سازماندهی یک کانال vpn بین دفاتر به صورت برنامه ای. VPN های مبتنی بر فناوری MPLS

اگر نیاز به اتصال دفاتر راه دور و اتصال آنها به یک شبکه محلی یا اتصال به آن دارید، چه باید کرد شبکه محلیدفتر کارگران از راه دور؟

اینترنت به سرعت در حال توسعه است و به هر صاحب رایانه امکان دسترسی نامحدود را می دهد منابع اطلاعات... دسترسی به شبکه شرکتیدر هر زمان و از هر مکان به سرعت تبدیل می شود نیاز اجباریدنیای تجارت شرکت های بیشتر و بیشتری در تلاش برای معرفی فناوری هایی هستند که امکان سازماندهی را فراهم می کند کار مشترک، صرف نظر از موقعیت جغرافیایی کارکنان یا مشتریان. کارمندانی که در سفرهای کاری هستند می‌توانند مستقیماً از اتاق‌های هتل خود به شبکه شرکت دسترسی داشته باشند، در حالی که افرادی که از خانه کار می‌کنند، به‌طور هم‌زمان با دفتر مرکزی شرکت در تماس هستند. این امر تا همین اواخر به تجهیزات و کانال های ارتباطی گران قیمت نیاز داشت که اجاره آنها نیز گران بود.

VPN چیست؟

از دیدگاه مصرف کننده، VPN (شبکه خصوصی مجازی) فناوری است که با آن می توانید دسترسی ایمن از راه دور را از طریق کانال های باز اینترنت به سرورها، پایگاه های داده و هر گونه منابع شبکه شرکت خود سازماندهی کنید. با کمک مجازی شبکه خصوصیترکیب دفاتر یا امکانات تولید با یکدیگر، برای ارائه ارتباطات تضمین شده با کیفیت بالا و ایمن در سراسر روسیه یا خارج از کشور آسان است. مزیت اصلی VPN نسبت به کانال های ارتباطی اختصاصی حفظ پول شرکت است، ببینید این آخرین سوال برای هیچ فردی در کشور ما و در واقع در جهان به طور کلی نیست.

ویژگی های VPN:

• درجه بالایی از محافظت در برابر دسترسی غیرمجاز مبتنی بر رمزنگاری؛
• کار پرسنل دفاتر از راه دور سازمان با برنامه ها و برنامه های واقع در دفتر اصلی (به عنوان مثال، با سیستم 1C: Enterprise)؛
• جریان اسناد امن بین دفاتر شرکت؛
• بهینه سازی هزینه ها برای دسترسی به اطلاعات

راه حل ها:

تمام محصولات VPN را می توان به دو دسته تقسیم کرد - نرم افزار و سخت افزار. تعدادی از شرکت ها مانند Cisco Systems، NetScreen، Sonic طیف وسیعی از راه حل ها را ارائه می دهند که می توانند بسته به تعداد اتصالات VPN همزمانکه قصد کار با آنها را دارید پیکربندی آنها اغلب ساده تر و سریعتر است، اما نقطه ضعف اصلی راه حل های سخت افزاری هزینه بسیار بالای آنها است.

راه حل نرم افزار VPN - به طور معمول برنامه تمام شدهتجاری یا رایگان (OpenVPN) که روی رایانه متصل به شبکه نصب شده است؟ معمولا یک دروازه اینترنتی به دلایل امنیتی و عملکرد، بهتر است برنامه های VPN را برای نصب کنار بگذارید ماشین های فردی، ترجیحا c * nix مانند OS.

چگونه کار می کند؟

در آن ساده ترین شکل VPN ها کاربران راه دور یا دفاتر راه دور را به شبکه سازمانی متصل می کنند. نمودار اتصال بسیار ساده است - کاربر راه دوربا دسترسی به اینترنت روی رایانه شما راه اندازی می شود، برنامه مشتریبرای اتصال به یک دفتر راه دور در این حالت از سرویس گیرنده OpenVPN استفاده می شود. این برنامه به سرور سازمانی متصل می شود و تمام ترافیک را رمزگذاری می کند و دسترسی با استفاده از یک کلید کاربر رمزگذاری شده سازماندهی می شود که می توان روی آن رمز عبور تنظیم کرد.

این یک کانال VPN را ایجاد می کند که یک "تونل" است که از طریق آن می توان داده ها را بین دو گره انتهایی مبادله کرد. این تونل برای همه کاربران دیگر، از جمله ISP، "مادر" است. VPN ها توسط الگوریتم های رمزگذاری قدرتمندی که در استانداردهای امنیت پروتکل اینترنت (IPSec) تعبیه شده محافظت می شوند.

اکنون می دانید که VPN چیست و چگونه کار می کند. اگر شما یک رهبر هستید - در مورد آن فکر کنید، شاید این دقیقا همان چیزی است که شما به دنبال آن بودید.

اگر به نظرتان این مقاله مفید است،
برای لایک کردن و اشتراک گذاری با دوستان خود تنبلی نکنید.

لطفاً توجه داشته باشید که وظیفه اینجا این نیست که همه چیز را کاملاً از نظر فنی به درستی توضیح دهیم، وظیفه توضیح "روی انگشتان" است تا حتی کاربران مبتدی نیز بتوانند درک کنند. امیدوارم نتیجه گرفته باشد. اگر سوالی دارید در نظرات بپرسید.

ماهیت یک سرور VPN به شرح زیر است... به عنوان مثال، شما می خواهید به سایت yandex.ru بروید. به طور دقیق تر، به یک سرور با IP 77.88.21.11 متصل شوید (ساکنان مناطق شرقی روسیه می توانند به سروری با IP متفاوت ارسال شوند، اما این موضوع نیست). هنگامی که بدون VPN کار می کنید، رایانه شما یک بسته (می توان گفت، یک درخواست) را مستقیماً به سرور با آدرس 77.88.21.11 ارسال می کند و از آن پاسخ دریافت می کند. هنگام کار از طریق VPN، رایانه شما بسته ای را به سرور VPN ارسال می کند، سرور VPN دقیقاً همان بسته را به 77.88.21.11 ارسال می کند، 77.88.21.11 پاسخی را به سرور VPN ارسال می کند (زیرا سرور VPN در ابتدا درخواست را ارسال کرده است) و سرور VPN این بسته را به رایانه شما ارسال می کند.

ما چه داریم؟ درخواست ها به آدرس 77.88.21.11 نه توسط رایانه شما، بلکه توسط VPN ارسال می شود، به ترتیب، سرور 77.88.21.11 دقیقاً IP را ثبت می کند. آدرس VPN-سرور، نه کامپیوتر شما.

یکی از دلایل ممکن برنامه های کاربردی VPN – نیاز به مخفی کردن آدرس IP شما.

کاربرد دیگر این است نیاز به تغییر مسیر ترافیک... بیایید یک مثال از زندگی واقعی در نظر بگیریم. نویسنده این مقاله در شهر اورل (روسیه مرکزی) زندگی می کند و می خواهد به سرور yunpan.360.cn واقع در پکن متصل شود. نویسنده از خدمات ارائه دهنده اینترنت Beeline (به طور دقیق تر، استفاده می شود) استفاده می کند. همانطور که توسط دستور tracert yunpan.360.cn وارد شده در دستور نشان داده شده است درخواست ویندوز، ترافیک اینترنت خروجی به این سرور چینی از طریق ایالات متحده انجام می شود. ردیابی نحوه بازگشت ترافیک را نشان نمی دهد، اما با قضاوت بر اساس پینگ، تقریباً همان مسیر را طی می کند. در زیر اسکرین شات از برنامه VisualRoute 2010 آمده است.

این مسیریابی به این دلیل است که Beeline به ارائه دهندگان اینترنت اصلی برای یک کانال مستقیم تر به چین پول پرداخت نکرده است.

با این مسیر، از دست دادن بسته های بزرگ رخ می دهد، سرعت پایین است و پینگ بسیار زیاد است.

چه باید کرد؟ از VPN استفاده کنید. چنین سرور VPN که ما یک مسیر مستقیم به آن داریم و از آن یک مسیر مستقیم به yunpan.360.cn وجود دارد. من (نویسنده مقاله) مدت زیادی به دنبال راه حل قابل قبولی بودم و در نهایت آن را پیدا کردم. اجاره شد سرور مجازی(چیست، خواهد بودبعداً) در کراسنویارسک (فوراً تصور کنید شهر کراسنویارسک کجاست) از یک ارائه دهنده میزبانی. ردیابی به سرور نشان داد که ترافیک از روسیه عبور می‌کند، 95 میلی‌ثانیه پینگ (اینترنت LTE (4G) تلفن همراه داشتم، در اینترنت سیمیپینگ 5-10 میلی ثانیه کمتر خواهد بود).

پینگآیا تاخیر سیگنال اینترنت است. تاخیر برای عبور ترافیک اینترنت در هر دو جهت (عقب و جلو) اندازه گیری می شود. تأخیر را فقط یک طرف اندازه گیری کنید با وسایل استانداردغیر ممکن است، زیرا رایانه شما درخواستی را به سرور پینگ شده ارسال می کند و زمان پاسخ را تعیین می کند.

در ردیابی، پینگ به هر نقطه (به هر نقطه مسیر، در غیر این صورت یک پرش - پرش) نیز برای ترافیک در هر دو جهت نشان داده شده است.

اغلب اتفاق می افتد که در طرف های مختلفمسیر متفاوت است

سپس، یک ردیابی از سرور Krasnoyarsk به yunpan.360.cn ساخته شد. حدود 150 میلی ثانیه پینگ کنید. ردیابی نشان داد که ترافیک از سرور کراسنویارسک به سرور چینی از طریق همتاسازی مستقیم انجام می شود ( متقابل) ارائه دهنده "Transtelecom" و "China Telecom".

این همان ردیابی است (ساخته شده از زیر لینوکس):

مسیر ردیابی yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842 میلی‌ثانیه نامتقارن 8
8: پاسخی داده نشد
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: پاسخی داده نشد

ما چه می بینیم؟ سرور کراسنویارسک میزبانی می شود (هاستینگ سرویسی برای میزبانی و اجاره امکانات سرور است) optibit.ru، متصل به ارائه دهنده اینترنت Game-Service (g-service.ru). Game-Service به نوبه خود به yunpan.360.cn اجازه می دهد تا از طریق ارائه دهنده بزرگ روسی Transtelecom (که برای آن پول می پردازد) به yunpan.360.cn برود. TTK ترافیک را از طریق خود ارسال می کند شمول مستقیمبه شبکه ارائه دهنده اصلی چینی China Telecom، دامنه هاپ ChinaTelecom-gw.transtelecom.net در این مورد به ما می گوید.

یادمان باشد مشکل ما چه بود. ترافیک ما قبل از اینکه سرور چینی از ایالات متحده عبور کند، سرعت پایینی داشت. من چه کرده ام؟ من VPN را روی این سرور کراسنویارسک نصب کردم. و من کامپیوترم را طوری پیکربندی کردم که از طریق این سرور VPN کار کند. چی شد؟ اکنون ترافیک به yunpan.360.cn در مسیر قدیمی اورل-مسکو-ایالات متحده آمریکا-چین نبود، بلکه به این صورت است:

ابتدا به سرور VPN - Oryol-Krasnoyarsk،

سپس از سرور VPN به پکن - کراسنویارسک-پکن.

نکته را متوجه شدید؟ مسیر را پیچیدیم. چه کار کرد؟ سرعت اتصال خروجیاز من به yunpan.360.cn افزایش یافته است. پینگ کاهش یافته است. نتیجه حاصل شده است.

چگونه مسیر خود را تعیین می کنید؟ برای مبتدیان، ساده ترین راه برای انجام این کار استفاده از برنامه VisualRoute است که در اینترنت به دو صورت مجوز دار و هک شده یافت می شود.

شما باید این برنامه را اجرا کنید و تنظیمات زیر را انجام دهید:

به این صورت خواهد شد:

از این جدول می توانید ببینید که ترافیک از کدام کشورها می گذرد. یک بار دیگر توجه شما را به این نکته جلب می کنم که ردیابی فقط مسیر را نشان می دهد ترافیک خروجی(یعنی ترافیک از کامپیوتر شما به سرور). مسیر به سمت معکوسفقط می تواند ردی را که از سرور به رایانه شما گرفته شده است نشان دهد. VisualRoute یک اشکال کوچک دارد: اغلب نشان می دهد استرالیا (؟)به عنوان کشوری که نمی تواند موقعیت جغرافیایی واقعی سایت را تعیین کند.

VPN- مجازی شبکه خصوصی- یک شبکه خصوصی مجازی، شاید بتوان گفت، شبکه خودش از طریق اینترنت است که تمام ترافیک داخل آن رمزگذاری شده است. شما می توانید این فناوری را با جزئیات مطالعه کنید و. اگر به طور کامل روی انگشتان توضیح دهید، پس:

• کامپیوتر و سرور VPN شما از طریق اینترنت متصل می شوند
• تمام ترافیک بین شما و سرور VPN رمزگذاری شده است
• سرور VPN آن را به مقصد می فرستد
• IP شما مخفی است، به جای آن می توانید آدرس IP سرور VPN را ببینید

توصیه می شود هنگام کار از طریق وای فای رایگان (یا فقط شخص دیگری) از VPN استفاده کنید، زیرا امکان رهگیری تمام ترافیک عبوری از روتر WiFi وجود دارد. و هنگام استفاده از VPN، تمام ترافیک رمزگذاری می شود. علاوه بر این، اگر بدون VPN به yandex.ru، vk.com و google.ru بروید، اتصالات به yandex.ru، vk.com و google.ru در سطح روتر و ارائه دهنده اینترنت شما ثبت می شود. هنگام استفاده از VPN، همه اتصالات به آدرس می روند سرور VPN.

بسیاری وجود دارد خدمات پولی VPN. مزایای آنها فقط شامل سهولت استفاده است. از جمله کاستی ها باید برجسته شود هزینه بالا، فقدان محرمانه بودن 100٪ (شما می توانید چیزهای زیادی بنویسید، اما آنچه که در سرور VPN اتفاق می افتد، چه ترافیک رهگیری شود، غیرممکن است تضمین شود). عدم امکان تغییر آدرس IP با چند کلیک نیز باید به معایب خدمات پولی نسبت داده شود.

بیایید هزینه راه حل خود پیکربندی شده و خدمات VPN پرداخت شده را با هم مقایسه کنیم. قیمت دومی حدود 300 روبل است. هر ماه. راه حل ما 0.007 دلار در ساعت هزینه خواهد داشت. ما در حال حاضر از VPN استفاده نمی کنیم - ما پرداخت نمی کنیم. وقتی به مدت 30 روز هر روز 2 ساعت استفاده شود، این لذت 30-50 روبل برای ما هزینه خواهد داشت.

ما موارد زیر را انجام خواهیم داد:

1. ما یک سرور برای VPN اجاره می کنیم.
2. بیایید یک VPN روی آن راه اندازی کنیم.
3. ما از آنها استفاده خواهیم کرد و فقط برای هر ساعت هزینه پرداخت خواهیم کرد استفاده واقعی VPN.

مرحله شماره 1. اجاره سرور

نه، اجاره سرور کاملما نخواهیم. اجاره می دهیم سرور مجازی - VPS(سرور خصوصی مجازی). در بسیاری از موارد، میزبانی سایت ها در اینترنت یا برای اهداف دیگر (از جمله برای سازماندهی VPN) به ظرفیت های سرور زیادی نیاز ندارد، اما لازم است که سیستم عامل سرور را "برای خودتان" سفارشی کنید. به طور همزمان، چندین سیستم عامل نمی توانند روی یک رایانه کار کنند (از جمله یک سرور، زیرا این همان رایانه است، فقط معمولاً قدرتمندتر). چگونه بودن؟ ماشین های مجازی به کمک می آیند. این فناوری به سیستم عامل اجازه می دهد تا در داخل اجرا شود سیستم عاملچیزی که مجازی سازی نامیده می شود. در مورد سرورها، آنالوگ های ماشین های مجازی نیز ایجاد می شوند - سرورهای مجازی.

چندین فناوری مجازی سازی رایج وجود دارد. رایج ترین آنها OpenVZ، KVM، Xen هستند. به طور کلی، Xen و KVM برای هر کدام ماشین مجازیآنها "تقلید سخت افزار" خود، سیستم عامل خود و غیره را ایجاد می کنند. در مورد OpenVZ، از یک هسته سیستم عامل رایج استفاده می شود که در نتیجه برخی از توابع (مثلاً ویرایش هسته سیستم عامل) در دسترس نیست یا می توان آنها را فقط برای همه VPS به طور همزمان فعال و غیرفعال کرد. VPS در Xen و KVM، به عنوان یک قاعده، در عملکرد پایدارتر هستند، با این حال، این تفاوت فقط برای پروژه های بزرگی که تحمل خطای سرور برای آنها حیاتی است، قابل توجه است.

VPS در OpenVZ همیشه ارزانتر است، زیرا یک سرور مجازی به منابع کمتری نیاز دارد. با توجه به قیمت پایین تر، ما توجه خود را به VPS مبتنی بر OpenVZ معطوف خواهیم کرد.

توجه! برخی از شرکت های میزبان (شرکت هایی که خدمات اجاره سرور ارائه می دهند) عمداً عملکرد VPN را در سرورهای مبتنی بر OpenVZ مسدود می کنند! بنابراین، قبل از اجاره چنین سروری، باید با خدمات پشتیبانی (در هاست خوبباید در عرض 15 دقیقه، حداکثر یک ساعت پاسخ دهد، آیا VPN کار می کند.

برای کار بر روی یک سرور VPN شخصی، حداقل تنظیمات کافی است - 256 مگابایت رم و 0.5-1 پردازنده گیگاهرتز... با این حال، همه ارائه دهندگان هاست VPS با 256 مگابایت رم ارائه نمی کنند: بسیاری حداقل تعرفه- 512 مگابایت رم. این VPS برای ما کافی است.

چه معیارهای دیگری برای انتخاب VPS وجود دارد؟ همانطور که قبلاً فهمیدید، ترافیک اینترنت دائماً از شما به VPS می رود و برمی گردد. بنابراین کانال های اصلی باید دارای کافی باشند توان عملیاتیرفت و برگشت. به عبارت دیگر، سرعت اتصال اینترنت بین رایانه شما و VPS باید برای انجام وظایف مورد نیاز شما کافی باشد. برای هر روز کار راحت 15 مگابیت در ثانیه کافی است و اگر می خواهید تورنت ها را از طریق VPN دانلود کنید، ممکن است به تمام 100 مگابیت در ثانیه نیاز داشته باشید. ولی! اگر شما و VPS در شبکه های ارائه دهندگان اینترنت مختلف (به ویژه در شهرهای مختلف) هستید، بعید است. شبکه های ستون فقراتبیش از 70 مگابیت در ثانیه در روسیه (یا کشور شما) و بیش از 50 مگابیت در ثانیه با سرورهای اروپا را "کشش" می کند.

اکثر خدمات میزبانی نیاز به پرداخت ماهانه دارند. لازم به ذکر است که دامنه قیمت ها بسیار زیاد است و تقریباً همان کیفیت است. ما از خدماتی با نرخ ساعتی استفاده خواهیم کرد: 0.007 دلار در هر ساعت کار سرور ما. بنابراین، اگر هر روز 2 ساعت از VPN استفاده کنیم، ماهانه حدود 30 روبل پرداخت خواهیم کرد. موافقم، این 350 روبل در ماه برای یک سرویس VPN پولی نیست!

اولین قدم رفتن به سایت و ثبت نام است:

در مرحله بعد صفحه ای باز می شود که باید داده های خود را در آن مشخص کنید کارت بانکی... بدون این، سیستم کار نخواهد کرد و فرصتی برای استفاده از پاداش 10 دلاری (در ادامه در مورد آن) فراهم نخواهد کرد. شما می توانید هر داده ای را مشخص کنید، سیستم جعلی "می خورد".

در این صورت ممکن است مقداری چند روبلی روی کارت شما مسدود شود که پس از آن برگردانده می شود. کارت شما فقط پس از استفاده از سرورها برداشت می شود.

اگر کارت بانکی نباشد چه؟ خودتان را بگیرید، به طور خودکار یک کارت مجازی به شما می دهد که موجودی آن برابر با موجودی کیف پول است. تقریباً در همه جا می توانید کیف پول خود را پر کنید، ببینید.

با این حال، اگر مشخصات کارت کیوی را در DigitalOcean وارد کنید، سیستم آن را بیرون می اندازد، با اشاره به این واقعیت که DigitalOcean با پیش پرداخت و کار نمی کند. کارت های مجازی... در این صورت، باید موجودی خود را تا 5 دلار پر کنید پی پالبا پرداخت با کارت کیوی

پس از همه اینها، در همان صفحه در حساب شخصی DigitalOcean خود، کد تبلیغاتی را وارد کنید DROPLET10، 10 دلار به ما اعتبار می دهد که می توانیم به طور کامل در سرور از آن استفاده کنیم، بدون ترس از بدهی اضافی از کارت خود.

آماده! حالا بیایید به ساخت VPS برویم. تماشای فیلم آموزشی:

هنگام ایجاد سرور، سیستم عامل را انتخاب کنید نسخه های اوبونتو 14.04، و نه جدیدتر، از جمله. 16.04 را انتخاب نکنید.

مکان سرور		دامنه پینگ
فرانکفورت، آلمان	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
آمستردام-1، هلند	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
آمستردام-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
نیویورک-1، ایالات متحده آمریکا	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
نیویورک-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
نیویورک-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
سانفرانسیسکو، ایالات متحده آمریکا	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
لندن، بریتانیای کبیر	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
سنگاپور	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

توجه داشته باشید. آمستردام یا فرانکفورت برای اکثر ساکنان روسیه و کشورهای مستقل مشترک المنافع مناسب است (پینگ به فرانکفورت در بیشتر موارد کمی کمتر از آمستردام خواهد بود). من به ساکنان خاور دور روسیه توصیه می کنم سنگاپور را آزمایش کنند و شاخص ها را با سرورهای اروپایی مقایسه کنند.

مکان های سرور در خارج از کشور اجازه می دهد با استفاده از VPNممنوعیت های دور زدن سازمان های دولتیبرای بازدید از سایت های خاص (اگر این به شما مربوط است).

قیمت DigitalOcean شامل 1 ترابایت (1024 گیگابایت) ترافیک است (نگاه کنید به). بیشتر اینها با سرشان کافی خواهد بود. بقیه سرویس های میزبانی به طور رسمی ترافیک نامحدودی دارند، اما با رسیدن به آستانه 1-2 ترابایت در ماه، برای آنها بی سود می شود.

تمام شد، ما یک VPS سفارش دادیم. تبریک می گویم. اکنون زمان آن است که به راه اندازی آن بپردازیم.

گام 2. راه اندازی VPN

نگران نباشید، روند راه اندازی VPN خود به راحتی دو یا دو است!

در آموزش تصویری بالا، ما با استفاده از Putty به سرور خود وصل شدیم. حالا بیایید ادامه دهیم.

دستور را کپی و پیست کنید (با کلیک راست، همانطور که در آموزش ویدیویی انجام دادیم)

حال موارد زیر را در پنجره ویرایش فایل باز شده کپی و پیست کنید:

Ctrl + O و سپس Enter را فشار دهید.

Ctrl + X را فشار دهید.

دستور را کپی و پیست کنید:

1 را وارد کرده و Enter را فشار دهید. ما منتظریم. با توجه به درخواست سیستم، نام کاربری مورد نظر را وارد کرده و Enter را فشار دهید. به همین ترتیب با رمز عبور. برای سؤالات "[Y] / [N]" Y را وارد کرده و Enter را فشار دهید. پس از انجام تنظیمات، نام کاربری و رمز عبور ما و آدرس IP سرور نمایش داده می شود.

آماده! VPN پیکربندی شده است!

اکنون "مرکز کنترل شبکه و" را باز کنید دسترسی عمومی"پنجره ها:

ما تنظیمات یک اتصال جدید را انتخاب می کنیم:

ما "اتصال به محل کار" را انتخاب می کنیم:

کمی منتظریم ما اکنون از طریق VPN کار می کنیم! برای اطمینان از این موضوع، به اینجا بروید و مطمئن شوید که آدرس IP ما نشان داده شده با آدرس IP VPS ما مطابقت دارد.

حالا توجه! در سراسر منطقه شخصی DigitalOcean، ما می توانیم VPS خود را خاموش کنیم (قطره در اصطلاح DigitalOcean)، با این حال، حتی برای سرور زمانی که خاموش است، آن را خاموش می کنیم. پولبا نرخ استاندارد بنابراین، ما انجام خواهیم داد پشتیبان گیریسرور ما، آن را حذف کنید، و هنگامی که دوباره به VPN نیاز داشتیم، آن را از یک نسخه پشتیبان بازیابی می کنیم!

بیایید به مدیریت سرور برویم (کنترل پنل DigitalOcean در cloud.digitalocean.com قرار دارد، می توانید آن را از طریق دکمه ورود به سیستم در صفحه اصلی digitalocean.com در گوشه سمت راست بالا وارد کنید).

ما باید یک نسخه پشتیبان (عکس فوری) از VPS خود ایجاد کنیم. اما برای این کار ابتدا باید آن را خاموش کنید.

حدود یک دقیقه منتظر می مانیم تا سرور خاموش شود. سپس به بخش Snapshots بروید، یک نام دلخواه برای عکس فوری وارد کنید و آن را ایجاد کنید:

برای هر گیگابایت "وزن" VPS ما هنگام ایجاد یک تصویر، 2 سنت شارژ می شود. ایجاد یک نسخه پشتیبان (عکس فوری) چند دقیقه طول می کشد.

حالا سرور را حذف می کنیم:

همه چیز! دیگر پولی از ما کسر نمی شود.

وقتی دوباره به VPN نیاز دارید چه کاری باید انجام دهید

ما باید یک VPS جدید از پشتیبان‌گیری که قبلا تهیه کرده‌ایم ایجاد کنیم.

روی "ایجاد قطره" کلیک کنید:

اکنون مانند قبل، هر نام سرور را با حروف لاتین بدون فاصله وارد کنید، اولین حداقل تعرفه را انتخاب کنید. منطقه باید همینطور باشد، به عنوان سروری که قبلاً در آن سرور داشتیم.

در زیر روی نام عکسی که گرفتیم کلیک می کنیم (خاکستری بود اما باید آبی شود):

... و روی دکمه بزرگ سبز رنگ "Create droplet" کلیک کنید.

حدود یک دقیقه منتظریم.

بیایید ببینیم آیا آدرس IP سرور ما با آدرس قبلی مطابقت دارد یا خیر. اگر چنین است، در ویندوز ما به سادگی اتصال قبلی ایجاد شده را از سر می گیریم:

اگر نه، سپس کلیک کنید کلیک راستماوس را روی نام اتصال خود قرار دهید و آدرس IP را به آدرس جدید تغییر دهید:

یک IP جدید وارد کنید و روی "OK" کلیک کنید:

توجه! اکنون، برای خاموش کردن VPN، نیازی به تهیه نسخه پشتیبان نداریم، فقط سرور را بلافاصله حذف می کنیم و دفعه بعد همه چیز را از اسنپ شات قدیمی بازیابی می کنیم. نیازی به خاموش کردن سرور قبل از حذف آن نیست. فقط در مورد، روش زیر در تصاویر است:

مدتی VPS را حذف کردیم. با استفاده از VPN... حالا بیایید آن را از اسنپ شات قدیمی بازیابی کنیم:

مجدداً بررسی می کنیم که آیا IP قدیمی حفظ شده است یا خیر و به کار خود ادامه می دهیم.

در همان سرور (یا سرور دیگری) می توانید پروکسی شخصی خود را به عنوان مثال به پایگاه نرم افزار 3proxy ارتقا دهید، اما موضوع این مقاله نیست.

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

سال به سال ارتباطات الکترونیکیدر حال بهبود است و به تبادل اطلاعاتتقاضاهای روزافزونی بر روی سرعت، امنیت و کیفیت پردازش داده ها اعمال می شود.

و در اینجا نگاه دقیق تری خواهیم داشت اتصال vpn: چیست، برای چیست تونل vpnو نحوه استفاده اتصال vpn.

این ماده یک نوع است سخنان مقدماتیبه مجموعه مقالاتی که در آن به شما می گوییم چگونه یک vpn در سیستم عامل های مختلف ایجاد کنید.

اتصال vpn چیست؟

بنابراین، vpn شبکه خصوصی مجازی یک فناوری است که امنیت (بسته از دسترسی خارجی) ارتباط یک شبکه منطقی از طریق خصوصی یا عمومی در حضور اینترنت پرسرعت.

چنین اتصال شبکه ای از رایانه ها (از نظر جغرافیایی از یکدیگر در فاصله قابل توجهی دور هستند) از یک اتصال نقطه به نقطه (به عبارت دیگر "رایانه به کامپیوتر") استفاده می کند.

از نظر علمی به این نوع اتصال تونل vpn (یا پروتکل تونل) می گویند. اگر رایانه ای با هر سیستم عاملی با یک سرویس گیرنده VPN یکپارچه دارید که می تواند پورت های مجازی را با استفاده از پروتکل TCP / IP به شبکه دیگری ارسال کند، می توانید به چنین تونلی متصل شوید.

vpn برای چیست؟

اصلی مزیت vpnاین است که طرف های مذاکره کننده به یک پلت فرم اتصال نیاز دارند که نه تنها به سرعت مقیاس شود، بلکه (در درجه اول) محرمانه بودن داده ها، یکپارچگی داده ها و احراز هویت را تضمین کند.

نمودار به وضوح استفاده از شبکه های vpn را نشان می دهد.

قوانین اتصال از طریق یک کانال امن باید ابتدا روی سرور و روتر نوشته شود.

vpn چگونه کار می کند

هنگام اتصال از طریق vpn، هدر پیام حاوی اطلاعاتی در مورد آدرس IP سرور VPN و مسیر راه دور است.

داده های کپسوله شده در حال عبور از یک یا مشترک شبکه عمومی، قابل رهگیری نیست زیرا تمام اطلاعات رمزگذاری شده است.

مرحله رمزگذاری VPN در سمت فرستنده اجرا می شود و داده ها توسط هدر پیام (در صورت وجود یک کلید رمزگذاری مشترک) در گیرنده رمزگشایی می شوند.

بعد از رمزگشایی صحیحپیام های بین دو شبکه، یک اتصال VPN برقرار می شود، که همچنین اجازه کار در یک شبکه عمومی را می دهد (به عنوان مثال، تبادل داده با مشتری 93.88.190.5).

مربوط به امنیت اطلاعاتسپس اینترنت به شدت است شبکه ناامن، آ شبکه VPNبا پروتکل های OpenVPN، L2TP / IPSec، PPTP، PPPoE - کاملا ایمن و به روشی مطمئنانتقال داده ها

کانال vpn برای چیست؟

vpn تونل استفاده می شود:

در داخل شبکه شرکتی؛

برای ترکیب دفاتر از راه دور، و همچنین شعبه های کوچک؛

برای خدمات تلفن دیجیتالبا طیف گسترده ای از خدمات مخابراتی؛

برای دسترسی به منابع IT خارجی؛

برای ساخت و اجرای ویدئو کنفرانس.

چرا به vpn نیاز دارید؟

اتصال vpn برای موارد زیر لازم است:

کار ناشناس در اینترنت؛

دانلود برنامه ها، در صورتی که آدرس IP در منطقه منطقه ای دیگر کشور واقع شده باشد.

کار ایمن در محیط شرکتیاستفاده از ارتباطات؛

سادگی و راحتی تنظیمات اتصال؛

امنیت سرعت بالااتصالات بدون وقفه؛

ایجاد یک کانال امن بدون حملات هکرها.

چگونه از vpn استفاده کنیم؟

نمونه های بی پایانی از نحوه کار vpn وجود دارد. بنابراین، در هر رایانه ای در شبکه شرکتی، هنگام ایجاد یک اتصال vpn ایمن، می توانید از نامه برای بررسی پیام ها، انتشار مطالب از هر نقطه از کشور یا دانلود فایل ها از شبکه های تورنت استفاده کنید.

وی پی ان: در گوشی چیست؟

دسترسی از طریق vpn در گوشی خود (آیفون یا هر دستگاه اندرویدی دیگری) به شما امکان می دهد از اینترنت در در مکان های عمومیناشناس ماندن، و همچنین جلوگیری از رهگیری ترافیک و هک دستگاه.

یک سرویس گیرنده VPN که روی هر سیستم عاملی نصب شده است به شما امکان می دهد بسیاری از تنظیمات و قوانین ارائه دهنده را دور بزنید (اگر ارائه دهنده محدودیتی را تعیین کرده باشد).

کدام vpn را برای گوشی انتخاب کنیم؟

تلفن‌های همراه و گوشی‌های هوشمند اندرویدی می‌توانند از برنامه‌های Google Playmarket استفاده کنند:

• - vpnRoot، droidVPN،
• - مرورگر torبرای شبکه های گشت و گذار، با نام مستعار orbot
• - InBrowser، orfox (firefox + tor)،
• - SuperVPN VPN رایگانمشتری
• - اتصال OpenVPN
• - TunnelBear VPN
• - Hideman VPN

اکثر این برنامه ها برای راحتی پیکربندی سیستم "داغ"، قرار دادن میانبرهای راه اندازی، گشت و گذار در اینترنت ناشناس، و انتخاب نوع رمزگذاری اتصال به کار می روند.

اما وظایف اصلی استفاده از VPN در تلفن شما بررسی است پست شرکتی، ایجاد ویدئو کنفرانس با چندین شرکت کننده و همچنین برگزاری جلسات خارج از سازمان (مثلاً زمانی که یک کارمند در سفر کاری است).

vpn در آیفون چیست؟

بیایید در نظر بگیریم که کدام VPN را انتخاب کنیم و چگونه آن را به آیفون متصل کنیم.

بسته به نوع شبکه پشتیبانی شده، هنگامی که برای اولین بار پیکربندی VPN را در آیفون راه اندازی می کنید، می توانید پروتکل های زیر را انتخاب کنید: L2TP، PPTP و Cisco IPSec (علاوه بر این، می توانید یک اتصال vpn با استفاده از برنامه های شخص ثالث ایجاد کنید) .

همه این پروتکل ها از کلیدهای رمزگذاری، احراز هویت رمز عبور و صدور گواهینامه پشتیبانی می کنند.

در میان توابع اضافیهنگام تنظیم نمایه VPN در آیفون، می توانید به موارد زیر توجه کنید: امنیت RSA، سطح رمزگذاری و قوانین مجوز برای اتصال به سرور.

برای گوشی آیفوناز اپ استور باید انتخاب کنید:

• - نرم افزار رایگان Tunnelbear، که با آن می توانید به سرورهای VPN در هر کشوری متصل شوید.
• - OpenVPN Connect یکی از بهترین مشتریان VPN موجود است. در اینجا برای اجرای اپلیکیشن ابتدا باید کلیدهای rsa را از طریق آیتونز به گوشی خود وارد کنید.
• - Cloak یک برنامه اشتراک‌افزار است، زیرا برای مدتی می‌توان از محصول به صورت رایگان «استفاده» کرد، اما برای استفاده از برنامه پس از اتمام دوره آزمایشی، باید آن را خریداری کنید.

ایجاد VPN: انتخاب و پیکربندی تجهیزات

برای ارتباطات شرکتیدر سازمان ها یا انجمن های بزرگ دوست از راه دوراز دفاتر دیگر از سخت افزاری استفاده می کنند که قادر به پشتیبانی بدون وقفه و عملیات شبکه ایمن است.

برای پیاده سازی فناوری های vpn، موارد زیر می توانند به عنوان دروازه شبکه عمل کنند: سرورهای یونیکس، ویندوز سرور, روتر شبکهو دروازه شبکه ای که VPN بر روی آن افزایش یافته است.

سرور یا دستگاهی که قبلا ساخت vpnشبکه سازمانی یا کانال vpn بین دفاتر راه دور، باید پیچیده انجام شود وظایف فنیو طیف کاملی از خدمات را در ایستگاه های کاری و دستگاه های تلفن همراه به کاربران ارائه می دهد.

هر روتر یا روتر vpn باید ارائه دهد کار قابل اعتماددر شبکه بدون "انجماد". و عملکرد vpn داخلی به شما امکان می دهد پیکربندی شبکه را برای کار در خانه، در یک سازمان یا یک دفتر راه دور تغییر دهید.

پیکربندی vpn روی روتر

V مورد کلی تنظیمات vpnروی روتر با استفاده از رابط وب روتر. در دستگاه های "کلاسیک" برای سازمان vpnباید به بخش "تنظیمات" یا "تنظیمات شبکه" بروید، در آنجا بخش VPN را انتخاب کنید، نوع پروتکل را مشخص کنید، تنظیمات آدرس زیر شبکه خود را وارد کنید، ماسک کنید و محدوده آدرس های IP را برای کاربران مشخص کنید.

علاوه بر این، برای امنیت اتصال، باید الگوریتم‌های رمزگذاری، روش‌های احراز هویت، تولید کلیدهای مذاکره و تعیین کنید. سرور DNSبرنده می شود. در پارامترهای "Gateway"، باید آدرس IP دروازه (IP خودتان) را مشخص کنید و داده ها را روی همه آداپتورهای شبکه پر کنید.

در صورت وجود چندین روتر در شبکه، باید جدول مسیریابی vpn را برای تمامی دستگاه های موجود در تونل VPN پر کنید.

در اینجا لیستی از سخت افزارهای مورد استفاده برای ساخت شبکه های VPN آورده شده است:

روترهای Dlink: DIR-320، DIR-620، DSR-1000 با سیستم عامل جدید یا روتر D-Link DI808HV.

روترهای Cisco PIX 501، Cisco 871-SEC-K9

روتر Linksys Rv082 با پشتیبانی از 50 تونل VPN

روتر Netgear DG834G و روترهای FVS318G, FVS318N, FVS336G, SRX5308

روتر میکروتیک با عملکرد OpenVPN. RouterBoard RB / 2011L-IN Mikrotik

تجهیزات Vpn RVPN S-Terra یا VPN Gate

روترهای ایسوس RT-N66U، RT-N16 و RT N-10

روترهای ZyXel ZyWALL 5، ZyWALL P1، ZyWALL USG

اگرچه این موضوع هک شده است، با این وجود، بسیاری اغلب آن را دشوار می دانند - خواه مبتدی باشد مدیر سیستمیا فقط یک کاربر پیشرفته، که توسط مافوق خود مجبور به انجام عملکردهای enikeys شده است. به طور متناقض، با وجود اطلاعات فراوان در مورد VPN، یافتن یک گزینه قابل درک یک مشکل کامل است. علاوه بر این، حتی تصور می شود که یکی نوشته است - در حالی که دیگران با وقاحت متن را کپی کرده اند. در نهایت، نتایج جستجوبه معنای واقعی کلمه پر از فراوانی اطلاعات غیر ضروری، که به ندرت می توان ایستاده را از آن جدا کرد. بنابراین، من به روش خودم تصمیم گرفتم تمام تفاوت های ظریف را بجوم (شاید کسی مفید باشد).

پس VPN چیست؟ VPN (مجازیخصوصیشبکه- شبکه خصوصی مجازی) نامی تعمیم یافته برای فناوری هایی است که یک یا چند مورد را ارائه می دهند اتصالات شبکه (شبکه منطقی) از طریق شبکه دیگری (از جمله اینترنت). بسته به پروتکل های مورد استفاده و هدف، VPN می تواند ارائه دهد اتصالات سهگونه ها: گره-گره, گره-شبکهو net-net.همانطور که می گویند، نظری نیست.

طرح کلیشه ای VPN

VPN به شما این امکان را می دهد که به راحتی یک هاست راه دور را با یک شبکه محلی یک شرکت یا میزبان دیگر ترکیب کنید و همچنین شبکه ها را در یکی ترکیب کنید. مزیت کاملا واضح است - ما با آن راحت هستیم مشتری VPNما به شبکه سازمانی دسترسی پیدا می کنیم. علاوه بر این، یک VPN همچنین از داده های شما با رمزگذاری محافظت می کند.

من تظاهر نمی کنم که تمام اصول عملکرد VPN را برای شما شرح دهم، زیرا انبوهی از ادبیات خاص وجود دارد، و صادقانه بگویم، من خودم خیلی چیزها را نمی دانم. با این وجود، اگر وظیفه شما "آن را انجام دهید!" است، باید فوراً در موضوع درگیر شوید.

بیایید به یک مشکل از تمرین شخصی من نگاه کنیم، زمانی که لازم بود دو دفتر از طریق VPN به هم متصل شوند - دفتر مرکزی و شعبه. شرایط پیچیده تر از این بود که دفتر مرکزی یک سرور ویدئو داشت که قرار بود از دوربین IP شعبه فیلم دریافت کند. در اینجا یک کار مختصر برای شما وجود دارد.

راه حل های زیادی وجود دارد. همه چیز به آنچه در دست دارید بستگی دارد. به طور کلی، ساخت VPN با استفاده از راه حل آهن بر اساس انواع مختلف آسان است روترهای زایکسل... در حالت ایده آل، ممکن است این اتفاق بیفتد که اینترنت توسط یک ارائه دهنده به هر دو دفتر توزیع شود و پس از آن شما اصلاً مشکلی نخواهید داشت (فقط باید با پروفسور تماس بگیرید). اگر شرکت ثروتمند باشد، می تواند سیسکو را بپردازد. اما معمولا همه چیز با نرم افزار حل می شود.

و در اینجا انتخاب عالی است - VPN را باز کنید، WinRoute (توجه داشته باشید که پولی است)، ابزارهای سیستم عامل، برنامه هایی مانند Hamanchi (راستش را بخواهید، در موارد نادری می تواند به شما کمک کند، اما من توصیه نمی کنم به آن اعتماد کنید - نسخه رایگان دارای محدودیت 5 هاست و دیگری است. نقطه ضعف قابل توجه این واقعیت است که کل اتصال شما به میزبان Hamanchi بستگی دارد، که همیشه وزوز نیست). در مورد من، استفاده از OpenVPN ایده آل خواهد بود - برنامه رایگانکه به راحتی می تواند یک اتصال VPN قابل اعتماد ایجاد کند. اما ما مثل همیشه مسیر کمترین مقاومت را دنبال خواهیم کرد.

در شعبه من، اینترنت توسط یک دروازه مبتنی بر ویندوز مشتری توزیع می شود. موافقم، نه بهترین راه حل، اما برای یک تروئیکا کامپیوترهای مشتریبه اندازه کافی با سر من باید یک سرور VPN از این دروازه بسازم. همانطور که در حال خواندن این مقاله هستید، مطمئن هستید که در VPN تازه کار هستید. بنابراین، برای شما ساده ترین مثال را می زنم که در اصل برای من مناسب است.

V خانواده های ویندوز NT در حال حاضر دارای قابلیت های ابتدایی سرور تعبیه شده است. راه اندازی سرور VPN روی یکی از ماشین ها کار سختی نخواهد بود. من به عنوان یک سرور مثال می زنم اسکرین شات های ویندوز 7 اما اصول کلیمانند XP قدیمی خواهد بود.

لطفا توجه داشته باشید که برای اتصال دو شبکه، شما باید آنها طیف متفاوتی داشتند! به عنوان مثال، در دفتر مرکزی، محدوده ممکن است 192.168.0.x، و در دفتر شعبه، ممکن است 192.168.20.x (یا هر محدوده IP خاکستری) باشد. این بسیار مهم است، پس مراقب باشید. اکنون می توانید راه اندازی را شروع کنید.

به سرور VPN در Control Panel -> Network and Sharing Center -> Change adapter settings بروید.

حالا فشار دهید کلید Altبا فراخوانی منو در آنجا، در آیتم File، باید "اتصال ورودی جدید" را انتخاب کنید.

کادرهای مربوط به کاربرانی را که می توانند از طریق VPN وارد شوند علامت بزنید. من به شدت توصیه می کنم یک کاربر جدید اضافه کنید، یک نام دوستانه به آنها بدهید و یک رمز عبور اختصاص دهید.

پس از انجام این کار، باید در پنجره بعدی نحوه اتصال کاربران را انتخاب کنید. کادر "از طریق اینترنت" را علامت بزنید. اکنون فقط باید طیفی از آدرس ها را اختصاص دهید شبکه مجازی... علاوه بر این، می توانید انتخاب کنید که چه تعداد رایانه می توانند در تبادل داده شرکت کنند. در پنجره بعدی، پروتکل TCP / IP نسخه 4 را انتخاب کنید و روی "Properties" کلیک کنید:

آنچه را که من در اسکرین شات دارم خواهید داشت. اگر می‌خواهید مشتری به شبکه محلی که سرور در آن قرار دارد دسترسی داشته باشد، کافی است کادر «Allow callers to access the local network» را علامت بزنید. در بخش "تخصیص آدرس های IP"، توصیه می کنم طبق اصلی که در بالا توضیح دادم، آدرس ها را به صورت دستی مشخص کنید. در مثالم، من به محدوده فقط بیست و پنج آدرس دادم، اگرچه فقط می‌توانم دو و ۲۵۵ را مشخص کنم.

پس از آن، بر روی دکمه "اجازه دسترسی" کلیک کنید.

سیستم به طور خودکار یک سرور VPN ایجاد می کند که به تنهایی منتظر خواهد بود تا کسی به آن بپیوندد.

اکنون تنها چیزی که باقی مانده است پیکربندی مشتری VPN است. در ماشین کلاینت نیز به Network and Sharing Center رفته و انتخاب کنید راه اندازی یک اتصال یا شبکه جدید... اکنون باید مورد را انتخاب کنید "اتصال به محل کار"

روی "Use my Internet connection" کلیک کنید و اکنون به پنجره ای پرتاب می شوید که باید آدرس دروازه اینترنت ما را در شعبه وارد کنید. من آن را به فرم 95.2.x.x دارم

اکنون می توانید کانکشن را تماس بگیرید، نام کاربری و رمز عبوری که در سرور وارد کرده اید را وارد کرده و سعی کنید وصل شوید. اگر همه چیز درست باشد، شما وصل خواهید شد. در مورد من، من می توانم یک پینگ به هر کامپیوتر شعبه ای ارسال کنم و درخواست دوربین کنم. اکنون مونو آن به راحتی به سرور ویدیو متصل می شود. ممکن است چیز دیگری داشته باشید.

از طرف دیگر، هنگام اتصال، خطای 800 ممکن است ظاهر شود، که نشان می دهد مشکلی در اتصال وجود دارد. این یا مشکل فایروال مشتری یا سرور است. به طور خاص، نمی توانم به شما بگویم - همه چیز به صورت تجربی تعیین می شود.

به همین دلیل است که ما بین دو دفتر یک VPN ایجاد کردیم. بازیکنان را می توان به همان روش ترکیب کرد. با این حال، فراموش نکنید که این سرور هنوز یک سرور تمام عیار نخواهد بود و بهتر است از ابزارهای پیشرفته تری استفاده کنید که در قسمت های بعدی در مورد آن صحبت خواهم کرد.

به طور خاص، در قسمت 2 ما در نظر خواهیم گرفت تنظیمات OPenVPNبرای ویندوز و لینوکس

یک چیز خوب در مورد شبکه مجازی خصوصی (VPN) این است که بدون نیاز به ارائه یک کانال ارتباطی اختصاصی، یک کانال امن یا قابل اعتماد با رایانه شخصی دیگر در اختیار کاربر قرار می دهد. این در بالای شبکه دیگری ایجاد می شود - برای مثال اینترنت.

ویندوز دارای ابزارهای داخلی برای برقراری ارتباط VPN بین رایانه های میزبانی شده است مسافت های طولانی... بیایید یک تونل VPN بین دو رایانه شخصی که توسط محیط ویندوز کنترل می شوند ایجاد کنیم.

بیایید سمت سرور را ایجاد کنیم

اتصال کلاینت های راه دور به شبکه VPN از طریق یک سرور دسترسی ویژه سازماندهی می شود. از اتصال ورودی، ممکن است نیاز به عبور از مراحل شناسایی و احراز هویت داشته باشد. او می داند که کدام کاربران به شبکه مجازی دسترسی دارند. همچنین، اطلاعاتی در مورد آدرس های IP مجاز دارد.

برای راه اندازی یک سرور دسترسی VPN در مرکز کنترل شبکه، اپلت تغییر تنظیمات آداپتور را باز کنید. اگر منوی اصلی اپلت نمایش داده نشد، دکمه "Alt" را فشار دهید. در بالای اپلت، منوی اصلی باید ظاهر شود، که در آن باید آیتم "File" را پیدا کنید و سپس "اتصال ورودی جدید" را انتخاب کنید. بیایید با جزئیات بیشتری در نظر بگیریم.

در کنترل پنل به «شبکه و اینترنت» بروید.

در گام بعدیما یک مرکز شبکه باز خواهیم کرد.

بیایید یک اتصال ورودی جدید ایجاد کنیم.

پنجره‌ای که ظاهر می‌شود، انتخاب از بین کاربران فعلی را پیشنهاد می‌کند یا کاربر جدیدی را تعریف می‌کند که اجازه اتصال به این رایانه را دارد.

هنگام افزودن یک "کاربر" جدید، باید نام و رمز عبوری را که با آن مجاز است به سرور دسترسی VPN متصل شود، مشخص کنید.

در مرحله بعدی، Private Network Setup Wizard از نحوه اتصال کاربران می پرسد.

لازم به ذکر است که آنها این کار را از طریق اینترنت انجام خواهند داد، بنابراین گزینه مورد نیاز را علامت بزنید.

مرحله بعدی مربوط به تاسیس است برنامه های کاربردی شبکهکه باید اتصالات ورودی را بپذیرد. از جمله آنها جزء پروتکل اینترنت نسخه 4 (TCP / IPv4) است. شما باید ویژگی های آن را باز کنید و به صورت دستی محدوده ای از آدرس های IP را که مجاز به دسترسی به سرور هستند وارد کنید.

در غیر این صورت، این مورد را به سرور DHCP بسپارید تشخیص خودکار"آیپیشنیکف". در مورد ما، ما باید آنها را به صورت دستی تعریف کنیم.

پس از پردازش داده های وارد شده، سرور دسترسی اطلاعات مورد نیاز را برای اعطای مجوزهای لازم به کاربران مجاز دریافت می کند. در همان زمان، سیستم نام رایانه را که در آینده مورد نیاز خواهد بود، درخواست می کند.

در نتیجه به نتیجه زیر خواهیم رسید. هنوز هیچ مشتری متصلی وجود ندارد.

پیکربندی مشتری

شبکه های مدرن اغلب بر اساس معماری مشتری-سرور... این به شما امکان می دهد برجسته کنید کامپیوتر اصلی v محیط شبکه ای... کلاینت ها درخواست ها را به سرور آغاز می کنند و اولین کسانی هستند که سعی می کنند به سرور متصل شوند.

ما قبلا سمت سرور این معماری را پیکربندی کرده ایم. اکنون باقی مانده است که کار بخش مشتری را ایجاد کنیم. کلاینت باید کامپیوتر دیگری باشد.

V مرکز شبکهیک کامپیوتر دیگر (مشتری)، ما یک اتصال جدید برقرار خواهیم کرد.

ما باید مستقیماً به محل کار وصل شویم.

بیایید دوباره به شبکه بپردازیم Windows Centerفقط الان یه کامپیوتر دیگه بیایید گزینه پیکربندی اتصال جدید را انتخاب کنیم. اپلتی که ظاهر می شود چندین گزینه برای انتخاب ارائه می دهد، با این حال، ما به گزینه ای برای اتصال به محل کار نیاز داریم. جادوگر از شما می پرسد که چگونه اتصال را برقرار کنید. ما باید راه اندازی یک اتصال اینترنتی (VPN) را انتخاب کنیم.

در مرحله بعد، ویزارد از شما می خواهد که آدرس IP سرور دسترسی VPN را مشخص کرده و نام مقصد را تعیین کنید. آدرس IP سرور دسترسی را می توان با وارد کردن در اولین رایانه ما پیدا کرد خط فرماندستور ipconfig آدرس IP شبکه اترنت آدرس مورد نظر خواهد بود.

سپس سیستم تمامی تنظیمات وارد شده را اعمال خواهد کرد.

بیایید وصل شویم

زمان X برای آزمایش ما ایجاد اتصال مشتری به سمت سرور شبکه ما است. در مرکز شبکه، گزینه «اتصال به شبکه» را انتخاب کنید. در پنجره ظاهر شده روی VPN-Test کلیک کنید (مقصد را با این نام مشخص کردیم) و دکمه اتصال را کلیک کنید.

با این کار اپلت اتصال VPN-Test باز می شود. V فیلدهای متنیما نام و رمز عبور "کاربر" را برای مجوز در سرور دسترسی نشان خواهیم داد. اگر همه چیز خوب پیش برود و کاربر ما نه تنها در شبکه ثبت نام کند، بلکه بتواند به طور کامل به سرور دسترسی متصل شود، نام "کاربر" متصل در طرف مقابل ظاهر می شود.

اما گاهی اوقات، این نوع خطا ممکن است رخ دهد. سرور VPN پاسخ نمی دهد.

برای اتصالات ورودی روی برگه کلیک کنید.

در تب مشخص شده، ویژگی های پروتکل IP را باز کنید.

بیایید گزینه ای را برای تعیین آدرس های IP به طور صریح تنظیم کنیم و بنویسیم که کدام "آدرس های IP" باید ارائه شوند.

وقتی دوباره وصل شدیم تصویر زیر را می بینیم. سیستم به ما نشان می دهد که یک کلاینت و این کلاینت vpn (SimpleUser) متصل است.

خلاصه کوتاه

بنابراین، برای ایجاد یک شبکه VPN بین دو رایانه شخصی، باید تصمیم بگیرید که کدام یک از آنها باید "اصلی" شود و نقش یک سرور را بازی کند. بقیه رایانه های شخصی باید از طریق سیستم مجوز به آن متصل شوند. ویندوز ابزارهایی برای ارائه یک بک اند برای شبکه ما دارد. با ایجاد یک اتصال ورودی جدید، مشخص کردن کاربر، و همچنین برنامه هایی که باید اتصال را بپذیرند، پیکربندی می شود. کلاینت با ایجاد یک اتصال به محل کار، مشخص کردن کاربر و داده های سروری که این کاربر باید به آن متصل شود، پیکربندی می شود.