нь VPN гэж юу вэ?



VPN гэдэг нэр томьёо нь МТ-ийн ертөнцөд маш их түгээмэл байдаг бөгөөд энэ нь өгөгдлийн сүлжээнүүд хоорондоо харилцан холбогддог арга юм. Та нарын зарим нь хурал дээр суугаад "Бид VPN-ийг ашиглах болно" гэсэн үг сонссон бөгөөд тэдний ярьж буй зүйлийн талаар ямар ч ойлголтгүй байсан. Олон жилийн туршид Сүлжээний болон Аюулгүй байдлын инженер байхын тулд "VPN ашиглах талаар?" Гэсэн асуултыг би сонссон. тэр ч байтугай ямар байдалтай байгааг нь мэдэхгүй байсан хэн нэгний замаар байнга арга замаар явдаг. Хэрэв та VPN-ийн талаар мэддэг бол энэ нийтлэл нь танд зориулагдаагүй байж магадгүй юм. Гэсэн хэдий ч, хэрэв та VPN гэж юу вэ гэдгийг мэдэхгүй юм уу эсвэл бага зэрэг мэддэг бол энэ өгүүлэл танд Виртуал Хувийн Сүлжээний ертөнцөд зарим талаар ойлголт өгөх болно гэж би бодож байна.

VPN-ийн хамгийн нийтлэг функц нь Интернет мэтийн олон нийтийн сүлжээнд найдваргүй олон хувийн сүлжээг холбох явдал юм. Энэ тохиолдолд хувийн сүлжээ нь олон нийтийн зүгээс чөлөөтэй нэвтрэх боломжгүй сүлжээ юм. Хэрэв бид Виртуал Хувийн Сүлжээний утгыг задлах юм бол дээр тайлбарласан жишээ нь дараах байдалтай байна. "Сүлжээ" гэсэн хоёр төгсгөлийн цэг нь хувийн сүлжээнээс ямар ч сүлжээнд холбогдоогүй хувийн сүлжээнүүдтэй холбосон хувийн сүлжээнүүд бөгөөд тэдгээрийн хооронд "Виртуал Хувийн Сүлжээ" бий болгодог.

VPN нь газар зүйн байршлаар бизнесээ өргөжүүлж буй компаниудаас шалтгаалан бий болсон. Дэлхий даяар өргөжин тэлж, дэлхий даяар зах зээлд нээлттэй олон компаниудын хувьд логистик нь хар дарсан зүүд болж байна. Бизнесийн хэрэгцээгээ хангахын тулд хурдан, найдвартай, найдвартай холболттой байх хэрэгцээ улам бүр нэмэгдсээр байна. VPN технологийг интернетийн сүлжээнд холбохоос өмнө өртөг багатай шугамуудаар зардлаа нөхөх шаардлагатай байв. Олон компаниуд алсаас хандах тохиргоог төв байршуугаараа олон тооны утасны шугамаар дамжуулж болох 800 тоонуудтай холбосон. Мэдээжийн хэрэг 800 дугаарт зориулсан шугам, төлбөрийг хадгалах өртөг өндөр байсан. Интернет өсч хөгжихийн хирээр дэлхий даяар сүлжээ үүсгэх, сүлжээний аюулгүй холболтыг бий болгох технологиудаас өмнө зөвхөн цаг хугацааны асуудал байсан.

Ихэнх компаниуд и-мэйл болон веб холболттой Интернетэд найддаг болохоор LAN-д LAN (Local Area Network) VPN холболтыг ашиглаж болох ихэнх сайт дээр бэлэн холболттой байдаг. Заримдаа нэмэлт өгөгдөл дамжуулахын тулд холболтын зурвасын өргөн (хурд) шинэчлэх шаардлагатай байж болох боловч зөвхөн компанийн өгөгдөлд нэмэлт холболт нэмэх шаардлага гарахаас илүү үнэтэй байх болно, ялангуяа нэмэлт зардал газар зүйн байршлыг хаана зогсоохоос шалтгаалан. Зарим тохиолдолд алсын удирдлага нь өөрийн гэсэн зориулалттай хэлхээнтэй байхын тулд dialup интернетийг ашиглаж болно. Гэхдээ энэ нь Клиентийг LAN холболтууд дээр LAN VPN-ээр үүсгэж чадна. Эдгээр хувилбарууд нь илүү их алдартай болж, томоохон аж ахуйн нэгжийн сүлжээг WANs (Өргөн бүсийн сүлжээ) эрх мэдэл болгон ашигладаг хүрээ-буухиа гэх мэт хуучин технологиудыг солих болсон.

Хувийн сүлжээ нь нийтийн сүлжээг дамжин өнгөрөх хэрэгсэл болгон ашиглаж байгаа үед нууцлал нь мэдээжийн хэрэг бөгөөд ерөнхийдөө шифрлэгдсэн VPN туннель ашиглан сүлжээгээр VPN-ыг үүсгэдэг. НСХХ (Нээлттэй Системийн Харилцан холболтын Загвар Загвар Загвар) -ын давхаргад ангилагдаж болох VPN-ийн олон хэлбэр байдаг боловч би энэ эхлэлийн баримт бичгийн хүрээнээс гадуур энд гүнзгийрэхгүй.

Энэ баримт бичигт би тэдгээрийг хоёр ангилалд ангилна: Шифрлэгдсэн болон Шифрлэгдсэн Нууцлалтгүй VPN.

Шифрлэгдсэн VPN



Шифрлэгдсэн VPN нь төрөл бүрийн шифрлэх механизмуудыг ашигласнаар олон нийтийн сүлжээнд баталгаа өгөөгүй урсгалыг аюулгүй болгоно. IPSec бол Интернэт дээр аюулгүй VPN туннелийг бий болгоход өнөө үед ашиглах шифрлэгдсэн VPN туннелийн хамгийн түгээмэл хэлбэр юм.

Шифрлэгдсэн нууц биш VPN



Шифрлэгдсэн бус VPN нь VPN дамнан дамждаг өгөгдөлд найдвартай биш эсвэл өгөгдлийн шифрлэлтээс өөр замаар хамгаалагдсан байхыг хэлнэ. MPLS (олон протоколын шошгологч шилжүүлэлт) VPN нь хувийн сүлжээнүүдийн хооронд виртуал холболтоор чиглүүлэлтийн тусгаарлалтыг ашигладаг бөгөөд зөвхөн сүлжээн дэх тэдгээрийн хоорондох урсгалыг чиглүүлэх. GRE (Generic Routing Encapsulation) туннелийг олон улсын сүлжээг хувийн төгсгөлийн цэгүүдээс нуух, мөн IP сүлжээгээр дамжин түгээмэл тархдаг TCP / IP олон тооны протоколуудыг далдлахын тулд ашиглаж болно. Энэ төрлийн туннелийг SSL (Secure Socket Layer) шиг өндөр түвшний протоколоор шифрлэж болно.



VPN нь алсын удирдлага, төв оффисын хооронд хэлхээний зардлыг бууруулах замаар мөнгө хэмнэж чадна гэдгийг харсан. Гэхдээ VPN нь өөр компанийг саяхан эзэмшсэн компаниудад ашиглаж болох бөгөөд хоёр сүлжээг нэгтгэх шаардлагатай болж байна. Энэ нь ялангуяа түргэн шуурхай эсвэл газарзүйн томоохон хил хязгаарыг агуулах хэрэгтэй сүлжээнүүдэд илүү тохиромжтой юм. Эдгээр төрлийн сүлжээнүүд нь Intranet VPN гэж тооцогддог. Олон тооны компаниуд түншлэл үүсгэн, тодорхой үнэ цэнэтэй сүлжээний нөөцийг нэг нэгэнтэйгээ хуваалцах шаардлагатай бол яах вэ? Extranet VPN-г энэ төрлийн нөхцөл байдалд ашиглаж болно. VPN-ийн өөр нэг хэрэглээ нь хөдөлгөөнт болон гэрийн хэрэглэгчдийг дэмжихийн тулд сүлжээнээс хандах хандалтыг оффисоос хол байлгах хэрэгтэй.

Өнөөдөр VPN-ийн олон төрлийн аюулгүй байдал, найдвартай байдал, өргөтгөх чадвар, удирдлагын хялбар байдал нь тэдний нэр хүнд өссөөр байгаа нь гайхах зүйл биш юм. Вэбсайт байршил, интернетийн түрээсийн ROI (хөрөнгө оруулалтын өгөөж) -ээс үл хамааран сүлжээний холболтын үзүүлэлтийн зорилгыг үл тооцвол уламжлалт түрээсийн шугамуудтай харьцуулахад ялгаатай олон янзын арга замууд байсаар байх болно. . Дараагийн удаа VPN гэдэг нэр томъёо нь ашигтай шийдэл болгон авчирсан байр сууринд байгаа бол Виртуал Хувийн Сүлжээний үзэл санааны арай илүү ойлгох болно.