Βίντεο: COSMOTE Hints & Tips - Port Forwarding στο Router Speedport Entry 2i 2024
Μια σύνδεση VPN απαιτεί ένα διακομιστή VPN και ένα VPN Client - ο διακομιστής είναι ο gatekeeper στο ένα άκρο της σήραγγας, ο πελάτης στο άλλο. Η κύρια διαφορά μεταξύ του διακομιστή και του προγράμματος-πελάτη είναι ότι είναι ο πελάτης που ξεκινά τη σύνδεση με το διακομιστή. Ένας πελάτης VPN μπορεί να δημιουργήσει μια σύνδεση με ένα μόνο διακομιστή τη φορά. Ωστόσο, ένας διακομιστής μπορεί να δεχτεί συνδέσεις από πολλούς πελάτες.
Συνήθως, ο διακομιστής VPN είναι μια ξεχωριστή συσκευή υλικού, συνηθέστερα μια συσκευή ασφαλείας όπως μια συσκευή ασφαλείας Cisco ASA. Οι διακομιστές VPN μπορούν επίσης να υλοποιηθούν στο λογισμικό. Για παράδειγμα, ο Windows Server 2008 περιλαμβάνει ενσωματωμένες δυνατότητες VPN, αν και δεν είναι εύκολο να τις διαμορφώσετε. Και ένας διακομιστής VPN μπορεί να εφαρμοστεί και στο Linux.
Η παρακάτω εικόνα παρουσιάζει μία από τις πολλές οθόνες διαμόρφωσης VPN για μια συσκευή Cisco ASA. Αυτή η οθόνη παρέχει τις λεπτομέρειες διαμόρφωσης για σύνδεση IPSec VPN. Το πιο σημαντικό στοιχείο πληροφοριών σε αυτήν την οθόνη είναι το κλειδί προ-κοινοχρησίας, το οποίο χρησιμοποιείται για την κρυπτογράφηση των δεδομένων που αποστέλλονται μέσω του VPN. Ο πελάτης θα πρέπει να παράσχει το ίδιο κλειδί για να συμμετάσχει στο VPN.
Ένας πελάτης VPN είναι συνήθως λογισμικό που εκτελείται σε υπολογιστή-πελάτη που θέλει να συνδεθεί στο απομακρυσμένο δίκτυο. Το λογισμικό πελάτη VPN πρέπει να ρυθμιστεί με τη διεύθυνση IP του διακομιστή VPN καθώς και πληροφορίες ελέγχου ταυτότητας, όπως ένα όνομα χρήστη και το κλειδί προεπιλογής που θα χρησιμοποιηθεί για την κρυπτογράφηση των δεδομένων.
Αν το κλειδί που χρησιμοποιείται από τον πελάτη δεν ταιριάζει με το κλειδί που χρησιμοποιεί ο διακομιστής, ο διακομιστής VPN θα απορρίψει την αίτηση σύνδεσης από τον πελάτη.
Στην παρακάτω εικόνα παρουσιάζεται ένας τυπικός πελάτης λογισμικού VPN. Όταν ο πελάτης έχει ρυθμιστεί με τις σωστές πληροφορίες σύνδεσης (που μπορείτε να κάνετε κάνοντας κλικ στο κουμπί Νέο), απλά κάντε κλικ στο κουμπί Σύνδεση. Μετά από λίγα λεπτά, ο πελάτης VPN θα ανακοινώσει ότι έχει συνδεθεί η σύνδεση και ότι το VPN είναι συνδεδεμένο.
Ένας πελάτης VPN μπορεί επίσης να είναι μια συσκευή υλικού, όπως ένα άλλο εργαλείο ασφαλείας. Αυτό είναι συνηθισμένο όταν το VPN χρησιμοποιείται για τη σύνδεση δύο δικτύων σε ξεχωριστές τοποθεσίες.
Για παράδειγμα, ας υποθέσουμε ότι η επιχείρησή σας έχει ένα γραφείο στο Pixley και ένα δεύτερο γραφείο στο Hootersville. Κάθε γραφείο διαθέτει δικό του δίκτυο με διακομιστές και υπολογιστές-πελάτες. Ο ευκολότερος τρόπος σύνδεσης αυτών των γραφείων με ένα VPN θα ήταν η τοποθέτηση ενός ίδιου εξοπλισμού ασφαλείας σε κάθε τοποθεσία. Στη συνέχεια, μπορείτε να διαμορφώσετε τις συσκευές ασφαλείας ώστε να επικοινωνούν μεταξύ τους μέσω ενός VPN.
