Home / Networking / VPN koncepti

VPN koncepti

Kao što sama skraćenica kaže (Virtual Private Network) ova sfera umrežavanja podrazumeva „uvezivanje“ dve ili više geografski udaljenih lokacija u privatnu mrežu ( radi lakšeg razumevanja možemo je tretirati kao lokalnu). Pokušaćemo i ovo da objasnimo na 2 primera.

Za prvi primer ćemo uzeti dva prijatelja koji žive na dva različita mesta (delovi grada, različiti gradovi, države…) i koji hoće da primera radi igraju neku igru jedan protiv drugog. Da bi dobili rezultat kao da sede u igraonici jedan pored drugog, neophodno je da naprave virtuelnu privatnu mrežu. Jedini preduslov  im je da obojica imaju pristup internetu. Nakon toga, sve što treba da urade je da „podignu“ tu VPN mrežu između sebe. Uspostavljanje VPN mreže podrazumeva da se pored standardnog adresiranja računara ( lokalna IP adresa dobijena od rutera) pojavljuje još jedan mrežni interface ( virtuelni) koji faktički predstavlja pod-interface postojeće mrežne karte. Adresa na ovom virtueln0m interface-u je takođe iz nekog privatnog opsega, i služi isključivo za komunikaciju među članicama VPN-a. U praksi to ovako izgleda:

Uključujete računar, i on od rutera dobija adresu 192.168.1.2. Od tog trenutka internet pristup je u funkciji. Zatim uključujete VPN klijent, koji se konektuje ka nekoj javnoj IP adresi VPN servera na internetu. Nakon uspešne konekcije ka tom serveru, virtuelni interface dobija IP adresu od tog VPN servera – 10.10.10.2.  Isti scenario se odvija i kod vašeg prijatelja i on nakon uspostave VPN-a dobija IP 10.10.10.3. Od ovog trenutka, možete zamisliti da imate mrežni kabl koji ide od vašeg računara do računara vašeg prijatelja, i bukvalno sve što bi ste mogli da uradite da su vam računari jedan pored drugog, fizički spojeni jedan sa drugim, možete raditi i na ovaj način kada su povezani virtuelnim mrežnim kablom.

Primer ovakvog softvera je Hamachikoji je besplatan, i potpuno odgovara prethodno navedenom primeru.

 

Dugi primer je u stvari skup primera koji bi se najbolje mogao objasniti na primeru neke kompanije.

Ovde treba razgraničiti dve situacije, sa iznajmljenim VPN resursima od provider-a ili sa iznajmljenim internet resursima od provider-a.

U prvom slučaju kada se zakupljuju VPN resursi od providera, mogućnosti su sledeće:

  • L2VPN – u kom kompanija umrežava udaljene lokacije koristeći resurse provider-a samo za fizičko povezivanje lokacija ( provider nema nikakve ingerencije na IP nivou, već samo održava linkove između lokacija. Adresiranje, rutiranje i funkcionalnost iznad drugog nivoa OSI modela u nadležnosti je kompanije, a ne providera)
  • L3VPN – u kom kompanija tako reći prepušta inženjering mreže provideru, koji u ovom scenariju obezbeđuje konektivnost na IP nivou. Kompanija koja zakupljuje resurse odgovorna je samo za održavanje sopstvene lokalne mreže (dela mreže koji se nalazi iza CPE rutera/switch-eva na svakoj lokaciji ponaosob. Primer dobre prakse je i dogovor sa korisnikom oko izbora ruting protokola, pool-a IP adresa koje će se koristiti na WAN/LAN interface-ima rutera u nadlenosti provider-a.

L3VPN može imati i dodatne funkcije kao što su pristup L3VPN-u VPN klijentom, održavanje LAN mreže kompanije, razni nivoi SLA ugovora, QoS….

U drugom slučaju, kada od providera ( ili više različitih providera) postoje samo zakupljeni pristupi internetu, kompanija sama realizuje VPN. Mogućnosti za ovo su raznolike, ali najčešći scenario podrazumeva da udaljene lokacije imaju samo statičke IP adrese, i da se sve lokacije najčešće umrežavaju podizanjem nekog VPN tunela ka nekoj lokaciji koju sam korisnik proglasi za centralnu, i na kojoj se definišu svi nivoi prava pristupa mrežnim resursima. Oprema na lokacijama u ingerenciji je korisnika ( osim pristupne opreme koju obezbeđuje provider).

 

About Dejan

Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. - 9+ godina iskustva u IT-u ( ISP, Enterprise) - Trenutno radim u mladoj perspektivnoj firmi koja nudi kompletna rešenja krajnjim korisnicima - Veliki broj kurseva iz raznih oblasti ( Routing&switching, Security,MDM, Cloud, F-Secure, CEH) - "Svi smo se našli pred problemom koji nam je neko drugi rešio. Pitanje je samo koliko brzo naiđeš na nekog ko je voljan da ti pomogne." - Ponosni otac 2 dečaka
Scroll To Top