Presentation is loading. Please wait.

Presentation is loading. Please wait.

VPN VIRTUALNA PRIVATNA MREŽA

Published byCecil Garrison Modified over 6 years ago

Similar presentations

Presentation on theme: "VPN VIRTUALNA PRIVATNA MREŽA"— Presentation transcript:

1 VPN VIRTUALNA PRIVATNA MREŽA
OBJAŠNJENJE I KONFIGURACIJA VPN VEZE (korak po korak)

2 Što je VPN ? Virtualna privatna mreža (VPN) se koristi za povezivanje udaljenih računala u jednu (lokalnu) mrežu, pomoću druge nesigurne mreže, a to je najčešće internet. Virtualna privatna mreža radi na principu "tuneliranja" podataka putem interneta, promet između računala koja nisu fizički spojena u lokalnu mrežu se kriptiraju, te se kriptirani šalju putem interneta do drugog računala u virtualnoj mreži koje ih tada dekriptira.

3 Vrste VPN-a po načinu ostvarivanja veze
Postoje tri osnovne mogućnosti za ostvarivanje VPN veze: Korištenjem usluga telefonskih operatera Korištenjem softverskih rješenja kao što je npr. “OpenVPN” Korištenjem Microsoft Windows operativnih sustava

4 Usluga telefonskih operatera
Koristi posebnu vezu, bez opterećivanja postojeće. Visoka kvaliteta u prenosu podataka. Komercijalno rješenje

5 Softverska rješenja “OpenVPN”
Jednostavan za instalaciju i upotrebu Besplatan , trenutno ima preko 5 miliona korisnika Koristi mogućnosti postojeće veze (internet,ADSL)

6 VPN u OSI referentnom modelu
VPN veza može biti ostvarena u sljedećim slojevima OSI referentnog modela. Na podatkovnom sloju (layer 2) sa protokolima: 1. Point-to-Point Tunneling Protocol (PPTP) 2. Layer 2 Tunneling Protocol (L2TP). Na mrežnom sloju (layer 3)koristi se IPSec protokol IPSec vrši osiguravanje aktualnih paketa podataka i ne koristi vezu za prenos podataka.

7 . Point to point tuneling protokol (PPTP)
Point to point tunelling protokol (PPTP) je nastavak od Point to point protokola(PPP),to su enkapsulirani (PPP) okviri u IP datagrame da bi se izvršio prenos podataka preko IP međumreže. Da bi stvorio i održavao tunel PPTP protokol koristi TCP vezu. U primjeni PPTP-a podržana je i 40-bitna i 128-bitna enkripcija podataka. PPTP koristi MPPE(Microsoft Point-to-Point Encryption) za enkripciju VPN podataka u PPTP VPN, a MPPE treba EAP-TLS ili MS-CHAP generirane enkripcijske ključeve.

8 Layer 2 tunneling protokol (L2TP)
Layer 2 tunneling protokol (L2TP) je kombinacija prednosti i značajki od PPTP i Layer 2 Forwarding(L2F) protokola L2TP koristi UDP pakete i brojne L2TP poruke za održavanje tunela. UDP se koristi za slanje L2TP enkapsuliranih PPP okvira kao tuneliranih podataka. Kada se L2TP koristi sa IPSec tada je osiguran najveći nivo sigurnosti u prenosu podataka. To uključuje povjerljivost i integritet podataka, autentičnost, kao i ponavljanje zaštite.

9 IP Security (sigurnosni protokol)
IPSec štiti paketske podatke i tako omogućava sigurnost unutar nesigurne mreže kao što je internet. IPSec koristi enkripciju, digitalno označavanje i algoritam nasumičnog označavaja (raspršeno indeksiranje) da bi osigurao podatke. Postoje dva IPSec protokola a to su: Autentication header(AH) omogućava provjeru autentičnosti podataka , integritet podataka i „ponovljenu zaštitu“ podataka Encapssulating security payload (ESP) omogućava provjeru autentičnosti podataka , „ponovljenu zaštitu“ podataka, i povjerljivost podataka.

10 Osnovni preduvjeti za VPN vezu
Nekoliko glavnih komponenti je potrebno napraviti (kreirati) da bi se uspostavila VPN veza, a to su: VPN servis treba biti omogućen od strane servera. VPN klijent treba imati instaliran VPN klijentski softver i VPN klijent mora koristiti internet, tuneliranje i TCP/IP protokol da uspostavi mrežno spajanje. Server i klijent moraju biti na istoj mreži Mora postojati „Public key“ infrastruktura (mogućnost enkripcije podataka kroz javnu mrežu interneta) Server i klinent moraju koristiti iste: Protokole za tuneliranje Metode provjeravanja autentičnosti Enkripcijske podatke 6. Centraliziran „accounting“

11 Dio 2. Praktični dio ostvarivanja VPN veze (korak po korak)

12 Uvod Proceduru stvaranje virtualne privatne mreže se može razdvojiti na tri dijela: Konfiguriranje routera- potrebno je konfigurirati router mreže na koji se spajamo (iza kojeg se nalazi server). Nije potrebno konfigurirati router (ako postoji) s kojeg se spajamo na virtualnu privatnu mrežu, osim ako želimo da to računalo(a) budu dostupna i s drug strane (računala u uredu). Konfiguriranje poslužitelja (servera)- potrebno je konfigurirati server (računalo na kojem se nalazi baza podataka programa). Konfiguriranje klijenata- konfiguriranje udaljenih računala s kojih se želimo spajati u ured.

13 Konfiguriranje routera
Thompson SpeedTouch router 1. Pokrenite korisničko sučelje routera (obično se nalazi na ili 2. Upišite korisničko ime (uobičajeno admin ili Administrator), te lozinku (obično prazno, admin ili 0000) za pristup korisničkom sučelju routera. 3. Izaberite Game & Application Sharing, kao na sljedećoj slici.

14 Konfiguriranje routera
4. Izaberite Create a new game or application, upišite proizvoljni naziv aplikacije, označite Manual entry of port maps i kliknite Next.

15 Konfiguriranje routera
5. Za Protocol izaberite TCP, a za Port Range upišite 1723 i kliknite na Add kao na slici.

16 Konfiguriranje routera
6. Izaberite Assign a game or application to a local network device. 7. Za Game or Application izaberite upravo kreiranu aplikaciju, a za Device naziv vašeg servera, te kliknite na Add kao na slici.

17 Konfiguriranje poslužitelja (servera)
1. Iz Windows Start izbornika izaberite Contol Panel. 2. U Windowsima XP u Control Panelu kliknite na Network and Internet Connections pa na ikonu Network Connections. U starijim Windowsima u Contol panel-u kliknite dvostruko mišem na ikonu Network Connections

18 Konfiguriranje poslužitelja (servera)
3. U Welcome to the new Connection Wizard čarobnjaku kliknite Next . 4. Za vrstu veze izaberite Set up advanced connection (Instaliraj proširenu mrežu) kao na sljedećom slici i kliknite Next .

19 Konfiguriranje poslužitelja (servera)
5. U sljedećem koraku izaberite Accept Incoming Connections i kliknite Next. 6. Za Devices for Incoming Connections (Uređaji za dolazne veze) nemojte označiti ništa, samo kliknite na Next. 7. U sljedećem koraku izaberite Allow virtual private connections i kliknite Next.

20 Konfiguriranje poslužitelja (servera)
8. Izaberite koji korisnici će se moći spojiti na ovo računalo putem VPN-a. U ovom koraku je preporučljivo stvoriti novog korisnika za svaku udaljenu lokaciju sa limitiranim pravima 9. U koraku Networking Software, obvezno izaberite Internet Protocol (TCP/IP), te File and Printer Sharing for Microsoft Networks ukoliko želite dopustiti pristup dokumentima.

21 Konfiguriranje poslužitelja (servera)
10. U koraku Networking Software, obvezno izaberite Internet Protocol (TCP/IP), te File and Printer Sharing for Microsoft Networks ukoliko želite dopustiti pristup dokumentima. 11.Kliknite Finish

22 Konfiguriranje poslužitelja (servera)
12.Ukoliko se server nalazi iza vatrozida (firewalla), a obično se nalazi, potrebno je otvoriti port 1723 koji koristi Windows tzv. 'point-to-point- tunneling' protokol (PPTP) 13.U Kontrolnoj ploči Control Panel kliknite na Security Center, pa na Windows Firewall kao na slici.

23 Konfiguriranje poslužitelja (servera)
14.U Windows Firewall prozoru kliknite na Exceptions, pa zatim na Add port kao na slici. 15.U Add a Port prozoru u polje Name (naziv porta) upišite za naziv porta (na primjer VPN), a u polje Port number upišite Na ovaj način ste otvorili pristup VPN-u svim računalima iz lokalne mreže i sa Interneta.

24 Konfiguriranje klijenta
Na kraju nam je ostao najjednostavniji zadatak, konfiguriranje udaljenih računala koje se spajaju na server. Iz Windows Start izbornika izaberite Contol Panel U Windowsima XP (Control Panel) pritisnite na Network and Internet Connections, pa na ikonu Network Connections.

25 Konfiguriranje klijenta
U sljedećem koraku izaberite Virtual Private Network connection (Veza do privatne virtualne mreže) i kliknite Next (Dalje). Konfiguriranje klijenta U Welcome to the new Connection Wizard čarobnjaku kliknite Next Za vrstu veze izaberite Connect to my network at my workplace kao na slici i kliknite Next.

26 Konfiguriranje klijenta
Izaberite Virtual Private Network connection i kliknite Next. Upišite naziv veze (na primjer naziv lokacije-računala na koji se ova mrežna veza spaja). U sljedećem koraku izaberite Do not dial initial connection a zatim Next

27 Konfiguriranje klijenta
Upišite IP adresu (ukoliko imate statičku IP adresu) ili dyndns adresu koju ste kreirali ukoliko server ima dinamičku IP adresu U završnom koraku možete označiti Add a shortcut to this connection to my desktop, kako bi stvorili ikonu na vašoj radnoj površini.

28 Kraj SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE STUDIJE U SPLITU
Joško Smolčić SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE STUDIJE U SPLITU

Download ppt "VPN VIRTUALNA PRIVATNA MREŽA"

Similar presentations

1 Chapter 2: Networking Protocol Design Designs That Include TCP/IP Essential TCP/IP Design Concepts TCP/IP Data Protection TCP/IP Optimization.

1 Chapter 2: Networking Protocol Design Designs That Include TCP/IP Essential TCP/IP Design Concepts TCP/IP Data Protection TCP/IP Optimization.
Securing Remote PC Access to UNIX/Linux Hosts with VPN or SSH Charles T. Moetului WRQ, Inc. (206) 217-7048

Securing Remote PC Access to UNIX/Linux Hosts with VPN or SSH Charles T. Moetului WRQ, Inc. (206)
Chief of Information Processing Office, CSEAS Kimiya Kitani Manual for Wireless Connection in Kyoto University - For Visitors.

Chief of Information Processing Office, CSEAS Kimiya Kitani Manual for Wireless Connection in Kyoto University - For Visitors.
Chapter 8: Configuring Network Connectivity. Installing Network Adapters Network adapter cards connect a computer to a network. Installation –Plug and.

Chapter 8: Configuring Network Connectivity. Installing Network Adapters Network adapter cards connect a computer to a network. Installation –Plug and.
Virtual Private Network (VPN) © N. Ganesan, Ph.D..

Virtual Private Network (VPN) © N. Ganesan, Ph.D..
Module 11: Supporting Remote Users. Overview Establishing Remote Access Connections Connecting to Virtual Private Networks Configuring Authentication.

Module 11: Supporting Remote Users. Overview Establishing Remote Access Connections Connecting to Virtual Private Networks Configuring Authentication.
1 Microsoft Windows NT 4.0 Authentication Protocols Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP) Microsoft.

1 Microsoft Windows NT 4.0 Authentication Protocols Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP) Microsoft.
Microsoft Windows Server 2003 TCP/IP Protocols and Services Technical Reference Slide: 1 Lesson 23 Virtual Private Networks (VPNs)

Microsoft Windows Server 2003 TCP/IP Protocols and Services Technical Reference Slide: 1 Lesson 23 Virtual Private Networks (VPNs)
Remote Access Chapter 4. Learning Objectives Understand implications of IEEE 802.1x and how it is used Understand VPN technology and its uses for securing.

Remote Access Chapter 4. Learning Objectives Understand implications of IEEE 802.1x and how it is used Understand VPN technology and its uses for securing.
Abdullah Alshalan Garrett Drown Team 3 CSE591: Virtualization and Cloud Computing.

Abdullah Alshalan Garrett Drown Team 3 CSE591: Virtualization and Cloud Computing.
Rješenje za izradu obiteljskog stabla

Rješenje za izradu obiteljskog stabla
Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.

Prof: doc.dr. Samir Lemeš student: Samir Hrnjić. System restore je komponenta Microsoftovih operativnih sistema Windows Serveri ne podržavaju opciju System.
Virtual Private Networks Ed Wagner CS 7493. Overview Introduction Types of VPNs Encrypting and Tunneling Pro/Cons the VPNs Conclusion.

Virtual Private Networks Ed Wagner CS Overview Introduction Types of VPNs Encrypting and Tunneling Pro/Cons the VPNs Conclusion.
Configure and Security Remote Acess. Chapter 8 Advance Computer Network Lecture Sorn Pisey 2012-2013.

Configure and Security Remote Acess. Chapter 8 Advance Computer Network Lecture Sorn Pisey
Virtual Private Networks

Virtual Private Networks
Virtual Private Network (VPN)

Virtual Private Network (VPN)
DHCP Dynamic Host Configuration Protocol

DHCP Dynamic Host Configuration Protocol
Microsoft Windows NT 4.0 Authentication Protocols

Microsoft Windows NT 4.0 Authentication Protocols
SQL AlwaysOn Availability Groups

SQL AlwaysOn Availability Groups
Topologije mreža Mrežni protokol je set pravila uspostavljenih kako bi korisnici mogli da razmenjuju informacije. Topologija mreže je athitektura usvojena.

Topologije mreža Mrežni protokol je set pravila uspostavljenih kako bi korisnici mogli da razmenjuju informacije. Topologija mreže je athitektura usvojena.

Similar presentations

Ads by Google