Что такое VPN?

VPN (Virtual Private Network) - локальная сеть, работающая поверх какой-либо другой сети, чаще всего поверх Интернета.

В "Компьютерных вестях" уже писали о VPN, и неоднократно (например, Алексей Иванеко в статье "Виртуальная частная сеть - проще не бывает"). Тем не менее, думаю, по причине того, что было это всё-таки довольно давно, думаю, напомнить нашим читателям о существовании VPN будет совсем не лишним.

VPN расшифровывается как Virtual Private Network, или, говоря русским языком, виртуальная частная сеть. Насчёт частной сети всё, в общем-то, понятно, но как быть с термином "виртуальная"? На самом деле всё просто. Это означает, что VPN создаётся поверх какой-либо другой сети (как правило, в роле "базиса" выступает Глобальная сеть, сиречь Интернет), и существует не в виде какого-либо сетевого оборудования и объединённых с его помощью компьютеров, а исключительно в виртуальном виде. Для того, чтобы сохранить сеть в виде именно частной сети, то есть сделать её недоступной для внешнего мира, используется шифрование, так что даже при использовании небезопасных сетевых протоколов информация, передаваемая пользователями такой сети друг другу, остаётся защищенной.

Для чего может понадобиться такая структура, как VPN? На самом деле, вариантов использования виртуальной частной сети куда больше, чем может показаться с самого начала. Например, эти сети более чем удобны в том случае, если необходимо связать в единую сеть два или более расположенных в существенном удалении друг от друга офиса. VPN не просто избавляет фирму от необходимости прокладки - с помощью этой технологии можно создать сеть даже там, где обычную локальную сеть сделать попросту невозможно. Существует множество фирм, предлагающих услуги по созданию VPN различным компаниям, заинтересованным в создании таких сетей.

Для современной стадии развития VPN-сетей характерно соединение двух компьютеров непосредственно друг с другом, с образованием туннеля в незащищённой среде (Интернете). Каждый из компьютеров, которые устанавливают подобное соединение, называется узлом и отвечает за шифрование передаваемых по сети данных (и, соответственно, их расшифровку при приёмке). Каждый узел может одновременно участвовать в создании нескольких туннелей. Для обеспечения безопасности наиболее часто используется протокол IPsec, который задуман как безопасное расширение для протокола IP.

Если вы решили создать собственную виртуальную частную сеть, то вам наверняка пригодится упомянутая мною выше статья Алексея Иванеко, а также множество других полезных статей, которые легко можно найти с помощью поисковых систем во Всемирной паутине.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

11 за 2009 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Al
Прочитав по настоятельно рекомендуемой ссылке описание предлагаемой программы, стало понятно, что Вадим и тут путает опысываемы предмет с чем-то иным. VPN подразумевает создание защищенного канала связи с организацией общей подсети. Ничего подобного автор программы не обещает. Он лишь создает общую рабочую группу, а на каких принципах она организована - вопрос открытый. Вадим, такие вещи надо испытывать на себе, или обратиться к тем, кто это сделал, а не просто описывать чужие программы для заполнения места в газете. Двойка, Станкевич!
Аватар пользователя Вадим Станкевич
Al, программу по ссылке описывал не я, так что и претензии не ко мне. Конечно, моя вина, что я купился на название статьи, тут я вправду виноват. Так что мне не двойка, а четыре с минусом :)
Аватар пользователя Al
Договорились - Три. :) Но вы в долгу перед читателями - ждем статью про VPN! Я лично каждый день пользуюсь этой технологией, и для коннекта на рабочий комп из дома, и для объединения офисов.
Аватар пользователя Savely
Да я не вижу ошибки.

VPN - технология. Кстати, защищенного канала изначально не предполагает, хотя криптозащита часто используется.

Хамачи - одна из реализаций технологии. Да, шифровать она умеет. Там на сайте у них "секурити архитектура" расписана.

Майкрософтовская - еще одна реализация, на IPSec.

Имеем 2 реализации технологии...

Эдуард, видимо, хочет услышать про реализацию от MS.

Аватар пользователя Savely
Но то, что Вадим очень быстро признал свою вину, значит, что таки "купился на название статьи" без вникания в ее смысл.
Аватар пользователя bynthytnxbr
2Savely Эдуард определенно хочет слышать про OpenVPN.
Аватар пользователя Эдуард
Ура, я уже "фольклерный элемент"!
Аватар пользователя Savely
Сорри, переклинило, видимо :))))

Осознал, больше не буду. ;-)

Аватар пользователя Al
"Майкрософтовская - еще одна реализация, на IPSec." - и вовсе не обязательно. Я например пользуюсь РРТР под Win XP. Также возможно и по L2TP, так например работают некоторые провайдеры.