|
Ftp mövzulari ftp nədir və onu necə istifadə etmək olar?
|
| bet | 7/30 | | Sana | 15.05.2024 | | Hajmi | 80 Kb. | | #234254 |
Bog'liq arxitektura cavablar qruplu ümumi44.Point to site VPN
Nöqtədən Sayta (P2S) VPN şlüz bağlantısı sizə fərdi müştəri kompüterindən virtual şəbəkənizlə təhlükəsiz əlaqə yaratmağa imkan verir. P2S bağlantısı müştəri kompüterindən işə salınmaqla qurulur. Bu həll evdən və ya konfrans kimi uzaq yerdən Azure VNets-ə qoşulmaq istəyən telekommutatorlar üçün faydalıdır. P2S VPN həm də VNet-ə qoşulmalı olan bir neçə müştəriniz olduqda S2S VPN əvəzinə istifadə etmək üçün faydalı həlldir
49.Saytdan Sayta VPN IPsec ilə necə işləyir?
İnternet protokolu təhlükəsizliyi və ya sadəcə IP təhlükəsizliyi mənasını verən IPsec paketlər mənbə qovşağından təyinat yerinə köçürülməzdən əvvəl bütün IP trafikinin şifrələnməsini təmin edən bir protokol dəstidir. Bu nöqtədə, IPsec iki qovşaq arasında faktiki əlaqə baş verməzdən əvvəl autentifikasiyadan məsuldur.
IPsec aşağıdakı iki mövcud rejimdən birində işləmək üçün konfiqurasiya edilə bilər:
Nəqliyyat rejimi: Nəqliyyat rejimində IPsec yalnız paketi şifrələyir və/yaxud paketin faktiki faydalı yükünü yoxlayır. Bu rejimdə başlıq məlumatı toxunulmaz qalır.
Tunel rejimi: Tunel rejimində IPsec bütün paketi şifrələyir və/yaxud paketi təsdiqləyir. Şifrələmədən sonra paket müxtəlif başlıq məlumatlarına malik yeni IP paketi yaratmaq üçün kapsullaşdırılır.
IPsec təhlükəsiz saytdan sayta VPN yaratarkən tunel rejimində istifadə etmək üçün konfiqurasiya edilmişdir.
Aşağıda saytdan sayta VPN-in IPsec ilə necə işlədiyini göstərən bir proses var:
Mənbə kompüteri C1 P1 paketini C2 kompüterinin təyinat IP ünvanı ilə R1 marşrutlaşdırıcısına (defolt şlüz) yönləndirir.
Router R1 P1 paketini qəbul edir və göstərilən paketdən istifadə edərək bütün paketi şifrələyir.
Paket şifrələndikdən sonra, marşrutlaşdırıcı R1 yeni paket NP1 yaratmaq üçün bütün paketi əhatə edir. Bu paket mənbə IP kimi R1 IP ünvanına malikdir və təyinat IP kimi R2 marşrutlaşdırıcısının IP ünvanından istifadə edir.
Router R1 daha sonra internetdən istifadə edərək NP1 paketini R2-nin IP ünvanına yönləndirir.
Təyinat marşrutlaşdırıcısı R2 paketi qəbul edir.
Router R2 orijinal paketə, P1-ə çatmaq üçün NP1-i dekapsullaşdırır.
Router R2 müvafiq alqoritmdən istifadə edərək P1 paketinin şifrəsini açır.
Nəhayət, R2 P1 paketini C2 ünvanına yönləndirir ki, bu da əslində çatmalı olduğu kompüterdir.
|
| |
