如何进行VPN连接？

虚拟专用网络的概念，简称VPN（来自英文 虚拟专用网络）， 出现了计算机技术是最近的事。 要创建此类型允许计算机终端和移动虚拟网络没有通常的导线从特定终端的位置结合，而不管连接。 现在考虑如何在VPN连接的问题，同时给出建立这样的网络和相关客户端软件的一些建议。

什么是VPN？

可清楚看出，VPN是具有与其连接的多个设备的虚拟专用网络。 不应该欺骗自己 - 连接两个或三十几并行计算机终端（因为它可以做到在“lokalke”），通常不起作用。 它有它的网络配置，甚至是负责分配的IP地址和路由器的容量限制 的数据传输。

然而，在连接技术最初奠定了想法并不新鲜。 她试图证明一个很长一段时间。 和许多计算机网络的当今用户目前不知道他们知道这一切我的生活，但它只是没有试图去的核心问题。

如何进行VPN连接：基本原理和技术

为了更好地理解我们举一个非常简单的例子，这是众所周知的任何现代人。 获取至少收音机。 毕竟，事实上，它是一个发光单元（译者），中介单元（中继器）负责的信号的发送和分配和接收装置（接收器）。

另一件事是，将信号传输绝对所有消费者，而虚拟网络当选，在一个网络中，只有某些设备汇集。 需要注意的是既不是第一也不是第二情况下，用于连接所述发送和接收装置彼此交换数据的线，不是必需的。

但即使在这里也有微妙之处。 原始信号是不受保护的，这是事实，它可以使用本单元以合适的频率采取任何业余无线电。 如何在VPN？ 是的，没错。 只有在这种情况下，由中继路由器（路由器或ADSL调制解调器），和接收器的作用所起的作用 - 固定计算机终端，膝上型电脑或移动设备，其具有在它的特殊模块的无线连接的设备（无线网络）。

与来自源的所有这些数据来，初始加密，然后才通过使用特定的设备上再现的特殊解码器。 这种连接原理是通过VPN隧道调用。 和这个原理对应于移动通信，以最大程度时重定向上的特定订户发生。

隧道本地虚拟网络

让我们了解如何在VPN隧道模式下工作。 从本质上说，它涉及一定线，比方说的创建，从«甲»到一个点«B»的点，当从中央源的发送数据（路由器与连接服务器）自动地确定在预定配置中的所有网络设备。

换言之，隧道是在在接收发送的编码和解码数据创建的。 事实证明，没有其他用户，谁试图拦截这种类型的传输过程中的数据，他们将无法破译。

执行手段

其中一个这样的连接，并在同一时间安全的最有力的工具是思科系统公司。 然而，一些没有经验的管理员的问题是，为什么没有运行VPN思科的设备。

它是连接首先只配置错误的路由器是由驱动器，如D-Link或合勤科技，这需要微调只是对于配备有内置防火墙的原因设置。

此外，你应该注意的接线图。 可能有两个：路径 - 路由或远程访问。 在第一种情况下，我们谈论的是组合多个分配装置，第二个 - 管理的连接或数据传输通过远程访问。

访问协议

随着今天的协议方面的配置工具PCP / IP级别主要用于，虽然VPN本地协议可能会有所不同。

我停止工作VPN？ 有必要了解一些隐藏的设置。 例如，基于TCP技术的额外协议PPP和PPTP仍将参考TCP / IP栈内的协议，但进行连接，例如，在2 PPTP IP-地址的情况下，应当使用的，而不是一个单一的。 然而，在任何情况下，隧穿涉及封闭在内部IPX协议类型或NetBEUI数据的传输，并且它们被提供有基于PPP对应的网络驱动程序不受阻碍数据的特殊标题。

对于TCP / IP通常建议选择主地址的自动采集的和优选的DNS服务器。 因此，代理服务器的激活必须关闭（不仅为本地地址）。

硬件设备

现在看看情况时，问题出现了，为什么不行VPN。 这个问题可能是由于设备的不正确的设置，当然，这一事实。 但是，可能会出现和不同的情况。

这是值得关注自己的路由器进行连接控制。 如上所述，有必要使用适合于连接参数仅设备。

例如，如DI-808HV和DI-804HV路由器可以提供连接到同时40级的设备。 而对于合勤设备，在许多情况下，它甚至可以通过内置的网络操作的ZyNOS系统工作，但只能使用通过Telnet协议的命令行。 这种方法允许配置任何设备与传输的数据分成三个网络以太网共享环境IP流量的传输，以及到运用独特的任何-IP技术，专为配合标准表的路由器将流量路由的网关系统原先配置给其它子网的工作。

如果不工作VPN（视窗10和更高版本）？

第一个也是最重要的条件 - 符合输出和输入键（预共享密钥）。 他们应该是在隧道的两端具有相同。 这是值得关注的，该密码加密（IKE或手动）与认证功能的或没有它的存在。

例如，相同的协议AH（英文版 - 认证报头）可以提供仅使用授权没有加密的可能性。

VPN的客户端及其设置

而对于VPN客户端，那么就没有这么简单。 大多数程序都基于这些技术，使用调整的标准方法。 不过，也有一些缺陷。

问题是，不管该服务是在最“操作系统”没事找事会它关闭如何安装客户端。 这就是为什么你需要首先要在Windows上使用这些设置，然后将它们包括路由器（路由器）上，但只试图建立客户端后。

你必须在系统中创建一个新的连接，而不是使用现有的。 在此停止，我们不会，作为一个标准程序，但路由器将要进入其他设置（通常它们都位于WLAN连接类型菜单），并激活所有与该VPN服务器有关。

值得注意的是也是事实，虚拟服务器本身必须被安装在系统中作为一个相关的课程。 但随后它可以用来甚至无需手动调节，只需选择最接近的错位。

其中最流行和最容易使用的可以称为一个 VPN客户端-服务器 命名SecurityKISS。 程序设置关顺利，但随后即使在设置并不需要去确保连接到声卡的所有设备的连接是否正常。

它发生的Kerio的足够知名的和流行的包 VPN客户端 无法正常工作。 这里有必要注意不仅要 配置路由器 或最“操作系统”，还要对客户端程序的参数。 作为一项规则，引入真正的参数可以摆脱这个问题。 在极端情况下，有必要检查主连接的设置和使用TCP / IP协议（V4 / V6）。

结果是什么？

我们已经考虑过如何的VPN。 原则上，没有在是否建立这样的网络中，存在的连接复杂。 主要的困难就在于设置特定设备及其安装选项，其中，不幸的是，许多用户忽视，依靠的事实，整个过程将减少到全自动。

在另一方面，我们更关心的是与工作本身VPN虚拟网络的技术问题，因此与单独的指令和建议调整设备，安装设备驱动程序，等等。D.都有。