راه اندازی vpn شبکه خصوصی مجازی. وی پی ان: در گوشی چیست؟ اکنون در مورد اتصال به VPN از طریق تلفن خود

اخیراً روش های دسترسی به اینترنت از طریق شبکه های VPN بیشتر و بیشتر رایج شده است. این به شما امکان می دهد حداکثر محرمانه بودن را حفظ کنید و همچنین از منابع وب که به دلایل مختلف توسط ارائه دهندگان مسدود شده اند بازدید کنید. بیایید ببینیم از چه روش هایی می توانید برای راه اندازی VPN در رایانه با ویندوز 7 استفاده کنید.

راه اندازی VPN در ویندوز 7، مانند بسیاری از کارهای دیگر در این سیستم عامل، با استفاده از دو گروه روش انجام می شود: با استفاده از برنامه های شخص ثالث و تنها با استفاده از عملکرد داخلی سیستم. در ادامه این روش ها را برای حل مشکل به تفصیل در نظر خواهیم گرفت.

روش 1: برنامه های شخص ثالث

بیایید بلافاصله الگوریتم راه اندازی VPN با استفاده از برنامه های شخص ثالث را در نظر بگیریم. ما این کار را با استفاده از نرم افزار محبوب Windscrib به عنوان مثال انجام خواهیم داد. این برنامه از این نظر خوب است که برخلاف سایر آنالوگ های رایگان، می تواند سطح اتصال با کیفیت نسبتاً بالایی را ارائه دهد. اما محدودیت داده های ارسالی و دریافتی برای کاربران ناشناس 2 گیگابایت و برای کسانی که ایمیل خود را نشان داده اند 10 گیگابایت است.

1. پس از دانلود، نصب کننده برنامه را اجرا کنید. در پنجره ای که باز می شود، دو گزینه نصب به شما پیشنهاد می شود:
   • نصب سریع؛
   • سفارشی.



2. مراحل نصب شروع خواهد شد.



3. پس از اتمام آن، ورودی مربوطه در پنجره نصب کننده نمایش داده می شود. اگر می‌خواهید برنامه بلافاصله پس از بستن پنجره شروع شود، یک علامت را در کادر انتخاب بگذارید "راه اندازی Windscrib"... سپس کلیک کنید "کامل".



4. با این کار پنجره ای باز می شود که از شما می پرسد آیا حساب Windscrib دارید یا خیر. اگر این اولین بار است که این برنامه را نصب می کنید، روی آن کلیک کنید "نه".



5. مرورگری که به طور پیش فرض در سیستم عامل اختصاص داده شده است شروع می شود. با این کار وب سایت رسمی Windscrib در بخش ثبت نام باز می شود.

   در زمینه "نام کاربری را انتخاب کنید"حساب مورد نظر را وارد کنید باید در سیستم منحصر به فرد باشد. اگر یک نام کاربری غیر منحصر به فرد پیدا کردید، باید آن را تغییر دهید. همچنین می توانید با کلیک بر روی نماد به شکل فلش هایی که در سمت راست دایره ای تشکیل می دهند، آن را به طور خودکار ایجاد کنید.

   داخل مزارع "رمز را انتخاب کنید"و "رمز عبور دوباره"همان رمز عبوری را که وارد کردید وارد کنید. برخلاف یک لاگین، لازم نیست که منحصر به فرد باشد، اما مطلوب است که با استفاده از قوانین پذیرفته شده عمومی برای ساخت چنین عبارات کدی قابل اعتماد باشد. مثلا حروف را در حالت ها و اعداد مختلف با هم ترکیب کنید.

   در زمینه "ایمیل (اختیاری)"آدرس ایمیل خود را وارد کنید انجام این کار ضروری نیست، اما اگر این فیلد پر شود، به جای 2 گیگابایت ترافیک اولیه اینترنت، 10 گیگابایت دریافت خواهید کرد.

   بعد از اینکه همه چیز پر شد، کلیک کنید "ایجاد حساب کاربری رایگان".



6. سپس به ایمیل خود بروید، ایمیل را از Windscrib پیدا کنید و وارد شوید. در داخل حرف، روی عنصر به شکل یک دکمه کلیک کنید "ایمیل تایید"... با این کار ایمیل شما تایید می شود و 8 گیگابایت ترافیک اضافی دریافت می کنید.



7. حالا مرورگر خود را ببندید. به احتمال زیاد، شما قبلاً با حساب فعلی که به تازگی ثبت نام کرده اید وارد Windscrib شده اید. اما اگر اینطور نیست، در پنجره با کتیبه "آیا شما در حال حاضر یک حساب کاربری دارید"کلیک "آره"... در پنجره جدید، اطلاعات ثبت نام خود را وارد کنید: ورود و رمز عبور. کلیک بعدی "ورود".



8. یک پنجره کوچک Windscrib باز می شود. برای راه اندازی VPN، روی دکمه گرد بزرگ در سمت راست آن کلیک کنید.



9. پس از مدت کوتاهی که در طی آن فعال سازی انجام می شود، VPN متصل می شود.



10. به طور پیش فرض، برنامه بهترین مکان را با قوی ترین اتصال انتخاب می کند. اما شما می توانید هر گزینه موجود دیگری را انتخاب کنید. برای این کار بر روی عنصر کلیک کنید "متصل".



11. لیستی با لیستی از مکان ها باز می شود. مواردی که با ستاره مشخص شده اند فقط برای یک حساب حق بیمه پولی در دسترس هستند. نام منطقه ای از کشور را از طریق آی پی که می خواهید خود را در اینترنت معرفی کنید انتخاب کنید.



12. لیستی از شهرک ها باز می شود. شهر مورد نظر خود را انتخاب کنید.



13. پس از آن، VPN مجدداً به مکان مورد نظر شما متصل شده و IP تغییر خواهد کرد. شما می توانید این را بدون هیچ مشکلی در پنجره اصلی برنامه مشاهده کنید.

همانطور که مشاهده می کنید، روش راه اندازی VPN و تغییر آدرس IP از طریق برنامه Windscrib کاملا ساده و راحت است و با مشخص کردن آدرس ایمیل خود در هنگام ثبت نام، می توانید حجم ترافیک رایگان را چندین برابر کنید.

روش 2: عملکرد داخلی ویندوز 7

همچنین می توانید یک VPN را با استفاده از جعبه ابزار داخلی ویندوز 7 بدون نصب نرم افزار شخص ثالث تنظیم کنید. اما برای پیاده سازی این روش باید در یکی از سرویس هایی که خدمات دسترسی برای نوع اتصال مشخص شده را ارائه می دهد ثبت نام کنید.

1. کلیک "شروع"با انتقال بعدی به "صفحه کنترل".



2. کلیک "شبکه و اینترنت".



3. دایرکتوری را باز کنید "مرکز کنترل…".



4. قابل اعتماد و متخصص "راه اندازی یک اتصال جدید...".



5. نمایش داده خواهد شد "جادوگر اتصال"... گزینه ای را که حل مشکل را با اتصال به محل کار فرض می کند برجسته کنید. کلیک "به علاوه".



6. سپس پنجره ای برای انتخاب روش اتصال باز می شود. روی عنصری که اتصال شما را پیشنهاد می کند کلیک کنید.



7. در پنجره نمایش داده شده در فیلد "نشانی اینترنتی"آدرس سرویسی که از طریق آن اتصال برقرار می شود و جایی که قبلا ثبت نام کرده اید را وارد کنید. رشته "نام مقصد"نحوه نامگذاری این اتصال در رایانه شما را مشخص می کند. شما مجبور نیستید آن را تغییر دهید، اما می توانید آن را با هر گزینه ای که برای شما مناسب است جایگزین کنید. چک باکس زیر را علامت بزنید "الان وصل نشو..."... سپس کلیک کنید "به علاوه".



8. در زمینه "کاربر"ورود به سرویسی که در آن ثبت نام کرده اید را وارد کنید. در فرم "کلمه عبور"عبارت کد را وارد کنید و کلیک کنید "ايجاد كردن".



9. پنجره بعدی اطلاعاتی را نشان می دهد که اتصال برای استفاده آماده است. کلیک "نزدیک".



10. پشت در پنجره "مرکز کنترل"، روی عنصر در سمت چپ آن کلیک کنید "تغییر تنظیمات…".



11. لیستی از تمام اتصالات ایجاد شده در رایانه شخصی نمایش داده می شود. اتصال VPN خود را پیدا کنید. روی آن راست کلیک کنید ( PKM) و انتخاب کنید "خواص".



12. در پوسته نمایش داده شده، به برگه بروید "مولفه های".



13. تیک چک باکس را در اینجا بردارید "شامل دامنه..."... باید در تمام چک باکس های دیگر باشد. کلیک "تنظیمات PPP ...".



14. در رابط پنجره نمایش داده شده، علامت همه چک باکس ها را بردارید و کلیک کنید "خوب".



15. پس از بازگشت به پنجره اصلی ویژگی های اتصال، به بخش بروید "ایمنی".



16. از لیست "نوع VPN"توقف انتخاب در موقعیت "پروتکل تونل ..."... از لیست کشویی "رمزگذاری داده ها"گزینه را انتخاب کنید "اختیاری ..."... تیک چک باکس را نیز بردارید مایکروسافت CHAP ...... بقیه پارامترها را در حالت پیش فرض قرار دهید. پس از انجام مراحل بالا کلیک کنید "خوب".



17. یک کادر محاوره ای باز می شود که در آن هشداری وجود دارد که اگر از پروتکل های PAP و CHAP استفاده کنید، رمزگذاری کار نخواهد کرد. ما تنظیمات VPN جهانی را مشخص کرده‌ایم که حتی اگر ارائه‌دهنده سرویس از رمزگذاری پشتیبانی نکند، کار می‌کنند. اما اگر این برای شما حیاتی است، فقط با سرویس خارجی که از عملکرد مشخص شده پشتیبانی می کند ثبت نام کنید. در همان پنجره کلیک کنید "خوب".



18. اکنون می توانید به سادگی با کلیک روی دکمه سمت چپ ماوس در مورد مربوطه در لیست اتصالات شبکه، یک اتصال VPN را شروع کنید. اما هر بار رفتن به این دایرکتوری ناخوشایند خواهد بود و بنابراین منطقی است که یک نماد راه اندازی در "دسکتاپ"... کلیک PKMبا نام اتصال VPN. از لیست نمایش داده شده، را انتخاب کنید "ایجاد میانبر".



19. یک کادر محاوره ای از شما می خواهد که نماد را به آن منتقل کنید "دسکتاپ"... کلیک "آره".



20. برای شروع اتصال را باز کنید "دسکتاپ"و روی آیکونی که قبلا ایجاد کردید کلیک کنید.



21. در زمینه "نام کاربری"ورود سرویس VPN را که قبلاً در مرحله ایجاد اتصال وارد شده بود وارد کنید. در زمینه "کلمه عبور"عبارت کد مناسب را برای وارد کردن تایپ کنید. برای اینکه همیشه مجبور نباشید داده های مشخص شده را وارد کنید، می توانید چک باکس را علامت بزنید "ذخیره نام کاربری..."... برای شروع اتصال فشار دهید "ارتباط".



22. پس از مراحل اتصال، پنجره تنظیمات مکان شبکه باز می شود. موقعیتی را در آن انتخاب کنید "شبکه عمومی".



23. اتصال تکمیل خواهد شد. اکنون می توانید با استفاده از VPN داده ها را از طریق اینترنت ارسال و دریافت کنید.

می توانید یک اتصال VPN را در ویندوز 7 با استفاده از برنامه های شخص ثالث یا فقط با استفاده از عملکرد سیستم تنظیم کنید. در حالت اول، قطعاً باید برنامه را دانلود کنید، اما روش راه اندازی واقعی تا حد امکان ساده خواهد بود، لازم نیست به دنبال خدمات پروکسی باشید که خدمات مربوطه را ارائه می دهد. هنگام استفاده از ابزارهای داخلی، نیازی به دانلود چیزی ندارید، اما ابتدا باید یک سرویس VPN ویژه را پیدا کرده و ثبت نام کنید. علاوه بر این، همچنان باید تعدادی تنظیمات را انجام دهید که بسیار پیچیده تر از استفاده از روش برنامه ریزی شده است. بنابراین باید خودتان انتخاب کنید که کدام گزینه برای شما مناسب تر است.

در این صورت چه باید کرد؟ پروتکل حیله گر Shadowsocks به کمک می آید.

جوراب سایه- این تجربه چینی ها است که با کمک آن ساکنان کشور و روزنامه نگاران چندین سال است که با موفقیت "دیوار آتش بزرگ چین" را دور می زنند.

اگر در روسیه زندگی می کنید - یادداشتی را برای مراجعات بعدی ذخیره کنید و با دوستان خود به اشتراک بگذارید. همه چیز به این واقعیت می رسد که به زودی مفید خواهد بود.

دو مشکل VPN

VPN ها در حال حاضر مانند خاک هستند. موارد خوب هزینه مناسبی دارند - 10 دلار در ماه. مبتدیان گل آلود ارزان تر هستند - ~ 2-5 دلار. شخصی به طور کلی یک VPN مادام العمر را با یک بار هزینه 40 دلار می فروشد.

صرف نظر از قیمت، همه این خدمات با موفقیت مشکل مسدود کردن منابع اینترنتی را حل کرده و رونق واقعی را تجربه می کنند. اما VPN ها دو مشکل عمده دارند: آنها می توانند اطلاعات مربوط به رفتار آنلاین شما را جمع آوری کنند و به راحتی توسط ISP ها مسدود می شوند.

محرمانه بودن

مشکل اینجاست که هر کسی با دسترسی مستقیم به سرور VPN می تواند ترافیک اینترنت شما را ببیند. بنابراین، شما نمی توانید کورکورانه به خدمات VPN اعتماد کنید، حتی اگر آنها قول محرمانه بودن کامل داده های شما را بدهند.

شرکت ها می توانند با خیال راحت رفتار آنلاین شما را تجزیه و تحلیل کنند، این اطلاعات را به تبلیغ کنندگان بفروشند، تبلیغات خود را در سایت های ناامن جاسازی کنند و شما هرگز از آن مطلع نخواهید شد. تا جایی که من می دانم، فقط VPN از TunnelBear.

برای مثال لازم نیست راه دور بروید. Onavo VPN فیس بوک در حال جمع آوری داده های کاربران دستگیر شد.

مسدود کردن ساده توسط ارائه دهندگان

همه سرویس های VPN دارای تعداد محدودی سرور هستند که تعداد زیادی کاربر به آنها متصل می شوند. تشخیص الگوها و مسدود کردن سرورها برای هوش مصنوعی فایروال آسان است. دولت چین در این زمینه موفقیت بی سابقه ای از خود نشان می دهد.

Shadowsocks یک VPN نیست

پروتکل Shadowsocks که توسط یک برنامه نویس چینی برای دور زدن "دیوار آتش بزرگ چین" ایجاد شد، که یک VPN معمولی نمی تواند با آن مقابله کند. این یک پروکسی تونل بر اساس پروتکل SOCKS5 است.

هر کاربر Shadowsocks پروکسی تونل رمزگذاری شده شخصی خود را دارد که فعالیت شما را به عنوان ترافیک https معمولی پنهان می کند. این امر باعث می شود که هوش مصنوعی فایروال نتواند الگوهایی را در ترافیک پیدا کند و چنین سرور سایه انداز را مسدود کند. به عبارت ساده، او نمی تواند بفهمد که آیا شما وارد یوتیوب شده اید که در چین مسدود شده است یا مقاله ای در مورد گربه ها خوانده اید. با یک VPN، همه چیز متفاوت است: ارائه دهنده نیز ترافیک شما را نمی بیند، اما به وضوح می بیند که شما یک اتصال رمزگذاری شده با یک سرور راه دور در کشور دیگری برقرار کرده اید.

Shadowsocks در ابتدا غیرمتمرکز است زیرا به سرور VPS شخصی خود نیاز دارد. حذف mamba-jamba فنی: برای Shadowsocks شما به سرور مجازی خود (VPS) با بسته نرم افزاری نصب شده نیاز دارید. و همچنین یک کلاینت روی کامپیوتر.

واضح است که بیشتر مردم می خواهند یوتیوب ممنوعه را تماشا کنند و سرور راه دور راه اندازی نکنند. بنابراین، یک شرکت خاص Jigsaw سرویس Outline را منتشر کرد که نصب Shadowsocks را با چند کلیک ماوس ساده می کند.

Outline چگونه کار می کند

Outline توسعه Jigsaw است که به نوبه خود متعلق به Google (Alphabet) است. در ابتدا به عنوان یک سرویس ساده برای روزنامه نگارانی که می توانستند به منابع ممنوعه کشورهایی مانند چین و ایران دسترسی داشته باشند، در نظر گرفته شد.

Outline به خوبی خود را به عنوان یک سرویس VPN قرار می دهد و دقیقاً مانند VPN به نظر می رسد و کار می کند. اما زیر کاپوت، Shadowsocks خالص با تمام مزایا دارد.

Outline را نصب کنید

علاوه بر این، هر نسخه جدید Outline توسط یک شرکت غیرانتفاعی امنیت دیجیتال ().

برداشت های من

من بارها دیده ام که اشاره شده است که Shadowsocks باید سریعتر از یک VPN خوب باشد. احساسات ذهنی این را تایید می کنند، اما اعداد این را تایید نمی کنند.

این نتایج سرعتی است که هنگام اتصال به همان سرور در فرانکفورت از WiFi خانگی دریافت کردم:

مقایسه سرعت و پینگ

سرعت کمتر از VPN است، اما این فقط هنگام دانلود فایل های بزرگ یا تورنت قابل توجه است. در همان زمان، معلوم شد که کار با Outline نسبت به TunnelBear کمی خوشایندتر است. من این را به خوبی در اینستاگرام و تلگرام متوجه شدم، جایی که اتصال به طور قابل توجهی سریعتر است، به خصوص در 3G / LTE. این بدان معنا نیست که با TunnelBear، به روز رسانی نرم افزار کند است، اما در Outline تاخیر کمتری وجود دارد.

در به روز رسانی های بعدی، توسعه دهندگان امکان رمزگذاری ترافیک را نه برای کل سیستم، بلکه به صورت انتخابی برای برنامه های خاص اضافه خواهند کرد. به عنوان مثال، رمزگذاری ترافیک مرورگر و تلگرام امکان پذیر خواهد بود، در حالی که به روز رسانی سیستم و سایر برنامه ها از سرورهای محلی ارائه می شود. VPN نمی داند چگونه این کار را انجام دهد، زیرا همه چیز را در پیشانی رمزگذاری می کند، به همین دلیل است که AirDrop با VPN روشن در Mac خاموش می شود.

مزایای Outline و Shadowsocks:

✅ برخلاف سرویس های VPN معمولی، شناسایی و مسدود کردن آن تقریبا غیرممکن است.

✅ راه اندازی آسان در 5 دقیقه

✅ محرمانه بودن کامل داده های شما: منبع باز، ممیزی امنیتی غیر انتفاعی؛

✅ فقط 5 دلار در ماه (برای سرور مجازی)؛

✅ محدودیتی در تعداد دستگاه های متصل وجود ندارد.

معایب:

⚠ با 5 دلار، 1 ترابایت ترافیک، 10 تا 2 ترابایت دریافت می کنید. هیچ محدودیتی در TunnelBear برای همان پول وجود ندارد.

⚠ شما به یک سرور در یک کشور متصل هستید. پیدا کردن آن دشوار است، اما اگر تحت مسدود شدن پر هرج و مرج Roskomnadzor قرار گیرد، باید Outline Manager را راه اندازی کنید و 5 دقیقه را صرف ایجاد یک IP جدید، با IP متفاوت یا در کشور دیگری کنید. اتصال مجدد همه دستگاه های متصل 5 دقیقه دیگر طول می کشد.

⚠ Outline نمی داند که چگونه ترافیک را مسدود کند زمانی که اتصال به دلایلی قطع شد. TunnelBear این کار را با صدای بلند انجام می دهد، در نتیجه اتصال را به شما یادآوری می کند.

در نهایت

Outline عالی است، به خصوص اگر دستگاه های زیادی دارید و پول کمی دارید. با 5 دلار در ماه، تمام ترافیک شما رمزگذاری می شود و سرویس های مسدود شده مانند قبل کار نمی کنند. اگر فایروال چینی نتواند با Outline و Shadowsocks کنار بیاید، وزارت سانسور حتی بیشتر از این هم با آن مقابله نخواهد کرد.

قبلاً توسط سازندگان Pornhub راه اندازی شده بود و VPNhub نامگذاری شده بود. می توان از آن کاملاً رایگان استفاده کرد، اما Roskomnadzor می تواند به طور غیر منتظره در هر زمان آن را مسدود کند.

تلگرام مسدود شد، پروکسی ها و VPN های رایگان به دلیل هجوم زیاد کاربران به طور متناوب کار می کنند یا حتی بدون توضیح دلایل، نحوه عملکرد آن متوقف می شود.

ابزارهای پولی همچنین می توانند در هر زمان ناپدید شوند: قانون ممنوعیت ناشناس و VPN ها مدت هاست که تصویب شده است، اما هنوز اعمال نشده است. در این شرایط، VPN خودتان تنها تضمین آزادی در اینترنت می شود. یک هکر زندگی به شما می گوید که چگونه آن را در 20 دقیقه تنظیم کنید.

انتخاب هاست

برای راه اندازی VPN، به یک سرور مجازی مجازی - یک سرور مجازی خصوصی - نیاز دارید. شما می توانید هر ارائه دهنده میزبانی را انتخاب کنید، به شرطی که شرایط زیر وجود داشته باشد:

• سرور در کشوری قرار دارد که تحت صلاحیت مقامات روسیه نیست، اما به اندازه کافی به مکان واقعی شما نزدیک است.
• حافظه دسترسی تصادفی (RAM) باید حداقل 512 مگابایت باشد.
• سرعت رابط شبکه 100 مگابایت در ثانیه و بالاتر است.
• ترافیک شبکه - 512 گیگابایت یا بیشتر یا نامحدود.

مقدار فضای اختصاص داده شده روی هارد دیسک و نوع درایو مهم نیست. شما می توانید راه حل مناسب را برای 3-4 دلار در ماه پیدا کنید.

هنگام خرید سرور، KVM را انتخاب کنید. OpenVZ و Xen نیز در صورت داشتن اتصال TUN مناسب هستند - در این مورد باید از خدمات فنی ارائه دهنده هاستینگ بپرسید.

با KVM، هیچ دستکاری اضافی لازم نیست، اگرچه برخی از ارائه دهندگان میزبانی ممکن است توانایی ایجاد VPN را بر روی آن محدود کنند. همچنین می توانید این موضوع را در سرویس پشتیبانی توضیح دهید.

هنگام پیکربندی سرور در مورد "Hostname"، می توانید هر مقداری را وارد کنید: به عنوان مثال، تست.تست... پیشوندهای NS1 و NS2 نیز مهم نیستند: ما می نویسیم ns1.testو ns2.test.

سیستم عامل - CentOS 7.4 64 بیت یا هر کیت توزیع دیگری، هیچ تفاوت اساسی در راه اندازی وجود ندارد. اگر می ترسید حجم موجود کافی نباشد، ترافیک شبکه را روی 512 گیگابایت بگذارید یا مقدار اضافی را انتخاب کنید. مکان - هر چه نزدیکتر باشد بهتر است. هلند انجام خواهد داد.

پس از پرداخت، نامه ای با تمام داده های لازم برای راه اندازی VPN به ایمیل ارسال می شود. شما فضایی را در یک سرور در کشور دیگری خریداری کرده اید، باقی مانده است که تمام ترافیک را به آن هدایت کنید.

پیکربندی VPN

ما از برنامه Putty برای اتصال به سرور و ارسال دستورات استفاده خواهیم کرد. من یک پیوند به آن را در یک ایمیل با اطلاعات ثبت نام برای میزبانی دریافت کردم. می توانید برنامه را دانلود کنید. Putty و همتایان آن در macOS نیز موجود هستند، تنظیمات یکسان خواهند بود.

بتونه را اجرا کنید. در تب Session، در قسمت Host Name، آدرس IP که در نامه آمده را وارد کرده و روی Open کلیک کنید.

هنگامی که یک پنجره هشدار ظاهر شد، روی Yes کلیک کنید. پس از آن کنسول شروع به کار می کند که از طریق آن دستورات را به سرور ارسال می کنید. ابتدا باید وارد شوید - اطلاعات مجوز نیز در نامه میزبان موجود است. ورود خواهد شد ریشه، با دست چاپ کنید. رمز عبور را در کلیپ بورد کپی کنید. برای قرار دادن رمز عبور در کنسول، کلیک راست کرده و Enter را فشار دهید. رمز عبور در کنسول نمایش داده نمی شود، اما اگر وارد شده باشید، اطلاعات سیستم یا شماره سرور را مشاهده خواهید کرد.

بین وارد کردن نام کاربری و رمز عبور نباید زمان زیادی فاصله باشد. اگر پیغام خطا ظاهر شد، Putty را مجددا راه اندازی کنید و دوباره امتحان کنید.

برای راه اندازی VPN، از یک اسکریپت آماده OpenVPN road warrior استفاده کردم. این روش ناشناس بودن کامل را تضمین نمی کند، بنابراین به راحتی می توان کاربر را هنگام ارتکاب اقدامات غیرقانونی پیدا کرد. اما برای دور زدن مسدود کردن کافی است. اگر همه سرویس‌های VPN از کار بیفتند، این اتصال تا زمانی که هزینه میزبانی را پرداخت می‌کنم به کار خود ادامه می‌دهد.

برای استفاده از اسکریپت، خط wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh را در کنسول قرار دهید.

پس از افزودن موفقیت آمیز اسکریپت، یک گفتگو با جادوگر پیکربندی شروع می شود. او به طور مستقل مقادیر بهینه را پیدا می کند، فقط باید موافقت کنید یا گزینه مناسب را انتخاب کنید. تمام اقدامات با فشار دادن کلید Enter تایید می شود. به ترتیب بریم:

1. آدرس IP باید با آدرس IP که در نامه از میزبان دریافت کرده اید مطابقت داشته باشد.
2. پروتکل پیش فرض UDP را ترک کنید.
3. بندر: 1194 - موافقت.
4. از کدام DNS استفاده کنید - Google را انتخاب کنید. پاک کردن 1 ، نوشتن 3 و Enter را فشار دهید.
5. نام مشتری - نام کاربری را وارد کنید. می توانید ترک کنید مشتری.
6. هر کلیدی را فشار دهید - دوباره Enter را فشار دهید و منتظر بمانید تا تنظیمات به پایان برسد.

پس از تکمیل پیکربندی، باید فایلی ایجاد کنید که از طریق آن به VPN متصل شوید. دستور cat ~ / client.ovpn را وارد کنید.

محتویات فایل در کنسول ظاهر می شود. به سمت دستور cat ~ / client.ovpn بروید و هر چیزی را که در زیر ظاهر می شود به جز آخرین خط انتخاب کنید. انتخاب باید به پایان برسد... برای کپی کردن یک قطعه، Ctrl + V را فشار دهید.

Notepad را راه اندازی کنید، قطعه کپی شده را جایگذاری کنید و فایل را با نام آن در دسکتاپ خود ذخیره کنید client.ovpn.

ما به سرور متصل می شویم

برای اتصال با استفاده از فایل ایجاد شده، به یک کلاینت OpenVPN نیاز دارید. نسخه PC قابل دانلود است. برنامه را دانلود و نصب کنید، اما آن را اجرا نکنید. روی فایل کلیک راست کنید client.ovpnو Start OpenVPN را انتخاب کنید.

یک پنجره کنسول با مقداردهی اولیه اتصال ظاهر می شود. اگر اتصال موفقیت آمیز بود، وضعیت Initialization Sequence Completed در پایین صفحه خواهد بود. در فرآیند اتصال، ممکن است یک پنجره برای انتخاب یک شبکه ظاهر شود، روی شبکه عمومی کلیک کنید.

برای اطمینان از صحت اتصال،. باید مطابق با چیزی باشد که میزبان در نامه نوشته است. برای توقف ارسال درخواست به سروری در کشور دیگر، پنجره OpenVPN را ببندید.

OpenVPN همچنین دارای مشتریان تلفن همراه است.

برای برقراری ارتباط، فایل را به حافظه گوشی منتقل کنید client.ovpn... برنامه را اجرا کنید و مورد OVPN Profile را انتخاب کنید. مسیر فایل را مشخص کنید و نوار لغزنده را به موقعیت «فعال» ببرید.

یک نماد اتصال VPN در بالا ظاهر می شود. برای اطمینان از اینکه ترافیک از طریق یک سرور در کشور دیگری هدایت می شود، هر سرویس جستجوگر آدرس IP را در مرورگر تلفن همراه خود باز کنید.

علاوه بر یک کامپیوتر قدرتمند و لیستی چشمگیر از برنامه های اضافی برای گشت و گذار آسان و کار ایمن در اینترنت، به یک سرور قابل اعتماد نیاز دارید - ابزاری که ارتباط با افراد، خدمات، شرکت ها و سایت های اطلاعاتی را فراهم می کند. در بین انواع مختلف، بهترین انتخاب سرور VPN خواهد بود، البته فقط به این دلیل که به عنوان یک گزینه در سیستم عامل ویندوز گنجانده شده است. در ادامه بخوانید و می‌توانید آن را به تنهایی و بدون هیچ هزینه‌ای روی ویندوز 7 اجرا و پیکربندی کنید.

اتصال و پیکربندی سرور VPN

نگران نباشید ایجاد و آماده سازی سرور VPN برای عملکرد صحیح کار سختی نیست، اما لازمه آن داشتن حقوق مدیر است.

سرور VPN چیست؟

به معنای واقعی کلمه VPN (شبکه خصوصی مجازی) به عنوان "شبکه خصوصی مجازی" ترجمه می شود. از نظر فنی، مجموعه ای از پروتکل ها و معماری راه حل است که ارتباطات ایمن را در یک محیط دیجیتال فراهم می کند. در اصل، VPN یک افزونه امن در بالای یک شبکه مجازی آشنا است.

نصب و پیکربندی سرور VPN وقت زیادی از شما نمی گیرد، زیرا از قبل در سیستم عامل ویندوز تعبیه شده است. به گفته کارشناسان، موفق ترین پیکربندی سرور خصوصی در این پلتفرم موجود است.

این همان چیزی است که یک طرح اتصال سرور VPN ساده شده به نظر می رسد.

وظیفه سرور ایجاد تونل هایی است که کاربر را به "نقاط" انتهایی که می خواهد برود متصل می کند. علاوه بر این، اطلاعات با استفاده از یک الگوریتم پیچیده رمزگذاری می‌شوند که رمزگشایی آن تقریباً غیرممکن است. هیچ کس از بیرون نمی تواند وارد تونل شود. سرور چنین تلاش هایی را مسدود می کند و اطلاعات شخصی را به خوبی محافظت می کند - مکاتبات، تماس ها، پیام ها، فایل های ویدیویی و صوتی.

این برای چیست

جوهر پاسخ در وظایفی است که سرور انجام می دهد. این نه تنها بسیاری از دستگاه ها را در فضای مجازی مانند پایانه های رایانه، لپ تاپ، تبلت و حتی دستگاه های تلفن همراه متحد می کند. فناوری آن ناشناس بودن، رمزگذاری داده ها و محافظت از اطلاعات محرمانه در برابر رهگیری توسط هکرها را فراهم می کند.

برخی استدلال خواهند کرد: ما نیازی به ناشناس ماندن و محافظت از داده ها نداریم، زیرا چیزی برای پنهان کردن وجود ندارد. بگذار باورت نکنم نه تنها مجرمان سایبری از ترافیک رمزگذاری شده استفاده می‌کنند، بلکه اکثر آنها از محافظت از داده‌های خود برای «اشتراک‌گذاری» رمز عبور برای دسترسی به کارت بانکی خود یا تبدیل شدن به هدف باج‌گیری به دلیل درز اطلاعات شخصی، مخالف نیستند. به قول معروف: باز گذاشتن در خانه احمقانه است اگر دنیا فقط از افراد خوب و مهربان تشکیل نشده باشد. ناشناس بودن همچنین جزئیات خوبی را اضافه می کند - امکان بازدید از منابعی که قبلاً به دلایل مختلف در دسترس نبودند.

یکی از رایج ترین دلایل استفاده از VPN عدم تمایل به گره خوردن به محل کار است.

همچنین بد نیست به مزایای استفاده از VPN اشاره کنید:

• مقیاس پذیری - هیچ هزینه اضافی در هنگام اتصال یک شرکت کننده دیگر لازم نیست.
• انعطاف پذیری - مهم نیست که از کجا دسترسی دارید.
• فرصتی ارزشمند برای کار در هر مکانی

سرور VPN همچنین هنگام ایجاد شبکه های شرکتی بسیار ضروری است، زمانی که برای عملکرد ایمن یک شرکت یا شرکت لازم است دسترسی افراد غیرمجاز به اطلاعات در حال گردش بین کارمندان محدود شود. با استفاده از راه حل های فنی VPN، مدیریت حریم خصوصی مشتریان خارج از شرکت دشوار نیست.

نحوه ایجاد و پیکربندی در رایانه ویندوز 7: دستورالعمل های گام به گام

ترتیب مراحلی که برای راه اندازی و پیکربندی سرور VPN در پلتفرم ویندوز 7 باید طی کنید به شرح زیر است.

1. منوی Start را باز کنید و به تب Control Panel بروید.

   از منوی استارت به کنترل پنل بروید

2. در "تنظیمات کامپیوتر" "شبکه و اینترنت" را انتخاب کنید.

   بخش "شبکه و اینترنت" را باز کنید

3. در پنجره ای که باز می شود، روی "Network and Sharing Center" کلیک کنید.

   "مرکز شبکه و اشتراک گذاری" را انتخاب کنید

4. سپس روی «تنظیم اتصال یا شبکه جدید» کلیک کنید.

   "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید

5. در پنجره جدید "اتصال به محل کار" را انتخاب کنید.

   دکمه "اتصال به محل کار" را فشار دهید

6. سپس بر روی "Use my internet connection (VPN)" کلیک کنید.

   "Use my Internet Connection (VPN)" را انتخاب کنید

7. هنگامی که از شما خواسته شد فوراً یک اتصال اینترنتی برقرار کنید یا این عمل را به تعویق بیندازید، «به تعویق انداختن تنظیم اتصال اینترنت» را انتخاب کنید.

   "به تعویق انداختن تنظیم اتصال به اینترنت" را انتخاب کنید

8. سپس آدرس سرور، نام مقصد و نام اتصال را یادداشت کنید.

   آدرس سرور VPN را وارد کنید، در قسمت "نام مقصد" نام اتصال را بنویسید

9. در پنجره بعدی، لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. در قسمت "Remember this password" کادر را علامت بزنید تا هر بار که وصل می شوید آن را وارد نکنید. حتما پس انداز کنید.

   لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. کادر "این رمز عبور را به خاطر بسپار" را علامت بزنید

10. ارتباط ایجاد شده است. روی دکمه Close کلیک کنید. برای راحتی، یک میانبر برای برنامه در دسکتاپ ایجاد کنید.

    یک پنجره ببند

11. به منوی "شروع" برگردید، سپس به "کنترل پنل"، "شبکه و اینترنت"، "مدیریت شبکه و اشتراک گذاری"، جایی که "تغییر تنظیمات آداپتور" را انتخاب کنید.

    به مورد "تغییر پارامترهای آداپتور" بروید

12. اتصال VPN را در این پنجره پیدا کنید و روی آن کلیک راست کنید، سپس به "Properties" آن بروید.

    در پنجره اتصال VPN، روی آن کلیک راست کرده و به "Properties" آن بروید.

13. بعد، مورد "امنیت" را انتخاب کنید، جایی که در قسمت "نوع VPN" "پروتکل تونل نقطه به نقطه (PPTP)" را انتخاب کنید، و در قسمت "رمزگذاری داده ها"، روی مورد "اختیاری" کلیک کنید.

    "Security" را باز کنید و در قسمت "Type of VPN" "Point-to-point tunneling protocol (PPTP)" را انتخاب کنید، در قسمت "رمزگذاری داده ها" گزینه "اختیاری" را انتخاب کنید.

14. در همان پنجره، فقط در تب "شبکه"، تیک کادرهای کنار "Client for Microsoft networks" و "Service of access to files and printer for Microsoft networks" را بردارید.

    در برگه "شبکه"، علامت کادرهای کنار موارد را بردارید: "Client for Microsoft Networks" و "Service of Access to files and printer of Microsoft networks"

15. سپس بدون بستن پنجره، به تب "تنظیمات" رفته و تیک کادر کنار آیتم "فعال کردن دامنه ورود به سیستم ویندوز" را بردارید و سپس روی "OK" کلیک کنید.

    در برگه «گزینه‌ها»، علامت کادر کنار مورد «فعال کردن دامنه ورود به سیستم Windows» را بردارید، سپس روی «OK» کلیک کنید.

قبل از راه اندازی VPN، مکان را می خواهد. بهترین انتخاب "مکان عمومی" است، سپس بیشترین حریم خصوصی در فضای دیجیتال تضمین می شود. در صورت تمایل، در منوی "اتصال"، تنظیمات رمزگذاری و استفاده از دستگاه های دیگر را پیکربندی کنید.

اگر هنوز در مورد نصب و پیکربندی سرور VPN در ویندوز 7 سؤالی دارید، ویدیو را تماشا کنید.

ویدئو: نحوه تنظیم و پیکربندی اتصال VPN در ویندوز 7

پیکربندی برای چندین مشتری

روند اتصال اعضای جدید شبکه خصوصی به شرح زیر است.

1. به "کنترل پنل" => "اتصالات شبکه" => "ایجاد یک اتصال جدید" بروید.
2. شروع به کار با "جادوگر اتصال جدید" => "اتصال مستقیم به یک کامپیوتر دیگر" => "قبول اتصالات ورودی".
3. "جادوگر" پیشنهاد می کند دستگاه هایی را که قصد دارید اتصالات ورودی را با آنها بپذیرید، اما مناسب نیستند، نشان می دهد، بنابراین روی "بعدی" کلیک کنید. هنگامی که "جادوگر" در مورد VPN سوال می پرسد، روی "Allow virtual private networks" توقف کنید.
4. وارد کردن پارامترهای مجوز "جادوگر" پیشنهاد می کند آن دسته از کاربرانی را که اجازه ورود به شبکه خصوصی مجازی را دارند انتخاب کنید. را انتخاب کنید و روی دکمه "افزودن" کلیک کنید. هنگامی که Wizard از شما خواسته شد، نام کاربری و رمز عبور جدید را وارد کنید.
5. پروتکل های TCP/IP را پیکربندی کنید. مورد مناسب را در لیست پروتکل ها انتخاب کنید و روی دکمه "Properties" کلیک کنید. برای اینکه مشتری بتواند به شبکه محلی دسترسی پیدا کند، گزینه "Allow callers to access the local network" را فعال کنید. سپس، محدوده ای از آدرس های IP را که شرکت کنندگان متصل می توانند استفاده کنند، تعیین کنید.

عیب یابی مشکلات نصب و راه اندازی

راه اندازی VPN اغلب با خطا همراه است. دستگاه آنها را به صورت سه رقمی گزارش می کند. بنابراین، خطاهای با مقدار دیجیتال 6 ** نشان دهنده وضعیت عملکرد شبکه است، اما باید اطلاعات وارد شده را بررسی کنید. این به نوع پروتکل ارتباطی، رمز عبور و نام اشاره دارد. کد 7 ** اطلاعاتی در مورد وجود خطا در تنظیمات اتصال می دهد. کد 8 ** مشکلات پیکربندی شبکه یا مشکلات مربوط به عدم اتصال به اینترنت را پنهان می کند.

بیایید نگاهی به اشتباهات رایج و نحوه رفع آنها بیاندازیم.

خطای 807

این خطا نشان دهنده قطع اتصال شبکه است. یکی از دلایل رایج مشکلات در انتقال ترافیک به دلیل کیفیت پایین اینترنت یا ازدحام سرور است.

به این ترتیب سیستم خطای 807 را گزارش می کند

گزینه های زیادی برای حل مشکل وجود دارد. سعی کنید اتصال VPN را دوباره ایجاد کنید. کمک نکرد؟ یعنی سیستم KB958869 را حذف کنید یا بهتر است آن را به حالت قبلی بازگردانید. آیا دوباره شکست خورد؟ سپس نوع اتصال را از عملکرد خودکار به "PPTP" تغییر دهید. توجه داشته باشید که خطای 807 هنگام مسدود شدن توسط فایروال / فایروال نیز رخ می دهد، بنابراین سعی کنید آنها را غیرفعال کنید.

خطای 868

ما در مورد عملکرد نادرست پورت های VPN صحبت می کنیم. اغلب قطع ارتباط به دلیل نامعتبر بودن نام سرور DNS است. بنابراین، ابتدا به پروتکل TCP / IP نگاه کنید. در آنجا یا آدرس DNS به اشتباه مشخص شده است یا اصلا وارد نشده است.

این همان چیزی است که خطای 868 به نظر می رسد

وضعیت اتصال LAN را تعیین کنید. در تب "اتصالات شبکه"، این مراحل را به ترتیب دنبال کنید: "شروع" => "کنترل پنل" => "شبکه و اینترنت" => "مرکز کنترل شبکه" => "تغییر در تنظیمات آداپتور". نقص آشکار شده، اقدامات بعدی را دیکته می کند.

بنابراین، اگر اتصال شبکه محلی وجود ندارد، از طریق VPN متصل شوید. نتیجه ای نداشت؟ بررسی کنید که آیا کابل کار می کند. اگر آن را غیرفعال کنید، صفحه های آبی با یک ضربدر قرمز روی نماد مربوطه خواهید دید. ابتدا کلیک راست کنید تا اتصال قطع شود و سپس دوباره اتصال را وصل کنید. باز هم اتفاقی نیفتاد؟ سپس همان عملیات «قطع / اتصال» را با کابل (به صورت دستی) انجام دهید.

آیا خطا هنوز وجود دارد؟ ادامه دهید و اتصال را تست کنید. آن را با دکمه سمت راست باز کنید و ببینید چند بسته ارسال شده است - حداقل باید 5-7 مورد از آنها وجود داشته باشد. اگر حمل و نقل کمتر طول کشید یا کاملاً خالی بود، نحوه کار تجهیزات را دریابید. به "ابزارهای مدیریتی" به این ترتیب بروید: "شروع" => "کنترل پنل" => "سیستم و امنیت" => "ابزارهای مدیریتی" => "سرویس‌ها". DHCP Client را در لیست خدمات پیدا کنید. با کلیک راست آن را دوباره راه اندازی کنید. سپس کامپیوتر خود را مجددا راه اندازی کنید.

دلیل حالت غیرفعال مسدود شدن پورت 53 است. احتیاط بیش از حد شما به سادگی یک شوخی بی رحمانه بازی کرده است - شما خودتان سیستم امنیتی را به گونه ای برنامه ریزی کرده اید که مطلقاً همه چیز را اجازه نمی دهد. در این زمینه توصیه می شود بررسی کنید که آیا پورت 53 مسدود شده است یا خیر. این فقط به آمادگی برای اتصال اشاره دارد. فقط یک Allow Rule برای پورت 53 در پروتکل TCP و UDP ایجاد کنید. نتیجه ای نداشت؟ سپس باید به حداقل ها متوسل شوید، یعنی ویندوز را دوباره نصب کنید.

حتما ویدیو را با دستورالعمل های دقیق برای باز کردن پورت تماشا کنید. همچنین نحوه رفع خطاهای اتصال پورت را نشان می دهد.

ویدئو: یک پورت را در یک شبکه محلی باز کنید

خطاهای 734 و 741

خطای 734 زمانی رخ می دهد که «پروتکل کنترل پیوند PPP» قطع شود و خطای 741 به دلیل عدم شناسایی این نوع رمزگذاری توسط دستگاه است.

خطای 734 با یک الگوریتم ساده رفع می شود

اقدامات ساده به اصلاح وضعیت کمک می کند. روی دکمه سمت چپ VPN دوبار کلیک کنید و Properties و سپس Security را باز کنید و تیک Data Encryption Required را بردارید. نیت خود را تأیید کنید.

این تنها بخش کوچکی از مشکلاتی است که هنگام راه‌اندازی VPN ایجاد می‌شود، اما تقریباً همه آنها را می‌توان به سادگی و بدون نیاز به زمان زیاد حل کرد.

OpenVPN چیست

محبوب ترین راه حل شبکه خصوصی OpenVPN است. مزیت اصلی اقتصاد است، زیرا ترافیک فشرده است. از جمله کاستی های برنامه پیچیدگی راه اندازی است که اکنون به آن می پردازیم.

OpenVPN یک برنامه ویژه برای راه اندازی یک اتصال VPN است. طبیعتاً ابتدا باید آن را روی رایانه خود نصب کنید. بهتر است فایل دانلودی را از وب سایت رسمی برنامه بردارید:

مراحل نصب بسیار ساده است، با این تفاوت که باید به طور موقت آنتی ویروس را غیرفعال کنید. هنگامی که برنامه بارگذاری می شود، آداپتور شبکه مجازی TAP-Win32 Adapter V9 و درایور آن وارد سیستم می شود. وظیفه OpenVPN تنظیم آدرس IP و ماسک افزونه محلی است.

اول از همه، شما باید فایل پیکربندی را که ارائه دهنده باید در اختیار شما قرار دهد، کپی کنید. داده ها را در پوشه C: \ Program Files \ OpenVPN \ config ذخیره کنید. در حالی که در آن هستید، روی مورد "درج" کلیک کنید.

OpenVPN باید فقط با حقوق مدیر اجرا شود، در غیر این صورت ممکن است برنامه به درستی کار نکند.حتماً ویژگی های سازگاری را در سیستم عامل تغییر دهید. در OpenVPN، Properties را باز کنید، مورد Compatibility را پیدا کنید و تیک Run this program as a administrator را بزنید. سپس با کلیک بر روی "OK" اقدامات خود را تأیید کنید. پنجره گزارش اتصال باید ظاهر شود.

اگر تمام مراحل را به درستی دنبال کردید، راه اندازی VPN از طریق پروتکل OpenVPN برای ویندوز 7 با موفقیت انجام شد. آیا مشکلی دارید؟ اسکرین شات های دستورالعمل های گام به گام راه اندازی VPN Open و یک ویدیوی کوتاه را بررسی کنید.

ما برنامه را مرحله به مرحله تنظیم کردیم (عکس)

فایل پیکربندی را در پوشه C: Program FilesOpenVPNconfig کپی کنید

درخواست دسترسی را تایید کنید

Open VNP را به عنوان مدیر اجرا کنید: به "شروع" بروید و روی میانبر OpenVPN راست کلیک کنید، "Properties" را انتخاب کنید.

منوی برنامه را در سینی (در گوشه سمت راست) باز کنید و "Connect" را انتخاب کنید.

پنجره ای با محتویات گزارش اتصال شروع می شود

ویدئو: نصب رابط کاربری گرافیکی OpenVPN

پیکربندی IPSec VPN

استاندارد IPSec به طور خاص برای تقویت امنیت پروتکل IP طراحی شده است. به شما امکان می دهد اعتبار (احراز هویت) را تأیید کنید، و همچنین یکپارچگی و رمزگذاری بسته های IP را بررسی می کند. IPsec حاوی پروتکل هایی برای تبادل کلید امن است:

• RFC 2401 IPSec،
• RFC 2402 AH،
• RFC 2406 ESP،
• RFC 2409 IKE.

نحوه راه اندازی VPN با استفاده از IPsec در راهنمای گام به گام زیر توضیح داده شده است.

1. در "Control Panel" روی "View: Small Icons" کلیک کنید، سپس به "Control Center" بروید.
2. سپس، در برگه «تغییر تنظیمات شبکه» «تنظیم اتصال جدید» را پیدا کنید.
3. با کلیک بر روی "اتصال به محل کار" اقدام را کامل کنید. در تب "ایجاد اتصال یا شبکه" به آن بروید.
4. سپس بسته به اینکه آیا VPN قبلاً روی دستگاه شما نصب شده است یا خیر، عمل می کنید. اگر بله، سپس در پنجره بازشو، روی "نه، یک اتصال جدید ایجاد کنید و به اقدامات خود ادامه دهید" کلیک کنید. اگر نه، سپس "Use my internet connection" را انتخاب کنید.
5. فراموش نکنید که آدرس VPN خود را اضافه کنید و در خط Destination Name نام سرور را بنویسید. علامت را فراموش نکنید ستون "نصب برای اتصال آینده" را انتخاب کنید و مراحل خود را ادامه دهید.
6. در مرحله بعد رمز عبور و نام کاربری ثبت شده در سرور VPN را اضافه کنید. در پنجره ای که باز می شود، با اتصال موافقت کنید.
7. سپس، در "مرکز شبکه و اشتراک گذاری" تنظیمات آداپتور را تغییر دهید.
8. در نهایت گزینه "VPN Type" را انتخاب کنید. این IPsec VPN است. البته توجه داشته باشید که رمزگذاری اختیاری است. کانال VPN به IPsec آماده است!

در پایان مبحث IPsec VPN، با توجه به دو نقطه ضعفی که VPN دارد، می خواهم بر کاربردی بودن برنامه تاکید کنم. اولین و جدی ترین آسیب پذیری پروتکل PPTP است. ما در مورد عدم اطمینان احراز هویت یک عاملی صحبت می کنیم. به عبارت دیگر، زمانی که ما حق دسترسی خود را فقط با نام کاربری و رمز عبور تایید می کنیم. در این حالت معمولاً ورود یا نام کاربری مشخص است و رمز عبور اغلب به دست یک هکر می افتد (مثلاً هنگامی که یک ویروس تروجان به سیستم عامل شما وارد می شود). سپس یک فرد غیرمجاز به شبکه محلی دسترسی کامل پیدا می کند. اشکال دوم این است که هیچ راهی برای تأیید اینکه اتصال توسط یک کاربر قابل اعتماد ایجاد شده است و نه توسط همان مهاجمی که به حساب دسترسی پیدا کرده است وجود ندارد.

ویدئو: پیکربندی یک تونل IPsec بین دو روتر Mikrotik

حالا، کاربر، اگر نه همه، مراحل اساسی ایجاد و پیکربندی شبکه مجازی، کامل و کاملاً ایمن خود را بر اساس اتصال VPN در ویندوز 7 می‌دانید. همچنین یاد گرفتید که چگونه برنامه‌های OpenVPN و IPsec VNP را به درستی پیکربندی کنید. . مطمئن باشید، یک سرور خصوصی همان اتصال کامل یک سرور معمولی را تضمین می کند. کامپیوتر شما تفاوت بین VPN و کانال رمزگذاری نشده را متوجه نخواهد شد، اما امنیت کار دیجیتالی شما چندین برابر افزایش می یابد.

رایج شده اند. درست است، هیچ کس واقعاً به آنچه در پشت مفهومی مانند "VPN، پیکربندی، استفاده و غیره" نهفته است فکر نمی کند. اکثر کاربران ترجیح می دهند وارد جنگل اصطلاحات کامپیوتری نشوند و از قالب های استاندارد استفاده کنند. اما بیهوده. از دانش این گونه اتصالات می توانید مزایای زیادی را به دست آورید، مثلاً افزایش ترافیک یا سرعت اتصال و غیره. بیایید ببینیم اتصال به یک شبکه مجازی واقعاً با استفاده از مثال تعامل سیستم عامل های ویندوز بر روی ثابت چیست؟ ترمینال کامپیوتر و اندروید در دستگاه تلفن همراه.

VPN چیست؟

برای شروع، پیکربندی VPN بدون یک اصل کلی برای درک ماهیت اتصال ایجاد شده یا استفاده شده غیرممکن است.

به عبارت ساده، چنین شبکه ای لزوماً حاوی یک روتر (همان روتر) است که رایانه ها یا دستگاه های تلفن همراهی را که تلاش می کنند به شبکه موجود متصل شوند، آدرس های IP اضافی استاندارد برای دسترسی به LAN یا اینترنت را ارائه می دهد.

در همان زمان، یک شبکه مجازی که در آن یک تنظیمات اتصال VPN فعال وجود دارد، هر دستگاه متصل به آن را با اختصاص یک آدرس IP داخلی منحصر به فرد درک می کند. محدوده چنین آدرس هایی در استاندارد معمول از صفر تا 255 است.

چیزی که از همه جالب است، حتی هنگام دسترسی به اینترنت، تعیین آدرس IP خارجی دستگاهی که از آن درخواست انجام می شود، چندان آسان نیست. دلایل متعددی برای این امر وجود دارد که در ادامه به آنها پرداخته خواهد شد.

ساده ترین راه اندازی VPN برای اندروید

تقریباً تمام شبکه‌های مجازی که از اتصال بی‌سیم مانند Wi-Fi استفاده می‌کنند، بر اساس همان اصل کار می‌کنند - تخصیص آدرس‌های IP رایگان از محدوده موجود. تعجب آور نیست که هر دستگاه تلفن همراه را می توان به راحتی به آنها متصل کرد (اما فقط در صورتی که از پروتکل های اتصال مناسب پشتیبانی کند).

با این حال، امروزه هر تلفن هوشمند یا تبلت مبتنی بر سیستم عامل اندروید، امکان اتصال همان Wi-Fi را در عملکرد خود دارد. اگر دستگاه در منطقه تحت پوشش خود باشد، شبکه به طور خودکار شناسایی می شود. تنها چیزی که ممکن است نیاز باشد فقط وارد کردن رمز عبور است. به اصطلاح "اشتراک گذاری شده" (اشتراک) اصلاً نیازی به رمز عبور ندارند.

در این صورت باید به تنظیمات اولیه گوشی هوشمند یا تبلت خود رفته و اتصال وای فای را فعال کنید. خود سیستم وجود ماژول های رادیویی را در فاصله 100-300 متری دستگاه تعیین می کند (همه به مدل روتر توزیع کننده بستگی دارد). پس از تعریف شبکه، منویی با تمام اتصالات موجود نمایش داده می شود که نشان دهنده مسدود شدن آنهاست. اگر شبکه دارای نماد قفل باشد، از رمز عبور محافظت می شود (اما در ابتدا در پیام نشان داده می شود). اگر رمز عبور را می دانید وارد کنید.

در شبکه های عمومی، که در آن رمز عبور ارائه نمی شود، حتی آسان تر است. آیا شبکه تعریف شده است؟ همه چیز. روی اتصال کلیک می کنیم و از آن استفاده می کنیم. همانطور که قبلاً مشخص است ، پیکربندی VPN در این مورد اصلاً مورد نیاز نیست. مورد دیگر زمانی است که برای ایجاد یک اتصال یا اختصاص وضعیت توزیع کننده VPN به ترمینال رایانه یا لپ تاپ، باید از تنظیمات ویندوز یا سیستم عامل دیگری (حتی تلفن همراه) استفاده کنید.

ایجاد و روی ویندوز

با "سیستم عامل" خانواده ویندوز، همه چیز آنطور که اکثر کاربران فکر می کنند ساده نیست. البته تشخیص خودکار شبکه یا اتصال از طریق Wi-Fi، ADSL یا حتی اتصال مستقیم از طریق کارت شبکه اترنت (به شرط وجود تجهیزات نصب شده) را انجام می دهند. سوال متفاوت است: اگر توزیع کننده یک روتر نیست، بلکه یک لپ تاپ یا کامپیوتر ثابت است، چگونه می توان از این وضعیت خارج شد؟

تنظیمات اصلی

در اینجا باید تنظیمات VPN را بررسی کنید. ویندوز به عنوان یک سیستم عامل قبل از هر چیز مورد توجه قرار می گیرد.

ابتدا، شما باید نه حتی به تنظیمات خود سیستم، بلکه به اجزای همراه آن توجه کنید. درست است، هنگام ایجاد یک اتصال یا حداکثر استفاده از آن، باید برخی از پروتکل ها مانند TCP / IP (IPv4، IPv6) را پیکربندی کنید.

اگر ارائه دهنده چنین خدماتی را در حالت خودکار ارائه ندهد، باید تنظیماتی را انجام دهید که پارامترهای قبلی را نشان می دهد. به عنوان مثال، هنگام اتصال خودکار، فیلدهای موجود در ویژگی های مرورگر اینترنت برای پر کردن غیرفعال خواهند بود (نقطه ای روی مورد "دریافت خودکار آدرس IP" وجود دارد). به همین دلیل است که لازم نیست مقادیر زیر شبکه، دروازه، سرورهای DNS یا WINS را به صورت دستی ثبت کنید (مخصوصاً وقتی صحبت از سرورهای پراکسی می شود).

تنظیمات روتر

صرف نظر از اینکه آیا VPN را روی لپ تاپ یا ترمینال ASUS (یا هر دستگاه دیگری) تنظیم می کنید، دسترسی به شبکه همچنان رایج است.

برای درست، باید به منوی خودش بروید. این کار با استفاده از هر مرورگر اینترنتی انجام می شود، مشروط بر اینکه روتر مستقیماً به رایانه یا لپ تاپ متصل باشد.

در قسمت آدرس، مقدار 192.168.1.1 را وارد کنید (این با اکثر مدل ها مطابقت دارد)، پس از آن باید عملکرد روشن را فعال کنید (پارامترهای روتر را در حالت پیشرفته فعال کنید). به طور معمول، این خط شبیه نوع اتصال WLAN است.

استفاده از VPN Clients

کلاینت های VPN برنامه های کاملاً خاصی هستند که مانند سرورهای پراکسی ناشناس کار می کنند که آدرس IP واقعی رایانه کاربر را هنگام دسترسی به شبکه محلی یا اینترنت پنهان می کنند.

در واقع، استفاده از این نوع برنامه ها به اتوماسیون تقریبا کامل می رسد. تنظیمات VPN در این مورد، به طور کلی، مهم نیست، زیرا برنامه خود درخواست ها را از یک سرور (آینه) به دیگری هدایت می کند.

درست است، شما باید کمی با راه اندازی چنین کلاینتی دست و پنجه نرم کنید، به خصوص اگر می خواهید حداکثر اتصالات موجود را در شبکه مجازی خانگی خود ایجاد کنید. در اینجا شما باید بین محصولات نرم افزاری یکی را انتخاب کنید. و لازم به ذکر است که برخی از برنامه ها، کوچکترین اندازه، گاهی اوقات از محصولات تجاری بسیاری از مارک های معروف پیشی می گیرند، که برای آنها نیز باید پرداخت کنید (به هر حال، پول زیادی).

TCP/IP چطور؟

ناگفته نماند که تقریباً تمام تنظیمات فوق تا حدی بر پروتکل TCP / IP تأثیر می گذارد. تا به امروز هیچ چیز بهتری برای یک راحت اختراع نشده است. حتی پراکسی های ناشناس راه دور یا دیتا استورهای محلی همچنان از این تنظیمات استفاده می کنند. اما شما باید مراقب او باشید.

بهتر است قبل از تغییر تنظیمات با ISP یا سرپرست سیستم خود تماس بگیرید. اما یک چیز را باید به وضوح به خاطر بسپارید: حتی هنگام تنظیم مقادیر به صورت دستی، به عنوان یک قاعده، ماسک زیر شبکه دارای دنباله 255.255.255.0 است (می تواند تغییر کند) و همه آدرس های IP با مقادیر 192.168.0 شروع می شوند. X (حرف آخر می تواند از یک تا سه کاراکتر داشته باشد).

نتیجه

با این حال، همه اینها ظرافت های فناوری رایانه هستند. یک مشتری VPN برای Android می تواند ارتباط بین چندین دستگاه هوشمند را فراهم کند. اما بزرگترین مشکل این است که آیا ارزش استفاده از چنین اتصالی در یک ابزار موبایل را دارد یا خیر.

اگر متوجه شدید، ما زیاد وارد جزئیات فنی نشدیم. بلکه یک دستورالعمل توصیفی در مورد مفاهیم کلی است. اما حتی همین مثال ساده، فکر می‌کنم، به اصطلاح به درک اصل سؤال کمک خواهد کرد. علاوه بر این، با درک واضح آن، کل مشکل تنها به تنظیمات سیستم کاهش می یابد که به هیچ وجه بر کاربر خاصی تأثیر نمی گذارد.

اما در اینجا شما باید بسیار مراقب باشید. در واقع، برای کسانی که نمی دانند اتصال VPN چیست، کار کمی انجام می دهد. برای کاربران پیشرفته تر، باید گفت که ایجاد یک شبکه مجازی با استفاده از ابزارهای سیستم عامل ویندوز خود توصیه نمی شود. البته می توانید از تنظیمات اولیه استفاده کنید، با این حال، همانطور که تمرین نشان می دهد، بهتر است یک مشتری اضافی در انبار داشته باشید که همیشه مانند یک برگ برنده در آستین خواهد بود.