Kako omogućiti vpn na laptopu. Kako postaviti vlastiti VPN poslužitelj

Ako se korisnik odluči besplatno koristiti VPN za računalo na mreži, tada će morati odabrati ne samo uslugu, već i način povezivanja: ručno, putem aplikacije ili u pregledniku.

Kako odabrati VPN vezu za računalo?

Postoje tri načina na koje korisnik može besplatno instalirati i omogućiti VPN na računalu, a svaki ima prednosti i nedostatke. Da bi napravio izbor, korisnik će morati uzeti u obzir sljedeće čimbenike:

• Primjena- opcija koja ne zahtijeva nikakve nepotrebne pokrete od korisnika: sve postavke će se instalirati automatski (). Međutim, svi programi programera trećih strana uvijek predstavljaju rizik. Aplikacija može prikupljati i slati statistiku, prijave i/ili lozinke. Korisnik u potpunosti ovisi o pristojnosti programera.
• Postavite ručno - poslužitelj je konfiguriran jednom, ali nepripremljeni klijent će morati potrošiti malo vremena. Prednost je mogućnost ručne izmjene različitih vrsta veze (IKEv2, IPSec i L2TP, itd.), usporedbom i odabirom optimalne.
• Ekstenzija preglednika – kao i kod aplikacije, postoji rizik od prikupljanja osobnih podataka. Preglednik Opera (ugrađeni VPN) malo je pouzdaniji. Glavna značajka je mogućnost korištenja virtualne mreže samo u pregledniku, a programi će raditi koristeći uobičajenu internetsku vezu.

Ručno postavljanje VPN-a na računalu

Prije postavljanja VPN-a na računalu potrebno je od davatelja usluga zatražiti potrebne podatke - dostupne vrste povezivanja i postavke, na internetu postoje besplatni servisi s takvim informacijama. Adresa poslužitelja, ključevi/identifikatori i lozinka ovisit će o vrsti veze.

Za postavljanje virtualne mreže trebat će vam:

• Otvorite postavke za privatne virtualne mreže, možete ih pronaći kroz izbornik Opcije ili pomoću pretraživanja sustava.

• Pritisnite "Dodaj".

• Ispunite sva polja (naziv veze smislite sami).

Ako su potrebne dodatne postavke, detaljne upute trebale bi biti na web stranici davatelja usluga. Nakon postavljanja, morat ćete kliknuti u istom izborniku "Poveži".

Preuzmite VPN aplikaciju na svoje računalo

VPN program (aplikacija) za računalo puno je lakši u pogledu postavki, takve aplikacije možete besplatno preuzeti sa službenih web stranica ili putem Microsoft Storea.

Nakon instalacije i otvaranja programa trebat će vam:

• Prihvatite uvjete korištenja.
• Pritisnite "Poveži".

Unos uspješne veze pojavit će se na popisu veza.

Korištenje VPN-a jedan je od najlakših i najpouzdanijih načina da sakrijete svoju stvarnu lokaciju, zaštitite osobne podatke i poruke na svom pametnom telefonu, računalu ili tabletu od krađe. Od vas ne zahtijeva složene korake konfiguracije i visoke troškove. Web stranice i usluge pobrinut će se da se nalazite u zemlji u kojoj je instaliran VPN poslužitelj.

U ovom ćemo članku objasniti što je VPN i kako ga postaviti na Android pametnom telefonu.

Što je VPN

Virtualna privatna mreža - virtualna privatna mreža. Pojam označava stvaranje zatvorene mreže unutar javne mreže, kao što je Internet. Inicijalno je mehanizam za stvaranje virtualnih privatnih (privatnih) komunikacijskih prostora stvoren kako bi se osigurala veća sigurnost. Ulaskom na VPN poslužitelj nalazite se unutar mrežnog prostora zaštićenog od vanjskih napada.

O stupnju povjerenja u ovu tehnologiju može se procijeniti jer je aktivno koriste velike korporacije za stvaranje svojih sigurnih distribuiranih mreža. Oni povjeravaju povjerljive podatke snažnoj kriptografiji koja je u srcu toga.

Prilikom ulaska u virtualnu mrežu korisnik ne treba fizički spajati nikakve dodatne žice. Jednostavno unese svoje korisničko ime i lozinku na VPN poslužitelj. Od ovog trenutka svi zahtjevi prema internetskim resursima podnose se u ime virtualne ip-adrese izdane na ulazu.

Neki stručnjaci uspoređuju rad u virtualnoj privatnoj mreži s vožnjom kroz tunel koji se nalazi ispod prometne autoceste kojom se kreću obični korisnici. Vaš kanal je šifriran i ne može se napasti izvana. Međutim, koristite isti hardver i žice kao nezaštićeni korisnici.

Kako postaviti VPN na Androidu

Postoje dvije opcije za omogućavanje VPN-a u Androidu: instalirajte aplikaciju s Google Playa ili postavite prijavu i lozinku u Postavkama. U nastavku predstavljamo te metode redom prema rastućoj složenosti za korisnika.

Instaliranje VPN aplikacije

Savjetujemo vam da počnete s programom Turbo VPN . Ne zahtijeva registraciju i lozinke i besplatan je za većinu tipičnih scenarija primjene: surfanje webom, instant messengeri, i tako dalje.

Korisnik je dužan:

1. Nakon čekanja od 3 sekunde, promet je već preusmjeren na poslužitelj koji je odabrala sama aplikacija.

1. Za “promjenu državljanstva” možete odabrati poslužitelj iz određene zemlje u postavkama programa. Samo kliknite na ikonu zastavice u gornjem desnom kutu.

1. Ovdje se u Postavkama postavlja funkcija automatskog povezivanja pri pokretanju aplikacije.

1. Praktično je kontrolirati rad aplikacije porukama prikazanim u obavijestima. Kada kliknete na njih, program javlja parametre kanala: brzinu preuzimanja i slanja, ukupan broj prenesenih podataka u MB.

1. Ako se trebate vratiti u normalni način rada sa stvarnom IP adresom, kliknite na ikonu programa u prozoru s obavijestima i onemogućite VPN pomoću gumba s križićem.

Trenutno korisnici Androida imaju na raspolaganju desetke programa za VPN povezivanje. Oni su:

• Plaćeno. Promet se naplaćuje, korisnik plaća fiksni iznos troška programa tijekom instalacije ili koristi plaćenu pretplatu mjesec dana. Na primjer, aplikacija OpenVPN klijent.
• Uvjetno besplatno. Osnovne značajke su besplatne, ali ćete morati dodatno platiti za brzinu ili količinu prometa preko ograničenja. Također vam se mogu naplatiti dodatne komponente i značajke. Konkretno, to je ono što programeri radeVPN Master-Free deblokiraj proxy.
• Besplatno. Postojanje ovakvih projekata plaća se reklamama koje ćete s vremena na vrijeme pogledati. Vrlo su popularni. Da, aplikacija Hotspot Shield besplatni VPN ima preko 500 milijuna preuzimanja.

Korištenje izvorne mogućnosti povezivanja putem Android VPN-a

Moderne verzije Androida podržavaju rad putem VPN-a bez aplikacija trećih strana. Pronađite vezu u postavkama.

Idemo u kategoriju VPN konfiguracija i upravljanje.

Imajte na umu da nakon instaliranja Turbo VPN aplikacije u izborniku već postoji jedna postavka za rad s virtualnom mrežom. Da biste izradili vlastiti, kliknite gumb Dodaj.

Za ispravno popunjavanje imena poslužitelja, prijave i lozinke morat ćete se registrirati na jednoj od besplatnih ili plaćenih usluga virtualne mreže. Na primjer, možete koristiti uslugu ExpressVPN . Njegov rad je moguć u 90 različitih zemalja, torrenti nisu blokirani i podržan je video stream visoke rezolucije do 4K.

U Rusiji se smatra najbržim i najjeftinijim VPN99 . Naknada za pretplatu u vrijeme pisanja nije veća od 1 USD mjesečno.

Pretraživanje u Yandexu ili Googleu pomoći će vam da odaberete takvu uslugu. Prilikom usporedbe usluga vodite se njihovom pouzdanošću i brzinom te ocjenama korisnika. Možete sami organizirati vlastiti VPN poslužitelj. Čak će se i početnik administrator sustava nositi s ovim poslom.

Za što možete koristiti VPN

Tipični scenariji u kojima je korisno koristiti takve usluge:

• Zaštita svoje osobne podatke s web stranica i online trgovina. Promet prema poslužitelju je šifriran, stvarna ip-adresa se ne može odrediti. Istodobno, anonimnost je osigurana ne samo u internetskom pregledniku, već iu instant messengerima i drugim programima na vašem telefonu.
• Promjena zemlje i regija. Možete se pretvarati da ste korisnik iz SAD-a ili europskih zemalja kako biste dobili posebne cijene i uvjete usluge na određenim internetskim izvorima.
• Zaobići blokirane resurse. Korištenje VPN-a glavni je način da zaobiđete blokiranje usluga blokiranih u vašoj zemlji. Ukrajinski korisnici zaobilaze blokirane u Ukrajini VKontakte i Yandex. Ruski korisnici koji koriste VPN mogu raditi s blokiranim Telegramom.
• Uštedite mobilne podatke. U nekim slučajevima, protokoli koji se koriste za rad s VPN poslužiteljima mogu smanjiti količinu naplaćenog prometa i smanjiti troškove komunikacije.

Ograničenja besplatnih VPN usluga

Prednosti besplatnih usluga su jasne. Oni su dovoljni da zadovolje potrebe običnog korisnika interneta koji koristi web preglednik, instant messenger i druge aplikacije koje ne troše promet previše aktivno.

Ali vrijedi zapamtiti da besplatni poslužitelji imaju niz ograničenja:

• Niska brzina rada i prometna ograničenja. U mnogim slučajevima blokira se rad torrenta i drugih programa koji zahtijevaju prijenos velike količine podataka. Operateri besplatnih poslužitelja na ovaj način pokušavaju smanjiti opterećenje opreme i potaknuti korisnike da pređu na plaćene tarife.
• Niska pouzdanost. Nitko ne jamči da će poslužitelj biti dostupan 24 sata dnevno, 7 dana u tjednu. Korisnici ponekad moraju promijeniti poslužitelj zbog njegovog zatvaranja ili zagušenja klijentima.
• Oglašavanje. Često, kako bi nadoknadili svoje troškove, besplatni operateri pribjegavaju prikazivanju oglasa i plaćenih oglasa svojim korisnicima.

Prednosti plaćenih VPN poslužitelja

• Visoka pouzdanost i dostupnost tehničke podrške. To vam omogućuje da računate na stabilan rad usluge i očuvanje povjerljivosti korisničkih podataka. Ne zaboravite da sam poslužitelj zna vašu stvarnu ip-adresu i neke druge informacije.
• Bez ograničenja strujanje videa visoke razlučivosti. Kapaciteti ovih tvrtki su neusporedivo veći od besplatnih, svojim korisnicima mogu omogućiti veću brzinu prijenosa podataka.
• Povjerenje da u bliskoj budućnosti poslužitelj nije zatvoren.

S pravne točke gledišta, korištenje VPN-a još nije zabranjeno. Virtualne osobne mreže omogućit će vam očuvanje anonimnosti na Internetu i pružiti niz drugih pogodnosti. Ali korištenje samih blokiranih resursa povezano je s određenim rizikom. Ovo treba zapamtiti.

Kako postaviti VPN za Telegram ili kako zaobići blokiranje

Zaobilaženje blokiranih resursa jedna je od najpopularnijih VPN aplikacija. Princip je jednostavan. Telegram je blokiran u Rusiji, ali ne i u SAD-u. Prijavite se na poslužitelj virtualne mreže koji se nalazi u Sjedinjenim Državama i pristupite svim resursima dopuštenim u toj zemlji.

Telegram također ima poseban proxy bot koji će osigurati da messenger radi pod uvjetima blokiranja bez preusmjeravanja cjelokupnog prometa pametnog telefona na VPN. Bot daje link za registraciju. Nakon prolaska kroz njega, korisnik dobiva adresu i port poslužitelja, korisničko ime i lozinku.

Da biste sami konfigurirali proxy, trebate:

Posebno za naše čitatelje - učinite ponovno objaviti ovaj ulazak i odlazak

U modernom svijetu kibernetički prostor postao je mnogo popularniji od stvarnog svijeta. Mladi više vremena provode igrajući online igrice i društvene mreže nego u šetnji ili čitanju knjige. I to se može razumjeti - dostupnost informacija povećava svijest i cjelokupni razvoj osobe. Međutim, iz nekog razloga pružatelji usluga, vladine agencije ili same stranice mogu blokirati informacije i društvene resurse. U tom slučaju nemojte očajavati jer se blokiranje u većini slučajeva može zaobići.

Što je VPN veza i čemu služi?

VPN (engl. Virtual Private Network - virtualna privatna mreža) - generalizirani naziv za tehnologije koje vam omogućuju pružanje jedne ili više mrežnih veza (logičke mreže) preko druge mreže (na primjer, Internet). Unatoč činjenici da se komunikacije odvijaju preko mreža s nižom ili nepoznatom razinom povjerenja (primjerice, preko javnih mreža), razina povjerenja u izgrađenu logičku mrežu ne ovisi o razini povjerenja u temeljnim mrežama zbog korištenje kriptografskih alata (enkripcija, autentifikacija, infrastruktura javnih ključeva, sredstva za zaštitu od ponavljanja i mijenjanja poruka koje se prenose logičkom mrežom).

Wikipedia

https://ru.wikipedia.org/wiki/VPN

Jednostavno i razumljivo rečeno, VPN je mogućnost pristupa internetskim resursima putem drugih mreža. U ovom slučaju koristi se nekoliko razina promjene kanala, što znači da je vaša IP adresa šifrirana, a pristup je omogućen prema shemi: Internet - virtualna mreža (ili više virtualnih mreža) - Internet. Kada koriste VPN, pružatelji "vide" vezu s određenom mrežom ili poslužiteljem, a daljnji zahtjevi za resursima odvijaju se putem šifriranog kanala. Dakle, paketi podataka vam se vraćaju bez obzira na blokadu internet provajdera.

Prilikom spajanja na internet putem virtualne mreže, pružatelj usluga ne prati promet

Glavnim nedostatkom VPN-a smatra se smanjenje brzine tijekom surfanja i preuzimanja datoteka, ali tehnologija ne stoji mirno i plaćene usluge već pružaju dobru brzinu veze.

Kako stvoriti i konfigurirati VPN vezu na Windows 10

Postoji nekoliko opcija za postavljanje VPN-a za Windows 10. Mogu se uvjetno podijeliti na:

• žičani (standardni OS alati);
• treće strane (posebni programi i proširenja preglednika, kao i funkcije nekih usmjerivača).

Stvaranje VPN-a putem Windows postavki

Stvaranje virtualne mreže putem postavki sustava Windows najdugotrajniji je, ali ujedno i najpouzdaniji način za pristup blokiranim resursima. Osim toga, nakon izrade VPN-a, vrlo je jednostavno njime upravljati i, ako je potrebno, promijeniti adresu poslužitelja:

1. Pritisnite kombinaciju tipki Win + I i idite na aplet mreže i interneta.
   U bloku "Postavke sustava Windows" otvorite element "Mreža i internet".
2. Otvorite karticu VPN i kliknite na znak plus koji kaže "Dodaj VPN vezu".
   Kliknite na znak plus s natpisom "Dodaj VPN vezu"
3. Zatim ispunite obrazac:
   
4. Promjene spremamo putem istoimenog gumba.

Kliknite na vezu i kliknite na "Poveži"

Otvoreni VPN poslužitelji mogu se pronaći na internetu, na primjer, ili na sličnom izvoru.

Video: Kako stvoriti VPN vezu

Kako onemogućiti ili ukloniti VPN vezu

Ako više ne trebate VPN ili vam se ne sviđaju pružene usluge, stvorenu vezu možete onemogućiti ili izbrisati:

Automatska konfiguracija virtualne mreže pomoću posebnih programa

Kao i većina Windows značajki, stvaranje VPN veze preuzeli su programeri softvera. Kao rezultat toga, korisnici su dobili cijelo tržište s programima koji pojednostavljuju stvaranje tunela i povezivanje s virtualnim mrežama. Većina ih je mali prozor sa samo jednim gumbom - spajanje / odspajanje s VPN-a.

Jedan takav program je HideGuard VPN. Na njezinom primjeru vrlo je lako vidjeti kako dolazi do povezivanja s virtualnom mrežom:

Konfiguracija putem rutera

Nažalost, ne mogu svi usmjerivači uspostaviti VPN veze. Da bi to učinio, router mora imati DD-WRT tehnologiju, ali uređaji mlađi od četiri godine gotovo sigurno imaju potreban firmware. Postavke usmjerivača razlikuju se, ali općenito se upravljanje virtualnom mrežom nalazi na istim karticama:

VPN u pregledniku

Umjesto uspostavljanja virtualne veze za cijelo računalo, možete pribjeći djelomičnom korištenju VPN-a u pregledniku. Za to postoje dvije mogućnosti:

• interne postavke preglednika (na primjer, Opera ima ugrađenu funkciju s dobrim i besplatnim VPN-om);
• proširenja u trgovinama preglednika.

Turbo načini se u nekim situacijama također mogu smatrati virtualnim mrežama, ali oni rade samo kada vaš preglednik ima nisku brzinu pristupa određenoj adresi, u drugim slučajevima funkcija se zanemaruje.

Da biste omogućili VPN u pregledniku Opera, morate malo promijeniti postavke preglednika. Da biste to učinili, pritisnite kombinaciju tipki Alt + P, odaberite stavku "Napredno" u izborniku, zatim "Sigurnost" i malo pomaknite stranicu s postavkama prema dolje. Pronalazimo VPN stupac i prebacujemo prekidač u radni položaj.

Uključite VPN pomicanjem odgovarajućeg prekidača u desni položaj

U drugim preglednicima možete instalirati dodatna proširenja koja će dodati VPN funkciju pregledniku:

Više volim koristiti VPN temeljen na pregledniku, a postoji nekoliko razloga za to. Prvo, za većinu proširenja možete postaviti iznimke u radu virtualne mreže, a to daje ogromne prednosti, na primjer, primijenite uslugu na samo jedno ili dva mjesta. Za ostatak interneta koristit će se izvorna veza. Drugo, prilikom preuzimanja datoteka putem aplikacija i izmjenjivača, promet neće premašiti količinu primljenih informacija, jer se paketi često "izgube" kada deseci čvorova prolaze kroz virtualnu mrežu. Osim toga, uvijek cijenim brzinu veze, a virtualna mreža, čak i plaćena i najbrža, usporit će prijenos podataka, što je u nekim slučajevima nedopustivo.

Video: kako instalirati VPN u preglednike Chrome, Opera, Mozila

Korištenje VPN-a na računalu sa sustavom Windows 10 vrlo je jednostavno. Pomoću standardnih alata možete stvoriti i konfigurirati virtualnu vezu. Ako je potrebno, može se brzo ukloniti ili privremeno onemogućiti.

Danas su VPN tehnologije čvrsto ušle u svakodnevni život i dobro su poznate ne samo IT stručnjacima, pa smo odlučili ažurirati niz starih članaka, značajno nadopunjujući i proširujući informacije koje sadrže. Dok je prije desetak godina VPN uglavnom bio rezerviran za prilično velike organizacije, danas se široko koristi posvuda. U ovom članku ćemo pogledati što je VPN u 2019. godini, koje su tehnologije dostupne, koje su njihove prednosti i nedostaci te kako se sve to može koristiti.

Prije svega, definirajmo terminologiju. VPN (Virtualna privatna mreža, virtualna privatna mreža) je općeniti naziv za tehnologije koje omogućuju izgradnju logičke (virtualne) mreže preko fizičke, najčešće preko Interneta ili drugih mreža s niskom razinom povjerenja.

VPN-ovi se obično koriste za izgradnju mreža. tunelima, tuneliranje je proces uspostavljanja veze između dvije točke pomoću enkapsulacije, kada se podaci jednog protokola stavljaju u "omotnice" drugog protokola kako bi se osigurao njihov prolaz u neprikladnom okruženju, osigurao integritet i povjerljivost, zaštitio enkripcijom itd. itd.

Oni. ako terminološki pristupimo striktno, onda VPN treba shvatiti kao virtualnu mrežu koja nastaje uspostavljanjem tunelskih veza između pojedinih čvorova. Ali u praksi se pojmovi koriste mnogo slobodnije i vrlo često izazivaju ozbiljnu zabunu. Recimo da sada popularni pristup Internetu putem VPN-a nije zapravo virtualna privatna mreža, već je tunelska veza za pristup Internetu, s logičnog gledišta, ne razlikuje se od PPPoE-a, koji je također tunel, ali ne jedan zove VPN.

Prema organizacijskoj shemi mogu se razlikovati dvije velike skupine: tehnologije klijent-poslužitelj i samo tuneli. U nazivu prvih obično je uobičajeno koristiti kraticu VPN, dok ih drugi ne koriste. Tuneli zahtijevaju namjensku IP adresu na oba kraja, ne koriste pomoćne protokole za uspostavljanje veze i možda nemaju alate za kontrolu veze. Klijent-poslužitelj rješenja, naprotiv, koriste dodatne protokole i tehnologije kojima se uspostavlja komunikacija između klijenta i poslužitelja, kontrolira i upravlja kanalom te osigurava integritet i sigurnost prenesenih podataka.

U nastavku ćemo pogledati najpopularnije vrste tunelskih veza koje se koriste za izgradnju VPN mreža, počevši od klasičnih rješenja.

PPTP

PPTP ( Point-to-Point Tunneling Protocol, protokol tuneliranja od točke do točke) - jedan od najpoznatijih protokola klijent-poslužitelj, postao je široko rasprostranjen zbog činjenice da je, počevši od Windows 95, OSR2 PPTP klijent bio uključen u OS. Trenutno ga podržava gotovo cijeli niz sustava i uređaja, uključujući usmjerivače i pametne telefone (klijent je uklonjen iz najnovijih verzija macOS-a i iOS-a).

Tehnički, PPTP koristi dvije mrežne veze: kontrolni kanal koji radi preko TCP-a i koristi port 1723 i GRE tunel za prijenos podataka. Zbog toga se mogu pojaviti poteškoće u korištenju mobilnih operatera u mrežama, problem s istovremenim radom više klijenata zbog NAT-a te problem prosljeđivanja PPTP veze kroz NAT.

Drugi značajan nedostatak je niska sigurnost PPTP protokola, što ne dopušta izgradnju sigurnih virtualnih mreža na njemu, ali njegova široka rasprostranjenost i velika brzina čine PPTP popularnim tamo gdje se sigurnost osigurava drugim metodama ili za pristup Internetu.

L2TP

L2TP ( Layer 2 Tunneling Protocol) - razvili su Cisco i Microsoft, koristi jednu UDP vezu na portu 1701 za prijenos podataka i kontrolnih poruka, ali ne sadrži nikakve ugrađene alate za sigurnost informacija. L2TP klijent također je ugrađen u sve moderne sustave i mrežne uređaje.

Bez enkripcije, L2TP je naširoko korišten i koriste ga pružatelji usluga za pružanje pristupa internetu, čime se osigurava odvajanje besplatnog on-net prometa i skupog internetskog prometa. To je vrijedilo u eri kućnih mreža, ali ovu tehnologiju i dalje koriste mnogi pružatelji do danas.

Za izgradnju VPN-a obično se koristi L2TP preko IPsec-a (L2TP / IPsec), gdje IPsec radi u transportnom načinu rada i šifrira podatke L2TP paketa. U ovom slučaju unutar IPsec kanala kreira se L2TP tunel, a da bi se on uspostavio potrebno je prvo osigurati IPsec vezu između čvorova. To može uzrokovati poteškoće pri radu u mrežama s filtriranjem prometa (hotelske mreže, javni Wi-Fi itd.), uzrokuje probleme s L2TP / IPSec prosljeđivanjem kroz NAT i rad nekoliko klijenata zbog NAT-a u isto vrijeme.

Prednosti L2TP-a uključuju visoku prevalenciju i pouzdanost, IPsec nema ozbiljne ranjivosti i smatra se vrlo sigurnim. Minus - veliko opterećenje opreme i mala brzina.

SSTP

SSTP (Secure Socket Tunneling Protocol, protokol sigurnog tuneliranja utičnica) - sigurni VPN protokol koji je razvio Microsoft, pripada tzv. SSL VPN-u, distribuira se uglavnom u Windows okruženju, iako su klijenti dostupni u mnogim modernim OS okruženjima. Postoje i poslužiteljska rješenja trećih strana, kažu u Mikrotiku.

Tehnički, SSTP je PPP tunelska veza unutar HTTPS sesije na standardnom priključku 443. Vanjskom promatraču dostupna su samo HTTPS zaglavlja, prisutnost tunela u prometu ostaje skrivena. To vam omogućuje uspješan rad u svim mrežama, budući da se HTTPS naširoko koristi za pristup stranicama i obično je dopušten, uklanja problem prosljeđivanja ili rada zbog NAT-a. Sef.

Prednosti uključuju integraciju u Windows okruženje, sigurnost, mogućnost rada kroz NAT i vatrozid. Nedostaci su slaba ili nedovoljna podrška drugih operativnih sustava i mrežnih uređaja, kao i ranjivost na neke klasične SSL napade, poput "čovjek u sredini".

openvpn

OpenVPN je besplatna implementacija VPN-a otvorenog koda. SSL se također koristi za osiguranje veze, ali za razliku od SSTP-a, OpenVPN zaglavlja razlikuju se od standardnog HTTPS-a, što omogućuje jedinstveno određivanje postojanja tunela. Za prijenos podataka unutar SSL kanala, OpenVPN koristi vlastiti protokol s UDP prijenosom, također je moguće koristiti TCP kao prijenos, ali ovo rješenje je nepoželjno zbog velikih troškova.

OpenVPN pruža visoku sigurnost i smatra se jednim od najsigurnijih protokola, pružajući alternativu IPsec-u. Tu su i dodatne mogućnosti u obliku prijenosa potrebnih postavki i ruta s poslužitelja na klijenta, što olakšava izradu složenih mrežnih konfiguracija bez dodatne konfiguracije klijenta.

Uz tunele koji rade na mrežnom sloju (L3) - TUN, OpenVPN vam omogućuje stvaranje poveznica (L2) slojeva - TAP, što vam omogućuje povezivanje mreža na razini Etherneta. Međutim, imajte na umu da će u ovom slučaju emitirani promet biti zatvoren u tunelu, a to može dovesti do povećanog opterećenja opreme i smanjenja brzine veze.

Unatoč činjenici da OpenVPN zahtijeva instalaciju dodatnog softvera, poslužiteljski dio dostupan je za Windows i UNIX-like sustave, a klijentski dio dostupan je i za mobilne uređaje. Također, podrška za OpenVPN dostupna je u mnogim modelima usmjerivača (često u ograničenom obliku).

Nedostaci uključuju rad u korisničkom prostoru i neke složenosti postavki. Brzina unutar OpenVPN tunela također može biti znatno niža od brzine veze.

Unatoč tome, OpenVPN je vrlo popularan i široko korišten kako u korporativnim mrežama tako i za pristup Internetu.

GRE tunel

GRE ( Enkapsulacija generičkog usmjeravanja, Enkapsulacija generičke rute) - protokol za tuneliranje koji je razvio Cisco i dizajniran za enkapsulaciju bilo kojeg OSI protokola mrežnog sloja (tj. ne samo IP), GRE radi izravno preko IP-a i ne koristi portove, ne prolazi kroz NAT, protokol broj 47.

GRE zahtijeva bijele IP adrese s obje strane tunela i protokol je bez stanja, tj. ne kontrolira dostupnost suprotnog čvora ni na koji način, iako većina modernih implementacija sadrži dodatne mehanizme za određivanje stanja veze. Također, nema sigurnosnih mehanizama, no to nije nedostatak, budući da se, za razliku od klijent-poslužitelj rješenja, GRE tuneli koriste u korporativnim i telekomunikacijskim okruženjima, gdje se druge tehnologije mogu koristiti za osiguranje sigurnosti.

Za izgradnju sigurnih rješenja obično se koristi GRE preko IPsec-a, kada se GRE tunel nalazi preko sigurnog IPsec kanala, iako je moguće i drugo rješenje - IPsec preko GRE-a, kada se sigurna veza uspostavlja unutar nekriptiranog GRE tunela.

GRE je podržan na sustavima sličnim UNIX-u, mrežnoj opremi (isključujući kućne modele) i Windows Serveru od verzije 2016. Ovaj se protokol naširoko koristi u telekomunikacijskim i korporativnim okruženjima.

IP-IP tunel

IP-IP ( IP preko IP-a) jedan je od najjednostavnijih protokola za tuneliranje s najmanjim opterećenjem, ali za razliku od GRE-a, on enkapsulira samo IPv4 unicast promet. To je također protokol bez statusa s ugrađenim sigurnosnim mehanizmima, koji se obično koristi u kombinaciji s IPsec-om (IP-IP preko IPsec-a). Podržavaju UNIX-slični sustavi i mrežna oprema. Like GRE ne koristi portove i ne prolazi kroz NAT, protokol broj 4.

EoIP tunel

EoIP ( Ethernet preko IP-a) je protokol za tuneliranje sloja veze (L2) koji je razvio Mikrotik koji radi na temelju GRE protokola enkapsulacijom Ethernet okvira u GRE pakete. Omogućuje vam povezivanje udaljenih mreža na razini veze (što je ekvivalentno izravnoj vezi s patch kabelom između njih) i pružanje komunikacije bez korištenja usmjeravanja. Istodobno, treba imati na umu da takva veza uključuje prolaz emitiranog prometa, što može značajno smanjiti performanse tunela, posebno na uskim kanalima ili kanalima s velikim kašnjenjima.

U isto vrijeme, EoIP može biti koristan za povezivanje komercijalne i industrijske opreme koja ne može raditi na mrežnoj (L3) razini s usmjeravanjem. Na primjer, za spajanje udaljenih kamera na DVR.

U početku je EoIP podržavala samo Mikrotik oprema, danas je njegova podrška implementirana u Zyxel opremi te postoje paketi za implementaciju u Linux okruženju.

IPsec

IPsec ( IP sigurnost) - skup protokola za osiguravanje sigurnosti podataka koji se prenose preko IP mreža. Također se može koristiti ne samo za zaštitu postojećih komunikacijskih kanala, već i za organiziranje neovisnih tunela. Ali IPsec tuneli nisu naširoko korišteni iz niza razloga: složenost konfiguracije, kritičnost pogreške konfiguracije (sigurnost može biti ozbiljno ugrožena) i nemogućnost korištenja usmjeravanja za kontrolu prometa u takvim tunelima (odluka o obradi IP paketa donosi se na temelju o IPsec pravilima).

Zaključak

Prilikom prepisivanja ovog članka, nismo postavili zadatak da obuhvatimo neizmjernost, nemoguće je razmotriti sva postojeća VPN rješenja u okviru jednog članka. Njegova je svrha upoznati čitatelja s glavnim tehnologijama koje se danas koriste za izgradnju virtualnih privatnih mreža. Istodobno, namjerno smo iza kulisa ostavili rješenja Cisca ili drugih "odraslih" proizvođača, budući da ih implementiraju profesionalci kojima takvi članci očito ne trebaju.

Također, nismo razmatrali rješenja bez široke podrške proizvođača mrežne opreme, iako i tu ima prilično zanimljivih proizvoda. Na primjer, SoftEther VPN poslužitelj s više protokola, koji podržava L2TP, SSTP, OpenVPN i vlastiti SSL VPN protokol, ima opsežne mrežne mogućnosti, grafički klijent za konfiguraciju i administraciju i mnoge druge prednosti. Ili obećavajući WireGuard, koji se odlikuje jednostavnošću, visokim performansama i korištenjem moderne kriptografije.

Međutim, koju tehnologiju treba koristiti? Sve ovisi o opsegu. Ako je zadatak povezati dva ureda s namjenskim IP adresama, tada bismo preporučili korištenje GRE ili IP-IP, ako je mogućnost konfiguriranja udaljenih mreža ograničena, tada biste trebali pogledati prema OpenVPN-u, također je prikladan ako su udaljene mreže iza NAT ili nemaju namjenski IP.

Ali da biste organizirali daljinski pristup, trebali biste koristiti jedan od protokola s izvornom podrškom u sustavima ili uređajima koje koriste korisnici. Ako se vaša infrastruktura temelji na Windows sustavima i nema govora o pristupu s mobilnih uređaja, tada biste trebali obratiti pozornost na SSTP, inače je bolje odlučiti se za univerzalni L2TP.

PPTP se u današnjem okruženju ne može smatrati pouzdanim zbog slabe sigurnosti, ali može ostati dobar izbor ako će se podaci u tunelu prenositi pomoću jednog od sigurnih protokola. Recimo za HTTPS pristup korporativnom portalu ili web verziji korporativne aplikacije koja također radi preko SSL-a. U tom slučaju VPN će osigurati dodatnu autentifikaciju i suziti opseg napada na aplikaciju, sigurnost samog kanala u ovom slučaju neće igrati odlučujuću ulogu.

Tehnologija koja stvara logičku mrežu u drugoj mreži dobila je kraticu "VPN", što na engleskom doslovno znači "Virtual Private Network". Pojednostavljeno rečeno, VPN uključuje različite načine komunikacije između uređaja unutar druge mreže i pruža mogućnost primjene različitih metoda zaštite, čime se značajno povećava sigurnost informacija koje se razmjenjuju između računala.

A to je vrlo važno u suvremenom svijetu, na primjer, za mreže velikih komercijalnih korporacija i, naravno, banaka. U nastavku se nalaze detaljni vodiči o tome kako izraditi VPN, upute o proceduri uspostavljanja VPN veze i kako pravilno konfigurirati kreiranu VPN vezu.

Definicija

Da biste bolje razumjeli što je VPN, samo trebate znati što može učiniti. VPN veza izdvaja određeni sektor u postojećoj mreži i sva računala i digitalna oprema koja se nalazi u njoj su u stalnoj međusobnoj komunikaciji. Ali što je najvažnije, ovaj sektor je potpuno zatvoren i zaštićen za sve ostale uređaje koji se nalaze u velikoj mreži.

Kako spojiti VPN

Unatoč početnoj prividnoj složenosti definiranja VPN-a, njegovo stvaranje na Windows računalima, pa čak ni samo postavljanje VPN-a neće biti teško ako imate detaljan vodič. Glavni zahtjev je strogo slijediti strogi redoslijed koraka u nastavku:

Nadalje, VPN konfiguracija se izvodi, uzimajući u obzir razne popratne nijanse.

Kako postaviti VPN?

Potrebno je konfigurirati uzimajući u obzir individualne karakteristike ne samo operativnog sustava, već i operatera koji pruža komunikacijske usluge.

Windows XP

Kako bi VPN u operativnom sustavu Windows XP uspješno obavljao svoj posao, potrebni su sljedeći uzastopni koraci:

Zatim, dok funkcionirate u stvorenom okruženju, možete koristiti neke prikladne funkcije. Da biste to učinili, učinite sljedeće:

Napomena: parametri se uvijek unose na različite načine jer ovise ne samo o poslužitelju, već i o pružatelju komunikacijskih usluga.

Windows 8

U ovom OS-u, pitanje postavljanja VPN-a ne bi trebalo izazvati velike poteškoće, jer je ovdje gotovo automatizirano.

Algoritam slijeda radnji sastoji se od sljedećih koraka:

Zatim morate odrediti mrežne opcije. U tu svrhu učinite sljedeće:

Napomena: Unos postavki može značajno varirati ovisno o konfiguraciji mreže.

Windows 7

Proces postavljanja postavki u sustavu Windows 7 jednostavan je i dostupan čak i neiskusnim korisnicima računala.

Da bi ih proizveo, korisnik sustava Windows 7 mora poduzeti sljedeće uzastopne korake:

Napomena: za ispravan rad neophodan je pažljiv individualni odabir svih parametara.

Android

Da biste postavili normalno funkcioniranje gadgeta s Android OS-om u VPN okruženju, trebate učiniti nekoliko stvari:

Karakteristike veze

Ova tehnologija uključuje različite vrste kašnjenja u postupcima prijenosa podataka. Do kašnjenja dolazi zbog sljedećih čimbenika:

1. Za uspostavljanje veze potrebno je neko vrijeme;
2. Postoji stalan proces kodiranja prenesenih informacija;
3. blokovi prenesenih informacija.

Najznačajnije razlike prisutne su u samoj tehnologiji, primjerice za VPN nisu potrebni usmjerivači i odvojene linije. Za učinkovito funkcioniranje potreban vam je samo pristup World Wide Webu i aplikacijama koje omogućuju kodiranje informacija.