Thuis-Betalingssystemen-Wat is een VPN? Hoe u een VPN op Android instelt. VPN: looptijd en werkingsprincipe

Wat is een VPN? Hoe u een VPN op Android instelt. VPN: looptijd en werkingsprincipe

VPN (Virtual Private Networks) - virtuele privénetwerken. VPN is een van die technologieën waarvan onbekend is waar het vandaan komt. Wanneer dergelijke technologieën echter wortel schieten in de infrastructuur van een bedrijf, vraagt ​​iedereen zich af hoe ze het ooit zonder hebben kunnen doen. Met virtuele privénetwerken kunt u internet gebruiken als uw eigen privénetwerk. De proliferatie van VPN's houdt dus verband met de ontwikkeling van internet. De technologie zelf gebruikt de TCP/IP-protocolstack als basis voor zijn werk.

Om te begrijpen wat een VPN is, moet je twee concepten begrijpen: encryptie en virtualiteit.

Encryptie is de omkeerbare transformatie van een bericht om het voor onbevoegden te verbergen.

Virtualiteit is een object of toestand die niet echt bestaat, maar onder bepaalde omstandigheden kan ontstaan.

Versleuteling converteert een bericht van één formulier, zoals "Hallo!" in een andere vorm “*&878hJf7*&8723”. Aan de andere kant is er ook een omgekeerde transformatie, die decodering wordt genoemd, d.w.z. het bericht "*&878hJf7*&8723" omzetten in een "Hallo!" De beveiligingsbenadering bij VPN's gaat ervan uit dat niemand anders dan de beoogde ontvanger de decodering kan uitvoeren.

Het concept van ‘virtualiteit’ verwijst naar de ‘alsof’-situatie. Bijvoorbeeld een situatie waarin u via een tablet toegang krijgt tot een externe computer. In dit geval simuleert de tablet de werking van een externe computer.

De term VPN heeft een nauwkeurige definitie:

Een VPN is een gecodeerd of ingekapseld communicatieproces dat gegevens veilig van het ene punt naar het andere overdraagt; De veiligheid van deze gegevens wordt verzekerd door krachtige encryptietechnologie en de verzonden gegevens passeren een open, onbeveiligd, gerouteerd netwerk.

Omdat de VPN gecodeerd is, worden gegevens bij de communicatie tussen knooppunten veilig verzonden en is de integriteit ervan gegarandeerd. Gegevens stromen door een open, onbeveiligd, gerouteerd netwerk, zodat ze, wanneer ze via een gedeelde link worden verzonden, via vele paden naar hun eindbestemming kunnen gaan. VPN kan dus worden gezien als het proces waarbij gecodeerde gegevens via internet van het ene punt naar het andere worden verzonden.

Inkapseling is het proces waarbij een datapakket in een IP-pakket wordt geplaatst. Met inkapseling kunt u een extra beschermingslaag toevoegen. Met inkapseling kunt u VPN-tunnels maken en gegevens overbrengen via een netwerk met andere protocollen. De meest gebruikelijke manier om VPN-tunnels te maken is door netwerkprotocollen (IP, IPX, AppleTalk, enz.) in PPP in te kapselen en de resulterende pakketten vervolgens in tunnelprotocollen in te kapselen. Dit laatste is meestal het IP-protocol, hoewel in zeldzame gevallen ook ATM- en Frame Relay-protocollen kunnen worden gebruikt. Deze aanpak wordt tweedelaagstunneling genoemd, omdat de passagier hier het tweedelaagsprotocol (PPP) is.

Een alternatieve benadering is om netwerkprotocolpakketten rechtstreeks in te kapselen in een tunnelprotocol (zoals VTP), genaamd Layer 3-tunneling.

VPN's zijn op basis van hun doel onderverdeeld in drie typen:

  1. Intranet wordt gebruikt om verschillende gedistribueerde vestigingen van één organisatie te verenigen in één enkel beveiligd netwerk, waarbij gegevens worden uitgewisseld via open communicatiekanalen.
  2. Extranet - Gebruikt voor netwerken waarmee externe gebruikers (bijvoorbeeld klanten of cliënten) verbinding maken. Vanwege het feit dat het vertrouwensniveau bij dergelijke gebruikers lager is dan bij bedrijfsmedewerkers, is speciale bescherming vereist om te voorkomen dat externe gebruikers toegang krijgen tot bijzonder waardevolle informatie.
  3. Toegang op afstand - gecreëerd tussen centrale bedrijfskantoren en externe mobiele gebruikers. Nadat encryptiesoftware op een externe laptop is geladen, brengt de externe gebruiker een gecodeerde tunnel tot stand met een VPN-apparaat op centrale bedrijfskantoren.

Er zijn veel mogelijkheden om een ​​VPN te implementeren. Wanneer u kiest hoe u een VPN implementeert, moet u rekening houden met de prestatiefactoren van VPN-systemen. Als een router bijvoorbeeld de limiet van zijn processorkracht gebruikt, kan het toevoegen van meer VPN-tunnels en het toepassen van encryptie/decryptie het hele netwerk platleggen, omdat de router het normale verkeer niet aankan.

VPN-implementatieopties:

  1. VPN gebaseerd op firewalls. Een firewall (firewall) is een software- of hardware-software-element van een computernetwerk dat het netwerkverkeer dat er doorheen gaat controleert en filtert in overeenstemming met gespecificeerde regels. Tegenwoordig ondersteunen de meeste firewallleveranciers tunneling en gegevensversleuteling. Al dergelijke producten zijn gebaseerd op het feit dat verkeer dat door de firewall gaat, gecodeerd is.
  2. Routergebaseerde VPN. Omdat alle informatie afkomstig van het lokale netwerk eerst bij de router aankomt, is het raadzaam om er encryptiefuncties aan toe te wijzen. Cisco-routers ondersteunen bijvoorbeeld L2TP- en IPSec-coderingsprotocollen. Naast eenvoudige encryptie ondersteunen ze ook andere VPN-functies, zoals authenticatie bij het tot stand brengen van de verbinding en sleuteluitwisseling.
  3. VPN gebaseerd op een netwerkbesturingssysteem. In Linux worden meestal technologieën zoals OpenVPN, OpenConnect of NetworkManager gebruikt om een ​​VPN aan te sluiten. Het maken van een VPN in Windows maakt gebruik van het PPTP-protocol, dat in het Windows-systeem is geïntegreerd.

We hebben een nieuw boek uitgebracht, Social Media Content Marketing: hoe u in de hoofden van uw volgers kunt kruipen en ze verliefd kunt maken op uw merk.

Abonneren

VPN is een netwerkverbindingstechnologie waarbij een virtueel subnet kan worden georganiseerd op een bestaand netwerk.

Laten we een voorbeeld bekijken om te begrijpen wat een VPN is. U moet bijvoorbeeld een pakketje naar een andere stad sturen en dit anoniem doen. Bij reguliere post wordt u gevraagd een legitimatiebewijs te overleggen, waardoor u het pakket niet anoniem kunt versturen. En er is geen absolute garantie dat de inhoud van het pakket geheim blijft en niet wordt geopend. Maar u kunt gebruik maken van de diensten van speciale bedrijven die het pakket overbrengen zonder te vragen wie de afzender is, en zij garanderen ook de volledige vertrouwelijkheid van de inhoud, de integriteit en veiligheid ervan. VPN vervult de functie van vergelijkbare bedrijven.

Waarom heb je een VPN nodig?

Met VPN kunt u gegevens betrouwbaar en zonder vervorming overbrengen.

U moet dit type verbinding gebruiken voor:

  1. Werk met applicaties en download deze wanneer het IP-adres tot een andere zone behoort.
  2. Handige en eenvoudige verbinding met het wereldwijde netwerk.
  3. Een veilig kanaal creëren dat beschermd is tegen hackeraanvallen.
  4. Mogelijkheden voor anoniem werk.
  5. Hoge verbindingssnelheid zonder onderbrekingen.
  6. Zorgen voor een beveiligingsniveau bij het werken in bedrijfsnetwerken.

Hoe een VPN-verbinding werkt

Als u verbinding maakt via VPN, wordt informatie over de externe route en het gebruikte server-IP in het bericht verzonden. Deze informatie die door het netwerk gaat, bevindt zich in een ingekapselde staat; de gegevens zijn gecodeerd en kunnen dus niet worden onderschept. De coderingsfase via VPN wordt uitgevoerd tijdens het verzenden en de decodering wordt al uitgevoerd met behulp van de berichtkop aan de kant van de ontvanger (de coderingssleutel moet worden gedeeld). Als de decodering correct is uitgevoerd, wordt het vereiste verbindingstype tot stand gebracht.

Als we het hebben over het beveiligingsniveau, kan het internet tegenwoordig niet bogen op een hoog beschermingsniveau. Maar als u VPN samen met protocollen gebruikt, kunt u veiligheid en informatiebeveiliging bereiken.

Hoe te gebruiken

De verbinding moet worden geconfigureerd. Laten we de stappen bekijken met het meest voorkomende besturingssysteem - Windows als voorbeeld: open het configuratiescherm en selecteer het gedeelte 'Netwerk en internet'. Volgende: “Netwerk- en deelcentrum” - “Een nieuwe verbinding instellen” - “Verbinden met een werkplek.” Klik op naast “Nee, maak een verbinding” en klik op “Gebruik mijn verbinding.”

Wanneer u zich aanmeldt via internet, voert u het IP-adres van de router of het internetcentrum in (verstrekt door de provider tijdens de eerste installatie) en wanneer u zich aanmeldt via VPN, voert u het lokale IP-adres in.

Vervolgens stellen we de accountparameters in (gegeven bij het registreren van het internetcentrum/Wi-Fi-router, gelegen aan de achterkant van het apparaat), die nodig zijn om verbinding te maken met de PPTP-server, dit zijn de gebruikersnaam, het wachtwoord en het domein (domein is niet vereist). We hebben een VPN gemaakt en nu kunnen we voor volgende aanmeldingen het hele proces optimaliseren om de verbindingstijd te verkorten:

  • Open het “Netwerk- en deelcentrum”.
  • Klik op 'Adapterinstellingen wijzigen'.
  • We zoeken naar de verbinding die we hebben gemaakt en kijken naar de kenmerken ervan (beveiliging, eigenschappen en VPN-type).
  • Installeer “Point-to-Point Tunnel Protocol (PPTP)”.

Als u dit niet doet, zal Windows elke keer dat u toegang krijgt tot het mondiale netwerk, om de beurt door de beschikbare opties zoeken totdat het het PPTP-protocol vindt.

Hiermee is de installatie voltooid. Maak gerust verbinding.

Een VPN verbinden via een browser

De verbindingsinstellingen zijn voor elke browser verschillend. Laten we ze allemaal bekijken:

  1. Opera. Deze browser heeft een ingebouwde onbeperkte VPN, waar je gratis gebruik van kunt maken. Om dit in te schakelen, moet u het “Menu” openen, vervolgens naar “Instellingen” gaan, “Beveiliging” en “VPN inschakelen” selecteren.
  2. Chroom. Je kunt dit niet doen zonder de hulp van speciale extensies. Open “Menu”, vervolgens “Extra hulpmiddelen”, vervolgens “Extensies” en “Meer extensies”. Voer “VPN” in, bekijk de resultaten en klik op een ervan. Klik in het geopende tabblad op ‘Installeren’. Hierna wordt de extensie automatisch geïnstalleerd en wordt het pictogram weergegeven in het menupaneel. Wanneer u een VPN moet gebruiken, klikt u op het pictogram en schakelt u de extensie in. Beste extensies: Hotspot Shield, Touch VPN. Ze zijn allemaal gratis.
  3. Yandex-browser. Installeer de add-on - VPN-service. Open het “Menu”, vervolgens “Add-ons” en selecteer vervolgens “Extensiemap”. Voer bij het zoeken “VPN” in en selecteer een van de voorgestelde opties. Vervolgens is het werkingsmechanisme hetzelfde: installeer de extensie, het pictogram verschijnt in de regel "Menu". Schakel vóór elk gebruik van een VPN-verbinding de extensie in. De volgende extensies hebben zich goed bewezen: "TunnelBear", "Hola Better Internet", "Zen Mate".
  4. Mozilla. Volgens het bovenstaande schema installeren we de extensie. Beste add-ons: "Hotspot Shield Free VPN Proxy", "Hoxx VPN Proxy", "Zenmate Security".

Klik na het instellen op Volgende. De gemaakte VPN-verbinding vindt u in het venster Netwerkverbindingen. Daar kunt u een snelkoppeling voor deze verbinding maken. Wat ik bedoel is dat veel mensen een snelkoppeling op hun bureaublad hebben om verbinding te maken met internet. Het is hier hetzelfde probleem. De VPN-verbinding wordt op dezelfde manier aangesloten als alle andere verbindingen.

Tijdens deze configuratie heeft de gebruiker geen toegang tot de meeste VPN-verbindingsinstellingen. Daarom kunt u, nadat u een verbinding heeft gemaakt, inloggen Eigenschappen van VPN-verbinding en wijzig de benodigde parameters. Maar in principe mogen deze parameters niet worden gewijzigd.

Wat is VPN opnieuw verbinden?

VPN Reconnect is een nieuwe functie in Windows 7. En zoals u wellicht al vermoedt, behoort deze functie tot de VPN-technologie. We hebben al geleerd wat een VPN is.

Wat is VPN opnieuw verbinden? VPN Reconnect is een functie die een herverbinding met de VPN-server kan initiëren wanneer de verbinding wordt verbroken. Bij traditionele VPN-verbindingen moest je, als de verbinding wegviel, de verbinding handmatig opnieuw tot stand brengen. Tegelijkertijd zal elk proces dat op dit moment plaatsvond opnieuw moeten worden gestart.

Maar de tijden veranderen. Met de nieuwe VPN Reconnect-functie kunt u een verbroken verbinding automatisch opnieuw tot stand brengen zonder opnieuw te autoriseren. Dit alles is mogelijk dankzij het nieuwe IKEv2-tunnelingprotocol met de MOBIKE-extensie. En aangezien we het over protocollen hebben, is het vermeldenswaard dat andere protocollen (PPTP, L2TP/IPsec, SSTP) die ook worden ondersteund in Windows 7 niet compatibel zijn met de VPN Reconnect-functie. En gegeven het feit dat het IKEv2-protocol het veiligste is van alle hierboven genoemde protocollen, volgt hieruit dat het gebruik van het nieuwe IKEv2-protocol niet alleen veilig, maar ook handig is.

Dankzij het IKEv2-protocol met de MOBIKE-extensie kunt u de verbinding automatisch opnieuw tot stand brengen, zelfs na 8 uur onderbreking. Om precies te zijn, de maximale pauzeperiode bedraagt ​​8 uur. U kunt de computer een paar uur laten staan, het internet uitschakelen, dan terugkomen, verbinding maken met internet en doorgaan met werken op de externe computer. Met dit protocol kunnen VPN-clients ook hun internetadressen wijzigen. U kunt dus veilig van de ene locatie naar de andere gaan, terwijl u de vorige verbinding verbreekt en verbinding maakt met een nieuwe internetverbinding, maar u bent nog steeds verbonden met de VPN. Hoewel u in werkelijkheid eerst de verbinding met de VPN-verbinding wordt verbroken, zal VPN Reconnect deze onmiddellijk naar u terugsturen. Je merkt er dus niets van.

Ik heb onlangs lezers kennis laten maken met de nieuwe Direct Access-technologie, die de VPN-technologie op verschillende manieren omzeilt. Een van de voordelen van DirectAccess – een constante verbinding – kan dus eenvoudig worden gecompenseerd door de nieuwe VPN-functie. Het belangrijkste hier is om op de hoogte te blijven van de mode en nieuwe software te gebruiken: ik heb Windows 7 al genoemd (in het artikel Waarom Windows 7 beter is dan Windows XP kun je trouwens andere voorbeelden vinden van hoe XP echt achterloopt op geavanceerde besturingssystemen systemen), maar over Windows Server vergat ik 2008 R2. Dit betekent dat het IKEv2-protocol alleen VPN-servers ondersteunt met Windows Server 2008 R2 of hoger.

Tot slot zal ik de plaats aangeven waar u de maximale tijd voor het verbreken van de verbinding kunt configureren. Om dit te doen, gaat u naar Netwerkverbindingen, zoekt u daar de gemaakte VPN-verbinding op en logt u daarop in Eigenschappen A. Vervolgens op het tabblad Veiligheid zoeken en op de knop drukken Extra opties. In het venster dat wordt geopend Aanvullende eigenschappen ga naar tabblad IKEv2, vink het vakje aan Mobiliteit en specificeer de maximale pauzetijd. Dit is hoe de VPN Reconnect-functie is geconfigureerd.

In dit artikel lees je alles wat je moet weten over een VPN-verbinding met internet: wat het is en waarom er een VPN is gemaakt.

Bijna alle gebruikers hebben dit concept minstens één keer gehoord of tegengekomen. Een te klein percentage van alle gebruikers weet echter wat dit is of heeft geprobeerd dit probleem te begrijpen.

Het decoderen van de definitie

De afkorting staat voor Virtual Private Network. Deze zin vertaald in het Russisch betekent virtueel particulier netwerk. Laten we eens nader bekijken wat deze woorden betekenen:

  • “netwerk” is voor iedereen begrijpelijk. Dit zijn twee of meer apparaten die via internet met elkaar verbonden zijn;
  • “virtueel” betekent dat de verbinding via internet tot stand komt en in materiële termen (kabels, draden, enz.) niet bestaat;
  • “privé” betekent dat de gegevensoverdracht via deze tunnel strikt toegankelijk is voor deelnemers. Virtual Private Network maakt gebruik van codering voor beveiliging.

Wat is een Virtual Private Network-verbinding?

Dit type verbinding garandeert alle netwerkdeelnemers de volledige vertrouwelijkheid van de verzonden gegevens van het ene punt naar het andere. Tegelijkertijd is het netwerk bovenop het publieke internet georganiseerd. Dat wil zeggen dat alle processen en gegevensoverdracht plaatsvinden in het publieke zicht, maar alleen deelnemers hebben toegang. zeer nuttig en gebruikelijk in grote bedrijven, serverruimtes enzovoort. Deze methode werd populair vanwege zijn eenvoud. Als het voor een lokale verbinding nodig is om een ​​systeem van draden en kabels tussen computers aan te leggen, dan heeft u in dit geval alleen toegang tot het World Wide Web nodig.

Wat betekent de VPN-verbindingsfunctie op uw telefoon?

Ook is het mogelijk om moderne smartphones aan te sluiten op het Virtual Private Network. Om dit te doen, moet u het serveradres en -type, het wachtwoord en het coderingstype invoeren. U kunt meerdere punten opslaan op uw mobiele apparaat. Zo voorkom je dat je telkens opnieuw gegevens moet invoeren.

Wat biedt een VPN-netwerk?

Met dit type verbindingen kunt u communicatie tot stand brengen tussen externe kantoren en bedrijfsafdelingen die zich op verschillende plaatsen bevinden. Zonder dit is het simpelweg onmogelijk om onder dergelijke omstandigheden communicatie tot stand te brengen. U kunt ook anoniem blijven via het Virtual Private Network tijdens het surfen op internet. Dit kan zowel vanaf een computer als vanaf een mobiel apparaat.

Het aantal concepten en afkortingen dat niemand begrijpt, gerelateerd aan de opkomst van nieuwe en wijziging van oude technologieën, groeit exponentieel. VPN is er één van. Deze publicatie probeert deze onbegrijpelijke afkorting te begrijpen en de reden vast te stellen voor de frequente vermelding ervan met betrekking tot netwerkverbindingen.

VPN, wat is het?

In principe is dit een regulier netwerk (“N” in de afkorting staat voor “Netwerk”). Maar het heeft zijn eigen subtiliteiten. Ten eerste is het virtueel, en ten tweede is het privé. Dat wil zeggen: "Virtueel" en "Privé" (de eerste twee letters van de afkorting).

VPN-afkorting

Het wordt virtueel genoemd omdat het op een bepaald abstractieniveau van de hardware bestaat. Dit betekent dat het niet uitmaakt via welke kanalen de communicatie plaatsvindt, welke apparaten zijn aangesloten en welke andere omstandigheden er zijn. VPN gebruikt voor zijn werking alle beschikbare middelen.

Maar het belangrijkste kenmerk van een VPN is dat het privé is. Hoewel het gemeenschappelijke communicatiekanalen en protocollen gebruikt, meestal internet, kan de ‘oom op straat’ er niet naar binnen, maar alleen een vertrouwde deelnemer die daartoe het recht heeft.

Werkingsprincipe

Om te begrijpen hoe een VPN werkt, moet u rekening houden met het eenvoudigste geval van communicatie tussen twee punten (computers). In het onbeveiligde deel van het pad (meestal internet) wordt een tunnel gemaakt die ze verbindt. De moeilijkheid ligt niet in het organiseren van een dergelijke verbinding, maar in het beschermen van de gegevens die kwetsbaar zijn op een onbeschermd deel van het netwerk. Informatie die via een openbaar kanaal wordt doorgegeven, kan door aanvallers worden gestolen of vervormd.

VPN-apparaat

Om dit te voorkomen worden verschillende soorten encryptie gebruikt. Daarom is de hoofdtaak van een VPN-verbinding het garanderen van uniformiteit van de encryptie en decryptie tussen de knooppunten, evenals het communiceren van netwerkprotocollen als het gaat om verschillende serversystemen.

Waarom heb je een VPN nodig?

De belangrijkste reden voor het creëren van een VPN was de wens, en zelfs de dringende noodzaak, om veilige netwerken te creëren die toegankelijk waren ongeacht de geografische locatie. Toegang op afstand van medewerkers tot het hoofdkantoornetwerk vanaf bijvoorbeeld een zakenreis. Verder. Multinationals kunnen op geen enkele manier kabels leggen tussen hun kantoren in verschillende landen of continenten. Ook in dit geval komt VPN-technologie te hulp. Een eenvoudiger voorbeeld is het organiseren van een VPN op basis van het lokale netwerk van een onderneming om de bevoegdheden van verschillende groepen, afdelingen, workshops en dergelijke te beperken.

Hoe een VPN-netwerk te creëren

Er zijn een aantal applicaties om een ​​VPN-netwerk te creëren, bijvoorbeeld TeamViewer of Hamachi. Hoewel dit kan worden gedaan met behulp van standaard Windows-tools, is het minder efficiënt, veilig en handig. Om dit te doen, moet u de “Netwerkverbindingen” van uw computer invoeren via het “Configuratiescherm”.

Hamachi-programma

In het menu ‘Bestand’ selecteer je ‘Nieuwe verbinding’, waarbij je aangeeft dat de verbinding die gemaakt wordt een VPN is. Vervolgens moet u een gebruiker toevoegen of specificeren die toegang krijgt. Geef vervolgens aan dat de communicatie via internet zal verlopen en selecteer TCP/IP als verbindingsprotocol. In het laatste dialoogvenster moet u op “Toegang toestaan” klikken en de Windows VPN-server is klaar om te werken.



Gerelateerde publicaties: