ටුචා තාක්ෂණික සහායට අකුරු වලින් සැබෑ ලිපි උපත ලබයි. උදාහරණයක් ලෙස, පරිශීලකයාගේ කාර්යාලය සහ වලාකුළු පරිසරය අතර VPN උමග තුළ සම්බන්ධතා වලදී මෙන්ම VPN උමඟෙන් පිටත සම්බන්ධතා වලදී සිදුවන්නේ කුමක්ද යන්න පැහැදිලි කිරීමට ඉල්ලීමක් සමඟ සේවාදායකයෙක් මෑතකදී අප වෙත පැමිණියේය. එමනිසා, පහත දැක්වෙන සම්පූර්ණ පාඨය අපගේ සේවාදායකයෙකුට ඔහුගේ ප්රශ්නයට ප්රතිචාර වශයෙන් අප එවූ සත්ය ලිපියකි. ඇත්ත වශයෙන්ම, සේවාදායකයා නිර්නාමික නොකිරීමට IP ලිපින වෙනස් කර ඇත. නමුත්, ඔව්, Tucha තාක්ෂණික සහාය එහි සවිස්තරාත්මක පිළිතුරු සහ තොරතුරු සහිත ඊමේල් සඳහා ප්රසිද්ධය. 🙂
ඇත්ත වශයෙන්ම, බොහෝ දෙනෙකුට මෙම ලිපිය හෙළිදරව් කිරීමක් නොවන බව අපට වැටහේ. නමුත්, නවක පරිපාලකයින් සඳහා වන ලිපි විටින් විට Habr හි දිස්වන බැවින් සහ මෙම ලිපිය සැබෑ සේවාදායකයෙකුට සැබෑ ලිපියකින් දර්ශනය වූ බැවින්, අපි තවමත් මෙම තොරතුරු මෙහි බෙදා ගන්නෙමු. එය යමෙකුට ප්රයෝජනවත් වීමට ඉහළ සම්භාවිතාවක් ඇත.
එමනිසා, වලාකුළෙහි සේවාදායකය සහ වෙබ් අඩවියෙන් අඩවියට ජාලයක් මගින් සම්බන්ධ වී ඇත්නම් කාර්යාලය අතර සිදු වන දේ අපි විස්තරාත්මකව පැහැදිලි කරමු. සමහර සේවාවන් කාර්යාලයෙන් පමණක් ප්රවේශ විය හැකි අතර සමහරක් අන්තර්ජාලයේ ඕනෑම තැනක සිට ප්රවේශ විය හැකි බව සලකන්න.
අපගේ සේවාදායකයාට සේවාදායකයට අවශ්ය දේ අපි වහාම පැහැදිලි කරමු 192.168.A.1 ඔබට සම්බන්ධ වෙමින් RDP හරහා ඕනෑම තැනක සිට පැමිණිය හැකිය AAA2:13389, සහ වෙනත් සේවාවන් සඳහා ප්රවේශය කාර්යාලයෙන් පමණි (192.168.B.0/24)VPN හරහා සම්බන්ධ වේ. එසේම, සේවාලාභියා මුලින් එය මෝටර් රථය වින්යාස කර ඇත 192.168.B.2 කාර්යාලය තුළ ඕනෑම තැනක සිට සම්බන්ධ වෙමින් RDP භාවිතා කිරීමට ද හැකි විය BBB1:11111. අපි වලාකුළ සහ කාර්යාලය අතර IPSec සම්බන්ධතා සංවිධානය කිරීමට උදව් කළ අතර, පාරිභෝගිකයාගේ තොරතුරු තාක්ෂණ විශේෂඥයා මෙම හෝ එම නඩුවේ කුමක් සිදුවේද යන්න පිළිබඳව ප්රශ්න ඇසීමට පටන් ගත්තේය. මෙම සියලු ප්රශ්නවලට පිළිතුරු සැපයීම සඳහා, ඇත්ත වශයෙන්ම, ඔබට පහත කියවිය හැකි සියල්ල අපි ඔහුට ලිව්වෙමු.
දැන් අපි මෙම ක්රියාවලීන් වඩාත් විස්තරාත්මකව බලමු.
පළමු ස්ථානය
යමක් එවන විට 192.168.බී.0/24 в 192.168.A.0/24 හෝ සිට 192.168.A.0/24 в 192.168.බී.0/24, එය VPN එකට ඇතුල් වේ. එනම්, මෙම පැකට්ටුව අතිරේකව සංකේතනය කර අතර සම්ප්රේෂණය වේ BBB1 и AAA1, නමුත් 192.168.A.1 පැකේජය හරියටම දකියි 192.168.B.1. ඔවුන්ට ඕනෑම ප්රොටෝකෝලයක් භාවිතයෙන් එකිනෙකා සමඟ සන්නිවේදනය කළ හැකිය. ප්රතිලාභ ප්රතිචාර VPN හරහා ඒ ආකාරයෙන්ම සම්ප්රේෂණය වේ, එයින් අදහස් වන්නේ පැකට් එකෙන් බවයි 192.168.A.1 සඳහා 192.168.B.1 වෙතින් ESP දත්ත සටහනක් ලෙස යවනු ලැබේ AAA1 මත BBB1, එම පැත්තේ රවුටරය දිග හැරෙන්නේ, එම පැකට්ටුව එයින් ඉවතට ගෙන එය වෙත යවන්න 192.168.B.1 සිට පැකේජයක් ලෙස 192.168.A.1.
විශේෂිත උදාහරණය:
1) 192.168.B.1 යොමු කරයි 192.168.A.1, සමඟ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට අවශ්යයි 192.168.A.1:3389;
2) 192.168.B.1 වෙතින් සම්බන්ධතා ඉල්ලීමක් යවයි 192.168.B.1:55555 (ඔහු ප්රතිපෝෂණ සඳහා වරාය අංකය තෝරා ගනී; මෙතැන් සිට අපි TCP සම්බන්ධතාවයක් සැකසීමේදී පද්ධතිය තෝරා ගන්නා වරාය අංකයට උදාහරණයක් ලෙස 55555 අංකය භාවිතා කරමු) 192.168.A.1:3389;
3) ලිපිනය සහිත පරිගණකයක ක්රියාත්මක වන මෙහෙයුම් පද්ධතියකි 192.168.B.1, මෙම පැකට්ටුව රවුටරයේ ගේට්වේ ලිපිනය වෙත යොමු කිරීමට තීරණය කරයි (192.168.B.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා 192.168.A.1, එය නැත, එබැවින්, එය පැකට්ටුව පෙරනිමි මාර්ගය හරහා සම්ප්රේෂණය කරයි (0.0.0.0/0);
4) මේ සඳහා එය IP ලිපිනය සඳහා MAC ලිපිනය සොයා ගැනීමට උත්සාහ කරයි 192.168.B.254 ARP ප්රොටෝකෝල හැඹිලි වගුවේ. එය අනාවරණය නොකළේ නම්, ලිපිනයෙන් යවයි 192.168.B.1 ජාලය වෙත ඉල්ලීමක් ඇති අය විකාශනය කරන්න 192.168.බී.0/24. කවදාද? 192.168.B.254 ප්රතිචාර වශයෙන්, එය එහි MAC ලිපිනය යවයි, පද්ධතිය ඒ සඳහා ඊතර්නෙට් පැකට්ටුවක් සම්ප්රේෂණය කර මෙම තොරතුරු එහි හැඹිලි වගුවට ඇතුළත් කරයි;
5) රවුටරයට මෙම පැකට්ටුව ලැබෙන අතර එය යොමු කළ යුත්තේ කොතැනටද යන්න තීරණය කරයි: එයට ලිඛිත ප්රතිපත්තියක් ඇත, ඒ අනුව එය අතරට සියලු පැකට් යැවිය යුතුය. 192.168.බී.0/24 и 192.168.A.0/24 අතර VPN සම්බන්ධතාවයක් හරහා මාරු කරන්න BBB1 и AAA1;
6) රවුටරය ESP දත්ත සටහනක් ජනනය කරයි BBB1 මත AAA1;
7) මෙම පැකට්ටුව යවන්නේ කාටද යන්න රවුටරය තීරණය කරයි, එය එය යවන්නේ, කියන්න, BBB254 (ISP ද්වාරය) සඳහා වඩාත් නිශ්චිත මාර්ග ඇති නිසා AAA1, 0.0.0.0/0 ට වඩා, එය නැත;
8) දැනටමත් පවසා ඇති ආකාරයටම, එය සඳහා MAC ලිපිනය සොයා ගනී BBB254 සහ පැකට්ටුව ISP ද්වාරය වෙත සම්ප්රේෂණය කරයි;
9) අන්තර්ජාල සපයන්නන් විසින් ESP දත්ත සටහනක් සම්ප්රේෂණය කරයි BBB1 මත AAA1;
10) අතථ්ය රවුටරය ක්රියාත්මකයි AAA1 මෙම datagram ලබා ගනී, එය විකේතනය කර පැකට්ටුවක් ලබා ගනී 192.168.B.1:55555 සඳහා 192.168.A.1:3389;
11) අතථ්ය රවුටරය එය ලබා දිය යුත්තේ කාටදැයි පරීක්ෂා කරයි, මාර්ගගත වගුවේ ජාලය සොයා ගනී 192.168.A.0/24 සහ එය කෙලින්ම යවයි 192.168.A.1, එය අතුරු මුහුණතක් ඇති නිසා 192.168.A.254/24;
12) මේ සඳහා, අතථ්ය රවුටරය MAC ලිපිනය සොයා ගනී 192.168.A.1 සහ මෙම පැකට්ටුව ඔහුට අතථ්ය ඊතර්නෙට් ජාලයක් හරහා සම්ප්රේෂණය කරයි;
13) 192.168.A.1 3389 වරායෙන් මෙම පැකට්ටුව ලබා ගනී, සම්බන්ධතාවයක් ස්ථාපිත කිරීමට එකඟ වන අතර ප්රතිචාර වශයෙන් පැකට්ටුවක් උත්පාදනය කරයි 192.168.A.1:3389 මත 192.168.B.1:55555;
14) ඔහුගේ පද්ධතිය මෙම පැකට්ටුව අතථ්ය රවුටරයේ ද්වාර ලිපිනයට සම්ප්රේෂණය කරයි (192.168.A.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා 192.168.B.1, එය නැත, එබැවින්, එය පෙරනිමි මාර්ගය හරහා පැකට්ටුව සම්ප්රේෂණය කළ යුතුය (0.0.0.0/0);
15) පෙර අවස්ථා වලදී මෙන්, ලිපිනය සහිත සේවාදායකයක් මත ක්රියාත්මක වන පද්ධතියකි 192.168.A.1, MAC ලිපිනය සොයා ගනී 192.168.A.254, එය එහි අතුරු මුහුණත සමඟ එකම ජාලයක ඇති බැවින් 192.168.A.1/24;
16) අතථ්ය රවුටරය මෙම පැකට්ටුව ලබා ගන්නා අතර එය යොමු කළ යුත්තේ කොතැනටද යන්න තීරණය කරයි: එයට ලිඛිත ප්රතිපත්තියක් ඇත, ඒ අනුව එය අතර සියලු පැකට් යැවිය යුතුය. 192.168.A.0/24 и 192.168.බී.0/24 අතර VPN සම්බන්ධතාවයක් හරහා මාරු කරන්න AAA1 и BBB1;
17) අතථ්ය රවුටරය ESP දත්ත සටහනක් ජනනය කරයි AAA1 සඳහා BBB1;
18) අතථ්ය රවුටරය මෙම පැකට්ටුව යවන්නේ කාටද යන්න තීරණය කරයි, එය යවයි AAA254 (ISP ද්වාරය, මෙම අවස්ථාවෙහිදී, එයද අප වේ), ඊට වඩා නිශ්චිත මාර්ග ඇති නිසා BBB1, 0.0.0.0/0 ට වඩා, එය නැත;
19) අන්තර්ජාල සපයන්නන් ඔවුන්ගේ ජාල හරහා ESP දත්ත සටහනක් සම්ප්රේෂණය කරයි AAA1 මත BBB1;
20) රවුටරය ක්රියාත්මකයි BBB1 මෙම datagram ලබා ගනී, එය විකේතනය කර පැකට්ටුවක් ලබා ගනී 192.168.A.1:3389 සඳහා 192.168.B.1:55555;
21) එය විශේෂයෙන් මාරු කළ යුතු බව ඔහු තේරුම් ගනී 192.168.B.1, ඔහු ඔහු සමඟ එකම ජාලයක සිටින බැවින්, ඔහුට මාර්ගගත කිරීමේ වගුවේ අනුරූප ප්රවේශයක් ඇත, එමඟින් ඔහුට සම්පූර්ණ පැකට් යැවීමට බල කෙරේ. 192.168.බී.0/24 සෘජුවම;
22) රවුටරය MAC ලිපිනය සොයා ගනී 192.168.B.1 සහ ඔහුට මෙම පැකේජය ලබා දෙන්න;
23) ලිපිනය සහිත පරිගණකයක මෙහෙයුම් පද්ධතිය 192.168.B.1 වෙතින් පැකේජයක් ලැබේ 192.168.A.1:3389 සඳහා 192.168.B.1:55555 සහ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ඊළඟ පියවර ආරම්භ කරයි.
මෙම උදාහරණය තරමක් සංක්ෂිප්තව සහ සරලව (සහ මෙහි ඔබට වෙනත් විස්තර රාශියක් මතක තබා ගත හැකිය) 2-4 මට්ටම් වලදී සිදු වන දේ විස්තර කරයි. 1, 5-7 මට්ටම් නොසැලකේ.
දෙවන ස්ථානය
සමඟ නම් 192.168.බී.0/24 යමක් විශේෂයෙන් යවනු ලැබේ AAA2, එය VPN වෙත යන්නේ නැත, නමුත් කෙලින්ම. එනම්, ලිපිනයෙන් පරිශීලකයා නම් 192.168.B.1 යොමු කරයි AAA2:13389, මෙම පැකට්ටුව ලිපිනයෙන් පැමිණේ BBB1, සමත් වේ AAA2, පසුව රවුටරය එය ලබාගෙන එය සම්ප්රේෂණය කරයි 192.168.A.1. 192.168.A.1 ගැන කිසිවක් දන්නේ නැත 192.168.B.1, ඔහු පැකේජයක් දකිනවා BBB1, ඔහුට ඔහුව ලැබුණු නිසා. එමනිසා, මෙම ඉල්ලීමට ප්රතිචාරය සාමාන්ය මාර්ගය ඔස්සේ ගමන් කරයි, එය එකම ආකාරයෙන් ලිපිනයෙන් පැමිණේ AAA2 වෙත යයි BBB1, සහ එම රවුටරය මෙම පිළිතුර යවයි 192.168.B.1, ඔහු පිළිතුර දකියි AAA2, ඔහු ඇමතුවේ කාටද?
විශේෂිත උදාහරණය:
1) 192.168.B.1 යොමු කරයි AAA2, සමඟ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට අවශ්යයි AAA2:13389;
2) 192.168.B.1 වෙතින් සම්බන්ධතා ඉල්ලීමක් යවයි 192.168.B.1:55555 (මෙම අංකය, පෙර උදාහරණයේ මෙන්, වෙනස් විය හැක) මත AAA2:13389;
3) ලිපිනය සහිත පරිගණකයක ක්රියාත්මක වන මෙහෙයුම් පද්ධතියකි 192.168.B.1, මෙම පැකට්ටුව රවුටරයේ ගේට්වේ ලිපිනය වෙත යොමු කිරීමට තීරණය කරයි (192.168.B.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා AAA2, එය එකක් නැත, එනම් එය පෙරනිමි මාර්ගය හරහා පැකට්ටුව සම්ප්රේෂණය කරයි (0.0.0.0/0);
4) මේ සඳහා, අප පෙර උදාහරණයේ සඳහන් කළ පරිදි, එය IP ලිපිනය සඳහා MAC ලිපිනය සොයා ගැනීමට උත්සාහ කරයි. 192.168.B.254 ARP ප්රොටෝකෝල හැඹිලි වගුවේ. එය අනාවරණය නොකළේ නම්, ලිපිනයෙන් යවයි 192.168.B.1 ජාලය වෙත ඉල්ලීමක් ඇති අය විකාශනය කරන්න 192.168.බී.0/24. කවදාද? 192.168.B.254 ප්රතිචාර වශයෙන්, එය එහි MAC ලිපිනය යවයි, පද්ධතිය ඒ සඳහා ඊතර්නෙට් පැකට්ටුවක් සම්ප්රේෂණය කර මෙම තොරතුරු එහි හැඹිලි වගුවට ඇතුළත් කරයි;
5) රවුටරයට මෙම පැකට්ටුව ලැබෙන අතර එය යොමු කළ යුත්තේ කොතැනටද යන්න තීරණය කරයි: එයට ලිඛිත ප්රතිපත්තියක් ඇත, ඒ අනුව එය සියලුම පැකට් ඉදිරියට (ආපසු එන ලිපිනය ප්රතිස්ථාපනය කරමින්) 192.168.බී.0/24 වෙනත් අන්තර්ජාල නෝඩ් වෙත;
6) මෙම ප්රතිපත්තිය මඟින් ආපසු එන ලිපිනය මෙම පැකට්ටුව සම්ප්රේෂණය වන අතුරු මුහුණතේ අඩු ලිපිනයට ගැළපිය යුතු බව අඟවන බැවින්, රවුටරය පළමුව මෙම පැකට්ටුව හරියටම යවන්නේ කාටද යන්න තීරණය කරයි, ඔහු පෙර උදාහරණයේ දී මෙන් එය යැවිය යුතුය. දක්වා BBB254 (ISP ද්වාරය) සඳහා වඩාත් නිශ්චිත මාර්ග ඇති නිසා AAA2, 0.0.0.0/0 ට වඩා, එය නැත;
7) එබැවින්, රවුටරය පැකට්ටුවේ ආපසු ලිපිනය ප්රතිස්ථාපනය කරයි, මෙතැන් සිට පැකට්ටුව පැමිණේ BBB1:44444 (වරාය අංකය, ඇත්ත වශයෙන්ම, වෙනස් විය හැක) වෙත AAA2:13389;
8) රවුටරය එය කළ දේ මතකයි, එනම් කවදාද යන්නයි AAA2:13389 к BBB1:44444 ප්රතිචාරය පැමිණේ, ඔහු ගමනාන්ත ලිපිනය සහ තොට වෙනස් කළ යුතු බව ඔහු දැන ගනු ඇත 192.168.B.1:55555.
9) දැන් රවුටරය එය හරහා ISP ජාලයට යැවිය යුතුය BBB254එබැවින්, අප දැනටමත් සඳහන් කර ඇති පරිදි, එය සඳහා MAC ලිපිනය සොයා ගනී BBB254 සහ පැකට්ටුව ISP ද්වාරය වෙත සම්ප්රේෂණය කරයි;
10) අන්තර්ජාල සපයන්නන් පැකට් සම්ප්රේෂණය කරයි BBB1 මත AAA2;
11) අතථ්ය රවුටරය ක්රියාත්මකයි AAA2 මෙම පැකට්ටුව 13389 වරායෙන් ලැබේ;
12) මෙම වරායේ ඕනෑම යවන්නෙකුගෙන් ලැබෙන පැකට් සම්ප්රේෂණය කළ යුතු බවට නියම කර ඇති අථත්ය රවුටරයේ රීතියක් තිබේ. 192.168.A.1:3389;
13) අතථ්ය රවුටරය මාර්ගගත වගුවේ ජාලය සොයා ගනී 192.168.A.0/24 සහ කෙලින්ම යවනවා 192.168.ඒ.1 අතුරු මුහුණතක් ඇති නිසා 192.168.A.254/24;
14) මේ සඳහා, අතථ්ය රවුටරය MAC ලිපිනය සොයා ගනී 192.168.A.1 සහ මෙම පැකට්ටුව ඔහුට අතථ්ය ඊතර්නෙට් ජාලයක් හරහා සම්ප්රේෂණය කරයි;
15) 192.168.A.1 3389 වරායෙන් මෙම පැකට්ටුව ලබා ගනී, සම්බන්ධතාවයක් ස්ථාපිත කිරීමට එකඟ වන අතර ප්රතිචාර වශයෙන් පැකට්ටුවක් උත්පාදනය කරයි 192.168.A.1:3389 මත BBB1:44444;
16) ඔහුගේ පද්ධතිය මෙම පැකට්ටුව අතථ්ය රවුටරයේ ද්වාර ලිපිනයට සම්ප්රේෂණය කරයි (192.168.A.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා BBB1, එය නැත, එබැවින්, එය පෙරනිමි මාර්ගය හරහා පැකට්ටුව සම්ප්රේෂණය කළ යුතුය (0.0.0.0/0);
17) පෙර අවස්ථා වලදී මෙන්ම, ලිපිනය සහිත සේවාදායකයක් මත ක්රියාත්මක වන පද්ධතියකි 192.168.A.1, MAC ලිපිනය සොයා ගනී 192.168.A.254, එය එහි අතුරු මුහුණත සමඟ එකම ජාලයක ඇති බැවින් 192.168.A.1/24;
18) අතථ්ය රවුටරයට මෙම පැකට්ටුව ලැබේ. ඔහුට ලැබුණු දේ මතක ඇති බව සැලකිල්ලට ගත යුතුය AAA2:13389 සිට පැකේජය BBB1:44444 සහ ඔහුගේ ලබන්නාගේ ලිපිනය සහ වරාය වෙනස් කළේය 192.168.A.1:3389, එබැවින්, පැකේජය වෙතින් 192.168.A.1:3389 සඳහා BBB1:44444 එය යවන්නාගේ ලිපිනය වෙනස් කරයි AAA2:13389;
19) අතථ්ය රවුටරය මෙම පැකට්ටුව යවන්නේ කාටද යන්න තීරණය කරයි, එය එය යවයි AAA254 (ISP ද්වාරය, මෙම අවස්ථාවෙහිදී, එයද අප වේ), ඊට වඩා නිශ්චිත මාර්ග ඇති නිසා BBB1, 0.0.0.0/0 ට වඩා, එය නැත;
20) අන්තර්ජාල සපයන්නන් සමඟ පැකට්ටුවක් සම්ප්රේෂණය කරයි AAA2 මත BBB1;
21) රවුටරය ක්රියාත්මකයි BBB1 මෙම පැකට්ටුව ලබා ගන්නා අතර ඔහු පැකට්ටුව එවූ විට මතකයි 192.168.B.1:55555 සඳහා AAA2:13389, ඔහු ඔහුගේ ලිපිනය සහ යවන්නාගේ වරාය වෙනස් කළේය BBB1:44444, එසේ නම් මෙය යැවිය යුතු ප්රතිචාරයයි 192.168.B.1:55555 (ඇත්ත වශයෙන්ම, එහි තවත් චෙක්පත් කිහිපයක් තිබේ, නමුත් අපි එය ගැඹුරට නොයන්නෙමු);
22) එය සෘජුවම සම්ප්රේෂණය කළ යුතු බව ඔහු තේරුම් ගනී 192.168.B.1, ඔහු ඔහු සමඟ එකම ජාලයක සිටින බැවින්, ඔහුට මාර්ගගත කිරීමේ වගුවේ අනුරූප ප්රවේශයක් ඇත, එමඟින් ඔහුට සම්පූර්ණ පැකට් යැවීමට බල කෙරේ. 192.168.බී.0/24 සෘජුවම;
23) රවුටරය MAC ලිපිනය සොයා ගනී 192.168.B.1 සහ ඔහුට මෙම පැකේජය ලබා දෙන්න;
24) ලිපිනය සහිත පරිගණකයක මෙහෙයුම් පද්ධතිය 192.168.B.1 වෙතින් පැකේජයක් ලැබේ AAA2:13389 සඳහා 192.168.B.1:55555 සහ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ඊළඟ පියවර ආරම්භ කරයි.
මෙම නඩුවේ ලිපිනය සහිත පරිගණකය බව සටහන් කළ යුතුය 192.168.B.1 ලිපිනය සහිත සේවාදායකය ගැන කිසිවක් දන්නේ නැත 192.168.A.1, ඔහු සමඟ පමණක් සන්නිවේදනය කරයි AAA2. ඒ හා සමානව, ලිපිනය සහිත සේවාදායකය 192.168.A.1 ලිපිනය සහිත පරිගණකය ගැන කිසිවක් දන්නේ නැත 192.168.B.1. ඔහු ලිපිනයෙන් සම්බන්ධ වූ බව ඔහු විශ්වාස කරයි BBB1, සහ ඔහු වෙනත් කිසිවක් දන්නේ නැත, එසේ කතා කිරීමට.
මෙම පරිගණකයට පිවිසෙන්නේ නම් බව ද සඳහන් කළ යුතුය AAA2:1540, අථත්ය ජාලයේ ඕනෑම සේවාදායකයක වුවද, 1540 වරාය වෙත සම්බන්ධතා යොමු කිරීම අතථ්ය රවුටරයේ වින්යාස කර නොමැති නිසා සම්බන්ධතාවය ස්ථාපිත නොවනු ඇත. 192.168.A.0/24 (උදාහරණයක් ලෙස, ලිපිනය සහිත සේවාදායකයක 192.168.A.1) සහ මෙම වරායේ සම්බන්ධතා සඳහා රැඳී සිටින සේවාවන් කිහිපයක් තිබේ. ලිපිනයක් සහිත පරිගණක භාවිතා කරන්නෙකු නම් 192.168.B.1 මෙම සේවාව සඳහා සම්බන්ධතාවයක් ස්ථාපිත කිරීම අනිවාර්ය වේ, එය VPN භාවිතා කළ යුතුය, i.e. කෙලින්ම සම්බන්ධ කරගන්න 192.168.A.1:1540.
සමඟ සම්බන්ධතාවයක් ඇති කර ගැනීමට ඕනෑම උත්සාහයක් බව අවධාරණය කළ යුතුය AAA1 ( වෙතින් IPSec සම්බන්ධතාවය හැර BBB1 සාර්ථක නොවනු ඇත. සමඟ සම්බන්ධතා ඇති කර ගැනීමට ඕනෑම උත්සාහයක් AAA2, වරාය 13389 වෙත සම්බන්ධතා හැර, ද සාර්ථක නොවනු ඇත.
එසේ වුවහොත් බව ද අපි සටහන් කරමු AAA2 වෙනත් අයෙකු අයදුම් කරන්නේ නම් (උදාහරණයක් ලෙස, CCCC), 10-20 ඡේදවල දක්වා ඇති සියල්ල ඔහුටද අදාළ වේ. මෙයට පෙර සහ පසුව සිදුවන්නේ කුමක්ද යන්න රඳා පවතින්නේ මෙම CCCC පිටුපස ඇති දේ මත ය
තුන්වන ස්ථානය
සහ, අනෙක් අතට, සමඟ නම් 192.168.A.1 BBB1 (උදාහරණයක් ලෙස, 11111) වෙත ඉදිරියට යාමට වින්යාස කර ඇති යම් වරායකට යමක් යවනු ලැබේ, එය VPN හි අවසන් නොවේ, නමුත් සරලව ගලා යයි AAA1 සහ ඇතුල් වේ BBB1, සහ ඔහු දැනටමත් එය කොහේ හරි සම්ප්රේෂණය කරයි, කියන්න, 192.168.B.2:3389. ඔහු මෙම පැකේජය දකින්නේ එයින් නොවේ 192.168.A.1, සහ සිට AAA1. සහ කවදාද 192.168.B.2 පිළිතුරු, පැකේජය පැමිණේ BBB1 මත AAA1, පසුව සම්බන්ධතා ආරම්භකය වෙත පැමිණේ - 192.168.A.1.
විශේෂිත උදාහරණය:
1) 192.168.A.1 යොමු කරයි BBB1, සමඟ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට අවශ්යයි BBB1:11111;
2) 192.168.A.1 වෙතින් සම්බන්ධතා ඉල්ලීමක් යවයි 192.168.A.1:55555 (මෙම අංකය, පෙර උදාහරණයේ මෙන්, වෙනස් විය හැක) මත BBB1:11111;
3) ලිපිනය සහිත සේවාදායකයක් මත ධාවනය වන මෙහෙයුම් පද්ධතියකි 192.168.A.1, මෙම පැකට්ටුව රවුටරයේ ගේට්වේ ලිපිනය වෙත යොමු කිරීමට තීරණය කරයි (192.168.A.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා BBB1, එය නැත, එබැවින්, එය පැකට්ටුව පෙරනිමි මාර්ගය හරහා සම්ප්රේෂණය කරයි (0.0.0.0/0);
4) මේ සඳහා, අප පෙර උදාහරණවල සඳහන් කළ පරිදි, එය IP ලිපිනය සඳහා MAC ලිපිනය සොයා ගැනීමට උත්සාහ කරයි 192.168.A.254 ARP ප්රොටෝකෝල හැඹිලි වගුවේ. එය අනාවරණය නොකළේ නම්, ලිපිනයෙන් යවයි 192.168.A.1 ජාලය වෙත ඉල්ලීමක් ඇති අය විකාශනය කරන්න 192.168.A.0/24. කවදාද? 192.168.A.254 ප්රතිචාර වශයෙන්, ඔහු ඇයට ඔහුගේ MAC ලිපිනය යවයි, පද්ධතිය ඒ සඳහා ඊතර්නෙට් පැකට්ටුවක් සම්ප්රේෂණය කර මෙම තොරතුරු එහි හැඹිලි වගුවට ඇතුළත් කරයි;
5) අතථ්ය රවුටරය මෙම පැකට්ටුව ලබාගෙන එය යොමු කළ යුත්තේ කොතැනටද යන්න තීරණය කරයි: එයට ලිඛිත ප්රතිපත්තියක් ඇති අතර ඒ අනුව එය සියලුම පැකේජ ඉදිරිපත් කළ යුතුය (ආපසු එන ලිපිනය ප්රතිස්ථාපනය කරමින්) 192.168.A.0/24 වෙනත් අන්තර්ජාල නෝඩ් වෙත;
6) මෙම ප්රතිපත්තිය උපකල්පනය කරන්නේ ආපසු එන ලිපිනය මෙම පැකට්ටුව සම්ප්රේෂණය වන අතුරු මුහුණතේ අඩු ලිපිනයට ගැළපෙන බැවින්, අතථ්ය රවුටරය මෙම පැකට්ටුව හරියටම යවන්නේ කාටද යන්න තීරණය කරන අතර ඔහු පෙර උදාහරණයේ දී මෙන් යැවිය යුතුය. මත AAA254 (ISP ද්වාරය, මෙම අවස්ථාවෙහිදී, එයද අප වේ), ඊට වඩා නිශ්චිත මාර්ග ඇති නිසා BBB1, 0.0.0.0/0 ට වඩා, එය නැත;
7) මෙයින් අදහස් කරන්නේ අතථ්ය රවුටරය පැකට්ටුවේ ආපසු ලිපිනය ප්රතිස්ථාපනය කරන බවයි, මෙතැන් සිට එය පැකට් එකක් වේ AAA1:44444 (වරාය අංකය, ඇත්ත වශයෙන්ම, වෙනස් විය හැක) වෙත BBB1:11111;
8) අතථ්ය රවුටරය එය කළ දේ මතක තබා ගනී, එබැවින් කවදා සිටද BBB1:11111 සඳහා AAA1:44444 ප්රතිචාරය පැමිණේ, ඔහු ගමනාන්ත ලිපිනය සහ තොට වෙනස් කළ යුතු බව ඔහු දැන ගනු ඇත 192.168.A.1:55555.
9) දැන් අතථ්ය රවුටරය එය හරහා ISP ජාලයට යැවිය යුතුය AAA254, එබැවින් අප දැනටමත් සඳහන් කර ඇති පරිදි, එය සඳහා MAC ලිපිනය සොයා ගනී AAA254 සහ පැකට්ටුව ISP ද්වාරය වෙත සම්ප්රේෂණය කරයි;
10) අන්තර්ජාල සපයන්නන් පැකට් සම්ප්රේෂණය කරයි AAA1 සිට BBB1 දක්වා;
11) රවුටරය ක්රියාත්මකයි BBB1 මෙම පැකට්ටුව 11111 වරායෙන් ලැබේ;
12) මෙම වරායේ ඕනෑම යවන්නෙකුගෙන් පැමිණි පැකට් සම්ප්රේෂණය කළ යුතු බවට නියම කර ඇති අථත්ය රවුටරයේ රීතියක් තිබේ. 192.168.B.2:3389;
13) රවුටරය රවුටින් වගුවේ ජාලය සොයා ගනී 192.168.බී.0/24 සහ එය කෙලින්ම යවයි 192.168.B.2, එය අතුරු මුහුණතක් ඇති නිසා 192.168.බී.254/24;
14) මේ සඳහා, අතථ්ය රවුටරය MAC ලිපිනය සොයා ගනී 192.168.B.2 සහ මෙම පැකට්ටුව ඔහුට අතථ්ය ඊතර්නෙට් ජාලයක් හරහා සම්ප්රේෂණය කරයි;
15) 192.168.B.2 3389 වරායෙන් මෙම පැකට්ටුව ලබා ගනී, සම්බන්ධතාවයක් ස්ථාපිත කිරීමට එකඟ වන අතර ප්රතිචාර වශයෙන් පැකට්ටුවක් උත්පාදනය කරයි 192.168.B.2:3389 මත AAA1:44444;
16) ඔහුගේ පද්ධතිය මෙම පැකට්ටුව රවුටරයේ ගේට්වේ ලිපිනය වෙත සම්ප්රේෂණය කරයි (192.168.B.254 අපගේ නඩුවේදී), වෙනත්, වඩාත් නිශ්චිත මාර්ග නිසා AAA1, එය නැත, එබැවින්, එය පෙරනිමි මාර්ගය හරහා පැකට්ටුව සම්ප්රේෂණය කළ යුතුය (0.0.0.0/0);
17) පෙර අවස්ථා වලදී මෙන්, ලිපිනය සහිත පරිගණකයක් මත ධාවනය වන පද්ධතියකි 192.168.B.2, MAC ලිපිනය සොයා ගනී 192.168.B.254, එය එහි අතුරු මුහුණත සමඟ එකම ජාලයක ඇති බැවින් 192.168.බී.2/24;
18) රවුටරයට මෙම පැකට්ටුව ලැබේ. ඔහුට ලැබුණු දේ මතක ඇති බව සැලකිල්ලට ගත යුතුය BBB1:11111 සිට පැකේජය AAA1 සහ ඔහුගේ ලබන්නාගේ ලිපිනය සහ වරාය වෙනස් කළේය 192.168.B.2:3389, එබැවින්, පැකේජය වෙතින් 192.168.B.2:3389 සඳහා AAA1:44444 එය යවන්නාගේ ලිපිනය වෙනස් කරයි BBB1:11111;
19) මෙම පැකට්ටුව යවන්නේ කාටද යන්න රවුටරය තීරණය කරයි. ඔහු එය යවයි, කියන්න, BBB254 (ISP ද්වාරය, අපි නොදන්නා නිවැරදි ලිපිනය), තවත් නිශ්චිත මාර්ග නොමැති නිසා AAA1, 0.0.0.0/0 ට වඩා, එය නැත;
20) අන්තර්ජාල සපයන්නන් සමඟ පැකට්ටුවක් සම්ප්රේෂණය කරයි BBB1 මත AAA1;
21) අතථ්ය රවුටරය ක්රියාත්මකයි AAA1 මෙම පැකට්ටුව ලබා ගන්නා අතර ඔහු පැකට්ටුව එවූ විට මතකයි 192.168.A.1:55555 සඳහා BBB1:11111, ඔහු ඔහුගේ ලිපිනය සහ යවන්නාගේ වරාය වෙනස් කළේය AAA1:44444. ඒ කියන්නේ මේ උත්තරය තමයි යවන්න ඕනේ 192.168.A.1:55555 (ඇත්ත වශයෙන්ම, අප පෙර උදාහරණයේ සඳහන් කළ පරිදි, තවත් චෙක්පත් කිහිපයක් ද ඇත, නමුත් මෙවර අපි ඒවා සමඟ ගැඹුරට නොයන්නෙමු);
22) එය කෙලින්ම සම්ප්රේෂණය කළ යුතු බව ඔහු තේරුම් ගනී 192.168.A.1, ඔහු ඔහු සමඟ එකම ජාලයක සිටින බැවින්, එයින් අදහස් වන්නේ ඔහුට මාර්ගගත වගුවේ අනුරූප ප්රවේශයක් ඇති අතර එමඟින් ඔහුට සම්පූර්ණ පැකට් යැවීමට බල කෙරෙන බවයි. 192.168.A.0/24 සෘජුවම;
23) රවුටරය MAC ලිපිනය සොයා ගනී 192.168.A.1 සහ ඔහුට මෙම පැකේජය ලබා දෙන්න;
24) ලිපිනය සහිත සේවාදායකයේ මෙහෙයුම් පද්ධතිය 192.168.A.1 වෙතින් පැකේජයක් ලැබේ BBB1:11111 සඳහා 192.168.A.1:55555 සහ TCP සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ඊළඟ පියවර ආරම්භ කරයි.
කලින් නඩුවේ දී මෙන් ම, මෙම නඩුවේ ලිපිනය සහිත සේවාදායකය 192.168.A.1 ලිපිනය සහිත පරිගණකය ගැන කිසිවක් දන්නේ නැත 192.168.B.1, ඔහු සමඟ පමණක් සන්නිවේදනය කරයි BBB1. ලිපිනය සහිත පරිගණකය 192.168.B.1 ලිපිනය සහිත සේවාදායකය ගැන කිසිවක් නොදනී 192.168.A.1. ඔහු ලිපිනයෙන් සම්බන්ධ වූ බව ඔහු විශ්වාස කරයි AAA1, ඉතිරිය ඔහුගෙන් සැඟවී ඇත.
නිගමනය
සේවාදායකයාගේ කාර්යාලය සහ වලාකුළු පරිසරය අතර VPN උමග තුළ ඇති සම්බන්ධතා සඳහා මෙන්ම VPN උමං මාර්ගයෙන් පිටත සම්බන්ධතා සඳහාද සියල්ල සිදු වන්නේ එලෙසය. ඔබට කිසියම් ප්රශ්නයක් ඇත්නම් හෝ වලාකුළු ගැටළු විසඳීමට අපගේ උදව් අවශ්ය නම්,
මූලාශ්රය: www.habr.com