Nik0s Δημοσ. 17 Ιανουαρίου 2010 Δημοσ. 17 Ιανουαρίου 2010 Μπορει κανεις να μου εξηγησει τι ειναι και πως λειτουργει ενα VPN?
Nik0s Δημοσ. 17 Ιανουαρίου 2010 Μέλος Δημοσ. 17 Ιανουαρίου 2010 Δεν το καταλαβα καλα ετσι οπως τα λεει.
Fotis_Greece Δημοσ. 17 Ιανουαρίου 2010 Δημοσ. 17 Ιανουαρίου 2010 Σημαινει με απλα λογια να ενωσεις δυο δικτυα μεσω internet (π.χ μια εταιρεια με γραφεια στην Αθηνα και αποθηκη στην Κορινθο). Με VPN τα δυο δικτυα ενωνονται και ο υπαλληλος στην Αθηνα εχει προσβαση στο αλλο δικτυο και αντιστροφα Για το πως γινεται δες το αρθρο μου στο adslgr http://www.adslgr.com/forum/showthread.php?t=292821
parsifal Δημοσ. 17 Ιανουαρίου 2010 Δημοσ. 17 Ιανουαρίου 2010 Το θέμα μεταφέρεται εδώ από την ενότητα Software. Παρακαλώ πριν να ανοίξετε νέο θέμα, να ελέγχετε προσεκτικά τις περιγραφές των ενοτήτων στην κεντρική σελίδα του forum ώστε να επιλέγετε αυτήν που είναι καταλληλότερη για να φιλοξενήσει το θέμα σας.
nske Δημοσ. 18 Ιανουαρίου 2010 Δημοσ. 18 Ιανουαρίου 2010 _____ Το concept είναι απλό: έχεις ένα δίκτυο από υπολογιστές, το οποίο δε θεωρείς ασφαλές, είτε δεν είναι δικό σου και δεν το ελέγχεις πλήρως (π.χ. Internet), είτε γιατί δεν εμπιστεύεσαι κάποιους από τους υπολογιστές/χρήστες σε αυτό το δίκτυο. Από την άλλη, έχεις έναν αριθμό υπολογιστών/χρηστών τους οποίους εμπιστεύεσαι και οι οποίοι θέλεις να μπορούν να ανταλλάξουν δεδομένα με ασφάλεια μεταξύ τους. Μια λύση θα ήταν να κατασκευάσεις ένα ξεχωριστό φυσικό δίκτυο και να τους συνδέσεις εκεί. Όμως αυτό δεν είναι πρακτικό ούτε οικονομικό, μπορεί οι χρήστες να απέχουν χιλιόμετρα μεταξύ τους, ή να είναι σε χωριστή ήπειρο. Και αφού έχουμε ήδη ένα δίκτυο που καλύπτει όλες τις περιοχές που μας ενδιαφέρουν, θέλουμε απλά έναν τρόπο να το χρησιμοποιήσουμε σαν μεταφορικό μέσο για το καινούριο, απομονωμένο δίκτυο. Αυτό κάνουν οι τεχνολογίες IP VPN, χρησιμοποιούν ένα υπαρκτό TCP/IP δίκτυο για να περάσουν IP πακέτα ενός άλλου δικτύου, συνήθως κρυπτογραφημένα. Ουσιαστικά το VPN είναι ένα πολύ καλά οργανωμένο tuneling, που προσφέρει έτοιμες standardized ευκολίες, όπως διάφανη κρυπτογράφηση δεδομένων και μηχανισμούς αυθεντικοποίησης. Τώρα για να καταλάβεις το πώς λειτουργεί το VPN (ουσιαστικά το tunneling), το πρώτο βήμα είναι να καταλάβεις τον χωρισμό ενός TCP/IP δικτύου σε επίπεδα, τον ρόλο των πρωτοκόλλων κάθε επιπέδου και τον τρόπο λειτουργίας τους, με χρήση headers. Να καταλάβεις δηλαδή τη λογική του Encapsulation. Για παράδειγμα, ας δούμε δύο από τα layers, το Physical/Datalink layer και το Network layer. Το πρωτόκολλο στο Physical/Datalink (π.χ. Ethernet), είναι υπεύθυνο για την μεταφορά “ομών” bits από ένα φυσικό μέσο. Το κάνει αυτό χωρίζοντας τα σε "κομμάτια" (ethernet frames) και βάζοντας μια σφραγίδα με πληροφορίες (header) σε κάθε κομμάτι. Με αυτές τις πληροφορίες το άλλο άκρο ενώνει αυτόματα τα κομμάτια και φροντίζει κάθε κομμάτι να είναι ακέραιο. Το πρωτόκολλο στο Network layer (π.χ. IP), είναι υπεύθυνο για τη μεταφορά δεδομένων, με τρόπο ώστε να μπορούν να εξυπηρετούνται πολλά δίκτυα IP πάνω στο ίδιο φυσικό δίκτυο και τα δίκτυα αυτά να μπορούν να εκτείνονται πάνω από πολλά φυσικά δίκτυα. Και το Network Protocol, χωρίζει τα δεδομένα σε κομμάτια και προσθέτει μια σφραγίδα με διάφορες πληροφορίες (header) απαραίτητες για την ανακατασκευή των κομματιών, την αναγνώριση μονάδων του δικτύου και τη δρομολόγηση των κομματιών στο σωστό δίκτυο, ανεξάρτητα σε πιο φυσικό δίκτυο βρίσκεται (πολύ χονδρικά και απλοποιημένα, απλά για χάρη του παραδείγματος). Οι headers του IP συνυπάρχουν με του Ethernet, το κάθε πρωτόκολλο καταλαβαίνει μόνο τους δικούς του headers. Επειδή όμως πρώτα λειτουργεί το ethernet και συμβαίνει η "αποσυναρμολόγηση/συναρμολόγηση" και μεταφορά των δεδομένων σε ethernet frames, το IP δε θα είχε τρόπο ούτως ή άλλως να μάθει για τον header του ethernet και δεν το ενδιαφέρει τι προηγήθηκε, μόνο ότι τα κομμάτια του έχουν έναν τρόπο μεταφοράς ανάμεσα στις μονάδες του. Με αυτή την ένοια, το IP ζει μέσα στο Ethernet χωρίς να το ξέρει. Αυτό είναι ένα τυπικό παράδειγμα encapsulation, δύο πρωτόκολλα που συνεργάζονται κάνοντας συγκεκριμένη δουλειά το καθένα, χωρίς το ένα να γνωρίζει τίποτε για την ύπαρξη του άλλου (για το μεν ethernet, ο header του IP και των πρωτοκόλλων υψηλότερου επιπέδου είναι ωμή πληροφορία που πρέπει να μεταφέρει -payload-, για το δε IP, όλα ξεκινάνε από τους δικούς του headers). Τώρα, αν κατάλαβες στο περίπου τι είναι το encapsulation, μπορεί να σκέφτηκες ότι φαίνεται αρκετά ευέλικτος τρόπος οργάνωσης για να κάνεις ό,τι θέλεις, ακόμη και να κάνεις encapsulate ένα πρωτόκολλο στον εαυτό του ή σε πρωτόκολλα υψηλότερου επιπέδου. Έτσι, προσέχοντας ορισμένα πράγματα, μπορούμε να μεταφέρουμε IP πακέτα όχι π.χ. σε ethernet frames, αλλά σε TCP ή UDP πακέτα (τα οποία ζουν σε άλλα IP πακέτα). Και να πούμε στο λογισμικό του λειτουργικού μας, "αυτά τα πακέτα θα τα γδύσεις και θα τα αντιμετωπίσεις σα να έρχονται από ένα ξεχωριστό δίκτυο, στο οποίο θα έχεις την τάδε ταυτότητα". Έτσι λειτουργεί το VPN πολύ χονδρικά. _____
Fotis_Greece Δημοσ. 18 Ιανουαρίου 2010 Δημοσ. 18 Ιανουαρίου 2010 Ελα, τον παλαβωσες τον ανθρωπο. Μια απλη ερωτηση εκανε!!
egoeimai1 Δημοσ. 22 Ιανουαρίου 2010 Δημοσ. 22 Ιανουαρίου 2010 Στην ουσία το VPN είναι ένα νέο κρυπτογραφικό κανάλι επικοινωνίας που δημιουργείται μεταξύ δυο οντοτήτων. Το πλεονέκτημα του είναι η ασφαλή μετακίνηση δεδομένων μεταξύ των δυο οντοτήτων. Δηλαδή πάνω στη σύνδεση σου στο internet δημιουργείται μια νέα κρυπτογραφημένη σύνδεση, για να μεταφέρεις με ασφάλεια δεδομένα.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.