З розвитком мережевих технологій налаштування VPN роутера стала однією з задач загального комплексу забезпечення безпеки домашніх мереж і мереж малих офісів — так званий SOHO сегмент (Small office Home Office). Організація безпечної передачі даних за допомогою небезпечних каналів використовувалася людством з давніх століть. Як гарантувати конфіденційність і цілісність інформації, якщо вона передається методами, що не викликають довіри? Це питання давно вирішене: шифруванням повідомлення.

Як проводиться налаштування VPN на роутері

Налаштування VPN сервера на кожному конкретному роутері може відрізнятися.

Приймаюча і передаюча сторони заздалегідь домовляються про систему шифрування/дешифрування повідомлень, після чого можна використовувати навіть ненадійні канали обміну. Інформація буде недоступна для сторонніх очей або вух. Аналогічну задачу в комп’ютерних мережах вирішує технологія, яка отримала узагальнену назву VPN (абревіатура від Virtual Private Network). Її суть спрощено можна охарактеризувати наступним чином:

  • Один комп’ютер (умовно званий клієнтом), що має підключення до глобальної мережі Інтернет, бажає отримати доступ до ресурсів іншого комп’ютера.
  • Другий комп’ютер ( умовно називається сервером) і має підключення до Інтернет, готовий надати свої ресурси (наприклад, папки з фотографіями, музикою або фільмами), але ці ресурси він готовий надавати тільки обмеженому колу осіб (правильніше кажучи, обмеженому і заздалегідь певної кількості конкретних комп’ютерів).
  • Як обмежити доступ

    Організувати обмеження доступу можна, наприклад, за допомогою закриття папок загального доступу спеціальними логінами і паролями. Але, як говорить народна мудрість, замки — вони від чесних людей. Володіючи спеціальними навичками, можна зламати такі замки і отримати несанкціонований доступ до всіх ресурсів, виставленими в Інтернет. Добре підготовлені команди хакерів (фахівців по злому) постійно сканують комп’ютерні мережі на предмет таких «розшарені» папок. Більш правильне рішення — організувати VPN:

    Як проводиться налаштування VPN на роутері

    Налаштування VPN необхідна для забезпечення безпеки домашніх і офісних мереж.

  • На клієнтській машині встановлюється спеціальне програмне забезпечення, зване VPN-клієнт, який вміє зашифрувати вихідні команди і запити, використовуючи сучасну систему відкритих і закритих ключів.
  • На сервері встановлюється спеціальне програмне забезпечення VPN-сервер, який використовуючи ті ж, заздалегідь обумовлені відкриті і закриті ключі, вміє дешифрувати запити і команди, що надходять з небезпечною мережі під назвою Інтернет.
  • Відповіді на отримані запити від клієнта серверна частина шифрує таким же методом і відправляє назад на клієнтську машину, де отримана інформація дешифрується.
  • Сучасні роутери з vpn-сервером — маршрутизатори, вони дозволяють на апаратному рівні підтримувати мережі, які працюють з застосуванням технології VPN. Як правило, такі маршрутизатори підтримують кілька протоколів, найбільш поширені з них:

    • PPTP (Point to Point tunneling protocol) — організація захищеного з’єднання досягається створенням спеціального логічного тунелю;
    • L2TP ( Layer 2 Tunneling Protocol) — організація захищеного з’єднання здійснюється також створенням спеціального тунелю і є розвитком протоколу PPTP;
    • IPsec — надбудова на існуючих протоколах.

    Маршрутизатор, який підтримує технологію впн, умовно можна розділити на 2 типу, мають вбудований сервер VPN, і ті, які його не мають, але можуть пропускати через себе шифровані інформаційні потоки. Якщо роутер не має вбудованого сервера, то в його налаштуваннях присутня спеціальна закладка, як правило, в розділі Security/VPN:

    • PPTP pass-through;
    • L2TP pass-through;
    • IPsec pass-through.

    Установкою “пташки” у відповідному “чекбоксі” дозволяється або забороняється прохід таких секретних пакетів через маршрутизатор.

    У цьому випадку передбачається, що роль VPN-сервера виконує будь-якого з комп’ютерів, розташованих у внутрішній мережі, а завдання маршрутизатора — забезпечити пропуск в одну і в другу сторону зашифрованих пакетів. Більш складні маршрутизатори мають у своїй реалізації вбудований сервер VPN, дозволяючи надавати доступ до пристроїв внутрішньої мережі (домашнього медіа-сервера, зовнішнього накопичувача і т. д) по захищеному каналу ззовні. Більш складне застосування — об’єднання декількох територіально розподілених мереж в єдину логічну структуру.

    Наприклад, у компанії є кілька філій, розташованих у різних містах. Виставляти на загальний огляд комп’ютер фінансового директора було б верхом легковажності. Налаштований відповідним чином соедениние між роутерами в кожному з офісів об’єднує територіально розрізнені комп’ютери в єдину логічну мережу, захищену від вторгнення ззовні.

    Як проводиться налаштування VPN сервера

    Налаштування VPN сервера на кожному конкретному роутері може відрізнятися, але складається з наступної послідовності кроків:

  • Вхід в адміністративну панель, авторизація, після чого необхідно перевірити всі існуючі налаштування і зробити повний backup на випадок невдачі в налаштуваннях.
  • Оновлення існуючої прошивки. Це завжди не зайва операція, більш свіжі версії, як правило, більш працездатні.
  • Вибір в головному меню закладки VPN-сервер, вибрати тип протоколу, це може бути PPTP або L2TP. В залежності від обраного типу протоколу будуть трохи відрізнятися і налаштування. Але в будь-якому випадку необхідно буде вказати пул адрес, діапазон IP-адрес з внутрішньої мережі, які будуть лунати клієнтам, підключеним по VPN.
  • Необхідно вказати логін та пароль, на підставі яких будуть побудовані ключі для шифрування.
  • Наступний параметр — умови шифрування MPPE-128 (чи більш складне). Ускладнення умов шифрування підвищує криптостійкість з’єднання, але на шифрування/дешифрування витрачаються додаткові ресурси, що знижує загальну швидкість з’єднання.
  • Налаштування L2TP має ту ж послідовність кроків і принципово не відрізняється.
  • Після збереження і перезавантаження роутера серверна частина налаштована.
  • Плюси VPN з’єднань

    Додаткові плюси використання VPN-роутерів і з’єднань. Далі необхідно налаштувати клієнт, тобто те програмне забезпечення, яке буде спілкуватися з сервером. Відповідні клієнти є для різних операційних платформ, їх докладно описана у відповідній документації.Один раз налаштувавши такий доступ до домашньої комп’ютерної мережі, можна абсолютно безпечно отримувати доступ до домашнього файлового сховища з будь-якої точки, що підтримує інтернет з вашого пристрою (будь то ноутбук, планшет або просто смартфон). При цьому можна не побоюватися, що хтось буде аналізувати трафік і намагатися зламати паролі до вашої поштою або клієнт-банку. А це дуже важливо у місцях, де присутні відкриті канали доступу до Інтернету — Макдональдс, великі супермаркети, аеропорти та інші.

    Соц закладки
    Соц закладки