Postavljanje VPN veze i Windows VPN servera. Instaliranje vašeg VPN-a na VPS hosting od nule

Pored moćnog računara i impresivne liste dodatnih programa za praktično surfovanje i siguran rad na Internetu, potreban vam je pouzdan server - alat koji omogućava komunikaciju sa ljudima, uslugama, kompanijama i informativnim sajtovima. Među različitim tipovima, najbolji izbor bi bio VPN server, makar samo zato što je uključen kao opcija u Windows operativni sistem. Čitajte dalje i možete ga pokrenuti i konfigurirati na Windows 7 sami i bez ikakvih troškova.

Povezivanje i postavljanje VPN servera

Ne budi uznemiren. Nije teško kreirati i pripremiti VPN server za ispravan rad, ali preduslov je da imate administratorska prava.

Šta je VPN server

Doslovno, VPN (virtualna privatna mreža) prevodi se kao „virtuelna privatna mreža“. Tehnički, ovo je skup protokola i arhitekture rješenja koja osigurava sigurnu komunikaciju u digitalnom okruženju. U suštini, VPN je siguran dodatak na vrhu uobičajene virtuelne mreže.

Instalacija i konfiguracija VPN servera neće zahtijevati puno vašeg vremena, jer je već ugrađen u Windows operativni sistem. Prema mišljenju stručnjaka, najuspješnija konfiguracija privatnog servera nalazi se na ovoj platformi.

Ovako izgleda pojednostavljeni dijagram povezivanja preko VPN servera:

Posao servera je da kreira tunele koji povezuju korisnika sa krajnjim tačkama do kojih želi da dođe. Štaviše, informacije su šifrirane pomoću složenog algoritma, koji je gotovo nemoguće dekodirati. Niko izvana ne može ući u tunel. Server blokira takve pokušaje, ostavljajući lične podatke dobro zaštićenim - prepisku, pozive, poruke, video i audio datoteke.

čemu služi?

Suština odgovora je u zadacima koje server obavlja. Ne samo da kombinuje mnoge uređaje u virtuelnom prostoru, kao što su kompjuterski terminali, laptopovi, tableti, pa čak i mobilni uređaji. Njegova tehnologija omogućava anonimnost, enkripciju podataka i zaštitu povjerljivih informacija od presretanja od strane napadača.

Neki će prigovoriti: nemamo potrebu za anonimnošću i zaštitom podataka, jer nema šta da se krije. Da ti ne verujem. Šifrirani promet ne koriste samo napadači, većina ih nije sklona zaštiti podataka kako ne bi “podijelili” pristupne lozinke svojim bankovnim karticama ili kako bi izbjegli da postanu predmet ucjene zbog curenja ličnih podataka. Kako kažu: glupo je ostaviti vrata od kuće otvorena ako svijet ne čine samo dobri i ljubazni ljudi. Anonimnost dodaje i lijep detalj - mogućnost posjete resursima koji su ranije bili nedostupni iz raznih razloga.

Jedan od najčešćih razloga za korištenje VPN-a je nevoljkost da budete vezani za radno mjesto

Također je dobra ideja spomenuti prednosti korištenja VPN-a:

• skalabilnost - nisu potrebni dodatni troškovi prilikom povezivanja drugog učesnika;
• fleksibilnost - nije bitno odakle pristupate;
• Dragocjena prilika za rad bilo gdje.

VPN server je izuzetno neophodan i pri kreiranju korporativnih mreža, kada je za siguran rad kompanije ili preduzeća potrebno ograničiti pristup informacijama koje kruže među zaposlenima od strane neovlašćenih osoba. Koristeći VPN tehnička rješenja, nije teško organizirati povjerljivost klijenata koji se nalaze izvan kompanije.

Kako kreirati i konfigurisati na računaru sa Windows 7: uputstva korak po korak

Slijed radnji koje je potrebno izvršiti za pokretanje i konfiguraciju VPN servera na Windows 7 platformi je sljedeći.

1. Otvorite Start meni i idite na karticu Control Panel.

   Idite iz Start menija na Control Panel

2. U postavkama računara odaberite Mreža i Internet.

   Otvorite odjeljak "Mreža i Internet".

3. U prozoru koji se otvori kliknite na "Centar za mrežu i dijeljenje".

   Odaberite "Centar za mrežu i dijeljenje"

4. Zatim kliknite na "Postavi novu vezu ili mrežu."

   Odaberite "Postavi novu vezu ili mrežu"

5. U novom prozoru odaberite "Poveži se na radno mjesto".

   Kliknite na dugme „Poveži se na radno mesto“.

6. Zatim kliknite na "Koristi moju internetsku vezu (VPN)".

   Odaberite "Koristi moju internetsku vezu (VPN)"

7. Kada se od vas zatraži da odmah uspostavite internetsku vezu ili odgodite ovu radnju, odaberite “Odgodi postavljanje internetske veze”.

   Odaberite “Odgodi postavljanje internetske veze”

8. Zatim napišite adresu servera, ime odredišta i smislite ime za vezu.

   Unesite adresu VPN servera i upišite naziv veze u polje „Naziv odredišta“.

9. U sljedećem prozoru unesite korisničko ime i lozinku koji su registrirani na VPN serveru. U polju „Zapamti ovu lozinku“ označite polje kako ga ne biste morali unositi svaki put kada se povežete. Obavezno sačuvajte.

   Unesite korisničko ime i lozinku registrovane na VPN serveru. Označite polje "Zapamti ovu lozinku"

10. Veza je stvorena. Kliknite na dugme "Zatvori". Radi praktičnosti, kreirajte prečicu do programa na "Radnoj površini".

    Zatvori prozor

11. Vratite se na meni Start, zatim Control Panel, Network and Internet, Manage Networks and Sharing i izaberite Change adapter settings.

    Idite na "Promjena postavki adaptera"

12. Pronađite VPN vezu u ovom prozoru i kliknite desnim tasterom miša na nju, a zatim idite na njena „Svojstva“.

    U prozoru VPN veze, kliknite desnim tasterom miša na njega i idite na njegova "Svojstva"

13. Zatim odaberite “Sigurnost”, gdje u polju “VPN Type” odaberite “Point-to-Point Tunnel Protocol (PPTP)”, a u polju “Data Encryption” kliknite na “Optional”.

    Otvorite “Security” i u polju “VPN Type” odaberite “Point-to-Point Tunnel Protocol (PPTP)”, u polju “Data Encryption” odaberite “opciono”

14. U istom prozoru, samo na kartici „Mreža“, poništite izbor u polju za potvrdu pored „Klijent za Microsoft mreže“ i „Usluga deljenja datoteka i štampača za Microsoft mreže“.

    Na kartici "Mreža" poništite potvrdne okvire pored stavki: "Klijent za Microsoft mreže" i "Usluga dijeljenja datoteka i štampača za Microsoft mreže"

15. Zatim, bez zatvaranja prozora, idite na karticu „Opcije“ i poništite izbor u polju pored „Uključi domen za prijavu na Windows“, a zatim kliknite na „U redu“.

    Na kartici „Opcije“ poništite izbor u polju pored „Uključi domen za prijavu na Windows“, a zatim kliknite na „U redu“

Prije pokretanja, VPN će tražiti lokaciju. Najbolji izbor je “Public Place”, tada će biti osigurana najveća privatnost u digitalnom prostoru. Ako želite, u izborniku “Veza” konfigurirajte postavke za šifriranje i korištenje drugih uređaja.

Ako i dalje imate pitanja o instalaciji i konfiguraciji VPN servera u Windows 7, pogledajte video.

Video: kako postaviti i konfigurirati VPN vezu u Windows 7

Podešavanje za više klijenata

Proces povezivanja novih učesnika privatne mreže je sljedeći.

1. Idite na “Kontrolna tabla” => “Mrežne veze” => “Kreiraj novu vezu”.
2. Počnite da radite sa “Čarobnjakom za novu vezu” => “Direktna veza sa drugim računarom” => “Prihvati dolazne veze”.
3. “Čarobnjak” će od vas tražiti da navedete one uređaje s kojima planirate primati dolazne veze, ali nisu prikladni, pa kliknite na “Dalje”. Kada “Čarobnjak” postavi pitanje o VPN-u, zaustavite se na stavci “Dozvoli virtuelne privatne mreže”.
4. Unos parametara autorizacije. “Čarobnjak” od vas traži da odaberete one korisnike kojima je dozvoljeno da se prijave u virtuelnu privatnu mrežu. Odaberite i kliknite na dugme „Dodaj“. Kada to od vas čarobnjak zatraži, unesite novo korisničko ime i lozinku.
5. Konfigurirajte TCP/IP protokole. Odaberite odgovarajuću stavku na listi protokola i kliknite na dugme “Svojstva”. Da biste omogućili klijentu pristup lokalnoj mreži, aktivirajte opciju „Dozvoli pozivaocima pristup lokalnoj mreži“. Zatim odredite raspon IP adresa koje povezani učesnici mogu koristiti.

Rješavanje problema pri instalaciji i radu

Pokretanje VPN-a često je praćeno greškama. Mašina ih izvještava trocifreno. Dakle, greške sa digitalnom vrijednošću 6** prijavljuju radni status mreže, ali je potrebno provjeriti unesene podatke. Ovo se odnosi na tip komunikacijskog protokola, lozinku i ime. Kod 7** daje informacije o postojanju grešaka u postavkama veze. Kod 8** krije probleme sa mrežnim postavkama ili one koji se odnose na jednostavan nedostatak internet veze.

Pogledajmo uobičajene greške i kako ih popraviti.

Greška 807

Ova greška ukazuje da je mrežna veza prekinuta. Čest razlog su problemi s prijenosom prometa zbog lošeg kvaliteta interneta ili preopterećenja servera.

Ovako sistem javlja grešku 807

Postoji mnogo opcija za rješavanje problema. Pokušajte ponovo kreirati VPN vezu. Nije pomoglo? To znači ukloniti KV958869 sistem ili, još bolje, vratiti ga u prethodno stanje. Opet nije uspjelo? Zatim promijenite vrstu veze iz automatske u “PPTP”. Imajte na umu da se greška 807 javlja i kada je blokirana od strane firewall-a/firewall-a, pa pokušajte da ih onemogućite.

Greška 868

Govorimo o neispravnom radu VPN portova. Često do prekida dolazi zbog pogrešnog imena DNS servera. Stoga, prije svega, pogledajte TCP/IP protokol. DNS adresa je ili pogrešno uneta ili uopšte nije uneta.

Ovako izgleda poruka o grešci 868

Odredite status veze na lokalnoj mreži. Na kartici “Mrežne veze” slijedite ove korake: “Start” => “Kontrolna tabla” => “Mreža i Internet” => “Mrežni centar” => “Promjena postavki adaptera”. Otkriveni kvar će diktirati dalje radnje.

Dakle, ako nema lokalne mrežne veze, povežite se preko VPN-a. Nema rezultata? Provjerite radi li kabel. Kada ga onemogućite, videćete plave ekrane sa crvenim krstom na odgovarajućoj ikoni. Pokušajte koristiti desni ključ da prvo prekinete vezu, a zatim ponovo povežete vezu. Opet se ništa nije dogodilo? Zatim uradite istu operaciju "odspojite/povežite" sa kablom (ručno).

Je li greška još uvijek tu? Provjerite svoju vezu. Otvorite ga desnim dugmetom i vidite koliko je paketa poslato - trebalo bi da ih bude najmanje 5-7. Ako je pošiljka primljena manje ili je potpuno prazna, onda saznajte kako oprema radi. Idite na “Administracija” na ovaj način: “Start” => “Kontrolna tabla” => “Sistem i sigurnost” => “Administracija” => “Usluge”. Pronađite DHCP klijenta na listi usluga. Ponovo ga pokrenite desnim dugmetom. Zatim ponovo pokrenite računar.

Neradno stanje može biti uzrokovano i blokiranjem porta 53. Vaš pretjerani oprez je jednostavno odigrao okrutnu šalu - sami ste programirali sigurnosni sistem na način da ne dozvoljava apsolutno sve. S tim u vezi, preporučljivo je provjeriti da li je blokiran port 53. Čak i ako je napisano „Port je otvoren“, to ne znači da veza radi. Ovdje mislimo samo na spremnost za povezivanje. Samo kreirajte pravilo dozvole za port 53 u TCP i UDP protokolu. Nema rezultata? Tada ćete morati da pribegnete poslednjem slučaju, odnosno da ponovo instalirate Windows.

Obavezno pogledajte video sa detaljnim uputama za otvaranje porta. Takođe pokazuje načine za ispravljanje grešaka u povezivanju portova.

Video: otvaranje porta na lokalnoj mreži

Greške 734 i 741

Greška 734 se javlja kada je PPP protokol kontrole komunikacije prekinut, a greška 741 je zbog činjenice da mašina ne prepoznaje ovu vrstu šifriranja.

Greška 734 može se riješiti jednostavnim algoritmom

Jednostavni koraci pomoći će u ispravljanju situacije. Dvaput lijevo kliknite na VPN i otvorite Svojstva, zatim Sigurnost i poništite izbor "Zahtijevaj šifriranje podataka". Potvrdite svoje namjere.

Ovo je samo mali dio problema koji nastaju prilikom pokretanja VPN-a, ali gotovo svi se mogu riješiti prilično jednostavno i bez puno vremena.

Šta je OpenVPN

Najpopularnije rješenje za organiziranje privatne mreže je OpenVPN. Glavna prednost je ekonomičnost, jer je saobraćaj komprimovan. Među nedostacima programa je i složenost konfiguracije, kojom ćemo se sada pozabaviti.

OpenVPN je poseban program za postavljanje VPN veze. Naravno, prvo ga morate instalirati na svoj računar. Bolje je preuzeti datoteku za preuzimanje sa službene web stranice programa:

Proces instalacije je prilično jednostavan, osim što ćete morati privremeno onemogućiti antivirusni program. Prilikom učitavanja programa, TAP-Win32 Adapter V9 virtuelni mrežni adapter i njegov drajver se uvode u sistem. Zadatak OpenVPN-a je postavljanje IP adrese i maske lokalnog dodatka.

Prije svega, trebate kopirati konfiguracijsku datoteku koju bi vam vaš provajder trebao pružiti. Sačuvajte podatke u folderu C:\Program Files\OpenVPN\config. Kada ste u njemu, kliknite na stavku "Insert".

OpenVPN treba pokretati samo s administratorskim pravima, inače program možda neće raditi ispravno. Obavezno promijenite svojstva kompatibilnosti u OS-u. Na OpenVPN-u otvorite Svojstva, pronađite Kompatibilnost i označite Pokreni ovaj program kao administrator. Zatim potvrdite svoje radnje klikom na "OK". Trebalo bi da se pojavi prozor dnevnika veze.

Ako ste ispravno slijedili sve korake, tada je postavljanje VPN-a putem OpenVPN protokola za Windows 7 bilo uspješno. I dalje imate poteškoća? Pogledajte snimke ekrana korak po korak uputstava za postavljanje Open VPN-a i kratak video.

Postavljanje programa korak po korak (fotografija)

Kopirajte konfiguracionu datoteku u fasciklu C:Program FilesOpenVPNconfig

Potvrdite svoj zahtjev za pristup

Pokrenite Open VNP kao administrator: idite na "Start" i kliknite desnim tasterom miša na OpenVPN prečicu, izaberite "Svojstva"

Otvorite programski meni u traci (desni ugao) i odaberite “Poveži”

Otvoriće se prozor sa sadržajem dnevnika povezivanja

Video: Instalacija OpenVPN GUI

Postavljanje IPSec VPN-a

IPSec standard je posebno dizajniran da poboljša sigurnost IP protokola. Omogućava vam da potvrdite autentičnost (autentifikacija), a također provjerava integritet i enkripciju IP paketa. IPsec sadrži protokole za sigurnu razmjenu ključeva:

• RFC 2401 IPSec
• RFC 2402AH
• RFC 2406 ESP,
• RFC 2409 IKE.

Kako možete postaviti VPN koristeći IPsec je navedeno u vodiču korak po korak ispod.

1. Na kontrolnoj tabli kliknite na Pogled: male ikone, a zatim idite na Kontrolni centar.
2. Zatim pronađite "Postavite novu vezu" na kartici "Promjena mrežnih postavki".
3. Završite radnju klikom na "Poveži se na radno mjesto". Idite na njega putem kartice "Postavljanje veze ili mreže".
4. Što ćete dalje učiniti ovisi o tome da li je VPN prethodno instaliran na vašem računalu. Ako da, onda u iskačućem prozoru kliknite na „Ne, kreirajte novu vezu i nastavite sa svojim radnjama“. Ako nije, odaberite "Koristi moju internetsku vezu".
5. Ne zaboravite dodati svoju VPN adresu, a u red "Destination Name" upišite ime servera. Ne zaboravi oznaku. Odaberite kolonu “Instalacija za buduću vezu” i nastavite sa svojim radnjama.
6. Zatim dodajte svoju lozinku i prijavu registriranu na VPN serveru. U prozoru koji se otvori, prihvatite povezivanje.
7. Zatim, u Centru za mrežu i dijeljenje, promijenite postavke adaptera.
8. Na kraju, odaberite VPN Type. Ovo će biti IPsec VPN. Naravno, imajte na umu da šifriranje nije obavezno. IPsec VPN kanal je spreman!

Da zaključim temu o IPsec VPN-u, želio bih da istaknem korisnost programa s obzirom na dva nedostatka koja VPN ima. Prva i najozbiljnija je ranjivost PPTP protokola. Govorimo o nedovoljnoj pouzdanosti jednofaktorske autentifikacije. Drugim riječima, kada potvrđujemo svoja prava pristupa samo koristeći login i lozinku. U ovom slučaju obično je poznato ime za prijavu ili korisničko ime, a lozinka često padne u ruke hakera (na primjer, kada se u vaš OS unese trojanski virus). Tada neovlaštena osoba dobiva pun pristup lokalnoj mreži. Drugi nedostatak je to što ne postoji način da se provjeri da li je konekciju uspostavio korisnik od povjerenja, a ne isti napadač koji je dobio pristup računu.

Video: postavljanje IPsec tunela između dva Mikrotik rutera

Sada, korisnik, znate, ako ne sve, onda osnovne korake za kreiranje i postavljanje vlastite, punopravne i potpuno sigurne virtuelne mreže zasnovane na VPN konekciju u Windows 7. Također ste naučili kako ispravno konfigurirati OpenVPN i IPsec VNP programi. Budite sigurni, privatni server garantuje istu punu vezu kao i običan. Vaš računar neće primijetiti razliku između VPN-a i kanala bez enkripcije, ali se sigurnost vašeg rada u digitalnom prostoru povećava nekoliko puta.

Napominjemo da ovdje nije zadatak objasniti sve temeljno i tehnički ispravno, zadatak je objasniti "na prste" tako da i početnici mogu razumjeti. Nadam se da je uspjelo. Ako imate pitanja, postavite ih u komentarima.

Suština funkcioniranja VPN servera je sljedeća:. Na primjer, želite otići na web stranicu yandex.ru. Preciznije, povežite se na server sa IP 77.88.21.11 (stanovnici istočnih regiona Rusije mogu biti poslati na server sa drugim IP-om, ali to nije poenta). Kada radite bez VPN-a, vaš računar šalje paket (može se reći zahtjev) direktno na server sa adresom 77.88.21.11 i od njega dobija odgovor. Kada radite preko VPN-a, vaš računar šalje paket VPN serveru, VPN server šalje potpuno isti paket na 77.88.21.11, 77.88.21.11 šalje odgovor VPN serveru (jer je VPN server prvobitno poslao zahtjev), a VPN server šalje ovaj paket na vaš računar.

šta imamo? Zahtjeve na adresu 77.88.21.11 ne šalje vaš računar, već VPN, shodno tome server 77.88.21.11 bilježi IP adresu VPN servera, a ne vašeg računara.

Jedan od mogućih razloga za korištenje VPN-a je morate sakriti svoju IP adresu.

Ostale namjene – potrebno je promijeniti rutu saobraćaja. Uzmimo primjer iz života. Autor ovog članka živi u gradu Orelu (Centralna Rusija) i želi da se poveže na server yunpan.360.cn koji se nalazi u Pekingu. Autor koristi (tačnije koristio u to vrijeme) usluge internet provajdera Beeline. Kao što je pokazala komanda tracert yunpan.360.cn uneta u Windows komandnu liniju, odlazni internet saobraćaj na ovaj kineski server ide preko Sjedinjenih Država. Trag ne pokazuje kako se saobraćaj vraća, ali sudeći po pingu ide otprilike istom rutom. Ispod je snimak ekrana iz VisualRoute 2010.

Ovo rutiranje je zbog činjenice da Beeline nije platio glavnim internet provajderima za direktniji kanal u Kinu.

Sa ovom rutom dolazi do velikih gubitaka paketa, brzina je mala, a ping ogroman.

sta da radim? Koristite VPN. Ovo je VPN server do kojeg imamo direktnu rutu, a sa kojeg postoji direktna ruta do yunpan.360.cn. Ja (autor članka) sam dugo tražio prihvatljivo rješenje i na kraju ga našao. Virtuelni server je iznajmljen (o čemu se radi kasnije) u Krasnojarsku (odmah zamislite gde se nalazi grad Krasnojarsk) od hosting provajdera. Praćenje do servera je pokazalo da saobraćaj putuje širom Rusije, ping je bio 95 ms (imao sam mobilni LTE (4G) internet, na žičnom Internetu ping bi bio 5-10 ms manji).

Ping– ovo je kašnjenje internet signala. Mjeri se kašnjenje prolaska internet saobraćaja u oba smjera (kružno putovanje). Nemoguće je izmjeriti kašnjenje samo u jednom smjeru koristeći standardna sredstva, budući da vaš računar šalje zahtjev pingovanom serveru i bilježi vrijeme potrebno da odgovor stigne.

U tragovima, ping do svake tačke (do svake tačke rute, koja se inače naziva hop-hop) je takođe prikazan za saobraćaj u oba smera.

Često se dešava da je ruta različita u različitim smjerovima.

Zatim je napravljen trag od servera u Krasnojarsku do yunpan.360.cn. Ping je oko 150 ms. Praćenje je pokazalo da saobraćaj sa servera u Krasnojarsku ka kineskom ide putem direktnog peeringa (intermrežne interakcije) između Transtelecom-a i China Telecom-a.

Evo upravo ovog traga (napravljenog od Linuxa):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nema odgovora
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: bez odgovora

šta vidimo? Server u Krasnojarsku hostuje optibit.ru (hosting je usluga za postavljanje i iznajmljivanje kapaciteta servera) i povezan je sa Internet provajderom „Igra-Service“ (g-service.ru). Igra-Service zauzvrat šalje saobraćaj na yunpan.360.cn preko velikog ruskog provajdera Transtelecoma (za šta mu plaća novac). TTK usmjerava promet putem svoje direktne veze na mrežu kineskog provajdera kičmene mreže China Telecom, to nam govori hop domen ChinaTelecom-gw.transtelecom.net.

Prisjetimo se u čemu je bio naš problem. Naš saobraćaj na taj kineski server je išao preko SAD-a, brzina je bila mala. Šta sam učinio? Instalirao sam VPN na ovom krasnojarskom serveru. I konfigurisao svoj računar da radi preko ovog VPN servera. Šta se desilo? Sada saobraćaj do yunpan.360.cn nije išao starom rutom Orel-Moskva-SAD-Kina, već ovako:

prvo na VPN server – Orel-Krasnojarsk,

zatim od VPN servera do Pekinga - Krasnojarsk-Peking.

Jesi li shvatio poentu? Promijenili smo rutu. Šta je to dalo? Povećana je brzina odlazne veze od mene do yunpan.360.cn. Ping je smanjen. Rezultat je postignut.

Kako odrediti svoju rutu? Za početnike, najlakši način da to urade je korištenje programa VisualRoute, koji se može naći na Internetu u licenciranom i hakovanom obliku.

Morate pokrenuti ovaj program i postaviti sljedeće postavke:

Ispast će ovako:

Koristeći ovu tabelu vidjet ćete kroz koje zemlje promet prolazi. Još jednom vam skrećem pažnju na to da trag prikazuje samo rutu odlaznog saobraćaja (odnosno saobraćaja sa vašeg računara na server). Rutu u suprotnom smjeru može prikazati samo trag napravljen od servera do vašeg računala. VisualRoute ima malu grešku: često se pokazuje Australija(?) kao zemlja kada ne može odrediti stvarnu geopoziciju čvora.

VPN– Virtuelna privatna mreža – virtuelna privatna mreža je, reklo bi se, vaša sopstvena mreža na vrhu interneta, u okviru koje je sav saobraćaj šifrovan. Ovu tehnologiju možete detaljno proučiti. Da to objasnim vrlo jednostavno, onda:

• vaš računar i VPN server se povezuju preko Interneta
• sav promet između vas i VPN servera je šifriran
• VPN server ga šalje na odredište
• vaš IP je skriven i umjesto toga vidljiva je IP adresa VPN servera

Preporučuje se korištenje VPN-a kada radite preko besplatnog (ili jednostavno tuđeg) WiFi-a, jer je moguće presresti sav promet koji prolazi kroz WiFi ruter. A kada koristite VPN, sav promet će biti šifriran. Štoviše, ako idete na yandex.ru, vk.com i google.ru bez VPN-a, tada će se veze na yandex.ru, vk.com i google.ru bilježiti na razini rutera i vašeg internet provajdera. Kada koristite VPN, sve veze idu na adresu VPN servera.

Dostupne su mnoge plaćene VPN usluge. Njihove prednosti uključuju samo jednostavnost korištenja. Nedostaci uključuju visoku cijenu i nedostatak 100% povjerljivosti (možete puno pisati, ali ono što se zapravo događa na VPN serveru, da li je promet presretan, ne može se garantirati). Nemogućnost promjene IP adrese u nekoliko klikova također treba smatrati nedostatkom plaćenih usluga.

Uporedimo cijenu našeg samostalno konfiguriranog rješenja i plaćenih VPN usluga. Potonji koštaju oko 300 rubalja. Mjesečno. Naše rješenje će koštati 0,007 USD po satu. Ako trenutno ne koristimo VPN, ne plaćamo. Ako se koristi 2 sata svaki dan tokom 30 dana, ovo zadovoljstvo će nas koštati 30-50 rubalja.

Uradićemo sledeće:

1. Iznajmljujemo server za VPN.
2. Postavimo VPN na njemu.
3. Koristit ćemo ih i plaćati samo svaki sat stvarne upotrebe VPN-a.

Korak 1. Iznajmljivanje servera.

Ne, nećemo iznajmiti punopravni server. Iznajmljujemo virtuelni server – VPS(virtuelni privatni server). U mnogim slučajevima, hostovanje web stranica na Internetu ili u druge svrhe (uključujući organiziranje VPN-a) ne zahtijeva velike kapacitete servera, ali morate prilagoditi operativni sistem servera. Nekoliko operativnih sistema ne može raditi istovremeno na jednom računaru (uključujući server, jer je to isti računar, samo obično moćniji). Sta da radim? Virtuelne mašine dolaze u pomoć. Ova tehnologija vam omogućava da pokrenete operativni sistem unutar operativnog sistema, što se naziva virtuelizacija. U slučaju servera kreiraju se i analozi virtuelnih mašina - virtuelni serveri.

Postoji nekoliko uobičajenih tehnologija virtuelizacije. Najčešći su OpenVZ, KVM, Xen. Grubo govoreći, Xen i KVM kreiraju sopstvenu “imitaciju hardvera”, svoj OS, itd. za svaku virtuelnu mašinu. U slučaju OpenVZ-a koristi se uobičajena jezgra OS-a, zbog čega neke funkcije (na primjer, izmjena jezgre OS-a) postaju nedostupne ili se mogu omogućiti ili onemogućiti samo za sve VPS odjednom. VPS na Xen-u i KVM-u su po pravilu stabilniji u radu, ali razlika je značajna samo za velike projekte za koje je otpornost na greške servera kritična.

VPS na OpenVZ-u je uvijek jeftiniji, jer jedan virtuelni server zahtijeva manje resursa. Zbog niže cijene, pažnju ćemo usmjeriti na VPS baziran na OpenVZ-u.

Pažnja! Neke hosting kompanije (kompanije koje pružaju usluge iznajmljivanja servera) namjerno blokiraju VPN rad na OpenVZ baziranim serverima! Stoga, prije iznajmljivanja takvog servera, trebate provjeriti sa službom podrške (uz dobar hosting oni bi trebali odgovoriti u roku od 15 minuta, maksimalno sat vremena) da li će VPN raditi.

Za rad na ličnom VPN serveru dovoljna je minimalna konfiguracija - 256 MB RAM-a i procesor od 0,5-1 GHz. Međutim, ne pružaju svi hosting provajderi VPS-u sa 256 MB RAM-a: mnogi imaju minimalnu tarifu od 512 MB RAM-a. Takav VPS će nam biti više nego dovoljan.

Koji drugi kriterijumi za odabir VPS postoje? Kao što već razumete, internet saobraćaj će stalno „šetati“ od vas do VPS-a i nazad. Stoga glavni kanali moraju imati dovoljan kapacitet u oba smjera. Drugim riječima, brzina internetske veze između vašeg računala i VPS-a mora biti dovoljna za obavljanje zadataka koji su vam potrebni. Za svakodnevni udoban rad dovoljno je 15 Mbit/s, a ako ćete preuzimati torrente preko VPN-a, možda će vam trebati svih 100 Mbit/s. Ali! Ako ste vi i VPS na mrežama različitih internet provajdera (posebno u različitim gradovima), malo je vjerovatno da će se okosne mreže „protezati“ više od 70 Mbit/s unutar Rusije (ili vaše zemlje) i više od 50 Mbit/ sa serverima u Evropi.

Većina hosting usluga zahtijeva mjesečna plaćanja. Vrijedi odmah napomenuti da je raspon cijena vrlo velik uz približno isti kvalitet. Koristićemo usluge sa satnom stopom: 0,007 USD po satu rada našeg servera. Dakle, ako koristimo VPN 2 sata svaki dan, onda ćemo plaćati oko 30 rubalja mjesečno. Slažete se, ovo nije 350 rubalja mjesečno za plaćenu VPN uslugu!

Prije svega, trebate otići na web stranicu i registrirati se:

Zatim će se otvoriti stranica na kojoj trebate unijeti podatke o bankovnoj kartici. Bez toga, sistem neće raditi i neće vam dozvoliti da iskoristite bonus od 10 dolara (više o tome kasnije). Možete navesti bilo koje podatke, sistem će "pojesti" lažne podatke.

U tom slučaju, iznos od nekoliko rubalja može biti blokiran na vašoj kartici, koji će biti vraćen. Naplata sa vaše kartice će se zasnivati ​​samo na činjenici da koristite servere.

Šta učiniti ako nemate bankovnu karticu? Nabavite je sebi, ona vam automatski daje virtuelnu karticu, čiji je saldo jednak stanju vašeg novčanika. Novčanik možete dopuniti skoro svuda, vidite.

Međutim, ako unesete podatke svoje Qiwi kartice u DigitalOcean, sistem će to ispljunuti, navodeći činjenicu da DigitalOcean ne radi sa prepaid i virtuelnim karticama. U tom slučaju morate dopuniti svoj balans za 5 USD putem PayPal-a plaćanjem Qiwi karticom.

Nakon svega ovoga, na istoj stranici u vašem DigitalOcean ličnom računu unesite promotivni kod DROPLET10, koji nam kreditira 10 dolara koje možemo u potpunosti koristiti na serverima bez straha od dodatnih troškova sa naše kartice.

Spremni! Sada idemo na kreiranje VPS-a. Pogledajte video tutorijal:

Prilikom kreiranja servera izaberite Ubuntu OS verziju 14.04, a ne bilo koji noviji, uklj. ne birajte 16.04.

Lokacija servera		Domena za ping
Frankfurt, Njemačka	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Holandija	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
Njujork-1, SAD	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, SAD	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
London, Velika Britanija	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Bilješka. Za većinu stanovnika Rusije i zemalja ZND, Amsterdam ili Frankfurt će biti prikladni (ping do Frankfurta će u većini slučajeva biti nešto manji nego do Amsterdama). Preporučujem stanovnicima ruskog Dalekog istoka da testiraju Singapur i uporede performanse sa evropskim serverima.

Lokacija servera u inostranstvu omogućit će vam korištenje VPN-a da zaobiđete vladine zabrane posjećivanja određenih web-lokacija (ako je to za vas relevantno).

DigitalOcean uključuje 1 terabajt (1024 GB) prometa u cijenu (vidi). Za većinu ljudi ovo će biti dovoljno. Ostali hosting provajderi imaju formalno neograničen promet, ali im postaje neisplativ kada se dostigne prag od 1-2 TB/mjesečno.

To je to, naručili smo VPS. Čestitam. Sada je vrijeme da pređemo na njegovo postavljanje.

Korak #2. Postavljanje VPN-a.

Nemojte se plašiti, proces postavljanja vlastitog VPN-a je jednostavan kao dva-dva!

U video tutorijalu iznad, spojili smo se na naš server koristeći Putty. Sada da nastavimo.

Kopirajte i zalijepite (desnim klikom miša, kao što smo uradili u video tutorijalu) naredbu:

Sada kopirajte i zalijepite sljedeće u prozor za uređivanje datoteke koji se otvori:

Pritisnite Ctrl+O, a zatim Enter.

Pritisnite Ctrl+X.

Kopirajte i zalijepite naredbu:

Unesite 1 i pritisnite Enter. Čekamo. Prema zahtjevima sistema, unesite željenu prijavu i pritisnite Enter. Isto i sa lozinkom. Za pitanja “[Y]/[N]”, unesite Y i pritisnite Enter. Nakon dovršetka podešavanja, naša prijava i lozinka i IP adresa servera će biti prikazani.

Spremni! VPN je konfigurisan!

Sada otvorite Windows centar za mrežu i dijeljenje:

Odaberite postavke za novu vezu:

Odaberite “Poveži se na radno mjesto”:

Čekamo malo. Sada radimo preko VPN-a! Da biste bili sigurni u to, idite na i uvjerite se da naša IP adresa koja nam se prikazuje odgovara IP adresi našeg VPS-a.

Sada pažnja! Preko našeg DigitalOcean osobnog računa možemo isključiti naš VPS (kapljica u terminologiji DigitalOcean), međutim, čak i za server u isključenom stanju, sredstva se otpisuju po standardnoj stopi. Zato ćemo napraviti sigurnosnu kopiju našeg servera, izbrisati ga, a kada nam ponovo zatreba VPN, vratit ćemo ga iz sigurnosne kopije!

Pređimo na upravljanje serverom (DigitalOcean kontrolna tabla se nalazi na cloud.digitalocean.com, možete je uneti preko dugmeta Prijava na glavnoj stranici digitalocean.com u gornjem desnom uglu).

Moramo napraviti rezervnu kopiju (snimku) našeg VPS-a. Ali da biste to učinili, prvo ga morate isključiti.

Čekamo oko minut dok se server ne isključi. Zatim idite na odjeljak Snapshots, unesite prilagođeno ime za snimak i kreirajte ga:

Za svaki gigabajt "težine" našeg VPS-a, naplatit će se 2 centa prilikom kreiranja snimka. Kreiranje sigurnosne kopije (snimka) će trajati nekoliko minuta.

Sada brišemo server:

Sve! Ni za šta nam se više neće oduzimati novac.

Šta učiniti kada vam ponovo zatreba VPN

Moramo kreirati novi VPS iz sigurnosne kopije koju smo ranije napravili.

Kliknite na "kreiraj kapljicu":

Sada, kao i do sada, unesite bilo koji naziv servera latiničnim slovima bez razmaka, odaberite prvu minimalnu tarifu, region mora biti isti, isti kao i onaj u kojem smo ranije imali server.

Odmah ispod kliknite na naziv fotografije koju smo snimili (bila je siva, ali bi trebala postati plava):

...i kliknite na veliko zeleno dugme „Kreiraj kapljicu“.

Čekamo oko minut.

Hajde da vidimo da li se IP adresa našeg servera poklapa sa prethodnom. Ako da, onda u Windowsu jednostavno nastavljamo prethodno kreiranu vezu:

Ako ne, kliknite desnim tasterom miša na naziv naše veze i promijenite IP adresu u novu:

Unesite novi IP i kliknite na “OK”:

Pažnja! Sada, da isključimo VPN, ne trebamo praviti rezervnu kopiju, samo odmah izbrišemo server, a sljedeći put ćemo vratiti sve sa starog snimka. Nije potrebno isključiti server prije brisanja. Za svaki slučaj, ovo je postupak na snimcima ekrana:

Uklonili smo VPS dok nismo koristili VPN. Sada ga vratimo sa starog snimka:

Ponovo provjeravamo da li je stari IP još uvijek tu i nastavljamo s radom.

Na istom serveru (ili drugom) možete podići svoj lični proxy, na primjer, na 3proxy softversku bazu, ali to nije tema ovog članka.

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Da biste razumjeli postavljanje VPN-a, morate razumjeti šta je to. VPN (Virtual Private Network) je virtuelna privatna mreža. Uključuje grupu protokola koji se mogu koristiti za organiziranje vizualne mreže preko nezaštićene mreže. Koristi se za pristup Internetu, pristup korporativnoj mreži i objedinjavanje njenih segmenata.

Koje vrste VPN-ova postoje?

VPN-ovi se dijele na:

• PPTP (protokol za tuneliranje od tačke do tačke) – point-to-point tunelski protokol. Ovaj protokol osigurava vezu. Da biste to učinili, kreira se tunel preko standardne mreže. Ovaj tip protokola se trenutno ne preporučuje jer se smatra najnesigurnijim protokolom. Kako organizovati takav protokol? Za konfiguraciju se koriste 2 mrežne sesije: PPP i TCP sesija. Za uspostavljanje PPP sesije, potreban je GRE protokol. Ova sesija je uspostavljena za prijenos podataka. Za kontrolu se koristi veza sa TCP portom. Zbog ovakve „strukture“ protokola mogu nastati problemi kod hotelskih i mobilnih operatera.
• L2TP (Protokol za tuneliranje sloja 2). Ovaj protokol je bolji od prethodnog. Zasnovan je na dva protokola: PPTP i L2F. Kombinira podatke i kontrolne kanale, a također dodaje enkripciju, što ga čini sigurnijim.Osim toga, postoji još jedna prednost L2TP-a u odnosu na PPTP - L2TP je mnogo lakši za razumijevanje većini zaštitnih zidova, za razliku od PPTP-a.
• SSTP (Secure Socket Tunneling Protocol)) – protokol tuneliranja sigurnih utičnica. Zasnovan je na SSL-u, koji je sloj bezbedne utičnice i izgrađen je na kriptografskom sistemu koji koristi javni i privatni ključ. SSTP vam omogućava da kreirate sigurnu vezu sa bilo kog mesta koristeći HTTPS i otvoreni port 443. Njegova najvažnija prednost je efikasno korišćenje mrežnih resursa.

Za šta se koriste VPN-ovi?

Pogledajmo pobliže najčešće upotrebe VPN-ova:

• Pristup internetu.Često ga koriste provajderi gradskih mreža. Ali ova metoda je također prilično popularna u poslovnim mrežama. Njegova glavna prednost je visok nivo sigurnosti. Ova činjenica je olakšana pristupom Internetu preko dvije različite mreže. Ovo vam omogućava da postavite različite nivoe sigurnosti za njih. Klasično rješenje uključuje distribuciju Interneta na korporativnu mrežu. U ovom slučaju, gotovo je nemoguće održati nivoe sigurnosti za lokalni i internet saobraćaj.
• Pristup korporativnoj mreži izvana. Također je moguće kombinirati mreže svih poslovnica u jednu mrežu. Ova funkcija je glavni cilj VPN programera - mogućnost organiziranja sigurnog rada u jednoj korporativnoj mreži za korisnike čije su lokacije izvan poduzeća. Široko se koristi kao konektor za geografski raspoređene jedinice, omogućavajući pristup mreži zaposlenima koji su na poslovnom putu ili odmoru, te otvara mogućnost rada iz udobnosti vlastitog doma.
• Konsolidacija komponenti korporativne mreže. Mreža preduzeća najčešće uključuje određeni broj segmenata koji imaju različite nivoe sigurnosti i povjerenja. U ovoj situaciji, VPN se može koristiti za komunikaciju između segmenata. Ovo rješenje se smatra najsigurnijim u usporedbi s jednostavnom vezom. Na taj način možete organizirati pristup mreže skladišta pojedinačnim resursima mreže odjela prodaje. Zbog činjenice da se radi o zasebnoj logičkoj mreži, njoj se mogu dodijeliti potrebni sigurnosni zahtjevi bez ometanja funkcionalnog procesa pojedinih mreža.

Karakteristike postavljanja VPN veze

Velika je vjerovatnoća da će VPN klijenti biti radne stanice pod operativnim sistemom Windows. No, potrebno je naglasiti da server lako može obavljati svoje osnovne funkcije i pod Windowsom i pod Linuxom ili BSD-om. S tim u vezi, počet ćemo razmatrati Windows 7. Ne zaustavljajte svoju pažnju na osnovnim postavkama. U njima nema ništa komplicirano, a razumljivi su apsolutno svakom korisniku. Moramo se fokusirati na jednu suptilnu nijansu:

• Prilikom povezivanja standardne VPN veze, glavni gateway će biti određen za VPN mrežu, drugim riječima, internet na klijentskoj mašini će potpuno nestati ili će se koristiti preko veza u nekoj udaljenoj mreži. Takva neugodnost može dovesti do značajnih financijskih troškova - dvostruko plaćanje za promet (prvi put se plaća udaljena mreža, a drugi put mreža provajdera). Da biste spriječili takve situacije, trebate otići na “ Net", u svojstvima protokola TCP/IPv4 pritisnite dugme " dodatno" i u novom otvorenom prozoru poništite "". Na slici se možete vizualno upoznati s ovom akcijom.

Ovo pitanje nije zahtijevalo detaljnije razmatranje, ako ne zbog raširene pojave problema i nepoznavanja razloga za tako čudno ponašanje VPN veze među mnogim zaposlenima u sistemu.

Šta je rutiranje? Ako ne ulazimo previše u detalje o temrinologijama, možemo reći da je ovo skup pravila koja određuju rutu podataka u povezanim mrežama. Mogu se uporediti sa putokazima i oznakama. Zamislite situaciju: nađete se u gradu koji vam je potpuno stran, gdje nema znakova i oznaka na raskrsnicama. Postajete zbunjeni. Slična situacija se dešava i u mrežama. Bilo koji mrežni paketi putuju prema određenom skupu pravila - tabelama rutiranja. Zahvaljujući njima možete poslati dokument na mrežni štampač da ga odštampa, a e-mail će stići do tačnog primaoca.

Ako želite koristiti VPN vezu za udaljene klijente na korporativnoj mreži, tada postaje potrebno konfigurirati rute. Ako ne izvršite ovaj proces, kako će onda paket samostalno utvrditi da treba da uđe u vašu korporativnu mrežu kroz tunel? Ne naznačite u poštanskom pismu ili telegramu da ga treba dostaviti „baki na selo“.

Danas postoji nekoliko poznatih načina za izgradnju virtuelne mreže. Svaki od njih podrazumijeva svoju jedinstvenu shemu rutiranja. Pogledajmo ih detaljnije:

Ova opcija radi samo uz vanjsku podršku. Proxy ARP, koji vam omogućava da spojite dvije nepovezane mreže u jednu cjelinu. Pretpostavlja se da se svi hostovi nalaze na istoj fizičkoj mreži i razmjenjuju promet bez dodatnog rutiranja.

Glavne prednosti ove metode su jednostavnost i potpuni pristup mreži udaljenih klijenata. Međutim, u ovom slučaju dobijate nizak nivo sigurnosti i nemogućnost razlikovanja pristupa između korisnika lokalne mreže i VPN klijenata.

Kao rezultat toga, klijenti mogu primiti adrese iz opsega koji nije dio lokalne mreže, ali koji je rutiran iz nje.

U ovom slučaju, udaljeni klijenti se dodeljuju u posebnu podmrežu (na slici je 10.0.1.0/24). Istovremeno, slika pokazuje da obje podmreže mogu biti komponente zajedničke mreže - 10.0.0.0/23. Dakle, strukturom se može kontrolirati korištenjem rutiranja ili maske podmreže.

Prva opcija je premještanje računara na mrežu 10.0.0.0/23 (ovo zahtijeva promjenu mrežne maske na 255.255.254.0), što će im omogućiti pristup objema podmrežama.

Druga opcija je usmjeravanje paketa iz jedne podmreže u drugu koristeći gateway. Ova metoda je prikladnija za ovu situaciju, jer ćemo moći konfigurirati pravila za različite podmreže, stvarajući različite razine povjerenja.

Da biste dobili pristup sa klijentskog računara koji se nalazi na jednoj podmreži u drugu, trebalo bi da koristite statičko rutiranje. Unosi će imati sljedeći šablon:

X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z

U ovom obrascu, mreža je X.X.X.X, mrežna maska ​​je Y.Y.Y.Y, a gateway je Z.Z.Z.Z. da biste dodali rutu u Windows OS-u morate koristiti naredbu routeadd. Opšti unos komande izgleda ovako:

routeadd X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z

Na Linuxu, unos malo mijenja svoj oblik, ali ostaje u suštini isti:

routeadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Vrijedi napomenuti da naredbe vrijede do prvog ponovnog pokretanja. Iako ovo stvara određene poteškoće, ovo svojstvo se može koristiti ako dođe do greške u kreiranju rute. Nakon što ste se uvjerili da sve radi ispravno, trebali biste dodati stalne rute. Da biste to učinili, dodajte prekidač –p u naredbu koju već poznajemo:

routeadd X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z -p

Da biste to učinili u Ubuntu, nakon opisa interfejsa u datoteci /etc/network/interfaces, trebali biste dodati red:

uprouteadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Vratimo se sada na rute. Da biste omogućili pristup lokalnoj mreži, trebate registrirati rutu do nje za udaljene klijente:

I obrnuto: da biste pristupili udaljenim klijentima iz lokalne mreže na PC, trebate se registrirati

Udaljeni klijenti imaju adrese koje nisu dio lokalne mreže, ali se iz nje mogu rutirati.

Imajte na umu da ova šema nije dizajnirana za rutiranje s lokalne mreže na udaljenu mrežu. Često se koristi za pružanje pristupa klijentima s niskim povjerenjem. Stoga su klijentima dostupni samo resursi objavljeni u VPN-u. Vrijedi napomenuti da to nije dovoljno za pristup lokalnoj mreži - morate dodatno konfigurirati server za emitiranje paketa s udaljene mreže na lokalnu mrežu i natrag.

Objavljivanje resursa na VPN mreži može se obaviti na sljedeće načine: postavljanjem na VPN server i dopuštanjem pristupa sa udaljene mreže, prosljeđivanjem porta na udaljenu mrežu ili povezivanjem resursa kao mrežnog klijenta . Ispod je dijagram koji prikazuje terminal server sa rutom 10.0.0.2 dostupnom na adresi 172.16.0.2 na udaljenoj mreži.

Gornji dijagram se koristi za povezivanje nekoliko podmreža u jednu, kompletnu mrežu. Takva mreža ima složeniju strukturu. Međutim, ako shvatite proces usmjeravanja paketa kroz interfejse, sve odmah dolazi na svoje mjesto. Pod ovim uslovima, X.X.X.X je IP adresa glavne kancelarije, a filijale imaju sive IP adrese. Kancelarijski ruter se povezuje kao klijent. U njemu se nalazi VPN server.

Hajde sada da pričamo o rutiranju. Klijenti LAN1 podmreže prenose pakete u LAN2 podmrežu do mrežnog gatewaya rutera. Isto tako, ruter prenosi pakete na suprotni kraj VPN tunela. Potpuno isto rutiranje se mora uraditi za LAN2 podmrežu.

Da biste to učinili, morate napisati rutu do LAN2 na klijentima LAN1 podmreže:

10.0.1.0 maska ​​255.255.255.0 10.0.0.1

Također morate registrirati rutu drugog kraja tunela na LAN1 ruteru:

10.0.1.0 maska ​​255.255.255.0 172.16.0.2

Za LAN2 klijente, rute bi trebale izgledati ovako:

10.0.0.0 maska ​​255.255.255.0 10.0.1.1

PPTP je protokol koji se lako implementira. Ali ne zaboravite da ga ne biste trebali koristiti kada radite s kritičnim podacima, jer je PPTP slabo siguran protokol.

Dijagram koji smo napravili u laboratoriji za testiranje koji će vam pomoći da se praktično upoznate s tehnologijom:

Imamo lokalnu mrežu 10.0.0.0/24, u kojoj se nalazi ruter koji obavlja funkcije VPN servera i terminal servera. VPN-u je dodijeljena mreža s rutom 10.0.1.0/24. Spoljašnji izgled servera ima ugovorenu adresu X.X.X.X. Moramo omogućiti udaljenim klijentima pristup resursima terminalskog servera.

Postavljanje PPTP servera

Instalirajte pptpd paket:

sudo apt-get install pptpd

Za dostavu klijentima navodimo raspon adresa:

remoteip 10.0.1.200-250

Bez ponovnog pokretanja pptpd-a, neće biti moguće povećati broj adresa, pa ih morate postaviti s rezervom. Također morate pronaći i ponovo napisati red:

Postoje dvije opcije koje se mogu koristiti. Ovo slušaj I brzina. Koristeći slušanje, specificirate IP adresu iz lokalnog sučelja. Ovo je potrebno za slušanje PPTP veze. Drugi - brzina - omogućava vam da precizno prikažete VPN veze u bps. Kao primjer, možete uzeti dozvolu da serveri primaju PPTP vezu, ali samo s vanjskim sučeljem:

U fajlu / itd/ ppp/ pptpd— opcije Ima mnogo finijih postavki. Prihvatanje zadanih postavki najbolje će odgovarati traženim zahtjevima. Za bolju ideju, vrijedi razgovarati o nekoliko njih.

Odjeljak je odgovoran za šifriranje priloženih podataka, kao i za provjeru njihove autentičnosti. #Encryption. Svaki navodno opasan protokol kao što su CHAP, PAP i MS-CHAP, zastarjeli protokoli su zabranjeni opcijama:

odbaci-pap
otpad-chap
odbijen-mschap

Sljedeći korak je primjena protokola za autentifikaciju (MS-CHAP v2, kao i 128-bitni MPPE-128):

zahtijevaju-mschap-v2
zahtijevaju-mppe-128

Zatim vrijedi spomenuti odjeljak #Mreža i rutiranje. Odjeljak za korištenje DNS serveri, sa fokusom na internu mrežu. Zašto će ovo vjerovatno postati visoko profitabilno? Zato što vam omogućava da signal prebacite direktno na računar preko imena, a ne isključivo preko IP-a. Ovo je moguće držanjem svih laptop računara u DNS-u. Ali u našoj situaciji, gornja opcija je potpuno beskorisna. U ovom slučaju, samo trebate unijeti adresu WINS servera putem opcije ms-wins.

U istom dijelu se nalazi proxyarp opcija. Uključuje održavanje pomoću servera Proxy ARP.

Sledeći odeljak #Miscellaneous i sadržano u njemu opcija zaključavanja. Ograničava mogućnosti bilo kojeg klijenta putem samo jedne veze.

ivanov * 123 *
petrov * 456 10.0.1.201

Prvi unos omogućava korisniku čija je lozinka 123 da se poveže sa serverom, a takođe mu se dodeljuje lična IP adresa. Drugi unos kreira sljedećeg korisnika. Ona mu daje i stalnu adresu (10.0.1.201.).

sudo /etc/init.d/pptpd restart

Molimo platite pažnju! U slučajevima kada pptpdodbija V restart, visi, /var/log/syslog proizvodi liniju o duga linija konfiguracionog fajla zanemarena,odmah enter V kraj fajl/etc/pptpd.conftransfer linije.

Konačno, server je u potpunosti spreman za upotrebu.

Postavljanje klijentskog računara

U većini slučajeva, podrazumevane postavke za VPN vezu su prikladne, ali je dobra ideja da navedete određeni tip veze i onemogućite protokole za šifrovanje koji se neće koristiti.

Nakon toga morate registrirati adrese statičkih ruta i glavnog gatewaya, uzimajući u obzir posebnosti strukture mreže. Ova pitanja su razmatrana u prethodnim poglavljima.

Nakon uspostavljanja VPN veze, možemo pingovati bilo koji računar na lokalnoj mreži, tako da možemo lako pristupiti terminal serveru:

Pažnja, još jedna važna napomena! Često će pristup računaru na lokalnoj mreži biti putem IP adresa. To znači da će putanja \\\\10.0.0.1 raditi, ali \\\\SERVER neće raditi. Ova opcija će biti vrlo neobična za korisnike i može uzrokovati dodatne poteškoće. Postoji nekoliko načina da se riješite ovih problema:

1. Ako je vaša mreža izgrađena na osnovu strukture domena, tada za VPN vezu morate navesti adresu servera kontrolera domene koristeći adresu DNS servera. Funkciju možete koristiti u postavkama servera ms-dns u /etc/ppp/pptpd-options a klijent će automatski primiti podatke o podešavanjima.
2. Ako vaša mreža nema DNS server, onda možete kreirati WINS-server i na sličan način konfigurirati automatski prijenos podataka za klijentske računare koristeći opciju ms-wins.
3. Ako je broj udaljenih klijenata mali, možete konfigurisati host fajlove na svakom računaru tako što ćete u njih upisati red kao što je: 10.0.0.2 SERVER. Datoteku hosts možete pronaći u folderu (C:\\Windows\\System32\\drivers\\etc\\hosts).

Osnova našeg servera je bio ruter koji koristi WindowsServer 2008 R2. O postavljanju servera smo razgovarali ranije. Postavke su takođe relevantne za servere bazirane na WindowsServer 2003 – 2008 sa manjim karakteristikama.

Podešavanje je završeno i, kao poslednje rešenje, tokom procesa pokretanja čarobnjaka, moraćete da izaberete željenu konfiguraciju. Prilikom otvaranja server manager, u ulogama koje trebaš pronaći" rutiranje i daljinski pristup n" idite na njegova svojstva (otvara se desnom tipkom miša). U prozoru koji se pojavi potrebno je postaviti prekidač " IPv4» u državi lokalnu mrežu i poziv na zahtjev i potvrdite okvir pored "".

Nakon ovih manipulacija, morate otići na “ sigurnost» odaberite autentifikaciju koristeći MS-CHAPV2 protokol i zabranite vezu bez verifikacije.

Nakon pohranjivanja promjena, servis će se ponovo pokrenuti i uloga VPN servera će biti dodana. Stavka “portovi” bi se trebala pojaviti na konzoli (lijeva strana), a mi treba da odemo do njenih svojstava. Po defaultu sistem kreira 5 PPTP i 5 L2TP portova. U postavkama PPTP-a označite polja nasuprot veze na zahtjev i dial-up. Osim toga, morate odrediti maksimalan broj portova. Preporučuje se da onemogućite sve nepotrebne portove.

U ovoj fazi, postavljanje servera se može smatrati završenom radnjom. Potrebno je samo odrediti broj korisnika kojima će biti dostupan udaljeni pristup serveru.

Pristup je konfigurisan u sekciji lokalni korisnici i grupe, gdje nalazimo “ svojstva korisnika" I dopustiti pristup u odjeljku "" u " dolazne pozive».

Da bismo bili sigurni da su sve postavke ispravne, potrebno je da se povežemo sa klijentskog računara, pri čemu biramo vrstu provjere pristupa koja nam je potrebna. Spisak povezanih klijentskih računara može se videti u konzoli, gde se nalazi stavka “”.

Da biste dijagnosticirali probleme s vezom, prvo morate proučiti dnevnik događaja koji bilježi sve najvažnije incidente. U opisima možete pronaći potpune informacije za brzo otkrivanje i rješavanje problema.

Video: Postavljanje VPN servera na Windows 7

U ovom članku ćemo pogledati kako možete organizirati vlastiti VPN server na Windows 7 bez korištenja softvera treće strane

Dozvolite mi da vas podsjetim na to VPN (virtuelna privatna mreža) je tehnologija koja se koristi za pristup sigurnim mrežama preko javnog Interneta. VPN omogućava vam da zaštitite informacije i podatke koji se prenose preko javne mreže tako što ih šifrirate. Dakle, napadač neće moći dobiti pristup podacima koji se prenose unutar VPN sesije, čak i ako dobije pristup paketima koji se prenose preko mreže. Da bi dešifrirao promet, on mora imati poseban ključ ili pokušati dešifrirati sesiju grubom silom. Osim toga, ovo je jeftino rješenje za izgradnju poslovne mreže preko WAN kanala, bez potrebe za iznajmljivanjem namjenskog skupog komunikacionog kanala.

Zašto biste možda trebali organizirati VPN server na Windows 7? Najčešća opcija je potreba da organizujete daljinski pristup računaru sa Windows 7 kod kuće ili u maloj kancelariji (SOHO) kada ste, na primer, na poslovnom putu, u poseti ili generalno kada niste na svom radnom mestu.

Vrijedi napomenuti da VPN server na Windows 7 ima niz karakteristika i ograničenja:

• Morate jasno razumjeti i prihvatiti sve potencijalne rizike povezane s VPN vezom
• Istovremeno je moguća samo jedna korisnička veza, a zakonski nije moguće organizirati istovremeni VPN pristup računalu sa Win 7 za više korisnika odjednom.
• VPN pristup se može odobriti samo lokalnim korisničkim nalozima, a integracija Active Directory-a nije moguća
• Da biste postavili VPN server na mašini sa Win 7, morate imati administratorska prava
• Ako se povezujete na Internet preko rutera, morate imati pristup njemu i morate biti u mogućnosti konfigurirati pravila za prosljeđivanje portova kako biste omogućili dolazne VPN veze (stvarni postupak postavljanja može značajno varirati ovisno o modelu rutera)

Ova uputstva korak po korak pomoći će vam da organizirate vlastiti VPN server na Windows 7, bez korištenja proizvoda trećih strana i skupih korporativnih rješenja.

Otvorite panel MrežaVeze(Mrežne veze) upisivanjem “mrežne veze” u traku za pretragu početnog menija i odabirom “Prikaži mrežne veze”.

Zatim držite pritisnuto dugme Alt, kliknite na meni File i odaberite stavku Nova dolazna veza (Nova dolazna veza), koja će pokrenuti čarobnjak za kreiranje veze sa računarom.

U prozoru čarobnjaka koji se pojavi navedite korisnika kome će biti dozvoljeno da se poveže na ovaj Windows 7 računar putem VPN-a.

Zatim odredite vrstu konekcije korisnika (putem interneta ili modema), u ovom slučaju odaberite "Misao na Internet".

Zatim navedite tipove mrežnih protokola koji će se koristiti za servisiranje dolazne VPN veze. Mora biti odabran najmanje TCP/IPv4.

Kliknite na dugme Svojstva i odredite IP adresu koja će biti dodeljena računaru koji se povezuje (dostupni opseg se može podesiti ručno, ili možete odrediti da će IP adresu izdati DHCP server).

Nakon što pritisnete dugme Dopustitipristup, Windows 7 će automatski konfigurirati VPN server i pojavit će se prozor s imenom računala koji će se morati koristiti za povezivanje.

To je to, VPN server je konfigurisan i nova veza pod nazivom Dolazne veze će se pojaviti u prozoru mrežnih veza.

Postoji još nekoliko nijansi prilikom organiziranja kućnog VPN servera na Windows 7.

Postavljanje zaštitnih zidova

Između vašeg Windows 7 računara i interneta mogu postojati zaštitni zidovi, a da bi mogli da prođu dolaznu VPN vezu, moraćete da ih konfigurišete. Podešavanje raznih uređaja je vrlo specifično i ne može se opisati u jednom članku, ali glavna stvar koju treba razumjeti je da morate otvoriti PPTP VPN port broj 1723 i konfigurirati prosljeđivanje (prosljeđivanje) konekcija na mašinu sa Windows 7 na kojoj je VPN server je instaliran.

Ne zaboravite provjeriti postavke ugrađenog Windows zaštitnog zida. Otvorite kontrolnu tablu za napredne postavke u Windows zaštitnom zidu, idite na odeljak Ulazna pravila i proverite da li je omogućeno pravilo „Routing and Remote Access (PPTP-In)”. Ovo pravilo dozvoljava prihvatanje dolaznih veza na portu 1723

Prosljeđivanje portova

Ispod sam objavio snimak ekrana koji pokazuje organizaciju prosljeđivanja portova na mom NetGear ruteru. Slika pokazuje da su sve eksterne veze na portu 1723 preusmjerene na Windows 7 mašinu (čija je adresa statična).

Postavljanje VPN veze

Da biste se povezali na VPN server sa Windows 7, potrebno je da konfigurišete VPN vezu na računaru klijenta koji se povezuje

Da biste to učinili, postavite sljedeće parametre za novu VPN vezu:

• Desnom tipkom miša kliknite na VPN vezu i odaberite Svojstva .
• Na kartici Sigurnost u polju TipofVPN(VPN tip) odaberite opciju Protokol za tuneliranje od tačke do tačke (PPTP) i u sekciji Šifrovanje podataka izaberite Enkripcija maksimalne snage (prekinite vezu ako server odbije) .
• Kliknite uredu da sačuvate podešavanja

Sve više kafića, hotela i drugih javnih mjesta dobija svoje Wi-Fi mreže. Ali korištenjem nezaštićenog saobraćaja, vlasnici uređaja ugrožavaju sigurnost vlastitih podataka. Stoga se povećava važnost privatnih mreža. Da biste se zaštitili, možete kreirati VPN vezu. Pročitajte naš članak o tome šta je to i kako ga ispravno konfigurirati u Windows 7.

Šta je VPN veza i zašto je potrebna?

Ova tehnologija uključuje sigurnu mrežu kreiranu na vrhu nezaštićene mreže. VPN klijent, koristeći javnu mrežu, povezuje se na VPN server preko posebnih protokola. Server prihvata zahtjev, provjerava identitet klijenta, a zatim prenosi podatke. To je osigurano kriptografijom.

VPN mogućnosti vam omogućavaju da ga koristite u sljedeće svrhe:

1. Sakrijte svoju pravu IP adresu i postanite anonimni.
2. Preuzmite datoteku s mreže u kojoj je pristup ograničen za IP adrese zemlje korisnika (ako koristite IP adresu zemlje koja ima pristup ovoj mreži.
3. Šifrovanje prenetih podataka.

Kako uspostaviti vezu?

1. Kroz “Start” otvorite “Control Panel”, a zatim pokrenite “Network and Sharing Center”.

   Odaberite područje "Centar za mrežu i dijeljenje".

2. Slijedite vezu "Postavite novu vezu ili mrežu."

   Da biste kreirali novu vezu ili mrežu, potrebno je da kliknete na odgovarajući red na listi

3. Kliknite na "Poveži se na radno mjesto".

   Odaberite "Poveži se na radno mjesto"

4. Odaberite "Koristi moju internetsku vezu (VPN)".

   Odaberite "Koristi moju internetsku vezu (VPN)"

5. U polje “Internet adresa” unesite adresu vašeg VPN servera.
6. Da biste to saznali, trebate pokrenuti Run alat (Win + R) i upisati cmd.

   Potrebno je da unesete cmd u red i pritisnete “Enter”

7. Zatim napišite naredbu ipconfig, pokrenite je i pronađite liniju “Default gateway” koja sadrži željenu adresu.

   Potrebna vam je adresa koja se nalazi u redu “Main gateway”.

8. Sada treba da unesete adresu i označite polje za potvrdu “Nemoj se povezivati ​​sada...” i kliknuti na “Dalje”.

   Unesite primljenu adresu u polje, označite polje pored "Nemoj se povezivati ​​sada..."

9. Unesite login i lozinku koju ste dobili od provajdera i kliknite na "Kreiraj".

   Unesite login i lozinku

10. Zatvori prozor.
11. Ponovo otvorite Centar za mrežu i dijeljenje i kliknite Promijeni postavke adaptera.
12. Ovdje se pojavljuje ikona VPN veze. Da biste uspostavili vezu, potrebno je da kliknete desnim tasterom miša na ikonu i kliknete na „Poveži se“. Da biste onemogućili, također kliknite desnim tasterom miša na ikonu i kliknite na "Onemogući".

    Ovdje se nalazi ikona VPN veze preko koje se možete povezati ili prekinuti

13. U prozoru koji se otvori potrebno je da unesete svoje korisničko ime i lozinku i povežete se.

    Unesite svoje korisničko ime i lozinku (ako je potrebno) i kliknite na "Poveži"

Video: kreiranje i postavljanje VPN-a

Moguće greške i rješenja problema

400 Loš zahtjev

1. Onemogućite zaštitni zid ili drugi program koji utiče na vašu sigurnost i aktivnosti na mreži.
2. Ažurirajte verziju pretraživača koji koristite ili koristite drugu.
3. Izbrišite sve što pretraživač zapisuje na disk: podešavanja, sertifikate, sačuvane fajlove itd.

611, 612

1. Ponovo pokrenite računar i provjerite radi li lokalna mreža. Ako ovo ne riješi problem, pozovite tehničku pomoć.
2. Zatvorite neke programe da poboljšate performanse sistema.

629

Provjerite postavke zaštitnog zida. U krajnjem slučaju, može se onemogućiti, ali to je nepoželjno, jer će nivo sigurnosti biti smanjen.

630

Ponovo instalirajte drajvere mrežnog adaptera.

650

1. Provjerite radi li "Local Area Connection".
2. Postoji problem sa mrežnom karticom ili mrežnim kablom.

738

1. Možda su vam napadači ukrali login i lozinku.
2. Sjednica je bila zaglavljena. Nakon nekoliko minuta pokušajte se ponovo povezati.

752

1. Lokalni zaštitni zid nije ispravno konfiguriran.
2. Promijenjeni pristupni atributi (međunarodni broj telefona umjesto adrese VPN servera).

789

Otvorite postavke VPN veze, idite na karticu “Mreža” i odaberite “Automatski” ili “Point-to-Point Tunnel Protocol (PPTP)” među dostupnim vrstama VPN-a. Zatim se ponovo povežite.

800

Kabl, ruter ili ruter mogu biti oštećeni. Ako su u redu, onda morate provjeriti sljedeće:

1. Svojstva LAN veze. Možda su se izgubili ili su izbrisani. Morate otvoriti svojstva VPN veze, odabrati “Internet Protocol Version 4 (TCP/IPv4)” i otvoriti njena svojstva. Zatim provjerite ispravnost parametara: IP adresa, subnet maska, default gateway. Oni su po pravilu navedeni u ugovoru o internet konekciji provajdera. Alternativno, možete označiti okvire pored “Automatski pribavi IP adresu” i “Automatski pribavi adresu DNS servera”.
2. Ako koristite ruter ili ruter, tada je polje “Default gateway” 192.168.0.1 (192.168.0.1). Više detalja o tome opisano je u uputama za ruter. Ako se pouzdano zna da pristupna tačka ima podrazumevani gateway 192.168.0.1 ili 192.168.1.1, onda su IP adrese u rasponu od 192.168.0.100 (192.168.1.100) i više.
3. Konflikt IP adresa (na ikoni u traci na monitoru postoji žuti znak uzvika). To znači da postoji računar na lokalnoj mreži sa istom IP adresom. Ako nema rutera, ali postoji konflikt, to znači da IP adresa nije ona navedena u ugovoru sa provajderom. U tom slučaju morate promijeniti IP adresu.
4. Može doći do problema sa maskom podmreže ili DNS serverom. Oni moraju biti navedeni u ugovoru. U slučajevima kada se koristi ruter, DNS je često isti kao zadani gateway.
5. Mrežna kartica je isključena ili izgorjela. Da biste provjerili uređaj, trebate kliknuti na “Start”, odabrati alat “Run” i uneti devmgmt.msc u mmc liniju. U prozoru koji se otvori kliknite na "Mrežni adapteri". Ako je isključen (precrtan), onda ga morate pokrenuti. Ako se kartica ne uključi, znači da je pregorjela ili je izašla iz slota (druga opcija je moguća samo ako kartica nije ugrađena u matičnu ploču). Ako kartica radi, isključite je i počnite ponovo. U krajnjem slučaju, možete ukloniti mrežnu karticu iz konfiguracije i kliknuti na ikonu “Ažuriraj konfiguraciju hardvera”. Sistem će pronaći mrežnu karticu i instalirati je.
6. Neispravna adresa VPN servera. To mora biti naznačeno u uputama. Ako takve informacije nema, potrebno je kontaktirati tehničku službu. Ako internet radi bez VPN veze, idite na web stranicu provajdera i pronađite adresu VPN servera. Može biti po abecednom redu (vpn.lan) ili u obliku IP adrese. Da vidite adresu VPN servera, potrebno je da otvorite svojstva VPN veze.
7. Nema novca na vašem ličnom računu.

Bez obzira na grešku, ako je ne možete sami popraviti, morat ćete kontaktirati tehničku podršku.

Kako omogućiti automatsko pokretanje?

1. Da bi se veza automatski pokrenula, potrebno je da odete na "Kontrolna tabla" - "Mreža i Internet" - "Mrežne veze".

   Pronađite VPN na kontrolnoj tabli

2. Pronalazimo VPN, otvaramo svojstva, zatim idemo na karticu “Opcije” i poništavamo potvrdne okvire “Prikaži napredak veze”, “Zatraži ime, lozinku” i “Uključi domen za prijavu na Windows”.
3. Zatim morate otvoriti Windows Task Scheduler. Idite na "Kontrolna tabla" - "Sistem i sigurnost" - "Administracija" - "Planer zadataka". Ili možete proći kroz registar: Win + R, unesite red taskschd.msc.

   Otvorite planer zadataka

4. Odaberite "Akcija" iz izbornika, a zatim "Kreiraj jednostavan zadatak".