どのようにVPN接続していますか？

（英語からのVPNと略記する仮想プライベートネットワークの概念、 仮想プライベートネットワーク）は、 コンピュータ技術に登場するのは比較的最近のことです。 特定端末の位置からにかかわらず、通常のワイヤなしでコンピュータ端末とモバイル仮想ネットワークを結合させて、このタイプの接続を作成します。 今どのようにVPN接続の問題を検討すると同時に、このようなネットワークと関連したクライアントソフトウェアの設定に関するいくつかのアドバイスを与えます。

VPNとは何ですか？

明らかなように、VPNは、それに接続された複数のデバイスと仮想プライベートネットワークです。 自分を欺いてはならない - 通常は動作しません（それは「lokalke」で行うことができますように）二、三十同時コンピュータ端末を接続します。 これは、ネットワーク構成で、あるいはIP-アドレスおよび割り当てる責任あるルータの能力には限界があり 、データ転送を。

しかし、元々接続技術に敷設されたアイデアは新しいものではありません。 彼女は長い時間を正当化しようとしました。 そして、コンピュータネットワークの今日のユーザーの多くは、現在、彼らはそれについてのすべての私の人生を知っていた何が分からない、それだけで問題の核心に取得しようとしませんでした。

どのようにVPN接続を行います。基本的な原則と技術

より良く理解するために、我々はすべての現代人に知られている非常に簡単な例を与えます。 少なくともラジオを取得します。 結局、実際には、発光部（翻訳）、信号受信装置（受信機）の送配を担う仲介装置（リピータ）です。

もう一つは、信号は絶対にすべての消費者に伝達されていることであり、仮想ネットワークは、一つのネットワークで特定のデバイスだけを結集し、選出されます。 第一及び第2ケースのいずれも、送信を接続し、相互にデータを交換するデバイスを受容するためのワイヤは、必要とされないことに留意されたいです。

しかし、ここでも微妙な点があります。 元の信号であることが、保護されていないという事実は、それが適切な周波数でユニットを使用して、任意のアマチュア無線を取ることができます。 VPNはどのようにしていますか？ はい、まさに。 この場合にのみ、中継ルータ（ルータやADSLモデム）、および受信機の役割が果たす役割 - 無線モジュール（のWi-Fi）専用の機器に有する固定コンピュータ端末、ラップトップ、またはモバイルデバイス。

このすべてのデータソースから来ると、最初に特定のデバイス上で再生特殊デコーダを使用することによってのみ、次に暗号化され、そして。 この接続原理は、VPNトンネルを経由して呼ばれています。 この原理は、リダイレクトが特定の加入者に発生したときに最大限に移動体通信に対応します。

ローカル仮想ネットワークをトンネリング

のは、VPNトンネルモードで動作する方法を理解しましょう。 そのコアで、それが直接の種類の作成を含む、たとえば、点«B»へ«»の点から、ときに、すべてのネットワークデバイスの中央ソースからのデータの転送（接続サーバとルータ）識別が自動的に予め設定された構成です。

換言すれば、トンネルは、レシート上で送信され符号化および復号化データで作成されます。 これは、転送プロセスでは、このタイプのデータを傍受しようとした他のユーザが、彼らは解読することはできないだろうことが判明します。

実装の手段

接続のこの種のと同時に、安全で、最も強力なツールの一つは、シスコシステムズです。 しかし、疑問が生じたいくつかの経験の浅い管理者は、なぜVPN-シスコの機器を実行していません。

それは、ただの設定ミスルーターがちょうどビルトインファイアウォールが搭載されている理由のために微調整を必要とし、このようなD-LinkのかのZyXELなどのドライバによって設定されていると最初にすべての接続されています。

また、あなたは配線図に注意を払う必要があります。 ルートへのルート、またはリモートアクセス：2があるかもしれません。 最初のケースでは、複数の分配装置とを組み合わせるの話、及び第二さ - リモートアクセスを介して接続やデータ転送を管理します。

アクセスプロトコル

VPNのローカルプロトコルは変更になる場合がありますが、プロトコルに関しては、今日は主に、設定ツールPCP / IPレベルで使用されています。

私はVPNを動作を停止しましたか？ 隠された設定の一部を見ることが必要です。 たとえば、TCP技術に基づいて、追加のプロトコルPPPとPPTPはまだTCP / IPスタックプロトコルを参照しますが、代わりに単一の使用すべきである2 PPTP IP-アドレスの場合には、例えば、接続すること。 しかし、いずれの場合も、トンネリングは、IPXやNetBEUIなどの内部プロトコルに入力されたデータの送信を含む、それらの全ては、ネットワークドライバに対応するデータの円滑な転送のためのPPPに基づく特別なヘッダが装備されています。

TCP / IPの場合は、一般的にプライマリアドレスと優先DNSサーバーの自動取得を選択することをお勧めします。 したがって、プロキシサーバの活性化は、（だけでなくローカルアドレスに）オフにされなければなりません。

ハードウェアデバイス

疑問が生じたときに今の状況を見て、なぜVPNが動作しません。 問題はもちろんの機器の設定ミスに起因する可能性があるという事実。 しかし起こると異なる状況にすることができます。

これは、接続制御を行うルータが自分自身に注意を払う価値があります。 上述したように、接続パラメータに適したデバイスのみを使用する必要があります。

例えば、DI-808HV及びDI-804HVのようなルータは、同時に40台のデバイスへの接続を提供することができます。 ZyXELの機器については、多くの場合、それも内蔵のネットワークオペレーティングZyNOSシステムを通して、だけTelnetプロトコルを介してコマンドラインを使用して作業することができます。 そのようなアプローチは、IPトラフィックの送信と、3つのネットワークイーサネット共有環境への送信データを有する任意の装置を設定するだけでなく、最初に設定されたシステムのためのゲートウェイにトラフィックをルーティングするルータの標準テーブルに係合するために設計されたユニークな任意-IP技術を使用することができ他のサブネット上で動作します。

どのような場合は、VPN（Windowsの10以降）は動作しませんか？

最初の、そして最も重要な条件 - 出力と入力キーとのコンプライアンス（事前共有鍵）。 彼らは、トンネルの両端で同じでなければなりません。 ここでは、認証機能のまたはそれなしに存在して暗号の暗号化（IKEまたは手動）に注意を払う価値があります。

例えば、同じプロトコルAH（英語版 - 認証ヘッダー）は、暗号化せずに認証を使用しての唯一の可能性を提供することができます。

VPN-クライアントとその設定

VPNクライアントについては、その単純ではありません。 ほとんどのプログラムは、これらの技術に基づいており、調整の標準的な方法を使用します。 しかし、いくつかの落とし穴があります。

問題は、サービスが良いものは何もそれの来ないだろう最も「のOS」でオフになっている場合に関係なく、クライアントをインストールする方法ということです。 あなたが最初に、ルータ（ルータ）上のが、唯一のクライアントを設定しようとした後、それらを含める、Windows上でこれらの設定を使用する必要がありますする必要がある理由です。

あなたはむしろ、既存のものを使用するよりも、システムに新しい接続を作成する必要があります。 この停止で我々は、標準的な手順としてではなく、ルータ上で、しませんが、追加の設定を入力する必要があります（通常、これらはWLAN接続タイプ]メニューに配置されている）とVPNサーバーに関連付けられているものをすべて有効になります。

注目すべきは、仮想サーバー自体は、添付のプログラムとして、システムにインストールしなければならないという事実です。 しかし、それは単に最寄りの脱臼を選択することで、でも手動で調整することなく使用することができます。

最も人気のあると使用するのが最も簡単なの一つは、呼び出すことができる VPNクライアント-サーバー SecurityKISS命名します。 プログラムが設定されている滞りなく、その後でも設定でサウンドに接続されたすべてのデバイスのための適切な接続を確保するために行く必要はありません。

Kerio社の十分よく知られており、人気のパッケージということが起こる VPN Clientが 動作しません。 ここでは、するだけでなく、注意を払う必要がある ルータの設定 または最も「OSEを」、だけでなく、クライアントプログラムのパラメータに。 原則として、真のパラメータの導入は、問題を取り除くことができます。 極端なケースでは、メインの接続の設定を確認し（V4 / V6）TCP / IPプロトコルを使用する必要があります。

結果は何ですか？

私たちはどのようにVPNと考えられてきました。 原則的には、何もあり、このようなネットワークの構築かどうか、接続が複雑ません。 主な困難は、特定の機器と、残念ながら、多くのユーザーが全体のプロセスはオートマに削減されるという事実に頼って、見過ごすそのインストールオプションを設定することにあります。

一方、我々はそうで自分自身にVPN仮想ネットワークを作業の技術に関連する問題をより懸念しているので、機器を調整し、デバイスドライバをインストールし、そして。D.別の指示と勧告を持っています。