Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Sambungan VPN memerlukan pelayan VPN dan Pelanggan VPN - pelayan adalah penjaga pintu pada satu hujung terowong, pelanggan di pihak yang lain. Perbezaan utama antara pelayan dan pelanggan adalah bahawa ia adalah pelanggan yang memulakan sambungan dengan pelayan. Pelanggan VPN boleh membuat sambungan dengan hanya satu pelayan pada satu masa. Walau bagaimanapun, pelayan boleh menerima sambungan dari banyak pelanggan.
Biasanya, pelayan VPN adalah peranti perkakasan berasingan, paling kerap alat keselamatan seperti perkakas keselamatan Cisco ASA. Pelayan VPN juga boleh dilaksanakan dalam perisian. Sebagai contoh, Windows Server 2008 termasuk keupayaan VPN terbina dalam, walaupun ia tidak mudah untuk dikonfigurasikan. Dan pelayan VPN juga boleh dilaksanakan di Linux.
Ilustrasi berikut menunjukkan salah satu daripada skrin konfigurasi VPN untuk perkakas Cisco ASA. Skrin ini menyediakan butiran konfigurasi untuk sambungan VPN IPSec. Butiran maklumat yang paling penting pada skrin ini ialah Kunci Pra-Dikongsi, yang digunakan untuk menyulitkan data yang dihantar melalui VPN. Pelanggan perlu menyediakan kunci yang sama untuk menyertai VPN.
Pelanggan VPN biasanya perisian yang dijalankan pada komputer klien yang ingin menyambung ke rangkaian jauh. Perisian klien VPN mesti dikonfigurasikan dengan alamat IP pelayan VPN serta maklumat pengesahan seperti nama pengguna dan Kunci Pra-Dikongsi yang akan digunakan untuk menyulitkan data.
Jika kunci yang digunakan oleh klien tidak sepadan dengan kunci yang digunakan oleh pelayan, pelayan VPN akan menolak permintaan sambungan dari klien.
Ilustrasi berikut menunjukkan klien perisian VPN tipikal. Apabila pelanggan dikonfigurasikan dengan maklumat sambungan yang betul (yang boleh anda lakukan dengan mengklik butang Baru), anda hanya klik Sambung. Selepas beberapa saat, klien VPN akan mengumumkan bahawa sambungan telah ditubuhkan dan VPN disambungkan.
Pelanggan VPN juga boleh menjadi peranti perkakasan, seperti perkakas keselamatan lain. Ini adalah yang paling biasa apabila VPN digunakan untuk menyambungkan dua rangkaian di lokasi berasingan.
Sebagai contoh, anggap syarikat anda mempunyai pejabat di Pixley dan pejabat kedua di Hootersville. Setiap pejabat mempunyai rangkaian sendiri dengan pelayan dan komputer klien. Cara paling mudah untuk menyambungkan pejabat-pejabat ini dengan VPN adalah memasang alat keselamatan yang sama di setiap lokasi. Kemudian, anda boleh mengkonfigurasi alat keselamatan untuk berkomunikasi antara satu sama lain melalui VPN.
