Προς το περιεχόμενο

VPN : διαφωτίστε με...

x_vagos_x

Από τον x_vagos_x
στο Powerlines, Access Points και Δίκτυα

Προτεινόμενες αναρτήσεις

x_vagos_x Crazy Insomniac

x_vagos_x

Δημοσ.
Δημοσ.

Δεν μπορώ να καταλάβω με όσα searches και να κάνω. :o

 

Κάποιες ερωτήσεις

 

  1. Είναι επί πληρωμή;
  2. Θέλει εγγραφές σε διάφορα websites;
  3. Είναι εφαρμόσιμο σε Win + Mac;
  4. Πόσο αξιόπιστο είναι; Και από τι εξαρτάται αυτό;

 

 

Δεν έχω ιδέα πώς λειτουργεί, αλλά έχω καταλάβει ότι μπορείς να δημιουργήσεις ένα εικονικό τοπικό δίκτυο που λειτουργεί σαν απομακρυσμένο. Άρα είναι τέλειο! :devil:

 

Για πείτε...

atrias Experienced

atrias

Δημοσ.
Δημοσ.

ουσιαστικά με ένα VPN ενώνεις δύο ή περισσότερα απομακρυσμένα τοπικά δίκτυα LAN μεταξύ τους μέσω internet (με χαμηλότερη ταχύτητα φυσικά)

x_vagos_x Crazy Insomniac

x_vagos_x

Δημοσ.
  • Μέλος
Δημοσ.

Π.χ.

 

Είμαι στο σχολείο μου και είμαι συνδεδεμένος στο internet με το laptop μου.

 

Στο σπίτι κάθεται ένας iMac, ή οποιοσδήποτε άλλος desktop computer.

 

Αν έχω διαμορφώσει έτσι το VPN σαν sever στο LAN του σπιτιού μου, μπορώ να μπαίνω στα αρχεία που έχω κάνει share, μέσω του laptop στο σχολείο μου.

 

 

Κάτι τέτοιο;

 

 

Με τα υπόλοιπα που ρωτάω; Γενικά, πώς γίνεται; Υπάρχει το Hamachi αλλά είναι για Windows only, και δεν το 'χω γιατι είμαι με 2 mac.

atrias Experienced

atrias

Δημοσ.
Δημοσ.

ακριβώς αυτό. για να το κάνεις υπάρχουν διάφορα προγράμματα. δεν έχω δοκιμάσει κανένα γιατί δε μου χρειάστηκε αλλά δε πιστεύω να είναι δύσκολα στη χρήση. κατέβασε κάποιο και δες τις οδηγίες και πιστεύω θα είσαι ΟΚ. θα χρειαστεί πιθανότατα και κάποιο port forwarding στο dsl router σου.

com_hs Proficient

com_hs

Δημοσ.
Δημοσ.

Το VPN είναι Virtual Private Network και έτσι λέγεται όταν θέλεις να κάνεις remote access με hardware me routers δηλαδή ή dsl modem routers και όχι με software. Είναι μια ειδική διαδικασία και που το χρεισιμοποιούν τα καταστήματα που είναι αλυσίδα και βλέπουν το τι πουλάνε και την αποθήκη και 'οχι μόνο μέσα απο ένα σέρβερ, Το στύσιμο διαφέρη ανάλογα το ρουτεράκι εγώ στην εταιρία χρεισιμοποιώ Zyxel.

nske Mentor

nske

Δημοσ.
Δημοσ.
Το concept είναι απλό: έχεις ένα δίκτυο από υπολογιστές' date=' το οποίο δε θεωρείς ασφαλές, είτε δεν είναι δικό σου και δεν το ελέγχεις (π.χ. Internet), είτε γιατί δεν εμπιστεύεσαι κάποιους από τους υπολογιστές/χρήστες σε αυτό το δίκτυο.

 

Από την άλλη, έχεις έναν αριθμό υπολογιστών/χρηστών τους οποίους εμπιστεύεσαι και οι οποίοι θέλεις να μπορούν να ανταλλάξουν δεδομένα με ασφάλεια μεταξύ τους. Μια λύση θα ήταν να κατασκευάσεις ένα ξεχωριστό φυσικό δίκτυο και να τους συνδέσεις εκεί. Όμως αυτό δεν είναι πρακτικό ούτε οικονομικό, μπορεί οι χρήστες να απέχουν χιλιόμετρα μεταξύ τους, ή να είναι σε χωριστή ήπειρο. Και αφού έχουμε ήδη ένα δίκτυο που καλύπτει όλες τις περιοχές που μας ενδιαφέρουν, θέλουμε απλά έναν τρόπο να το χρησιμοποιήσουμε σαν μεταφορικό μέσο για το καινούριο, απομονωμένο δίκτυο.

 

Αυτό κάνουν οι τεχνολογίες VPN, χρησιμοποιούν ένα υπαρκτό TCP/IP δίκτυο για να περάσουν IP πακέτα ενός άλλου δικτύου, συνήθως κρυπτογραφημένα. Ουσιαστικά το VPN είναι ένα πολύ καλά οργανωμένο tuneling, που προσφέρει έτοιμες standardized ευκολίες, όπως διάφανη κρυπτογράφηση δεδομένων και μηχανισμούς αυθεντικοποίησης.

 

Τώρα για να καταλάβεις το πώς λειτουργεί το VPN (ουσιαστικά το tunneling), το πρώτο βήμα είναι να καταλάβεις τον χωρισμό ενός TCP/IP δικτύου σε επίπεδα, τον ρόλο των πρωτοκόλλων κάθε επιπέδου και τον τρόπο λειτουργίας τους, με χρήση headers. Να καταλάβεις δηλαδή τη λογική του Encapsulation.

 

Για παράδειγμα, ας δούμε δύο από τα layers, το Physical/Datalink layer και το Network layer. Το πρωτόκολλο στο Physical/Datalink (π.χ. Ethernet), είναι υπεύθυνο για την μεταφορά “ομών” bits από ένα φυσικό μέσο. Το κάνει αυτό χωρίζοντας τα σε "κομμάτια" (ethernet frames) και βάζοντας μια σφραγίδα με πληροφορίες (header) σε κάθε κομμάτι. Με αυτές τις πληροφορίες το άλλο άκρο ενώνει αυτόματα τα κομμάτια και φροντίζει κάθε κομμάτι να είναι ακέραιο.

 

Το πρωτόκολλο στο Network layer (π.χ. IP), είναι υπεύθυνο για τη μεταφορά δεδομένων, με τρόπο ώστε να μπορούν να εξυπηρετούνται πολλά δίκτυα IP πάνω στο ίδιο φυσικό δίκτυο και τα δίκτυα αυτά να μπορούν να εκτείνονται πάνω από πολλά φυσικά δίκτυα. Και το Network Protocol, χωρίζει τα δεδομένα σε κομμάτια και προσθέτει μια σφραγίδα με διάφορες πληροφορίες (header) απαραίτητες για την ανακατασκευή των κομματιών, την αναγνώριση μονάδων του δικτύου και τη δρομολόγηση των κομματιών στο σωστό δίκτυο, ανεξάρτητα σε πιο φυσικό δίκτυο βρίσκεται (πολύ χονδρικά και απλοποιημένα, απλά για χάρη του παραδείγματος).

 

Οι headers του IP συνυπάρχουν με του Ethernet, το κάθε πρωτόκολλο καταλαβαίνει μόνο τους δικούς του headers. Επειδή όμως πρώτα λειτουργεί το ethernet και συμβαίνει η "αποσυναρμολόγηση/συναρμολόγηση" και μεταφορά των δεδομένων σε ethernet frames, το IP δε θα είχε τρόπο ούτως ή άλλως να μάθει για τον header του ethernet και δεν το ενδιαφέρει τι προηγήθηκε, μόνο ότι τα κομμάτια του έχουν έναν τρόπο μεταφοράς ανάμεσα στις μονάδες του. Με αυτή την ένοια, το IP ζει μέσα στο Ethernet χωρίς να το ξέρει. Αυτό είναι ένα τυπικό παράδειγμα encapsulation, δύο πρωτόκολλα που συνεργάζονται κάνοντας συγκεκριμένη δουλειά το καθένα, χωρίς το ένα να γνωρίζει τίποτε για την ύπαρξη του άλλου (για το μεν ethernet, ο header του IP και των πρωτοκόλλων υψηλότερου επιπέδου είναι ωμή πληροφορία που πρέπει να μεταφέρει -payload-, για το δε IP, όλα ξεκινάνε από τους δικούς του headers).

 

Τώρα, αν κατάλαβες στο περίπου τι είναι το encapsulation, μπορεί να σκέφτηκες ότι φαίνεται αρκετά ευέλικτος τρόπος οργάνωσης για να κάνεις ό,τι θέλεις, ακόμη και να κάνεις encapsulate ένα πρωτόκολλο στον εαυτό του ή σε πρωτόκολλα υψηλότερου επιπέδου. Έτσι, προσέχοντας ορισμένα πράγματα, μπορούμε να μεταφέρουμε IP πακέτα όχι π.χ. σε ethernet frames, αλλά σε TCP ή UDP πακέτα (τα οποία ζουν σε άλλα IP πακέτα). Και να πούμε στο λογισμικό του λειτουργικού μας, "αυτά τα πακέτα θα τα γδύσεις και θα τα αντιμετωπίσεις σα να έρχονται από ένα ξεχωριστό δίκτυο, στο οποίο θα έχεις την τάδε ταυτότητα". Έτσι λειτουργεί το VPN πολύ χονδρικά.

 

Πόσο αξιόπιστο είναι; Και από τι εξαρτάται αυτό;

Αν χρησιμοποιήσεις κάποιο δοκιμασμένο λογισμικό, το VPN σου θα είναι τόσο αξιόπιστο όσο αξιόπιστα είναι τα δίκτυα πάνω στα οποία βασίζεται και όσο αξιόπιστοι είναι οι υπολογιστές στους οποίους τρέχει το λογισμικό.

 

Με τα υπόλοιπα που ρωτάω; Γενικά, πώς γίνεται; Υπάρχει το Hamachi αλλά είναι για Windows only, και δεν το 'χω γιατι είμαι με 2 mac.

Τότε θα πρέπει να βρεις λογισμικό που να τρέχει σε Mac OSX. Το OpenVPN τρέχει και είναι ίσως το καλύτερο, αλλά θα χρειαστεί να ασχοληθείς λίγο περισσότερο για το στήσιμο.

 

@com_hs:

VPN είναι και λέγεται σε κάθε περίπτωση, ανεξάρτητα πού θα υλοποιηθεί. Και στους embedded routers με software γίνεται, το οποίο δεν κάνει κάτι διαφορετικό από το software που θα τρέξει στον υπολογιστή (πολλές φορές μάλιστα μπορεί να είναι και το ίδιο ακριβώς cross-platform software που τρέχει ο router με αυτό που μπορεί να τρέξει στον υπολογιστή).

 

[...] και ο router ένας περιορισμένης ισχύος υπολογιστής που τρέχει software είναι' date=' και το software του είναι συνήθως αρκετά πιο φτωχό από το αντίστοιχο software που υπάρχει διαθέσιμο για general-purpose υπολογιστές, όπως το OpenVPN. Τά θετικά με το να επιλέξεις μια embedded συσκευή είναι ότι έχει μικρή κατανάλωση, καταλαμβάνει λιγότερο χώρο, είναι πιο αθόρυβη και θεωρητικά, αν είναι καλής κατασκευής, το hardware της θα χαλάσει πιο δύσκολα από ότι ενός υπολογιστή χωρίς να θέλει ιδιαίτερη προσοχή (βλ ψήξη) -βέβαια αν χαλάσει, η επισκευή είναι πολύ πιο δύσκολη και ασύμφορη-.

 

Επειδή τα παραπάνω αντιμετωπίζονται σε ένα βαθμό, εγώ θα πρότεινα ένα αξιόπιστο PC με OpenVPN για ρόλο VPN server.[/quote']

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...