如何進行VPN連接？

虛擬專用網絡的概念，簡稱VPN（來自英文 虛擬專用網絡）， 出現了計算機技術是最近的事。 要創建此類型允許計算機終端和移動虛擬網絡沒有通常的導線從特定終端的位置結合，而不管連接。 現在考慮如何在VPN連接的問題，同時給出建立這樣的網絡和相關客戶端軟件的一些建議。

什麼是VPN？

可清楚看出，VPN是具有與其連接的多個設備的虛擬專用網絡。 不應該欺騙自己 - 連接兩個或三十幾並行計算機終端（因為它可以在“lokalke”來完成），通常不起作用。 它有它的網絡配置，甚至是負責分配的IP地址和路由器的容量限制 的數據傳輸。

然而，在連接技術最初奠定了想法並不新鮮。 她試圖證明一個很長一段時間。 和許多計算機網絡的當今用戶目前不知道他們知道這一切我的生活，但它只是沒有試圖去的核心問題。

如何進行VPN連接：基本原理和技術

為了更好地理解我們舉一個非常簡單的例子，這是眾所周知的任何現代人。 獲取至少收音機。 畢竟，事實上，它是一個發光單元（譯者），中介單元（中繼器）負責的信號的發送和分配和接收裝置（接收器）。

另一件事是，將信號傳輸絕對所有消費者，而虛擬網絡當選，在一個網絡中，只有某些設備匯集。 需要注意的是既不是第一也不是第二情況下，用於連接所述發送和接收裝置彼此交換數據的線，不是必需的。

但即使在這裡也有微妙之處。 原始信號是不受保護的，這是事實，它可以使用本單元以合適的頻率採取任何業餘無線電。 如何在VPN？ 是的，沒錯。 只有在這種情況下，由中繼路由器（路由器或ADSL調製解調器），和接收器的作用所起的作用 - 固定計算機終端，膝上型電腦或移動設備，其具有在它的設備專用無線模塊（無線網絡）。

與來自源的所有這些數據來，初始加密，然後才通過使用特定的設備上再現的特殊解碼器。 這種連接原理是通過VPN隧道調用。 和這個原理對應於移動通信，以最大程度時重定向上的特定訂戶發生。

隧道本地虛擬網絡

讓我們了解如何在VPN隧道模式下工作。 從本質上說，它涉及一定線，比方說的創建，從«甲»到一個點“B”的點，當從中央源的發送數據（路由器與連接服務器）自動地確定在預定配置中的所有網絡設備。

換言之，隧道是在在接收發送的編碼和解碼數據創建的。 事實證明，沒有其他用戶，誰試圖攔截這種類型的傳輸過程中的數據，他們將無法破譯。

執行手段

其中一個這樣的連接，並在同一時間安全的最有力的工具是思科系統公司。 然而，一些沒有經驗的管理員的問題是，為什麼沒有運行VPN思科的設備。

它是連接首先只配置錯誤的路由器是由驅動器，如D-Link或合勤科技，這需要微調只是對於配備有內置防火牆的原因設置。

此外，你應該注意的接線圖。 可能有兩個：路徑 - 路由或遠程訪問。 在第一種情況下，我們正在談論組合多個分配裝置，並且所述第二 - 經由遠程訪問連接或數據傳輸的管理。

訪問協議

隨著今天的協議方面的配置工具PCP / IP級別主要用於，雖然VPN本地協議可能會有所不同。

我停止工作VPN？ 有必要了解一些隱藏的設置。 例如，基於TCP技術的額外協議PPP和PPTP仍將參考TCP / IP棧內的協議，但進行連接，例如，在2 PPTP IP-地址的情況下，應當使用的，而不是一個單一的。 然而，在任何情況下，隧穿涉及封閉在內部IPX協議類型或NetBEUI數據的傳輸，並且它們被提供有基於PPP對應的網絡驅動程序不受阻礙數據的特殊標題。

對於TCP / IP通常建議選擇主地址的自動採集的和優選的DNS服務器。 因此，代理服務器的激活必須關閉（不僅為本地地址）。

硬件設備

現在看看情況時，問題出現了，為什麼不行VPN。 這個問題可能是由於設備的不正確的設置，當然，這一事實。 但是，可能會出現和不同的情況。

這是值得關注自己的路由器進行連接控制。 如上所述，有必要使用適合於連接參數僅設備。

例如，如DI-808HV和DI-804HV路由器可以提供連接到同時40的設備。 而對於合勤設備，在許多情況下，它甚至可以通過內置的網絡操作的ZyNOS系統工作，但只能使用通過Telnet協議的命令行。 這樣的方法允許配置與發送數據的任何裝置為三個網絡以太網共享與IP的流量傳輸環境以及使用獨特的任何-IP技術，用於在網關接合路由器的一個標準表來路由流量系統最初構造，即給其它子網的工作。

如果不工作VPN（視窗10和更高版本）？

第一和最重要的條件 - 符合輸出和輸入鍵（預共享密鑰）。 他們應該是在隧道的兩端具有相同。 這是值得關注的，該密碼加密（IKE或手動）與認證功能的或沒有它的存在。

例如，相同的協議AH（英文版 - 認證報頭）可以提供僅使用授權沒有加密的可能性。

VPN的客戶端及其設置

而對於VPN客戶端，那麼就沒有這麼簡單。 大多數程序都基於這些技術，使用調整的標準方法。 不過，也有一些缺陷。

問題是，不管該服務是在最“操作系統”沒事找事會它關閉如何安裝客戶端。 這就是為什麼你需要首先要在Windows上使用這些設置，然後將它們包括路由器（路由器）上，但只試圖建立客戶端後。

你必須在系統中創建一個新的連接，而不是使用現有的。 在此停止，我們不會，作為一個標準程序，但路由器將要進入其他設置（通常它們都位於WLAN連接類型菜單），並激活所有與該VPN服務器有關。

值得注意的是也是事實，虛擬服務器本身必須被安裝在系統中作為一個相關的課程。 但隨後可甚至無需手動調節簡單地通過選擇最接近的錯位使用。

其中最流行和最容易使用的可以稱為一個 VPN客戶端-服務器 命名SecurityKISS。 程序設置 關順利， 但隨後即使在設置並不需要去確保連接到聲卡的所有設備的連接是否正常。

它發生的Kerio的足夠知名的和流行的包 VPN客戶端 無法正常工作。 這裡有必要注意不僅要 配置路由器 或最“操作系統”，還要對客戶端程序的參數。 作為一項規則，引入真正的參數可以擺脫這個問題。 在極端情況下，有必要檢查主連接的設置和使用TCP / IP協議（V4 / V6）。

結果是什麼？

我們已經考慮過如何的VPN。 原則上，沒有在是否建立這樣的網絡中，存在的連接複雜。 主要的困難就在於設置特定設備及其安裝選項，其中，不幸的是，許多用戶忽視，依靠的事實，整個過程將減少到全自動。

在另一方面，我們更關心的是與工作本身VPN虛擬網絡的技術問題，因此與單獨的指令和建議調整設備，安裝設備驅動程序，等等。D.都有。