Como funciona uma VPN - Parte I

a tecnologia de repente é muito comum porém o que muita gente não tem exatamente como ela funciona então vamos ver como sempre nos nossos vídeos de maneira bastante simples como é que funciona uma vpn como o assunto bastante completo time divide em duas partes estão parte 1 bpm e virtual private network basicamente ela usa três tecnologias puniu autenticação e criptografia vamos ver hoje entende como é que túnel e autenticação funciona o que é um túnel que o conceito de comunicação de dados vou pegar um exemplo da vida real eu tenho um amigo que realmente isso que eu vou falar a verdade ele trabalha numa operadora de telefonia celular e essa operadora não deixa ele fazer ligação interurbana pelo celular a operadora do telefone ele não pode fazer interurbano casa de ferreiro então ele não pode ligar direto pra mim porque eu moro e trabalho aqui não muito aqui em são paulo no celular em são paulo e que é obrigado a fazer ele liga para o escritório está fora da banda tá na rua ele usa o celular para ligar para a secretária ea secretária liga pra mim então essa comunicação dele com a secretária dele com um escritório isso é um túnel isso é um atalho melhora de matar e não como mais cumprido mas isso é esse conceito de túnel em comunicação aonde eu não vou direto pro meu destino eu passo por um túnel virtual para daí sair para o resto do mundo como é que se aplica numa rede de dados então tem um outro exemplo agora se falando de dipp eu toco meu notebook dentro de um café cecafé ter um acesso à internet vamos ver como é que isso funciona num dia normal não esteja usando repende não esteja usando puniu para acessar a internet então a o café tem acesso à internet é a internet tem um senhor que quer acessar por exemplo o meu senhor meu site www como marcelo ponto de ser ponto br então esse é esse café tenho no roteador uma conexão com o provedor e esse provedor tem um servidor dns também então o usuário vai lá escreveu www marcela tcbr entre a primeira coisa que precisa fazer é descobrir qual é o endereço ip no site então que o sistema operacional faz vai acessar o servidor de dns ele manda um pacote com o roteador com destino ao servidor dns o roteador do café manda pra internet roteado na internet a nossa victor ele escolhe qualquer endereço ipi responde legal o desktop eo notebook descobriu que o endereço de ip do site da demanda de novo pela internet um pacote neste destino àquele do site e isso chega no servidor o senhor responde a comunicação ocorre então não tem intermediários não têm o túnel aqui como funciona uma situação de túnel então eu ligo no meu notebook ele pega e pela do roteador do café eo apuro um programinha de klein que de repente pode ser um time do professor nacional por ser um clássico instalei a partida interessa esse click preciso dizer qualquer um nome do mil o roteador o meu firewall do meu bpn no servidor de pms nesse caso aqui bpn um ponto x y z ponto com. br procurou abro klink ele usa os servidores dns do café ali para descobrir qual é o ip de vpn um chip 11 com br a partir daí ele feche uma conexão entre uma ligação e religação do meu amigo para a secretária e faz essa conexão e vai neste ano esse roteador no bpn 1 x y z com br se autentica desempenham usuários em ata e pn 1 saber que realmente é autorizado ea partir daí toda a comunicação o notebook manda pra esse roteador para esse fire é senhor de pm e daí sai pela internet então o roteador de pn aqui é a secretária então repara que aí o notebook pac 2 em dirigir um que ele ganhou localmente a partir daí sede só para acessar o roteador de vpn e o roteador de pn dá um endereço ip lá da rede local lá longe e é esse é o endereço ip que vai sair para a internet então vamos pegar aqui um exemplo a rede lá no roteador remota 19 680 chico que coisa então o notebook pegou endereços ip 10 00 53 no café a rede no café 1000 qualquer coisa mas depois que fechou a vpn o pai que vê pm pegou neste período 92 6 805 ea partir daí tudo que rodar nesse caso este notebook vai achar que o endereço é 192 168 0 5 então como é que isso funciona internamente então normalmente eu voltar por exemplo não o vpn então eu tenho a minha placa de rede num notebook aparelho vai falar se conecta com o tenor zinho o sistema operacional windows e não quiseram interessa pega um ip 10 00 33 com um gueto e com dns e aí o navegador e mail skype que for usa essa informação pra navegar na internet direto com o túnel surge a figura do fantasma o vpn client aqui que eu falei pode ser algo do próprio sistema operacional pode ser um programa que um estalo do meu fornecedor do meu firewall 10 novamente o sistema operacional faz a obrigação de lhe pegar o ipê e o máskara a equipe do da rede local onde eu tô quando entrou e pn cleide pt o uso do sistema operacional para acessar a internet chega no do farol num servidor de vpn comunicar se autenticar pk esse novo ip e aí as dos programas um navegador um e mail que o for que utilizar vai enxergar o ip do bpn clientes do bpn vai mascarar a ele vai impedir com que essas que essas coisas acessem o ip com o mp original da máquina todo mundo o navegador e meio vai achar que o endereço deles é 192 168 06 eu não tenho absolutamente nenhum como esse por coincidência os vips foram iguais onde pode acontecer a rede slam ela no escritório tnp 1000 qualquer coisa ea rede no café também 1000 de romã e os dois o café entrega e peso era 53 processo operacional e um servidor de vpn o fábio também entregam 0 53 por penny cliente as coisas não se misturam o vpn client sabe o que está fazendo ele recebe com ele recebe o navegador do e mail do chrome dono do firefox ele sabe que é o endereço 53 lá reboque não 53 local porque porque só ele o vpn client consegue acessar o endereço pelo local não existe confusão olha só quanta coisa isso ocorre ao mesmo tempo de vôos por hora está fazendo só use ps eu tenho aqui e se o usuário aqui para o café ele pegou o endereço ip 10 00 53 o gay que o ipê lá do roteador na do do café é o bethel é ruim e ele faz na ti no ipê 200 0 57 por que ninguém saiba a internet nesse pessoal lá o meu o meu site remoto tem esse pv verdadeiro ea rede interna é essa aqui 9680 qualquer coisa vamos ver com quanta confusão ocorre para eu começar a fazer o pão fazer tudo como começar a acessar a vpn então eu ligo notebook no café ele pegue p 10 00 53 aí o usuário do notebook abre o programa de cleide que como é de praxe tem que fazer tem a configuração que um servidor de vpn é o bebê um ponto x y z ponto com. br e descobrir qual é o endereço ip então o que ele faz ele manda por servidores dns que é esse aqui a seguinte pergunta qual é o ip vpn 1 x y z com br então usa o ip 10 053 manda por 10 1 001 e esse cara faz na tipo endereço ip 2005 7 manda para o servidor de dns do nordeste pega informação e responde pra quem portar isso produzir 10 57 o ipê que viu manda pra cá o roteador ver na tabela de nati quem quer pedido isso o 10 0 53 e ele manda por 10 0 53 que não entende o conceito de marketing que tem um vídeo especificamente sobre isso eu vou deixar as observações ajudar você entender muito bem descobrir qual é o ip do meu um contribuidor do meu gatorade bpn que é o 25 10 19 então agora o meu caiaque bpn vai mandar um pacote por 25 10 19 novamente ele manda por 1001 ele monta um nat pelo endereço do 0 0 57 e manda via internet pra esse peak festa conexão então esse servidor de vpn vai escolher um ip 26 80 8 por exemplo e vai passar para o notebook em 2006 por exemplo muito bem agora o notebook tem o ip 192 168 06 internamente agora sim diz foi só pra fechar bpn só para fazer a conexão do túnel agora o usuário que acessar o site www.

marelli. com. br vendo veja aqui que eu tenho dois servidores dns ou 200 5 678 que é o dns do café nome do provedor do café e 888 que é o dns do meu site local lá longe lá não está a secretária do nosso exemplo inicial lá ok muito bem o que o usuário do notebook acabou de abrir o kite bpn e fechou a conexão de túnel agora vai abrir o navegador o chrome o firefox vw ponto marcelo pudesse ponto br em ter a partir de agora os servidores dns dele é 1 888 então o que os clientes do bpn vai fazer é mandar por 25 10 19 essa informação eu preciso perguntar pro 888 quem que é www uma estratégia ponto br então que corre e faz manda pro 10 11 10 1 faz um norte para 205 7 congresso destina 25 10 19 ele dizia um pacote e isso vê lá 192 168 06 faço na tipo 25 10 19 e manda isso 888 então que 1 8 8v um pacote que nesse destino em cinco das 19 ele vai lá descobre que o endereço www.

cec. com. br o devolve isso para quem por 25 10 19 fazendo aqui aí ele olha a tabela nati e 25/19 na tabela night é 192 168 06 que perguntou quem é 9 metros é um cliente de túnel ok é preciso mandar por 200 057 manda a inflação de volta para 1 057 esse carro há ok quem tinha perguntado isso é o 10 0 50 e ele faz um bate-e-volta chegou aqui no 10 053 disso tudo foi só para descobrir qual é o endereço www é maçante cbf fosse o notebook e mandava e digite mandava o usuário não mandar uma carta um telex ter grama sei lá continuam agora o notebook já sabe qual que o ip do marcelo receber então que o que o navegador faz mano um pacote com aquele p esse pacote vai pro cleide de vpn e colatina pm faz vai ter que mandar para a secretária que o gueto e vpn atrás então ele manda um pacote com esse pv 25 10 19 daqui pra cá esse roteador faz na atp 205 7 chega aqui com esse destino esse jeito de vpn vai desfazer o túnel ao que o nosso número 6 806 vai fazer nat por 25 10 19 condições de ensino o servidor lá qualquer que seja esse número chegue aqui me interessa chega aqui o servidor responde por 25 10 19 que desfaz uma tia da tabela de natalie descobre que nem 9 6 806 joga por 200 057 que via mato descobre que eu dei 0 53 que chega aqui ok para cada pacote que tiver que transmite em uma com uma simples página web são centenas de pacotes desse processo que vai vem pra o gueto de vpn para o servidor e volta acontece então é um zig zag miserável mas é igual a ligação telefônica atrás isso é um túnel então para o mundo a partir de agora esse notebook não tá no café o www.

massey. com.