Kreirajte sopstveni vpn server na svom kućnom računaru. Šta je VPN? Video: Uspostavljanje veze

Plaćeni VPN-ovi serveri su stabilniji i omogućavaju pristup mreži većom brzinom od većine besplatnih. Ali čak i među besplatnim možete pronaći dostojan besplatni VPN server za Windows. Neki od najboljih na ovog trenutka besplatni VPN serveri:

• CyberGhost
• (besplatno samo 7 dana)
• Sakrij me (besplatno dostupno 2 GB/mjesečno)

Nadamo se našoj listi Besplatni VPN-ovi serveri su vam pomogli. Koje VPN servere koristite? Podijelite u komentarima.

Postavljanje VPN-a na Windows nije teško i ne zahtijeva posebne vještine, ali da bi VPN ispravno radio, morate jasno slijediti upute. Za postavljanje VPN servera na Windows, koristit ćemo besplatni server HotFreeVPN i standardni alati operativni sistem da se povežete na njega.

Za postavljanje nove VPN veze:

Nakon što kliknete na "OK", vaš računar će se povezati na konfigurisanu VPN vezu. Na isti način možete se povezati sa drugim serverima. Da biste vidjeli jeste li povezani na VPN, kliknite na ikonu veze u traci.

Podešavanje VPN veze na Windows-u je skoro završeno, ostaje da se složimo sa uslovima korišćenja servera. Da biste to učinili, otvorite bilo koji pretraživač. Bez obzira na to koja je stranica postavljena kao početna, stranica će se učitati s gumbom za potvrdu vašeg slaganja s uvjetima korištenja servera. Kliknite SLAŽEM SE.

Nakon što kliknete na ovo dugme, Podešavanje VPN-a na Windows 10 je gotovo. Internet ćete moći koristiti u pretraživačima i programima kao i obično. Postavljanje VPN-a na Windows 7 se ne razlikuje. Nakon što koristite VPN server, morate prekinuti vezu s njim. Da biste to učinili, kliknite na ikonu mrežne veze u traci, odaberite svoju VPN vezu i kliknite na dugme "Prekini vezu".

Čitaj kako podesiti vpn server na vašem računaru, uz pomoć posebne opreme ili na standardne načine Windows. VPN Privatna mreža) - virtualna privatna mreža je zajednički zajednički naziv za tehnologiju koja pruža mogućnost jedne ili više mrežnih veza ( logičke mreže) preko druge mreže (kao opcija - Internet).

sadržaj:

VPN-ovi su vrlo korisni, bez obzira gdje ih koristite: putujete li svijetom, radite u kancelariji ili ste povezani na javnu Wi-Fi pristupnu tačku u kafiću u svom rodnom gradu. Jednostavno ne morate koristiti plaćena usluga VPN - Možete ugostiti svoj vlastiti VPN server kod kuće.

Dosta važan kriterijum kada kreirate VPN je pokazatelj brzine preuzimanja vašeg doma internet konekcije. Ako je propusni opseg vrlo mali, bolje je koristiti samo plaćenu VPN uslugu. Internet provajderi obično nude mnogo manje propusnost nego što je potrebno za kreiranje virtuelna mreža. Međutim, ako je vaša internetska veza dovoljno sposobna, postavljanje VPN servera kod kuće može biti vrlo važno za vas.

Čemu služi VPN?

Kućni VPN pruža vam šifrirani tunel, vezu koja vam omogućava da koristite otvorenu javnu mrežu WiFi mreže za stvaranje veze sa željeni VPN– mreže. Možete koristiti VPN sa bilo kojeg uređaja na različitim operativnim sistemima: Android, iOS, ChromeOS, Windows, Linux ili macOS; može pristupiti razne usluge konkretnu zemlju, čak i izvan njega. VPN će osigurati siguran pristup vašem kućnu mrežu s bilo kojeg mjesta. Možete čak dijeliti mrežu sa svojom porodicom, prijateljima ili kolegama tako što ćete im dozvoliti da koriste servere koji se nalaze na vašoj kućnoj mreži. Na primjer, omogućit će vam razmjenu podataka, dijeljenje fotografija i video datoteka, dokumenata, projekata, moći ćete stalno komunicirati i ostati u kontaktu. Takođe možete igrati kompjuterske igrice, namjenjeno za lokalna mreža, - iako postoje lakši načini za postavljanje privremene mreže za igre sa prijateljima.

VPN je također koristan za povezivanje razne usluge tokom putovanja. Na primjer, možete koristiti Netflix ili druge usluge da biste dobili streaming video kada putujete, koristite bilo koju biblioteku ili katalog filmova i ploča.

Metoda 1: Koristite ruter s VPN mogućnostima

Umjesto da sami pokušavate postaviti VPN, možete odmah kupiti gotovo, unaprijed konfigurirano VPN rješenje. Kućni ruteri (ruteri) visokih performansi se često prodaju sa ugrađenim VPN serverima - samo pretražite bežični ruter, koji sadrži takav server. Često su to ruteri srednjeg i visokog cenovnog ranga. Zatim možete koristiti web sučelje vašeg rutera da aktivirate i konfigurirate VPN server. Obavezno provjerite i odaberite ruter koji podržava VPN tip koje želite da koristite.

Metoda 2: Koristite ruter koji podržava DD-WRT ili drugi firmver treće strane

Prilagođeni firmver rutera je u osnovi novi operativni sistem koji možete koristiti na svom ruteru umjesto postojećeg standardnog operativnog sistema rutera. DD-WRT je najpopularniji firmver, ali i drugi operativni sistemi kao što je OpenWrt takođe dobro rade.

Ako imate ruter koji podržava DD-WRT, OpenWrt ili bilo koji drugi operativni sistem treće strane, onda ga možete pokrenuti sa ovim firmverom da biste dobili više mogućnosti. DD-WRT i više sličan firmver uključuje ugrađenu podršku za VPN server. Stoga možete ugostiti VPN server čak i na ruterima koji se u početku ne isporučuju sa softverom koji podržava kreiranje i upravljanje VPN serverom.

Obavezno odaberite ruter s ugrađenom podrškom proizvođači trećih strana operativni sistemi. Instalirajte prilagođeni firmver rutera i omogućite VPN server.

Metoda 3: Kreirajte vlastiti namjenski VPN server

Možete i samo koristiti softver da postave VPN server na jednom od svojih računara.

Aplikacija Apple Server (baš kao Windows) nudi ugrađeni način za hostovanje VPN servera. Međutim, nije najmoćniji i sigurne opcije. I mogu biti prezahtjevni da bi postavili VPN server i natjerali ga da radi kako treba.

Također možete instalirati VPN server treće strane kao što je OpenVPN. VPN serveri su dostupni za svaki operativni sistem, od Windows do Mac i Linux. Potrebno je samo da prosledite odgovarajuće portove sa vašeg rutera na računar na kome se nalazi serverski softver.

Postoji i opcija da svoj vlastiti namenski uređaj pretvorite u VPN server. Možeš uzeti jednoslojni kompjuter Raspberry Pi (raspberry) i instalirajte softver Otvorite VPN servere, pretvarajući ga u lagani VPN server male snage. Možete čak instalirati i drugi serverski softver na njega i koristiti ga kao višenamjenski server.

Gdje još možete postaviti vlastiti VPN server

Postoji još jedna opcija koja je u sredini između hostovanja VPN servera na vašem vlastitu opremu i plaćanje usluga VPN provajdera koji vam pruža VPN uslugu i pogodnu aplikaciju.

Možete hostirati svoj vlastiti VPN server na web hostu. I zapravo, uštedjet će vam malu količinu novca nego ako koristite usluge namjenskog VPN provajdera. Platit ćete hosting provajderu za hosting servera, a zatim postaviti VPN server na lokaciji koju vam je dao.

Ovisno o mogućnostima i cijeni paketa usluga hosting provajdera, to može biti brz način veze kada dodate VPN server i dobijete kontrolni panel za njega. Ili ćete možda morati ručno konfigurirati server u potpunosti od samog početka.

Kada postavljate VPN kod kuće, vjerojatno ćete htjeti postaviti dinamički DNS na svom ruteru. Dynamic DNS uvijek prati promjene vaše IP adrese i povezuje je sa trenutnom IP adresom vašeg računala. Ovo će vam omogućiti jednostavan način da uvijek pristupite svom VPN-u, čak i ako se IP adresa vaše kućne internetske veze promijenila.

Međutim, vrlo je važno zapamtiti da postavite siguran VPN server. Potrebna vam je pouzdana sigurna mreža tako da se niko ne može povezati na nju bez odgovarajuće dozvole. Ovo može biti opcija zaštite lozinkom (ali preporučljivo je da je redovno mijenjate). Ili druga opcija, kao što predlaže OpenVPN, je korištenje unaprijed dijeljenog ključa, jedna od najčešćih jednostavne načine jaka autentifikacija.

Osim moćan kompjuter i impresivna lista dodatni programi za udobno surfanje i bezbedan rad na Internetu, trebate pouzdan server- alat koji omogućava komunikaciju sa ljudima, uslugama, kompanijama i informativnim sajtovima. Među različite vrste većina dobar izbor postojaće VPN server, makar samo zato što je uključen u operativni sistem kao opcija Windows sistem. Čitajte dalje i moći ćete samostalno i besplatno pokrenuti i konfigurirati ga na Windows 7.

Povezivanje i konfigurisanje VPN servera

Ne boj se. Kreirajte i pripremite se za ispravan rad VPN server je jednostavan, ali potrebno stanje- imate administrativna prava.

Šta je VPN server

Doslovno VPN (Virtual Private Network) se prevodi kao "virtuelna privatna mreža". Tehnički, to je takav skup protokola i arhitektura rješenja koji osigurava sigurnu komunikaciju u digitalnom okruženju. U suštini, VPN je siguran dodatak na vrhu poznate virtuelne mreže.

Instalacija i konfiguracija VPN servera neće zahtijevati puno vremena od vas, jer je već ugrađen u Windows operativni sistem. Prema mišljenju stručnjaka, najviše dobra konfiguracija privatni server se nalazi na ovoj platformi.

Ovako izgleda pojednostavljena šema povezivanja preko VPN servera

Posao servera je da kreira tunele koji povezuju korisnika sa krajnjim tačkama do kojih želi da dođe. Štaviše, informacije su šifrirane prema složenom algoritmu, koji je gotovo nemoguće dekodirati. Niko izvana ne može ući u tunel. Server blokira takve pokušaje, ostavljajući dobro zaštićene lične podatke - prepisku, pozive, poruke, video i audio datoteke.

čemu služi

Suština odgovora je u zadacima koje server obavlja. Ne samo da integriše mnoge uređaje u virtuelni prostor, kao što su računarski terminali, laptopovi, tableti, pa čak mobilnih uređaja. Njegova tehnologija pruža anonimnost, enkripciju podataka i zaštitu povjerljiva informacija od presretanja od strane uljeza.

Neki će prigovoriti: nemamo potrebu za anonimnošću i zaštitom podataka, jer nema šta da se krije. Da ti ne verujem. Ne samo da napadači koriste šifrirani promet, većina ih nije sklona zaštiti podataka kako ne bi "dijelili" lozinke za pristup svojim bankovna kartica ili ne postanu predmet ucjene zbog curenja ličnih podataka. Kako kažu: glupo je ostaviti vrata kuće otvorena ako se svijet ne sastoji samo od dobra i dobri ljudi. Anonimnost dodaje i lijep detalj - mogućnost posjete resursima koji su ranije bili nedostupni iz raznih razloga.

Jedan od najčešćih razloga za korištenje VPN-a je nespremnost da budete vezani za radno mjesto.

Također je dobro spomenuti prednosti korištenja VPN-a:

• skalabilnost - nisu potrebni dodatni troškovi prilikom povezivanja drugog učesnika;
• fleksibilnost - nije važno odakle dobijate pristup;
• vrijedna prilika za rad bilo gdje.

VPN server je neophodan i pri kreiranju korporativnih mreža, kada je za siguran rad kompanije ili preduzeća potrebno ograničiti pristup neovlašćenim osobama informacijama koje kruže među zaposlenima. Koristeći tehničku VPN rješenja, nije teško organizirati povjerljivost klijenata van firme.

Kako kreirati i konfigurisati na Windows 7 računaru: uputstva korak po korak

Redoslijed koraka koje trebate slijediti da biste pokrenuli i konfigurirali VPN server Windows platforma 7 je ovako.

1. Otvorite Start meni i idite na karticu Control Panel.

   Idite iz Start menija na Control Panel

2. U postavkama računara odaberite Mreža i Internet.

   Otvorite odjeljak "Mreža i Internet".

3. U prozoru koji se otvori kliknite na "Centar za mrežu i dijeljenje".

   Odaberite "Centar za mrežu i dijeljenje"

4. Zatim kliknite na "Postavi novu vezu ili mrežu".

   Odaberite "Postavi novu vezu ili mrežu"

5. U novom prozoru odaberite "Poveži se na radno mjesto".

   Kliknite na dugme "Poveži se na radno mesto".

6. Zatim kliknite na "Koristi moju internet vezu (VPN)".

   Odaberite "Koristi moju internetsku vezu (VPN)"

7. Na ponudi da odmah uspostavite internet vezu ili odgodite ovu radnju, odaberite "Odgodi postavljanje internet veze".

   Odaberite "Odgodi postavljanje internetske veze"

8. Zatim napišite adresu servera, ime odredišta i smislite ime za vezu.

   Unesite adresu VPN servera, u polje "Ime odredišta" upišite naziv veze

9. U sljedećem prozoru unesite login i lozinku koji su registrirani na VPN serveru. U polju "Zapamti ovu lozinku" označite "kvačicu" kako ne biste morali da je unosite svaki put kada se povežete. Obavezno sačuvajte.

   Unesite korisničko ime i lozinku registrovane na VPN serveru. Označite polje "Zapamti ovu lozinku"

10. Veza je stvorena. Kliknite na dugme "Zatvori". Radi praktičnosti, kreirajte prečicu do programa na "Radnoj površini".

    Zatvori prozor

11. Vratite se na meni "Start", zatim na "Kontrolna tabla", "Mreža i Internet", "Upravljanje mrežama i deljenjem", gde izaberite "Promeni postavke adaptera".

    Idite na "Promjena postavki adaptera"

12. Pronađite VPN vezu u ovom prozoru i kliknite na nju desni klik miša, a zatim idite na njegova "Svojstva".

    U prozoru VPN veze, kliknite desnim tasterom miša na njega i idite na njegova "Svojstva"

13. Zatim odaberite stavku "Sigurnost", gdje u polju "VPN Type" odaberite "Point-to-Point Tunneling Protocol (PPTP)", a u polju "Data Encryption" kliknite na stavku "Optional".

    Otvorite "Security" i u polju "Type of VPN" odaberite "Point to Point Tunneling Protocol (PPTP)", u polju "Data Encryption" odaberite "opciono"

14. U istom prozoru, samo na kartici "Mreža", poništite okvire pored stavki "Klijent za Microsoft mreže i Deljenje datoteka i štampača za Microsoft mreže.

    Na kartici "Mreža" poništite okvire pored stavki: "Klijent za Microsoft mreže" i "Dijeljenje datoteka i štampača za Microsoft mreže"

15. Zatim, bez zatvaranja prozora, idite na karticu "Postavke" i poništite izbor u polju za potvrdu pored "Omogući domen za prijavu na Windows", a zatim kliknite na "OK".

    Na kartici Opcije poništite izbor u polju za potvrdu pored Omogući domen za prijavu na Windows, a zatim kliknite na OK.

VPN će tražiti lokaciju prije pokretanja. Najbolji izbor - « Javno mjesto“, tada će biti osigurana najveća privatnost u digitalnom prostoru. Po želji, u meniju "Veza" konfigurišite postavke za šifrovanje i korišćenje drugih uređaja.

Ako i dalje imate pitanja o instalaciji i konfiguraciji VPN servera u Windows 7, pogledajte video.

Video: kako podići i konfigurirati VPN vezu u Windows 7 okruženju

Podešavanje za više klijenata

Proces povezivanja novih članova privatna mreža dešava na sledeći način.

1. Idite na "Control Panel" => " Mrežne veze» => «Kreiranje nove veze».
2. Počnite raditi s "Čarobnjakom za novu vezu" => " Direktna veza na drugi računar" => "Prihvati dolazne veze".
3. "Čarobnjak" će od vas tražiti da navedete uređaje s kojima planirate primati dolazne veze, ali nisu prikladni, pa kliknite na "Dalje". Kada "Čarobnjak" pita za VPN, zaustavite se na stavci "Dozvoli VPN-ove".
4. Unesite parametre autorizacije. "Čarobnjak" od vas traži da odaberete one korisnike kojima je dozvoljen ulazak u virtuelnu privatnu mrežu. Odaberite i kliknite na dugme "Dodaj". Unesite novo korisničko ime i lozinku kako to zatraži čarobnjak.
5. Postavite TCP/IP protokole. Odaberite odgovarajuću stavku na listi protokola i kliknite na dugme "Svojstva". Da bi klijent mogao pristupiti lokalnoj mreži, aktivirajte opciju "Dozvoli pozivaocima pristup lokalnoj mreži". Zatim odredite raspon IP adresa koje će povezani učesnici moći koristiti.

Rješavanje problema pri instalaciji i radu

Pokretanje VPN-a često je praćeno greškama. Mašina ih prijavljuje trocifrenim brojem. Da, greške digitalna vrijednost 6** prijaviti operativni status mreže, ali je potrebno provjeriti unesene podatke. Ovo se odnosi na vrstu komunikacijskog protokola, lozinku i ime. Kod 7** daje informacije o postojanju grešaka u postavkama veze. Pod šifrom 8 ** kriju se problemi sa podešavanjem mreže ili oni povezani sa banalnim nedostatkom internet veze.

Pogledajmo uobičajene greške i kako ih popraviti.

Greška 807

Ova greška ukazuje na neuspjeh mrežne veze. Zajednički uzrok- problemi u prenosu saobraćaja zbog Niska kvaliteta Internet ili preopterećenje servera.

Dakle, sistem javlja grešku 807

Postoji mnogo opcija za rješavanje problema. Pokušajte ponovo kreirati VPN vezu. Nije pomoglo? Dakle, izbrišite KV958869 sistem ili, još bolje, vratite ga u prethodno stanje. Opet nije uspio? Zatim prevedite tip veze sa automatska funkcija na PPTP. Imajte na umu da se greška 807 javlja i kada je blokirana od strane firewall-a/firewall-a, pa pokušajte da ih onemogućite.

Greška 868

Ovo je otprilike pogrešan rad VPN portovi. Često dolazi do prekida zbog pogrešnog imena DNS servera. Stoga, prije svega, pogledajte TCP / IP protokol. Ili je pogrešno naveden DNS adresa ili uopšte nije uključen.

Ovako izgleda poruka o grešci 868

Odredite status LAN veze. Na kartici "Mrežne veze" slijedite ove korake redom: "Start" => "Kontrolna tabla" => "Mreža i Internet" => "Kontrolni centar mreže" => "Promjena postavki adaptera". Otkriveni kvar će diktirati dalje radnje.

Dakle, ako nema lokalne mrežne veze, povežite se preko VPN-a. Nema rezultata? Provjerite radi li kabel. Kada je onemogućen, vidjet ćete odgovarajuću ikonu plavi ekrani sa crvenim krstom. Pokušajte desni ključ prvo onemogućite, a zatim ponovo povežite vezu. Opet se ništa nije dogodilo? Zatim uradite istu operaciju "odspojite / povežite" sa kablom (ručno).

Da li greška i dalje postoji? Uradite provjeru veze. Otvorite ga desnim dugmetom i pogledajte koliko je paketa poslano - trebalo bi da ih bude najmanje 5–7. Ako je pošiljka potrajala manje ili je bila potpuno prazna, saznajte kako oprema radi. Idite na "Administrativni alati" na ovaj način: "Start" => "Kontrolna tabla" => "Sistem i sigurnost" => "Administrativni alati" => "Usluge". Pronađite DHCP klijenta na listi usluga. Ponovo ga pokrenite desnim dugmetom. Zatim ponovo pokrenite računar.

Razlog neradnog stanja može biti i blokiranje porta 53. Vaš preveliki oprez je jednostavno odigrao surovu šalu - sami ste programirali sigurnosni sistem na način da ne dozvoljava apsolutno sve. S tim u vezi, preporučljivo je provjeriti da li je blokiran port 53. Čak i ako piše “Port je otvoren”, to uopće ne znači da se veza odvija. Ovo se odnosi samo na spremnost za povezivanje. Samo kreirajte pravilo dozvole za port 53 in TCP protokol i UDP. Nema rezultata? Onda morate pribjeći najmanje, odnosno ponovo instalirajte Windows.

Obavezno pogledajte video s detaljnim uputama za otvaranje porta. Također pokazuje kako popraviti greške u povezivanju porta.

Video: otvaranje porta na lokalnoj mreži

Greške 734 i 741

Greška 734 se javlja kada je "PPP Link Control Protocol" prekinut, a greška 741 je zbog toga što mašina ne prepoznaje ovu vrstu enkripcije.

Greška 734 se eliminiše korišćenjem jednostavnog algoritma

Pomozite da popravite situaciju jednostavnim koracima. Dvaput kliknite na VPN i otvorite "Svojstva", zatim "Sigurnost" i poništite izbor "Zahtijeva šifriranje podataka". Potvrdite svoje namjere.

Ovo je samo mali dio problema koji se javljaju prilikom pokretanja VPN-a, ali gotovo svi se rješavaju prilično jednostavno i bez puno vremena.

Šta je OpenVPN

Najpopularnije rješenje za privatno umrežavanje je OpenVPN. Glavna prednost je ekonomičnost, jer je saobraćaj komprimovan. Među nedostacima programa je i složenost postavki, kojima ćemo se sada pozabaviti.

openvpn- poseban program da postavite VPN vezu. Naravno, prvo ga morate instalirati na svoj računar. Bolje je preuzeti datoteku za preuzimanje sa službene web stranice programa:

Proces instalacije je prilično jednostavan, osim što ćete morati privremeno onemogućiti antivirusni program. Kada se program učita u sistem, virtuelni mrežni adapter TAP-Win32 Adapter V9 i drajver za njega. Zadatak OpenVPN-a je postavljanje IP adrese i maske lokalnog dodatka.

Prije svega, trebate kopirati konfiguracijski fajl koje mora obezbijediti vaš provajder. Sačuvajte podatke u folderu C:\Program Files\OpenVPN\config. Dok ste u njemu, kliknite na stavku "Insert".

OpenVPN treba pokretati samo s administratorskim pravima, inače program možda neće raditi ispravno. Obavezno promijenite svojstva kompatibilnosti u OS-u. Na OpenVPN-u otvorite "Svojstva", pronađite stavku "Kompatibilnost", gdje označite "Pokreni ovaj program kao administrator". Zatim potvrdite svoje radnje klikom na "OK". Prozor dnevnika veze bi se trebao pojaviti.

Ako ste ispravno slijedili sve korake, tada je podešavanje VPN-a putem OpenVPN protokola za Windows 7 bilo uspješno. Ima li još poteškoća? Pogledajte snimke ekrana upute korak po korak postavke open vpn i kratki video.

Postavljanje programa korak po korak (fotografija)

Kopirajte konfiguracionu datoteku u fasciklu C:\Program Files\OpenVPNconfig

Potvrdite zahtjev za pristup

Pokrenite OpenVNP kao administrator: idite na "Start" i kliknite desnim tasterom miša na OpenVPN prečicu, izaberite "Svojstva"

Otvorite meni programa u traci (u desnom uglu) i odaberite "Poveži"

Otvoriće se prozor sa sadržajem dnevnika povezivanja

Video: Instaliranje OpenVPN GUI

IPSec VPN podešavanje

IPSec standard je posebno dizajniran da poboljša sigurnost IP protokola. Omogućava vam da potvrdite autentičnost (autentifikacija), a također provjerava integritet i šifriranje IP paketa. IPsec sadrži protokole za sigurna razmjena ključevi:

• RFC 2401 IPSec,
• RFC 2402AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Kako možete postaviti VPN preko IPsec-a je opisano korak po korak vodič ispod.

1. Na kontrolnoj tabli kliknite na Prikaz: male ikone, a zatim idite na Kontrolni centar.
2. Zatim pronađite "Postavljanje nove veze" na kartici "Promjena mrežnih postavki".
3. Dovršite akciju klikom na "Poveži se na radno mjesto". Idite na njega na kartici "Postavljanje veze ili mreže".
4. Zatim postupate ovisno o tome da li je VPN prethodno instaliran na vašem računalu. Ako da, onda u iskačućem prozoru kliknite na "Ne, kreirajte novu vezu i nastavite sa svojim radnjama." Ako nije, odaberite "Koristi moju internet vezu".
5. Ne zaboravite dodati svoju VPN adresu, a u red "Destination Name" upišite ime servera. Ne zaboravi oznaku. Odaberite kolonu "Instaliraj za buduću vezu" i nastavite sa svojim koracima.
6. Zatim dodajte svoju lozinku i prijavu registriranu na VPN serveru. U prozoru koji se otvori, prihvatite vezu.
7. Zatim, u Centru za mrežu i dijeljenje, promijenite postavke adaptera.
8. Na kraju odaberite "VPN tip". To će biti IPsec VPN. Naravno, imajte na umu da šifriranje nije obavezno. VPN kanal na IPsec-u je spreman!

U zaključku teme o IPsec VPN-u, želio bih da istaknem korisnost programa, s obzirom na dva nedostatka koja VPN ima. Prva i najozbiljnija je ranjivost PPTP protokol. Govorimo o nedostatku pouzdanosti jednofaktorske autentifikacije. Drugim riječima, kada potvrdimo svoje pravo pristupa samo uz pomoć logina i lozinke. U ovom slučaju, prijava ili korisničko ime je obično poznato, a lozinka često padne u ruke hakera (na primjer, kada se trojanski virus unese u vaš OS). Onda autsajder prima pun pristup na lokalnu mrežu. Drugi nedostatak je što ne postoji način da se provjeri da li je konekciju uspostavio korisnik od povjerenja, a ne isti napadač koji je pristupio račun.

Video: postavljanje IPsec tunela između dva Mikrotik rutera

Sada, korisnik, znate, ako ne sve, onda osnovne korake za kreiranje i konfiguraciju vlastite, punopravne i potpuno sigurne virtuelne mreže zasnovane na VPN konekciji u Windows okruženje 7. Također ste naučili kako pravilno konfigurirati OpenVPN i IPsec VNP programe. Budite sigurni, privatni server garantuje istu potpunu vezu kao i običan. Vaš računar neće primijetiti razliku između VPN-a i kanala bez enkripcije, ali se sigurnost vašeg rada u digitalnom prostoru povećava nekoliko puta.

L2TP je preferirani protokol za izgradnja VPN-a-mrežama nego PPTP, uglavnom se radi o sigurnosti i još mnogo toga visoka dostupnost, zbog činjenice da se jedna UDP sesija koristi za podatke i kontrolne kanale. Danas ćemo pogledati postavljanje L2TP VPN servera na Windows server 2008 r2 platformi.

PPTP

Protokol za tuneliranje od tačke do tačke je protokol koji je izmislio Microsoft za VPN organizacije preko dial-up mreža. PPTP je već dugi niz godina standardni protokol za izgradnju VPN-ova. To je samo VPN protokol i na njega se oslanja razne metode sigurnosna autentifikacija (najčešće se koristi MS-CHAP v.2). Dostupan kao standardni protokol na gotovo svim operativnim sistemima i uređajima na kojima je omogućen VPN, što vam omogućava da ga koristite bez potrebe za instaliranjem dodatnog softvera.

Pros:

• PPTP klijent je ugrađen u skoro sve operativne sisteme
• vrlo jednostavan za postavljanje
• radi brzo

Minusi:

• nesigurno (ranjivi protokol autentikacije MS-CHAP v.2 se još uvijek široko koristi)

L2TP i L2TP/IPsec

Protokol tunela sloja 2 je a VPN protokol, što samo po sebi ne pruža enkripciju i povjerljivost za promet koji kroz njega prolazi. Iz tog razloga, IPsec protokol šifriranja se obično koristi za sigurnost i privatnost.

Pros:

• veoma sigurno
• jednostavan za postavljanje
• dostupno na savremenim operativnim sistemima

Minusi:

• sporiji od OpenVPN-a
• može biti potrebno dodatno podešavanje ruter

I tako se vraćamo na postavke za implementaciju VPN L2TP serveri koristićemo Windows Server 2008 R2, međutim, sve rečeno, uz manje izmene, važiće i za ostale Windows verzije server.

Trebaće nam uspostavljena uloga, koji bi trebao sadržavati kako se to radi, detaljno smo opisali u prethodnom članku koji smo pokrenuli PPTP VPN, stoga, ne vidim smisla da ponovo opisujem ovaj proces, dalje ćemo pretpostaviti da je uloga Mrežna politika i usluge pristupa već ste instalirali i sadrži usluge rutiranja i daljinski pristup . Generalni raspored VPN L2TP serveri vrlo sličan implementaciji PPTP VPN, s izuzetkom nekoliko postavki, o kojima ćemo detaljno raspravljati.

Idite na Server Manager: Uloge -Rutiranje i daljinski pristup, kliknite desnim tasterom miša na ovu ulogu i izaberite Svojstva, na kartici Generale označite kvadratiće IPv4 ruter, izaberite LAN i poziv na zahtjev, i IPv4 server za daljinski pristup:

Sada treba da unesemo unapred deljeni ključ. Idi na karticu Sigurnost i na terenu Dozvolite posebne IPSec politike za L2TP vezu označite polje i unesite svoj ključ. ( O ključu. Tu možete unijeti proizvoljnu kombinaciju slova i brojeva.Glavni princip je što je kombinacija složenija, to sigurnije i zapamtite ili zapišite ovu kombinaciju, i dalje će nam trebati.) U kartici Dobavljač usluga provjere autentičnosti izaberite Windows - Autentifikacija.

Sada treba da se postavimo Sigurnost veze. Da biste to učinili, idite na karticu Sigurnost i biraj Metode provjere autentičnosti, označite EAP protokol i Šifrovana verifikacija (Microsoft v2, MS-CHAP v2):

Zatim idite na karticu IPv4, gdje specificiramo koji interfejs će prihvatiti veze VPN kao i uspostavljanje grupe izdatih adresa klijentima L2TP VPN tab IPv4 (Interfejs je postavljen na Dozvoli RAS-u da odabere adapter):

Sada idemo na karticu koja se pojavljuje Luke, desni klik i Svojstva, izaberite vezu L2TP i pritisnite Tune, u novom prozoru staviti Dial-up veza (samo dolazni) i Veza na zahtjev (dolazna i odlazna) i postaviti maksimalni iznos portova, broj portova mora odgovarati ili premašiti očekivani broj klijenata. Bolje je onemogućiti nekorištene protokole tako što ćete poništiti oba polja za potvrdu u njihovim svojstvima.

Kao rezultat, samo portovi koji su vam potrebni u broju koji ste naveli trebali bi ostati na vašoj listi portova.

Ovo dovršava podešavanje servera. Ostaje samo omogućiti korisnicima da se povežu na server. Idite na Server Manager: Konfiguracija - Lokalni korisnici i grupe - Korisnici -Odaberite korisnika i desni klik - Svojstva. Na kartici Dolazni pozivi - Prava pristupa mreži izložiti Dozvoli pristup. (Ako vaš server radi Aktivni direktorij, tada postavke moraju biti unesene u odgovarajući dodatak)

I ne zaboravite da prebacite portove na ruteru, kao i da ih otvorite u svom Firewall-u:

• IKE - UDP port 500 (Primi\Pošalji)
• L2TP - UDP port 1701 (Primanje/Slanje)
• IPSec ESP - UDP port 50 (prijem/pošalji)
• IPSec NAT-T - UDP port 4500 (Primanje/Slanje)

Hajde da pričamo o virtuelnim privatnim mrežama (VPN). Šta je to, kako podesiti VPN na kućni računar i radnu opremu.

Šta je VPN server

VPN server je poseban dio opreme koji sadrži račune klijenata koje koriste VPN tehnologija(Virtuelna privatna mreža). VPN je potreban kako bi se stvorio siguran komunikacioni kanal kao što je čvor-čvor, čvor-mreža ili mreža-mreža, za siguran prenos saobraćaja preko mreže. Tehnologiju koriste udaljeni zaposlenici koji rade kod kuće, ali mogu otići radna mreža"kao u mom." VPN-ove koriste velike kompanije za povezivanje s podružnicama u drugim gradovima ili za povezivanje više ureda u istom gradu.

Tehnologija omogućava ne samo šifriranje prometa, već i pristup internetu u ime VPN servera, zamjenjujući IP adresu i lokaciju. Može se reći da u savremeni svet je veoma popularan. Koristi se za povećanje anonimnosti na mreži i zaobilaženje blokiranja stranica.

Možete kreirati VPN server sami ili ga možete iznajmiti od provajdera.

Kako postaviti na Windows 7

1. Idite na "Kontrolna tabla" - "Centar za mrežu i deljenje".
2. Odaberite "Promijeni postavke adaptera" iz izbornika s lijeve strane. Otvara se prozor sa trenutnim vezama. Kliknite Alt taster, pojavit će se na vrhu standardni meni. U odjeljku "Datoteka" odaberite "Nova dolazna veza".
3. Počnimo s postavljanjem slijedeći upute čarobnjaka za povezivanje.
4. Sistem će vam dati listu korisnika kojima će biti dozvoljeno da se povežu na računar. Možete kreirati novog korisnika.
5. Odaberite način povezivanja korisnika sa računarom.
6. Odabiremo mrežne programe kojima želimo dozvoliti dolazne veze.
7. Završavamo vezu.

Da biste radili preko VPN-a, morate konfigurirati firewall, inače će veza biti blokirana. Najlakši način je da navedete "Kućna mreža" u postavkama veze.

Ako je računar iza rutera, morate podesiti prosljeđivanje portova. Nema ništa teško u ovome.

Postavke na ruterima različitih proizvođača mogu se razlikovati. Možda će vam trebati pojedinačna uputstva za vaš model.

Odvojeno, treba reći da za povezivanje sa računarom izvana mora imati „bijelu“ IP adresu. Trajni, koji je vidljiv sa interneta. Može se jeftino iznajmiti od dobavljača.

Povezivanje klijenta sa VPN serverom na Windows 7

Ovde je sve mnogo jednostavnije:

1. Idite na "Centar za mrežu i dijeljenje".
2. Odaberite "Postavi novu vezu ili mrežu", a na listi koja se otvori - "Poveži se na radno mjesto".
3. Kreirajte novu vezu. Na pitanje "Kako se povezati?" odgovori na VPN. Moraćete da unesete IP adresu servera, login i lozinku sa vašeg naloga na serveru. Nećete se moći povezati bez računa.
4. Ako trenutno ne trebate da se povežete, označite polje "Nemoj se povezivati ​​sada, samo konfiguriraj za povezivanje u budućnosti".

Greške koje se mogu pojaviti prilikom povezivanja

1. Greška 807. Provjerite svoju internet vezu. Ako sa fizička veza sve je u redu, restartujte računar i ruter. Provjerite jesu li vrijeme na računaru i vremenska zona pogriješili - ne bi trebalo biti neslaganja. Antivirus i firewall možda blokiraju VPN vezu. Ako niste stručnjak, preporučljivo je jednostavno isključiti sve mrežni filteri. Ako ste zabrinuti za sigurnost podataka, kreirajte odgovarajuće pravilo u postavkama zaštitnog zida.
2. Greška 868: Ime hosta se ne može riješiti na IP adresu jer nije navedeno ili je pogrešno navedeno DNS postavke. DNS usluga onemogućeno. Do toga može doći zbog činjenice da je 53. port zatvoren zaštitnim zidom. Također ne isključujemo probleme na strani provajdera.
3. Greška 628. Najčešće se javlja zbog preopterećenja servera. Pojavljuje se ako su postavke opreme za povezivanje na Internet pogrešno postavljene, pristup internetu se ne plaća.

Alati treće strane za kreiranje VPN veze

Također možete stvoriti vezu pomoću alata treće strane.

open vpn

openvpn- besplatna usluga za stvaranje sigurne veze (tuneliranje IP mreža). Program možete preuzeti na službenoj web stranici istoimenog programa.

Softver je dostupan i za Windows i za Linux. AT Linux sistem samo otvorite terminal i ukucajte apt-get-install openvpn. Za Windows morate preuzeti setup file, što odgovara bitnosti operativnog sistema (32 ili 64 bita).

1. Pokrenite instalacioni fajl.
2. Slijedite čarobnjaka za instalaciju. Sva podešavanja se mogu ostaviti kao podrazumevana.
3. Tokom procesa, program će od vas tražiti da instalirate dodatni vozač- slažem se.
4. Informacije o programu možete pronaći u datoteci Readme.
5. Da biste se povezali putem VPN-a, morate imati konfiguracijsku datoteku koju je dostavila druga strana. Kopirajte ga u OpenVPN folder.
6. U svojstvima prečice programa navedite da treba da se pokreće kao administrator.
7. Pokrenite OpenVPN. U postavkama odaberite "Koristi konfiguracionu datoteku". Ako nemate ovu datoteku, možete sami postaviti vezu preko proxy servera.

Na pokretanje linuxa izvodi startna naredba service openvpn. Povezivanje konfiguracionog fajla - openvpn/etc/openvpn/client.conf.

IPSec tuneli

IPSec sigurnosni protokol vam omogućava da šifrirate promet do mrežni sloj OSI model, odnosno na nivou prenosa IP paketa. Za uspješnu vezu potrebno je konfigurirati protokol na obje strane veze. IPSec VPN se smatra najpouzdanijim načinom povezivanja, na primjer, za podružnice kompanije.

Na primjer, razmotrite IPSec vezu između dvije mreže, kao što je prikazano na slici:

Razmotrite konfiguraciju za Cisco ruter:

R1 (config)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#nema gašenja
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#nema gašenja
R1 (config-if)#crypto isakmp politika 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#šifriranje aes 128
R1 (config-isakmp)#grupa 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#izlaz
R1 (config)#crypto isakmp ključ 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 dozvoli ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip ruta 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunel
R1 (cfg-crypto-trans)#exit
R1 (config)#kripto mapa MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#podudaranje adrese 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Kada konfigurišete IPSec na Cisco ruteri slične operacije treba izvršiti na drugom ruteru. Izuzetak su IP adrese čvorova, imena interfejsa. Ključ naveden u postavkama može biti bilo koji, ali mora biti isti na obje strane veze.

Prilikom postavljanja tunela sa MikroTik ruterom, može se koristiti sljedeći skup naredbi:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip ipsec prijedlog add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec prijedlog add name=proposal
> ip adresa add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip adresa add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=bez interfejsa=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec politika add dst-address=2.0.0.2/32 prioritet=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunel=yes
> ip ruta add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Per Dodatne informacije možete pogledati uputstva za ruter. Za kućnu upotrebu konfiguracija između rutera može se izvršiti u njihovom web sučelju.

Video: Rad sa VPN serverom

U zaključku, malo o sigurnosti. Iako servisi trećih strana aktivno nude usluge preko "sigurne" VPN veze, ne smijemo zaboraviti da se svi dnevnici pohranjuju na serverima VPN provajdera. Nesavjesni provajderi mogu prikupljati informacije o kupcima na ovaj način, a zatim ih koristiti za svoje potrebe. Opasna kategorija uključuje razne Internet ekstenzije za pretraživače - "anonimajzere" - koje često čak i ne skrivaju vaš pravi IP. Potpuna anonimnost a sigurnost u mreži može biti osigurana samo vašim zdravim razumom. Sretno!