איך בדיוק עובד VPN?

[grinberg]

איך בדיוק עובד VPN?

ראיתי שיש נתבים עם אפשרות להפעיל VPN. וגם ב-Windows אפשר לעשות חייגן VPN. ממה שקראתי, VPN מאפשר להקים רשת פרטית שעובר דרך האינטרנט. השאלה שלי היא האם צריך לעשות את זה בעזרת ספק האינטרנט בתשלום, או שזה משהו שאפשר להגדיר לבד אם יש לך אינטרנט? וגם אני ישמח לשמוע הסבר קצר מה זה SITE TO SITE ומה זה CLIENT TO SITE ו-REMOTE משהו? תודה

 

[RoboTech]

בגדול,

VPN נותן לך להיכנס מרשת מרוחקת לרשת הפרטית שלך, היכן שממוקם שרת ה-VPN. המחשב ממנו אתה מחייג הופך להיות אחד מהמחשבים ברשת המרוחקת. אתה גולש "דרך" הספק שלו, רואה את המחשבים (במידה ואין לך בעיות כמו שלי יש) ויכול לשתף משאבים. כדי להרים VPN אתה חייב שרת VPN. בנתבים מסויימים מתקדמים יש את זה. חייגנים יש בכל מערכת הפעלה.

 

[grinberg]

ודרך מי אתה מחייג?

אני מבין שאחרי החיוג אתה מחובר דרך הספק של מי שחייגת אליו. אבל באיזה תקשורת אתה מחייג אליו? תודה לך!

 

[Ynhockey]

סוגי VPN מקובלים בנתבים הם PPTP ו-L2TP

 

[מכפיף קלות]

VPN

אם נפשט את המינוח המאד גדול הזה, אפשר להגיד בפשטות ש VPN הוא חיבור בין מחשב לרשת (client to site) או רשת לרשת (site to site) במוצה מאובטחת. ועכשיו נסביר : היות וכל מה שאתה שולח על-גבי האינטנרט נשלח (בדר"כ) ב clear text קיים החשש שמישהו יוכל להסניף את המידע שאתה מעביר, ובעצם לקבל מידע כולל על מה אתה עושה עם האינרטנט שלך. חיבור VPN'י מאפשר לך להעביר את אותו מידע, והמידע הזה עדיין ניתן להסנפה, אבל המידע עצמו מוצפן. כלומר - תראה מידע שייראה כך : fd2551ccb6d1c2d83ea05ed48a3ad8077ab2edf5f732b2ee429c6a4087699681ecf6fd7edb930b392e15d6289f72ef391c2efa1e9512eb448fc47f64d704fc12b2541a כדי לפענח את המידע הזה למידע קריא יש צורך במפתח שידע לקחת את המידע הזה, ולקודד אותו מחדש. מה זה : 1. site to site חיבור מוצפן (מאובטח. VPN'י ..)בין שתי רשתות. 2. client to site חיבור מוצפן בין מחשב בודד לרשת שלמה (למשל - המחשב שלך בבית מתחבר אל שרת VPN או לראוטר תומך VPN, ואז אתה מקבל גישה מהמחשב שלך, לכל הרשת, או לחלקה, בהתאם להגדרה על השרת/ראוטר/פיירוול) 3. remote access vpn שילוב בין השניים הקודמים. כמעט ולא נמצא בשימוש בארץ.

 

[grinberg]

הבנתי. ואיך מגדירים אותו?

נגיד ויש לי חיבור לאינטרנט וגם במשרד יש חיבור לאינטרנט, אני יכול לעשות VPN? אם כן, אז איך עושים את זה? והאם אפשר לעשות את זה בלי כל מיני נתבים מתקדמים?

 

[eladts]

אתה צריך להקים שרת VPN

על אחד המחשבים במשרד, להפנו אליו את הפורטים הרלונטיים לפרוטקול שאתה משתמש בו ואז להגדיר חייגן מתאים במחשב הלקוח. ראה בקישור דוגמא להקמת שרת PPTP ע"ג Windows XP Pro. שים לב שאם אתה לא בטוח ומבין מה שאתה עושה עדיף שתפנה לבעל מקצוע כי אם תגדיר דברים לא נכון לא תקבל רשת מאובטחת כראוי. כך במקום לשפר את רמת האבטחה תיצור חור אבטחה.