စစ်မှန်သော ဆောင်းပါးများသည် Tucha နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုဆီသို့ စာလုံးများမှ မွေးဖွားလာပါသည်။ ဥပမာအားဖြင့်၊ သုံးစွဲသူ၏ရုံးခန်းနှင့် cloud ပတ်ဝန်းကျင်ကြားရှိ VPN ဥမင်အတွင်း ချိတ်ဆက်မှုများအတွင်း ဖြစ်ပျက်နေမှုများကို ရှင်းလင်းပေးရန် တောင်းဆိုချက်နှင့်အတူ သုံးစွဲသူတစ်ဦးမှ မကြာသေးမီက ကျွန်ုပ်တို့ထံ ချဉ်းကပ်ခဲ့ပါသည်။ ထို့ကြောင့်၊ အောက်ဖော်ပြပါ စာသားတစ်ခုလုံးသည် ၎င်း၏မေးခွန်းအတွက် ကျွန်ုပ်တို့၏ဖောက်သည်တစ်ဦးထံ ပေးပို့ခဲ့သည့် အမှန်တကယ်စာတစ်စောင်ဖြစ်သည်။ ဟုတ်ပါတယ်၊၊ client ကိုအမည်ဝှက်မထားရန် IP လိပ်စာများကိုပြောင်းလဲခဲ့သည်။ သို့သော်၊ ဟုတ်တယ်၊ Tucha နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုသည် ၎င်း၏အသေးစိတ်အဖြေများနှင့် အချက်အလက်ဆိုင်ရာ အီးမေးလ်များအတွက် အမှန်တကယ်ကျော်ကြားသည်။ 🙂
ဤဆောင်းပါးသည် လူအများအတွက် ပေါ်ထွန်းလိမ့်မည်မဟုတ်ကြောင်း ကျွန်ုပ်တို့နားလည်ပါသည်။ သို့သော်၊ အတွေ့အကြုံမရှိသေးသော စီမံခန့်ခွဲသူများအတွက် ဆောင်းပါးများသည် Habr တွင် အခါအားလျော်စွာ ပေါ်လာပြီး၊ ဤဆောင်းပါးသည် တကယ့်စာမှ တကယ့်ဖောက်သည်တစ်ဦးထံသို့ ပေါ်လာသောကြောင့်၊ ဤအချက်အလက်ကို ဤနေရာတွင် ကျွန်ုပ်တို့ ဆက်လက်မျှဝေပါမည်။ တစ်စုံတစ်ဦးအတွက် အသုံးဝင်နိုင်ခြေ မြင့်မားသည်။
ထို့ကြောင့်၊ ၎င်းတို့ကို site-to-site network ဖြင့် ချိတ်ဆက်ထားလျှင် cloud ရှိ server နှင့် office ကြားတွင် မည်သို့ဖြစ်မည်ကို အသေးစိတ်ရှင်းပြထားပါသည်။ အချို့သောဝန်ဆောင်မှုများသည် ရုံးမှသာရရှိနိုင်ပြီး အချို့ဝန်ဆောင်မှုများသည် အင်တာနက်ပေါ်ရှိ မည်သည့်နေရာမှမဆိုရနိုင်သည်ကို သတိပြုပါ။
ဆာဗာပေါ်တွင် ကျွန်ုပ်တို့၏ client လိုချင်သောအရာကို ချက်ချင်းရှင်းပြကြပါစို့ 192.168.A.1 RDP မှတဆင့် မည်သည့်နေရာမှမဆို သင်လာရောက်နိုင်ပါသည်။ AAA2:13389နှင့် ရုံးမှသာလျှင် အခြားဝန်ဆောင်မှုများကို ရယူနိုင်သည်။ (192.168.B.0/24)VPN မှတဆင့်ချိတ်ဆက်ထားသည်။ ထို့အပြင်၊ client သည် ကနဦးတွင် ၎င်းကားကို configure ပြုလုပ်ပေးခဲ့ပါသည်။ 192.168.B.2 ရုံးတွင် RDP ကို မည်သည့်နေရာမှမဆို ချိတ်ဆက်အသုံးပြုနိုင်ပါသည်။ BBB1:11111. ကျွန်ုပ်တို့သည် Cloud နှင့် ရုံးကြားရှိ IPSec ချိတ်ဆက်မှုများကို စီစဉ်ကူညီပေးခဲ့ပြီး ဖောက်သည်၏ IT ကျွမ်းကျင်သူသည် ဤသို့မဟုတ်ထိုကိစ္စတွင် ဘာဖြစ်မည်ကို မေးခွန်းများစတင်မေးမြန်းခဲ့သည်။ ဤမေးခွန်းအားလုံးကို ဖြေဆိုရန်အတွက် ကျွန်ုပ်တို့သည် အောက်တွင် သင်ဖတ်ရှုနိုင်သမျှအားလုံးကို သူ့ထံ စာရေးခဲ့သည်။
ယခု ဤလုပ်ငန်းစဉ်များကို ပိုမိုအသေးစိတ်ကြည့်ကြပါစို့။
ရာထူးတစ်ခု
တစ်ခုခုကို ပို့လိုက်တာလား။ ၅၈။B.၀၁၇၂၈/၂၁ в ၀၁.A.၀၀၁/၂၀၂၁.၀၉ သို့မဟုတ် ၀၁.A.၀၀၁/၂၀၂၁.၀၉ в ၅၈။B.၀၁၇၂၈/၂၁VPN ထဲသို့ရောက်သည်။ ဆိုလိုသည်မှာ၊ ဤ packet သည် ထပ်လောင်း ကုဒ်ဝှက်ထားပြီး ကြားတွင် ပို့လွှတ်ခြင်း ဖြစ်သည်။ BBB1 и AAA1ဒါပေမဲ့ 192.168.A.1 အထုပ်ကို အတိအကျမြင်ရသည်။ 192.168.B.1. ၎င်းတို့သည် မည်သည့်ပရိုတိုကောကိုမဆို အသုံးပြု၍ အချင်းချင်း ဆက်သွယ်နိုင်သည်။ ပြန်စာပြန်ကြားချက်များကို VPN မှတဆင့် အလားတူနည်းလမ်းဖြင့် ပေးပို့ပါသည်၊ ဆိုလိုသည်မှာ packet မှဖြစ်သည်။ 192.168.A.1 အတွက် 192.168.B.1 ESP datagram အဖြစ် ပေးပို့ပါမည်။ AAA1 အပေါ် BBB1Router က အဲဒီဘက်ခြမ်းကို ဖြန့်မယ့် အဲဒီ packet ကို ထုတ်ပြီး အဲဒီ့ဆီကို ပို့လိုက်ပါ။ 192.168.B.1 package အနေဖြင့် 192.168.A.1.
အတိအကျ ဥပမာ-
1) 192.168.B.1 ပန်ကြားသည်။ 192.168.A.1, TCP ချိတ်ဆက်မှုနှင့်အတူ တည်ထောင်လိုပါသည်။ 192.168.A.1:3389;
2) 192.168.B.1 ချိတ်ဆက်မှုတောင်းဆိုချက်ကို ပေးပို့သည်။ 192.168.B.1:55555 (သူသည် တုံ့ပြန်ချက်အတွက် ပို့တ်နံပါတ်ကို သူကိုယ်တိုင်ရွေးချယ်သည်၊ ၎င်းနောက် ကျွန်ုပ်တို့သည် TCP ချိတ်ဆက်မှုတစ်ခုပြုလုပ်သည့်အခါ စနစ်ရွေးချယ်သည့် ပို့တ်နံပါတ်၏ဥပမာတစ်ခုအနေဖြင့် နံပါတ် 55555 ကို အသုံးပြုပါမည်) 192.168.A.1:3389;
3) လိပ်စာနှင့်အတူ ကွန်ပျူတာပေါ်တွင် အလုပ်လုပ်သော လည်ပတ်မှုစနစ် 192.168.B.1ဤ packet ကို router ၏ gateway address သို့ ထပ်ဆင့်ပို့ရန် ဆုံးဖြတ်သည် (192.168.B.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ 192.168.A.1ထို့ကြောင့် ၎င်းတွင် packet အား ပုံသေလမ်းကြောင်း (0.0.0.0/0);
4) ၎င်းသည် IP လိပ်စာအတွက် MAC လိပ်စာကိုရှာဖွေရန်ကြိုးစားသည်။ 192.168.B.254 ARP protocol cache table တွင်။ မတွေ့ရှိပါက လိပ်စာမှ ပေးပို့ပါ။ 192.168.B.1 ကွန်ရက်သို့ မည်သူ့ကို တောင်းဆိုထားသည်ကို ထုတ်လွှင့်သည်။ ၅၈။B.၀၁၇၂၈/၂၁... ဘယ်တော့လဲ 192.168.B.254 တုံ့ပြန်မှုအနေဖြင့် ၎င်းသည် ၎င်း၏ MAC လိပ်စာကို ပေးပို့သည်၊ စနစ်သည် ၎င်းအတွက် Ethernet packet တစ်ခုကို ပေးပို့ပြီး ၎င်းအချက်အလက်များကို ၎င်း၏ cache table ထဲသို့ ထည့်သွင်းသည်။
5) Router သည် ဤ packet ကို လက်ခံရရှိပြီး ၎င်းအား မည်သည့်နေရာတွင် ပေးပို့ရမည်ကို ဆုံးဖြတ်သည်- ၎င်းတွင် packet အားလုံးကို ပေးပို့ရမည့် မူဝါဒနှင့်အညီ ရေးသားထားသော မူဝါဒတစ်ခု ပါရှိသည်။ ၅၈။B.၀၁၇၂၈/၂၁ и ၀၁.A.၀၀၁/၂၀၂၁.၀၉ VPN ချိတ်ဆက်မှုအကြား လွှဲပြောင်းပါ။ BBB1 и AAA1;
6) router သည် ESP datagram ကိုထုတ်ပေးသည်။ BBB1 အပေါ် AAA1;
7) Router က ဒီ packet ကို ဘယ်သူ့ဆီ ပို့ရမလဲ ဆိုတာကို ဆုံးဖြတ်ပြီး ပို့ပေးပါတယ် ၊ BBB254 (ISP gateway) က ပိုတိကျတဲ့ လမ်းကြောင်းတွေ ရှိနေတာကြောင့်ပါ။ AAA10.0.0.0/0 ထက်၊
8) ပြောထားပြီးသားနဲ့ အတူတူပါပဲ၊ အဲဒါက MAC address ကို ရှာပေးတယ်။ BBB254 ပက်ကတ်ကို ISP ဂိတ်ဝသို့ ပို့ပါ။
၉) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် ESP ဒေတာဂရမ်တစ်ခုမှ ထုတ်လွှင့်သည်။ BBB1 အပေါ် AAA1;
10) virtual router ကိုဖွင့်ပါ။ AAA1 ဤဒေတာဂရမ်ကို လက်ခံရရှိသည်၊ ၎င်းကို ကုဒ်ဝှက်ပြီး ပက်ကတ်ကို လက်ခံရရှိသည် 192.168.B.1:55555 အတွက် 192.168.A.1:3389;
11) virtual router သည် မည်သူ့ကို လွှဲပေးရမည်ကို စစ်ဆေးပြီး လမ်းကြောင်းဇယားတွင် ကွန်ရက်ကို ရှာဖွေသည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ သို့တိုက်ရိုက်ပို့ပေးပါသည်။ 192.168.A.1အင်တာဖေ့စ်ပါရှိသောကြောင့်ဖြစ်သည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉;
12) ၎င်းအတွက်၊ virtual router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.A.1 ပြီးတော့ ဒီပက်ကေ့ကို သူ့ဆီ virtual Ethernet ကွန်ရက်ကနေ ပို့တယ်။
13) 192.168.A.1 port 3389 တွင် ဤပက်ကတ်ကို လက်ခံရရှိသည်၊ ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် သဘောတူပြီး တုံ့ပြန်မှုဖြင့် ပက်ကေ့ခ်ျတစ်ခုကို ထုတ်ပေးသည် 192.168.A.1:3389 အပေါ် 192.168.B.1:55555;
14) သူ့စနစ်က ဒီ packet ကို virtual router ရဲ့ gateway address (192.168.A.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ 192.168.B.1ထို့ကြောင့် ၎င်းတွင် ပက်ကတ်ကို ပုံသေလမ်းကြောင်း (0.0.0.0/0) မှတဆင့် ပို့လွှတ်ရမည်ဖြစ်သည်။
15) ယခင်ကိစ္စများတွင်ကဲ့သို့ပင်၊ လိပ်စာနှင့်အတူဆာဗာပေါ်တွင်အလုပ်လုပ်သောစနစ် 192.168.A.1, MAC လိပ်စာကိုရှာပါ။ 192.168.A.254၎င်းသည် ၎င်း၏ interface နှင့် တူညီသော ကွန်ရက်ပေါ်တွင် ရှိနေသောကြောင့် ဖြစ်သည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉;
16) virtual router သည် ဤ packet ကို လက်ခံရရှိပြီး ၎င်းအား မည်သည့်နေရာတွင် ပေးပို့ရမည်ကို ဆုံးဖြတ်သည်- ၎င်းတွင် packet အားလုံးကို ပေးပို့ရမည့် မူဝါဒနှင့်အညီ ရေးသားထားသော မူဝါဒ ပါရှိပါသည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ и ၅၈။B.၀၁၇၂၈/၂၁ VPN ချိတ်ဆက်မှုအကြား လွှဲပြောင်းပါ။ AAA1 и BBB1;
17) virtual router မှ ESP datagram ကိုထုတ်ပေးသည်။ AAA1 အတွက် BBB1;
18) virtual router သည် ဤ packet ကို မည်သူ့ကို ပေးပို့ရမည်၊ ၎င်းထံသို့ ပေးပို့ရန် ဆုံးဖြတ်သည်။ AAA254 (ဤကိစ္စတွင်၊ ISP ဂိတ်ဝေး၊ ကျွန်ုပ်တို့လည်းဖြစ်သည်)၊ အကြောင်းမှာ ပိုမိုတိကျသောလမ်းကြောင်းများရှိနေသောကြောင့်ဖြစ်သည်။ BBB10.0.0.0/0 ထက်၊
19) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် ၎င်းတို့၏ကွန်ရက်များမှတဆင့် ESP ဒေတာဂရမ်ကို ထုတ်လွှင့်သည်။ AAA1 အပေါ် BBB1;
20) router ကိုဖွင့်ပါ။ BBB1 ဤဒေတာဂရမ်ကို လက်ခံရရှိသည်၊ ၎င်းကို ကုဒ်ဝှက်ပြီး ပက်ကတ်ကို လက်ခံရရှိသည် 192.168.A.1:3389 အတွက် 192.168.B.1:55555;
21) ၎င်းကို အထူးလွှဲပြောင်းပေးသင့်သည်ဟု နားလည်သည်။ 192.168.B.1သူနှင့် တူညီသော ကွန်ရက်တွင် ရှိနေသောကြောင့်၊ ၎င်းသည် လမ်းကြောင်းတစ်ခုလုံးအတွက် ထုပ်ပိုးပေးပို့ရန် တွန်းအားပေးသည့် လမ်းကြောင်းဇယားတွင် သက်ဆိုင်သော entry တစ်ခုရှိသည်။ ၅၈။B.၀၁၇၂၈/၂၁ တိုက်ရိုက်;
22) router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.B.1 ဤအထုပ်ကို ပေး၍၊
23) လိပ်စာနှင့်အတူ ကွန်ပျူတာပေါ်တွင် လည်ပတ်မှုစနစ် 192.168.B.1 ထံမှ package ကိုလက်ခံရရှိသည် 192.168.A.1:3389 အတွက် 192.168.B.1:55555 TCP ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် နောက်အဆင့်များကို စတင်လုပ်ဆောင်သည်။
ဤဥပမာသည် တိုတိုတုတ်တုတ်နှင့် ရိုးရှင်းစွာ (အခြားအသေးစိတ်အချက်များစွာကို ဤနေရာတွင် သင်မှတ်မိနိုင်သည်) အဆင့် 2-4 တွင်ဖြစ်ပျက်ပုံကို ဖော်ပြသည်။ အဆင့် 1၊ 5-7 ကို ထည့်သွင်းစဉ်းစားမည်မဟုတ်ပါ။
ရာထူးနှစ်ခု
အတူပါ ၅၈။B.၀၁၇၂၈/၂၁ တစ်ခုခုကို အတိအကျ ပို့တယ်။ AAA2၎င်းသည် VPN သို့ တိုက်ရိုက်မသွားပါ။ အဲဒါကတော့ user ဆီက လိပ်စာပါ။ 192.168.B.1 ပန်ကြားသည်။ AAA2:13389ဤပက်ကတ်သည် လိပ်စာမှလာသည်။ BBB1၊ လွန်သည် AAA2ထို့နောက် router သည် ၎င်းကို လက်ခံရရှိပြီး ၎င်းထံသို့ ပို့လွှတ်သည်။ 192.168.A.1. 192.168.A.1 ဘာအကြောင်းမှ မသိဘူး။ 192.168.B.1အထုပ်တစ်ထုပ်ကို သူမြင်သည်။ BBB1အဘယ့်ကြောင့်ဆိုသော်၊ ထို့ကြောင့် ဤတောင်းဆိုချက်ကို တုံ့ပြန်မှုသည် ယေဘူယျလမ်းကြောင်းအတိုင်းဖြစ်ပြီး ၎င်းသည် လိပ်စာမှလာပါသည်။ AAA2 သွားပြီး၊ BBB1ပြီးတော့ အဲဒီ router က ဒီအဖြေကို ပို့ပေးတယ်။ 192.168.B.1အဖြေကို သူမြင်သည်။ AAA2၊
အတိအကျ ဥပမာ-
1) 192.168.B.1 ပန်ကြားသည်။ AAA2, TCP ချိတ်ဆက်မှုနှင့်အတူ တည်ထောင်လိုပါသည်။ AAA2:13389;
2) 192.168.B.1 ချိတ်ဆက်မှုတောင်းဆိုချက်ကို ပေးပို့သည်။ 192.168.B.1:55555 (ယခင်ဥပမာတွင်ကဲ့သို့ ဤနံပါတ်သည် ကွဲပြားနိုင်သည်) ကိုဖွင့်ပါ။ AAA2:13389;
3) လိပ်စာနှင့်အတူ ကွန်ပျူတာပေါ်တွင် အလုပ်လုပ်သော လည်ပတ်မှုစနစ် 192.168.B.1ဤ packet ကို router ၏ gateway address သို့ ထပ်ဆင့်ပို့ရန် ဆုံးဖြတ်သည် (192.168.B.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ AAA2၎င်းတွင် တစ်ခုမှ မပါရှိပါ၊ ဆိုလိုသည်မှာ ၎င်းသည် ပုံသေလမ်းကြောင်း (0.0.0.0/0);
4) ၎င်းအတွက်၊ ယခင်ဥပမာတွင်ဖော်ပြထားသည့်အတိုင်း၊ ၎င်းသည် IP လိပ်စာအတွက် MAC လိပ်စာကိုရှာဖွေရန်ကြိုးစားသည်။ 192.168.B.254 ARP protocol cache table တွင်။ မတွေ့ရှိပါက လိပ်စာမှ ပေးပို့ပါ။ 192.168.B.1 ကွန်ရက်သို့ မည်သူ့ကို တောင်းဆိုထားသည်ကို ထုတ်လွှင့်သည်။ ၅၈။B.၀၁၇၂၈/၂၁... ဘယ်တော့လဲ 192.168.B.254 တုံ့ပြန်မှုအနေဖြင့် ၎င်းသည် ၎င်း၏ MAC လိပ်စာကို ပေးပို့သည်၊ စနစ်သည် ၎င်းအတွက် Ethernet packet တစ်ခုကို ပေးပို့ပြီး ၎င်းအချက်အလက်များကို ၎င်း၏ cache table ထဲသို့ ထည့်သွင်းသည်။
5) router သည် ဤ packet ကို လက်ခံရရှိပြီး ၎င်းအား မည်သည့်နေရာတွင် ပေးပို့ရမည်ကို ဆုံးဖြတ်သည်- ၎င်းတွင် packet အားလုံးကို forward (ပြန်ပို့ရမည့်လိပ်စာကို အစားထိုးရမည်) အရ ၎င်းတွင် ရေးသားထားသော မူဝါဒတစ်ခု ပါရှိပါသည်။ ၅၈။B.၀၁၇၂၈/၂၁ အခြားသော အင်တာနက် ဆုံမှတ်များသို့
6) ဤမူဝါဒအရ ပြန်ပို့သည့်လိပ်စာသည် ဤပက်ကတ်ကို ပို့လွှတ်မည့် အင်တာဖေ့စ်ပေါ်ရှိ အနိမ့်လိပ်စာနှင့် ကိုက်ညီရမည်ဟု ရည်ညွှန်းထားသောကြောင့်၊ router သည် ဤပက်ကတ်ကို မည်သူ့ကို ပေးပို့ရမည်ကို ဦးစွာဆုံးဖြတ်ပြီး ၎င်းက ယခင်ဥပမာတွင် ပေးပို့ရမည်၊ ရန် BBB254 (ISP gateway) က ပိုတိကျတဲ့ လမ်းကြောင်းတွေ ရှိနေတာကြောင့်ပါ။ AAA20.0.0.0/0 ထက်၊
7) ထို့ကြောင့်၊ Router သည် packet ၏ return address ကို အစားထိုးသည်၊ ယခုမှစ၍ packet သည် BBB1:44444 (ဆိပ်ကမ်းနံပါတ်၊ ဟုတ်ပါတယ်၊ ကွဲပြားနိုင်ပါတယ်) မှ AAA2:13389;
8) Router သည် မည်သည့်အချိန်တွင် လုပ်ဆောင်ခဲ့သည်ကို မှတ်မိသည်။ AAA2:13389 к BBB1:44444 တုံ့ပြန်မှု ရောက်ရှိလာသောအခါ၊ သူသည် ဦးတည်ရာလိပ်စာနှင့် ဆိပ်ကမ်းကို ပြောင်းသင့်သည်ကို သူသိလိမ့်မည်။ 192.168.B.1:55555.
9) ယခု router သည် ၎င်းကို ISP ကွန်ရက်မှတဆင့် ပေးပို့သင့်သည်။ BBB254ထို့ကြောင့်၊ ကျွန်တော်ပြောခဲ့သည့်အတိုင်း၊ ၎င်းသည် MAC လိပ်စာကိုရှာဖွေသည်။ BBB254 ပက်ကတ်ကို ISP ဂိတ်ဝသို့ ပို့ပါ။
10) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် packet များထံမှပို့လွှတ်သည်။ BBB1 အပေါ် AAA2;
11) virtual router ကိုဖွင့်ပါ။ AAA2 port 13389 တွင် ဤပက်ကတ်ကို လက်ခံရရှိသည်၊
12) ဤ port ပေါ်ရှိမည်သည့်ပေးပို့သူထံမှလက်ခံရရှိသည့်ပက်ကေ့ဂျ်များကိုပေးပို့သင့်သည်ဟုသတ်မှတ်ထားသော virtual router တွင်စည်းမျဉ်းတစ်ခုရှိသည်။ 192.168.A.1:3389;
13) virtual router သည် routing table တွင် network ကိုရှာသည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ တိုက်ရိုက်ပို့ပေးတယ်။ 192.168.A1 သည် အင်တာဖေ့စ်ပါရှိသောကြောင့်ဖြစ်သည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉;
14) ၎င်းအတွက်၊ virtual router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.A.1 ပြီးတော့ ဒီပက်ကေ့ကို သူ့ဆီ virtual Ethernet ကွန်ရက်ကနေ ပို့တယ်။
15) 192.168.A.1 port 3389 တွင် ဤပက်ကတ်ကို လက်ခံရရှိသည်၊ ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် သဘောတူပြီး တုံ့ပြန်မှုဖြင့် ပက်ကေ့ခ်ျတစ်ခုကို ထုတ်ပေးသည် 192.168.A.1:3389 အပေါ် BBB1:44444;
16) သူ့စနစ်က ဒီ packet ကို virtual router ရဲ့ gateway address (192.168.A.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ BBB1ထို့ကြောင့် ၎င်းတွင် ပက်ကတ်ကို ပုံသေလမ်းကြောင်း (0.0.0.0/0) မှတဆင့် ပို့လွှတ်ရမည်ဖြစ်သည်။
17) ယခင်ကိစ္စများတွင်၊ လိပ်စာပါသောဆာဗာတစ်ခုပေါ်တွင်အလုပ်လုပ်သောစနစ်တစ်ခုသည်ယခင်ကိစ္စများတွင်တူညီသည်။ 192.168.A.1, MAC လိပ်စာကိုရှာပါ။ 192.168.A.254၎င်းသည် ၎င်း၏ interface နှင့် တူညီသော ကွန်ရက်ပေါ်တွင် ရှိနေသောကြောင့် ဖြစ်သည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉;
18) virtual router သည် ဤ packet ကို လက်ခံရရှိသည် ။ သူရရှိခဲ့တာတွေကို မှတ်သားထားသင့်ပါတယ်။ AAA2:13389 package မှ BBB1:44444 ထို့နောက် လက်ခံသူ၏လိပ်စာနှင့် ဆိပ်ကမ်းကို ပြောင်းလဲခဲ့သည်။ 192.168.A.1:3389ထို့ကြောင့် အထုပ်ထဲမှ 192.168.A.1:3389 အတွက် BBB1:44444 ၎င်းသည် ပေးပို့သူလိပ်စာသို့ ပြောင်းလဲပေးသည်။ AAA2:13389;
19) virtual router သည် ဤ packet ကိုမည်သူထံပေးပို့ရမည်ကိုဆုံးဖြတ်ပြီး ၎င်းထံသို့ပေးပို့သည်။ AAA254 (ဤကိစ္စတွင်၊ ISP ဂိတ်ဝေး၊ ကျွန်ုပ်တို့လည်းဖြစ်သည်)၊ အကြောင်းမှာ ပိုမိုတိကျသောလမ်းကြောင်းများရှိနေသောကြောင့်ဖြစ်သည်။ BBB10.0.0.0/0 ထက်၊
20) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် packet ဖြင့်ပို့လွှတ်သည်။ AAA2 အပေါ် BBB1;
21) router ကိုဖွင့်ပါ။ BBB1 ဒီ packet ကိုလက်ခံရရှိပြီး packet ကို သူပို့လိုက်တဲ့အခါ မှတ်မိနေမှာပါ။ 192.168.B.1:55555 အတွက် AAA2:13389သူသည် ၎င်း၏လိပ်စာနှင့် ပေးပို့သူဆိပ်ကမ်းသို့ ပြောင်းလဲခဲ့သည်။ BBB1:44444ဒါဆို ဒါက ပေးပို့ရမယ့် တုံ့ပြန်မှုပါ။ 192.168.B.1:55555 (တကယ်တော့၊ အဲဒီမှာ နောက်ထပ် စစ်ဆေးမှုတွေ အများကြီး ရှိသေးတယ်၊ ဒါပေမယ့် အဲဒါကို နက်နက်နဲနဲ မလေ့လာဘူး။
22) တိုက်ရိုက်ကူးစက်သင့်သည်ကိုနားလည်သည်။ 192.168.B.1သူနှင့် တူညီသော ကွန်ရက်တွင် ရှိနေသောကြောင့်၊ ၎င်းသည် လမ်းကြောင်းတစ်ခုလုံးအတွက် ထုပ်ပိုးပေးပို့ရန် တွန်းအားပေးသည့် လမ်းကြောင်းဇယားတွင် သက်ဆိုင်သော entry တစ်ခုရှိသည်။ ၅၈။B.၀၁၇၂၈/၂၁ တိုက်ရိုက်;
23) router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.B.1 ဤအထုပ်ကို ပေး၍၊
24) လိပ်စာနှင့်အတူ ကွန်ပျူတာပေါ်တွင် လည်ပတ်မှုစနစ် 192.168.B.1 ထံမှ package ကိုလက်ခံရရှိသည် AAA2:13389 အတွက် 192.168.B.1:55555 TCP ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် နောက်အဆင့်များကို စတင်လုပ်ဆောင်သည်။
ဤကိစ္စတွင်တွင်ကွန်ပျူတာလိပ်စာနှင့်အတူကြောင်းသတိပြုသင့်သည်။ 192.168.B.1 လိပ်စာနဲ့ ဆာဗာအကြောင်း ဘာမှမသိပါဘူး။ 192.168.A.1သူနဲ့သာ ဆက်သွယ်တယ်။ AAA2. အလားတူပင်၊ လိပ်စာနှင့်အတူဆာဗာ 192.168.A.1 လိပ်စာနဲ့ ကွန်ပျူတာအကြောင်း ဘာမှမသိဘူး။ 192.168.B.1. လိပ်စာကနေ ချိတ်ဆက်ထားတယ်လို့ သူယုံကြည်တယ်။ BBB1ပြီးတော့ သူက တခြားဘာမှမသိဘူး၊ ပြောစရာရှိတယ်။
ဤကွန်ပြူတာဝင်ရောက်လာပါက သတိပြုသင့်သည်။ AAA2:1540ချိတ်ဆက်မှုအား port 1540 သို့ ထပ်ဆင့်ပို့ခြင်းအား virtual router တွင် configure မထားရှိသောကြောင့် ချိတ်ဆက်မှုကို တည်ဆောက်မည်မဟုတ်ပါ။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ (ဥပမာ၊ လိပ်စာပါသော ဆာဗာပေါ်တွင် 192.168.A.1) နှင့် ဤ port တွင်ချိတ်ဆက်မှုများကိုစောင့်ဆိုင်းနေသောဝန်ဆောင်မှုအချို့ရှိပါသည်။ ကွန်ပြူတာအသုံးပြုသူ တစ်ဦးလျှင် လိပ်စာတစ်ခုနှင့် 192.168.B.1 ဤဝန်ဆောင်မှုအတွက် ချိတ်ဆက်မှုတစ်ခု တည်ဆောက်ရန် လိုအပ်သည်၊ ၎င်းသည် VPN ကို အသုံးပြုရမည်၊ ဆိုလိုသည်မှာ၊ တိုက်ရိုက်ဆက်သွယ်ပါ။ 192.168.A.1:1540.
ချိတ်ဆက်မှု ထူထောင်ရန် ကြိုးပမ်းမှုမှန်သမျှကို အလေးပေးသင့်သည်။ AAA1 (IPSec ချိတ်ဆက်မှုမှလွဲ၍ BBB1 အောင်မြင်မည်မဟုတ်ပါ။ ချိတ်ဆက်မှုတွေနဲ့ ထူထောင်ဖို့ ကြိုးပမ်းတာမျိုး AAA2ဆိပ်ကမ်း 13389 သို့ ချိတ်ဆက်မှုများမှလွဲ၍လည်း အောင်မြင်မည်မဟုတ်ပါ။
ဒါကိုလည်း သတိပြုစေချင်ပါတယ်။ AAA2 အကယ်၍ အခြားသူတစ်ဦးမှ လျှောက်ထားပါက (ဥပမာ၊ CCCC)၊ အပိုဒ် 10-20 တွင်ဖော်ပြထားသော အရာအားလုံးသည် သူနှင့်လည်းသက်ဆိုင်မည်ဖြစ်သည်။ ဒီ CCCC ရဲ့ နောက်ကွယ်မှာ အတိအကျ ဘာတွေရှိလဲ အပေါ်မှာ မူတည်ပြီး ဘာတွေဖြစ်မလဲ ဆိုတာကို ကျွန်တော်တို့မှာ မရှိဘူး၊ ဒါကြောင့် Node ရဲ့ စီမံခန့်ခွဲသူတွေကို CCCC လိပ်စာနဲ့ တိုင်ပင်ဖို့ အကြံပြုလိုပါတယ်။
ရာထူးသုံး
နှင့် အပြန်အလှန်အားဖြင့်ဆိုလျှင် 192.168.A.1 တစ်စုံတစ်ခုသည် BBB1 (ဥပမာ၊ 11111) သို့ အတွင်းသို့ ပေးပို့ရန် စီစဉ်ထားသော အချို့သော ဆိပ်ကမ်းသို့ ပို့လိုက်သည် (ဥပမာ၊ XNUMX)၊ ၎င်းသည်လည်း VPN တွင် အဆုံးမသတ်ဘဲ ရိုးရှင်းစွာ စီးဆင်းနေပါသည်။ AAA1 ထဲသို့ဝင်သည်။ BBB1ပြီးတော့ သူက တစ်နေရာရာမှာ ပို့ထားပြီးသား၊ 192.168.B.2:3389. ဤအထုပ်ကို သူမြင်သည်မဟုတ်။ 192.168.A.1, နှင့် AAA1. ပြီးလိုက်တာ 192.168.B.2 ပက်ကေ့ချ်က လာတာ BBB1 အပေါ် AAA1၊ နောက်ပိုင်းတွင် ချိတ်ဆက်မှု စတင်သူထံ ရောက်သည်- 192.168.A.1.
အတိအကျ ဥပမာ-
1) 192.168.A.1 ပန်ကြားသည်။ BBB1, TCP ချိတ်ဆက်မှုနှင့်အတူ တည်ထောင်လိုပါသည်။ BBB1:11111;
2) 192.168.A.1 ချိတ်ဆက်မှုတောင်းဆိုချက်ကို ပေးပို့သည်။ 192.168.A.1:55555 (ယခင်ဥပမာတွင်ကဲ့သို့ ဤနံပါတ်သည် ကွဲပြားနိုင်သည်) ကိုဖွင့်ပါ။ BBB1:11111;
3) လိပ်စာပါသော ဆာဗာပေါ်တွင် အလုပ်လုပ်သော လည်ပတ်မှုစနစ် 192.168.A.1ဤ packet ကို router ၏ gateway address သို့ ထပ်ဆင့်ပို့ရန် ဆုံးဖြတ်သည် (192.168.A.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ BBB1ထို့ကြောင့် ၎င်းတွင် packet အား ပုံသေလမ်းကြောင်း (0.0.0.0/0);
4) ၎င်းအတွက် ယခင်နမူနာများတွင် ဖော်ပြခဲ့သည့်အတိုင်း IP လိပ်စာအတွက် MAC လိပ်စာကို ရှာဖွေရန် ကြိုးစားသည်။ 192.168.A.254 ARP protocol cache table တွင်။ မတွေ့ရှိပါက လိပ်စာမှ ပေးပို့ပါ။ 192.168.A.1 ကွန်ရက်သို့ မည်သူ့ကို တောင်းဆိုထားသည်ကို ထုတ်လွှင့်သည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉... ဘယ်တော့လဲ 192.168.A.254 တုံ့ပြန်မှုအနေဖြင့်၊ သူသည် သူမ၏ MAC လိပ်စာကို ပေးပို့ပြီး၊ စနစ်သည် ၎င်းအတွက် Ethernet packet တစ်ခုကို ပေးပို့ပြီး ၎င်းအချက်အလက်များကို ၎င်း၏ cache table ထဲသို့ ထည့်သွင်းပေးသည်။
5) virtual router သည် ဤ packet ကို လက်ခံရရှိပြီး ၎င်းအား မည်သည့်နေရာတွင် ပေးပို့ရမည်ကို ဆုံးဖြတ်သည်- ၎င်းတွင် packet အားလုံးကို forward (ပြန်ပို့ရမည့်လိပ်စာကို အစားထိုးရမည်) နှင့်အညီ ရေးသားထားသော မူဝါဒတစ်ခု ပါရှိပါသည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ အခြားသော အင်တာနက် ဆုံမှတ်များသို့
6) ဤ packet ကို ပေးပို့မည့် အင်တာဖေ့စ်ပေါ်ရှိ အနိမ့်လိပ်စာနှင့် တူညီသည်ဟု ဤမူဝါဒက ယူဆသောကြောင့်၊ virtual router သည် ဤပက်ကတ်ကို မည်သူ့ကို အတိအကျပေးပို့ရမည်ကို ဦးစွာ ဆုံးဖြတ်ပြီး ယခင်ဥပမာတွင် ပေးပို့ရမည်၊ ပေါ်တယ်။ AAA254 (ဤကိစ္စတွင်၊ ISP ဂိတ်ဝေး၊ ကျွန်ုပ်တို့လည်းဖြစ်သည်)၊ အကြောင်းမှာ ပိုမိုတိကျသောလမ်းကြောင်းများရှိနေသောကြောင့်ဖြစ်သည်။ BBB10.0.0.0/0 ထက်၊
7) ဆိုလိုသည်မှာ virtual router သည် packet ၏ return address ကိုအစားထိုးသည်၊ ယခုမှစပြီး ၎င်းသည် packet တစ်ခုဖြစ်သည်။ AAA1:44444 (ဆိပ်ကမ်းနံပါတ်၊ ဟုတ်ပါတယ်၊ ကွဲပြားနိုင်ပါတယ်) မှ BBB1:11111;
8) virtual router သည် ၎င်းသည် မည်သည့်အချိန်တွင် လုပ်ဆောင်ခဲ့သည်ကို မှတ်မိသည်။ BBB1:11111 အတွက် AAA1:44444 တုံ့ပြန်မှု ရောက်ရှိလာသောအခါ၊ သူသည် ဦးတည်ရာလိပ်စာနှင့် ဆိပ်ကမ်းကို ပြောင်းသင့်သည်ကို သူသိလိမ့်မည်။ 192.168.A.1:55555.
9) ယခု virtual router သည် ၎င်းကို ISP ကွန်ရက်မှတဆင့် ပေးပို့သင့်သည်။ AAA254ဒါကြောင့် ကျွန်တော်ပြောခဲ့သလိုပဲ၊ အဲဒါအတွက် MAC လိပ်စာကို ရှာတယ်။ AAA254 ပက်ကတ်ကို ISP ဂိတ်ဝသို့ ပို့ပါ။
10) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် packet များထံမှပို့လွှတ်သည်။ AAA1 မှ BBB1;
11) router ကိုဖွင့်ပါ။ BBB1 port 11111 တွင် ဤပက်ကတ်ကို လက်ခံရရှိသည်၊
12) ဤ port ပေါ်ရှိပေးပို့သူထံမှရောက်ရှိလာသော packets များကို virtual router တွင်သတ်မှတ်ထားသောစည်းမျဉ်းတစ်ခုရှိသည်။ 192.168.B.2:3389;
13) router သည် routing table တွင် network ကိုရှာသည်။ ၅၈။B.၀၁၇၂၈/၂၁ သို့တိုက်ရိုက်ပို့ပေးပါသည်။ 192.168.B.2အင်တာဖေ့စ်ပါရှိသောကြောင့်ဖြစ်သည်။ ၅၈။B.၀၁၇၂၈/၂၁;
14) ၎င်းအတွက်၊ virtual router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.B.2 ပြီးတော့ ဒီပက်ကေ့ကို သူ့ဆီ virtual Ethernet ကွန်ရက်ကနေ ပို့တယ်။
15) 192.168.B.2 port 3389 တွင် ဤပက်ကတ်ကို လက်ခံရရှိသည်၊ ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် သဘောတူပြီး တုံ့ပြန်မှုဖြင့် ပက်ကေ့ခ်ျတစ်ခုကို ထုတ်ပေးသည် 192.168.B.2:3389 အပေါ် AAA1:44444;
16) သူ့စနစ်က ဒီ packet ကို router ရဲ့ gateway address (192.168.B.254 ကျွန်ုပ်တို့၏ကိစ္စတွင်) အခြား၊ ပိုမိုတိကျသောလမ်းကြောင်းများဖြစ်သောကြောင့်ဖြစ်သည်။ AAA1ထို့ကြောင့် ၎င်းတွင် ပက်ကတ်ကို ပုံသေလမ်းကြောင်း (0.0.0.0/0) မှတဆင့် ပို့လွှတ်ရမည်ဖြစ်သည်။
17) ယခင်ကိစ္စများတွင်ကဲ့သို့ပင်၊ လိပ်စာနှင့်အတူကွန်ပျူတာပေါ်တွင်အလုပ်လုပ်သောစနစ် 192.168.B.2, MAC လိပ်စာကိုရှာပါ။ 192.168.B.254၎င်းသည် ၎င်း၏ interface နှင့် တူညီသော ကွန်ရက်ပေါ်တွင် ရှိနေသောကြောင့် ဖြစ်သည်။ ၅၈။B.၀၁၇၂၈/၂၁;
18) router သည် ဤ packet ကို လက်ခံရရှိသည် ။ သူရရှိခဲ့တာတွေကို မှတ်သားထားသင့်ပါတယ်။ BBB1:11111 package မှ AAA1 ထို့နောက် လက်ခံသူ၏လိပ်စာနှင့် ဆိပ်ကမ်းကို ပြောင်းလဲခဲ့သည်။ 192.168.B.2:3389ထို့ကြောင့် အထုပ်ထဲမှ 192.168.B.2:3389 အတွက် AAA1:44444 ၎င်းသည် ပေးပို့သူလိပ်စာသို့ ပြောင်းလဲပေးသည်။ BBB1:11111;
19) Router သည် ဤ packet ကိုမည်သူထံပေးပို့ရမည်ကို ဆုံးဖြတ်သည်။ သူ လာပို့တယ် ၊ BBB254 (ISP ဂိတ်ဝေး၊ ကျွန်ုပ်တို့မသိသော လိပ်စာအတိအကျ)၊ တိကျသောလမ်းကြောင်းများ မရှိသောကြောင့်ဖြစ်သည်။ AAA10.0.0.0/0 ထက်၊
20) အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် packet ဖြင့်ပို့လွှတ်သည်။ BBB1 အပေါ် AAA1;
21) virtual router ကိုဖွင့်ပါ။ AAA1 ဒီ packet ကိုလက်ခံရရှိပြီး packet ကို သူပို့လိုက်တဲ့အခါ မှတ်မိနေမှာပါ။ 192.168.A.1:55555 အတွက် BBB1:11111သူသည် ၎င်း၏လိပ်စာနှင့် ပေးပို့သူဆိပ်ကမ်းသို့ ပြောင်းလဲခဲ့သည်။ AAA1:44444. ဆိုလိုတာက ဒီအဖြေကို ပို့ဖို့လိုတယ်။ 192.168.A.1:55555 (အမှန်မှာ၊ ယခင်ဥပမာတွင်ဖော်ပြထားသည့်အတိုင်း၊ နောက်ထပ်စစ်ဆေးမှုများစွာလည်းရှိသော်လည်း၊ ယခုတစ်ကြိမ်တွင် ၎င်းတို့နှင့် နက်ရှိုင်းစွာမလုပ်ဆောင်ပါ)။
22) တိုက်ရိုက်ကူးစက်သင့်သည်ကိုနားလည်သည်။ 192.168.A.1သူနှင့် တူညီသော ကွန်ရက်တွင် ရှိနေသောကြောင့်၊ ၎င်းသည် အစုံလိုက်များကို တစ်ခုလုံးသို့ ပေးပို့ရန် တွန်းအားပေးသည့် လမ်းကြောင်းဇယားတွင် သက်ဆိုင်သော entry တစ်ခုရှိကြောင်း ဆိုလိုသည်။ ၀၁.A.၀၀၁/၂၀၂၁.၀၉ တိုက်ရိုက်;
23) router သည် MAC လိပ်စာကိုရှာဖွေသည်။ 192.168.A.1 ဤအထုပ်ကို ပေး၍၊
24) လိပ်စာနှင့်အတူဆာဗာပေါ်တွင်လည်ပတ်မှုစနစ် 192.168.A.1 ထံမှ package ကိုလက်ခံရရှိသည် BBB1:11111 အတွက် 192.168.A.1:55555 TCP ချိတ်ဆက်မှုတစ်ခုကို ထူထောင်ရန် နောက်အဆင့်များကို စတင်လုပ်ဆောင်သည်။
ဤကိစ္စတွင်၊ လိပ်စာပါသော ဆာဗာသည် ယခင်ကိစ္စနှင့် အတူတူပင် 192.168.A.1 လိပ်စာနဲ့ ကွန်ပျူတာအကြောင်း ဘာမှမသိဘူး။ 192.168.B.1သူနဲ့သာ ဆက်သွယ်တယ်။ BBB1. လိပ်စာနဲ့ ကွန်ပျူတာ 192.168.B.1 လိပ်စာနဲ့ ဆာဗာအကြောင်းလည်း ဘာမှမသိပါဘူး။ 192.168.A.1. လိပ်စာကနေ ချိတ်ဆက်ထားတယ်လို့ သူယုံကြည်တယ်။ AAA1ကြွင်းသောအရာကို ဝှက်ထားတော်မူ၏။
ကောက်ချက်
သုံးစွဲသူ၏ရုံးခန်းနှင့် cloud ပတ်ဝန်းကျင်ကြားရှိ VPN ဥမင်အတွင်း ချိတ်ဆက်မှုများအပြင် VPN ဥမင်လိုဏ်ခေါင်းအပြင်ဘက် ချိတ်ဆက်မှုများအတွက် ဤအရာအားလုံးဖြစ်ပေသည်။ သင့်တွင် မေးခွန်းများ သို့မဟုတ် cloud ပြဿနာများကို ဖြေရှင်းရာတွင် ကျွန်ုပ်တို့၏အကူအညီ လိုအပ်ပါက၊
source: www.habr.com