Maqaallada dhabta ah waxay ka dhasheen waraaqo taageero farsamo ah oo Tucha ah. Tusaale ahaan, macmiil ayaa dhawaan nala soo xidhiidhay codsi ah inuu caddeeyo waxa dhacaya inta lagu jiro isku xirka gudaha tunnel VPN ee u dhexeeya xafiiska isticmaalaha iyo deegaanka daruuraha, iyo sidoo kale inta lagu jiro isku xirka ka baxsan tunnel VPN. Haddaba, qoraalkan hoose oo dhami waa warqad dhab ah oo aanu u dirnay mid ka mid ah macaamiisheenna si aanu uga jawaabno suβaashiisii. Dabcan, ciwaannada IP-yada ayaa la beddelay si aan loo qarin magaca macmiilka. Laakiin, haa, taageerada farsamada ee Tucha waxay runtii caan ku tahay jawaabaheeda faahfaahsan iyo iimayllada macluumaadka leh. π
Dabcan, waxaan fahamsanahay in qaar badan oo ka mid ah maqaalkani aanu noqon doonin waxyi. Laakiin, maadaama maqaallada loogu talagalay maamulayaasha cusubi ay ka soo muuqdaan Habr waqti ka waqti, iyo sidoo kale maadaama maqaalkani uu ka soo muuqday warqad dhab ah oo loo dirayo macmiilka dhabta ah, waxaan wali ku wadaagi doonaa macluumaadkan halkan. Waxaa jirta suurtogalnimo sare oo ah inay waxtar u yeelan doonto qof.
Sidaa darteed, waxaanu si faahfaahsan u sharaxnay waxa ka dhacaya inta u dhaxaysa server-ka daruuraha iyo xafiiska haddii ay ku xiran yihiin shabakad goob-goob ah. Ogow in adeegyada qaarkood laga heli karo xafiiska oo keliya, qaarna laga heli karo meel kasta oo internetka ah.
Aynu isla markiiba sharaxno waxa macmiilkayagu ka rabay server-ka 192.168.A.1 waxaad ka iman kartaa meel kasta adoo adeegsanaya RDP, adoo ku xiraya AAA2:13389, iyo ka helida adeegyada kale oo keliya xafiiska (192.168.B.0/24)ku xidhan VPN. Sidoo kale, macmiilka ayaa markii hore lahaa in uu habeeyey in gaariga 192.168.B.2 Xafiiska dhexdiisa waxa kale oo suurtogal ah in laga isticmaalo RDP meel kasta, oo lagu xidho BBB1:11111. Waxaan gacan ka geysannay habeynta isku xirka IPSec ee ka dhexeeya daruuraha iyo xafiiska, iyo khabiirka IT-ga macmiilka ayaa bilaabay inuu weydiiyo su'aalo ku saabsan waxa ku dhici doona kan ama kiiskaas. Si aan uga jawaabno su'aalahan oo dhan, annaga, dhab ahaantii, waxaan u qornay wax kasta oo aad hoos ka akhrisan karto.
Haddaba aynu si faahfaahsan u eegno hababkan.
Booska kow
Marka wax laga soo diro 192.168.B.0/24 Π² 192.168.A.0/24 ama ka 192.168.A.0/24 Π² 192.168.B.0/24, waxay gasho VPN-ka. Taasi waa, baakidhkan waxa kale oo la sir ah oo la kala qaadaa inta u dhaxaysa BBB1 ΠΈ AAA1, laakiin 192.168.A.1 wuxuu si sax ah u arkaa xirmada 192.168.B.1. Waxay ku wada xidhiidhi karaan midba midka kale iyaga oo isticmaalaya borotokool kasta. Jawaabaha soo celinta waxaa lagu kala qaadaa si la mid ah VPN-ka, taas oo macnaheedu yahay in baakidhku ka yimid 192.168.A.1 si ay u 192.168.B.1 waxaa loo soo diri doonaa xog ESP ahaan AAA1 on BBB1, kaas oo router-ku uu ku furi doono dhinacaas, ka soo saar xirmadaas oo u soo dir 192.168.B.1 sida xirmo ka 192.168.A.1.
Tusaale gaar ah:
1) 192.168.B.1 ka codsanaya 192.168.A.1, wuxuu rabaa inuu la sameeyo xiriir TCP ah 192.168.A.1:3389;
2) 192.168.B.1 wuxuu codsi xidhiidh ka soo diraa 192.168.B.1:55555 (waxa uu doortaa lambarka dekedda si uu laf ahaantiisa uga jawaabo; hadda kadib waxaan isticmaali doonaa lambarka 55555 tusaale ahaan lambarka dekedda ee nidaamku doorto marka la samaynayo xiriirka TCP) 192.168.A.1:3389;
3) Operating System oo ku shaqeeya kombuyuutar cinwaankiisu yahay 192.168.B.1, wuxuu go'aansaday inuu u gudbiyo xirmadan ciwaanka kadinka ee router (192.168.B.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay 192.168.A.1, ma laha, sidaas darteed, waxay ku gudbisaa xirmada iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
4) tan waxay isku daydaa inay hesho cinwaanka MAC ee ciwaanka IP-ga 192.168.B.254 shaxda kaydka borotokoolka ARP. Haddii aan la ogaan, waxay ka soo dirtaa cinwaanka 192.168.B.1 u baahiya cidda codsi u haysa shabakadda 192.168.B.0/24. Goorma 192.168.B.254 iyada oo laga jawaabayo, waxay u soo dirtaa ciwaanka MAC-ga, nidaamku wuxuu u gudbiyaa xirmo Ethernet ah wuxuuna geliyaa macluumaadkan miiska kaydkiisa;
5) router-ku wuxuu helayaa xirmadan wuxuuna go'aansadaa meesha uu u gudbinayo: wuxuu leeyahay siyaasad qoran oo ay tahay inuu u diro dhammaan xirmooyinka inta u dhaxaysa 192.168.B.0/24 ΠΈ 192.168.A.0/24 ku wareejinta xiriir VPN ka dhexeeya BBB1 ΠΈ AAA1;
6) router-ku waxa uu ka soo saaraa xogta ESP BBB1 on AAA1;
7) router-ku wuxuu go'aansadaa cidda uu u soo dirayo xirmadan, wuu u soo dirayaa, wuxuu ku dhahaa, BBB254 (ISP gateway) sababtoo ah waxaa jira wadooyin gaar ah oo loo maro AAA1, in ka badan 0.0.0.0/0, ma laha;
8) isla sidii horeba loo sheegay, waxay u heshaa cinwaanka MAC BBB254 oo u gudbiya baakidhka albaabka ISP;
9) Bixiyeyaasha internetku waxay ka gudbiyaan xogta ESP BBB1 on AAA1;
10) router Virtual on AAA1 wuxuu helayaa xogtan, wuu furfuraa oo wuxuu ka helaa baakidh 192.168.B.1:55555 si ay u 192.168.A.1:3389;
11) Router-ka dalwaddu wuxuu hubiyaa cidda uu u gudbinayo, wuxuu ka helaa shabakadda miiska marinka 192.168.A.0/24 oo si toos ah ugu soo dirtaa 192.168.A.1, sababtoo ah waxay leedahay interface ah 192.168.A.254/24;
12) tan, router dalwaddii wuxuu helaa cinwaanka MAC 192.168.A.1 oo u gudbiya baakidhkan isaga oo u sii maraya shabakad internet-ka ah;
13) 192.168.A.1 waxa uu ku helayaa xidhmadan dekeda 3389, waxa uu ogoladay in la sameeyo xidhiidh waxana uu soo saaray baakidh jawaab celin ah 192.168.A.1:3389 on 192.168.B.1:55555;
14) Nidaamkiisu wuxuu u gudbiyaa xirmadan ciwaanka albaabka ee router-ka (virtual router)192.168.A.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay 192.168.B.1, ma laha, sidaas darteed, waa in ay gudbiso baakidhka iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
15) oo la mid ah kiisaskii hore, nidaam ku shaqeeya server-ka cinwaanka 192.168.A.1, helaya cinwaanka MAC 192.168.A.254, maadaama ay ku jirto shabakad isku mid ah oo leh interface-keeda 192.168.A.1/24;
16) Router-ka dalwaddu wuxuu helayaa xirmadan wuxuuna go'aansadaa meesha loo gudbiyo: waxay leedahay siyaasad qoran oo ay tahay inay u dirto dhammaan xirmooyinka u dhexeeya 192.168.A.0/24 ΠΈ 192.168.B.0/24 ku wareejinta xiriir VPN ka dhexeeya AAA1 ΠΈ BBB1;
17) Router-ka dalwaddu wuxuu ka soo saaraa xogta ESP AAA1 si ay u BBB1;
18). AAA254 (Albaabka ISP, kiiskan, taasna waa annagaba), sababtoo ah waxaa jira wadooyin gaar ah oo loo maro BBB1, in ka badan 0.0.0.0/0, ma laha;
19) Bixiyeyaasha interneedku waxay ku gudbiyaan xogta ESP ee shabakadaha AAA1 on BBB1;
20) router BBB1 wuxuu helayaa xogtan, wuu furfuraa oo wuxuu ka helaa baakidh 192.168.A.1:3389 si ay u 192.168.B.1:55555;
21) wuxuu fahamsan yahay in si gaar ah loogu wareejinayo 192.168.B.1, maadaama uu isku shabakad la yahay, sidaas darteed, wuxuu leeyahay gelitaanka u dhigma ee miiska marinka, kaas oo ku qasbaya inuu u diro baakadaha oo dhan 192.168.B.0/24 si toos ah;
22) router-ku wuxuu helaa ciwaanka MAC 192.168.B.1 oo u dhiib baakaddan;
23) nidaamka kumbiyuutarka ee ciwaanka leh 192.168.B.1 wuxuu ka helaa xirmo 192.168.A.1:3389 si ay u 192.168.B.1:55555 oo bilaabaya tillaabooyinka xiga si loo dhiso isku xirka TCP.
Tusaalahan si kooban oo fudud (oo halkan waxa aad ku xasuusan kartaa farabadan tafaasiisha kale) waxa uu qeexayaa waxa ka dhacaya heerarka 2-4. Heerarka 1, 5-7 lama tixgelin.
Booska labaad
Haddii leh 192.168.B.0/24 wax si gaar ah loogu diraa AAA2, ma aado VPN, laakiin si toos ah. Taasi waa, haddii isticmaaluhu ka yimid ciwaanka 192.168.B.1 ka codsanaya AAA2:13389, baakaddani waxay ka timid ciwaanka BBB1, gudbiyaa AAA2, ka dibna router ayaa helay oo u gudbiya 192.168.A.1. 192.168.A.1 waxba ma oga 192.168.B.1, baakidh ayuu ka arkayaa BBB1, sababtoo ah wuu helay isaga. Sidaa darteed, jawaabta codsigan waxay raacdaa dariiqa guud, waxay ka timaaddaa cinwaanka si la mid ah AAA2 oo aado BBB1, iyo router-kaas ayaa u soo diraya jawaabtan 192.168.B.1, jawaabta ayuu ka arkayaa AAA2, oo uu la hadlay.
Tusaale gaar ah:
1) 192.168.B.1 ka codsanaya AAA2, wuxuu rabaa inuu la sameeyo xiriir TCP ah AAA2:13389;
2) 192.168.B.1 wuxuu codsi xidhiidh ka soo diraa 192.168.B.1:55555 (lambarkan, sida tusaalihii hore, wuu ka duwanaan karaa) on AAA2:13389;
3) Operating System oo ku shaqeeya kombuyuutar cinwaankiisu yahay 192.168.B.1, wuxuu go'aansaday inuu u gudbiyo xirmadan ciwaanka kadinka ee router (192.168.B.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay AAA2, ma laha mid, taas oo macnaheedu yahay in ay gudbiso xirmada iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
4) tan, sidaan ku soo sheegnay tusaalihii hore, waxay isku daydaa inay hesho cinwaanka MAC ee cinwaanka IP-ga 192.168.B.254 shaxda kaydka borotokoolka ARP. Haddii aan la ogaan, waxay ka soo dirtaa cinwaanka 192.168.B.1 u baahiya cidda codsi u haysa shabakadda 192.168.B.0/24. Goorma 192.168.B.254 iyada oo laga jawaabayo, waxay u soo dirtaa ciwaanka MAC-ga, nidaamku wuxuu u gudbiyaa xirmo Ethernet ah wuxuuna geliyaa macluumaadkan miiska kaydkiisa;
5) router-ku wuxuu helayaa xirmadan wuxuuna go'aansadaa meesha uu u gudbinayo: wuxuu leeyahay siyaasad qoran oo ay tahay inuu u gudbiyo (beddelka ciwaanka soo celinta) dhammaan xirmooyinka 192.168.B.0/24 ku xidhidhiyaha internetka ee kale;
6) maadaama ay siyaasaddani tilmaamayso in ciwaanka soo celintu uu la mid yahay ciwaanka hoose ee interface-ka kaas oo xidhmadan lagu soo gudbin doono, router-ku marka hore waxa uu go'aansadaa cidda dhabta ah ee uu u dirayo xidhmadan, isaguna, sidii tusaalihii hore, waa in uu soo diraa ku BBB254 (ISP gateway) sababtoo ah waxaa jira wadooyin gaar ah oo loo maro AAA2, in ka badan 0.0.0.0/0, ma laha;
7) sidaas darteed, router-ku wuxuu bedelayaa ciwaanka soo celinta xirmada, hadda ka dib xirmada ayaa ka socota BBB1:44444 (lambarka dekedda, dabcan, way ka duwanaan kartaa) si AAA2:13389;
8) router-ku wuu xasuusan yahay wuxuu sameeyay, taas oo macnaheedu yahay goorma AAA2:13389 ΠΊ BBB1:44444 jawaabtu waa timi, wuu ogaan doonaa inuu beddelo ciwaanka iyo dekeddu 192.168.B.1:55555.
9) hadda router waa inuu u gudbiyaa shabakadda ISP iyada oo loo marayo BBB254Sidaa darteed, sida aan horayba u soo sheegnay, waxay u heshaa cinwaanka MAC ee loogu talagalay BBB254 oo u gudbiya baakidhka albaabka ISP;
10) Bixiyeyaasha internetka ayaa ka soo gudbiya xirmooyinka BBB1 on AAA2;
11) router Virtual on AAA2 waxay ku helaysaa xidhmadan dekedda 13389;
12) waxaa jira sharci ku saabsan router-ka casriga ah kaas oo qeexaya in baakadaha laga helo cid kasta oo soo dirta dekeddan waa in la gudbiyo 192.168.A.1:3389;
13). 192.168.A.0/24 oo si toos ah u soo dira 192.168.A.1 sababtoo ah waxay leedahay interface 192.168.A.254/24;
14) tan, router dalwaddii wuxuu helaa cinwaanka MAC 192.168.A.1 oo u gudbiya baakidhkan isaga oo u sii maraya shabakad internet-ka ah;
15) 192.168.A.1 waxa uu ku helayaa xidhmadan dekeda 3389, waxa uu ogoladay in la sameeyo xidhiidh waxana uu soo saaray baakidh jawaab celin ah 192.168.A.1:3389 on BBB1:44444;
16) Nidaamkiisu wuxuu u gudbiyaa xirmadan ciwaanka albaabka ee router-ka (virtual router)192.168.A.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay BBB1, ma laha, sidaas darteed, waa in ay gudbiso baakidhka iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
17) si la mid ah sidii kiisaskii hore, nidaam ku shaqeeya server-ka ciwaanka leh 192.168.A.1, helaya cinwaanka MAC 192.168.A.254, maadaama ay ku jirto shabakad isku mid ah oo leh interface-keeda 192.168.A.1/24;
18) Router-ka casriga ah wuxuu helayaa xirmadan. Waa in la ogaadaa in uu xasuusto wixii uu helay AAA2:13389 xirmo ka BBB1:44444 oo u bedelay ciwaankii iyo dekedii uu qaadan jiray 192.168.A.1:3389, sidaas darteed, xirmada ka 192.168.A.1:3389 si ay u BBB1:44444 waxay u beddeshaa ciwaanka soo diraha AAA2:13389;
19) Router-ka casriga ah ayaa go'aamiya qofka loo soo dirayo xirmadan, wuu u soo diraa AAA254 (Albaabka ISP, kiiskan, taasna waa annagaba), sababtoo ah waxaa jira wadooyin gaar ah oo loo maro BBB1, in ka badan 0.0.0.0/0, ma laha;
20) Bixiyeyaasha internetka waxay ku gudbiyaan baakidh AAA2 on BBB1;
21) router BBB1 wuxuu helayaa xirmadan oo uu xasuusan yahay markii uu ka soo diray baakadda 192.168.B.1:55555 si ay u AAA2:13389, waxa uu bedelay ciwaankiisii ββiyo dekedii uu soo diray BBB1:44444, markaa tani waa jawaabta loo baahan yahay in loo diro 192.168.B.1:55555 (xaqiiqdii, waxaa jira dhowr jeegag oo kale oo jira, laakiin si qoto dheer uma galno taas);
22) wuxuu fahamsan yahay in si toos ah loogu gudbiyo 192.168.B.1, maadaama uu isku shabakad la yahay, sidaas darteed, wuxuu leeyahay gelitaanka u dhigma ee miiska marinka, kaas oo ku qasbaya inuu u diro baakadaha oo dhan 192.168.B.0/24 si toos ah;
23) router-ku wuxuu helaa ciwaanka MAC 192.168.B.1 oo u dhiib baakaddan;
24) nidaamka kumbiyuutarka ee ciwaanka leh 192.168.B.1 wuxuu ka helaa xirmo AAA2:13389 si ay u 192.168.B.1:55555 oo bilaabaya tillaabooyinka xiga si loo dhiso isku xirka TCP.
Waa in la ogaadaa in kiiskan kumbiyuutarka leh cinwaanka 192.168.B.1 waxba kama garanayo serverka ciwaanka leh 192.168.A.1, kaliya ayuu la xidhiidhaa AAA2. Sidoo kale, server-ka leh cinwaanka 192.168.A.1 waxba kama garanayo kumbiyuutarka ciwaanka leh 192.168.B.1. Waxa uu aaminsan yahay in uu ku xidhan yahay cinwaanka BBB1, oo wax kale ma yaqaan, si loo hadlo.
Sidoo kale waa in la ogaadaa in haddii kombiyuutarkani galo AAA2:1540Xidhiidhka lama dhisi doono sababtoo ah isku xirka u soo gudbinta dekeda 1540 laguma habayn router-ka farsamada, xitaa haddii server kasta oo ku jira shabakada farsamada 192.168.A.0/24 (tusaale ahaan, server-ka ciwaanka leh 192.168.A.1) waxaana jira adeegyo sugaya isku xidhka dekeddan. Haddii isticmaale kombuyuutar cinwaankiisu yahay 192.168.B.1 Waa lama huraan in la sameeyo xidhiidhka adeegan, waa in ay adeegsato VPN, i.e. toos ula xidhiidh 192.168.A.1:1540.
Waa in la adkeeyo in isku day kasta oo lagu dhisayo xiriir AAA1 (marka laga reebo xidhiidhka IPSec ee ka BBB1 ma guulaysan doono. Isku day kasta oo lagu dhisayo xidhiidhyo AAA2, marka laga reebo isku xirka dekedda 13389, sidoo kale ma guulaysan doono.
Waxaan sidoo kale ogsoonahay in haddii loo baahdo AAA2 Haddii qof kale uu codsado (tusaale, CCCC), wax kasta oo lagu tilmaamay cutubyada 10-20 ayaa isagana khuseeya. Waxa dhacaya ka hor iyo ka dib waxay ku xiran tahay waxa dhabta ah ee ka dambeeya CCCC-kan ma hayno macluumaadkaas, markaa waxaan kugula talineynaa inaad la tashato maamulayaasha noodhka ciwaanka CCCC
Booska sadexaad
Iyo, taa beddelkeeda, haddii leh 192.168.A.1 shay ayaa loo diraa qaar ka mid ah dekedaha loo habeeyey inay u sii gudbaan BBB1 (tusaale ahaan, 11111), sidoo kale kuma dhammaadaan VPN-ka, laakiin si fudud uga soo qulqulaya. AAA1 oo gala BBB1, oo uu horeba meel ugu soo gudbiyo, dheh. 192.168.B.2:3389. Wuxuu u arkaa baakad aan ka ahayn 192.168.A.1, iyo ka AAA1. Iyo goorma 192.168.B.2 jawaabaha, xidhmada ayaa ka imanaysa BBB1 on AAA1, oo hadhow aado xiriiriyaha bilawga - 192.168.A.1.
Tusaale gaar ah:
1) 192.168.A.1 ka codsanaya BBB1, wuxuu rabaa inuu la sameeyo xiriir TCP ah BBB1:11111;
2) 192.168.A.1 wuxuu codsi xidhiidh ka soo diraa 192.168.A.1:55555 (lambarkan, sida tusaalihii hore, wuu ka duwanaan karaa) on BBB1:11111;
3) Operating System oo ku shaqeeya server-ka cinwaankiisu yahay 192.168.A.1, wuxuu go'aansaday inuu u gudbiyo xirmadan ciwaanka kadinka ee router (192.168.A.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay BBB1, ma laha, sidaas darteed, waxay ku gudbisaa xirmada iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
4) tan, sidii aan ku soo sheegnay tusaalooyin hore, waxay isku daydaa inay hesho cinwaanka MAC ee cinwaanka IP-ga 192.168.A.254 shaxda kaydka borotokoolka ARP. Haddii aan la ogaan, waxay ka soo dirtaa cinwaanka 192.168.A.1 u baahiya cidda codsi u haysa shabakadda 192.168.A.0/24. Goorma 192.168.A.254 isagoo ka jawaabaya, wuxuu u soo diraa ciwaanka MAC-ga, nidaamku wuxuu u gudbiyaa xirmo Ethernet ah wuxuuna geliyaa macluumaadkan miiska kaydkiisa;
5) Router-ka dalwaddu wuxuu helayaa xirmadan wuxuuna go'aansadaa meesha uu u gudbinayo: wuxuu leeyahay siyaasad qoran oo ay tahay inuu u gudbiyo (beddelka ciwaanka soo celinta) dhammaan xirmooyinka 192.168.A.0/24 ku xidhidhiyaha internetka ee kale;
6) maadaama ay siyaasaddani u malaynayso in ciwaanka soo celinta uu ku habboon yahay ciwaanka hoose ee interface-ka kaas oo xirmadan lagu gudbin doono, router-ka casriga ah ayaa marka hore go'aaminaya cidda saxda ah ee loo dirayo xirmadan, isna, sida tusaalihii hore, waa inuu soo diraa waa saaran AAA254 (Albaabka ISP, kiiskan, taasna waa annagaba), sababtoo ah waxaa jira wadooyin gaar ah oo loo maro BBB1, in ka badan 0.0.0.0/0, ma laha;
7) tani waxay ka dhigan tahay in router-ka casriga ah uu bedelayo ciwaanka soo celinta xirmada, hadda wixii ka dambeeya waa baakidh laga bilaabo AAA1:44444 (lambarka dekedda, dabcan, way ka duwanaan kartaa) si BBB1:11111;
8) Router-ka casriga ah wuxuu xusuustaa wixii uu sameeyay, sidaas darteed, marka laga bilaabo BBB1:11111 si ay u AAA1:44444 jawaabtu waa timi, wuu ogaan doonaa inuu beddelo ciwaanka iyo dekeddu 192.168.A.1:55555.
9) hadda router dalwaddii waa in uu u gudbiyaa shabakadda ISP iyada oo loo marayo AAA254, si la mid ah sida aan hore u soo sheegnay, waxay u heshaa cinwaanka MAC ee loogu talagalay AAA254 oo u gudbiya baakidhka albaabka ISP;
10) Bixiyeyaasha internetka ayaa ka soo gudbiya xirmooyinka AAA1 ilaa BBB1;
11) router BBB1 waxay ku helaysaa xidhmadan dekedda 11111;
12) waxaa jira sharci ku saabsan router-ka casriga ah kaas oo qeexaya in baakadaha ka yimid cid kasta oo soo dirtay dekeddan ay tahay in la gudbiyo 192.168.B.2:3389;
13) router-ku waxa uu ka helayaa shabkada miiska dajinta 192.168.B.0/24 oo si toos ah ugu soo dirtaa 192.168.B.2, sababtoo ah waxay leedahay interface ah 192.168.B.254/24;
14) tan, router dalwaddii wuxuu helaa cinwaanka MAC 192.168.B.2 oo u gudbiya baakidhkan isaga oo u sii maraya shabakad internet-ka ah;
15) 192.168.B.2 waxa uu ku helayaa xidhmadan dekeda 3389, waxa uu ogoladay in la sameeyo xidhiidh waxana uu soo saaray baakidh jawaab celin ah 192.168.B.2:3389 on AAA1:44444;
16) Nidaamkiisu wuxuu u gudbiyaa xirmadan ciwaanka albaabka routerka (192.168.B.254 Xaaladeena), sababtoo ah kuwa kale, wadooyin gaar ah oo loogu talagalay AAA1, ma laha, sidaas darteed, waa in ay gudbiso baakidhka iyada oo loo marayo dariiqa caadiga ah (0.0.0.0/0);
17) si la mid ah kiisaskii hore, nidaam ku shaqeeya kombuyuutar cinwaankiisu yahay 192.168.B.2, helaya cinwaanka MAC 192.168.B.254, maadaama ay ku jirto shabakad isku mid ah oo leh interface-keeda 192.168.B.2/24;
18) router-ku wuxuu helayaa xirmadan. Waa in la ogaadaa in uu xasuusto wixii uu helay BBB1:11111 xirmo ka AAA1 oo u bedelay ciwaankii iyo dekedii uu qaadan jiray 192.168.B.2:3389, sidaas darteed, xirmada ka 192.168.B.2:3389 si ay u AAA1:44444 waxay u beddeshaa ciwaanka soo diraha BBB1:11111;
19) router-ka ayaa go'aaminaya qofka loo soo dirayo xirmadan. Wuxuu u soo diraa, ku yidhi, BBB254 (ISP gateway, ciwaanka saxda ah ee aynaan garanayn), sababtoo ah ma jiraan wadooyin gaar ah oo loo maro AAA1, in ka badan 0.0.0.0/0, ma laha;
20) Bixiyeyaasha internetka waxay ku gudbiyaan baakidh BBB1 on AAA1;
21) router Virtual on AAA1 wuxuu helayaa xirmadan oo uu xasuusan yahay markii uu ka soo diray baakadda 192.168.A.1:55555 si ay u BBB1:11111, waxa uu bedelay ciwaankiisii ββiyo dekedii uu soo diray AAA1:44444. Tani waxay la macno tahay in tani ay tahay jawaabta loo baahan yahay in loo diro 192.168.A.1:55555 (xaqiiqdii, sida aan ku sheegnay tusaalihii hore, waxaa sidoo kale jira dhowr hubin oo kale, laakiin markan si qoto dheer uma tagno iyaga);
22) wuxuu fahamsan yahay in si toos ah loogu gudbiyo 192.168.A.1, maadaama uu isku shabakad kula jiro, waxay la macno tahay in uu leeyahay gelitaan u dhiganta miiska dajinta taasoo ku qasbaysa inuu u diro baakidhyo dhan 192.168.A.0/24 si toos ah;
23) router-ku wuxuu helaa ciwaanka MAC 192.168.A.1 oo u dhiib baakaddan;
24) nidaamka hawlgalka ee server-ka leh cinwaanka 192.168.A.1 wuxuu ka helaa xirmo BBB1:11111 loogu talagalay 192.168.A.1:55555 oo bilaabaya tillaabooyinka xiga si loo dhiso isku xirka TCP.
Sida saxda ah ee kiiskii hore, kiiskan server-ka leh cinwaanka 192.168.A.1 waxba kama garanayo kumbiyuutarka ciwaanka leh 192.168.B.1, kaliya ayuu la xidhiidhaa BBB1. Kumbuyuutar cinwaan leh 192.168.B.1 sidoo kale waxba kama garanayo server-ka ciwaanka leh 192.168.A.1. Waxa uu aaminsan yahay in uu ku xidhan yahay cinwaanka AAA1, inta kalena waa ka qarsoon tahay isaga.
gunaanad
Tani waa sida wax walba ugu dhacaan isku xirka gudaha tunnelka VPN ee u dhexeeya xafiiska macmiilka iyo deegaanka daruuraha, iyo sidoo kale isku xirka ka baxsan tunnelka VPN. Oo haddii aad wax su'aalo ah qabtid ama aad u baahan tahay caawimaaddayada xallinta dhibaatooyinka daruuraha,
Source: www.habr.com