Mnogi ljudi su zainteresirani da znaju što je VPN veza i zašto je potrebna. Hajde da se pozabavimo ovim jednostavnim filistarskim jezikom, nećemo sipati stručnu terminologiju da bi svi mogli da razumeju šta je to. VPN veza je sigurna mreža (tunel) kreirana unutar Interneta koja nije sigurna. Ako uzmemo u obzir najjednostavniji oblik, onda je ovo tunel koji se sastoji od VPN klijenta, koji se nalazi na korisnikovom PC-u, i VPN servera. U tunelu se dešava sledeće:
Enkripcija;
Promjena informacija koje se razmjenjuju između korisničkog računara i web lokacija koje se nalaze na Internetu.
Prednosti ove zaštite
I koja je njegova zasluga? Ponekad je potreban VPN za skrivanje vaše IP adrese kako biste postali anonimni korisnik. Postoje slučajevi kada je potrebno preuzeti fajlove sa mreže koja to zabranjuje sa IP adresa zemalja u kojima se klijenti nalaze. Takođe postoji potreba za šifrovanjem saobraćaja koji se prenosi sa računara korisnika do odredišta (tačke). Ispostavilo se da postoji dosta situacija u kojima se koristi VPN veza.
Mehanizam za provođenje VPN veze
Pogledajmo primjer s kojim se često susrećemo u stvarnom životu. Besplatne i često otvorene Wi-Fi mreže postaju sve popularnije ovih dana. Oni su svuda:
u restoranima;
u hotelima;
na drugim javnim mestima.
Broj uređaja koji vam omogućavaju povezivanje na internet se stalno povećava. Postoje PDA uređaji, mobilni telefoni, netbookovi i drugi uređaji. Ovo raduje moderne ljude, jer vam omogućava da se lako povežete sa svojom poštom na mnogim mestima, odete na društvenu mrežu, sada možete da radite na odmoru, kombinujući posao sa zadovoljstvom.
Ali jeste li razmišljali o tome koliko je sigurno? Jeste li sigurni da na otvorenom prostoru nesigurnih mreža niko neće ukrasti vaše vjerodajnice i lozinke? Ne znaju svi, ali analizom takvog nezaštićenog saobraćaja, lako je dobiti pristup ličnim podacima uspostavljanjem kontrole nad vašim računarom. Ovdje se pojavljuje VPN veza. Morate ga postaviti prije povezivanja preko nesigurne mreže.
Kako instalirati VPN
Windows 7 nije težak. Princip je gotovo isti kao i kod bilo koje kontrolne ploče koja vam je potrebna, idite na odjeljak pod nazivom "Mreža i Internet", u kojem kliknite na "Postavi novu vezu ili mrežu". Zatim odaberite opciju povezivanja. Govorimo o stavci "Poveži se na radno mjesto", on je taj koji će vam omogućiti da konfigurirate VPN. Zatim morate navesti informacije o tome kako će se VPN veza uspostaviti. Preko postojeće internetske veze ili namjenskog telefonskog broja. Ako ste u nedoumici, odlučite se za prvu opciju. U sljedećem koraku unesite IP adresu (možete koristiti ime računala) na koju ćete se povezati putem VPN tunela. Saznajte to iz Zatim unesite svoje akreditive za pristup. Zatim kliknite na dugme "Poveži".
Važno je stvoriti VPN vezu, nakon instaliranja sigurnog kanala presretanje podataka se više ne boji. Možete sigurno provjeriti svoju poštu, ići na potrebne stranice pod svojom lozinkom.
VPN (Virtual Private Network) ili prevedeno na ruski virtuelna privatna mreža je tehnologija koja vam omogućava da kombinujete računarske uređaje u sigurne mreže kako biste svojim korisnicima omogućili šifrovani kanal i anonimni pristup resursima na Internetu.
U kompanijama, VPN se uglavnom koristi za spajanje nekoliko podružnica koje se nalaze u različitim gradovima ili čak dijelovima svijeta u jednu lokalnu mrežu. Zaposleni u takvim kompanijama, koristeći VPN, mogu koristiti sve resurse koji se nalaze u svakoj poslovnici kao njihov lokalni, koji se nalazi na njihovoj strani. Na primjer, odštampajte dokument na štampaču koji se nalazi u drugoj grani samo jednim klikom.
Za obične korisnike interneta, VPN će dobro doći kada:
- provajder je blokirao stranicu, ali morate otići;
- često morate koristiti online bankarstvo i sisteme plaćanja i želite zaštititi podatke od moguće krađe;
- usluga radi samo za Evropu, a vi ste u Rusiji i ne smeta vam da slušate muziku na LastFm-u;
- želite da stranice koje posjećujete ne prate vaše podatke;
- ne postoji ruter, ali je moguće spojiti dva računara na lokalnu mrežu kako bi oba omogućili pristup Internetu.
Kako VPN funkcionira
VPN-ovi rade kroz tunel koji uspostavljaju između vašeg računara i udaljenog servera. Svi podaci koji se prenose kroz ovaj tunel su šifrirani.
Može se zamisliti kao običan tunel, koji se nalazi na autoputevima, samo položen internetom između dvije tačke – kompjutera i servera. Kroz ovaj tunel, podaci, poput automobila, jure između tačaka najvećom mogućom brzinom. Na ulazu (na računaru korisnika) ovi podaci se šifruju i u ovom obliku šalju primaocu (serveru), u ovom trenutku se dešifruju i tumače: datoteka se preuzima, šalje se zahtev sajtu, itd. Nakon toga, primljeni podaci se ponovo šifruju na serveru i kroz tunel se šalju nazad na računar korisnika.
Za anonimni pristup sajtovima i servisima dovoljna je mreža koju čine računar (tablet, pametni telefon) i server.
Općenito, razmjena podataka putem VPN-a izgleda ovako:
- Tunel se kreira između računara korisnika i servera sa instaliranim VPN softverom. Na primjer OpenVPN.
- U ovim programima, ključ (lozinka) se generiše na serveru i računaru za šifrovanje/dešifrovanje podataka.
- Zahtjev se kreira na računalu i šifrira pomoću ključa generiranog ranije.
- Šifrirani podaci se prenose kroz tunel do servera.
- Podaci koji su došli iz tunela na server se dešifruju i zahtjev se izvršava – slanje fajla, ulazak na sajt, pokretanje servisa.
- Server priprema odgovor, šifrira ga prije slanja i šalje nazad korisniku.
- Korisnički računar prima podatke i dešifruje ih ključem koji je ranije generisan.
Uređaji uključeni u virtuelnu privatnu mrežu nisu geografski vezani i mogu se nalaziti na bilo kojoj udaljenosti jedan od drugog.
Za običnog korisnika usluga virtualne privatne mreže dovoljno je razumjeti da pristup internetu putem VPN-a znači potpunu anonimnost i neograničen pristup svim resursima, uključujući i one koje je provajder blokirao ili nisu dostupni za vašu zemlju.
Kome treba VPN i zašto
Stručnjaci preporučuju korištenje VPN-a za prijenos svih podataka koji ne bi trebali biti u rukama trećih strana - prijave, lozinke, privatna i radna prepiska, rad s internet bankarstvom. Ovo se posebno odnosi na korištenje otvorenih pristupnih tačaka - WiFi na aerodromima, kafićima, parkovima itd.
Tehnologija će također dobro doći onima koji žele slobodan pristup svim stranicama i uslugama, uključujući one koje je provajder blokirao ili otvorene samo za određeni krug ljudi. Na primjer, Last.fm je besplatno dostupan samo stanovnicima SAD-a, Engleske i brojnih drugih evropskih zemalja. Korištenje muzičkih servisa iz Rusije omogućit će povezivanje putem VPN-a.
Razlike između VPN-a i TOR-a, proxy-ja i anonimizatora
VPN radi globalno na računaru i preusmjerava sav softver instaliran na računalu kroz tunel. Svaki zahtjev - putem chata, pretraživača, klijenta za pohranu u oblaku (dropbox) itd. prije nego što stigne do primaoca, prolazi kroz tunel i šifrira se. Posrednički uređaji "mutaju trag" kroz enkripciju zahtjeva i dešifruju ga tek prije slanja na krajnje odredište. Konačna destinacija zahtjeva, na primjer, web stranica, ne hvata korisničke podatke - geografsku lokaciju itd., već podatke VPN servera. Odnosno, teoretski je nemoguće pratiti koje je stranice korisnik posjetio i koji su zahtjevi prenijeti preko sigurne veze.
U određenoj mjeri, anonimizatori, proksiji i TOR mogu se smatrati analogima VPN-a, ali svi oni na neki način gube u odnosu na virtualne privatne mreže.
Koja je razlika između VPN-a i TOR-a
Kao i VPN, TOR tehnologija uključuje šifriranje zahtjeva i njihov prijenos od korisnika do servera i obrnuto. Jedino TOR ne stvara trajne tunele, načini prijema/prenosa podataka se mijenjaju sa svakim pristupom, što smanjuje šanse za presretanje paketa podataka, ali ne utiče najbolje na brzinu. TOR je besplatna tehnologija i podržana od strane entuzijasta, tako da ne možete očekivati stabilan rad. Jednostavno rečeno, radit će otići na web lokaciju koju je blokirao provajder, ali će se video u HD kvaliteti učitavati s nje nekoliko sati ili čak dana.
Koja je razlika između VPN-a i proxyja
Proksiji, po analogiji s VPN-ovima, preusmjeravaju zahtjev na stranicu, propuštajući ga kroz posredničke servere. Samo takve zahtjeve nije teško presresti, jer se razmjena informacija odvija bez ikakvog šifriranja.
Koja je razlika između VPN-a i anonimizatora
Anonymizer je skraćena verzija proxyja koja može raditi samo unutar otvorene kartice pretraživača. Preko njega možete ući na stranicu, ali nećete moći koristiti većinu funkcija, a nije predviđeno ni šifriranje.
Što se tiče brzine, proxy će pobijediti od metoda indirektne razmjene podataka, jer ne predviđa enkripciju komunikacijskog kanala. Na drugom mjestu je VPN koji pruža ne samo anonimnost, već i zaštitu. Treće mjesto pripada anonimajzeru, koji je ograničen na rad u otvorenom prozoru pretraživača. TOR je prikladan kada nema vremena i mogućnosti za povezivanje na VPN, ali ne biste trebali računati na brzu obradu masovnih zahtjeva. Ova gradacija važi za slučaj kada se koriste neopterećeni serveri koji se nalaze na istoj udaljenosti od testiranog.
Kako se povezati na internet pomoću VPN-a
Deseci usluga nude usluge VPN pristupa na RuNetu. Pa, vjerovatno ih ima na stotine širom svijeta. Uglavnom, sve usluge se plaćaju. Troškovi se kreću od nekoliko dolara do nekoliko desetina dolara mjesečno. Stručnjaci koji dobro razumiju IT sami kreiraju VPN server za sebe, koristeći servere različitih hosting provajdera u tu svrhu. Cijena takvog servera je obično oko 5 dolara mjesečno.
Da li više volite plaćeno ili besplatno rješenje ovisi o vašim zahtjevima i očekivanjima. Obje opcije će raditi - sakriti lokaciju, zamijeniti IP, šifrirati podatke tokom prijenosa itd. - ali problemi sa brzinom i pristupom plaćenim uslugama se dešavaju mnogo rjeđe i rješavaju se mnogo brže.
tweet
plus
Molimo omogućite JavaScript da viditeDanas bi bilo korisno razmotriti nekoliko pitanja vezanih za VPN – šta je to, koje su njegove karakteristike i kako je konfigurisan.
Činjenica je da mnogi danas ne znaju ništa o ovoj tehnologiji, iako sada takva znanja mogu biti vrlo korisna.
Čak i ako gledate sa merkantilne tačke gledišta, postavljanje VPN-a košta puno novca.
Stoga bi bilo dobro jednostavno objasniti što je VPN općenito i kako možete postaviti ovu tehnologiju na Windows 7 i Windows 10, trenutno najpopularnije operativne sisteme.
Osnovne informacije
Općenito, VPN je skraćenica od Virtual Private Network, odnosno virtualna privatna mreža.
Jednostavno rečeno, radi se o tehnologiji koja dozvoljava, ali ne uz korištenje fizičkih uređaja kao što su svičevi i ruteri, već uz internet resurse.
U stvari, VPN stvara jednu lokalnu mrežu na drugoj.
Na Microsoft web stranici možete pronaći sliku koja je prikazana na slici 1. Tu možete jasno vidjeti što se podrazumijeva pod izrazom "kreira jednu lokalnu mrežu na drugu."
U praksi se upravo to dešava.
Na ovoj slici možete vidjeti uređaje u obliku računara. Oblak podrazumijeva zajedničku ili javnu mrežu, najčešće je to najčešći internet.
Dva servera su međusobno povezana putem VPN-a.
Istovremeno, ovi uređaji su i fizički povezani jedan s drugim. Ali u praksi to uopće nije potrebno.
Upravo tome služi dotična tehnologija – da se ne koriste kablovi i uređaji, već da se snađe sa konvencionalnim tehnologijama koje prenose informacije.
Da, potrebni su i kablovi, ali nisu potrebni za određeni VPN uređaj.
Referenca: Lokalna mreža je povezivanje više uređaja u jednu mrežu, što im omogućava da koriste resurse jedni drugih.
Kao što je već spomenuto, u fizičkim lokalnim mrežama uređaji se međusobno povezuju optičkim kablovima, upredenim paricama, radio kanalima, kao i Wi-Fi, Bluetooth, GPRS, kao i svim vrstama uređaja poput rutera.
Dakle, u virtuelnim mrežama, umjesto svega ovoga, koristi se najčešća internetska veza.
Naravno, pristup raznim uređajima nije omogućen tek tako, oni imaju svoje nivoe identifikacije, koji imaju za cilj da „ne puštaju strance“ u određenu VPN mrežu.
A sada hajde da razgovaramo detaljnije o tome kako se veza javlja u virtuelnoj privatnoj mreži.
Malo o strukturi
Postoje dva dijela VPN strukture: interni i eksterni.
Svaki pojedinačni računar se povezuje na oba ova dela u isto vreme. Ovo se radi pomoću servera.
Server u ovom slučaju djeluje kao takva fejs kontrola na ulazu u klub. Određuje ko ulazi u virtuelnu mrežu, a ko odlazi tražiti sreću negdje drugdje.
Računar koji se povezuje na VPN mora sa sobom imati podatke za autentifikaciju, odnosno neku vrstu jednokratne lozinke, pametne kartice ili drugo sredstvo koje će vam omogućiti da prođete kroz ovu proceduru.
Za nas to nije posebno važno, važno je da uopće postoji proces autentifikacije.
Do danas stručnjaci iz raznih velikih kompanija razvijaju nove metode autentifikacije.
Ako se vratimo na isti primjer sa fejs kontrolom na ulazu u klub, onda osoba koja dolazi u klub treba da zna:
- Prvo, njegovo ime, koje će mu omogućiti da prođe kroz proces identifikacije;
- Drugo, on mora znati, na primjer, jednokratnu lozinku koja je potrebna za prolazak autorizacije.
Na potpuno isti način, računalo koje dođe i želi se pridružiti nekoj od VPN mreža "nosi" svoje ime sa sobom uz alat za autorizaciju.
Server unosi gore navedene informacije u svoju bazu podataka, posebno naziv povezanog računara.
U budućnosti, "fajs kontrola" više neće zahtijevati njegove podatke od dolaznog "klijenta".
U osnovi, sada bi trebalo biti jasno kako VPN-ovi rade i šta su.
Zapravo, u praktičnoj primjeni, sve je mnogo složenije i ako želite postati mrežni stručnjak, morat ćete znati dosta više informacija.
Posebno se ove informacije odnose na VPN varijante.
VPN klasifikacija
Potpuna klasifikacija ove vrste tehnologije prikazana je na slici 2.
Sada pogledajmo svaku vrstu klasifikacije detaljnije.
Kriterijumi za klasifikaciju su:
- Stepen zaštite. Prema ovom kriteriju postoje takve mreže:
- Potpuno zaštićen– zasnovano na inherentno sigurnim mrežama;
- Zaštićeno "pouzdano".- niži stepen sigurnosti, koristi se kada "roditeljska" mreža ima dovoljan stepen pouzdanosti.
- Metoda implementacije. Prema ovom kriteriju razlikuju se sljedeće vrste mreža:
- hardver, odnosno uz pomoć stvarnih uređaja (ovaj tip ipak malo odstupa od kanona klasične virtuelne mreže, koja ne koristi sve vrste uređaja);
- Softverski alati;
- Kombinovana metoda.
- Imenovanje. Unutar ovog kriterija postoje sljedeće vrste VPN-a:
- Intranet- najčešće se koristi u preduzećima u kojima je kombinovano više filijala;
- Ekstranet– koristi se za organizovanje mreža u kojima postoje ne samo interni korporativni učesnici, već i klijenti;
- daljinski pristup- služi za organizovanje mreža u kojima postoje udaljene filijale (najčešće jedna osoba radi na daljinu u tim filijalama).
- Po protokolu. Iako je moguće implementirati VPN koristeći protokole kao što su IPX i AppleTalk, u praksi se koristi samo TCP/IP. Razlog je vrlo jednostavan - upravo se ovaj protokol naširoko koristi na Internetu i programeri jednostavno ne vide smisao "ponovnog izmišljanja točka".
- Po nivou posla. Ovdje sve odgovara klasičnom OSI modelu, ali VPN radi samo na nivou kanala (prijenos informacija preko kanala), mreže (veza) i transporta (prijenos podataka).
Naravno, u praksi, jedna mreža utjelovljuje nekoliko klasifikacijskih karakteristika odjednom.
Sada idemo direktno na to kako postaviti VPN mrežu koristeći najobičniji računar.
Postavljanje virtuelne mreže
Prvo, hajde da shvatimo kako se to radi na Windows 7.
Na ovom operativnom sistemu, konfiguracija se odvija uz pomoć sljedećih relativno jednostavnih koraka:
- Otvorite "Centar za mrežu i dijeljenje". Da biste to učinili, desnom tipkom miša kliknite ikonu mrežne veze u panelu za brzi pristup i odaberite odgovarajuću stavku u padajućem izborniku.
- Vrijedi reći da ikona mrežne veze možda neće izgledati kao ona prikazana na slici 3. Takođe može imati oblik koji se može vidjeti na slici 4.
- U prozoru koji se otvori potrebno je kliknuti na stavku pod nazivom "Postavljanje nove veze ili mreže" (istaknuto na slici br. 5).
- U prozoru koji se otvori izaberite stavku „Poveži se na radno mesto“ i kliknite na dugme „Dalje“ (istaknuto na slici br. 6).
- Ako bilo koja VPN veza već postoji na ovom računaru, pojaviće se prozor prikazan na slici #7. U njemu morate odabrati stavku "Ne, kreirajte novu vezu" i ponovo kliknite na dugme "Dalje".
- U prozoru koji se pojavi kliknite na stavku "Koristi moju internetsku vezu (VPN)". Ovdje nema dugmeta dalje. Nema ništa loše u tome.
- Sada ćete morati unijeti adresu i naziv VPN mreže. Kao što sugeriše sam prozor za kreiranje veze u operativnom sistemu Windows 7, možete je dobiti od administratora mreže.
Ako se pridružujete postojećoj mreži, morat ćete pitati svog administratora za ove informacije. Obično to nije teško.
Upisuju se u ona polja koja su istaknuta na slici 9.
- U istom prozoru morate označiti kućicu pored natpisa "Nemoj se povezivati sada ...", a zatim kliknuti na dugme "Dalje".
- Sada ostaje samo da unesete prijavu i lozinku iz odgovarajuće mreže. Polja za ovo su istaknuta na slici 10.
Ako dođe do prvog povezivanja na mrežu, morat ćete kreirati ove podatke, nakon čega će ih server provjeriti i, ako se poklapaju, „pustiti ih“ u mrežu i odmah ih možete koristiti.
Ako veza nije prvi put, server ih neće provjeriti, već ih odmah "pustiti" u mrežu.
- Nakon unosa relevantnih podataka, ostaje samo da kliknete na dugme "Poveži".
- Zatim će se pojaviti prozor u kojem će se pojaviti prijedlog za povezivanje na povezanu mrežu upravo sada. Ali bolje je zatvoriti ovaj prozor klikom na odgovarajuće dugme označeno na slici 11.
Sada je podešavanje završeno i ostaje samo da se povežete na kreiranu mrežu. Da biste to učinili, morate ponovo otići u "Centar za mrežu i dijeljenje".
- U prozoru koji se otvori odaberite stavku "Poveži se na mrežu", označenu na slici 12.
- Ostaje odabrati kreiranu vezu i pritisnuti dugme označeno na istoj slici.
Dakle, već znamo kako postaviti VPN vezu na Windows 7.
Što se tiče Windowsa 10, algoritam radnji je gotovo isti. Mogu se razlikovati samo neki elementi interfejsa i pristupne staze do njih.
Na primjer, "Centar za mrežu i dijeljenje" izgleda skoro isto kao u Windows 7.
Štoviše, postoji vrlo slična stavka koja se zove "Kreiranje i konfiguriranje nove veze ili mreže".
U budućnosti, koraci konfiguracije će biti skoro isti, samo će se interfejs malo razlikovati.
Neugodnost mogu iskusiti samo oni korisnici Windows 10 koji ne koriste tzv. klasični prikaz, već prikaz „Kontrolna tabla - Početna stranica“, prvo ćete morati da odete u odeljak „Mreža i internet“, a zatim da izaberete stavku "Pregled statusa mreže i zadataka" ".
U svakom slučaju, nema apsolutno ništa komplikovano u proceduri podešavanja i ne može biti. Zanimljivo je da se VPN veza može koristiti čak i na Android uređajima.
Postali su uobičajeni. Istina, niko zapravo ne razmišlja o tome šta se krije iza koncepta tipa "VPN, podešavanje, upotreba itd." Većina korisnika radije ne ulazi u divljinu kompjuterske terminologije i koristi standardne šablone. Ali uzalud. Možete izvući mnogo koristi od poznavanja takvih veza, na primjer, povećati promet ili brzinu veze, itd. Da vidimo šta je zapravo veza s virtuelnom mrežom na primjeru interakcije Windows operativnih sistema na stacionarnom računarskom terminalu i Android na mobilnom uređaju.
Šta je VPN
Počnimo s činjenicom da je postavljanje VPN-a nemoguće bez općeg principa razumijevanja suštine veze koja se stvara ili koristi.
Jednostavnije rečeno, takva mreža nužno ima tzv. ruter (isti ruter), koji računarima ili mobilnim uređajima koji pokušavaju da se povežu na postojeću mrežu sa standardnim dodatnim IP adresama za pristup LAN-u ili Internetu.
Istovremeno, virtuelna mreža u kojoj postoji aktivirana postavka VPN veze percipira svaki uređaj koji je na nju povezan sa dodjelom jedinstvene interne IP adrese. Raspon takvih adresa je u uobičajenom standardu od nule do vrijednosti 255.
Ono što je najzanimljivije, čak i kada se pristupa internetu, nije tako lako odrediti eksternu IP adresu uređaja sa kojeg se šalje zahtjev. Postoji nekoliko razloga za to, o kojima će biti riječi u nastavku.
Najjednostavnija VPN postavka za Android
Gotovo sve virtuelne mreže koje koriste bežičnu vezu tipa Wi-Fi rade na istom principu - dodjeljivanje besplatnih IP adresa iz dostupnog raspona. Nije iznenađujuće da se na njih može lako povezati bilo koji mobilni uređaj (ali samo ako podržava odgovarajuće protokole povezivanja).
Međutim, danas svi pametni telefoni ili tableti zasnovani na Android OS-u imaju mogućnost povezivanja na isti Wi-Fi u svojoj funkcionalnosti. Mreža se automatski detektuje ako se uređaj nalazi u svom području pokrivenosti. Jedino što će vam možda trebati je samo unošenje lozinke. Takozvani "shared" (dijeljenje) uopće ne zahtijevaju lozinku.
U tom slučaju morate otići na glavne postavke na pametnom telefonu ili tabletu i aktivirati Wi-Fi vezu. Sam sistem će odrediti prisutnost radio modula na udaljenosti od 100-300 metara od uređaja (sve ovisi o modelu distribucijskog rutera). Nakon što je mreža identificirana, pojavit će se meni sa svim dostupnim vezama i blokirajući ih. Ako mreža ima ikonu katanca, zaštićena je lozinkom (međutim, to će u početku biti naznačeno u poruci). Znajte lozinku - unesite.
U javnim mrežama, gdje nije omogućen unos lozinke, to je još lakše. Je li mreža definirana? Sve. Kliknemo na vezu i koristimo. Kao što je već jasno, VPN postavka u ovom slučaju uopće nije potrebna. Druga stvar je kada trebate koristiti postavke Windows-a ili drugog operativnog sistema (čak i mobilnog) da biste uspostavili vezu ili dodijelili status distributivnog VPN servera računarskom terminalu ili laptopu.
Kreiranje iu Windowsima
Sa "OS-ovima" porodice Windows, nije sve tako jednostavno kao što većina korisnika misli. Naravno, oni automatski detektuju mrežu ili se povezuju putem Wi-Fi, ADSL-a ili čak direktne veze preko Ethernet mrežne kartice (u zavisnosti od prisutnosti instalirane opreme). Pitanje je drugačije: ako distributer nije ruter, već laptop ili desktop računar, kako izaći iz ove situacije?
Glavna podešavanja
Ovdje morate zaroniti u VPN postavke. Windows kao operativni sistem se razmatra na prvom mestu.
Prvo morate obratiti pažnju ne čak ni na postavke samog sistema, već na njegove povezane komponente. Istina, kada kreirate vezu ili je maksimalno koristite, morat ćete konfigurirati neke protokole kao što su TCP / IP (IPv4, IPv6).
Ako provajder ne pruža takve usluge automatski, moraćete da izvršite podešavanja koja ukazuju na unapred dobijene parametre. Na primjer, prilikom automatskog povezivanja, polja u svojstvima internet pretraživača će biti neaktivna za popunjavanje (na stavci „Automatski pribavi IP adresu“ bit će tačka). Zbog toga ne morate ručno unositi vrijednosti maske podmreže, gatewaya, DNS ili WINS servera (posebno za proxy servere).
Postavke rutera
Bez obzira da li je ASUS laptop ili terminal (ili bilo koji drugi uređaj) konfigurisan za VPN, pristup mreži je i dalje uobičajen.
Za ispravan, morate otići na njegov vlastiti meni. Ovo se radi pomoću bilo kojeg internet pretraživača, pod uslovom da je ruter direktno povezan sa računarom ili laptopom.
U polje za adresu unesite vrijednost 192.168.1.1 (ovo odgovara većini modela), nakon čega treba aktivirati funkciju za uključivanje (omogućite postavke rutera u naprednom modu). Obično takva linija izgleda kao tip WLAN veze.
Korištenje VPN klijenata
VPN klijenti su prilično specifični programi koji rade kao anonimni proxy serveri koji skrivaju pravu IP adresu računara korisnika kada pristupaju lokalnoj mreži ili Internetu.
Zapravo, korištenje programa ovog tipa svedeno je na gotovo potpuni automatizam. VPN postavka u ovom slučaju, općenito, nije bitna, jer sama aplikacija preusmjerava zahtjeve s jednog servera (mirror) na drugi.
Istina, morat ćete se malo popetljati s postavljanjem takvog klijenta, pogotovo ako želite ostvariti maksimalno dostupne veze u svojoj kućnoj virtuelnoj mreži. Ovdje morate birati između softverskih proizvoda. I treba napomenuti da neke aplikacije, najmanje veličine, ponekad nadmašuju komercijalne proizvode mnogih poznatih brendova, za koje također morate platiti (i uzgred budi rečeno mnogo novca).
Ali šta je sa TCP/IP?
Podrazumijeva se da gotovo sve gore navedene postavke utiču na TCP/IP protokol u jednom ili drugom stepenu. Do danas ništa bolje nije izmišljeno za udobnost i udobnost. Čak i udaljeni anonimni proksiji ili lokalne skladišta podataka i dalje koriste ove postavke. Ali morate biti oprezni s njim.
Najbolje je da kontaktirate svog ISP-a ili administratora sistema prije promjene postavki. Ali jedno se mora jasno zapamtiti: čak i kada ručno postavljate vrijednosti, po pravilu maska podmreže ima sekvencu 255.255.255.0 (može se promijeniti), a sve IP adrese počinju s vrijednostima 192.168.0.X ( zadnje slovo može imati od jednog do tri znaka).
Zaključak
Međutim, sve su to suptilnosti kompjuterske tehnologije. Isti VPN klijent za Android može povezati više pametnih uređaja. To je samo najveća zamka je da li se isplati koristiti takvu vezu na mobilnom uređaju.
Ako primijetite, nismo previše ulazili u tehničke detalje. To je prije deskriptivna instrukcija o općim konceptima. Ali čak i taj jednostavan primjer, mislim, pomoći će, da tako kažem, razumjeti samu suštinu problema. Štaviše, uz njegovo jasno razumijevanje, cijeli problem će se svesti samo na postavke sistema, što ni na koji način neće utjecati na određenog korisnika.
Ali ovdje morate biti veoma oprezni. Zapravo, za one koji ne znaju što je VPN veza, ovo neće učiniti mnogo. Za naprednije korisnike, vrijedi reći da se ne preporučuje stvaranje virtualne mreže pomoću vlastitih Windows OS alata. Možete, naravno, koristiti početne postavke, međutim, kako praksa pokazuje, bolje je imati nekog dodatnog klijenta na lageru, koji će uvijek biti kao adut u rupi.
U ovom članku ćemo detaljnije pogledati proces podešavanja VPN servera u operativnom sistemu Windows Server, a takođe ćemo odgovoriti na pitanja: Šta je VPN i kako postaviti VPN vezu?
Šta je VPN veza?
VPN (Virtual Private Network) je virtuelna privatna mreža koja se koristi za obezbeđivanje sigurne veze sa mrežom. Tehnologija koja vam omogućava da kombinujete bilo koji broj uređaja u privatnu mrežu. Obično putem interneta.
Iako ova tehnologija nije nova, nedavno je postala aktuelna zbog želje korisnika da zadrže integritet podataka ili privatnost u realnom vremenu.
Ova metoda povezivanja se naziva VPN tunel. Možete se povezati na VPN sa bilo kog računara, sa bilo kojim operativnim sistemom koji podržava VPN vezu. Ili je instaliran VPN-klijent, koji može prosljeđivati portove koristeći TCP/IP na virtuelnu mrežu.
Šta VPN radi
VPN omogućava daljinsko povezivanje sa privatnim mrežama
Takođe možete bezbedno kombinovati više mreža i servera
Računari sa IP adresama od 192.168.0.10 do 192.168.0.125 su povezani preko mrežnog gatewaya koji djeluje kao VPN server. Prethodno na serveru i ruteru moraju biti napisana pravila za povezivanje preko VPN kanala.
VPN vam omogućava sigurno korištenje interneta kada ste povezani čak i na otvorene wi-fi mreže na javnim mjestima (u trgovačkim centrima, hotelima ili aerodromima)
Kao i zaobići ograničenja za prikazivanje sadržaja u određenim zemljama
VPN sprečava da kibernetičke pretnje u hodu presretnu informacije od strane napadača, nevidljivog za primaoca.
Kako VPN funkcionira
Pogledajmo kako VPN veza u principu funkcionira.
Zamislite da je prenos kretanje paketa duž puta od tačke A do tačke B, na putu kretanja paketa postoje kontrolne tačke za prolazak paketa podataka. Kada koristite VPN, ova ruta je dodatno zaštićena sistemom šifriranja i autentifikacijom korisnika kako bi se osigurao promet koji sadrži paket podataka. Ova metoda se zove "tuneliranje" (tuneliranje - korištenjem tunela)
U ovom kanalu su sve komunikacije bezbedno zaštićene, a svi posredni čvorovi za prenos podataka rade sa šifrovanim paketom, a tek kada se informacija prenese do primaoca, podaci u paketu se dešifruju i postaju dostupni ovlašćenom primaocu.
VPN će osigurati privatnost vaših podataka zajedno sa sveobuhvatnim antivirusnim programom.
VPN podržava takve certifikate kao što su OpenVPN, L2TP, IPSec, PPTP, PPOE i ispostavilo se da je to potpuno siguran i siguran način za prijenos podataka.
VPN tuneliranje se primjenjuje:
- Unutar korporativne mreže.
- Objedinjavanje udaljenih kancelarija, kao i malih poslovnica.
- Pristup eksternim IT resursima.
- Za izgradnju video konferencija.
Kreirajte odabir VPN-a i konfiguraciju opreme.
Za korporativnu komunikaciju u velikim organizacijama ili konsolidaciju ureda udaljenih jedan od drugog koristi se hardverska oprema koja je sposobna da održi nesmetan rad i sigurnost na mreži.
Za korištenje vpn usluge, sljedeće mogu djelovati kao mrežni gateway: linux / Windows server, ruter i mrežni gateway na kojem je podignut VPN.
Ruter mora osigurati pouzdan rad mreže bez "zamrzavanja". Ugrađena VPN funkcija vam omogućava da promijenite konfiguraciju za rad kod kuće, u organizaciji ili poslovnici.
Postavljanje VPN servera.
Ako želite da instalirate i koristite VPN server baziran na Windows porodici, onda morate shvatiti da Windows XP/7/8/10 klijentske mašine ne podržavaju ovu funkciju, potreban vam je sistem virtuelizacije ili fizički server na Windows-u 2000/2003/2008/ 2012/2016, ali ćemo pokriti ovu funkciju na Windows Server 2008 R2.
1. Prvo morate instalirati ulogu servera "Network Policy and Access Services". Da biste to učinili, otvorite Server Manager i kliknite na link "Dodaj ulogu":
Odaberite ulogu "Network Policy and Access Services" i kliknite na sljedeće:
Odaberite "Usluge rutiranja i udaljenog pristupa" i kliknite na Sljedeće i instalirajte.
2. Nakon instaliranja uloge, potrebno je da je konfigurišete. Idite na Server Manager, proširite granu "Uloge", odaberite ulogu "Network Policy and Access Services", proširite je, kliknite desnim tasterom miša na "Routing and Remote Access" i odaberite "Konfiguriraj i omogući usmjeravanje i udaljeni pristup"
Nakon pokretanja usluge, smatramo da je postavljanje uloge završeno. Sada morate omogućiti korisnicima pristup serveru i konfigurirati izdavanje ip-adresa klijentima.
Portovi koje podržava VPN. Nakon podizanja usluge, otvaraju se u brandmaueru.
Za PPTP: 1723 (TCP);
Za L2TP: 1701 (TCP)
Za SSTP: 443 (TCP).
L2TP/IpSec protokol je poželjniji za izgradnju VPN mreža, uglavnom zbog sigurnosti i veće dostupnosti, zbog činjenice da se jedna UDP sesija koristi za podatke i kontrolne kanale. Danas ćemo pogledati postavljanje L2TP/IpSec VPN servera na Windows Server 2008 r2 platformi.
Možete pokušati implementirati na protokole: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Idi Server Manager: Uloge - Routing i Remote Access, kliknite desnim tasterom miša na ovu ulogu i odaberite " Svojstva", na kartici "Općenito", označite kućice za IPv4 ruter, odaberite "lokalna mreža i poziv na zahtjev" i IPv4 server za udaljeni pristup:
Sada treba da unesemo unapred podeljeni ključ. Idi na karticu Sigurnost i na terenu Dozvoli posebne IPSec politike za L2TP vezu potvrdite okvir i unesite svoj ključ. (Što se tiče ključa. Tamo možete unijeti proizvoljnu kombinaciju slova i brojeva. Glavni princip je da što je kombinacija složenija, to sigurnije, a i zapamtite ili zapišite ovu kombinaciju, i dalje će nam trebati). Na kartici "Dobavljač usluge provjere autentičnosti" odaberite "Windows Authentication".
Sada treba da se postavimo Sigurnost veze. Da biste to učinili, idite na karticu Sigurnost i biraj Metode provjere autentičnosti, označite EAP protokol i šifrovana autentifikacija (Microsoft, verzija 2, MS-CHAP v2):
Zatim idite na karticu IPv4, tamo naznačavamo koji interfejs će prihvatiti VPN veze, a takođe konfigurišemo skup izdatih adresa za L2TP VPN klijente na kartici IPv4 (Podesite interfejs na „Dozvoli RAS-u da izabere adapter“):
Sada idemo na karticu koja se pojavljuje Luke, desni klik i Svojstva, izaberite vezu L2TP i pritisnite Tune, u novom prozoru staviti Dial-up veza (samo dolazni) i Veza na zahtjev (dolazna i odlazna) i postavite maksimalan broj portova, broj portova mora odgovarati ili premašiti očekivani broj klijenata. Bolje je onemogućiti neiskorištene protokole tako što ćete poništiti oba polja za potvrdu u njihovim svojstvima.
Lista portova koje nam je ostalo u navedenom iznosu.
Ovo dovršava podešavanje servera. Ostaje samo omogućiti korisnicima da se povežu na server. Idi Server Manager Aktivni direktorij – korisnika - pronađite korisnika kojeg želimo dozvoli pristup pritisnite svojstva, bookmark dolazne pozive
