Схема VPN
VPN (Virtual Private Network) – виртуальная частная сеть. Такая сеть может организовываться поверх Интернета и объединять множество компьютеров. Сеть VPN может обладать собственной дополнительной системой защиты. Это позволяет компьютерам сети более безопасно, чем через Интернет, обмениваться файлами.
Как правило, сети VPN хорошо защищены. В них используются и шифрование, и аутентификация, и средства защиты от изменений передаваемых файлов. Конечно, степень защиты сети полностью зависит от правильности структуры и настроек самой сети. Дополнительную защиту и конфиденциальность могут обеспечить специальные программы. В идеале, хорошая защита может обеспечить полную анонимность пользователей.
Виды VPN соединений
Сети VPN могут строиться по следующим принципиальным схемам:
— узел-узел
— сеть-узел
— сеть-сеть
Структура VPN соединений
Сеть VPN состоит из двух уровней:
— внутренняя сеть (их может быть несколько)
— внешняя сеть (как правило, это Интернет)
Через внешнюю сеть происходит объединение всех внутренних. Для создания внутренней сети вовсе необязательно, чтобы компьютеры, входящие в ее состав, были соединены напрямую. Подключить компьютер можно и через внешнюю сеть. Например, можно к локальной сети подключить компьютер, который находится по ту сторону океана.
Для этого должен быть настроен специальный VPN сервер, который должен быть подключен к обеим сетям, как внутренней, так и внешней.
Чтобы подключиться к VPN сети нужно выполнить несколько действий. Необходимо пройти процессы идентификации и аутентификации пользователя, после которых можно авторизоваться. Авторизация предоставляет компьютеру полный доступ к возможностям сети.
Преимущества VPN
Главным преимуществом VPN является возможность создать закрытую виртуальную сеть, компьютеры которой могут быть размещены далеко друг от друга и не связаны между собой напрямую. Причем сеть будет пользоваться всеми возможностями обычной локальной сети. То есть можно связать в частную сеть компьютеры, разбросанные по разным частям света. Конечно же, у каждого из этих компьютеров должен быть доступ к сети Интернет.