Мы начнем с теории о VPN для тех, кто не знает наверняка.
Что такое VPN?
Виртуальная частная сеть, VPN или VPN, обозначающая аббревиатуру Virtual Private Network, представляет собой сетевую технологию, которая позволяет безопасно расширять локальную сеть (LAN) через общедоступную или неконтролируемую сеть, такую как Интернет. Он позволяет компьютеру в сети отправлять и получать данные в общих или общедоступных сетях, как если бы это была частная сеть со всеми функциями, политиками безопасности и управления частной сети1. Это делается путем установления виртуального соединения точка-точка через использование выделенных соединений, шифрование или сочетание обоих методов.
В общих чертах, он предлагает нам зашифрованное соединение и доступ к удаленным ресурсам или даже анонимность. Хорошее применение было бы, если у нас есть общедоступный Wi-Fi, и нам нужен доступ к банку, поскольку, будучи общедоступной сетью, ваше соединение может быть обрезано, а ваши данные скомпрометированы, лучше всего в этом случае использовать VPN.
В настоящее время у нас есть 3 типа VPN .
VPN удаленный доступ
Это, пожалуй, наиболее часто используемая модель, состоящая из пользователей или поставщиков, которые подключаются к компании с удаленных сайтов (коммерческих офисов, домов, гостиниц, подготовленных самолетов и т. Д.), Используя Интернет в качестве канала доступа. После проверки подлинности они имеют уровень доступа, очень похожий на тот, который они имеют в локальной сети компании. Многие компании заменили свою коммутируемую инфраструктуру (модемы и телефонные линии) этой технологией.
VPN точка-точка
Эта схема используется для связи удаленных офисов со штаб-квартирой организации. Сервер VPN, имеющий постоянную связь с Интернетом, принимает интернет-соединения с сайтов и устанавливает VPN-туннель. Серверы филиалов подключаются к Интернету с использованием услуг вашего местного интернет-провайдера, как правило, через широкополосные соединения. Это позволяет исключить дорогостоящие традиционные двухточечные соединения (обычно осуществляемые через физические кабельные соединения между узлами), особенно в международных коммуникациях. Следующий пункт, также называемый туннелем или туннельной технологией, встречается чаще.
VPN через локальную сеть
Эта схема является наименее распространенной, но одной из самых мощных для использования в компании. Это вариант типа «удаленного доступа», но вместо того, чтобы использовать Интернет в качестве среды подключения, он использует ту же локальную сеть (LAN) компании. Он служит для изоляции областей и услуг от внутренней сети. Эта возможность делает очень удобным улучшение функций безопасности беспроводных сетей (WiFi).
Классическим примером является сервер с конфиденциальной информацией, такой как платежные ведомости, расположенный за машиной VPN, который обеспечивает дополнительную аутентификацию плюс шифрование, что позволяет только квалифицированному персоналу получать доступ к информации.
Создание VPN
На этот раз мы создадим VPN с удаленным доступом, упростим автоматизацию всего процесса без использования кода или знания систем, но для работы с интерфейсом AWS потребуется некоторый базовый английский.
Мы начинаем с создания бесплатного аккаунта AWS
//aws.amazon.com/free/
Он предлагает нам эти преимущества достаточно бесплатно для VPN.
Мы выбираем, в каком регионе мы хотим создать наш VPN, давайте попробуем разместить его как можно ближе.
Мы нажимаем на сервис CloudFormation, который позволяет вам развертывать предварительно настроенные экземпляры.
Затем мы создадим стек с Cloudfront . Нажмите на синюю кнопку «Создать стек» .
Мы вводим имя, в этом случае мы будем использовать vpn-solvetic, ниже мы выбираем опцию « Указать URL шаблона Amazon S3» и вставляем следующий адрес.
https://s3.amazonaws.com/webdigi/VPN/Unified-Cloud-Formation.json
Настройте VPN.
- Скорость: мы устанавливаем стандартную скорость, достаточную для просмотра веб-страниц и видео в случае потокового видео, если мы должны выбрать более высокую скорость.
- Имя пользователя: пользователь VPN-сервера.
- VPNpassword: ключ к вашему VPN.
- VPNPhrase: для повышения безопасности, но можно оставить пустым.
Выбор тега не требуется, если у вас не так много экземпляров.
И мы заканчиваем в кнопке CREATE .
Мониторинг экземпляра
В тот момент, когда мы нажимаем CREATE, мы начинаем создавать виртуальную машину с Linux и настраиваем VPN в openVPN с данными, которые мы вводим. В части ниже мы видим, как она запускается.
Мы видим результат, когда процесс завершен.
Наконец, мы получаем ваш адрес на вкладке Ouputs.
У нас будет наш бесплатный и частный VPN .
выводы
Мы создали VPN удаленного доступа, мы можем использовать его на компьютерах, мобильных телефонах для шифрования нашей информации и повышения безопасности, это все же простая VPN, которая старается не насытить ее множеством одновременных подключений, она предназначена для личного использования максимум для 2 или 3 клиентов. одновременный путь.
- 0
СТАТЬИ