Виртуелна приватна мрежа
Оваа статија или заглавие има потреба од викифицирање за да ги исполни стандардите за квалитет на Википедија. Ве молиме помогнете во подобрувањето на оваа статија со соодветни внатрешни врски. |
Виртуелна приватна мрежа (англиски: virtual private network; VPN) е сметачка мрежа која ја користи јавната телекомуникациска инфраструктура, како што е Интернет да обезбеди оддалечени канцеларии или поединечни корисници со сигурен пристап кон мрежата на нивната организација. Таа има за цел да се избегне скап систем на сопственост или изнајмени линии кои може да се користат од страна на само една организација.
Концизира трансфет на податоци помеѓу две или повеќе мрежни уреди кои не се на иста приватна мрежа за да се задржи пренесувањето на податоци од други уреди на еден или повеќе интервенции на локалната мрежа или Wide Area Network. Постојат многу различни класификации, имплементации и користи за виртуелни приватни мрежи.
Историја
уредиДо крајот на 1990-тите мрежните компјутери се поврзани преку скапи изнајмени линии и / или dial-up телефонски линии. Виртуелните приватни мрежи ги намалуваат трошоците на мрежата, за да се избегне потребата за многу изнајмени линии кои поединечно се поврзани на интернет. Корисниците можат да разменуваат приватни податоци безбедно, така да поскапите изнајмени линии се непотребни. VNP технологиите имаат огромен број на протоколи, терминологии и маркетинг влијанија кои ги дефинираат. На пример, VNP технологиите можат да се разликуваат во : • Протоколите што ги користат за да се пробијат во сообракајот. • Тунелот е крајната точка, односно клиент раб или оператор раб. • Дали тие нудат мрежно место – на мрежно место или имаат далечински пристап на поврзување. • Нивото на безбедност што е предвидено.
Безбедносни механизми
уредиБезбедната VPN користи криптографски протоколи на пристап за да обезбеди доверливост, овозможувајки на испракачот проверка за блокирање на лажен идентитет и да обезбеди интегритет на порака. Безбедните VPN протоколи го вклучуваат следново :
- IPsec (Internet Protocol Security) кој првично беше развиен за IPv6.Овој стандард исто така се користи и за IPv4.
- Безбедносен пренос може да пристапи до сообракајот на целата мрежа, како што тоа го прави во проектот OpenVPN , или обезбеди поединечна врска.Голем број на производители обезбедуваат далечински пристап VPN преку SSL способности. На SSL VPN може да се поврзе од локации каде што IPsec има проблеми со мрежната адреса и firewall правила.
- Безбедна школка (SSH) VPN нуди VPN пристапи за безбедни далечински врски до мрежната или интер-мрежните врски. Ова не треба да се меша со порт пренасочување.
Докажување за автентичност
уредиСоздадени од корисник далечински VPNs пристапи може да користат лозинки, биометрика или други криптографски методи. За мрежа до мрежа тунелот често се користат дигитални сертификати или лозинки.
Насочување
уредиПротоколите за пробивање може да се користат во точка-до-точка топологијата која ќе теоретски ќе се смета за VPN, бидејќи на VPN по дефиниција се очекува да ја поддржат и произволни групи на менување на мрежни јазли.
Видливи за корисникот PPVPN услуги
уредиУслуги од OSI слојот 1
уредиВиртуелна приватна жица и приватни on-line услуги (VPWS и VPLS)
уредиVPWS се точка – точка , при што VPLS може да бидат точка-до-повеќе точки.
Услуги од OSI слојот 2
уреди- ВИРТУЕЛНА ЛОКАЛНА МРЕЖА ( LAN )
Слојот 2 овозможува за соживот на повеќе локални мрежи , мегусебно поврзани преку стеблата на користење на IEEE 802 .1 Q отворениот протоколот. Се користат и други отворени протоколи, но станаа застарени вклучувајќи ги и Интер-Префрли линк ISL и IEEE 802.
- ВИРТУЕЛНА ПРИВАТНА УСЛУГА (VPLS)
Развиена од IEEE,VLANs, овозможува повеќе означени мрежи за споделување на заеднички развод. Од гледна точка на корисникот, VPLS прави возможно да се интерконектираат неколку LAN сегменти во текот на еден вклучен пакет , услужник, јадро.
Архитектура на OSI слојот 3
уредиВо овој дел се дискутира за главната архитектура на PPVPNs. Еден од предизвиците на PPVPNs вклучува различни корисници со користење на ист адресен простор, посебно на IPv4 приватен адресен простор. ВИРТУЕЛЕН РУТЕР PPVPN Виртуелната архитектура на насочувачот е различна од BGP/MPLS техниките, но бара модификација на постоечките насочувачки протоколи како BGP.
- VPNs ВО МОБИЛНИ ОКОЛИНИ
Мобилните VPNs се користат во поставување каде што крајната точка на VPN не е фиксиран за една единствена IP . Тие широко се користат во јавната безбедност, каде тие даваат за спроведувањето на законот и пристап до критични апликации, како што е со помош на компјутер испраќање и кривични бази на податоци и како тие патуваат помеѓу различни подмрежи на мобилната мрежа. Сè повеќе мобилните VPNs се донесени од страна на мобилните професионалци и работници кои имаат потреба од сигурни врски. Тие им овозможуваат на корисниците да се шетаат низ беспрекорните мрежи во и надвор од Wireless – покриеноста, без губенје на сесии или намалување на безбедната VPN сесија.
ИЗВОРИ
уреди- OpenBSD ssh manual page, VPN section.
- Unix Toolbox section on SSH VPN Архивирано на 28 мај 2019 г.
- Ubuntu SSH VPN
- Ethernet Bridging (OpenVPN)
- Address Allocation for Private Internets RFC 1918, Y. Rekhter et al.,February 1996
НАДВОРЕШНИ ВРСКИ
уреди- JANET UK "Different Flavours of VPN: Technology and Applications" Архивирано на 1 август 2011 г.
- Virtual Private Network Consortium - a trade association for VPN vendors Архивирано на 30 јуни 2009 г.
- CShip VPN-Wiki/List Архивирано на 5 август 2010 г.
- Virtual Private Networks