پیکربندی اتصال VPN و سرور VPN ویندوز. راه اندازی VPN خود در میزبانی VPS از ابتدا

علاوه بر یک کامپیوتر قدرتمند و یک لیست چشمگیر از برنامه های اضافی برای گشت و گذار آسان و کار ایمن در اینترنت، به یک سرور قابل اعتماد نیاز دارید - ابزاری که ارتباط با افراد، خدمات، شرکت ها و سایت های اطلاعاتی را فراهم می کند. در بین انواع مختلف، بهترین انتخاب سرور VPN خواهد بود، البته فقط به این دلیل که به عنوان یک گزینه در سیستم عامل ویندوز گنجانده شده است. در ادامه بخوانید و می‌توانید آن را به تنهایی و بدون هیچ هزینه‌ای روی ویندوز 7 اجرا و پیکربندی کنید.

اتصال و پیکربندی سرور VPN

نگران نباشید ایجاد و آماده سازی سرور VPN برای عملکرد صحیح کار سختی نیست، اما لازمه آن داشتن حقوق مدیر است.

سرور VPN چیست؟

به معنای واقعی کلمه VPN (شبکه خصوصی مجازی) به عنوان "شبکه خصوصی مجازی" ترجمه می شود. از نظر فنی، مجموعه ای از پروتکل ها و معماری راه حل است که ارتباطات ایمن را در یک محیط دیجیتال فراهم می کند. در اصل، VPN یک افزونه امن در بالای یک شبکه مجازی آشنا است.

نصب و پیکربندی سرور VPN وقت زیادی از شما نمی گیرد، زیرا از قبل در سیستم عامل ویندوز تعبیه شده است. به گفته کارشناسان، موفق ترین پیکربندی سرور خصوصی در این پلتفرم موجود است.

این همان چیزی است که یک طرح اتصال سرور VPN ساده شده به نظر می رسد.

وظیفه سرور ایجاد تونل هایی است که کاربر را به "نقاط" انتهایی که می خواهد برود متصل می کند. علاوه بر این، اطلاعات با استفاده از یک الگوریتم پیچیده رمزگذاری می‌شوند که رمزگشایی آن تقریباً غیرممکن است. هیچ کس از بیرون نمی تواند وارد تونل شود. سرور چنین تلاش هایی را مسدود می کند و اطلاعات شخصی را به خوبی محافظت می کند - مکاتبات، تماس ها، پیام ها، فایل های ویدیویی و صوتی.

این برای چیست

جوهر پاسخ در وظایفی است که سرور انجام می دهد. این نه تنها بسیاری از دستگاه ها را در فضای مجازی مانند پایانه های رایانه، لپ تاپ، تبلت و حتی دستگاه های تلفن همراه متحد می کند. فناوری آن ناشناس بودن، رمزگذاری داده ها و محافظت از اطلاعات محرمانه در برابر رهگیری توسط هکرها را فراهم می کند.

برخی استدلال خواهند کرد: ما نیازی به ناشناس ماندن و محافظت از داده ها نداریم، زیرا چیزی برای پنهان کردن وجود ندارد. بگذار باورت نکنم نه تنها مجرمان سایبری از ترافیک رمزگذاری شده استفاده می کنند، بلکه اکثر آنها از محافظت از داده های خود برای «اشتراک گذاشتن» رمز عبور برای دسترسی به کارت بانکی خود یا تبدیل شدن به هدف باج گیری به دلیل درز اطلاعات شخصی مخالف نیستند. به قول معروف: باز گذاشتن در خانه احمقانه است اگر دنیا فقط از افراد خوب و مهربان تشکیل نشده باشد. ناشناس بودن همچنین جزئیات خوبی را اضافه می کند - امکان بازدید از منابعی که قبلاً به دلایل مختلف در دسترس نبودند.

یکی از رایج ترین دلایل استفاده از VPN عدم تمایل به گره خوردن به محل کار است.

همچنین بد نیست به مزایای استفاده از VPN اشاره کنید:

• مقیاس پذیری - هیچ هزینه اضافی در هنگام اتصال یک شرکت کننده دیگر لازم نیست.
• انعطاف پذیری - مهم نیست که از کجا دسترسی دارید.
• فرصتی ارزشمند برای کار در هر مکانی

سرور VPN همچنین هنگام ایجاد شبکه های شرکتی بسیار ضروری است، زمانی که برای عملکرد ایمن یک شرکت یا شرکت لازم است دسترسی افراد غیرمجاز به اطلاعات در حال گردش بین کارمندان محدود شود. با استفاده از راه حل های فنی VPN، مدیریت حریم خصوصی مشتریان خارج از شرکت دشوار نیست.

نحوه ایجاد و پیکربندی در رایانه ویندوز 7: دستورالعمل های گام به گام

ترتیب مراحلی که برای راه اندازی و پیکربندی سرور VPN در پلتفرم ویندوز 7 باید طی کنید به شرح زیر است.

1. منوی Start را باز کنید و به تب Control Panel بروید.

   از منوی استارت به کنترل پنل بروید

2. در "تنظیمات کامپیوتر" "شبکه و اینترنت" را انتخاب کنید.

   بخش "شبکه و اینترنت" را باز کنید

3. در پنجره ای که باز می شود، روی "Network and Sharing Center" کلیک کنید.

   "مرکز شبکه و اشتراک گذاری" را انتخاب کنید

4. سپس روی «تنظیم اتصال یا شبکه جدید» کلیک کنید.

   "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید

5. در پنجره جدید "اتصال به محل کار" را انتخاب کنید.

   دکمه "اتصال به محل کار" را فشار دهید

6. سپس بر روی "Use my internet connection (VPN)" کلیک کنید.

   "Use my Internet Connection (VPN)" را انتخاب کنید

7. هنگامی که از شما خواسته شد فوراً یک اتصال اینترنتی برقرار کنید یا این عمل را به تعویق بیندازید، «به تعویق انداختن تنظیم اتصال اینترنت» را انتخاب کنید.

   "به تعویق انداختن تنظیم اتصال به اینترنت" را انتخاب کنید

8. سپس آدرس سرور، نام مقصد و نام اتصال را یادداشت کنید.

   آدرس سرور VPN را وارد کنید، در قسمت "نام مقصد" نام اتصال را بنویسید

9. در پنجره بعدی، لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. در قسمت "Remember this password" کادر را علامت بزنید تا هر بار که وصل می شوید آن را وارد نکنید. حتما پس انداز کنید.

   لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. کادر "این رمز عبور را به خاطر بسپار" را علامت بزنید

10. ارتباط ایجاد شده است. روی دکمه Close کلیک کنید. برای راحتی، یک میانبر برای برنامه در دسکتاپ ایجاد کنید.

    یک پنجره ببند

11. به منوی "شروع" برگردید، سپس به "کنترل پنل"، "شبکه و اینترنت"، "مدیریت شبکه و اشتراک گذاری"، جایی که "تغییر تنظیمات آداپتور" را انتخاب کنید.

    به مورد "تغییر پارامترهای آداپتور" بروید

12. اتصال VPN را در این پنجره پیدا کنید و روی آن کلیک راست کنید، سپس به "Properties" آن بروید.

    در پنجره اتصال VPN، روی آن کلیک راست کرده و به "Properties" آن بروید.

13. بعد، مورد "امنیت" را انتخاب کنید، در قسمت "نوع VPN"، "پروتکل تونل نقطه به نقطه (PPTP)" را انتخاب کنید، و در قسمت "رمزگذاری داده ها"، روی مورد "اختیاری" کلیک کنید.

    "Security" را باز کنید و در قسمت "Type of VPN" "Point-to-point tunneling protocol (PPTP)" را انتخاب کنید، در قسمت "رمزگذاری داده ها" گزینه "اختیاری" را انتخاب کنید.

14. در همان پنجره، فقط در تب "شبکه"، تیک کادرهای کنار "Client for Microsoft networks" و "Service of access to files and printer for Microsoft networks" را بردارید.

    در برگه "شبکه"، علامت کادرهای کنار موارد را بردارید: "Client for Microsoft Networks" و "Service of Access to files and printer of Microsoft networks"

15. سپس بدون بستن پنجره، به تب "تنظیمات" رفته و تیک کادر کنار آیتم "فعال کردن دامنه ورود به سیستم ویندوز" را بردارید و سپس روی "OK" کلیک کنید.

    در برگه «گزینه‌ها»، علامت کادر کنار مورد «فعال کردن دامنه ورود به سیستم Windows» را بردارید، سپس روی «OK» کلیک کنید.

قبل از راه اندازی VPN، مکان را می خواهد. بهترین انتخاب "مکان عمومی" است، سپس بیشترین حریم خصوصی در فضای دیجیتال تضمین می شود. در صورت تمایل، در منوی "اتصال"، تنظیمات رمزگذاری و استفاده از دستگاه های دیگر را پیکربندی کنید.

اگر هنوز در مورد نصب و پیکربندی سرور VPN در ویندوز 7 سؤالی دارید، ویدیو را تماشا کنید.

ویدئو: نحوه راه اندازی و پیکربندی اتصال VPN در محیط ویندوز 7

پیکربندی برای چندین مشتری

روند اتصال اعضای جدید شبکه خصوصی به شرح زیر است.

1. به "کنترل پنل" => "اتصالات شبکه" => "ایجاد یک اتصال جدید" بروید.
2. شروع به کار با "جادوگر اتصال جدید" => "اتصال مستقیم به یک کامپیوتر دیگر" => "قبول اتصالات ورودی".
3. "جادوگر" پیشنهاد می کند دستگاه هایی را که قصد دارید اتصالات ورودی را با آنها بپذیرید، اما مناسب نیستند، نشان می دهد، بنابراین روی "بعدی" کلیک کنید. هنگامی که "جادوگر" در مورد VPN سوال می پرسد، روی "Allow virtual private networks" توقف کنید.
4. وارد کردن پارامترهای مجوز "جادوگر" پیشنهاد می کند آن دسته از کاربرانی را که اجازه ورود به شبکه خصوصی مجازی را دارند انتخاب کنید. را انتخاب کنید و روی دکمه "افزودن" کلیک کنید. هنگامی که Wizard از شما خواسته شد، نام کاربری و رمز عبور جدید را وارد کنید.
5. پروتکل های TCP/IP را پیکربندی کنید. مورد مناسب را در لیست پروتکل ها انتخاب کنید و روی دکمه "Properties" کلیک کنید. برای اینکه مشتری بتواند به شبکه محلی دسترسی پیدا کند، گزینه "Allow callers to access the local network" را فعال کنید. سپس، محدوده ای از آدرس های IP را که شرکت کنندگان متصل می توانند استفاده کنند، تعیین کنید.

عیب یابی مشکلات نصب و راه اندازی

راه اندازی VPN اغلب با خطا همراه است. دستگاه آنها را به صورت سه رقمی گزارش می کند. بنابراین، خطاهای با مقدار دیجیتال 6 ** نشان دهنده وضعیت عملکرد شبکه است، اما باید اطلاعات وارد شده را بررسی کنید. این به نوع پروتکل ارتباطی، رمز عبور و نام اشاره دارد. کد 7 ** اطلاعاتی در مورد وجود خطا در تنظیمات اتصال می دهد. کد 8 ** مشکلات پیکربندی شبکه یا مشکلات مربوط به عدم اتصال به اینترنت را پنهان می کند.

بیایید نگاهی به اشتباهات رایج و نحوه رفع آنها بیاندازیم.

خطای 807

این خطا نشان دهنده قطع اتصال شبکه است. یکی از دلایل رایج مشکلات در انتقال ترافیک به دلیل کیفیت پایین اینترنت یا ازدحام سرور است.

به این ترتیب سیستم خطای 807 را گزارش می کند

گزینه های زیادی برای حل مشکل وجود دارد. سعی کنید اتصال VPN را دوباره ایجاد کنید. کمک نکرد؟ یعنی سیستم KB958869 را حذف کنید یا بهتر است آن را به حالت قبلی بازگردانید. آیا دوباره شکست خورد؟ سپس نوع اتصال را از عملکرد خودکار به "PPTP" تغییر دهید. توجه داشته باشید که خطای 807 هنگام مسدود شدن توسط فایروال / فایروال نیز رخ می دهد، بنابراین سعی کنید آنها را غیرفعال کنید.

خطای 868

ما در مورد عملکرد نادرست پورت های VPN صحبت می کنیم. اغلب قطع ارتباط به دلیل نامعتبر بودن نام سرور DNS است. بنابراین، ابتدا به پروتکل TCP / IP نگاه کنید. در آنجا یا آدرس DNS به اشتباه مشخص شده است یا اصلا وارد نشده است.

این همان چیزی است که خطای 868 به نظر می رسد

وضعیت اتصال LAN را تعیین کنید. در برگه "اتصالات شبکه"، این مراحل را به ترتیب دنبال کنید: "شروع" => "کنترل پنل" => "شبکه و اینترنت" => "مرکز کنترل شبکه" => "تغییر در تنظیمات آداپتور". نقص کشف شده اقدامات بعدی را دیکته می کند.

بنابراین، اگر اتصال شبکه محلی وجود ندارد، از طریق VPN متصل شوید. نتیجه ای نداشت؟ بررسی کنید که آیا کابل کار می کند. اگر آن را غیرفعال کنید، صفحه های آبی با یک ضربدر قرمز روی نماد مربوطه خواهید دید. ابتدا کلیک راست کنید تا اتصال قطع شود و سپس دوباره اتصال را وصل کنید. باز هم اتفاقی نیفتاد؟ سپس همان عملیات «قطع / اتصال» را با کابل (به صورت دستی) انجام دهید.

آیا خطا هنوز وجود دارد؟ ادامه دهید و اتصال را تست کنید. آن را با دکمه سمت راست باز کنید و ببینید چند بسته ارسال شده است - حداقل باید 5-7 مورد از آنها وجود داشته باشد. اگر حمل و نقل کمتر طول کشید یا کاملاً خالی بود، نحوه کار تجهیزات را دریابید. به "ابزارهای مدیریتی" به این ترتیب بروید: "شروع" => "کنترل پنل" => "سیستم و امنیت" => "ابزارهای مدیریتی" => "سرویس‌ها". DHCP Client را در لیست خدمات پیدا کنید. با کلیک راست آن را دوباره راه اندازی کنید. سپس کامپیوتر خود را مجددا راه اندازی کنید.

دلیل وضعیت غیرفعال مسدود شدن پورت 53 است. احتیاط بیش از حد شما به سادگی یک شوخی بی رحمانه بازی کرده است - شما خودتان سیستم امنیتی را به گونه ای برنامه ریزی کرده اید که مطلقاً همه چیز را اجازه نمی دهد. در این زمینه توصیه می شود بررسی کنید که آیا پورت 53 مسدود شده است یا خیر. این فقط به آمادگی برای اتصال اشاره دارد. فقط یک Allow Rule برای پورت 53 در پروتکل TCP و UDP ایجاد کنید. نتیجه ای نداشت؟ سپس باید به حداقل ها متوسل شوید، یعنی ویندوز را دوباره نصب کنید.

حتما ویدیو را با دستورالعمل های دقیق برای باز کردن پورت تماشا کنید. همچنین نحوه رفع خطاهای اتصال پورت را نشان می دهد.

ویدئو: یک پورت را در یک شبکه محلی باز کنید

خطاهای 734 و 741

خطای 734 زمانی رخ می دهد که پروتکل کنترل پیوند PPP قطع شود و خطای 741 به دلیل عدم شناسایی این نوع رمزگذاری توسط دستگاه است.

خطای 734 با یک الگوریتم ساده رفع می شود

اقدامات ساده به اصلاح وضعیت کمک می کند. روی دکمه سمت چپ VPN دوبار کلیک کنید و Properties و سپس Security را باز کنید و تیک Data Encryption Required را بردارید. نیت خود را تأیید کنید.

این تنها بخش کوچکی از مشکلاتی است که هنگام راه‌اندازی VPN ایجاد می‌شود، اما تقریباً همه آنها را می‌توان به سادگی و بدون نیاز به زمان زیاد حل کرد.

OpenVPN چیست

محبوب ترین راه حل شبکه خصوصی OpenVPN است. مزیت اصلی اقتصاد است، زیرا ترافیک فشرده است. از جمله کاستی های برنامه پیچیدگی راه اندازی است که اکنون به آن می پردازیم.

OpenVPN یک برنامه ویژه برای راه اندازی یک اتصال VPN است. طبیعتاً ابتدا باید آن را روی رایانه خود نصب کنید. بهتر است فایل دانلودی را از وب سایت رسمی برنامه بردارید:

مراحل نصب بسیار ساده است، با این تفاوت که باید به طور موقت آنتی ویروس را غیرفعال کنید. هنگامی که برنامه بارگذاری می شود، آداپتور شبکه مجازی TAP-Win32 Adapter V9 و درایور آن وارد سیستم می شود. وظیفه OpenVPN تنظیم آدرس IP و ماسک افزونه محلی است.

اول از همه، شما باید فایل پیکربندی را که ارائه دهنده باید در اختیار شما قرار دهد، کپی کنید. داده ها را در پوشه C: \ Program Files \ OpenVPN \ config ذخیره کنید. در حالی که در آن هستید، روی مورد "درج" کلیک کنید.

OpenVPN باید فقط با حقوق مدیر اجرا شود، در غیر این صورت ممکن است برنامه به درستی کار نکند.حتماً ویژگی های سازگاری را در سیستم عامل تغییر دهید. در OpenVPN، Properties را باز کنید، مورد Compatibility را پیدا کنید و تیک Run this program as a administrator را بزنید. سپس با کلیک بر روی "OK" اقدامات خود را تأیید کنید. پنجره گزارش اتصال باید ظاهر شود.

اگر تمام مراحل را به درستی دنبال کردید، راه اندازی VPN از طریق پروتکل OpenVPN برای ویندوز 7 با موفقیت انجام شد. آیا مشکلی دارید؟ اسکرین شات های دستورالعمل های گام به گام راه اندازی VPN Open و یک ویدیوی کوتاه را بررسی کنید.

ما برنامه را مرحله به مرحله تنظیم کردیم (عکس)

فایل پیکربندی را در پوشه C: Program FilesOpenVPNconfig کپی کنید

درخواست دسترسی را تایید کنید

Open VNP را به عنوان مدیر اجرا کنید: به "شروع" بروید و روی میانبر OpenVPN راست کلیک کنید، "Properties" را انتخاب کنید.

منوی برنامه را در سینی (در گوشه سمت راست) باز کنید و "Connect" را انتخاب کنید.

پنجره ای با محتویات گزارش اتصال شروع می شود

ویدئو: نصب رابط کاربری گرافیکی OpenVPN

پیکربندی IPSec VPN

استاندارد IPSec به طور خاص برای تقویت امنیت پروتکل IP طراحی شده است. به شما امکان می دهد اعتبار (احراز هویت) را تأیید کنید، و همچنین یکپارچگی و رمزگذاری بسته های IP را بررسی می کند. IPsec حاوی پروتکل هایی برای تبادل کلید امن است:

• RFC 2401 IPSec،
• RFC 2402 AH،
• RFC 2406 ESP،
• RFC 2409 IKE.

نحوه راه اندازی VPN با استفاده از IPsec در راهنمای گام به گام زیر توضیح داده شده است.

1. در "Control Panel" روی "View: Small Icons" کلیک کنید، سپس به "Control Center" بروید.
2. سپس، در برگه «تغییر تنظیمات شبکه» «تنظیم اتصال جدید» را پیدا کنید.
3. با کلیک بر روی "اتصال به محل کار" اقدام را کامل کنید. در تب "ایجاد اتصال یا شبکه" به آن بروید.
4. سپس بسته به اینکه آیا VPN قبلاً روی دستگاه شما نصب شده است یا خیر، عمل می کنید. اگر بله، سپس در پنجره بازشو، روی "نه، یک اتصال جدید ایجاد کنید و به اقدامات خود ادامه دهید" کلیک کنید. اگر نه، سپس "Use my internet connection" را انتخاب کنید.
5. فراموش نکنید که آدرس VPN خود را اضافه کنید و در خط Destination Name نام سرور را بنویسید. علامت را فراموش نکنید ستون "نصب برای اتصال آینده" را انتخاب کنید و مراحل خود را ادامه دهید.
6. در مرحله بعد رمز عبور و نام کاربری ثبت شده در سرور VPN را اضافه کنید. در پنجره ای که باز می شود، با اتصال موافقت کنید.
7. سپس، در "مرکز شبکه و اشتراک گذاری" تنظیمات آداپتور را تغییر دهید.
8. در نهایت گزینه "VPN Type" را انتخاب کنید. این IPsec VPN است. البته توجه داشته باشید که رمزگذاری اختیاری است. کانال VPN به IPsec آماده است!

در پایان مبحث IPsec VPN، با توجه به دو نقطه ضعفی که VPN دارد، می خواهم بر کاربردی بودن برنامه تاکید کنم. اولین و جدی ترین آسیب پذیری پروتکل PPTP است. ما در مورد عدم اطمینان احراز هویت یک عاملی صحبت می کنیم. به عبارت دیگر، زمانی که ما حق دسترسی خود را فقط با نام کاربری و رمز عبور تایید می کنیم. در این حالت معمولاً ورود یا نام کاربری مشخص است و رمز عبور اغلب به دست یک هکر می افتد (مثلاً هنگامی که یک ویروس تروجان به سیستم عامل شما وارد می شود). سپس یک فرد غیرمجاز به شبکه محلی دسترسی کامل پیدا می کند. اشکال دوم این است که هیچ راهی برای تأیید اینکه اتصال توسط یک کاربر قابل اعتماد ایجاد شده است و نه توسط همان مهاجمی که به حساب دسترسی پیدا کرده است وجود ندارد.

ویدئو: پیکربندی یک تونل IPsec بین دو روتر Mikrotik

حالا، کاربر، اگر نه همه، مراحل اساسی ایجاد و پیکربندی شبکه مجازی، کامل و کاملاً ایمن خود را بر اساس اتصال VPN در ویندوز 7 می‌دانید. همچنین یاد گرفتید که چگونه برنامه‌های OpenVPN و IPsec VNP را به درستی پیکربندی کنید. . مطمئن باشید، یک سرور خصوصی همان اتصال کامل یک سرور معمولی را تضمین می کند. کامپیوتر شما تفاوت بین VPN و کانال رمزگذاری نشده را متوجه نخواهد شد، اما امنیت کار دیجیتالی شما چندین برابر افزایش می یابد.

لطفاً توجه داشته باشید که وظیفه اینجا این نیست که همه چیز را به طور کامل از نظر فنی به درستی توضیح دهیم، وظیفه توضیح "روی انگشتان" است تا حتی کاربران مبتدی نیز بتوانند درک کنند. امیدوارم نتیجه گرفته باشد. اگر سوالی دارید در نظرات بپرسید.

ماهیت یک سرور VPN به شرح زیر است... به عنوان مثال، شما می خواهید به سایت yandex.ru بروید. به طور دقیق تر، به یک سرور با IP 77.88.21.11 متصل شوید (ساکنان مناطق شرقی روسیه می توانند به سروری با IP متفاوت ارسال شوند، اما این موضوع نیست). هنگامی که بدون VPN کار می کنید، رایانه شما یک بسته (می توان گفت، یک درخواست) را مستقیماً به سرور با آدرس 77.88.21.11 ارسال می کند و از آن پاسخ دریافت می کند. هنگام کار از طریق VPN، رایانه شما بسته ای را به سرور VPN ارسال می کند، سرور VPN دقیقاً همان بسته را به 77.88.21.11 ارسال می کند، 77.88.21.11 پاسخی را به سرور VPN ارسال می کند (زیرا سرور VPN در ابتدا درخواست را ارسال کرده است) و سرور VPN این بسته را به رایانه شما ارسال می کند.

ما چه داریم؟ درخواست‌ها به آدرس 77.88.21.11 نه توسط رایانه شما، بلکه توسط VPN ارسال می‌شوند، به ترتیب سرور 77.88.21.11 آدرس IP سرور VPN را ثبت می‌کند، نه رایانه شما.

یکی از دلایل احتمالی استفاده از VPN این است نیاز به مخفی کردن آدرس IP شما.

کاربرد دیگر این است نیاز به تغییر مسیر ترافیک... بیایید یک مثال از زندگی واقعی در نظر بگیریم. نویسنده این مقاله در شهر اورل (روسیه مرکزی) زندگی می کند و می خواهد به سرور yunpan.360.cn واقع در پکن متصل شود. نویسنده از خدمات ارائه دهنده اینترنت Beeline (به طور دقیق تر، استفاده می شود) استفاده می کند. دستور tracert yunpan.360.cn از خط فرمان ویندوز نشان داد که ترافیک اینترنت خروجی به این سرور چینی از ایالات متحده عبور می کند. ردیابی نحوه بازگشت ترافیک را نشان نمی دهد، اما با قضاوت بر اساس پینگ، تقریباً همان مسیر را طی می کند. در زیر اسکرین شات از برنامه VisualRoute 2010 آمده است.

این مسیریابی به این دلیل است که Beeline به ارائه دهندگان اینترنت اصلی برای یک کانال مستقیم تر به چین پول پرداخت نکرده است.

با این مسیر، از دست دادن بسته های بزرگ رخ می دهد، سرعت پایین است و پینگ بسیار زیاد است.

چه باید کرد؟ از VPN استفاده کنید. چنین سرور VPN که ما یک مسیر مستقیم به آن داریم و از آن یک مسیر مستقیم به yunpan.360.cn وجود دارد. من (نویسنده مقاله) مدت زیادی به دنبال راه حل قابل قبولی بودم و در نهایت آن را پیدا کردم. یک سرور مجازی (چیست، بعداً صحبت خواهیم کرد) در کراسنویارسک (فقط تصور کنید شهر کراسنویارسک کجاست) از یک ارائه دهنده هاست اجاره شده است. ردیابی به سرور نشان داد که ترافیک از طریق روسیه می رود، پینگ 95 میلی ثانیه است (من یک اینترنت LTE (4G) تلفن همراه داشتم، در اینترنت سیمی پینگ 5-10 میلی ثانیه کمتر خواهد بود).

پینگآیا تاخیر سیگنال اینترنت است. تاخیر برای عبور ترافیک اینترنت در هر دو جهت (عقب و جلو) اندازه گیری می شود. اندازه‌گیری تأخیر در یک جهت فقط با روش‌های استاندارد غیرممکن است، زیرا رایانه شما درخواستی را به سرور پینگ شده ارسال می‌کند و زمان لازم برای دریافت پاسخ را اندازه‌گیری می‌کند.

در ردیابی، پینگ به هر نقطه (به هر نقطه مسیر، در غیر این صورت یک پرش - پرش) نیز برای ترافیک در هر دو جهت نشان داده شده است.

اغلب اتفاق می افتد که مسیر در جهات مختلف متفاوت است.

سپس، یک ردیابی از سرور Krasnoyarsk به yunpan.360.cn ساخته شد. حدود 150 میلی ثانیه پینگ کنید. ردیابی نشان داد که ترافیک از سرور کراسنویارسک به سرور چینی از طریق همتاسازی مستقیم (اتصال متقابل) ارائه دهنده Transtelecom و China Telecom انجام می شود.

این همان ردیابی است (ساخته شده از زیر لینوکس):

مسیر ردیابی yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842 میلی‌ثانیه نامتقارن 8
8: پاسخی داده نشد
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: پاسخی داده نشد

ما چه می بینیم؟ سرور کراسنویارسک میزبانی می شود (هاستینگ سرویسی برای میزبانی و اجاره امکانات سرور است) optibit.ru، متصل به ارائه دهنده اینترنت Game-Service (g-service.ru). Game-Service به نوبه خود به yunpan.360.cn اجازه می دهد تا از طریق ارائه دهنده بزرگ روسی Transtelecom (که برای آن پول می پردازد) به yunpan.360.cn برود. TTK ترافیک را از طریق اتصال مستقیم خود به شبکه ارائه دهنده اصلی چینی China Telecom ارسال می کند، دامنه هاپ ChinaTelecom-gw.transtelecom.net در این مورد به ما می گوید.

یادمان باشد مشکل ما چه بود. ترافیک ما قبل از اینکه سرور چینی از ایالات متحده عبور کند، سرعت پایینی داشت. من چه کرده ام؟ من VPN را روی این سرور کراسنویارسک نصب کردم. و من کامپیوترم را طوری پیکربندی کردم که از طریق این سرور VPN کار کند. چی شد؟ اکنون ترافیک به yunpan.360.cn در مسیر قدیمی اورل-مسکو-ایالات متحده آمریکا-چین نبود، بلکه به این صورت است:

ابتدا به سرور VPN - Oryol-Krasnoyarsk،

سپس از سرور VPN به پکن - کراسنویارسک-پکن.

نکته را متوجه شدید؟ مسیر را پیچیدیم. چه کار کرد؟ سرعت خروجی از من به yunpan.360.cn افزایش یافته است. پینگ کاهش یافته است. نتیجه حاصل شده است.

چگونه مسیر خود را تعیین می کنید؟ برای مبتدیان، ساده ترین راه برای انجام این کار استفاده از برنامه VisualRoute است که در اینترنت به دو صورت مجوز دار و هک شده یافت می شود.

شما باید این برنامه را اجرا کنید و تنظیمات زیر را انجام دهید:

به این صورت خواهد شد:

از این جدول می توانید ببینید که ترافیک از کدام کشورها می گذرد. یک بار دیگر توجه شما را به این نکته جلب می کنم که ردیابی فقط مسیر ترافیک خروجی (یعنی ترافیک از رایانه شما به سرور) را نشان می دهد. مسیر در جهت مخالف را فقط می توان با ردیابی ایجاد شده از سرور به رایانه شما نشان داد. VisualRoute یک اشکال کوچک دارد: اغلب نشان می دهد استرالیا (؟)به عنوان کشوری که نمی تواند موقعیت جغرافیایی واقعی سایت را تعیین کند.

VPN- شبکه خصوصی مجازی، شاید بتوان گفت، شبکه خودش از طریق اینترنت است که تمام ترافیک داخل آن رمزگذاری شده است. شما می توانید این فناوری را با جزئیات مطالعه کنید و. اگر به طور کامل روی انگشتان توضیح دهید، پس:

• کامپیوتر و سرور VPN شما از طریق اینترنت متصل می شوند
• تمام ترافیک بین شما و سرور VPN رمزگذاری شده است
• سرور VPN آن را به مقصد می فرستد
• IP شما مخفی است، به جای آن می توانید آدرس IP سرور VPN را ببینید

توصیه می شود هنگام کار از طریق وای فای رایگان (یا فقط شخص دیگری) از VPN استفاده کنید، زیرا امکان رهگیری تمام ترافیک عبوری از روتر WiFi وجود دارد. و هنگام استفاده از VPN، تمام ترافیک رمزگذاری می شود. علاوه بر این، اگر بدون VPN به yandex.ru، vk.com و google.ru بروید، در سطح روتر و ارائه دهنده اینترنت شما، اتصالات به yandex.ru، vk.com و google.ru ضبط می شود. هنگام استفاده از VPN، تمام اتصالات به آدرس سرور VPN می روند.

بسیاری از خدمات VPN پولی وجود دارد. مزایای آنها فقط شامل سهولت استفاده است. در میان کاستی ها، باید هزینه بالا، عدم وجود 100٪ محرمانه بودن را برجسته کرد (شما می توانید چیزهای زیادی بنویسید، اما آنچه در سرور VPN اتفاق می افتد، چه ترافیک رهگیری شود، نمی توان تضمین کرد). عدم امکان تغییر آدرس IP با چند کلیک نیز باید به معایب خدمات پولی نسبت داده شود.

بیایید هزینه راه حل خود پیکربندی شده و خدمات VPN پرداخت شده را با هم مقایسه کنیم. قیمت دومی حدود 300 روبل است. هر ماه. راه حل ما 0.007 دلار در ساعت هزینه خواهد داشت. ما در حال حاضر از VPN استفاده نمی کنیم - ما پرداخت نمی کنیم. وقتی به مدت 30 روز هر روز 2 ساعت استفاده شود، این لذت 30-50 روبل برای ما هزینه خواهد داشت.

ما موارد زیر را انجام خواهیم داد:

1. ما یک سرور برای VPN اجاره می کنیم.
2. بیایید یک VPN روی آن راه اندازی کنیم.
3. ما از آنها استفاده خواهیم کرد و فقط برای هر ساعت استفاده واقعی از VPN پرداخت می کنیم.

مرحله شماره 1. اجاره سرور

خیر، ما یک سرور کامل اجاره نخواهیم کرد. اجاره می دهیم سرور مجازی - VPS(سرور خصوصی مجازی). در بسیاری از موارد، میزبانی سایت ها در اینترنت یا برای اهداف دیگر (از جمله برای سازماندهی VPN) به ظرفیت های سرور زیادی نیاز ندارد، اما لازم است که سیستم عامل سرور را "برای خودتان" سفارشی کنید. به طور همزمان، چندین سیستم عامل نمی توانند روی یک رایانه کار کنند (از جمله یک سرور، زیرا این همان رایانه است، فقط معمولاً قدرتمندتر). چگونه بودن؟ ماشین های مجازی به کمک می آیند. این فناوری به سیستم عامل اجازه می دهد تا در داخل سیستم عامل اجرا شود که به آن مجازی سازی می گویند. در مورد سرورها، آنالوگ های ماشین های مجازی نیز ایجاد می شوند - سرورهای مجازی.

چندین فناوری مجازی سازی رایج وجود دارد. رایج ترین آنها OpenVZ، KVM، Xen هستند. به طور کلی، Xen و KVM برای هر ماشین مجازی "تقلید سخت افزار"، سیستم عامل خاص خود و غیره دارند. در مورد OpenVZ، از یک هسته سیستم عامل رایج استفاده می شود که در نتیجه برخی از توابع (مثلاً ویرایش هسته سیستم عامل) در دسترس نیست یا می توان آنها را فقط برای همه VPS به طور همزمان فعال و غیرفعال کرد. VPS در Xen و KVM، به عنوان یک قاعده، در عملکرد پایدارتر هستند، با این حال، این تفاوت تنها برای پروژه های بزرگی که تحمل خطای سرور برای آنها حیاتی است، قابل توجه است.

VPS در OpenVZ همیشه ارزانتر است، زیرا یک سرور مجازی به منابع کمتری نیاز دارد. با توجه به قیمت پایین تر، ما توجه خود را به VPS مبتنی بر OpenVZ معطوف خواهیم کرد.

توجه! برخی از شرکت های میزبان (شرکت های ارائه دهنده خدمات اجاره سرور) عمداً عملکرد VPN را در سرورهای مبتنی بر OpenVZ مسدود می کنند! بنابراین، قبل از اجاره چنین سروری، باید با سرویس پشتیبانی بررسی کنید (برای یک هاست خوب، باید در عرض 15 دقیقه، حداکثر یک ساعت پاسخ دهد) آیا VPN کار می کند یا خیر.

برای کار بر روی یک سرور VPN شخصی، حداقل پیکربندی کافی است - 256 مگابایت رم و یک پردازنده 0.5-1 گیگاهرتز. با این حال، همه ارائه دهندگان هاست VPS با 256 مگابایت رم ارائه نمی دهند: بسیاری از آنها حداقل تعرفه 512 مگابایت رم دارند. این VPS برای ما کافی است.

چه معیارهای دیگری برای انتخاب VPS وجود دارد؟ همانطور که قبلاً فهمیدید، ترافیک اینترنت دائماً از شما به VPS می رود و برمی گردد. بنابراین کانال های ترانک باید در هر دو جهت دارای پهنای باند کافی باشند. به عبارت دیگر، سرعت اتصال اینترنت بین رایانه شما و VPS باید برای انجام وظایف مورد نیاز شما کافی باشد. برای کار راحت روزمره، 15 مگابیت در ثانیه کافی است، و اگر می خواهید تورنت ها را از طریق VPN دانلود کنید، ممکن است به تمام 100 مگابیت در ثانیه نیاز داشته باشید. ولی! اگر شما و VPS در شبکه های ارائه دهندگان اینترنت مختلف (به ویژه در شهرهای مختلف) هستید، بعید است که شبکه های اصلی در روسیه (یا کشور شما) بیش از 70 مگابیت در ثانیه و با سرورهای اروپا بیش از 50 مگابیت در ثانیه "کشش" داشته باشند.

اکثر خدمات میزبانی نیاز به پرداخت ماهانه دارند. لازم به ذکر است که دامنه قیمت ها بسیار زیاد است و تقریباً همان کیفیت است. ما از خدماتی با نرخ ساعتی استفاده خواهیم کرد: 0.007 دلار در هر ساعت کار سرور ما. بنابراین، اگر هر روز 2 ساعت از VPN استفاده کنیم، ماهانه حدود 30 روبل پرداخت خواهیم کرد. موافقم، این 350 روبل در ماه برای یک سرویس VPN پولی نیست!

اولین قدم این است که به وب سایت بروید و ثبت نام کنید:

سپس صفحه ای باز می شود که در آن باید مشخصات کارت بانکی خود را وارد کنید. بدون این، سیستم کار نخواهد کرد و فرصتی برای استفاده از پاداش 10 دلاری (در ادامه در مورد آن) فراهم نخواهد کرد. شما می توانید هر داده ای را مشخص کنید، سیستم جعلی "می خورد".

در این صورت ممکن است مقداری چند روبلی روی کارت شما مسدود شود که پس از آن برگردانده می شود. کارت شما فقط پس از استفاده از سرورها برداشت می شود.

اگر کارت بانکی نباشد چه؟ خودتان را بگیرید، به طور خودکار یک کارت مجازی به شما می دهد که موجودی آن برابر با موجودی کیف پول است. تقریباً در همه جا می توانید کیف پول خود را پر کنید، ببینید.

با این حال، اگر مشخصات کارت کیوی را در DigitalOcean وارد کنید، سیستم آن را به بیرون می اندازد، به این دلیل که DigitalOcean با کارت های اعتباری و مجازی کار نمی کند. در این صورت، باید با پرداخت با کارت Qiwi، موجودی را به مبلغ 5 دلار از طریق PayPal شارژ کنید.

پس از همه اینها، در همان صفحه در حساب شخصی DigitalOcean خود، کد تبلیغاتی را وارد کنید DROPLET10، 10 دلار به ما اعتبار می دهد که می توانیم به طور کامل در سرور از آن استفاده کنیم، بدون ترس از بدهی اضافی از کارت خود.

آماده! حالا بیایید به ساخت VPS برویم. تماشای فیلم آموزشی:

هنگام ایجاد سرور، سیستم عامل اوبونتو نسخه 14.04 را انتخاب کنید و نه نسخه جدیدتر، از جمله. 16.04 را انتخاب نکنید.

مکان سرور		دامنه پینگ
فرانکفورت، آلمان	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
آمستردام-1، هلند	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
آمستردام-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
نیویورک-1، ایالات متحده آمریکا	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
نیویورک-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
نیویورک-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
سانفرانسیسکو، ایالات متحده آمریکا	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
لندن، بریتانیای کبیر	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
سنگاپور	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

توجه داشته باشید. آمستردام یا فرانکفورت برای اکثر ساکنان روسیه و کشورهای مستقل مشترک المنافع مناسب است (پینگ به فرانکفورت در بیشتر موارد کمی کمتر از آمستردام خواهد بود). من به ساکنان خاور دور روسیه توصیه می کنم سنگاپور را آزمایش کنند و شاخص ها را با سرورهای اروپایی مقایسه کنند.

مکان یابی سرورها در خارج از کشور به VPN اجازه می دهد تا ممنوعیت های دولتی برای بازدید از سایت های خاص را دور بزند (اگر این برای شما مرتبط باشد).

قیمت DigitalOcean شامل 1 ترابایت (1024 گیگابایت) ترافیک است (نگاه کنید به). بیشتر اینها با سرشان کافی خواهد بود. بقیه سرویس های میزبانی به طور رسمی ترافیک نامحدودی دارند، اما با رسیدن به آستانه 1-2 ترابایت در ماه، برای آنها بی سود می شود.

تمام شد، ما یک VPS سفارش دادیم. تبریک می گویم. اکنون زمان آن است که به راه اندازی آن بپردازیم.

گام 2. راه اندازی VPN

نگران نباشید، روند راه اندازی VPN خود به راحتی دو یا دو است!

در آموزش تصویری بالا، ما با استفاده از Putty به سرور خود وصل شدیم. حالا بیایید ادامه دهیم.

دستور را کپی و پیست کنید (با کلیک راست، همانطور که در آموزش ویدیویی انجام دادیم)

حال موارد زیر را در پنجره ویرایش فایل باز شده کپی و پیست کنید:

Ctrl + O و سپس Enter را فشار دهید.

Ctrl + X را فشار دهید.

دستور را کپی و پیست کنید:

1 را وارد کرده و Enter را فشار دهید. ما منتظریم. با توجه به درخواست سیستم، نام کاربری مورد نظر را وارد کرده و Enter را فشار دهید. به همین ترتیب با رمز عبور. برای سؤالات "[Y] / [N]" Y را وارد کرده و Enter را فشار دهید. پس از انجام تنظیمات، نام کاربری و رمز عبور ما و آدرس IP سرور نمایش داده می شود.

آماده! VPN پیکربندی شده است!

اکنون Windows "Network and Sharing Center" را باز کنید:

ما تنظیمات یک اتصال جدید را انتخاب می کنیم:

ما "اتصال به محل کار" را انتخاب می کنیم:

کمی منتظریم ما اکنون از طریق VPN کار می کنیم! برای اطمینان از این موضوع، به اینجا بروید و مطمئن شوید که آدرس IP ما نشان داده شده با آدرس IP VPS ما مطابقت دارد.

حالا توجه! از طریق حساب شخصی DigitalOcean، می‌توانیم VPS (قطره در اصطلاح DigitalOcean) خود را خاموش کنیم، با این حال، حتی اگر سرور خاموش باشد، وجوه با نرخ استاندارد کسر می‌شود. بنابراین، از سرور خود نسخه پشتیبان تهیه می کنیم، آن را حذف می کنیم و زمانی که دوباره به VPN نیاز داشتیم، آن را از پشتیبان بازیابی می کنیم!

بیایید به مدیریت سرور برویم (کنترل پنل DigitalOcean در cloud.digitalocean.com قرار دارد، می توانید آن را از طریق دکمه ورود به سیستم در صفحه اصلی digitalocean.com در گوشه سمت راست بالا وارد کنید).

ما باید یک نسخه پشتیبان (عکس فوری) از VPS خود ایجاد کنیم. اما برای این کار ابتدا باید آن را خاموش کنید.

حدود یک دقیقه منتظر می مانیم تا سرور خاموش شود. سپس به بخش Snapshots بروید، یک نام دلخواه برای عکس فوری وارد کنید و آن را ایجاد کنید:

برای هر گیگابایت "وزن" VPS ما هنگام ایجاد یک تصویر، 2 سنت شارژ می شود. ایجاد یک نسخه پشتیبان (عکس فوری) چند دقیقه طول می کشد.

حالا سرور را حذف می کنیم:

همه چیز! دیگر پولی از ما کسر نمی شود.

وقتی دوباره به VPN نیاز دارید چه کاری باید انجام دهید

ما باید یک VPS جدید از پشتیبان‌گیری که قبلا تهیه کرده‌ایم ایجاد کنیم.

روی "ایجاد قطره" کلیک کنید:

اکنون مانند قبل، هر نام سرور را با حروف لاتین بدون فاصله وارد کنید، اولین حداقل تعرفه را انتخاب کنید. منطقه باید همینطور باشد، به عنوان سروری که قبلاً در آن سرور داشتیم.

در زیر روی نام عکسی که گرفتیم کلیک می کنیم (خاکستری بود اما باید آبی شود):

... و روی دکمه بزرگ سبز رنگ "Create droplet" کلیک کنید.

حدود یک دقیقه منتظریم.

بیایید ببینیم آیا آدرس IP سرور ما با آدرس قبلی مطابقت دارد یا خیر. اگر چنین است، در ویندوز ما به سادگی اتصال قبلی ایجاد شده را از سر می گیریم:

اگر نه، روی نام اتصال ما کلیک راست کرده و آدرس IP را به آدرس جدید تغییر دهید:

یک IP جدید وارد کنید و روی "OK" کلیک کنید:

توجه! اکنون، برای خاموش کردن VPN، نیازی به تهیه نسخه پشتیبان نداریم، فقط سرور را بلافاصله حذف می کنیم و دفعه بعد همه چیز را از اسنپ شات قدیمی بازیابی می کنیم. نیازی به خاموش کردن سرور قبل از حذف آن نیست. فقط در مورد، روش زیر در تصاویر است:

ما VPS را در حالی که VPN استفاده نمی شد حذف کردیم. حالا بیایید آن را از اسنپ شات قدیمی بازیابی کنیم:

مجدداً بررسی می کنیم که آیا IP قدیمی حفظ شده است یا خیر و به کار خود ادامه می دهیم.

در همان سرور (یا سرور دیگری) می توانید پروکسی شخصی خود را به عنوان مثال به پایگاه نرم افزار 3proxy ارتقا دهید، اما موضوع این مقاله نیست.

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

برای درک تنظیمات VPN، باید بدانید که چیست. VPN (شبکه خصوصی مجازی) یک شبکه خصوصی مجازی است. این شامل گروهی از پروتکل‌ها است که می‌توانند برای سازماندهی یک شبکه بصری بر روی یک شبکه ناامن استفاده شوند. به منظور دسترسی به اینترنت، دسترسی به یک شبکه شرکتی و متحد کردن بخش های آن استفاده می شود.

VPN ها به چه انواعی تقسیم می شوند؟

اشتراک VPNدر:

• PPTP (پروتکل نقطه به نقطه تونل) یک پروتکل تونل زنی نقطه به نقطه است. چنین پروتکلی حفاظت از اتصال را سازماندهی می کند. برای این کار، یک تونل روی شبکه استاندارد ایجاد می شود. این نوع پروتکل در حال حاضر توصیه نمی شود زیرا ناامن ترین پروتکل محسوب می شود. چگونه چنین پروتکلی را سازماندهی کنیم؟ برای پیکربندی، از 2 جلسه شبکه استفاده می شود: جلسه PPP و TCP. برای ایجاد یک جلسه PPP، پروتکل GRE مورد نیاز است. این جلسه برای انتقال داده ها ایجاد شده است. برای کنترل، از یک اتصال در یک پورت TCP استفاده می شود. به دلیل این "ساختار" پروتکل، ممکن است مشکلاتی در اپراتورهای هتل و تلفن همراه ایجاد شود.
• L2TP (پروتکل تونل زنی لایه 2)... این پروتکل بهتر از پروتکل قبلی است. این بر اساس دو پروتکل است: PPTP و L2F. این داده ها و کانال های کنترل را ترکیب می کند و رمزگذاری را برای ایمن تر کردن آن اضافه می کند.علاوه بر این، مزیت دیگری از L2TP نسبت به PPTP وجود دارد - L2TP در اکثر فایروال ها بسیار راحت تر از PPTP است.
• SSTP (پروتکل امن سوکت تونل) یک پروتکل تونل زنی سوکت ایمن است. به SSL متکی است که یک لایه سوکت امن است و بر روی یک سیستم رمزنگاری با استفاده از کلید عمومی و خصوصی ساخته شده است. SSTP به شما این امکان را می دهد تا با استفاده از HTTPS و باز کردن پورت 443، از هر جایی یک اتصال امن ایجاد کنید. مهمترین مزیت آن استفاده کارآمد از منابع شبکه است.

VPN ها برای چه استفاده می شوند؟

بیایید نگاهی دقیق‌تر به رایج‌ترین کاربردهای VPN بیندازیم:

• دسترسی به اینترنت.اغلب توسط ارائه دهندگان شبکه های شهری استفاده می شود. اما این روش در شبکه های سازمانی نیز بسیار محبوب است. مزیت اصلی آن امنیت بالای آن است. این واقعیت با اجرای دسترسی به اینترنت از طریق دو شبکه مختلف تسهیل می شود. این به شما امکان می دهد سطوح امنیتی مختلفی را برای آنها تنظیم کنید. راه حل کلاسیک شامل توزیع اینترنت در شبکه شرکتی است. در این حالت، حفظ سطوح امنیتی برای ترافیک محلی و اینترنتی تقریبا غیرممکن است.
• دسترسی به شبکه شرکت از خارج.همچنین امکان ترکیب شبکه های تمامی شعب در یک شبکه وجود دارد. این عملکرد هدف اصلی توسعه دهندگان VPN است - توانایی سازماندهی کار ایمن در یک شبکه شرکتی واحد برای کاربران واقع در خارج از شرکت. به طور گسترده ای به عنوان یک اتصال دهنده برای بخش های پراکنده جغرافیایی استفاده می شود، دسترسی به شبکه را برای کارکنانی که در سفر کاری یا تعطیلات هستند، فراهم می کند، این فرصت را برای کار از راحتی خانه خود باز می کند.
• ادغام اجزای شبکه شرکتیاغلب، یک شبکه سازمانی شامل تعداد معینی از بخش‌ها است که سطوح مختلفی از امنیت و اعتماد دارند. در این شرایط می توان از VPN برای برقراری ارتباط بین بخش ها استفاده کرد. این راه حل در مقایسه با یک اتصال ساده ایمن ترین در نظر گرفته می شود. با این کار می توانید دسترسی شبکه انبار به منابع فردی شبکه بخش فروش را سازماندهی کنید. با توجه به اینکه این یک شبکه منطقی مجزا است، می توان الزامات امنیتی لازم را برای آن بدون تداخل در روند عملکردی شبکه های جداگانه تنظیم کرد.

ویژگی های راه اندازی یک اتصال VPN

احتمال زیادی وجود دارد که مشتریان VPN ایستگاه های کاری باشند که سیستم عامل ویندوز را اجرا می کنند. اما باید تاکید کرد که سرور آزادانه می تواند عملکردهای اساسی خود را هم در ویندوز و هم تحت لینوکس یا BSD انجام دهد. در این راستا، بررسی ویندوز 7 را آغاز می کنیم. روی تنظیمات اولیه تمرکز نکنید. هیچ چیز پیچیده ای در آنها وجود ندارد و کاملاً برای هر کاربر قابل درک است. لازم است روی یک نکته ظریف تمرکز کنیم:

• در حین اتصال یک اتصال استاندارد VPN، دروازه اصلی برای شبکه VPN نشان داده می شود، به عبارت دیگر، اینترنت به طور کامل در دستگاه مشتری ناپدید می شود یا از طریق اتصالات در برخی از شبکه های راه دور استفاده می شود. این ناراحتی می تواند منجر به هزینه های مالی قابل توجهی شود - پرداخت دو برابر برای ترافیک (بار اول پرداخت شبکه راه دور و بار دوم شبکه ارائه دهنده). برای جلوگیری از چنین شرایطی، لازم است " خالص"، در ویژگی های پروتکل TCP / IPv4،دکمه را فشار دهید " علاوه بر این"و در پنجره باز جدید تیک موقعیت" "را بردارید. در شکل می توانید به صورت بصری با این عمل آشنا شوید.

اگر به دلیل وقوع گسترده مشکلات و ناآگاهی از دلایل چنین رفتار عجیب اتصال VPN در بین بسیاری از کارمندان سیستم، این موضوع نیاز به بررسی دقیق نداشت.

مسیریابی چیست؟ اگر وارد جزئیات اصطلاح شناسی نشوید، می توان گفت که این مجموعه قوانینی است که مسیر داده ها را در شبکه های متصل تعیین می کند. آنها را می توان با علائم و علائم جاده مقایسه کرد. موقعیتی را تصور کنید: خود را در یک شهر کاملاً بیگانه برای خود می بینید، جایی که هیچ علامت و علامتی در تقاطع ها وجود ندارد. گیج میشی وضعیت مشابهی در شبکه ها اتفاق می افتد. هر بسته شبکه طبق مجموعه ای از قوانین حرکت می کند - جداول مسیریابی. به لطف آنها است که می توانید سندی را برای چاپ به چاپگر شبکه ارسال کنید و ایمیل دقیقاً به آدرس ارسال می شود.

اگر می خواهید از اتصال VPN به عنوان کار مشتریان راه دور در یک شبکه شرکتی استفاده کنید، پیکربندی مسیرها ضروری است. اگر این فرآیند انجام نشود، چگونه بسته به طور مستقل تعیین می کند که باید از طریق تونل وارد شبکه شرکت شما شود؟ شما در نامه پستی یا تلگرامی نشان نمی دهید که باید به «مادربزرگ در روستا» تحویل داده شود.

تا به امروز راه های مختلفی برای ساخت شبکه مجازی وجود دارد. هر یک از آنها بر طرح مسیریابی منحصر به فرد خود دلالت دارند. بیایید نگاهی دقیق تر به آنها بیندازیم:

این گزینه فقط در صورت پشتیبانی عمل می کند پروکسی ARP، به شما امکان می دهد دو شبکه قطع شده را در یک کل ترکیب کنید. همه هاست ها در یک شبکه فیزیکی قرار دارند و بدون مسیریابی اضافی، ترافیک را مبادله می کنند.

از مزایای اصلی این روش می توان به سادگی و دسترسی کامل به شبکه مشتریان راه دور اشاره کرد. با این حال، در این حالت، سطح امنیتی پایینی خواهید داشت و امکان محدود کردن دسترسی بین کاربران شبکه محلی و مشتریان VPN وجود ندارد.

در نتیجه، مشتریان می توانند آدرس هایی را از محدوده ای دریافت کنند که بخشی از شبکه محلی نیست، اما از آن مسیریابی می شود.

در این مورد، مشتریان راه دور به یک زیر شبکه جداگانه اختصاص داده می شوند (در تصویر 10.0.1.0/24 است). در همان زمان، شکل نشان می دهد که هر دو زیرشبکه می توانند اجزای یک شبکه مشترک باشند - 10.0.0.0/23. بنابراین، مدیریت پارچه را می توان با استفاده از مسیریابی یا ماسک زیر شبکه انجام داد.

اولین گزینه انتقال کامپیوترها به شبکه 10.0.0.0/23 است (برای این کار باید netmask را به 255.255.254.0 تغییر دهید) که به او امکان دسترسی به هر دو زیر شبکه را می دهد.

گزینه دوم این است که بسته ها را از یک زیر شبکه به شبکه دیگر با استفاده از یک دروازه هدایت کنید. این روش برای این وضعیت بهتر است، زیرا ما قادر خواهیم بود قوانین را برای زیرشبکه های مختلف پیکربندی کنیم و سطوح مختلف اعتماد ایجاد کنیم.

مسیریابی استاتیک باید برای دسترسی از یک کامپیوتر مشتری در یک زیرشبکه به شبکه دیگر استفاده شود. پست ها دارای الگوی زیر خواهند بود:

X.X.X.X ماسک Y.Y.Y.Y Z.Z.Z.Z

در این قالب شبکه X.H.X.X، netmask Y.Y.Y.Y و دروازه Z.Z.Z.Z است. برای افزودن مسیر به سیستم عامل ویندوز، از دستور routeadd استفاده کنید. خط فرمان عمومی به شکل زیر است:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z

در لینوکس، رکورد کمی شکل خود را تغییر می دهد، اما به طور کلی بدون تغییر باقی می ماند:

routeadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

شایان ذکر است که دستورات تا اولین راه اندازی مجدد معتبر هستند. اگرچه این امر مشکلات خاصی را ایجاد می کند، اما در صورت بروز خطا در ایجاد مسیر می توان از این ویژگی استفاده کرد. پس از اینکه تأیید کردید همه چیز به درستی کار می کند، باید مسیرهای دائمی را اضافه کنید. برای انجام این کار، سوئیچ –p را به دستوری که از قبل می دانیم اضافه کنید:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z -p

برای انجام این کار در اوبونتو، پس از توصیف رابط در فایل / و غیره / شبکه / رابط ها، خط را اضافه کنید:

uprouteadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

حالا بیایید به مسیرها برگردیم. برای دسترسی به شبکه محلی، باید مسیری به آن را برای مشتریان راه دور ثبت کنید:

و بالعکس: برای دسترسی از شبکه محلی به رایانه های شخصی مشتریان راه دور، باید ثبت نام کنید

کلاینت های راه دور دارای آدرس هایی هستند که بخشی از شبکه محلی نیستند، اما می توانند از آن مسیریابی شوند.

لطفاً توجه داشته باشید که این طرح برای مسیریابی از یک شبکه محلی به یک شبکه راه دور در نظر گرفته نشده است. اغلب برای دسترسی به مشتریان کم اعتماد استفاده می شود. بنابراین، تنها منابع منتشر شده در VPN در دسترس مشتریان است. لازم به ذکر است که این برای دسترسی به شبکه محلی کافی نیست - علاوه بر این، باید سرور را برای پخش بسته ها از شبکه راه دور به شبکه محلی و بالعکس پیکربندی کنید.

انتشار یک منبع در یک شبکه VPN به روش های زیر انجام می شود: با قرار دادن آن بر روی یک سرور VPN و اجازه دسترسی به آن از یک شبکه راه دور، با استفاده از یک پورت لو رفته به یک شبکه راه دور، یا با اتصال یک منبع در نقش مشتری شبکه در زیر نموداری نشان می‌دهد که یک سرور پایانه با مسیر 10.0.0.2 در 172.16.0.2 در شبکه راه دور موجود است.

نمودار بالا برای اتصال چندین زیرشبکه به یک شبکه منفرد یکپارچه استفاده می شود. چنین شبکه ای ساختار پیچیده تری دارد. با این حال، اگر فرآیند مسیریابی بسته ها را از طریق رابط ها درک کنید، همه چیز بلافاصله در جای خود قرار می گیرد. در این شرایط X.X.X.X آدرس IP دفتر اصلی است و شعب دارای آدرس IP خاکستری هستند. روتر اداری به عنوان مشتری متصل می شود. یک سرور VPN روی آن وجود دارد.

حالا بیایید در مورد مسیریابی صحبت کنیم. کلاینت های زیرشبکه LAN1 بسته ها را به زیرشبکه LAN2 به دروازه شبکه روتر ارسال می کنند. به همین ترتیب، روتر بسته ها را به انتهای مخالف تونل VPN ارسال می کند. دقیقاً همان مسیریابی باید برای زیر شبکه LAN2 انجام شود.

برای انجام این کار، باید یک مسیر به LAN2 روی کلاینت های زیرشبکه LAN1 بنویسید:

10.0.1.0 ماسک 255.255.255.0 10.0.0.1

همچنین لازم است مسیر انتهای دیگر تونل را روی روتر LAN1 ثبت کنید:

10.0.1.0 ماسک 255.255.255.0 172.16.0.2

برای کلاینت های LAN2، مسیرها باید به شکل زیر باشند:

10.0.0.0 ماسک 255.255.255.0 10.0.1.1

PPTP یک پروتکل آسان برای پیاده سازی است. اما فراموش نکنید که هنگام کار با داده های حیاتی نیازی به استفاده از آن ندارید، زیرا PPTP یک پروتکل ضعیف امن است.

مداری که توسط ما در آزمایشگاه آزمایش ایجاد شده است که به شما کمک می کند تا عملاً با این فناوری آشنا شوید:

ما یک شبکه محلی 10.0.0.0/24 داریم که در آن یک روتر قرار دارد که به عنوان یک سرور VPN، یک سرور ترمینال عمل می کند. برای VPN، یک شبکه با مسیر 10.0.1.0/24 اختصاص داده شد. نمای خارجی سرور دارای آدرس توافق شده X.X.X.X است. ما باید به مشتریان راه دور دسترسی به منابع سرور ترمینال را فراهم کنیم.

راه اندازی سرور PPTP

بسته pptpd را نصب کنید:

sudo apt-get install pptpd

برای صدور به مشتریان، ما محدوده آدرس ها را نشان می دهیم:

remoteip 10.0.1.200-250

بدون راه اندازی مجدد pptpd، افزایش تعداد آدرس ها غیرممکن خواهد بود، بنابراین باید آنها را با حاشیه تنظیم کنید. شما همچنین باید خط را پیدا کرده و بازنویسی کنید:

دو گزینه وجود دارد که می توان از آنها استفاده کرد. این گوش کنو سرعت... Listen برای تعیین آدرس IP از رابط محلی استفاده می شود. این برای هدف گوش دادن به اتصال PPTP ضروری است. دوم - سرعت - به شما امکان می دهد اتصالات VPN را به دقت در bps نمایش دهید. به عنوان مثال، می‌توانیم مجوز دریافت اتصال PPTP را برای سرورها دریافت کنیم، اما فقط با یک رابط خارجی:

در پرونده / و غیره/ ppp/ pptpd— گزینه هاتنظیمات خیلی بهتره پذیرش تنظیمات پیش فرض به بهترین وجه با نیازهای شما مطابقت دارد. برای ایده بهتر، ارزش دارد در مورد چند مورد از آنها صحبت کنیم.

این بخش وظیفه رمزگذاری داده های پیوست شده و همچنین تأیید صحت آن را بر عهده دارد. #رمزگذاری... هر پروتکل ظاهراً خطرناکی مانند CHAP، PAP و MS-CHAP، پروتکل‌های قدیمی توسط گزینه‌ها ممنوع هستند:

رد پاپ
رد کردن
رد-mschap

مرحله بعدی اعمال پروتکل احراز هویت (MS-CHAP v2 و همچنین MPPE-128 128 بیتی):

require-mschap-v2
require-mppe-128

در ادامه این بخش قابل ذکر است #شبکه و مسیریابی. بخش برای استفادهسرورهای DNS که شبکه داخلی را هدف قرار می دهند. چرا این احتمالاً بسیار مفید است؟ زیرا به سیگنال اجازه می دهد تا مستقیماً از طریق نام ها به رایانه هدایت شود، نه منحصراً از طریق IP. این زمانی امکان پذیر است که همه لپ تاپ ها در DNS نگهداری شوند. اما در شرایط ما گزینه فوق کاملا بی فایده است. در این حالت فقط باید با استفاده از گزینه آدرس سرور WINS را وارد کنید ms-wins.

همین بخش شامل proxyarpگزینه. این شامل تعمیر و نگهداری به کمک سرور است پروکسی ARP.

بخش بعدی #متفرقهو در آن موجود است گزینه قفل تنها از طریق یک اتصال، قابلیت های هر مشتری را محدود می کند.

ایوانوف * 123 *
petrov * 456 10.0.1.201

ورودی اول به کاربری که رمز عبورش 123 است اجازه می دهد تا به سرور متصل شود و همچنین یک آدرس IP شخصی اختصاص دهد. ورودی دوم کاربر بعدی را ایجاد می کند. همچنین یک آدرس دائمی به او می دهد (10.0.1.201).

sudo /etc/init.d/pptpd راه اندازی مجدد

پرداخت توجه! در مواردی که pptpdامتناع می کند v راه اندازی مجدد, آویزان می شود, / var / log / syslogیک خط در مورد می دهد خط فایل پیکربندی طولانی نادیده گرفته شد،بلافاصله. مستقیما معرفی کنید v پایان فایل/etc/pptpd.confحمل و نقل خطوط.

در نهایت، سرور به طور کامل فعال است.

پیکربندی کامپیوتر مشتری

در بیشتر موارد، تنظیمات «پیش‌فرض» برای اتصالات VPN مناسب است، اما تعیین نوع خاصی از اتصال و غیرفعال کردن پروتکل‌های رمزگذاری که استفاده نمی‌شوند، اضافی نخواهد بود.

پس از آن، با در نظر گرفتن ویژگی های ساختار شبکه، باید آدرس مسیرهای ثابت و دروازه اصلی را ثبت کنید. این موضوعات در بخش های قبلی مورد بحث قرار گرفت.

پس از برقراری اتصال VPN، می‌توانیم هر رایانه‌ای را که بخشی از شبکه محلی است پینگ کنیم، بنابراین می‌توانیم به راحتی به سرور ترمینال دسترسی پیدا کنیم:

توجه، یک نکته مهم دیگر! اغلب، دسترسی به رایانه شخصی در یک شبکه محلی توسط آدرس های IP انجام می شود. این بدان معنی است که مسیر \\\\ 10.0.0.1 کار می کند، اما \\\\ SERVER کار نمی کند. این گزینه برای کاربران بسیار غیرعادی خواهد بود و ممکن است مشکلات بیشتری ایجاد کند. راه های مختلفی برای خلاص شدن از شر این مشکلات وجود دارد:

1. اگر شبکه شما بر اساس ساختار دامنه ساخته شده است، باید آدرس سرور کنترل کننده دامنه را با آدرس سرور DNS برای اتصال VPN مشخص کنید. می توانید از این تابع در تنظیمات سرور استفاده کنید ms-dns در / etc / ppp / pptpd-optionsو این تنظیمات به صورت خودکار توسط مشتری دریافت می شود.
2. اگر شبکه شما ندارد DNSسرور، سپس می توانید ایجاد کنید برنده می شود-سرور و به طور مشابه با استفاده از گزینه ms-wins، انتقال خودکار داده را برای رایانه های مشتری برای آن پیکربندی کنید.
3. اگر تعداد کلاینت‌های راه دور کم است، می‌توانید فایل‌های میزبان را روی هر یک از رایانه‌ها با نوشتن خطی مانند این پیکربندی کنید: 10.0.0.2 SERVER. می توانید فایل میزبان را در پوشه (C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts) پیدا کنید.

سرور ما مبتنی بر روتر با استفاده از WindowsServer 2008 R2 است. تنظیمات سرور قبلاً مورد بحث قرار گرفت. تنظیمات همچنین برای سرورهای مبتنی بر WindowsServer 2003 - 2008 با برخی ویژگی های جزئی مرتبط است.

پیکربندی تکمیل شده است و به عنوان آخرین راه حل، در فرآیند راه اندازی جادوگر، باید پیکربندی مورد نظر را انتخاب کنید. در افتتاحیه مدیر سرور، در نقش هایی که باید پیدا کنید " مسیریابی و دسترسی از راه دور n "به ویژگی های آن بروید (با دکمه سمت راست ماوس باز می شود). در پنجره ای که ظاهر می شود، باید سوئیچ را تنظیم کنید " IPv4"در ایالت LAN و درخواست شماره گیریو کادر مقابل "" را علامت بزنید.

پس از این دستکاری ها، شما باید در برگه " ایمنی» احراز هویت را با استفاده از پروتکل MS-CHAPV2 انتخاب کنید و اتصال را بدون تأیید رد کنید.

پس از ذخیره تغییرات، سرویس راه اندازی مجدد می شود و نقش سرور VPN اضافه می شود. مورد "پورت" باید در کنسول ظاهر شود (سمت چپ)، و ما باید به مشخصات آن برویم. به طور پیش فرض، سیستم ایجاد می کند 5 پورت PPTP و 5 پورت L2TP... در تنظیمات PPTP، چک باکس ها را در مقابل قرار دهید اتصالات درخواستی و شماره گیری... علاوه بر این، باید حداکثر تعداد پورت ها را مشخص کنید. توصیه می شود تمام پورت های غیر ضروری را غیرفعال کنید.

در این مرحله راه اندازی سرور را می توان یک اقدام کامل شده در نظر گرفت. تنها تعیین تعداد کاربرانی که دسترسی از راه دور به سرور برای آنها در دسترس خواهد بود، ضروری است.

دسترسی در بخش پیکربندی شده است کاربران و گروه های محلی، جایی که ما پیدا می کنیم ویژگی های کاربر"و اجازهدسترسی به بخش "" در " تماس های دریافتی».

برای اطمینان از صحیح بودن همه تنظیمات، باید از رایانه سرویس گیرنده متصل شوید، در حالی که نوع تأیید دسترسی مورد نیاز خود را انتخاب کنید. لیست رایانه های مشتری متصل شده را می توان در کنسول، جایی که مورد "" قرار دارد، مشاهده کرد.

برای تشخیص مشکلات اتصال، اول از همه، باید گزارش رویداد را مطالعه کنید، که تمام رویدادهای مهم را ثبت می کند. در توضیحات می توانید اطلاعات کاملی برای شناسایی سریع و رفع مشکل پیش آمده پیدا کنید.

ویدئو: پیکربندی سرور VPN در ویندوز 7

در این مقاله به نحوه سازماندهی سرور VPN خود در ویندوز 7 بدون استفاده از نرم افزار شخص ثالث خواهیم پرداخت.

بگذارید این را به شما یادآوری کنم VPN (شبکه خصوصی مجازی)این یک فناوری است که برای دسترسی به شبکه های امن از طریق اینترنت عمومی استفاده می شود. VPNبه شما این امکان را می دهد تا با رمزگذاری اطلاعات و داده های منتقل شده از طریق یک شبکه عمومی از محافظت آنها اطمینان حاصل کنید. بنابراین، یک مهاجم نمی تواند به داده های ارسال شده در یک جلسه VPN دسترسی پیدا کند، حتی اگر به بسته های ارسال شده از طریق شبکه دسترسی پیدا کند. برای رمزگشایی ترافیک، او باید یک کلید ویژه داشته باشد یا سعی کند جلسه را با استفاده از نیروی brute force رمزگشایی کند. علاوه بر این، این یک راه حل ارزان برای ایجاد یک شبکه سازمانی از طریق کانال های WAN، بدون نیاز به اجاره یک کانال ارتباطی گران قیمت است.

چرا ممکن است به یک سرور VPN در ویندوز 7 نیاز داشته باشید؟ رایج ترین گزینه نیاز به سازماندهی دسترسی از راه دور به یک رایانه ویندوز 7 در خانه یا در یک دفتر کوچک (SOHO) است، به عنوان مثال، در یک سفر کاری، بازدید، به طور کلی، نه در محل کار.

لازم به ذکر است که سرور VPN در ویندوز 7 دارای تعدادی ویژگی و محدودیت است:

• شما باید به وضوح تمام خطرات احتمالی مرتبط با اتصال VPN را درک کرده و بپذیرید.
• فقط یک اتصال کاربر در یک زمان امکان پذیر است و از نظر قانونی سازماندهی دسترسی همزمان VPN به رایانه با Win 7 برای چندین کاربر به طور همزمان غیرممکن است.
• دسترسی VPN فقط به حساب های کاربری محلی امکان پذیر است و ادغام با Active Directory امکان پذیر نیست
• برای راه اندازی یک سرور VPN در یک ماشین Win 7، باید حقوق سرپرست داشته باشید
• اگر از طریق روتر به اینترنت متصل می شوید، باید به آن دسترسی داشته باشید و باید بتوانید قوانینی را برای سازماندهی حمل و نقل پورت پیکربندی کنید تا امکان اتصال VPN ورودی را فراهم کند (رویه راه اندازی واقعی ممکن است بسته به مدل روتر به طور قابل توجهی متفاوت باشد)

این راهنمای گام به گام به شما کمک می کند تا سرور VPN خود را در ویندوز 7 بدون استفاده از محصولات شخص ثالث و راه حل های گران قیمت شرکت سازماندهی کنید.

پنل را باز کنید شبکهاتصالات(اتصالات شبکه)، با تایپ کردن "اتصال شبکه" در نوار جستجوی منوی شروع، مورد "مشاهده اتصالات شبکه" را انتخاب کنید.

سپس دکمه را نگه دارید جایگزین، روی منو کلیک کنید فایلو مورد را انتخاب کنید اتصال ورودی جدید (اتصال ورودی جدید)، که جادوگر ایجاد اتصالات به رایانه را راه اندازی می کند.

در پنجره wizard که ظاهر می شود، کاربری را مشخص کنید که اجازه دارد از طریق VPN به این رایانه ویندوز 7 متصل شود.

سپس نوع اتصال کاربر (از طریق اینترنت یا از طریق مودم) را مشخص کنید، در این حالت "Thought the Internet" را انتخاب کنید.

سپس انواع پروتکل های شبکه ای را که برای سرویس دهی اتصال VPN ورودی استفاده می شود، مشخص کنید. حداقل TCP / IPv4 باید انتخاب شود.

روی دکمه Properties کلیک کنید و آدرس IP را که به رایانه متصل اختصاص داده می شود را مشخص کنید (محدوده موجود را می توان به صورت دستی تنظیم کرد یا می توانید تعیین کنید که آدرس IP توسط سرور DHCP داده شود).

بعد از اینکه دکمه را فشار دادید اجازهدسترسی داشته باشید، ویندوز 7 به طور خودکار سرور VPN را پیکربندی می کند و پنجره ای با نام رایانه ای که برای اتصال استفاده می شود ظاهر می شود.

این تمام چیزی است که سرور VPN پیکربندی شده است و یک اتصال جدید به نام اتصالات ورودی در پنجره اتصالات شبکه ظاهر می شود.

هنگام سازماندهی سرور VPN خانگی در ویندوز 7 چند تفاوت دیگر وجود دارد.

پیکربندی فایروال ها

ممکن است بین رایانه ویندوز 7 شما و اینترنت فایروال وجود داشته باشد و برای اینکه آنها بتوانند اتصال VPN ورودی را عبور دهند، باید آنها را پیکربندی کنید. راه اندازی دستگاه های مختلف بسیار خاص است و نمی توان آن را در چارچوب یک مقاله توضیح داد، اما نکته اصلی برای درک قانون این است که پورت PPTP VPN را با شماره 1723 باز کنید و اتصالات رو به جلو (forwarding) را به دستگاه ویندوز 7 راه اندازی کنید. که سرور VPN روی آن اجرا می شود.

به یاد داشته باشید که تنظیمات فایروال داخلی ویندوز خود را بررسی کنید. کنترل پنل تنظیمات پیشرفته را در فایروال ویندوز باز کنید، به بخش قوانین ورودی بروید و بررسی کنید که قانون «مسیریابی و دسترسی از راه دور (PPTP-In)» فعال باشد. این قانون اجازه می دهد تا اتصالات ورودی در پورت 1723 را بپذیرید

پورت حمل و نقل

در زیر من یک اسکرین شات ارسال کرده ام که سازماندهی ارسال پورت را در روتر NetGear من نشان می دهد. در شکل مشاهده می کنید که تمام اتصالات خارجی در پورت 1723 به دستگاه ویندوز 7 (که آدرس آن ثابت است) هدایت می شوند.

راه اندازی اتصال VPN

برای اتصال به سرور VPN با ویندوز 7، یک اتصال VPN باید در دستگاه مشتری متصل پیکربندی شود

برای انجام این کار، پارامترهای زیر را برای اتصال VPN جدید تنظیم کنید:

• روی اتصال VPN کلیک راست کرده و انتخاب کنید خواص .
• در برگه امنیتدر زمینه تایپ کنیدازVPN(نوع VPN) گزینه را انتخاب کنید پروتکل تونل زنی نقطه به نقطه (PPTP) و در بخش رمزگذاری داده هاانتخاب کنید حداکثر قدرت رمزگذاری (در صورت رد شدن سرور، اتصال را قطع کنید) .
• را کلیک کنید خوب برای ذخیره تنظیمات

کافه‌ها، هتل‌ها و سایر مکان‌های عمومی روزبه‌روز بیشتر شبکه‌های Wi-Fi خود را دریافت می‌کنند. اما با استفاده از ترافیک ناامن، صاحبان دستگاه ها امنیت داده های خود را به خطر می اندازند. بنابراین، ارتباط شبکه های خصوصی نیز در حال افزایش است. برای ایمن بودن، می توانید یک اتصال VPN ایجاد کنید. در مورد چیستی آن و نحوه پیکربندی صحیح آن در ویندوز 7 در مقاله ما بخوانید.

اتصال VPN چیست و چرا به آن نیاز دارید

این فناوری به معنای شبکه ایمن است که بر روی یک شبکه ناامن ساخته شده است. سرویس گیرنده VPN با استفاده از شبکه عمومی، از طریق پروتکل های خاص به سرور VPN متصل می شود. سرور درخواست را می پذیرد، هویت مشتری را تأیید می کند و سپس داده ها را ارسال می کند. این با استفاده از رمزنگاری ارائه می شود.

قابلیت های VPN به شما امکان می دهد از آن برای اهداف زیر استفاده کنید:

1. IP واقعی خود را مخفی کنید و ناشناس شوید.
2. فایلی را از شبکه ای دانلود کنید که دسترسی به آدرس های IP کشور کاربر را محدود می کند (اگر از آدرس IP کشوری استفاده می کنید که به این شبکه دسترسی دارد.
3. رمزگذاری داده های ارسال شده

چگونه یک اتصال را تنظیم کنیم؟

1. از طریق "Start" "Control Panel" را باز کنید، سپس "Network and Sharing Center" را راه اندازی کنید.

   منطقه "شبکه و مرکز اشتراک" را انتخاب کنید

2. پیوند "تنظیم اتصال یا شبکه جدید" را دنبال کنید.

   برای ایجاد یک اتصال یا شبکه جدید، باید روی خط مربوطه در لیست کلیک کنید

3. روی "اتصال به محل کار" کلیک کنید.

   "اتصال به محل کار" را انتخاب کنید

4. "Use my internet connection (VPN)" را انتخاب کنید.

   "Use my Internet Connection (VPN)" را انتخاب کنید

5. در قسمت "آدرس اینترنتی" آدرس سرور VPN خود را وارد کنید.
6. برای پیدا کردن آن، باید ابزار Run را اجرا کنید (Win + R) و cmd را وارد کنید.

   شما باید cmd را در خط وارد کنید و "Enter" را فشار دهید.

7. سپس دستور ipconfig را بنویسید، آن را اجرا کنید و خط "Default gateway" را پیدا کنید که حاوی آدرس مورد نیاز است.

   شما به آدرسی نیاز دارید که در خط "دروازه پیش فرض" است.

8. اکنون باید آدرس را وارد کنید و کادر "Do not connect now ..." را علامت بزنید و روی "بعدی" کلیک کنید.

   آدرس دریافتی را در فیلد وارد کنید، جلوی مورد "اکنون متصل نشوید ..." علامت بزنید.

9. ورود و رمز عبور ارائه شده توسط ارائه دهنده را وارد کرده و روی "ایجاد" کلیک کنید.

   نام کاربری و رمز عبور را وارد کنید

10. یک پنجره ببند
11. دوباره Network and Sharing Center را باز کنید و روی Change adapter settings کلیک کنید.
12. نماد اتصال VPN در اینجا ظاهر شد. برای ایجاد اتصال، باید بر روی نماد کلیک راست کرده و روی "اتصال" کلیک کنید. برای غیرفعال کردن - همچنین روی نماد کلیک راست کرده و "غیرفعال کردن" را کلیک کنید.

    در اینجا یک نماد اتصال VPN وجود دارد که از طریق آن می توانید اتصال یا قطع ارتباط برقرار کنید

13. در پنجره باز شده باید نام کاربری و رمز عبور خود را وارد کرده و متصل شوید.

    نام کاربری و رمز عبور خود را (در صورت لزوم) وارد کنید و روی "اتصال" کلیک کنید.

ویدئو: ایجاد و پیکربندی VPN

خطاهای احتمالی و راه حل های مشکلات

400 درخواست بد

1. فایروال یا برنامه دیگری را که بر امنیت و فعالیت شبکه تأثیر می گذارد غیرفعال کنید.
2. نسخه مرورگری را که استفاده می کنید به روز کنید یا از مرورگر دیگری استفاده کنید.
3. همه چیزهایی را که مرورگر روی دیسک می نویسد حذف کنید: تنظیمات، گواهی ها، فایل های ذخیره شده و غیره.

611, 612

1. رایانه خود را مجدداً راه اندازی کنید و بررسی کنید که آیا شبکه محلی کار می کند یا خیر. اگر با این کار مشکل حل نشد، با خدمات کمک فنی تماس بگیرید.
2. برخی از برنامه ها را برای بهبود عملکرد سیستم ببندید.

629

تنظیمات فایروال را بررسی کنید. به عنوان آخرین راه حل، می توانید آن را غیرفعال کنید، اما این نامطلوب است، زیرا سطح امنیت کاهش می یابد.

630

درایور آداپتور شبکه را دوباره نصب کنید.

650

1. بررسی کنید که آیا "اتصال منطقه محلی" کار می کند یا خیر.
2. کارت شبکه یا کابل شبکه مشکل دارد.

738

1. شاید نام کاربری و رمز عبور توسط هکرها به سرقت رفته باشد.
2. جلسه "قطع شد". بعد از چند دقیقه دوباره سعی کنید وصل شوید.

752

1. فایروال محلی به درستی پیکربندی نشده است.
2. ویژگی های دسترسی تغییر کرد (شماره تلفن بین المللی به جای آدرس سرور VPN).

789

تنظیمات اتصال VPN را باز کنید، به تب "شبکه" بروید و "Automatic" یا "Point-to-Point Tunneling Protocol (PPTP)" را از انواع VPN موجود انتخاب کنید. سپس دوباره وصل شوید.

800

کابل، روتر یا روتر ممکن است آسیب دیده باشد. اگر آنها خوب هستند، پس باید موارد زیر را بررسی کنید:

1. ویژگی های اتصال LANشاید آنها گم شده اند یا حذف شده اند. شما باید ویژگی های اتصال VPN را باز کنید، "پروتکل اینترنت نسخه 4 (TCP / IPv4)" را انتخاب کنید و ویژگی های آن را باز کنید. سپس صحت پارامترها را بررسی کنید: آدرس IP، ماسک زیر شبکه، دروازه پیش فرض. به عنوان یک قاعده، آنها در توافقنامه اتصال به اینترنت ارائه دهنده مشخص شده اند. همچنین، می‌توانید کادر کنار دریافت آدرس IP به‌طور خودکار و دریافت آدرس سرور DNS به‌طور خودکار را علامت بزنید.
2. اگر از روتر یا روتر استفاده می شود، فیلد "دروازه پیش فرض" 192.168.0.1 (192.168.0.1) است.اطلاعات بیشتر در مورد این را در دستورالعمل های روتر بخوانید. اگر مطمئن هستید که نقطه دسترسی دارای یک دروازه پیش فرض 192.168.0.1 یا 192.168.1.1 است، آدرس های IP در محدوده 192.168.0.100 (192.168.1.100) و بالاتر هستند.
3. تضاد آدرس های IP (یک علامت تعجب زرد روی نماد مانیتور در سینی وجود دارد).این بدان معناست که یک کامپیوتر در شبکه محلی با همان آدرس IP وجود دارد. اگر روتر وجود نداشته باشد، اما درگیری وجود داشته باشد، آدرس IP آن چیزی نیست که در قرارداد با ارائه دهنده مشخص شده است. در این صورت باید آدرس IP را تغییر دهید.
4. ممکن است در زیر شبکه یا سرور DNS مشکلی وجود داشته باشد.آنها باید در قرارداد مشخص شوند. در مواردی که از روتر استفاده می شود، DNS اغلب همان دروازه پیش فرض است.
5. کارت شبکه خاموش یا سوخته است.برای بررسی دستگاه، باید روی "شروع" کلیک کنید، ابزار "Run" را انتخاب کنید و mmc devmgmt.msc را در خط وارد کنید. در پنجره باز شده روی گزینه Network adapters کلیک کنید. اگر غیرفعال است (خطا شده)، پس باید آن را شروع کنید. اگر کارت روشن نشد به این معنی است که سوخته یا از اسلات خارج شده است (گزینه دوم فقط در صورتی امکان پذیر است که کارت در مادربرد تعبیه نشده باشد). اگر کارت کار کرد، آن را خاموش کنید و دوباره شروع کنید. به عنوان آخرین راه حل، می توانید کارت شبکه را از پیکربندی حذف کرده و روی نماد "به روز رسانی پیکربندی سخت افزار" کلیک کنید. سیستم کارت شبکه را پیدا کرده و آن را نصب می کند.
6. آدرس سرور VPN نامعتبر است.باید در دستورالعمل ها مشخص شود. اگر چنین اطلاعاتی وجود ندارد، باید با خدمات فنی تماس بگیرید. اگر اینترنت بدون اتصال VPN کار می کند، به وب سایت ارائه دهنده بروید و آدرس سرور VPN را پیدا کنید. این می تواند به صورت حروف الفبا (vpn.lan) یا به شکل یک آدرس IP باشد. برای مشاهده آدرس سرور VPN، باید ویژگی های اتصال VPN را باز کنید.
7. هیچ پولی در حساب شخصی وجود ندارد.

صرف نظر از خطا، اگر خودتان نتوانید آن را برطرف کنید، باید با خدمات پشتیبانی فنی تماس بگیرید.

چگونه راه اندازی خودکار را فعال کنم؟

1. برای اینکه اتصال به طور خودکار شروع شود، باید به "کنترل پنل" - "شبکه و اینترنت" - "اتصالات شبکه" بروید.

   VPN را در کنترل پنل پیدا کنید

2. VPN را پیدا می‌کنیم، ویژگی‌ها را باز می‌کنیم، سپس به تب «گزینه‌ها» می‌رویم و تیک کادرهای «نمایش پیشرفت اتصال»، «اعلام نام کاربری، رمز عبور» و «فعال کردن دامنه ورود به ویندوز» را بردارید.
3. سپس باید Windows Task Scheduler را باز کنید. به "کنترل پنل" - "سیستم و امنیت" - "ابزارهای اداری" - "زمانبندی وظایف" بروید. یا می توانید از طریق رجیستری بروید: Win + R، خط taskschd.msc را وارد کنید.

   باز کردن زمانبندی کار

4. در منو، "Action" و سپس "Create a simple task" را انتخاب کنید.