Download presentation
Presentation is loading. Please wait.
1
VPN VIRTUALNA PRIVATNA MREŽA
OBJAŠNJENJE I KONFIGURACIJA VPN VEZE (korak po korak)
2
Što je VPN ? Virtualna privatna mreža (VPN) se koristi za povezivanje udaljenih računala u jednu (lokalnu) mrežu, pomoću druge nesigurne mreže, a to je najčešće internet. Virtualna privatna mreža radi na principu "tuneliranja" podataka putem interneta, promet između računala koja nisu fizički spojena u lokalnu mrežu se kriptiraju, te se kriptirani šalju putem interneta do drugog računala u virtualnoj mreži koje ih tada dekriptira.
3
Vrste VPN-a po načinu ostvarivanja veze
Postoje tri osnovne mogućnosti za ostvarivanje VPN veze: Korištenjem usluga telefonskih operatera Korištenjem softverskih rješenja kao što je npr. “OpenVPN” Korištenjem Microsoft Windows operativnih sustava
4
Usluga telefonskih operatera
Koristi posebnu vezu, bez opterećivanja postojeće. Visoka kvaliteta u prenosu podataka. Komercijalno rješenje
5
Softverska rješenja “OpenVPN”
Jednostavan za instalaciju i upotrebu Besplatan , trenutno ima preko 5 miliona korisnika Koristi mogućnosti postojeće veze (internet,ADSL)
6
VPN u OSI referentnom modelu
VPN veza može biti ostvarena u sljedećim slojevima OSI referentnog modela. Na podatkovnom sloju (layer 2) sa protokolima: 1. Point-to-Point Tunneling Protocol (PPTP) 2. Layer 2 Tunneling Protocol (L2TP). Na mrežnom sloju (layer 3)koristi se IPSec protokol IPSec vrši osiguravanje aktualnih paketa podataka i ne koristi vezu za prenos podataka.
7
. Point to point tuneling protokol (PPTP)
Point to point tunelling protokol (PPTP) je nastavak od Point to point protokola(PPP),to su enkapsulirani (PPP) okviri u IP datagrame da bi se izvršio prenos podataka preko IP međumreže. Da bi stvorio i održavao tunel PPTP protokol koristi TCP vezu. U primjeni PPTP-a podržana je i 40-bitna i 128-bitna enkripcija podataka. PPTP koristi MPPE(Microsoft Point-to-Point Encryption) za enkripciju VPN podataka u PPTP VPN, a MPPE treba EAP-TLS ili MS-CHAP generirane enkripcijske ključeve.
8
Layer 2 tunneling protokol (L2TP)
Layer 2 tunneling protokol (L2TP) je kombinacija prednosti i značajki od PPTP i Layer 2 Forwarding(L2F) protokola L2TP koristi UDP pakete i brojne L2TP poruke za održavanje tunela. UDP se koristi za slanje L2TP enkapsuliranih PPP okvira kao tuneliranih podataka. Kada se L2TP koristi sa IPSec tada je osiguran najveći nivo sigurnosti u prenosu podataka. To uključuje povjerljivost i integritet podataka, autentičnost, kao i ponavljanje zaštite.
9
IP Security (sigurnosni protokol)
IPSec štiti paketske podatke i tako omogućava sigurnost unutar nesigurne mreže kao što je internet. IPSec koristi enkripciju, digitalno označavanje i algoritam nasumičnog označavaja (raspršeno indeksiranje) da bi osigurao podatke. Postoje dva IPSec protokola a to su: Autentication header(AH) omogućava provjeru autentičnosti podataka , integritet podataka i „ponovljenu zaštitu“ podataka Encapssulating security payload (ESP) omogućava provjeru autentičnosti podataka , „ponovljenu zaštitu“ podataka, i povjerljivost podataka.
10
Osnovni preduvjeti za VPN vezu
Nekoliko glavnih komponenti je potrebno napraviti (kreirati) da bi se uspostavila VPN veza, a to su: VPN servis treba biti omogućen od strane servera. VPN klijent treba imati instaliran VPN klijentski softver i VPN klijent mora koristiti internet, tuneliranje i TCP/IP protokol da uspostavi mrežno spajanje. Server i klijent moraju biti na istoj mreži Mora postojati „Public key“ infrastruktura (mogućnost enkripcije podataka kroz javnu mrežu interneta) Server i klinent moraju koristiti iste: Protokole za tuneliranje Metode provjeravanja autentičnosti Enkripcijske podatke 6. Centraliziran „accounting“
11
Dio 2. Praktični dio ostvarivanja VPN veze (korak po korak)
12
Uvod Proceduru stvaranje virtualne privatne mreže se može razdvojiti na tri dijela: Konfiguriranje routera- potrebno je konfigurirati router mreže na koji se spajamo (iza kojeg se nalazi server). Nije potrebno konfigurirati router (ako postoji) s kojeg se spajamo na virtualnu privatnu mrežu, osim ako želimo da to računalo(a) budu dostupna i s drug strane (računala u uredu). Konfiguriranje poslužitelja (servera)- potrebno je konfigurirati server (računalo na kojem se nalazi baza podataka programa). Konfiguriranje klijenata- konfiguriranje udaljenih računala s kojih se želimo spajati u ured.
13
Konfiguriranje routera
Thompson SpeedTouch router 1. Pokrenite korisničko sučelje routera (obično se nalazi na ili 2. Upišite korisničko ime (uobičajeno admin ili Administrator), te lozinku (obično prazno, admin ili 0000) za pristup korisničkom sučelju routera. 3. Izaberite Game & Application Sharing, kao na sljedećoj slici.
14
Konfiguriranje routera
4. Izaberite Create a new game or application, upišite proizvoljni naziv aplikacije, označite Manual entry of port maps i kliknite Next.
15
Konfiguriranje routera
5. Za Protocol izaberite TCP, a za Port Range upišite 1723 i kliknite na Add kao na slici.
16
Konfiguriranje routera
6. Izaberite Assign a game or application to a local network device. 7. Za Game or Application izaberite upravo kreiranu aplikaciju, a za Device naziv vašeg servera, te kliknite na Add kao na slici.
17
Konfiguriranje poslužitelja (servera)
1. Iz Windows Start izbornika izaberite Contol Panel. 2. U Windowsima XP u Control Panelu kliknite na Network and Internet Connections pa na ikonu Network Connections. U starijim Windowsima u Contol panel-u kliknite dvostruko mišem na ikonu Network Connections
18
Konfiguriranje poslužitelja (servera)
3. U Welcome to the new Connection Wizard čarobnjaku kliknite Next . 4. Za vrstu veze izaberite Set up advanced connection (Instaliraj proširenu mrežu) kao na sljedećom slici i kliknite Next .
19
Konfiguriranje poslužitelja (servera)
5. U sljedećem koraku izaberite Accept Incoming Connections i kliknite Next. 6. Za Devices for Incoming Connections (Uređaji za dolazne veze) nemojte označiti ništa, samo kliknite na Next. 7. U sljedećem koraku izaberite Allow virtual private connections i kliknite Next.
20
Konfiguriranje poslužitelja (servera)
8. Izaberite koji korisnici će se moći spojiti na ovo računalo putem VPN-a. U ovom koraku je preporučljivo stvoriti novog korisnika za svaku udaljenu lokaciju sa limitiranim pravima 9. U koraku Networking Software, obvezno izaberite Internet Protocol (TCP/IP), te File and Printer Sharing for Microsoft Networks ukoliko želite dopustiti pristup dokumentima.
21
Konfiguriranje poslužitelja (servera)
10. U koraku Networking Software, obvezno izaberite Internet Protocol (TCP/IP), te File and Printer Sharing for Microsoft Networks ukoliko želite dopustiti pristup dokumentima. 11.Kliknite Finish
22
Konfiguriranje poslužitelja (servera)
12.Ukoliko se server nalazi iza vatrozida (firewalla), a obično se nalazi, potrebno je otvoriti port 1723 koji koristi Windows tzv. 'point-to-point- tunneling' protokol (PPTP) 13.U Kontrolnoj ploči Control Panel kliknite na Security Center, pa na Windows Firewall kao na slici.
23
Konfiguriranje poslužitelja (servera)
14.U Windows Firewall prozoru kliknite na Exceptions, pa zatim na Add port kao na slici. 15.U Add a Port prozoru u polje Name (naziv porta) upišite za naziv porta (na primjer VPN), a u polje Port number upišite Na ovaj način ste otvorili pristup VPN-u svim računalima iz lokalne mreže i sa Interneta.
24
Konfiguriranje klijenta
Na kraju nam je ostao najjednostavniji zadatak, konfiguriranje udaljenih računala koje se spajaju na server. Iz Windows Start izbornika izaberite Contol Panel U Windowsima XP (Control Panel) pritisnite na Network and Internet Connections, pa na ikonu Network Connections.
25
Konfiguriranje klijenta
U sljedećem koraku izaberite Virtual Private Network connection (Veza do privatne virtualne mreže) i kliknite Next (Dalje). Konfiguriranje klijenta U Welcome to the new Connection Wizard čarobnjaku kliknite Next Za vrstu veze izaberite Connect to my network at my workplace kao na slici i kliknite Next.
26
Konfiguriranje klijenta
Izaberite Virtual Private Network connection i kliknite Next. Upišite naziv veze (na primjer naziv lokacije-računala na koji se ova mrežna veza spaja). U sljedećem koraku izaberite Do not dial initial connection a zatim Next
27
Konfiguriranje klijenta
Upišite IP adresu (ukoliko imate statičku IP adresu) ili dyndns adresu koju ste kreirali ukoliko server ima dinamičku IP adresu U završnom koraku možete označiti Add a shortcut to this connection to my desktop, kako bi stvorili ikonu na vašoj radnoj površini.
28
Kraj SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE STUDIJE U SPLITU
Joško Smolčić SVEUČILIŠNI STUDIJSKI CENTAR ZA STRUČNE STUDIJE U SPLITU
Similar presentations
© 2025 SlidePlayer.com Inc.
All rights reserved.