វាកើតឡើងថាសម្រាប់ការងាររបស់អ៊ិនធឺរណិតវាគ្រប់គ្រាន់ដើម្បីភ្ជាប់បណ្តាញខ្សែទៅកុំព្យូទ័រប៉ុន្តែពេលខ្លះវាត្រូវបានគេតម្រូវឱ្យធ្វើអ្វីផ្សេងទៀត។ ការតភ្ជាប់ PPPoE, L2TP និង PPTP នៅតែត្រូវបានប្រើប្រាស់។ ជាញឹកញាប់ ISP ផ្តល់ការណែនាំអំពីវិធីកំណត់រចនាសម្ព័ន្ធម៉ូដែលរ៉ោតទ័រជាក់លាក់ប៉ុន្តែប្រសិនបើអ្នកយល់ពីគោលការណ៍នៃអ្វីដែលត្រូវកំណត់រចនាសម្ព័ន្ធអ្នកអាចធ្វើវានៅលើរ៉ោតទ័រណាក៏ដោយ។
រៀបចំ PPPoE
PPPoE គឺជាផ្នែកមួយនៃប្រភេទនៃការតភ្ជាប់អ៊ីធឺណិតដែលត្រូវបានប្រើជាញឹកញាប់បំផុតនៅពេលប្រើ DSL ។
- លក្ខណៈពិសេសដាច់ដោយឡែកនៃការតភ្ជាប់ VPN ណាមួយគឺការប្រើការចូលនិងពាក្យសម្ងាត់។ ម៉ូដែលខ្លះនៃរ៉ោតទ័រតម្រូវឱ្យអ្នកបញ្ចូលលេខសម្ងាត់ពីរដងម្តងទៀត - ម្តង។ ក្នុងកំឡុងពេលរៀបចំដំបូងអ្នកអាចយកទិន្នន័យនេះពីកិច្ចសន្យាជាមួយ ISP របស់អ្នក។
- អាស្រ័យលើតម្រូវការរបស់អ្នកផ្តល់សេវាអាសយដ្ឋាន IP របស់រ៉ោតទ័រនឹងមានស្ថេរភាព (អចិន្រ្តៃយ៍) ឬថាមវន្ត (អាចផ្លាស់ប្តូររាល់ពេលដែលវាភ្ជាប់ទៅម៉ាស៊ីនមេ) ។ អាសយដ្ឋានថាមវន្តត្រូវបានផ្តល់ដោយអ្នកផ្តល់សេវាកម្មដូច្នេះវាមិនចាំបាច់បំពេញអ្វីនោះទេ។
- អាសយដ្ឋានឋិតិវន្តត្រូវតែចុះឈ្មោះដោយដៃ។
- "ឈ្មោះ AC" និង "ឈ្មោះសេវាកម្ម" - ទាំងនេះគឺជាជម្រើសដែលទាក់ទងគ្នា PPPoE ប៉ុណ្ណោះ។ ពួកវាចង្អុលបង្ហាញឈ្មោះមជ្ឈមណ្ឌលនិងប្រភេទសេវាកម្ម។ ប្រសិនបើពួកគេត្រូវការប្រើអ្នកផ្តល់សេវាត្រូវនិយាយពីការណែនាំ។
ក្នុងករណីមួយចំនួនត្រូវបានប្រើ "ឈ្មោះសេវាកម្ម".
- លក្ខណៈពិសេសបន្ទាប់គឺការកំណត់សម្រាប់ភ្ជាប់ឡើងវិញ។ អាស្រ័យលើម៉ូដែលរ៉ោតទ័រជម្រើសដូចខាងក្រោមនឹងមាន:
- "ភ្ជាប់ដោយស្វ័យប្រវត្តិ" - រ៉ោទ័រតែងតែភ្ជាប់អ៊ីនធឺរណែតហើយនៅពេលដែលការភ្ជាប់ត្រូវបានខូចវានឹងភ្ជាប់ឡើងវិញ។
- "ភ្ជាប់ទំនាក់ទំនងតាមតម្រូវការ" - ប្រសិនបើអ៊ិនធឺណិតមិនត្រូវបានប្រើរ៉ោតទ័រនឹងផ្តាច់ការតភ្ជាប់។ នៅពេលដែលកម្មវិធីអ៊ីនធឺណិតឬកម្មវិធីផ្សេងទៀតព្យាយាមចូលប្រើអ៊ីនធឺណិតរ៉ោតទ័រនឹងបង្កើតការតភ្ជាប់ឡើងវិញ។
- "ភ្ជាប់ដោយដៃ" - ដូចក្នុងករណីមុនរ៉ោតទ័រនឹងផ្តាច់ការតភ្ជាប់ប្រសិនបើអ្នកមិនប្រើអ៊ិនធឺរណិតមួយរយៈ។ ប៉ុន្តែនៅពេលជាមួយគ្នានេះដែរនៅពេលដែលកម្មវិធីស្នើសុំចូលទៅកាន់បណ្តាញសកលរ៉ោតទ័រនឹងមិនភ្ជាប់ឡើងវិញទេ។ ដើម្បីជួសជុលនេះអ្នកត្រូវចូលទៅកាន់ការកំណត់របស់រ៉ោតទ័រហើយចុចលើប៊ូតុង "តភ្ជាប់" ។
- ការតភ្ជាប់ពេលវេលាដែលមានមូលដ្ឋាន - នៅទីនេះអ្នកអាចបញ្ជាក់អំពីពេលវេលាដែលការតភ្ជាប់នឹងសកម្ម។
- ជម្រើសមួយផ្សេងទៀតដែលអាចធ្វើបានគឺ "បើកជានិច្ច" - ការតភ្ជាប់ជានិច្ចនឹងសកម្ម។
- ក្នុងករណីខ្លះ ISP ទាមទារឱ្យអ្នកបញ្ជាក់ម៉ាស៊ីនបម្រើឈ្មោះដែន ("DNS") ដែលបម្លែងអាស័យដ្ឋានឈ្មោះរបស់គេហទំព័រ (ldap-isp.ru) ទៅជាឌីជីថល (10.90.32.64) ។ ប្រសិនបើវាមិនត្រូវបានទាមទារ, អ្នកអាចមិនអើពើធាតុនេះ។
- "MTU" - គឺជាចំនួនព័ត៌មានដែលបានបញ្ជូននៅក្នុងប្រតិបត្តិការផ្ទេរទិន្នន័យមួយ។ អ្នកអាចពិសោធន៍ជាមួយតម្លៃដើម្បីបង្កើនល្បឿនអ៊ីនធឺណិតប៉ុន្តែជួនកាលបញ្ហានេះអាចនាំឱ្យមានបញ្ហា។ ភាគច្រើនជាញឹកញាប់អ្នកផ្តល់សេវាអ៊ិនធឺណែតបញ្ជាក់ទំហំ MTU ដែលត្រូវការប៉ុន្តែប្រសិនបើវាមិននៅទីនោះវាជាការប្រសើរជាងមុនមិនឱ្យប៉ះប៉ារ៉ាម៉ែត្រនេះ។
- "អាសយដ្ឋាន MAC"។ វាកើតមានឡើងនៅពេលដំបូងដែលមានតែកុំព្យូទ័រប៉ុណ្ណោះដែលត្រូវបានភ្ជាប់ទៅអ៊ីនធឺរណែតហើយការកំណត់អ្នកផ្គត់ផ្គង់ត្រូវបានភ្ជាប់ទៅអាសយដ្ឋាន MAC ជាក់លាក់។ ដោយសារស្មាតហ្វូននិងថេប្លេតត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយវាកម្រណាស់ប៉ុន្តែវាអាចទៅរួច។ ហើយក្នុងករណីនេះវាប្រហែលជាចាំបាច់ដើម្បី "ក្លូន" នូវអាសយដ្ឋាន MAC ដែលមានន័យថារ៉ោតទ័រមានអាសយដ្ឋានដូចគ្នានឹងកុំព្យូទ័រដែលអ៊ីនធឺរណែតត្រូវបានតំឡើងដំបូង។
- "ការតភ្ជាប់បន្ទាប់បន្សំ" ឬ "ការតភ្ជាប់អនុវិទ្យាល័យ"។ ប៉ារ៉ាម៉ែត្រនេះគឺជាតួយ៉ាងសម្រាប់ "ការចូលប្រើទ្វេ"/"ប្រទេសរុស្ស៊ី PPPoE"។ ជាមួយវាអ្នកអាចតភ្ជាប់ទៅបណ្តាញមូលដ្ឋានរបស់អ្នកផ្តល់សេវា។ វាគ្រាន់តែជាការចាំបាច់ក្នុងការបើកវានៅពេលដែលអ្នកផ្តល់សេវាកម្មផ្តល់អនុសាសន៍ដំឡើងវា "ការចូលប្រើទ្វេ" ឬ "ប្រទេសរុស្ស៊ី PPPoE"។ បើមិនដូច្នោះទេវាត្រូវតែបិទ។ ពេលបើក "IP ថាមវន្ត" ISP នឹងផ្តល់ឱ្យអ្នកនូវអាស័យដ្ឋានដោយស្វ័យប្រវត្តិ។
- នៅពេលបើក "IP ឋិតិវន្ត"អាស័យដ្ឋាន IP និងជួនកាលរបាំងនឹងត្រូវចុះឈ្មោះខ្លួនឯង។
រៀបចំ L2TP
L2TP គឺជាពិធីការ VPN ផ្សេងទៀតវាផ្តល់នូវឱកាសដ៏អស្ចារ្យដូច្នេះវាត្រូវបានគេប្រើយ៉ាងទូលំទូលាយក្នុងចំណោមម៉ូដែលរ៉ោតទ័រ។
- នៅពេលចាប់ផ្ដើមនៃការកំណត់រចនាសម្ព័ន្ធ L2TP អ្នកអាចសម្រេចថាតើអាសយដ្ឋាន IP គួរតែមានចលនាឬឋិតិវន្ត។ ក្នុងករណីដំបូងវាមិនចាំបាច់ត្រូវកែសម្រួលទេ។
- បន្ទាប់មកអ្នកអាចបញ្ជាក់អាសយដ្ឋានម៉ាស៊ីនបម្រើ - "អាសយដ្ឋាន IP ម៉ាស៊ីនមេ L2TP"។ អាចកើតឡើងដូចជា "ឈ្មោះម៉ាស៊ីនបម្រើ".
- នៅពេលសមនឹងតភ្ជាប់ VPN អ្នកត្រូវបញ្ជាក់ឈ្មោះអ្នកប្រើឬពាក្យសម្ងាត់ដែលអាចត្រូវបានយកចេញពីកិច្ចសន្យា។
- បន្ទាប់មកការភ្ជាប់ទៅម៉ាស៊ីនមេត្រូវបានតំឡើងដែលក៏កើតឡើងផងដែរបន្ទាប់ពីការភ្ជាប់ត្រូវបានបាត់បង់។ អាចបញ្ជាក់ "បើកជានិច្ច"ដូច្នេះវាតែងតែនៅលើ, ឬ "តាមតម្រូវការ"ដូច្នេះការតភ្ជាប់ត្រូវបានបង្កើតឡើងតាមតម្រូវការ។
- ការកំណត់រចនាសម្ព័ន្ធ DNS ត្រូវតែត្រូវបានអនុវត្តប្រសិនបើទាមទារដោយអ្នកផ្តល់សេវា។
- ប៉ារ៉ាម៉ែត្រ MTU ជាទូទៅមិនត្រូវបានតម្រូវឱ្យផ្លាស់ប្តូរទេបើមិនដូច្នោះទេអ្នកផ្តល់អ៊ិនធឺណិតនឹងបង្ហាញនៅក្នុងការណែនាំអំពីតម្លៃដែលគួរតែត្រូវបានផ្តល់ឱ្យ។
- បញ្ជាក់អាសយដ្ឋាន MAC មិនតែងតែត្រូវបានទាមទារហើយសម្រាប់ករណីពិសេសមានប៊ូតុងមួយ "ក្លូនអាសយដ្ឋាន MAC របស់កុំព្យូទ័ររបស់អ្នក"។ វាផ្ដល់អាសយដ្ឋាន MAC របស់កុំព្យូទ័រពីការកំណត់រចនាសម្ព័ន្ធទៅ router ។
ក្នុងករណីទីពីរ - វាចាំបាច់ក្នុងការចុះឈ្មោះមិនត្រឹមតែអាសយដ្ឋាន IP ខ្លួនឯងហើយជួនកាលរបាំងបណ្ដាញរងរបស់វាប៉ុន្តែវាក៏ជា gateway ផងដែរ - "IP-address L2TP Gateway".
ការដំឡើង PPTP
PPTP គឺជាប្រភេទនៃការភ្ជាប់ VPN ផ្សេងទៀតវាមើលទៅដូចជាវាត្រូវបានតំឡើងតាមរបៀបដូចគ្នានឹង L2TP ដែរ។
- អ្នកអាចចាប់ផ្តើមការតំឡើងនៃប្រភេទនៃការភ្ជាប់នេះដោយបញ្ជាក់ប្រភេទនៃអាសយដ្ឋាន IP ។ ជាមួយអាសយដ្ឋានថាមវន្តគ្មានអ្វីត្រូវកំណត់រចនាសម្ព័ន្ធទេ។
- បន្ទាប់មកអ្នកត្រូវបញ្ជាក់ អាសយដ្ឋាន IP ម៉ាស៊ីនមេ PPTPដែលការអនុញ្ញាតនឹងកើតឡើង។
- បន្ទាប់ពីនោះអ្នកអាចបញ្ជាក់ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែលបានចេញដោយអ្នកផ្ដល់។
- ពេលកំណត់ការភ្ជាប់ឡើងវិញអ្នកអាចបញ្ជាក់ "តាមតម្រូវការ"ដូច្នេះការតភ្ជាប់អ៊ីធឺណិតត្រូវបានបង្កើតឡើងតាមតម្រូវការនិងផ្តាច់ប្រសិនបើវាមិនត្រូវបានប្រើ។
- ការបង្កើតម៉ាស៊ីនបម្រើឈ្មោះដែនជាញឹកញាប់មិនត្រូវបានទាមទារទេប៉ុន្តែជួនកាលត្រូវបានទាមទារដោយអ្នកផ្តល់សេវាកម្ម។
- អត្ថន័យ MTU ល្អប្រសើរជាងមុនមិនឱ្យប៉ះប្រសិនបើវាមិនចាំបាច់។
- វាល "អាសយដ្ឋាន MAC"ភាគច្រើនវាមិនចាំបាច់ក្នុងការបំពេញនៅក្នុងករណីពិសេសអ្នកអាចប្រើប៊ូតុងខាងក្រោមដើម្បីចង្អុលបង្ហាញពីអាសយដ្ឋានរបស់កុំព្យូទ័រពីកន្លែងដែលរ៉ោតទ័រត្រូវបានកំណត់។
ប្រសិនបើអាស័យដ្ឋានឋិតិវន្តក្រៅពីការបញ្ចូលអាសយដ្ឋានខ្លួនវាជួនកាលវាចាំបាច់ក្នុងការបញ្ជាក់របាំងរង - វាចាំបាច់នៅពេលដែលរ៉ោតទ័រមិនអាចគណនាវាដោយខ្លួនឯង។ បន្ទាប់មកផ្លូវចេញចូលត្រូវបានចង្អុលបង្ហាញ - អាសយដ្ឋាន IP PP Gateway.
សេចក្តីសន្និដ្ឋាន
វាបញ្ចប់ទិដ្ឋភាពទូទៅនៃការតភ្ជាប់ VPN ផ្សេងៗគ្នា។ ជាការពិតណាស់មានប្រភេទផ្សេងទៀតប៉ុន្តែជាញឹកញាប់វាត្រូវបានគេប្រើនៅក្នុងប្រទេសជាក់លាក់មួយឬមានវត្តមានតែក្នុងម៉ូដែលរ៉ោតទ័រជាក់លាក់មួយ។
