george85ca Δημοσ. 10 Οκτωβρίου 2007 Δημοσ. 10 Οκτωβρίου 2007 Γεια σας παιδιά, θα ήθελα να με βοηθήσετε στο να ξεχωρίσω στο μυαλό την διαφορά μεταξύ ενός vpn δικτύου και ενός κανονικού δικτύου. Ποιές είναι οι διαφορές τους, που χρησιμεύει ένα vpn δίκτυο και πως μπορούμε να υλοποιήσουμε ένα τέτοιο δίκτυο! Σας ευχαριστώ Υ.Γ: Οτιδήποτε έχετε που μπορώ να βρω πληροφορίες να μου το στείλετε, είτε how to είτε links και αν γίνεται στα ελληνικά
nske Δημοσ. 10 Οκτωβρίου 2007 Δημοσ. 10 Οκτωβρίου 2007 Το concept είναι απλό: έχεις ένα δίκτυο από υπολογιστές, το οποίο δε θεωρείς ασφαλές, είτε δεν είναι δικό σου και δεν το ελέγχεις πλήρως (π.χ. Internet), είτε γιατί δεν εμπιστεύεσαι κάποιους από τους υπολογιστές/χρήστες σε αυτό το δίκτυο. Από την άλλη, έχεις έναν αριθμό υπολογιστών/χρηστών τους οποίους εμπιστεύεσαι και οι οποίοι θέλεις να μπορούν να ανταλλάξουν δεδομένα με ασφάλεια μεταξύ τους. Μια λύση θα ήταν να κατασκευάσεις ένα ξεχωριστό φυσικό δίκτυο και να τους συνδέσεις εκεί. Όμως αυτό δεν είναι πρακτικό ούτε οικονομικό, μπορεί οι χρήστες να απέχουν χιλιόμετρα μεταξύ τους, ή να είναι σε χωριστή ήπειρο. Και αφού έχουμε ήδη ένα δίκτυο που καλύπτει όλες τις περιοχές που μας ενδιαφέρουν, θέλουμε απλά έναν τρόπο να το χρησιμοποιήσουμε σαν μεταφορικό μέσο για το καινούριο, απομονωμένο δίκτυο. Αυτό κάνουν οι τεχνολογίες IP VPN, χρησιμοποιούν ένα υπαρκτό TCP/IP δίκτυο για να περάσουν IP πακέτα ενός άλλου δικτύου, συνήθως κρυπτογραφημένα. Ουσιαστικά το VPN είναι ένα πολύ καλά οργανωμένο tuneling, που προσφέρει έτοιμες standardized ευκολίες, όπως διάφανη κρυπτογράφηση δεδομένων και μηχανισμούς αυθεντικοποίησης. Τώρα για να καταλάβεις το πώς λειτουργεί το VPN (ουσιαστικά το tunneling), το πρώτο βήμα είναι να καταλάβεις τον χωρισμό ενός TCP/IP δικτύου σε επίπεδα, τον ρόλο των πρωτοκόλλων κάθε επιπέδου και τον τρόπο λειτουργίας τους, με χρήση headers. Να καταλάβεις δηλαδή τη λογική του Encapsulation. Για παράδειγμα, ας δούμε δύο από τα layers, το Physical/Datalink layer και το Network layer. Το πρωτόκολλο στο Physical/Datalink (π.χ. Ethernet), είναι υπεύθυνο για την μεταφορά “ομών” bits από ένα φυσικό μέσο. Το κάνει αυτό χωρίζοντας τα σε "κομμάτια" (ethernet frames) και βάζοντας μια σφραγίδα με πληροφορίες (header) σε κάθε κομμάτι. Με αυτές τις πληροφορίες το άλλο άκρο ενώνει αυτόματα τα κομμάτια και φροντίζει κάθε κομμάτι να είναι ακέραιο. Το πρωτόκολλο στο Network layer (π.χ. IP), είναι υπεύθυνο για τη μεταφορά δεδομένων, με τρόπο ώστε να μπορούν να εξυπηρετούνται πολλά δίκτυα IP πάνω στο ίδιο φυσικό δίκτυο και τα δίκτυα αυτά να μπορούν να εκτείνονται πάνω από πολλά φυσικά δίκτυα. Και το Network Protocol, χωρίζει τα δεδομένα σε κομμάτια και προσθέτει μια σφραγίδα με διάφορες πληροφορίες (header) απαραίτητες για την ανακατασκευή των κομματιών, την αναγνώριση μονάδων του δικτύου και τη δρομολόγηση των κομματιών στο σωστό δίκτυο, ανεξάρτητα σε πιο φυσικό δίκτυο βρίσκεται (πολύ χονδρικά και απλοποιημένα, απλά για χάρη του παραδείγματος). Οι headers του IP συνυπάρχουν με του Ethernet, το κάθε πρωτόκολλο καταλαβαίνει μόνο τους δικούς του headers. Επειδή όμως πρώτα λειτουργεί το ethernet και συμβαίνει η "αποσυναρμολόγηση/συναρμολόγηση" και μεταφορά των δεδομένων σε ethernet frames, το IP δε θα είχε τρόπο ούτως ή άλλως να μάθει για τον header του ethernet και δεν το ενδιαφέρει τι προηγήθηκε, μόνο ότι τα κομμάτια του έχουν έναν τρόπο μεταφοράς ανάμεσα στις μονάδες του. Με αυτή την ένοια, το IP ζει μέσα στο Ethernet χωρίς να το ξέρει. Αυτό είναι ένα τυπικό παράδειγμα encapsulation, δύο πρωτόκολλα που συνεργάζονται κάνοντας συγκεκριμένη δουλειά το καθένα, χωρίς το ένα να γνωρίζει τίποτε για την ύπαρξη του άλλου (για το μεν ethernet, ο header του IP και των πρωτοκόλλων υψηλότερου επιπέδου είναι ωμή πληροφορία που πρέπει να μεταφέρει -payload-, για το δε IP, όλα ξεκινάνε από τους δικούς του headers). Τώρα, αν κατάλαβες στο περίπου τι είναι το encapsulation, μπορεί να σκέφτηκες ότι φαίνεται αρκετά ευέλικτος τρόπος οργάνωσης για να κάνεις ό,τι θέλεις, ακόμη και να κάνεις encapsulate ένα πρωτόκολλο στον εαυτό του ή σε πρωτόκολλα υψηλότερου επιπέδου. Έτσι, προσέχοντας ορισμένα πράγματα, μπορούμε να μεταφέρουμε IP πακέτα όχι π.χ. σε ethernet frames, αλλά σε TCP ή UDP πακέτα (τα οποία ζουν σε άλλα IP πακέτα). Και να πούμε στο λογισμικό του λειτουργικού μας, "αυτά τα πακέτα θα τα γδύσεις και θα τα αντιμετωπίσεις σα να έρχονται από ένα ξεχωριστό δίκτυο, στο οποίο θα έχεις την τάδε ταυτότητα". Έτσι λειτουργεί το VPN πολύ χονδρικά.
Sorath Δημοσ. 10 Οκτωβρίου 2007 Δημοσ. 10 Οκτωβρίου 2007 Στην μάνα σου το'πες; Ρε το έστειλες το παιδί.... Πολύ καλό κείμενο παντως, μπράβο για το κόπο σου και την όρεξή σου
george85ca Δημοσ. 10 Οκτωβρίου 2007 Μέλος Δημοσ. 10 Οκτωβρίου 2007 Σ ευχαριστώ φίλε για τον χρόνο που αφιέρωσες για να γράψεις όλο αυτό που με βοήθησε κάπως να καταλάβω! Τωρα θα ήθελα να ρωτήσω, για να κατασκευάσουμε ένα δίκτυο vpn τι χρειαζόμαστε? Router που υποστηρίζουν vpn server ή μπορούμε να τα καταφέρουμε και με software λύση? Τι είναι το ποιό καλό για την δημιουργία ενός τέτοιου δικτύου?
nske Δημοσ. 10 Οκτωβρίου 2007 Δημοσ. 10 Οκτωβρίου 2007 Σ ευχαριστώ φίλε για τον χρόνο που αφιέρωσες για να γράψεις όλο αυτό που με βοήθησε κάπως να καταλάβω! Τωρα θα ήθελα να ρωτήσω, για να κατασκευάσουμε ένα δίκτυο vpn τι χρειαζόμαστε? Router που υποστηρίζουν vpn server ή μπορούμε να τα καταφέρουμε και με software λύση? Τι είναι το ποιό καλό για την δημιουργία ενός τέτοιου δικτύου? Καλά και ο router ένας περιορισμένης ισχύος υπολογιστής που τρέχει software είναι, και το software του είναι συνήθως αρκετά πιο φτωχό από το αντίστοιχο software που υπάρχει διαθέσιμο για ισχυρούς υπολογιστές, όπως το OpenVPN. Τά θετικά με το να επιλέξεις μια embedded συσκευή είναι ότι έχει μικρή κατανάλωση, καταλαμβάνει λιγότερο χώρο, είναι πιο αθόρυβη και θεωρητικά, αν είναι καλής κατασκευής, το hardware της θα χαλάσει πιο δύσκολα από ότι ενός υπολογιστή χωρίς να θέλει ιδιαίτερη προσοχή (βλ ψήξη). Επειδή τα παραπάνω αντιμετωπίζονται σε ένα βαθμό, εγώ θα πρότεινα ένα αξιόπιστο PC με OpenVPN για ρόλο VPN server.
george85ca Δημοσ. 10 Οκτωβρίου 2007 Μέλος Δημοσ. 10 Οκτωβρίου 2007 Καλά και ο router ένας περιορισμένης ισχύος υπολογιστής που τρέχει software είναι, και το software του είναι συνήθως αρκετά πιο φτωχό από το αντίστοιχο software που υπάρχει διαθέσιμο για ισχυρούς υπολογιστές, όπως το OpenVPN. Τά θετικά με το να επιλέξεις μια embedded συσκευή είναι ότι έχει μικρή κατανάλωση, καταλαμβάνει λιγότερο χώρο, είναι πιο αθόρυβη και θεωρητικά, αν είναι καλής κατασκευής, το hardware της θα χαλάσει πιο δύσκολα από ότι ενός υπολογιστή χωρίς να θέλει ιδιαίτερη προσοχή (βλ ψήξη). Επειδή τα παραπάνω αντιμετωπίζονται σε ένα βαθμό, εγώ θα πρότεινα ένα αξιόπιστο PC με OpenVPN για ρόλο VPN server. Δηλαδή με το openvpn μπορείς να φτιάξεις ένα vpn δίκτυο χωρίς να έχεις κάποιο router με vpn server. Διάβασα κάπου οτι μπορεί να φτιάξεις vpn δίκτυο και από τα xp! Εσύ προτείνεις καλύτερα το openvpn?
nske Δημοσ. 10 Οκτωβρίου 2007 Δημοσ. 10 Οκτωβρίου 2007 Ναι, τα windows έχουν ενσωματωμένη υποστήριξη για VPN μέσω PPTP, το οποίο υστερεί σε θέματα ασφάλειας και δυνατοτήτων από το OpenVPN, αλλά έχει το πλεονέκτημα ότι μπορεί να στηθεί σε 5 λεπτά χωρίς καθόλου διάβασμα. Π.χ. δες εδώ. Αλλά για ένα περιβάλλον που σε ενδιαφέρει η ασφάλεια και η σταθερότητα καλύτερα απόφυγε και τα Windows και το PPTP.
george85ca Δημοσ. 10 Οκτωβρίου 2007 Μέλος Δημοσ. 10 Οκτωβρίου 2007 Σε περίπτωση υλοποίησης του δικτύου με router vpn, θα πρέπει να παραμετροποιήσουμε μόνο το router ή χρειάζεται και κάτι άλλο?
george85ca Δημοσ. 10 Οκτωβρίου 2007 Μέλος Δημοσ. 10 Οκτωβρίου 2007 Σε περίπτωση υλοποίησης του δικτύου με router vpn, θα πρέπει να παραμετροποιήσουμε μόνο το router ή χρειάζεται και κάτι άλλο? Αν θέλω να συνδεθώ π.χ με 4 φίλους μου για on line gaming... πως θα πρέπει να φτιάξω το δίκτυο?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.