Виды и конфигурирования VPN-туннелей (программные решения)

Адрес

http://90.189.213.191:4422/temp/nkpsis/tema_mdk03_tc33/lek12/lek12.doc    инд: 2-124-3-12

 

 

VPN или, другими словами, частная виртуальная сеть, – это способ соединения двух сетей так, будто они подключены к одной частной локальной сети.

 

Существует несколько причин использования. Одной из них, как правило, является удобство, а также желание добавить безопасности своему соединению. 

Что такое VPN-туннель?

 

 «Туннель», проще говоря, это соединение между двумя сетями через некий материал. Хорошей аналогией является туннель, проложенный под горой. Обе стороны горы соединены прямым путем; в данном случае «гора» — это Интернет. Так что, по существу, туннель – это короткая дорога через Интернет. И хотя по определению туннель не имеет шифрования, причина, по которой люди их создают, это желание привнести шифрование в свои соединения.

Предположим, у вас есть филиал компании в одном месте с обычным Интернет-соединением, а потом вы захотели присоединиться к серверу вашего главного офиса в другом месте.

 Поскольку данные, которые вы отправляете между офисами, весьма деликатные, вы бы не хотели, чтобы кто-то мог их увидеть, пока они путешествуют по Интернету. Вот, где VPN-туннель вступает в игру.

 

Типы соединений VPN

 

Известно, что сети, использующие протокол IP, имеют "слабое место", обусловленное самой структурой протокола IP. Разработчики IP не намеревались обеспечивать каких-либо функций безопасности на уровне IP, а гибкость IP позволяет хитроумно использовать особенности данного протокола в целях преодоления контроля за трафиком, управления доступом и других мер безопасности.

Поэтому данные в сети, использующей протокол IP, могут быть легко подделаны или перехвачены.

При туннелировании для передачи по сети протокольных пакетов сети одного типа они вставляются или инкапсулируются в протокольные пакеты другой сети. Это обеспечивает безопасность при передаче данных.

 

Протоколы для построения VPN-туннеля:  PPTP   L2TP    IPSec  SSL

 

Основной механизм  защиты - это шифрование передаваемых пакетов. Рисунок ниже.

 

Примеры настроек приведены ниже.

 

Настройка PPPoE

 

PPPoE — это один из типов соединения с интернетом, чаще всего использующийся при работе DSL.

Отличительной особенностью любого VPN-соединения является использование логина и пароля. Некоторые модели роутеров требуют ввод пароля два раза, другие — один раз. При первичной настройке взять эти данные можно из договора с интернет-провайдером.

В зависимости от требований провайдера, IP-адрес роутера будет статическим (постоянным) или динамическим (может меняться при каждом подключении к серверу). Динамический адрес выдаётся провайдером, поэтому тут ничего заполнять не нужно.

Настройка L2TP

L2TP — ещё один VPN-протокол.  

Настройка PPTP

PPTP — это ещё одна разновидность VPN-соединения, внешне она настраивается почти так же, как и L2TP.

Подробная инструкция соединений и особенностей  модели настройки всегда прилагается  роутеру.

 

В операционной системе Windows предусмотрены механизмы создания VPN соединения. См. рисунки ниже.

 

В настоящее время разработано много программных продуктов выполняющих VPN-соединение.

Программы, поддерживающие VPN соединение:

• TeamViewer.exe
• Radmin
• Admin
• Totalcmd
• VNC

 

 

Рассмотрим создание сетевого VPN подключения на основе облачного хранилища yandex.disk .

• Ниже, на рисунке-gif, показаны этапы подключения  компьютера к облачному хранилищу, как если это удаленный компьютер. Используется  Totalcmd

 

 

 

Этапы подключения;

- открываем сетевое подключение и  подключаем диск с именем Z  к ресурсу https://webdav.yandex.ru/   

- выполняем подключение и  ожидаем ввода  логина и пароля. 

- после правильного ввода данных получаем доступ к облачному хранилищу, как будто это папка компьютера.

- приведен пример доступа к хранилищу данных учебной группы и  процесс копирования файлов.

 

 

 

Практическое задание (пз-7)  FTP-клиент

 

1. Включить на  ВМ (виртуальной машине)  пз1 -  программу  Totalcmd  Если ее нет то скачать и установить
2. Подключиться к серверу ftp://33-k/  (192.168.1.100) и  сохранить образ ВМ
3. Отобразить сканы их сохранения. На скане вместе с заданием, обязательно должно отображаться имя ВМ.

 

Оценка

1. на =3 -   сохранить образ ВМ с использованием Totalcmd
2. на =4  - дополнительно, подключить FTP клиент, выбрать самостоятельно, ( проводник или FileZilla )  сохранить образ. Отобразить другой FTP
3. на =5  -  дополнительно,  установить FTP сервер на ВМ (например, BPFTP Server) Подключить  клиента  с реальной машины на сервер FTP на ВМ. Отобразить скан  сохранения.

 

 

Электронные источники:

• Типы соединений VPN
• Виды VPN-соединений (PPTP, L2TP, IPSec, SSL)
• Настройка VPN-туннеля L2TP over IPSec в ОС Windows

 

 

 

 

Подготовил Шабронов А.А.  тс +7-913-905-8839 shabronov@ngs.ru

Ред.2018-11-5