidasyonu

İş ortaklarının ağlarını birleştirmek genellikle gereklidir ve böyle bir dernek, her bir şirketin iç kaynaklarına erişim kısıtlaması olsun veya olmasın, organize edilebilir. Bu ilişki, şirketler arasındaki etkileşimi basitleştirir.

BT altyapısının uzaktan yönetimi

Şirketin BT altyapısının ekipmanlarına güvenli uzaktan erişim sayesinde yönetici, görevleri hızlı bir şekilde çözebilir ve ortaya çıkan sorunlara yanıt verebilir.

Hizmet kalitesi

Video konferans, IP telefon ve diğer bazı uygulamalar garantili bir bant genişliği gerektirir. VPN tünellerinde QoS kullanımı sayesinde, örneğin, bir şirketin yerel ağı ve uzak ofis arasında IP telefonunu birleştirmek mümkündür.

Dağıtılmış VPN ağlarının ve kurumsal veri iletim ağlarının (CDTN) uygulama alanları

Çeşitli büyüklükteki kuruluşların ihtiyaçlarını ve görevlerini analiz ettikten sonra, her biri için çözümlerin genel bir resmini derledik. Aşağıda, bir şirketin ağ altyapısında VPN teknolojisinin tipik uygulamalarının bir açıklaması yer almaktadır.

Küçük işletmeler için çözümler. Genellikle böyle bir çözüm için gereksinimler, uzak kullanıcıları (10'a kadar) dahili bir ağa bağlama ve / veya birkaç ofisin ağlarını birleştirme yeteneğidir. Bu tür çözümlerin dağıtımı basit ve hızlıdır. Böyle bir ağ için, ana kanaldan daha düşük veya aynı hıza sahip bir yedek kanalın olması önerilir. Yedek kanal pasiftir ve yalnızca ana kanal devre dışı bırakıldığında kullanılır (VPN tüneli otomatik olarak yedek kanal üzerine kurulur). Bu tür çözümler için uç ekipmanın rezerve edilmesi nadiren kullanılır ve çoğu zaman mantıksızdır.

Tünel üzerinden iletilen trafik, dahili uygulamaların (posta, web, dokümanlar), ses trafiğinin trafiğidir.

Gerekli Kanal Rezervasyonu: Orta

Ekipman yedekliliği ihtiyacı: düşük

Orta ölçekli işletmeler için çözümler. Uzak çalışanların (100'e kadar) bağlantısının yanı sıra, ağ altyapısı birkaç uzak ofisin bağlantısını sağlamalıdır. Bu tür çözümler için İnternet kanalının rezervasyonu zorunludur, yedek kanalın verimi ana kanalın hızıyla karşılaştırılabilir olmalıdır. Çoğu durumda yedek kanal aktiftir (kanallar arasında yük dengeleme yapılır). Kritik ağ düğümlerinin (yaklaşık merkezi ofis sınır yönlendiricisi) ekipmanının rezerve edilmesi önerilir. VPN ağının topolojisi bir yıldız veya kısmi ağdır.

Ekipman yedekliliği ihtiyacı: orta

Büyük işletmeler için çözümler, dağıtılmış bir şube ağı. Yeterince büyük ölçekli bu tür ağların devreye alınması ve bakımı zordur. VPN tünellerinin düzenlenmesi açısından böyle bir ağın topolojisi şunlar olabilir: yıldız, kısmi ağ, tam ağ (tam ağ seçeneği şemada gösterilmiştir). Kanal yedekliliği zorunludur (2'den fazla sağlayıcı mümkündür) ve kritik ağ düğümleri için ekipman yedekliliği. Tüm veya birkaç kanal aktif. Bu seviyedeki ağlarda, genellikle kiralık fiziksel kanallar (kiralık hatlar) veya sağlayıcılar tarafından sağlanan VPN kullanılır. Böyle bir ağda, iş kesintilerini en aza indirmek için maksimum güvenilirlik ve hata toleransı sağlamak gerekir. Bu tür ağlar için ekipman, işletme sınıfının veya sağlayıcı ekipmanının amiral gemisi hattıdır.

Tünel üzerinden iletilen trafik, dahili uygulamaların (posta, web, belgeler), ses trafiğinin, video konferans trafiğinin trafiğidir.

Kanal rezervasyonu ihtiyacı: yüksek

Ekipman yedekliliği ihtiyacı: yüksek

Eğitim Kurumları. Eğitim kurumlarının bir ağ kontrol merkezine bağlanması yaygındır. Trafik hacmi genellikle yüksek değildir. Rezervasyon gereksinimleri nadir durumlarda belirlenir.

Tıbbi kurumlar. Tıbbi kurumlar için, iletişim kanallarının ve ekipmanlarının ciddi bir güvenilirlik ve yüksek hata toleransı sorunu vardır. Geniş alan ağının tüm dalları, yedekli kanal oluşturan ekipman ve çeşitli sağlayıcılar kullanır.

Perakende (mağaza zincirleri) için çözümler. Mağaza zincirleri, toplu konumlar (binlerce mağaza olabilir) ve ana ofise (DPC) nispeten düşük trafik ile ayırt edilir. Mağazalarda ekipman rezerve etmek çoğu zaman tavsiye edilmez. Sağlayıcıya bir bağlantı ayırmak yeterlidir ("kancadaki ikinci sağlayıcı" biçiminde). Ancak veri merkezindeki (merkez ofis) ekipman gereksinimleri yüksektir. Bu nokta binlerce VPN tünelini sonlandırdığından beri. Kanalların sürekli izlenmesi, raporlama sistemleri, güvenlik politikalarına uyum vb. gereklidir.

Dağıtılmış VPN ağlarının ve kurumsal veri ağlarının (CDTN) uygulanması

Gerekli ekipmanın seçimi ve hizmetin doğru uygulanması, yükleniciden yüksek uzmanlık gerektiren karmaşık bir iştir. LanKey yıllardır en karmaşık projeleri uygulamaktadır ve bu tür projelerde engin deneyime sahiptir.

LanKey tarafından uygulanan KSPD ve VPN uygulaması için bazı proje örnekleri

Müşteri	Yapılan işin tanımı
	Ekipman üreticisi: Juniper Çözüm: Şirketin altı uzak şubesi, güvenli iletişim kanalları aracılığıyla bir yıldız topolojisi kullanılarak ana ofise bağlandı.
Çözüm: İnternete bağlı ve Moskova ve Cenevre'de bulunan ofislerde VPN tünelleri kurdu.
	Donanım Üreticisi: Cisco Çözüm: Uzak ofisler, sağlayıcılar tarafından hata toleranslı güvenli bir kanal üzerinden birleştirilir.

Bu makalede, bir VPN sunucusunun ne olduğu, bir VPN'nin güvenliğinizi artırıp artıramayacağı, Double VPN kullanmanız gerekip gerekmediği ve bir VPN hizmetinin günlük tutup tutmadığının nasıl kontrol edileceği ve hangi modern teknolojiler hakkında en sık sorulan soruları yanıtlayacağız. kişisel bilgileri korumak için vardır.

VPN, istemci ve VPN sunucusu arasında şifreleme sağlayan sanal bir özel ağdır.

Bir VPN'nin temel amacı trafiği şifrelemek ve IP adresini değiştirmektir.

Neden ve ne zaman gerekli olduğunu görelim.

VPN ne için?

Tüm ISS'ler, müşterilerinin faaliyetlerini İnternet'te kaydeder. Yani, İnternet sağlayıcı hangi siteleri ziyaret ettiğinizi bilir. Bu, polisten talep gelmesi durumunda faille ilgili tüm bilgilerin verilmesi ve kullanıcının eylemleriyle ilgili tüm yasal sorumluluğun ortadan kaldırılması için gereklidir.

Bir kullanıcının internette kişisel verilerini koruması ve iletişim özgürlüğü kazanması gereken birçok durum vardır.

Örnek 1. Bir işletme var ve gizli verilerin İnternet üzerinden aktarılması gerekiyor, böylece kimse müdahale edemez. Çoğu şirket, şirket şubeleri arasında bilgi aktarmak için VPN teknolojisini kullanır.

Örnek 2. İnternetteki birçok hizmet, konuma coğrafi referans verme ilkesiyle çalışır ve diğer ülkelerden kullanıcılara erişimi yasaklar.

Örneğin, Yandex Müzik hizmeti yalnızca Rusya'dan ve eski BDT ülkelerinden gelen IP adresleri için çalışır. Buna göre, diğer ülkelerde yaşayan Rusça konuşan nüfusun tamamı bu hizmete erişemez.

Örnek 3. Ofiste ve ülkede belirli sitelerin engellenmesi. Çoğu zaman ofisler sosyal ağlara erişimi engeller, böylece çalışanlar iletişim kurmak için çalışma saatlerini harcamazlar.

Örneğin, Çin'de birçok Google hizmeti engellenmiştir. Çin'de ikamet eden bir kişi Avrupa'dan bir şirketle çalışıyorsa, Google Disk gibi hizmetleri kullanmaya ihtiyaç vardır.

Örnek 4. Ziyaret edilen siteleri ISP'den gizleyin. Ziyaret edilen sitelerin listesini İnternet sağlayıcısından gizlemeniz gereken zamanlar vardır. Tüm trafik şifrelenecektir.

Trafik şifrelemesi ile ISP'niz İnternette hangi siteleri ziyaret ettiğinizi bilmeyecek. Bu durumda İnternet üzerindeki IP adresiniz VPN sunucusunun ülkesine ait olacaktır.

Bir VPN'ye bağlandığınızda, bilgisayarınız ile VPN sunucusu arasında güvenli bir kanal oluşturulur. Bu kanaldaki tüm veriler şifrelenir.

Bir VPN sayesinde iletişim kurma ve kişisel verilerinizi koruma özgürlüğüne sahip olacaksınız.

ISP günlüklerinde bir dizi farklı karakter olacaktır. Aşağıdaki resim, özel bir program tarafından elde edilen verilerin analizini göstermektedir.

HTTP başlığında hangi siteye bağlandığınızı hemen görebilirsiniz. Bu veriler İnternet servis sağlayıcıları tarafından kaydedilir.

Aşağıdaki resim, bir VPN kullanırken HTTP başlığını göstermektedir. Veriler şifrelenir ve hangi siteleri ziyaret ettiğinizi bilmek imkansızdır.

Bir VPN'ye nasıl bağlanılır

Bir VPN ağına bağlanmanın birkaç yolu vardır.

• PPTP eski bir protokoldür. Çoğu modern işletim sistemi, onu desteklenenler listesinden çıkardı. Eksileri PPTP - düşük bağlantı kararlılığı. Bağlantı düşebilir ve güvenli olmayan veriler İnternet'e sızabilir.
• L2TP (IPSec) bağlantısı daha güvenilirdir. Ayrıca çoğu işletim sisteminde yerleşiktir (Windows, Mac OS, Linux, iOS, Android, Windows Phone ve daha fazlası). PPTP bağlantısından daha iyi güvenilirliğe sahiptir.
• SSTP bağlantısı nispeten yakın zamanda geliştirildi. Yalnızca Windows'ta desteklenir, bu nedenle yaygın olarak kullanılmaz.
• IKEv2, IPSec'e dayalı modern bir protokoldür. Bu protokol, PPTP protokolünün yerini almıştır ve tüm popüler işletim sistemleri tarafından desteklenmektedir.
• OpenVPN bağlantısı en güvenilir olarak kabul edilir. Bu teknoloji esnek bir şekilde yapılandırılabilir ve bağlantı kesildiğinde OpenVPN korumasız verilerin İnternet'e gönderilmesini engeller.

OpenVPN teknolojisi için 2 veri aktarım protokolü vardır:

• UDP protokolü - hızlı çalışma (VoiP telefon, Skype, çevrimiçi oyunlar için önerilir)
• TCP protokolü - iletilen verilerin güvenilirliği ile karakterize edilir (paketin alındığının onaylanmasını gerektirir). UDP'den biraz daha yavaş çalışır.

VPN nasıl kurulur

Bir VPN bağlantısı kurmak birkaç dakika sürer ve VPN bağlantı yönteminde farklılık gösterir.

Hizmetimizde PPTP ve OpenVPN bağlantıları kullanıyoruz.

VPN Güvenliği

Her zaman kapsamlı bir güvenlik yaklaşımından bahsedeceğiz. Kullanıcı güvenliği yalnızca VPN bağlantısının kendisinden oluşmaz. VPN sunucusuna bağlanmak için hangi programı kullandığınız önemlidir.

Şu anda hizmetler uygun VPN istemcileri sunmaktadır - bunlar bir VPN bağlantısı kurmayı kolaylaştıran programlardır. Kendimiz uygun bir VPN istemcisi sunuyoruz. Bu tür programlar sayesinde bir VPN bağlantısı kurmak 1 dakikadan fazla sürmez.

2006 yılında VPN hizmetleri sunmaya başladığımızda, tüm kullanıcılarımız resmi OpenVPN uygulamasını kurdu. Açık kaynak kodludur. Tabii ki, resmi OpenVPN istemcisini kurmak daha fazla zaman alır. Ama anonimlik açısından ne kullanmanın daha iyi olduğunu görelim.

VPN istemcisi anonimliği

Bu tür programları kullanmanın tehlikesini görüyoruz. Mesele şu ki, bu tür programların kaynak kodu şirketin malıdır ve programının benzersizliğini korumak için hiç kimse onu yayınlamaz.

Kullanıcılar, açık kaynak kodunun yokluğunda programın sizin hakkınızda hangi verileri topladığını öğrenemez.

VPN programı, sunucuda günlükler kapatıldığında bile sizi belirli bir kullanıcı olarak tanımlayabilir.

Herhangi bir program, ziyaret ettiğiniz siteleri, gerçek IP adresinizi kaydetme işlevine sahip olabilir. Ve programa giriş bilgilerinizi kendiniz girdiğiniz için, programı kullanmanın herhangi bir anonimliğinden bahsetmek genellikle imkansızdır.

Etkinliğiniz yüksek düzeyde anonimlik gerektiriyorsa, bu VPN programlarından vazgeçmenizi ve OpenVPN'in resmi açık kaynak sürümünü kullanmanızı öneririz.

İlk başta, bu rahatsız edici bulacaksınız. Ama zamanla, güvenlik ve anonimlik faktörü sizin için ilk sıradaysa buna alışacaksınız.

Secure Kit'in sizinle ilgili herhangi bir veri kaydetmediğini garanti ederiz. Ancak bu tür programların sizi gözetleyebileceği konusunda sizi uyarmalıyız.

Güvenliğinizi nasıl artıracağınıza dair başka bir fikir, sunucuların coğrafi konumu açısından geldi. İnternette buna offshore VPN denir.

Offshore VPN nedir?

Farklı ülkelerde farklı mevzuat seviyeleri vardır. Güçlü yasalara sahip güçlü devletler vardır. Ve gelişme düzeyi, ülkelerindeki verilerin bilgi korumasına izin vermeyen küçük ülkeler de var.

Başlangıçta, offshore kavramı, vergi politikasının gevşetildiği bir ülkeyi ifade etmek için kullanıldı. Bu tür ülkelerde ticarette çok düşük vergiler vardır. Küresel şirketler, ülkelerinde yasal vergi kaçakçılığıyla ilgilenmeye başladı ve Cayman Adaları'ndaki offshore banka hesapları çok popüler hale geldi.

Şu anda, dünyanın birçok ülkesinde offshore ülkelerde banka hesaplarının kullanımına ilişkin yasaklar zaten var.

Çoğu açık deniz ülkesi, gezegenin uzak köşelerinde bulunan küçük eyaletlerdir. Bu tür ülkelerdeki sunucuları bulmak daha zor ve gelişmiş bir İnternet altyapısının olmaması nedeniyle daha pahalı. Bu tür ülkelerdeki VPN sunucuları denizaşırı olarak adlandırılmaya başlandı.

Açık deniz VPN kelimesinin anonim VPN anlamına gelmediği, yalnızca denizaşırı bir devlete ait bölgesel ifadelerden bahsettiği ortaya çıktı.

Bir denizaşırı VPN kullanmalı mısınız?

Bir offshore VPN, anonimlik açısından ek avantajlar sunar.

Resmi bir istek yazmanın çok daha kolay olduğunu düşünüyor musunuz:

• Almanya'da polis teşkilatına
• veya Antigua Barbuda'daki adalardaki polis departmanına

Offshore VPN, ekstra bir koruma katmanıdır. Double VPN zincirinin bir parçası olarak bir açık deniz sunucusu kullanmak iyidir.

Sadece 1 offshore VPN sunucusu kullanmanıza ve tamamen güvenli olduğunu düşünmenize gerek yok. İnternette güvenliğinize ve anonimliğinize farklı açılardan yaklaşmanız gerekiyor.

Anonimliğinize bağlantı olarak bir denizaşırı VPN kullanın.

Ve en sık sorulan soruyu cevaplamanın zamanı geldi. Anonim bir VPN hizmeti günlük tutabilir mi? Ve hizmetin günlükleri tutup tutmadığı nasıl belirlenir?

Anonim VPN hizmeti ve günlükleri. Nasıl olunur?

Anonim bir VPN hizmeti günlük tutmamalıdır. Aksi takdirde, artık anonim olarak adlandırılamaz.

Hizmetin günlük tutup tutmadığını doğru bir şekilde belirleyebileceğiniz bir soru listesi hazırladık.

Artık VPN bağlantıları hakkında eksiksiz bilgiye sahipsiniz. Bu bilgi, internette kendinizi anonim hale getirmek ve kişisel verilerin aktarımını güvenli hale getirmek için yeterlidir.

Yeni VPN teknolojileri

VPN alanında yeni trendler var mı?

VPN sunucularının (Double, Triple, Quad VPN) seri basamaklandırılmasının artıları ve eksileri hakkında zaten konuştuk.

Double VPN teknolojisinin dezavantajlarından kaçınmak için paralel zincirler oluşturabilirsiniz. Buna Paralel VPN adını verdik.

Paralel VPN Nedir?

Parallel VPN'in özü, trafiği paralel bir veri kanalına yönlendirmektir.

Sıralı basamaklama teknolojisinin (Double, Triple, Quad VPN) dezavantajı, her sunucunun kanalın şifresini çözmesi ve bir sonraki kanala şifrelemesidir. Veriler sırayla şifrelenir.

Paralel VPN teknolojisinde tüm veriler çift paralel şifreli olduğu için böyle bir sorun yoktur. Yani, birkaç kabuğu olan bir soğan düşünün. Aynı şekilde veriler çift şifreli bir kanaldan geçer.