Indholdsfortegnelse
Vi starter med en lille teori om VPN'er til dem, der ikke er meget klare om det.Hvad er en VPN?Et virtuelt privat netværk, VPN eller VPN står for Virtual Private Network, er en netværksteknologi, der tillader en sikker udvidelse af det lokale netværk (LAN) over et offentligt eller ukontrolleret netværk som f.eks. Internettet. Det gør det muligt for computeren på netværket at sende og modtage data over delte eller offentlige netværk, som var det et privat netværk med alle funktionalitets-, sikkerheds- og ledelsespolitikker i et privat netværk.1 Dette gøres ved at etablere et virtuelt punkt-til- punktforbindelse ved brug af dedikerede forbindelser, kryptering eller en kombination af begge.
Generelt giver det os en krypteret forbindelse og adgang til eksterne ressourcer eller endda anonymitet. En god brug ville være, hvis vi er på en offentlig wifi, og vi har brug for at få adgang til banken, da det er et offentligt netværk, kan din forbindelse afkortes og dine data kompromitteres, det bedste i dette tilfælde er at bruge en VPN.
Vi har i øjeblikket 3 typer VPN.
Fjernadgang VPN
Det er måske den mest udbredte model i dag og består af brugere eller udbydere, der opretter forbindelse til virksomheden fra fjerntliggende steder (kommercielle kontorer, boliger, hoteller, klargjorte fly osv.), Der bruger internettet som et adgangslink. Når de er godkendt, har de et adgangsniveau, der meget ligner det for virksomhedens lokale netværk. Mange virksomheder har erstattet deres opkaldsinfrastruktur (modemer og telefonlinjer) med denne teknologi.
Punkt til punkt VPN
Denne ordning bruges til at forbinde fjerntliggende kontorer til organisationens hovedkvarter. VPN -serveren, som har et permanent link til internettet, accepterer internetforbindelser fra webstederne og etablerer VPN -tunnelen. Filialkontorservere opretter forbindelse til internettet ved hjælp af tjenester fra din lokale internetudbyder, typisk via bredbåndsforbindelser. Dette eliminerer dyre traditionelle punkt-til-punkt-links (normalt foretaget gennem fysiske kabelforbindelser mellem noder), især i international kommunikation. Det følgende punkt er mere almindeligt, også kaldet tunnelingsteknologi eller tunneling.
VPN over LAN
Denne ordning er den mindst udbredte, men en af de mest kraftfulde at bruge inden for virksomheden. Det er en variant af typen "fjernadgang", men i stedet for at bruge internettet som et forbindelsesmiddel bruger det det samme lokalnetværk (LAN) som virksomheden. Det bruges til at isolere zoner og tjenester fra det interne netværk. Denne evne gør det meget bekvemt at forbedre sikkerhedsfunktionerne i trådløse netværk (WiFi).
Et klassisk eksempel er en server med følsomme oplysninger, f.eks. Lønningslister, placeret bag et VPN -udstyr, som giver yderligere godkendelse plus tilføjelse af kryptering, hvilket gør det muligt for kun kvalificeret personale til at få adgang til oplysningerne.
Oprettelse af VPN
Denne gang vil vi lave en Fjernadgang VPN Vi vil gøre det enkelt ved at have alt automatiseret uden at skulle bruge kode eller have forudgående kendskab til systemer, men det vil tage lidt grundlæggende engelsk at håndtere AWS -grænsefladen.
Vi starter med at oprette en gratis konto på AWS
http://aws.amazon.com/free/
Det giver os disse fordele gratis, tilstrækkeligt til VPN.
Vi vælger i hvilken region vi vil oprette vores VPN, lad os prøve at placere den så tæt som muligt.
Vi klikker på CloudFormation-tjenesten, som giver os mulighed for at implementere forudkonfigurerede instanser.
Derefter opretter vi en stak med Cloudfront. Klik på den blå knap Opret stak.
Vi sætter et navn i dette tilfælde, vi vil bruge vpn-solvetic, herunder markerer vi indstillingen "Angiv en URL til Amazon S3 -skabelon " og indsæt følgende adresse.
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
FORSTØRRE
Konfigurer VPN.- Fart: Vi indstiller standardhastigheden tilstrækkelig til webbrowsing og videoer i tilfælde af streaming af videoer, hvis vi skal vælge en højere hastighed.
- Brugernavn: VPN -serverens bruger.
- VPN -kodeord: nøglen til din VPN.
- VPNPhrase: For at øge sikkerheden, men kan efterlades tom.
FORSTØRRE
Det er ikke nødvendigt at vælge et tag, hvis du ikke har så mange instanser.FORSTØRRE
Og vi afslutter med knappen SKAB.Overvågning af instansen
I det øjeblik vi klikker SKAB Vi vil begynde at oprette en virtuel maskine med Linux og konfigurere en VPN i openVPN med de data, vi indtaster. I delen herunder kan vi se, hvordan det starter.
FORSTØRRE
Vi ser resultatet, når processen er afsluttet.FORSTØRRE
Endelig får vi din adresse fra fanen Ouputs.FORSTØRRE
Vi vil have vores Gratis privat VPN.KonklusionerVi har oprettet en Remote Access VPN, vi kan bruge den på computere, mobiltelefoner til at kryptere vores oplysninger og tilføje større sikkerhed, det er stadig en simpel VPN at prøve ikke at mætte den med mange samtidige forbindelser, den er fokuseret til personlig brug for maksimalt 2 eller 3 klienter samtidigt.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt