Spisie treści
Zaczniemy od małej teorii na temat VPN dla tych, którzy nie są w tym zbyt klarowni.Co to jest VPN?Wirtualna sieć prywatna, VPN lub VPN to skrót od Virtual Private Network, to technologia sieciowa, która umożliwia bezpieczne rozszerzenie sieci lokalnej (LAN) na publiczną lub niekontrolowaną sieć, taką jak Internet. Umożliwia komputerowi w sieci wysyłanie i odbieranie danych przez sieci współdzielone lub publiczne, tak jak gdyby była to sieć prywatna, ze wszystkimi funkcjami, zasadami bezpieczeństwa i zarządzania sieci prywatnej.1 Odbywa się to poprzez ustanowienie wirtualnego punktu-do- połączenie punktowe za pomocą dedykowanych połączeń, szyfrowania lub kombinacji obu.
Ogólnie rzecz biorąc, oferuje nam szyfrowane połączenie i dostęp do zdalnych zasobów, a nawet anonimowość. Dobrym zastosowaniem byłoby, gdybyśmy korzystali z publicznego Wi-Fi i musimy uzyskać dostęp do banku, ponieważ będąc siecią publiczną, Twoje połączenie może zostać skrócone, a Twoje dane naruszone, najlepiej w tym przypadku skorzystaj z VPN.
Obecnie posiadamy 3 rodzaje VPN.
Zdalny dostęp VPN
Jest to prawdopodobnie najszerzej stosowany obecnie model i składa się z użytkowników lub dostawców, którzy łączą się z firmą ze zdalnych stron (biura handlowe, domy, hotele, przygotowane samoloty itp.) przy użyciu Internetu jako łącza dostępowego. Po uwierzytelnieniu mają poziom dostępu bardzo podobny do sieci lokalnej firmy. Wiele firm wymieniło swoją infrastrukturę dial-up (modemy i linie telefoniczne) na tę technologię.
VPN typu punkt-punkt
Ten schemat służy do łączenia zdalnych biur z centralą organizacji. Serwer VPN, który ma stałe łącze z Internetem, akceptuje połączenia internetowe ze stron i tworzy tunel VPN. Serwery w oddziałach łączą się z Internetem, korzystając z usług lokalnego dostawcy Internetu, zazwyczaj za pośrednictwem połączeń szerokopasmowych. Eliminuje to kosztowne tradycyjne łącza punkt-punkt (zwykle wykonywane za pomocą fizycznych połączeń kablowych między węzłami), zwłaszcza w komunikacji międzynarodowej. Poniższy punkt jest bardziej powszechny, zwany również technologią tunelowania lub tunelowaniem.
VPN przez LAN
Ten schemat jest najmniej rozpowszechniony, ale jeden z najpotężniejszych do wykorzystania w firmie. Jest to wariant typu „zdalny dostęp”, ale zamiast korzystania z Internetu jako środka łączności, wykorzystuje tę samą sieć lokalną (LAN) co firma. Służy do izolowania stref i usług od sieci wewnętrznej. Ta możliwość sprawia, że bardzo wygodne jest ulepszanie funkcji bezpieczeństwa sieci bezprzewodowych (WiFi).
Klasycznym przykładem jest serwer z wrażliwymi informacjami, takimi jak lista płac, umieszczony za sprzętem VPN, który zapewnia dodatkowe uwierzytelnianie oraz dodatkowe szyfrowanie, dzięki czemu dostęp do informacji mają tylko wykwalifikowani pracownicy działu kadr.
Tworzenie VPN
Tym razem zrobimy Zdalny dostęp VPN Ułatwimy to, mając wszystko zautomatyzowane bez konieczności używania kodu lub posiadania wcześniejszej wiedzy o systemach, ale obsługa interfejsu AWS zajmie trochę podstawowego języka angielskiego.
Zaczynamy od założenia darmowego konta na AWS
http://aws.amazon.com/free/
Oferuje nam te korzyści bezpłatnie, wystarczające dla VPN.
Wybieramy w jakim regionie chcemy stworzyć nasz VPN, spróbujmy umieścić go jak najbliżej.
Klikamy na usługę CloudFormation, która pozwala nam wdrażać wstępnie skonfigurowane instancje.
Następnie utworzymy stos z Cloudfront. Kliknij niebieski przycisk Utwórz stos.
Podajemy nazwę w tym przypadku użyjemy vpn-solvetic, poniżej zaznaczamy opcję "Podaj adres URL szablonu Amazon S3 ” i wklej następujący adres.
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
POWIĘKSZAĆ
Skonfiguruj VPN.- Prędkość: Ustawiamy standardową prędkość wystarczającą do przeglądania stron internetowych i filmów w przypadku przesyłania strumieniowego filmów, jeśli musimy wybrać wyższą prędkość.
- Nazwa użytkownika: użytkownik serwera VPN.
- Hasło VPN: klucz do Twojej sieci VPN.
- VPNZdanie: Aby zwiększyć bezpieczeństwo, ale można pozostawić puste.
POWIĘKSZAĆ
Wybór tagu nie jest konieczny, jeśli nie masz tak wielu wystąpień.POWIĘKSZAĆ
I kończymy na guziku STWÓRZ.Monitorowanie instancji
Moment, w którym klikamy STWÓRZ Zaczniemy tworzyć maszynę wirtualną z Linuksem i konfigurować VPN w openVPN z wprowadzonymi danymi.W części poniżej możemy zobaczyć jak to się zaczyna.
POWIĘKSZAĆ
Rezultat widzimy po zakończeniu procesu.POWIĘKSZAĆ
Na koniec otrzymujemy Twój adres z zakładki Wyjścia.POWIĘKSZAĆ
będziemy mieli nasze Bezpłatny prywatny VPN.WnioskiStworzyliśmy VPN zdalnego dostępu, możemy go używać na komputerach, telefonach komórkowych, aby zaszyfrować nasze informacje i zwiększyć bezpieczeństwo, nadal jest to prosta sieć VPN, aby spróbować nie nasycać jej wieloma jednoczesnymi połączeniami, jest przeznaczona do użytku osobistego dla maksymalnie 2 lub 3 klientów drogi jednoczesnej.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt