Что такое VPN?
VPN (виртуальная частная сеть) — это сервис, который позволяет вам безопасно и конфиденциально получать доступ к интернету, сети организации или любой частной сети, маршрутизируя соединение через специальный сервер.
Проще говоря, VPN может быть определена как защищенное или шифрованное соединение с публичной сетью, такой как Интернет или защищенное соединение с частной сетью (корпорации, правительства, организации или частной сети).
Технология VPN изначально была разработана для обеспечения доступа к сетям, принадлежащим корпорациям, университетам, школам и правительственным учреждениям.
Wikipedia даёт нам следущее определение VPN:
VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например по публичным сетям) уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Идея технологии VPN заключалась в том, чтобы позволить удаленным работникам получать доступ и использовать ресурсы, принадлежащие корпорациям и агентствам, через защищенную сеть.
В то время как VPN все еще используется для обеспечения безопасного, защищенного подключения к корпоративным сетям, технология теперь стала для обеспечения безопасного и конфиденциального доступа к web-ресурсам internet.
Здесь рассматриваются корпоративные частные сети. Корпоративный VPN предоставляет организациям возможность предоставить своим сотрудникам доступ к защищенному сквозному зашифрованному соединению с облачными и локальными ресурсами в корпоративной сети. Корпоративное шифрование VPN обеспечивает безопасное сетевое подключение к устройствам сотрудника, независимо от того, где он работает.
корпоративный VPN (также называемый VPN удаленного доступа) — это VPN-соединение, которое крупные компании настраивают внутри компании. Корпоративные VPN в основном имеют одну цель-предоставление сотрудникам, владельцам и заинтересованным сторонам безопасного удаленного доступа к данным компании.
VPN — это технология, используемая для создания частной сети через интернет для совместного использования ресурсов корпоративной интрасети с удаленными пользователями и другими офисными помещениями компании. Пользователи также могут использовать VPN для удаленного доступа к своей домашней сети.
Два типа VPN
В основном VPN бывают двух видов, а именно VPN удаленного доступа и VPN типа «сайт-сайт». Второй тип виртуальных частных сетей типа «сайт-сайт» имеет дополнительные подтипы.
Удаленный доступ VPN
Когда мы говорим об удаленном доступе VPN, мы говорим о предоставлении кому-то доступа к существующей частной сети через интернет. Частная сеть может быть сетевой установкой какой-либо корпоративной организации, оснащенной базой данных и сетевым оборудованием, связанным с организацией или любым их проектом.
Из-за удаленного доступа VPN нет необходимости для сотрудника напрямую подключаться к сети своей компании. Он может сделать это с помощью необходимого программного обеспечения VPN-клиента и учетных данных, предоставленных фирмой.
Сайт-сайт VPN
Слово «сайт» в данном случае относится к физическому местоположению, где существует частная сеть. Он также известен как LAN-to-LAN или Router-to-Router VPN. В этом типе две или более частных сетей на различных территориях, а возможно и в разных частях мира соединены друг с другом через сеть, все они служат одной виртуальной частной сетью в интернете. Теперь существует два подвида виртуальных частных сетей типа «сайт-сайт».
Интранет VPN типа «сайт-сайт»
Мы называем это интранет-сетевым VPN, когда различные частные сети одной организации объединяются вместе через интернет. Он может использоваться для совместного использования ресурсов в различных офисах компании. Еще один возможный способ-это прокладка отдельного кабеля через различные офисные помещения, но это неосуществимо и может повлечь за собой высокие затраты.
Экстранет VPN типа «сайт-сайт»
Может возникнуть необходимость подключения корпоративных сетей, принадлежащих разным организациям. Возможно, они сотрудничают в рамках проекта, в котором задействованы ресурсы обеих организаций. Такие создаваемые виртуальные частные сети называются виртуальными сетями типа «сеть-сеть» Экстранет.
Как работает VPN?
Для того, чтобы понять работу VPN нужно получить представление о протоколах, или наборе правил в непрофессиональных терминах, используемых VPN для обеспечения безопасной персональной сети.
SSL (Secure Socket Layer): этот протокол использует 3-полосный метод рукопожатия для обеспечения надлежащей аутентификации между клиентскими и серверными машинами. Процесс аутентификации основан на криптографии, где для инициализации соединения используются сертификаты, которые ведут себя как криптографические ключи (открытый и закрытый, приватный), уже хранящиеся на стороне клиента и сервера.
IPSec (IP Security): этот протокол может работать в транспортном режиме или режиме туннелирования, так что он может выполнять свою работу по обеспечению безопасности VPN-соединения. Эти два режима отличаются тем, что транспортный режим шифрует только полезную нагрузку в данных, т. е. только сообщение, присутствующее в данных. Режим туннелирования шифрует все передаваемые данные.
PPTP (Point-to-Point Transfer Protocol): он соединяет пользователя, находящегося в некотором удаленном месте, с частным сервером в сети VPN, а также использует режим туннелирования для своих операций. Низкие эксплуатационные расходы и простая работа делают PPTP широко принятым протоколом VPN. Дальнейшая заслуга принадлежит встроенной поддержке, предоставляемой Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol): он облегчает туннелирование данных между двумя географическими узлами через сеть VPN, часто используемую в сочетании с протоколом IPSec, который дополнительно способствует уровню безопасности связи.
Когда вы подключаетесь к публичной сети, например, к бесплатным сетям Wi-Fi в аэропортах, вы можете предположить, что все ваши данные проходят через большой туннель вместе с данными других пользователей.
Таким образом, любой, кто хочет шпионить за вами, может легко выделить ваши пакеты данных из сети. Когда на сцене появляется VPN, он предоставляет вам секретный туннель внутри этого большого туннеля. И все ваши данные превращаются в набор бессмысленных символов, так что никто не может их распознать.
Настройка VPN-соединения включает в себя три этапа:
Аутентификация: на этом этапе пакеты данных сначала инкапсулируются, в основном завернутые в другой пакет вместе с некоторыми заголовками и другими прикрепленнымиданными. Все это скрывает идентичность пакетов данных. Теперь ваше устройство инициирует соединение, отправив запрос приветствия на VPN-сервер, который отвечает с подтверждением и запрашивает учетные данные пользователя, чтобы уточнить подлинность пользователя.
Туннелирование: после завершения этапа аутентификации создается воображаемый туннель, который обеспечивает прямое соединение точка-точка через интернет. Мы можем посылать любые данные, которые захотим, через этот туннель.
Шифрование: после того, как мы успешно создали туннель, можно передавать любую информацию, в виде пакетов, зашифрованных перед отправкой через туннель.
VPN-соединение используется для предоставления прямого доступа к корпоративной сети пользователю, который не находится в географическом охвате сети. Логично, что удаленный пользователь подключен точно так же, как обычный пользователь, который использует сеть в корпоративном помещении.
VPN также используется для обеспечения однородной сетевой среды для корпоративной фирмы, имеющей свои офисы в разных частях мира. Таким образом, создается непрерывный обмен ресурсами в обход географических барьеров.