Существуют маршрутизаторы, которые устанавливают VPN-соединение (VPN-маршрутизатор). Каждое устройство, подключенное к маршрутизатору, автоматически устанавливает VPN-соединение. VPN-клиент или программное обеспечение уже предустановлены в маршрутизаторе. VPN-маршрутизатор активно устанавливает VPN-соединение .
Однако существуют также маршрутизаторы, которые не могут установить VPN-соединение. Здесь требуется пропуск VPN. Как следует из названия “Passthrough”, трафик VPN проходит через эту функцию. Можно сказать, что VPN passthrough функционально расширяет маршрутизатор.
VPN passthrough – это пассивный помощник для трафика VPN. Когда он активен, принимаемый трафик направляется через Интернет. VPN-шлюз достигнут. VPN passthrough часто используется в устройствах интернет-шлюзов для малого бизнеса , а также в частных VPN-маршрутизаторах.
Эта функция используется, прежде всего, для домашних сетей. Большинство маршрутизаторов на рынке имеют встроенный проход VPN.
В целом, это означает: существует два основных типа маршрутизаторов: те, которые принимают VPN-соединение, и те, которые не принимают.
Протоколы VPN и номера портов
В зависимости от типа VPN, используются различные протоколы и порты, чтобы трафик данных VPN “протекал”:
VPN-маршрутизаторы поддерживают следующие технологии:
- IPsec (безопасность интернет-протокола)
- PPTP (туннельный протокол “точка-точка”)
- L2TP (Layer Two Tunneling Protocol). Вы можете настроить этот тип маршрутизатора для работы в качестве VPN-сервера или создания VPN между сайтами с другим VPN-шлюзом.
VPN passthrough работает с:
- PPTP
- IPsec → один использует UDP порт 500 для IKE и порт 4500 для обхода NAT
- L2TP
Каковы преимущества и недостатки VPN passthrough?
VPN passthrough особенно полезен в домашних сетях и для малых предприятий, которые не имеют VPN-маршрутизаторов. Это необходимо, если Вы хотите использовать VPN, использующий протоколы IPsec или PPTP.
В то же время, компании хотят установить соединение через VPN внутри своей собственной сети. Обычно эти внешние доступы защищены брандмауэром. При использовании VPN passthrough VPN-соединение устанавливается, несмотря на брандмауэр.
Преимущества VPN Passthrough
- Пакеты данных, поступающие от VPN-клиента, попадают в Интернет в зашифрованном виде.
- Исходящее VPN-соединение автоматически устанавливается в частной сети.
- Соединение может быть установлено со всех устройств без открытия портов.
- Такие протоколы VPN, как PPTP, IPSec и L2TP, обычно не работают с NAT. Тем не менее, VPN passthrough позволяет работать с NAT. NAT необходим для того, чтобы все использовали одно и то же интернет-соединение и IP-адрес.
- Функция PPTP Passthrough позволяет маршрутизировать PPTP через NAT-маршрутизатор.
- Если Вы используете более старый протокол VPN, который не поддерживается маршрутизатором, passthrough поможет Вам. Это часто случается с бесплатными провайдерами VPN. Без прохода через VPN невозможно обеспечить достаточное шифрование и конфиденциальность.
Недостатки VPN Passthrough
- Уже существуют более быстрые и безопасные протоколы, которые делают пропуск VPN в значительной степени излишним.
- Хорошие VPN-провайдеры всегда предлагают клиентам доступ к новейшим сетевым протоколам.
- Если Вы забыли изменить протокол VPN перед подключением к серверу, соединение не будет правильно зашифровано. Затем PPTP-соединение по ошибке проходит через маршрутизатор. Если Вы хотите быть абсолютно уверены, лучше отключить PPTP Passthrough. Это гарантирует, что соединения будут должным образом зашифрованы.
Безопасный интернет-серфинг сейчас
Наш PrivacyCube от DN8
Что такое IPsec passthrough?
IPsec passthrough – это функция для установления IPsec-соединений через границы NAT – аналогично NAT traversal. Он был разработан, потому что существовали проблемы с безопасной передачей данных адресов IPv4 через IPsec.
К сожалению, NAT обменивается IP-адресами и TCP или UDP портами IP-пакетов. Это приводит к изменению информации в заголовке IP. Совместимость данных больше не задается, и возникают недействительные пакеты. Поэтому необходимо было найти решение!
Маршрутизаторы NAT пропускают определенные пакеты IPsec (Internet Protocol Security packets) просто и легко с помощью IPsec passthrough.
Что такое VPN для удаленного доступа?
Безопасный удаленный доступ VPN – это удаленное VPN-соединение с локальной сетью. Внешние сотрудники (например, находящиеся в командировке или на встрече с клиентами) могут установить безопасное соединение с сетью компании через Secure Remote Access VPN. Отдельные соединения устанавливаются от различных конечных устройств к центральному шлюзу VPN.
Что такое VPN между сайтами?
Site-to-site VPN использует IPsec для создания зашифрованного туннеля от сети клиента до удаленного сайта клиента. Это похоже на VPN с удаленным доступом. Однако это работает только с одним пользователем. Для сравнения, в VPN с удаленным доступом разрешено использовать несколько пользователей.
Включить пропускную способность VPN
- Войдите в программу Вашего маршрутизатора или в пользовательский интерфейс Вашего хостера, например, Fritzbox. Выберите VPN > VPN Passthrough.
- Не забывайте экономить!
Затем опционально и индивидуально настройте протокол, который Вы хотите использовать:
- IPSec Passthrough: активирует флажок для IPSec Passthrough в области “VPN Passthrough”.
- PPTP-Passthrough: Активирует флажок для PPTP-Passthrough, чтобы туннели PPTP могли проходить через маршрутизатор.
- L2TP-Passthrough: Активирует флажок для L2TP-Passthrough, чтобы туннели L2TP могли проходить через маршрутизатор.
Заключение по VPN Passthrough
VPN passthrough помогает поддерживать протоколы VPN прошлого. Это также помогает сделать протоколы совместимыми с NAT. НО!
Следует четко сказать, что сегодня такие протоколы, как PP2P и L2TP, уже не являются стандартными. Просто не следует следовать устаревшим протоколам. По этим причинам больше нет необходимости использовать VPN passthrough.
Сегодня существуют надежные провайдеры VPN, которые предлагают современные протоколы. Они легко работают с NAT. Они также обеспечивают лучшую защиту и скорость.