Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Hur fungerar VPN? Och vad är det som avses att vara själva VPN:et? Bådas nätverk ihop kanske?

1
Skriv svar
Permalänk
Medlem

Hur fungerar VPN? Och vad är det som avses att vara själva VPN:et? Bådas nätverk ihop kanske?

Hejhej

Jo, vi försöker förstå det här med VPN och detdär. Vi läste lite på Wikipedia och sånt och har nu funderat lite.

Så det vi förstod var att om man kanske hade LAN A och LAN B, då kunde man genom speciella routrar och/eller servrar koppla ihop dessa nätverk till ett teoretiskt nätverk. Så två fysiska nätverk blir ett teoretiskt/virtuellt nätverk. Jag tror det är så. Eller?
Är det själva LAN A tillsammans med LAN B som blir själva VPN:et? T ex LAN A blir inte ett VPN eller så? Är LAN A fortfarande ett eget nätverk?

Vem är det som tilldelar IP-adresser? Spelar det någon roll? T ex om det finns 10 datorer i LAN A och 1000 datorer i LAN B. Då måste inte det ena nätverket byta IP-adresser för att man ska kunna koppla ihop LAN A med LAN B i ett VPN?

Vad är det för makapärer och jox (hårdvara och mjukvara) som behövs för att t ex binda ihop mitt nätverk med farmors lilla nätverk borta i Stockholm? Måste man ha special-routrar med VPN-koncept inbyggd eller kan man ha en PC med någon Linux-VPN-server i båda endarna som skapar VPN:et?

Visa signatur

PC: Windows 10 Pro x64 | ASUS Z270 ROG MAXIMUS IX CODE | Intel i7 7700K 4.2 GHz | Crucial 2x8GB@2400MHz | ASUS GeForce GTX 1070 8GB DUAL OC | Samsung 960 EVO 500GB | WD Red 2TB | Corsair TX650M 650W | Deepcool Tesseract ATX

Redigera
Citera flera Citera
Permalänk
Medlem

Skall försöka reda ut begreppen lite.

VPN står för Virtual Private Network och man kan säga att byggs upp av tunnlar som skickar trafiken över exempelvis internet men som gör att man upplever att man inte går över internet.

Det finns två olika sorters VPN. Client to Site och Site to Site.

Client to Site: En dator kopplar upp en tunnel som gör att datorn får ett extra nätverksinterface som datorn tror är kopplat direkt mot det nätverket man ansluter mot.

Site to Site: Två eller flera routrar på lokala nätverk kopplar upp tunnlar mellan sig och som knyter ihop nätverken på olika sidor av routrarna. Normalt så görs detta av de routrar som är kopplade mot internet.

Säg tex att du har ett nätverk i Göteborg som har IP-serie 192.168.200.0/24 och ett i Stockholm som har 192.168.201.0/24. Om du i en dator med IP 192.168.200.67 i Göteborg skall komma åt en resurs som ligger på en server som har IP 192.168.201.200 så kommer den datorn att skicka det till routern (default route iom att den inte har något interface på det nätet) i Göteborg. Den ser då att den har en "route" i sin routingtabell som går ut genom VPN-tunneln till routern i Stockholm. Då kommer routern i Göteborg att skicka trafiken genom den tunneln till routern i Stockholm som kommer skicka ut det på det nätverket. När servern i Stockholm svarar så kommer den ju skicka paket till datorn som hade 192.168.200.67. Då kommer den att skicka det till routern (default route) som kommer att hitta en "route" till 192.168.200.0/25 som går genom samma tunnel tillbaka.

Vem som delar ut IP-nummer osv är ovisentligt så länge alla datorer har en Default Gateway (default route). Det är i den som man konfigurerar hur nätverken hänger ihop och vad som skall skickas vart.

Hur du skall göra för att binda ihop ditt nätverk med din farmors nätverk beror på vad du vill åstadkomma. Skall du förbinda nätverken så behöver du ju ha routrar som kan hantera VPN. Det finns hårdvaru-routrar som klarar det men kan även sätta en dator som router och då oftast med linux eller någon BSD-variant. Behöver du enbart komma åt din farmors nätverk från en dator i ditt nätverk så kan du ju använda Client to Site från din dator till en server som står hos din farmor.

Hoppas det klarnar litegranna iaf

Visa signatur

"Man kan aldrig vara bäst ändå så.. "

// Haseman

Redigera
Citera flera Citera
1
Skriv svar