▷ Wat is een virtueel particulier netwerk (rpv) en waarvoor wordt het gebruikt

In de loop der jaren heeft het gebruik van het Virtual Private Network zich over de hele wereld verspreid. Tot een paar jaar geleden was het gebruik van virtuele particuliere netwerken alleen de verantwoordelijkheid van grote bedrijven om hun kostbaarste bestanden te beschermen en er veilig toegang toe te krijgen. Tegenwoordig kan vrijwel iedereen zijn virtuele privé-netwerk creëren zonder de stoel te verlaten.

Inhoudsindex

In dit artikel zullen we proberen zo nauwkeurig en gedetailleerd mogelijk te zien wat een Virtual Private Network of VPN is en welke voordelen we kunnen behalen bij het maken ervan. Het internet is een gecompliceerde en onveilige wereld en het is de moeite waard om bepaalde ideeën over dit soort onderwerpen te hebben. Dus kom op de rotzooi.

Wat is een Virtual Private Network (VPN)

VPN komt van zijn naam in het Engels, Virtual Private Network, en zo is het algemeen bekend bij Virtual Private Networks. Wij zijn Spaans, dus we zullen je RPV vertellen.

Een VPN is een methodologie of structuur van een computernetwerk waarmee we een lokaal netwerk of LAN veilig kunnen uitbreiden naar het openbare netwerk zelf, ook wel internet genoemd. En u zult zeggen: hoe is het mogelijk om een ​​intern netwerk uit te breiden naar internet?

Welnu, dit is wat de VPN doet, het stelt een computer die zich fysiek buiten een particulier netwerk bevindt, zoals ons thuisnetwerk, in staat om gegevens via openbare netwerken te verzenden en te ontvangen alsof het een particulier netwerk is. Voor praktische doeleinden zal dit virtuele privénetwerk dezelfde functionaliteiten hebben als een fysiek privénetwerk.

Om een ​​LAN-netwerk naar het internet uit te breiden, moeten we point-to-point-verbindingen tot stand brengen met speciale verbindingen en sterke bestandsversleuteling. Deze verbindingen worden tunnels genoemd en de methode van verzending en verbinding T- naling, vanwege het verzenden van gecodeerde gegevens die niemand anders, behalve het knooppunt in het virtuele particuliere netwerk, kan lezen en decoderen.

Wat kunnen we doen met een Virtual Private Network?

VPN's hebben veel nuttige applicaties in een door internet gedomineerde wereld. De noodzaak om veilige verbindingen tot stand te brengen om de gegevensbeveiliging te behouden, wordt steeds duidelijker. Vrijwel ieder van ons kan de middelen vinden om bedrijven met een slechte beveiliging op hun hoofdkantoor in moeilijkheden te brengen. Enkele voorbeelden waarin we een VPN zouden kunnen gebruiken, zijn de volgende:

• Verbind twee hoofdkantoren van het bedrijf die fysiek van elkaar zijn gescheiden, zodat ze via internet met elkaar kunnen communiceren zonder dat iemand de communicatie kan onderscheppen. Maak op afstand verbinding met een webserver om deze veilig te beheren en toegang te krijgen tot de inhoud als beheerders. Breid ons thuisnetwerk uit zodat we overal en veilig verbinding kunnen maken met onze desktopcomputer via een laptop.

We zien dat het vrij vergelijkbare acties zijn waarbij we altijd het woord " remote " of " internet " gebruiken, omdat het de bedoeling is om overal ter wereld toegang te krijgen tot dit particuliere netwerk.

Technische vereisten die een Virtual Private Network nodig heeft om te functioneren

Tegenwoordig is het vrij eenvoudig om een ​​VPN te maken, hetzelfde Windows 10-besturingssysteem heeft een functie waarmee het kan worden gemaakt, evenals vele high-end routers op de markt, zoals NETGEAR of ASUS. Maar we moeten weten wat er achter een VPN-verbinding zit om beter te begrijpen waarom deze zo veilig is.

• Er moet een gebruikersidentificatiesysteem zijn: om toegang te krijgen tot een VPN, moeten we eerst toegangsreferenties hebben met gebruikersnaam en wachtwoord. Bestanden moeten worden versleuteld: de te verzenden gegevens worden via het internet verzonden, dus ze moeten noodzakelijkerwijs worden versleuteld zodat ze niet kunnen worden gelezen en onderschept. Algoritmen voor beveiliging en updaten van sleutels: krachtige encryptie-algoritmen, zoals SEAL, DES, 3DES of AES, zullen nodig zijn, evenals een updatesysteem voor encryptiesleutels om informatie-filtering te voorkomen. Gegevensintegriteit: ondanks versleuteling mogen de gegevens niet van bron naar bestemming worden gewijzigd. De functies van Secure Hash Algoritm and Message Digest (MD5) zorgen ervoor dat de inhoud van het verzonden bericht exact hetzelfde is als het ontvangen bericht, dus we zullen interferentie en mogelijke toegang ertoe tijdens verzending detecteren. Het bericht wordt altijd digitaal ondertekend om de oorsprong en het auteurschap ervan te kennen. Verbindingsprotocol: om een ​​verbinding veilig te maken, hebben we een communicatieprotocol nodig. In dit geval is IPSEC het meest wijdverbreid, hoewel er andere zijn zoals PPTP, SSH, SSL / TLS, L2F en L2TP. Hardware- of software-apparaten: Natuurlijk hebben we een reeks fysieke elementen nodig waarmee het mogelijk is om het VPN-netwerk te creëren en de verbinding tot stand te brengen. We kunnen onderscheid maken tussen fysieke apparaten, die in feite routers of dergelijke zijn die de mogelijkheid bieden om een ​​speciaal en zelf gegenereerd VPN-netwerk te creëren. En aan de andere kant zijn er de applicaties die de systemen zelf implementeren zoals Windows, Linux en Unix, met Open SSH, OpenVPN, etc. Deze oplossingen zijn kwetsbaarder en houden in dat de beveiliging van onze eigen computer wordt blootgelegd, die in wezen de VPN zal besturen.

Soorten virtuele particuliere netwerken

Er zijn verschillende architecturen voor het maken van VPN's, afhankelijk van hun kenmerken zullen ze nuttig zijn voor bepaalde gebruikers en applicaties. Laten we ze zien:

VPN voor externe toegang

Het is tegenwoordig de meest gebruikte methode vanwege het gebruiksgemak en de veelzijdigheid van de verbinding. Via een VPN voor externe toegang kunnen we overal waar we zijn verbinding maken met een gebruikersnaam en wachtwoord, we hebben alleen een internetverbinding nodig. De werking is precies hetzelfde als wanneer we ons binnen een privé-netwerk van een bedrijf bevinden en we vanaf een computer verbinding willen maken met onze gebruiker, alleen in dit geval gaat de link via internet.

Tunneling

Het systeem bestaat uit het inkapselen van een netwerkprotocol binnen een andere drager. Dit zal een tunnel in het netwerk creëren waardoor de informatie zal circuleren, zonder dat de tussenliggende knooppunten waar de PDU binnen een andere PDU doorheen gaat, de inhoud van het bericht kunnen lezen.

De tunnel wordt gedefinieerd met de punten aan elk uiteinde en het protocol dat we hebben gebruikt om het bericht te verzenden. Dit protocol kan bijvoorbeeld SSH zijn, om op een veilige manier verbinding te kunnen maken met een externe server.

Point-to-point RPV

Het is vergelijkbaar met tunneling, hoewel we in dit geval een VPN-server nodig hebben die rechtstreeks is verbonden met internet en die ervoor zorgt dat inkomende externe verbindingen worden geaccepteerd. Deze servers maken verbinding met internet via de diensten van een provider en dienen bijvoorbeeld om twee kantoren te verbinden die zich in verschillende geografische punten bevinden. Zoals we zeggen, is het vergelijkbaar met Tunneling en de laatste wordt ook meer gebruikt.

VPN via LAN

Deze methode is een van de veiligste in het geval van bedrijfsnetwerken, hoewel internet niet wordt gebruikt als toegang tot VPN-services. Stel dat u dezelfde vorm van verbinding gebruikt als externe toegang, maar dan via een LAN-netwerk van het bedrijf zelf. Op deze manier is het mogelijk om gebieden binnen een intern netwerk te isoleren en kunnen we de beveiliging verbeteren, bijvoorbeeld in draadloze connectiviteit via Wi-Fi.

Een voorbeeld kan zijn toegang vanaf een intern netwerk tot een webserver die zich daarin bevindt en op zijn beurt bij een VPN. Alleen toegang tot de persoonlijke ruimte die verantwoordelijk is voor computerbeheer zou worden toegestaan.

Hoe maak je een Virtual Private Network

We weten al in detail wat een VPN is, nu zou het handig zijn om te weten hoe we er zelf een kunnen maken. En de waarheid is dat het niet zo moeilijk zal zijn als we een actueel besturingssysteem hebben, toegang tot onze router om poorten te openen, of in jouw geval een router die in staat is om dit type netwerk te creëren.

Maak een VPN met Windows 10 of maak er verbinding mee

We beginnen met uit te leggen hoe u een virtueel particulier netwerk kunt maken met alleen ons Windows 10-besturingssysteem. Om dit artikel te lang te maken gaan we direct linken naar een artikel waarin we al in detail hebben uitgelegd hoe je dit moet doen.

Zelfstudie over het maken van een VPN in Windows 10.

Maak een VPN met een NETGEAR-router en het Cloud Insight-platform

Evenzo hebben we een volledig artikel over de NETGEAR BR500- router waarin we in detail uitleggen hoe je een VPN-netwerk kunt creëren via het Cloud Insight- platform van het merk. De aanmaakprocedure zal praktisch hetzelfde zijn als we een router van een ander merk hebben die deze technologie implementeert.

Zelfstudie over het maken van een VPN met NETGEAR Cloud Insight

Zodra we toegang hebben tot een andere router met de capaciteit om VPN-netwerken te creëren, zullen we een tutorial uitvoeren waarin het proces wordt uitgelegd. Voorlopig is dit het enige team waarmee we het hebben uitgevoerd, en het proces is vrij eenvoudig, met de bijzonderheid dat het een NETGEAR-cloudgebaseerd platform gebruikt.

Het draait allemaal om virtuele privé-netwerken, dus we hopen dat u het nuttig heeft gevonden om een ​​beter idee te krijgen van deze veilige verbindingstechnologie.

We raden ook deze items aan:

Ben je van plan een Virtual Private Network te creëren? Schrijf ons in de comments om een ​​suggestie of vraag te doen.