Kako omogućiti VPN na laptopu. Kako postaviti vlastiti VPN server

Ako korisnik odluči besplatno koristiti VPN za računalo na mreži, morat će odabrati ne samo uslugu, već i način povezivanja: ručno, putem aplikacije ili u pregledniku.

Kako odabrati VPN vezu za svoj računar?

Korisniku su na raspolaganju tri načina da besplatno instalira i omogući VPN na računalu, a svaki ima prednosti i nedostatke. Da bi napravio izbor, korisnik će morati uzeti u obzir sljedeće faktore:

• Aplikacija– opcija koja ne zahtijeva nikakve nepotrebne pokrete od korisnika: sva podešavanja će biti postavljena automatski (). Međutim, bilo koji programi nezavisnih programera uvijek predstavljaju rizik. Aplikacija može prikupljati i slati statistiku, prijave i/ili lozinke. Korisnik je u potpunosti ovisan o integritetu programera.
• Konfigurišite ručno – server je jednom konfigurisan, ali će nepripremljeni klijent morati da potroši malo vremena. Prednost je mogućnost ručnog izmjenjivanja između različitih tipova konekcije (IKEv2, IPSec i L2TP, itd.), upoređivanja i odabira optimalnog.
• Ekstenzija za pretraživač – kao iu aplikaciji, postoji rizik od prikupljanja ličnih podataka. Opera pretraživač (ugrađen VPN) je malo pouzdaniji. Glavna karakteristika je mogućnost korištenja virtuelne mreže samo u pretraživaču, a programi će raditi koristeći uobičajenu internetsku vezu.

Ručno podešavanje VPN-a na vašem računaru

Prije postavljanja VPN-a na svom računaru, potrebno je da od provajdera servisa saznate potrebne podatke - dostupne vrste veze i postavke; na Internetu postoje besplatni servisi s takvim informacijama. Adresa servera, ključevi/identifikatori i lozinka će zavisiti od vrste veze.

Za postavljanje virtuelne mreže trebat će vam:

• Otvorite podešavanja za privatne virtuelne mreže; možete ih pronaći preko menija „Podešavanja“ ili pretraživanjem sistema.

• Kliknite na “Dodaj”.

• Popunite sva polja (sami smislite naziv veze).

Ako su potrebna dodatna podešavanja, treba da postoje detaljna uputstva na veb lokaciji dobavljača usluga. Nakon podešavanja, morat ćete kliknuti na “Poveži” u istom meniju.

Preuzmite VPN aplikaciju na svoj računar

VPN program (aplikacija) za vaš računar je mnogo lakši u pogledu podešavanja, takve aplikacije možete besplatno preuzeti sa zvaničnih sajtova ili preko Microsoft Store-a.

Nakon instalacije i otvaranja programa, trebat će vam:

• Prihvatite uslove korišćenja.
• Kliknite na "Poveži".

Zapis o uspješnoj vezi će se pojaviti na listi veza.

Korištenje VPN-a jedan je od najjednostavnijih i najpouzdanijih načina da sakrijete svoju stvarnu lokaciju i zaštitite osobne podatke i poruke na svom pametnom telefonu, računalu ili tabletu od krađe. U isto vrijeme, nisu vam potrebni složeni koraci podešavanja ili visoki troškovi. Sajtovi i servisi će biti sigurni da se nalazite u zemlji u kojoj je instaliran VPN server.

U ovom članku ćemo vam reći što je VPN i kako ga postaviti na Android pametnom telefonu.

Šta je VPN

Virtuelna privatna mreža - virtuelna privatna mreža. Pojam označava stvaranje zatvorene mreže unutar javne, kao što je Internet. U početku je mehanizam za kreiranje virtuelnih privatnih (privatnih) komunikacijskih prostora kreiran kako bi se osigurala veća sigurnost. Prijavom na VPN server, nalazite se unutar mrežnog prostora zaštićenog od vanjskih napada.

Stepen povjerenja u ovu tehnologiju može se ocijeniti jer je aktivno koriste velike korporacije za stvaranje svojih sigurnih distribuiranih mreža. Oni vjeruju osjetljivim podacima snažnoj kriptografiji ugrađenoj u njih.

Kada se prijavljuje na virtuelnu mrežu, korisnik ne mora fizički da povezuje dodatne žice. On jednostavno unese svoje korisničko ime i lozinku na VPN server. Od ovog trenutka svi zahtjevi prema Internet resursima se vrše u ime virtuelne IP adrese koja se izdaje prilikom ulaska.

Neki stručnjaci upoređuju rad u virtuelnoj privatnoj mreži s vožnjom kroz tunel koji se nalazi ispod prometnog autoputa gdje se kreću obični korisnici. Vaš kanal je šifriran i ne može se napasti izvana. Ali i dalje koristite isti hardver i kablove kao korisnici koji nisu sigurni.

Kako postaviti VPN na Androidu

Postoje dvije opcije za omogućavanje VPN-a na Androidu: instalirajte aplikaciju sa Google Play-a ili postavite prijavu i lozinku u Postavkama. U nastavku predstavljamo ove metode po sve većoj složenosti za korisnika.

Instaliranje VPN aplikacije

Preporučujemo da počnete sa programom Turbo VPN . Ne zahtijeva registraciju ili unos lozinki i besplatan je za većinu tipičnih scenarija aplikacija: surfanje webom, instant messengere i tako dalje.

Od korisnika se traži da:

1. Nakon čekanja od 3 sekunde, promet se već preusmjerava na server koji je odabrala sama aplikacija.

1. Da biste "promijenili državljanstvo", u postavkama programa možete odabrati server iz određene zemlje. Samo kliknite na ikonu zastavice u gornjem desnom uglu.

1. Ovdje u Postavkama možete postaviti funkciju da se automatski povezuje kada pokrenete aplikaciju.

1. Pogodno je kontrolirati rad aplikacije pomoću poruka prikazanih u obavijestima. Kada kliknete na njih, program prijavljuje parametre kanala: brzinu preuzimanja i uploada, ukupan broj prenesenih podataka u MB.

1. Ako se trebate vratiti na normalan rad sa pravom IP adresom, kliknite na ikonu programa u prozoru s obavijestima i isključite VPN pomoću križnog dugmeta.

Trenutno, Android korisnici imaju pristup desetinama VPN programa. Oni su:

• Plaćeno. Promet se naplaćuje, korisnik plaća fiksni iznos za program po instalaciji ili koristi plaćenu mjesečnu pretplatu. Na primjer, aplikacija OpenVPN klijent.
• Uslovno besplatno. Osnovne funkcije su besplatne, ali ćete morati dodatno platiti za brzinu ili promet iznad ograničenja. Također vam mogu biti naplaćene dodatne komponente i funkcije. Konkretno, to je ono što programeri radeVPN Master-Free deblokiraj proxy.
• Besplatno. Postojanje ovakvih projekata se isplati oglašavanjem koje ćete s vremena na vrijeme pogledati. Veoma su popularni. Da, aplikacija Hotspot Shield Besplatni VPN ima preko 500 miliona preuzimanja.

Korištenje standardne Android VPN veze

Moderne verzije Androida podržavaju rad preko VPN-a bez aplikacija trećih strana. U Postavkama pronađite Veza.

Idemo u kategoriju podešavanja i upravljanja VPN-om.

Imajte na umu da nakon instaliranja Turbo VPN aplikacije, meni već ima jednu postavku za rad sa virtuelnom mrežom. Da napravite svoj, kliknite na dugme Dodaj.

Da biste ispravno popunili ime servera, login i lozinku, moraćete da se registrujete na nekom od besplatnih ili plaćenih servisa virtuelne mreže. Na primjer, možete koristiti uslugu ExpressVPN . Njegov rad je moguć u 90 različitih zemalja, torrenti nisu blokirani i podržani su video strimovi visoke rezolucije do 4K.

U Rusiji se smatra najbržim i najjeftinijim VPN99 . Naknada za pretplatu u trenutku pisanja nije veća od 1 USD mjesečno.

Pretraživanje u Yandexu ili Googleu pomoći će vam da odaberete takvu uslugu. Kada uspoređujete usluge, fokusirajte se na njihovu pouzdanost i brzinu, kao i na recenzije korisnika. Možete sami organizirati vlastiti VPN server. Čak i početnik sistem administrator može se nositi s ovim poslom.

Za šta možete koristiti VPN?

Tipični scenariji u kojima je korištenje takvih usluga korisno:

• Zaštita Vaše lične podatke sa web stranica i online trgovina. Saobraćaj do servera je šifrovan, prava IP adresa se ne može odrediti. Istovremeno, anonimnost je osigurana ne samo u internet pretraživaču, već iu instant messengerima i drugim programima na vašem telefonu.
• promijeni državu i region. Možete se predstavljati kao korisnik iz Sjedinjenih Država ili evropskih zemalja kako biste dobili posebne cijene i uvjete usluge na određenim internetskim resursima.
• Zaobilaženje blokiranih resursa. Korištenje VPN-a glavni je način zaobilaženja usluga blokiranih u vašoj zemlji. Tako ukrajinski korisnici zaobilaze VKontakte i Yandex, koji su blokirani u Ukrajini. Ruski korisnici mogu koristiti VPN za rad sa blokiranim Telegramom.
• Ušteda mobilnog saobraćaja. U nekim slučajevima, protokoli koji se koriste za rad sa VPN serverima omogućavaju smanjenje obima naplaćenog prometa i smanjenje troškova komunikacije.

Ograničenja besplatnih VPN usluga

Prednosti besplatnih usluga su očigledne. Oni su dovoljni da zadovolje potrebe običnog korisnika Interneta koji koristi web pretraživač, instant messenger i druge aplikacije koje ne troše aktivno promet.

Ali vrijedi zapamtiti da besplatni serveri imaju niz ograničenja:

• Mala brzina i ograničenja saobraćaja. U mnogim slučajevima, torrenti i drugi programi koji zahtijevaju veliku količinu prenesenih podataka su blokirani. Operateri besplatnih servera na ovaj način pokušavaju smanjiti opterećenje opreme i potaknuti korisnike da pređu na plaćene planove.
• Niska pouzdanost. Niko ne garantuje da će server biti dostupan 24 sata dnevno, 7 dana u nedelji. Korisnici ponekad moraju promijeniti server jer je zatvoren ili preopterećen klijentima.
• Oglašavanje. Često, kako bi nadoknadili svoje troškove, besplatni operateri pribjegavaju prikazivanju reklama i plaćenih reklama svojim korisnicima.

Prednosti plaćenih VPN servera

• Visoka pouzdanost i dostupnost tehničke podrške. To vam omogućava da računate na stabilan rad usluge i održavanje povjerljivosti korisničkih podataka. Ne zaboravite da sam server zna vašu pravu IP adresu i neke druge informacije.
• Bez ograničenja streaming video u visokoj rezoluciji. Snaga ovih kompanija je neuporedivo veća od onih besplatnih, oni svojim kupcima mogu pružiti veće brzine prijenosa podataka.
• Uvjerenje da u bliskoj budućnosti server se neće zatvoriti.

Sa pravne tačke gledišta, upotreba VPN-a još nije zabranjena. Virtuelne lične mreže će vam omogućiti da održite anonimnost na Internetu i pružiti niz drugih prednosti. Ali korištenje samih blokiranih resursa povezano je s određenim rizikom. Ovo treba zapamtiti.

Kako postaviti VPN za Telegram ili kako zaobići blokiranje

Zaobilaženje blokiranih resursa jedna je od popularnih upotreba VPN-a. Princip je jednostavan. Telegram je blokiran u Rusiji, ali ne i u SAD. Prijavljujete se na server virtuelne mreže koji se nalazi u Sjedinjenim Državama i dobijate pristup svim resursima dozvoljenim u toj zemlji.

Telegram također ima posebnog proxy bota koji će osigurati da messenger radi u uvjetima blokiranja bez preusmjeravanja cjelokupnog prometa pametnog telefona na VPN. Bot vam daje link za registraciju. Nakon što kliknete na njega, korisnik dobija adresu servera i port, korisničko ime i lozinku.

Da sami postavite proxy, trebate:

Posebno za naše čitaoce - učinite repost ovaj ulazak i odlazak

U modernom svijetu, kibernetički prostor je postao mnogo popularniji od stvarnog svijeta. Mladi ljudi češće provode vrijeme igrajući online igrice i društvene mreže nego u šetnji ili čitanju knjige. I to je razumljivo – dostupnost informacija povećava svijest i ukupni ljudski razvoj. Međutim, iz nekih razloga, informacije i društvene resurse mogu blokirati provajderi, vladine agencije ili same stranice. U ovom slučaju nemojte očajavati, jer se u većini slučajeva blokiranje može zaobići.

Šta je VPN veza i zašto je potrebna?

VPN (engleski: Virtual Private Network) je generalizirani naziv za tehnologije koje omogućavaju pružanje jedne ili više mrežnih veza (logička mreža) preko druge mreže (na primjer, Interneta). Uprkos činjenici da se komunikacija odvija preko mreža sa nižim ili nepoznatim nivoom poverenja (na primer, preko javnih mreža), nivo poverenja u izgrađenu logičku mrežu ne zavisi od nivoa poverenja u osnovne mreže zbog korištenje kriptografskih alata (šifriranje, autentifikacija, infrastruktura javnog ključa, sredstva za zaštitu od ponavljanja i promjena poruka koje se prenose preko logičke mreže).

Wikipedia

https://ru.wikipedia.org/wiki/VPN

Da to objasnim jednostavnim i razumljivim riječima, VPN je mogućnost pristupa Internet resursima putem drugih mreža. U ovom slučaju koristi se nekoliko nivoa promene kanala, što znači da je vaša IP adresa šifrovana, a pristup se obezbeđuje prema sledećoj šemi: Internet - virtuelna mreža (ili nekoliko virtuelnih mreža) - Internet. Kada koriste VPN, provajderi „vide“ vezu sa određenom mrežom ili serverom, a dalji zahtevi prema resursima se javljaju preko šifrovanog kanala. Tako vam se vraćaju paketi podataka bez obzira na blokiranje od strane internet provajdera.

Prilikom povezivanja na Internet putem virtuelne mreže, provajder ne prati promet

Glavni nedostatak VPN-a se smatra smanjenjem brzine prilikom surfanja i preuzimanja datoteka, međutim, tehnologija ne miruje i plaćene usluge već pružaju dobre brzine komunikacije.

Kako kreirati i konfigurirati VPN vezu na Windows 10

Postoji nekoliko opcija za postavljanje VPN-a za Windows 10. Uobičajeno, one se mogu podijeliti na:

• ugrađeni (standardni OS alati);
• treće strane (posebni programi i ekstenzije pretraživača, kao i funkcije nekih rutera).

Kreiranje VPN-a kroz Windows postavke

Kreiranje virtuelne mreže putem Windows postavki je najzahtjevniji, ali u isto vrijeme i najpouzdaniji način za pristup blokiranim resursima. Osim toga, kada je VPN kreiran, prilično je lako njime upravljati i, ako je potrebno, promijeniti adresu servera:

1. Pritisnite kombinaciju tipki Win+I i idite na aplet "Mreža i Internet".
   U bloku "Postavke Windowsa" otvorite element "Mreža i Internet".
2. Otvorite karticu VPN i kliknite na ikonu plus koja kaže „Dodaj VPN vezu“.
   Kliknite na plus ikonu s natpisom "Dodaj VPN vezu"
3. Zatim popunite formular:
   
4. Promjene pohranjujemo koristeći istoimeno dugme.

Kliknite na vezu i kliknite na "Poveži"

Otvoreni VPN serveri se mogu naći na Internetu, na primjer, ili na sličnom resursu.

Video: kako stvoriti VPN vezu

Kako onemogućiti ili ukloniti VPN vezu

Ako vam više nije potreban VPN ili vam se ne sviđaju pružene usluge, kreirana veza se može onemogućiti ili izbrisati:

Automatska konfiguracija virtuelne mreže pomoću posebnih programa

Kao i većina Windows funkcija, kreiranje VPN veze usvojili su programeri softvera. Kao rezultat toga, korisnici su dobili cijelo tržište s programima koji pojednostavljuju kreiranje tunela i povezivanje na virtuelne mreže. Većina njih su mali prozor sa samo jednim dugmetom - povežite se/prekinite vezu sa VPN-om.

Jedan takav program je HideGuard VPN. Koristeći njen primjer, vrlo je lako vidjeti kako dolazi do povezivanja s virtuelnom mrežom:

Podešavanje putem rutera

Nažalost, ne podržavaju svi ruteri VPN veze. Da biste to učinili, ruter mora imati DD-WRT tehnologiju, ali uređaji koji su stari manje od četiri godine gotovo sigurno imaju neophodan firmver. Postavke rutera se razlikuju, ali općenito se upravljanje virtualnom mrežom nalazi na istim karticama:

VPN u pretraživaču

Umjesto postavljanja virtuelne veze za cijeli računar, možete pribjeći djelomičnom korištenju VPN-a u svom pretraživaču. Za to postoje dvije mogućnosti:

• interne postavke pretraživača (na primjer, Opera ima ugrađenu funkciju s dobrim i besplatnim VPN-om);
• ekstenzije u prodavnicama pretraživača.

“Turbo” načini rada u nekim situacijama se također mogu smatrati virtuelnim mrežama, ali rade samo kada vaš pretraživač ima malu brzinu pristupa određenoj adresi; u drugim slučajevima, funkcija se zanemaruje.

Da biste omogućili VPN u pretraživaču Opera, morate malo promijeniti postavke pretraživača. Da biste to učinili, pritisnite kombinaciju tipki Alt+P, u izborniku odaberite "Napredno", zatim "Sigurnost" i lagano skrolujte prema dolje po stranici s postavkama. Pronađemo VPN kolonu i prebacimo prekidač u radni položaj.

Uključite VPN pomicanjem odgovarajućeg prekidača u desnu poziciju

U drugim preglednicima možete instalirati dodatna proširenja koja će dodati VPN funkcionalnost vašem pregledniku:

Više volim koristiti VPN baziran na pregledniku, a za to postoji nekoliko razloga. Prvo, za većinu ekstenzija možete postaviti iznimke u radu virtualne mreže, a to pruža ogromne prednosti, na primjer, primjena usluge na samo jednu ili dvije lokacije. Za ostatak interneta koristit će se originalna veza. Drugo, prilikom preuzimanja datoteka putem aplikacija i razmjenjivača, promet neće premašiti količinu primljenih informacija, jer se paketi često "gube" prilikom prolaska desetina čvorova u virtualnoj mreži. Osim toga, uvijek cijenim brzinu veze, a virtuelna mreža, čak i plaćena i najbrža, će usporiti prijenos podataka, što je u nekim slučajevima neprihvatljivo.

Video: kako instalirati VPN u preglednicima Chrome, Opera, Mozila

Korišćenje VPN-a na Windows 10 računaru je veoma jednostavno. Koristeći standardne alate, možete kreirati i konfigurirati virtuelnu vezu. Ako je potrebno, može se brzo ukloniti ili privremeno onemogućiti.

VPN tehnologije danas su se čvrsto ustalile u svakodnevnom životu i čuju ih ne samo IT stručnjaci, pa smo odlučili ažurirati niz starih članaka, značajno dopunjujući i proširujući informacije dostupne u njima. Ako je prije deset godina VPN uglavnom bio domena prilično velikih organizacija, danas se široko koristi posvuda. U ovom članku ćemo pogledati što je VPN u 2019. godini, koje su tehnologije dostupne, koje su njihove prednosti i mane i kako sve to možete koristiti.

Prije svega, hajde da definišemo terminologiju. VPN (Virtuelna privatna mreža, virtuelna privatna mreža) je generalizovani naziv za tehnologije koje omogućavaju izgradnju logičke (virtuelne) mreže povrh fizičke, najčešće na vrhu interneta ili drugih mreža sa niskim nivoom poverenja.

VPN-ovi se obično koriste za izgradnju mreža. tuneli, Tuneliranje je proces uspostavljanja veze između dvije tačke pomoću enkapsulacije, gdje se podaci iz jednog protokola stavljaju u „koverte“ drugog protokola kako bi se osigurao njihov prolaz u neprikladnom okruženju, osigurao integritet i povjerljivost, zaštitili ih šifriranjem , itd. i tako dalje.

One. Ako terminologiji pristupimo striktno, onda VPN treba shvatiti kao virtuelnu mrežu koja se formira uspostavljanjem tunelskih veza između pojedinačnih čvorova. Ali u praksi se termini koriste mnogo slobodnije i vrlo često izazivaju ozbiljnu zabunu. Recimo, sada popularan pristup internetu putem VPN-a zapravo nije virtuelna privatna mreža, već predstavlja tunelsku vezu za pristup internetu, sa logičke tačke gledišta ne razlikuje se od PPPoE, koji je također tunel, ali niko zove VPN.

Prema organizacijskoj shemi, mogu se razlikovati dvije velike grupe: klijent-server tehnologije i jednostavno tuneli. Uobičajeno je koristiti skraćenicu VPN u nazivu prvog, dok drugi ne. Tuneli zahtijevaju namjensku IP adresu na oba kraja, ne koriste pomoćne protokole za uspostavljanje veze i možda nemaju alate za praćenje veze. Klijent-server rješenja, naprotiv, koriste dodatne protokole i tehnologije koji uspostavljaju komunikaciju između klijenta i servera, prate i upravljaju kanalom, te osiguravaju integritet i sigurnost prenetih podataka.

U nastavku ćemo pogledati najpopularnije vrste tunelskih veza koje se koriste za izgradnju VPN mreža, počevši od klasičnih rješenja.

PPTP

PPTP ( Protokol za tuneliranje od tačke do tačke, tunelski protokol od tačke do tačke) - jedan od najpoznatijih protokola klijent-server, postao je široko rasprostranjen zbog činjenice da je, počevši od Windows 95 OSR2, PPTP klijent bio uključen u OS. Trenutno podržavaju gotovo svi sistemi i uređaji, uključujući rutere i pametne telefone (klijent je uklonjen iz najnovijih verzija macOS-a i iOS-a).

Tehnički, PPTP koristi dvije mrežne veze: kontrolni kanal koji radi preko TCP-a i koristi port 1723 i GRE tunel za prijenos podataka. Zbog toga mogu postojati poteškoće s korištenjem mobilnih operatera u mrežama, problemi s istovremenim radom više klijenata zbog NAT-a, te problemi s prosljeđivanjem PPTP veza preko NAT-a.

Drugi značajan nedostatak je niska sigurnost PPTP protokola, koji ne dozvoljava izgradnju sigurnih virtuelnih mreža na njemu, ali njegova široka upotreba i velika brzina čine PPTP popularnim tamo gdje se sigurnost osigurava drugim metodama ili za pristup Internetu.

L2TP

L2TP ( Protokol za tuneliranje sloja 2) - koji su razvili Cisco i Microsoft, koristi jednu UDP vezu na portu 1701 za prijenos podataka i kontrolnih poruka, ali ne sadrži nikakve ugrađene funkcije sigurnosti informacija. L2TP klijent je također ugrađen u sve moderne sisteme i mrežne uređaje.

Bez enkripcije, L2TP je bio i naširoko je korišćen od strane provajdera za obezbeđivanje pristupa Internetu, čime se obezbeđuje razdvajanje besplatnog mrežnog i skupog internet saobraćaja. To je bilo istina u eri kućnih mreža, ali ovu tehnologiju i dalje koriste mnogi provajderi do danas.

Za izgradnju VPN-a obično koriste L2TP preko IPsec-a (L2TP/IPsec), gdje IPsec radi u transportnom načinu i šifrira podatke L2TP paketa. U ovom slučaju, L2TP tunel se kreira unutar IPsec kanala i da biste ga uspostavili, prvo morate osigurati IPsec vezu između čvorova. To može uzrokovati poteškoće pri radu u mrežama sa filtriranjem saobraćaja (hotelske mreže, javni Wi-Fi, itd.), uzrokujući probleme s prosljeđivanjem L2TP/IPSec preko NAT-a i radom s više klijenata istovremeno zbog NAT-a.

Prednosti L2TP-a uključuju njegovu veliku rasprostranjenost i pouzdanost; IPsec nema ozbiljne ranjivosti i smatra se vrlo sigurnim. Nedostatak je veliko opterećenje opreme i mala brzina rada.

SSTP

SSTP (Secure Socket Tunneling Protocol) je siguran VPN protokol koji je razvio Microsoft, jedan od takozvanih SSL VPN-ova, distribuiran prvenstveno u Windows okruženju, iako su klijenti dostupni u mnogim modernim OS-ovima. Postoje i serverska rješenja treće strane, recimo u Mikrotiku.

Tehnički, SSTP je tunelska PPP veza unutar HTTPS sesije na standardnom portu 443. Samo HTTPS zaglavlja su dostupna spoljnom posmatraču; prisustvo tunela u saobraćaju ostaje skriveno. Ovo vam omogućava da uspješno radite na bilo kojoj mreži, budući da se HTTPS široko koristi za pristup stranicama i obično je dozvoljen, eliminirajući problem prosljeđivanja ili rada zbog NAT-a. Safe.

Prednosti uključuju integraciju u Windows okruženje, sigurnost, mogućnost rada kroz NAT i firewall. Nedostaci uključuju slabu ili nedovoljnu podršku drugih operativnih sistema i mrežnih uređaja, kao i ranjivost na neke klasične SSL napade, kao što su napadi tipa čovjek u sredini.

OpenVPN

OpenVPN je besplatna implementacija VPN-a otvorenog koda. SSL se također koristi za osiguranje veze, ali za razliku od SSTP-a, OpenVPN zaglavlja se razlikuju od standardnog HTTPS-a, što omogućava jasno utvrđivanje prisutnosti tunela. Za prijenos podataka unutar SSL kanala, OpenVPN koristi vlastiti protokol sa UDP transportom; moguće je koristiti i TCP kao transport, ali ovo rješenje je nepoželjno zbog velikih troškova.

OpenVPN pruža visoku sigurnost i smatra se jednim od najsigurnijih protokola, pružajući alternativu IPsec-u. Tu su i dodatne mogućnosti u vidu prijenosa potrebnih postavki i ruta sa servera na klijenta, što olakšava kreiranje složenih mrežnih konfiguracija bez dodatne konfiguracije klijenta.

Pored tunela koji rade na nivou mreže (L3) - TUN, OpenVPN vam omogućava da kreirate veze na nivou veze (L2) - TAP, omogućavajući vam povezivanje mreža na Ethernet nivou. Međutim, treba imati na umu da će u ovom slučaju emitirani promet biti inkapsuliran u tunelu, a to može dovesti do povećanog opterećenja opreme i smanjene brzine veze.

Unatoč činjenici da OpenVPN zahtijeva instalaciju dodatnog softvera, serverski dio je dostupan za Windows i UNIX-ove sisteme, a klijentski dio je dostupan i za mobilne uređaje. OpenVPN podrška je takođe dostupna u mnogim modelima rutera (često u ograničenom obliku).

Nedostaci uključuju rad u korisničkom prostoru i određenu složenost postavki. Brzina unutar OpenVPN tunela također može biti znatno niža od brzine kanala.

Unatoč tome, OpenVPN je vrlo popularan i široko se koristi kako u korporativnim mrežama tako i za pristup internetu.

GRE tunel

GRE ( Generička enkapsulacija rutiranja, opća enkapsulacija ruta) - protokol tuneliranja koji je razvio Cisco i dizajniran da inkapsulira sve protokole OSI mrežnog sloja (tj. ne samo IP), GRE radi direktno na vrhu IP-a i ne koristi portove, ne prolazi kroz NAT, broj protokola 47.

GRE zahtijeva IP adrese na bijeloj listi za obje strane tunela i protokol je bez državljanstva, tj. ne kontrolira dostupnost suprotnog čvora ni na koji način, iako većina modernih implementacija sadrži dodatne mehanizme za određivanje stanja kanala. Takođe ne postoje sigurnosni mehanizmi, ali to nije nedostatak, jer se, za razliku od klijent-server rješenja, GRE tuneli koriste u korporativnim i telekomunikacijskim okruženjima, gdje se mogu koristiti i druge tehnologije za osiguranje sigurnosti.

Za izgradnju sigurnih rješenja obično se koristi GRE preko IPsec-a, kada se GRE tunel nalazi na vrhu sigurnog IPsec kanala, iako je moguće i drugo rješenje - IPsec preko GRE, kada se bezbedna veza uspostavlja unutar nešifrovanog GRE tunela.

GRE je podržan u sistemima sličnim UNIX-u, mrežnoj opremi (osim kućnih modela), kao iu Windows Serveru počevši od verzije 2016. Ovaj protokol se široko koristi u telekomunikacijskoj industriji i korporativnim okruženjima.

IP-IP tunel

IP-IP ( IP preko IP-a) je jedan od najjednostavnijih protokola za tuneliranje sa minimalnim troškovima, ali za razliku od GRE, on inkapsulira samo IPv4 unicast saobraćaj. To je također protokol bez državljanstva sa ugrađenim sigurnosnim mehanizmima, koji se obično koristi zajedno sa IPsec-om (IP-IP preko IPsec-a). Podržano od UNIX-ovih sistema i mrežne opreme. Kao i GRE, ne koristi portove i ne prolazi kroz NAT, protokol broj 4.

EOIP tunel

EoIP ( Ethernet preko IP-a) - protokol tuneliranja sloja veze (L2) koji je razvio Mikrotik, radi na bazi GRE protokola, enkapsulirajući Ethernet okvire u GRE pakete. Omogućava vam da povežete udaljene mreže na nivou podatkovne veze (što je ekvivalentno direktnoj vezi sa patch kablom između njih) i omogući komunikaciju bez korištenja rutiranja. Treba razumjeti da takva veza podrazumijeva prolazak emitovanog saobraćaja, što može značajno smanjiti performanse tunela, posebno na uskim kanalima ili kanalima sa velikim kašnjenjima.

U isto vrijeme, EoIP može biti koristan za povezivanje komercijalne i industrijske opreme koja ne može raditi na nivou mreže (L3) s rutiranjem. Na primjer, da povežete udaljene video kamere na DVR.

U početku je EoIP podržavala samo Mikrotik oprema, danas je podržan u Zyxel opremi i postoje paketi za njegovu implementaciju u Linux okruženju.

IPsec

IPsec ( IP sigurnost) - skup protokola koji osiguravaju sigurnost podataka koji se prenose preko IP mreža. Takođe se može koristiti ne samo za zaštitu postojećih komunikacionih kanala, već i za organizovanje nezavisnih tunela. Ali IPsec tuneli nisu našli široku upotrebu iz više razloga: složenost konfiguracije, osjetljivost na greške u konfiguraciji (sigurnost može biti jako pogođena) i nemogućnost korištenja rutiranja za kontrolu prometa u takvim tunelima (odluka o obradi IP paketa je napravljen na osnovu IPsec politika).

Zaključak

Prilikom ponovnog pisanja ovog članka nismo imali namjeru pokriti neizmjernost; nemoguće je razmotriti sva postojeća VPN rješenja u okviru jednog članka. Njegova svrha je da čitatelja upozna sa glavnim tehnologijama koje se danas koriste za izgradnju virtualnih privatnih mreža. Istovremeno, namerno smo ostavili iza kulisa rešenja Cisco-a ili drugih „odraslih“ proizvođača, jer njihovu implementaciju sprovode profesionalci kojima takvi artikli očigledno nisu potrebni.

Također nismo razmatrali rješenja bez široke podrške proizvođača mrežne opreme, iako tamo ima prilično zanimljivih proizvoda. Na primjer, SoftEther VPN višeprotokolni server, koji podržava L2TP, SSTP, OpenVPN i vlastiti SSL VPN protokol, ima opsežne mrežne mogućnosti, grafički klijent za konfiguraciju i administraciju i mnoge druge dobrote. Ili obećavajući WireGuard, koji se odlikuje jednostavnošću, visokim performansama i upotrebom moderne kriptografije.

Međutim, koju tehnologiju točno trebate koristiti? Sve ovisi o obimu primjene. Ako je zadatak povezati dvije kancelarije s namjenskim IP adresama, onda bismo preporučili korištenje GRE ili IP-IP; ako je mogućnost konfiguriranja udaljenih mreža ograničena, onda treba gledati prema OpenVPN-u, pogodan je i ako su udaljene mreže iza NAT ili nemaju namjensku IP adresu.

Ali da biste organizirali daljinski pristup, trebali biste koristiti jedan od protokola s izvornom podrškom u sistemima ili uređajima koje koriste korisnici. Ako je vaša infrastruktura bazirana na Windows sistemima i pristup sa mobilnih uređaja nije problem, onda treba obratiti pažnju na SSTP, u suprotnom je bolje da se odlučite za univerzalni L2TP.

PPTP se u savremenim uslovima ne može smatrati pouzdanim zbog slabe sigurnosti, ali može ostati dobar izbor ako će se podaci u tunelu prenositi nekim od sigurnih protokola. Recimo za pristup preko HTTPS-a korporativnom portalu ili web verziji korporativne aplikacije, koja također radi preko SSL-a. U ovom slučaju, VPN će osigurati dodatnu autentifikaciju i suziti perimetar napada na aplikaciju; sigurnost samog kanala u ovom slučaju neće igrati odlučujuću ulogu.

Tehnologija koja stvara logičku mrežu na drugoj mreži ima skraćenicu “VPN”, što doslovno znači “Virtual Private Network” na engleskom. Jednostavno rečeno, VPN uključuje različite metode komunikacije između uređaja unutar druge mreže i pruža mogućnost korištenja različitih metoda zaštite, što značajno povećava sigurnost informacija koje se razmjenjuju između računala.

A to je vrlo važno u modernom svijetu, na primjer, za mreže velikih komercijalnih korporacija i, naravno, banaka. Ispod su detaljni vodiči o tome kako kreirati VPN, upute o proceduri za uspostavljanje VPN veze i kako pravilno konfigurirati kreiranu VPN vezu.

Definicija

Da biste lakše razumjeli što je VPN, samo trebate znati što on može učiniti. VPN konekcija dodjeljuje određeni sektor u postojeću mrežu i svi računari i digitalna oprema koja se nalazi u njoj imaju stalnu međusobnu vezu. Ali najvažnije je da je ovaj sektor potpuno zatvoren i zaštićen za sve ostale uređaje u velikoj mreži.

Kako povezati VPN

Unatoč početnoj prividnoj složenosti definiranja VPN-a, njegovo kreiranje na Windows računalima, pa čak i postavljanje samog VPN-a neće biti posebno teško ako imate detaljan vodič. Glavni zahtjev je striktno slijediti striktan redoslijed sljedećih koraka:

Zatim se provodi podešavanje VPN-a, uzimajući u obzir različite povezane nijanse.

Kako postaviti VPN?

Potrebno ga je konfigurirati uzimajući u obzir individualne karakteristike ne samo operativnog sistema, već i operatera koji pruža komunikacijske usluge.

Windows XP

Da bi VPN uspješno radio u Windows XP operativnom sistemu, moraju se poduzeti sljedeći koraci:

Zatim, kada funkcionirate u kreiranom okruženju, možete koristiti neke zgodne funkcije. Da biste to uradili potrebno je da uradite sledeće:

Napomena: unos parametara se uvijek obavlja drugačije, jer ne zavise samo od servera, već i od provajdera komunikacionih usluga.

Windows 8

U ovom OS-u pitanje kako postaviti VPN ne bi trebalo izazvati velike poteškoće, jer je ovdje gotovo automatizirano.

Redoslijed radnji sastoji se od sljedećih koraka:

Zatim morate odrediti mrežne opcije. U tu svrhu izvršite sljedeće radnje:

Napomena: unesene postavke mogu se značajno razlikovati ovisno o konfiguraciji vaše mreže.

Windows 7

Proces podešavanja u Windows 7 je jednostavan i dostupan čak i neiskusnim korisnicima računara.

Da bi ih napravio, korisnik Windows 7 mora poduzeti sljedeće korake:

Napomena: za ispravan rad neophodan je pažljiv individualni odabir svih parametara.

Android

Da biste postavili normalno funkcioniranje gadgeta koji koristi Android OS u VPN okruženju, potrebno je napraviti nekoliko koraka:

Karakteristike veze

Ova tehnologija uključuje različite vrste kašnjenja u postupcima prenosa podataka. Do kašnjenja dolazi zbog sljedećih faktora:

1. Potrebno je neko vrijeme da se uspostavi veza;
2. Postoji stalan proces kodiranja prenesenih informacija;
3. blokovi prenesenih informacija.

Najznačajnije razlike nalaze se u samoj tehnologiji; na primjer, VPN ne zahtijeva rutere ili zasebne linije. Da biste efikasno funkcionisali, sve što vam je potrebno je pristup World Wide Webu i aplikacijama koje pružaju kodiranje informacija.