Принцип действия VPN

Лекция 16. Виртуальные частные сети.

Виртуальные частные сети

Виртуальные частные сети (Virtual Private Network — VPN) – еще одно интересное средство установления удаленного доступа. По мере того как поставщики программного обеспечения упрощают их реализацию, а корпорации открывают для себя их преимущества, популярность виртуальных частных сетей быстро растет

Что такое VPN

Каждое из слов термина "виртуальная частная сеть" является основополагающим в концепции VPN. Сеть — это компьютеры, сообщающиеся друг с другом. Понятия виртуальная и частная определяют, чем виртуальная частная сеть отличается от других типов сетей.

Виртуальная сеть

До сих пор рассматривались локальные и глобальные компьютерные сети. Общим для них является то, что они используют некоторый носитель (кабель или беспроводный канал), непосредственно объединяющий компьютеры сети. В виртуальной сети нет такого непосредственного носителя. Для нее создается туннель в публичной сети (обычно в Internet), посредством которого сообщаются компьютеры VPN (рис 16.1).

Данные передаются по публичной сети методом эмуляции соединения от точки к точке, реализуемым путем инкапсуляции данных. VPN создает логическую сеть, независимую от географического расположения компьютеров и непосредственных физических соединений.

Частная сеть

Конфиденциальность передаваемой по VPN информации обеспечивается шифрованием данных, передаваемых по публичной сети. По туннелю (установленному с помощью одного из протоколов туннелирования) можно передавать и незашифрованные данные, однако, строго говоря, таким образом создается только виртуальная сеть, но не виртуальная частная сеть.

Поскольку данные зашифрованы, их конфиденциальность сохраняется даже при передаче по публичной сети. Это очень важно, потому что пакеты, передаваемые по Internet, уязвимы для перехвата при их прохождении через каждый из узлов (серверов) на пути от передающего к принимающему компьютеру. Зашифрованные данные, даже если они перехвачены, бесполезны для злоумышленника (если, конечно, он не знает ключ шифра).

Принцип действия VPN

Виртуальная частная сеть может быть сконфигурирована для работы с помощью коммутируемых соединений или соединений типа "маршрутизатор—маршрутизатор". В последнем случае используются маршрутизаторы и выделенные подключения к Internet, такие, как линии Т-1. Между маршрутизаторами можно создать соединение VPN "по требованию" .В таком типе соединения отвечающему маршрутизатору выделено определенное соединение Internet, а вызывающий маршрутизатор использует коммутируемое соединение Internet.