Багатошарова віртуальна мережа

мережі;
розблокування міжнародних бібліотек з обмеженим доступом;
безпечне підключення до всіх Wi-Fi точок;
приховане реальне географічне розташування.

віртуальної мережі для безпечної передачі даних у глобальних комп’ютерних мережах.
Для вирішення цієї задачі, в роботі вирішуються такі часткові задачі:
- аналіз особливостей функціонування існуючих віртуальних комп’ютерних мереж;
- розробка способу побудови віртуальної мережі;
- дослідження створеної мережі на предмет часових затримок при передачі даних.

роботи VPN через проксі

Демонстрація роботи трьох VPN одночасно

провайдер VPN

засобами OVS

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (2)

VPN

Оцінка використання пам'яті протоколів VPN

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (3)

послідовної ланцюжка з n-вузлів β (t) буде визначатися як (min, +) згортка функцій обслуговування окремих вузлів:

СТВОРЕННЯ МУЛЬТИСЕРВІСНОЇ VPN-МЕРЕЖІ З ДИНАМІЧНИМ АВТОНАЛАГОДЖЕННЯМ (4)

БАГАТОШАРОВОЇ ВІРТУАЛЬНОЇ МЕРЕЖІ

ВХОДУ

Скрипт, що автоматизує процес розташування сертифікатів

#!/bin/sh
set -e
for domain in $RENEWED_DOMAINS; do
case $domain in
good.vpn)
daemon_cert_root=/etc/ipsec.d/
# Make sure the certificate and private key files are
# never world readable, even just for an instant while
# we're copying them into daemon_cert_root.
umask 077
cp "$RENEWED_LINEAGE/cert.pem" "$daemon_cert_root/certs/"
cp "$RENEWED_LINEAGE/chain.pem" "$daemon_cert_root/cacerts/"
cp "$RENEWED_LINEAGE/privkey.pem" "$daemon_cert_root/private/"
# Reread certificates
/usr/sbin/ipsec reload
/usr/sbin/ipsec purgecerts
/usr/sbin/ipsec rereadall
;;
esac
done

забезпечення конфіденційності в Інтернеті. Вони гарантують такий рівень конфіденційності для комп'ютерів і користувачів Інтернету, який не може отримати в будь-якому іншому місці. Як це працює: програма створює цифровий тунель, через який трафік буде перенаправлений, захищаючи з'єднання від цікавих поглядів. Для цього з'єднання проводиться через віддалені сервери, маскуючи IP-адресу, часто з додаванням шифрування та інших функцій безпеки, що робить практично неможливим ідентифікувати користувача та мереду мережу і комп'ютер третім особам.
За результатами виконання атестаційної роботи було показано важливість виористання багатошарових віртуальних комп’ютерних мереж при організації передачі даних в незахищених середовищах глобальної мережі Інтернет. Показано, що в даний час послуги віртуальної приватної мережі є досить гарячою темою, оскільки конфіденційність в Інтернеті піддається критиці з багатьох сторін. Компанії намагаються зібрати більше даних про своїх користувачів до такої міри, що вони стають надмірно нав'язливими, а країни розділилися в думках про те, як управляти ситуацією
В роботі запропоновано підхід до побудови віртуальних мереж зазначеного класу, стоврено такий прототип та проведено дослідження, які показують вискоий рівень ефективності використання таких мереж.
Мета роботи досягнута, атестаційна робота виконана у повному обсязі.