Виртуальные частные сети (VPN)

 Оглавление
VPN (Virtual Private Network) - виртуальная частная сеть.

VPN представляет собой объединение отдельных машин или локальных сетей в виртуальную сеть (рис. 1, 2). Аббревиатура VPN расшифровывается как Virtual Private Network - "виртуальная частная сеть". Суть этой технологии в том, что при подключении к VPN серверу при помощи специального программного обеспечения поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счет применения специальных алгоритмов шифрования.

Рис.1 VPN удаленных пользователей

Рис.2 VPN для локальных сетей

Можно выделить три основных свойства, превращающих наложенную корпоративную сеть, построенную на базе сети общего пользования, в виртуальную частную сеть: Только реализация всех этих трех свойств позволяет защитить пользовательские машины, серверы и данные, передаваемые по физически незащищенным каналам связи, от несанкционированных действий и утечки информации.
Для защиты конфиденциальных данных, передаваемых между двумя точками, были разработаны туннелирующие протоколы (tunneling protocols).

Туннелирование (tunneling), или инкапсуляция (encapsulation) - это способ передачи полезной информации через промежуточную сеть.

Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю. Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем.
Протокол PPTP (point to point tunneling protocol) предназначен для решения задачи создания и управления VPN по общественной сети TCP/IP с использованием стандартного протокола PPP (point to point protocol). Функционирование PPTP заключается в инкапсулировании пакетов виртуальной сети в пакеты PPP, которые в свою очередь, инкапсулируются в пакеты GRE (Generic Routing Encapsulation), передаваемые по IP сети (рис.3).

Рис.3 Функционирование PPTP

Совместно с каналом инкапсулированных данных существует управляющий сеанс на базе TCP. Пакеты управляющего сеанса (последовательность управляющих сообщений) позволяют запросить статус и сопровождать сигнальную информацию между клиентом и сервером. Полное соединение PPTP состоит только из одного соединения TCP/IP, которое требует передачи эхо-команд для поддержания его открытым, пока выполняются транзакции. В таблице1 показаны эти сообщения и их функциональное назначение.

Таблица1 Управляющие сообщения PPTP

Start-Control- Connection-Request Запрос на установление управляющего соединения
Start-Control-Connection-Replay Ответ на сообщение Start-Control- Connection-Request
Echo-Request Сообщение "Keep-alive" для управляющего соединения
Echo-Replay Ответ на сообщение Echo-Request
Set-Link-Info Посылается сервером сети для задания PPP-параметров переговоров
Stop-Control- Connection-Request Запрос на завершение управляющего соединения
Stop-Control-Connection-Replay Ответ на сообщение Stop-Control- Connection-Request

 
 
Prev
Предыдущий 		Next
Следующий
Hosted by uCoz