Oldingi maqolada biz VPN-ning ko'p funktsiyalari va tarmoq qurilishida qanday katta ahamiyatga ega ekanligi haqida gapirgan edik. Xo'sh, VPN ning ishlash printsipi va jarayoni qanday? Ushbu maqola uni qisqacha tanishtiradi.
Bu qanday ishlaydi?
1.Odatda, VPN shlyuzi ikki tarmoqli karta tuzilishini qabul qiladi va tashqi tarmoq kartasi Internetga kirish uchun ommaviy IP-ni ishlatadi.
2.1-chi 1-chi (ommaviy Internet tarmog'iga ko'ra) 2-terminalni 2-ga kirishga (kompaniyaning intranetori deb taxmin qilingan) terminalini olish mumkin. Belgilangan manzil
u yuboradigan kirish ma'lumotlar paketining manzili B terminalining ichki IP manzilidir.
3. VPN tarmog'ining shlyuzi qachon terminal tomonidan yuborilgan ma'lumot paketini oladi, bu uning maqsadli manzilini tekshiradi. Maqsad manzili tegishli bo'lsa
ikkinchi tarmoqning manzili, ma'lumotlar paketi inkapsullangan. Kapsülleme usuli ishlatiladigan VPN texnologiyasiga qarab farq qiladi. Xuddi o'sha payt,
VPN shlyuzi yangi VPN ma'lumot paketini quradi va VPN ma'lumot paketining yuklagichi sifatida kapalak ma'lumot paketini ishlatadi. Maqsad
VPN ma'lumotlar paketining manzili ikkinchi tarmoqning VPN shlyuzining tashqi manzilidir.
4. 1-tarmoqning VPN shlyuzi VPN ma'lumotlar paketini Internetga yuboradi. VPN ma'lumotlar paketining maqsad manzili tashqi manzil bo'lgani uchun
2-chi tarmog'ining VPN shlyuzining 2-paketini Internetda marshrutlash orqali 2-chi tarmoqqa VPN shlyuziga to'g'ri keladi.
5.2-tarmoqning VPN shlyuzi olingan ma'lumotlar paketini tekshiradi. Agar ma'lumotlar paketi 1-tarmoqning VPN shlyuzidan yuborilganligi aniqlansa, shunday bo'lishi mumkin
ma'lumotlar paketi VPN ma'lumotlar paketi ekanligini aniqladi va ma'lumotlar paketini oching. Paketni ochish jarayoni, asosan, avval sarlavhani olib tashlashni o'z ichiga oladi
VPN ma'lumot paketini va keyin uni asl ma'lumot paketiga qaytarish uchun ma'lumotlar paketini teskari qayta ishlash.
6. 2-tarmoqning VPN shlyuzi tiklangan asl ma'lumotlar paketini maqsadli terminal B ga yuboradi. Chunki asl ma'lumotlar paketining maqsadli manzili
Terminalning IP, ma'lumotlar paketini Terminal Terminal Terminal nuqtai nazaridan to'g'ri yuborilishi mumkin.
to'g'ridan-to'g'ri terminalidan yuborilgan A.
7.B terminalidan A terminaliga ma'lumotlar paketini qayta ishlash jarayoni yuqoridagi jarayon bilan bir xil, shuning uchun ikkita tarmoqdagi terminallar
bir-biringiz bilan muloqot qiling.
Yuqoridagi tavsifdan biz VPN shlyuzi ma'lumotlar paketlarini qayta ishlaganda VPN aloqasi uchun juda muhim bo'lgan ikkita parametr mavjudligini bilib olamiz: asl ma'lumotlar paketining maqsad manzili (VPN manzil manzili) va masofaviy VPN shlyuz manzili. VPN manziliga ko'ra, VPN shlyuzi VPN bilan qaysi ma'lumotlar paketlarini qayta ishlash kerakligini aniqlay oladi. Qayta ishlashni talab qilmaydigan ma'lumotlar paketlari uchun ular odatda yuqori darajadagi routerga to'g'ridan-to'g'ri yo'naltirilishi mumkin; masofaviy VPN shlyuz manzili qayta ishlangan VPN ma'lumotlar paketlari yuboriladigan manzilni, ya'ni VPN tunnelining boshqa uchidagi VPN shlyuz manzilini belgilaydi. Tarmoq aloqasi ikki yo'nalishli bo'lganligi sababli, VPN aloqasi amalga oshirilganda, tunnelning ikkala uchidagi VPN shlyuzlari VPN manzili va tegishli masofaviy VPN shlyuz manzilini bilishi kerak.
Ish jarayoni, VPN ning asosiy jarayoni quyidagicha:
① Xostni boshqa VPN qurilmalariga oddiy matnli ma'lumotlarni yuborishdan himoya qilish uchun.
② VPN qurilmasi tarmoq ma'muri tomonidan o'rnatilgan qoidalarga muvofiq ma'lumotlarni shifrlash yoki to'g'ridan-to'g'ri uzatishni aniqlaydi.
Shifrlangan bo'lishi kerak bo'lgan ma'lumotlar uchun VPN qurilmasi butun ma'lumot paketini (shu jumladan, uzatiladigan ma'lumotlar, IP-manzil va
maqsad IP-manzil) va ma'lumotlar imzosini biriktiradi va uni yangi datagram sarlavhasi bilan (xavfsizlik ma'lumotlari va ba'zi ma'lumotlarni o'z ichiga olgan holda) qayta qamrab oladi.
VPN qurilmasi tomonidan talab qilinadigan dastlabkilashtirish parametrlari).
④ Tunnel orqali umumiy tarmoqdagi inkapsullangan ma'lumotlar paketini uzating.
⑤ Maʼlumotlar paketi belgilangan VPN qurilmasiga yetib borganidan soʻng, uning muhri ochiladi va maʼlumotlar paketining shifrini ochishdan oldin raqamli imzoning toʻgʻriligi tekshiriladi.
Yuqoridagilar VPN ning ishlash printsipi va jarayoni, umid qilamanki, bu sizga foydali bo'ladi
