В связи с растущим спросом на телекоммуникации растет потребность в защите устройств с доступом в Интернет. Частные лица и компании обращаются к VPN для обеспечения безопасности в сети. К счастью, большинство сотрудников в технически подкованных компаниях осознали важность маршрутизаторов потребительского уровня в своих широкополосных соединениях. Эти технологии облегчают жизнь, поскольку упрощают сквозное VPN-соединение, не требующее изменения настроек маршрутизатора, для успешного включения безопасного VPN-туннеля.
Большинство устройств подключаются к World Wide Web через маршрутизатор, который является устройством NAT (преобразование сетевых адресов). По сути, протокол туннелирования точка-точка и NAT не работают в тандеме. Обратите внимание, что большинство VPN-подключений начинаются сразу за маршрутизатором, поэтому проблема заключается в обходе NAT. Происходит PPTP-соединение, позволяющее сети VPN с легкостью пересекать NAT. NAT или PAT не работают без портов. Поэтому важно, чтобы вы узнали о функциях NAT и о том, как он зависит от портов. Продолжайте читать, чтобы понять больше о VPN-шлюзах.
Проще говоря, VPN-сквозная передача – это функция маршрутизатора, которая позволяет устройствам в частных сетях защищать исходящую VPN без обременений. Эта функция применяется только к исходящим VPN, в отличие от входящих VPN. Причина, по которой его называют «сквозным», заключается в том, что он пропускает VPN-трафик для прохождения через маршрутизатор. В этом случае порты не обязаны включать его, поскольку он работает автоматически.
VPN имеют разные протоколы , но многие используют IPsec и PPTP. Итак, если вы видите какой-либо маршрутизатор, претендующий на поддержку сквозного VPN, будьте уверены, что он поддерживает эти два протокола. По сути, VPN-транзитная передача объединяет IPSec и PPTP-транзитную передачу. Важно отметить, что эти два соглашения обрабатываются по-разному. Собственно, шлюз VPN не поддерживает технологию VPN. Из-за сложности VPN вы должны включать функцию сквозного доступа на маршрутизаторе каждый раз, когда хотите войти в VPN через бизнес-ноутбук.
- Работает ли сквозной режим на мобильных телефонах?
- Как именно работает проход?
- Стандарт GRE против улучшенной GRE
- Можете ли вы отключить прохождение VPN?
- Каковы плюсы и минусы отключения виртуальной частной сети?
- Как настроить роутер для включения сквозной передачи VPN
- Как вы можете быть уверены, что VPN passthrough работает?
Работает ли сквозной режим на мобильных телефонах?
Через NAT маршрутизаторы позволяют компьютерам и другим гаджетам совместно использовать интернет-соединение. Это удобно, поскольку вам не нужно настраивать параметры подключения на каждом устройстве, которое необходимо использовать в офисе. Вы можете спросить себя, что такое VPN на телефоне ( мобильный VPN )? Ну, это просто защищает ваши онлайн-активности при использовании смартфона. Короче говоря, VPN-сквозная передача также может работать на мобильных телефонах.
Как именно работает проход?
Почти каждый маршрутизатор использует функцию NAT. Некоторые маршрутизаторы поддерживают до 3 одновременных подключений VPN, что делает их идеальными для использования в небольшом офисе или дома. Мы уже упоминали, что PPTP и IPsec VPN не могут работать с NAT. GRE (Generic Routing Encapsulation) – это часть PPTP, которая ингибирует NAT. Проход VPN заменяет GRE обновленным GRE, который совместим с NAT.
PPTP использует порт 1723, который имеет канал TCP. Этот канал облегчает управление, а протокол GRE помогает PPTP инкапсулировать информацию и устанавливать VPN-туннель. Помните, что проблема заключается в GRE, который не поддерживает порты, а не сам PPTP. Причина, по которой NAT не работает с GRE, заключается в том, что ему требуется соединение, использующее номер порта и IP-адрес, чего у GRE нет. Прохождение PPTP устраняет этот пробел.
Стандарт GRE против улучшенной GRE
Существуют различные различия между двумя GRE, но наиболее важной концепцией является идентификатор вызова. Когда PPTP-клиент пытается подключиться к Интернету, он генерирует специальный идентификатор вызова и вставляет его в измененный заголовок. Идентификатор вызова идентифицирует клиента PPTP, подключенного к NAT. Нестандартный маршрутизатор должен переключаться с порта на Call ID, когда приближается трафик PPTP.
Можете ли вы отключить прохождение VPN?
Устройства шлюзов для небольших офисов и домашних сетей используют сквозную передачу VPN не в качестве конечной точки VPN, а в качестве пассивного устройства, которое позволяет пакетам данных VPN пересекать межсетевой экран. Различные протоколы необходимы для проникновения VPN-трафика в зависимости от типа VPN. Для IPsec протокол пользовательских дейтаграмм (UDP) требуется для порта 500 для IKE и порта 4500 для прохождения NAT. Эта функция может быть отключена в меню конфигурации.
Каковы плюсы и минусы отключения виртуальной частной сети?
Отключение VPN Passthrough улучшает вашу онлайн-безопасность, так как блокирует открытые коммуникационные порты на брандмауэре, которые будут доступны и открыты для всех. С другой стороны, невозможно использовать VPN-подключение, поскольку необходимые порты закрыты на брандмауэре NAT. Если вы полагаетесь в основном на VPN для вашего офиса или домашней сети, эти порты должны быть всегда открыты.
Но если вам не нужен VPN, вы можете отключить функцию сквозного доступа на вашем маршрутизаторе. По умолчанию все протоколы и порты заблокированы, но вы всегда можете открыть их при необходимости. Отключая сквозную передачу VPN, вы запрещаете протоколам L2P2, IPSec и PPTP проходить через брандмауэр вашего маршрутизатора. Вам просто нужно зайти в настройки и выбрать «отключить» и сохранить изменения.
Как настроить роутер для включения сквозной передачи VPN
- Сначала подключитесь к локальной сети через ваш любимый браузер
- В строке URL введите IP-адрес, предоставленный программой администрирования вашего роутера.
- Вам будет предложено ввести идентификатор администратора и пароль
- Перейдите в настройки конфигурации безопасности и выберите опцию, которая включает PPTP-пропуск.
- Перейдите к параметрам переадресации портов и активируйте PPTP на порту 1723. Это зависит от ваших маршрутизаторов, производителя
- Вернитесь к ключу Windows, чтобы найти VPN в строке поиска.
- Откройте настройки и выберите « Настроить VPN-соединение».
- Введите IP-адрес VPN в поле с именем Интернет-адрес.
- Введите имя VPN в поле Имя получателя
- Установите флажок Запомнить мои учетные данные и создайте VPN
- На панели Networks нажмите на VPN и подключитесь
- После предоставления имени пользователя и пароля, считайте, что это сделано
Как вы можете быть уверены, что VPN passthrough работает?
Если вы не уверены, что включили функцию прохода на своем маршрутизаторе, начните с проверки, есть ли на вашем маршрутизаторе настройки для прохода через IPsec или PPTP. Затем перейдите на портал маршрутизатора и выберите вкладку « Безопасность ». Нажмите на вкладку VPN passthrough . Убедитесь, что порты IPsec (50, 21/500), L2TP (1701) и PPTP (1723) открыты. Если вы все еще не можете подключиться к VPN, обратитесь к своему провайдеру VPN за дополнительной информацией о конфигурации программного обеспечения.
Единственный способ установить исходящее VPN-подключение – использовать маршрутизатор с функцией сквозного доступа PPTP или IPSec. Используя пошаговое руководство, приведенное выше, вы можете быть уверены, что эта функция работает в вашей сети. Зашифровывая трафик, проходящий между вашим компьютером и вашей сетью, VPN гарантирует, что ваша личная информация останется анонимной и ее будет трудно перехватить. Таким образом, никто не может увидеть, что вы делаете в Интернете.