Виртуальные сети (VPN)
Виртуальные сети (VPN)
VPN (сокращенно от Virtual Private Network, рус. Виртуальная Частная Сеть) – это технология, которая позволяет создать соединение поверх другой, чаще всего незащищенной сети, и защищать данные, передаваемые по ней. Самым известным представителем незащищенных сетей является Интернет. VPN позволяет осуществлять доступ к сети даже тогда, когда пользователь удален от нее значительно. Поэтому данная технология распространена среди удаленных работников или филиалов компаний, которым, например, нужен совместный доступ к сети головного офиса.Соединение VPN – это канал «узел-узел», или как его еще называют – туннель. Туннель создается между двумя компьютерами. Данные предназначенные для передачи от одного компьютера-узла по туннелю, прежде чем они попадут в незащищенную сеть, шифруются, и дешифруются, когда они достигнут второго узла.
От одного узла могут быть «проложены» туннели к нескольким узлам, например, узел в головном офисе может быть одним для трех различных туннелей, каждый второй узел которых находится в разных филиалах. Такой общий узел в головном офисе будет называться VPN шлюзом. Шлюз может шифровать и дешифровывать информацию, приходящую от всей сети. Сеть за шлюзом носит название домен шифрования.
Чтобы у пользователей, работающих удаленно от сети, доступ к которой им необходим, была возможность подключиться к шлюзу, необходимо, чтобы на их рабочих станциях имелась специальная программа – VPN-клиент. Данная программа создаёт туннель к удаленному шлюзу. Кстати, VPN шлюзы и VPN клиенты могут быть не только в виде ПО, но и в аппаратном исполнении.
Все VPN-сети имеют следующий принцип работы:
узлы, перед тем как между ними создастся туннель, идентифицируют друг друга, чтобы быть уверенными, что данные отправляются по адресу на нужный узел;
для узлов туннеля должны быть указаны протоколы (политики), согласно которым будет осуществляться шифрование информации и обеспечиваться ее целостность;
каждый узел сверяет политики, тем самым проверяется доступность алгоритма шифрования другому узлу. Если политики не совпадают, то соединение между узлами не устанавливается;
при согласовании алгоритмов, создается ключ, используемый при дальнейшем шифровании/дешифровании данных.
Примерами VPN являются IPSec, PPTP, PPPoE, L2TP и другие.