Konfiguriranje VPN veze i VPN poslužitelja Windows. Postavljanje vašeg VPN-a na VPS hosting od nule

Uz moćno računalo i impresivan popis dodatnih programa za jednostavno surfanje i siguran rad na Internetu, potreban vam je pouzdan poslužitelj – alat koji omogućuje komunikaciju s ljudima, uslugama, tvrtkama i informacijskim stranicama. Među različitim vrstama, najbolji izbor bi bio VPN poslužitelj, makar samo zato što je uključen u operacijski sustav Windows kao opcija. Čitajte dalje i moći ćete ga pokrenuti i konfigurirati na Windows 7 sami i bez ikakvih troškova.

Povezivanje i konfiguriranje VPN poslužitelja

Nemojte se uznemiriti. Nije teško izraditi i pripremiti VPN poslužitelj za ispravan rad, ali preduvjet je da imate administratorska prava.

Što je VPN poslužitelj

Doslovno VPN (Virtual Private Network) prevodi se kao "virtualna privatna mreža". Tehnički, to je skup protokola i arhitekture rješenja koja osigurava sigurnu komunikaciju u digitalnom okruženju. U osnovi, VPN je siguran dodatak na vrhu poznate virtualne mreže.

Instaliranje i konfiguriranje VPN poslužitelja ne oduzima vam puno vremena, budući da je već ugrađen u Windows operativni sustav. Prema riječima stručnjaka, najuspješnija konfiguracija privatnog poslužitelja nalazi se na ovoj platformi.

Ovako izgleda pojednostavljena shema povezivanja VPN poslužitelja.

Posao poslužitelja je stvoriti tunele koji povezuju korisnika s krajnjim "točkama" na koje želi ići. Štoviše, informacije su šifrirane pomoću složenog algoritma, koji je gotovo nemoguće dekodirati. Nitko izvana ne može ući u tunel. Poslužitelj blokira takve pokušaje, ostavljajući osobne podatke dobro zaštićenim - korespondenciju, pozive, poruke, video i audio datoteke.

Čemu služi

Bit odgovora leži u zadacima koje poslužitelj obavlja. Ne samo da objedinjuje mnoge uređaje u virtualnom prostoru, poput računalnih terminala, prijenosnih računala, tableta, pa čak i mobilnih uređaja. Njegova tehnologija osigurava anonimnost, enkripciju podataka i zaštitu povjerljivih informacija od presretanja od strane hakera.

Neki će ustvrditi: nemamo potrebe za anonimnošću i zaštitom podataka, jer se nema što skrivati. Da ti ne vjerujem. Ne samo da se kibernetički kriminalci koriste šifriranim prometom, većina njih nije sklona zaštiti svojih podataka kako ne bi “podijelili” lozinke za pristup svojoj bankovnoj kartici ili postali predmet ucjene zbog curenja osobnih podataka. Kako se kaže: glupo je ostaviti vrata od kuće otvorena ako svijet ne čine samo dobri i ljubazni ljudi. Anonimnost također dodaje lijep detalj - mogućnost posjeta resursima koji su prethodno bili nedostupni iz raznih razloga.

Jedan od najčešćih razloga korištenja VPN-a je nespremnost da budete vezani uz radno mjesto.

Također je dobra ideja spomenuti prednosti korištenja VPN-a:

• skalabilnost - nisu potrebni dodatni troškovi prilikom povezivanja drugog sudionika;
• fleksibilnost - nije važno odakle dobivate pristup;
• vrijedna prilika za rad bilo gdje.

VPN poslužitelj je također iznimno potreban pri kreiranju korporativnih mreža, kada je za siguran rad tvrtke ili poduzeća potrebno ograničiti pristup neovlaštenih osoba informacijama koje kruže među zaposlenicima. Koristeći VPN tehnička rješenja nije teško upravljati privatnošću klijenata izvan tvrtke.

Kako stvoriti i konfigurirati na računalu sa sustavom Windows 7: upute korak po korak

Slijed koraka koje trebate slijediti da biste pokrenuli i konfigurirali VPN poslužitelj na Windows 7 platformi je sljedeći.

1. Otvorite izbornik Start i idite na karticu Control Panel.

   Idite iz izbornika Start na upravljačku ploču

2. U odjeljku "Postavke računala" odaberite "Mreža i internet".

   Otvorite odjeljak "Mreža i internet".

3. U prozoru koji se otvori kliknite "Centar za mrežu i dijeljenje".

   Odaberite "Centar za mrežu i dijeljenje"

4. Zatim kliknite "Postavi novu vezu ili mrežu".

   Odaberite "Postavi novu vezu ili mrežu"

5. U novom prozoru odaberite "Poveži se na radno mjesto".

   Pritisnite gumb "Poveži se na radno mjesto"

6. Zatim kliknite na "Koristi moju internetsku vezu (VPN)".

   Odaberite "Koristi moju internetsku vezu (VPN)"

7. Kada se od vas zatraži da odmah uspostavite internetsku vezu ili odgodite ovu radnju, odaberite "Odgodi postavljanje internetske veze".

   Odaberite "Odgodi postavljanje internetske veze"

8. Zatim zapišite adresu poslužitelja, naziv odredišta i naziv veze.

   Unesite adresu VPN poslužitelja, u polje "Destination name" upišite naziv veze

9. U sljedećem prozoru unesite prijavu i lozinku koji su registrirani na VPN poslužitelju. U polju "Zapamti ovu lozinku" potvrdite okvir kako ga ne biste unosili svaki put kada se povežete. Svakako spremite.

   Unesite prijavu i lozinku registrirane na VPN poslužitelju. Označite okvir "Zapamti ovu lozinku"

10. Veza je stvorena. Kliknite gumb Zatvori. Radi praktičnosti, stvorite prečac do programa na radnoj površini.

    Zatvori prozor

11. Vratite se na izbornik "Start", zatim na "Upravljačka ploča", "Mreža i internet", "Upravljanje mrežom i dijeljenjem", gdje odaberite "Promijeni postavke adaptera".

    Idite na stavku "Promjena parametara adaptera"

12. Pronađite VPN vezu u ovom prozoru i kliknite je desnom tipkom miša, a zatim idite na njezina "Svojstva".

    U prozoru VPN veze kliknite desnom tipkom miša na njega i idite na njegova "Svojstva"

13. Zatim odaberite stavku "Sigurnost", pri čemu u polju "Vrsta VPN-a" odaberite "Point-to-Point Tunneling Protocol (PPTP)", a u polju "Šifriranje podataka" kliknite na stavku "Izborno".

    Otvorite "Sigurnost" i u polju "Vrsta VPN-a" odaberite "Protokol za tuneliranje od točke do točke (PPTP)", u polju "Šifriranje podataka" odaberite "opcionalno"

14. U istom prozoru, samo na kartici "Mreža", poništite okvire pored "Klijent za Microsoftove mreže" i "Usluga pristupa datotekama i pisačima za Microsoftove mreže".

    Na kartici "Mreža" poništite okvire pored stavki: "Klijent za Microsoftove mreže" i "Usluga pristupa datotekama i pisačima Microsoftovih mreža"

15. Zatim, bez zatvaranja prozora, idite na karticu "Postavke" i poništite okvir pored stavke "Omogući domenu za prijavu na Windows", a zatim kliknite "U redu".

    Na kartici "Opcije" poništite okvir pored stavke "Omogući domenu za prijavu na Windows", a zatim kliknite "U redu"

Prije pokretanja VPN-a, tražit će lokaciju. Najbolji izbor je "Public Place", tada će biti osigurana najveća privatnost u digitalnom prostoru. Po želji u izborniku "Veza" konfigurirajte postavke za šifriranje i korištenje drugih uređaja.

Ako još uvijek imate pitanja o instalaciji i konfiguraciji VPN poslužitelja u Windows 7, pogledajte video.

Video: kako postaviti i konfigurirati VPN vezu u sustavu Windows 7

Konfiguracija za više klijenata

Proces povezivanja novih članova privatne mreže je sljedeći.

1. Idite na "Upravljačka ploča" => "Mrežne veze" => "Stvori novu vezu".
2. Počnite raditi s "Čarobnjakom za novu vezu" => "Izravna veza s drugim računalom" => "Prihvati dolazne veze".
3. "Čarobnjak" će vam ponuditi da označite one uređaje s kojima planirate prihvatiti dolazne veze, ali ne odgovaraju, pa kliknite na "Dalje". Kada "Čarobnjak" postavi pitanje o VPN-u, zaustavite se na "Dopusti virtualne privatne mreže".
4. Unos parametara autorizacije. "Čarobnjak" nudi odabir onih korisnika kojima je dopušten ulazak u virtualnu privatnu mrežu. Odaberite i kliknite gumb "Dodaj". Kada to od vas čarobnjak zatraži, unesite novo korisničko ime i lozinku.
5. Konfigurirajte TCP / IP protokole. Odaberite odgovarajuću stavku s popisa protokola i kliknite na gumb "Svojstva". Kako bi klijent mogao pristupiti lokalnoj mreži, aktivirajte opciju "Dopusti pozivateljima pristup lokalnoj mreži". Zatim odredite raspon IP adresa koje povezani sudionici mogu koristiti.

Rješavanje problema s instalacijom i radom

Pokretanje VPN-a često je popraćeno pogreškama. Stroj ih izvještava s tri znamenke. Dakle, pogreške s digitalnom vrijednošću 6** označavaju radno stanje mreže, ali morate provjeriti unesene podatke. To se odnosi na vrstu komunikacijskog protokola, lozinku i ime. Kod 7 ** daje informacije o prisutnosti pogrešaka u postavkama veze. Kod 8 ** skriva probleme s konfiguracijom mreže ili one povezane s banalnim nedostatkom internetske veze.

Pogledajmo uobičajene greške i kako ih ispraviti.

Greška 807

Ova pogreška ukazuje na prekinutu mrežnu vezu. Čest razlog su problemi u prijenosu prometa zbog loše kvalitete interneta ili zagušenja poslužitelja.

Ovako sustav javlja grešku 807

Postoji mnogo opcija za rješavanje problema. Pokušajte ponovno stvoriti VPN vezu. Nije pomoglo? To znači, obrišite sustav KB958869 ili, još bolje, vratite ga u prethodno stanje. Je li opet propao? Zatim promijenite vrstu veze iz automatske funkcije u "PPTP". Imajte na umu da se pogreška 807 također javlja kada blokira vatrozid/vatrozid, pa ih pokušajte onemogućiti.

Greška 868

Govorimo o neispravnom radu VPN portova. Često je prekid veze posljedica nevažećeg naziva DNS poslužitelja. Stoga prvo pogledajte TCP / IP protokol. Tamo je ili DNS adresa pogrešno navedena ili uopće nije upisana.

Ovako izgleda pogreška 868

Odredite status LAN veze. Na kartici "Mrežne veze" slijedite ove korake u nizu: "Start" => "Upravljačka ploča" => "Mreža i Internet" => "Upravljački centar mreže" => "Promjene postavki adaptera". Otkriveni nedostatak će diktirati daljnje radnje.

Dakle, ako nema veze s lokalnom mrežom, povežite se putem VPN-a. Nema rezultata? Provjerite radi li kabel. Ako ga onemogućite, vidjet ćete plave ekrane s crvenim križem na odgovarajućoj ikoni. Pokušajte prvo kliknuti desnom tipkom da biste prekinuli vezu, a zatim ponovno spojite vezu. Opet, ništa se nije dogodilo? Zatim napravite istu operaciju "odspojite / spojite" s kabelom (ručno).

Postoji li greška i dalje? Samo naprijed i testiraj vezu. Otvorite ga desnom tipkom i pogledajte koliko je paketa poslano - trebalo bi ih biti najmanje 5–7. Ako je pošiljka potrajala manje ili je potpuno prazna, saznajte kako oprema radi. Idite na "Administrativni alati" na ovaj način: "Start" => "Upravljačka ploča" => "Sustav i sigurnost" => "Administrativni alati" => "Usluge". Pronađite DHCP klijenta na popisu usluga. Ponovno ga pokrenite desnim klikom. Zatim ponovno pokrenite računalo.

Razlog neispravnog stanja je blokiranje porta 53. Vaš pretjerani oprez jednostavno je odigrao okrutnu šalu - sami ste programirali sigurnosni sustav na način da ne dopušta apsolutno sve. S tim u vezi, preporuča se provjeriti je li blokiran port 53. Čak i ako piše "Port je otvoren", to ne znači da se veza odvija. To se odnosi samo na spremnost za povezivanje. Samo stvorite pravilo dopuštenja za port 53 u TCP i UDP protokolu. Nema rezultata? Tada morate posegnuti za najmanje, odnosno ponovno instalirati Windows.

Svakako pogledajte video s detaljnim uputama za otvaranje porta. Također pokazuje kako popraviti pogreške u povezivanju porta.

Video: otvorite priključak na lokalnoj mreži

Pogreške 734 i 741

Pogreška 734 se javlja kada je PPP protokol kontrole veze prekinut, a pogreška 741 je zbog toga što stroj ne prepoznaje ovu vrstu enkripcije.

Pogreška 734 ispravlja se jednostavnim algoritmom

Jednostavne radnje pomoći će u ispravljanju situacije. Dvaput kliknite lijevu tipku na VPN-u i otvorite Svojstva, zatim Sigurnost i poništite oznaku Potrebno je šifriranje podataka. Potvrdite svoje namjere.

Ovo je samo mali dio problema koji se javljaju prilikom pokretanja VPN-a, ali gotovo svi se mogu riješiti prilično jednostavno i bez puno vremena.

Što je OpenVPN

Najpopularnije rješenje za privatno umrežavanje je OpenVPN. Glavna prednost je ekonomičnost, jer je promet komprimiran. Među nedostacima programa je i složenost postavljanja, s kojom ćemo se sada pozabaviti.

OpenVPN je poseban program za postavljanje VPN veze. Naravno, prvo ga morate instalirati na svoje računalo. Bolje je preuzeti datoteku za preuzimanje sa službene web stranice programa:

Proces instalacije je prilično jednostavan, osim što ćete morati privremeno onemogućiti antivirusni program. Kada se program učita, virtualni mrežni adapter TAP-Win32 Adapter V9 i upravljački program za njega se unose u sustav. Zadatak OpenVPN-a je postaviti IP adresu i masku lokalnog dodatka.

Prije svega, morate kopirati konfiguracijsku datoteku koju bi vam pružatelj trebao dostaviti. Spremite podatke u mapu C: \ Program Files \ OpenVPN \ config. Dok ste u njemu, kliknite na stavku "Umetni".

OpenVPN treba pokretati samo s administratorskim pravima, inače program možda neće raditi ispravno. Svakako promijenite svojstva kompatibilnosti u OS-u. Na OpenVPN-u otvorite Svojstva, pronađite stavku Kompatibilnost i označite Pokreni ovaj program kao administrator. Zatim potvrdite svoje radnje klikom na "OK". Prozor dnevnika povezivanja trebao bi se pojaviti.

Ako ste ispravno slijedili sve korake, tada je postavljanje VPN-a putem OpenVPN protokola za Windows 7 bilo uspješno. Imate li poteškoća? Pogledajte snimke zaslona korak po korak upute za postavljanje Open VPN-a i kratki video.

Program postavljamo korak po korak (fotografija)

Kopirajte konfiguracijsku datoteku u mapu C: Program FilesOpenVPNconfig

Potvrdite zahtjev za pristup

Pokrenite Open VNP kao administrator: idite na "Start" i desnom tipkom miša kliknite prečac OpenVPN, odaberite "Svojstva"

Otvorite izbornik programa u traci (u desnom kutu) i odaberite "Poveži"

Pokrenut će se prozor sa sadržajem dnevnika povezivanja

Video: Instalacija OpenVPN GUI

Konfiguriranje IPSec VPN-a

IPSec standard je posebno dizajniran za jačanje sigurnosti IP protokola. Omogućuje provjeru autentičnosti (autentifikacija), a također provjerava integritet i enkripciju IP paketa. IPsec sadrži protokole za sigurnu razmjenu ključeva:

• RFC 2401 IPSec,
• RFC 2402 AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Kako možete postaviti VPN pomoću IPsec-a navedeno je u vodiču korak po korak u nastavku.

1. Na "Upravljačkoj ploči" kliknite "Prikaz: male ikone", a zatim idite na "Upravljački centar".
2. Zatim pronađite "Postavljanje nove veze" na kartici "Promjena mrežnih postavki".
3. Dovršite radnju klikom na "Poveži se na radno mjesto". Idite do njega na kartici "Uspostavite vezu ili mrežu".
4. Zatim postupate ovisno o tome je li VPN prethodno instaliran na vašem računalu. Ako da, tada u skočnom prozoru kliknite "Ne, stvori novu vezu i nastavite sa svojim radnjama". Ako nije, odaberite "Koristi moju internetsku vezu".
5. Ne zaboravite dodati svoju VPN adresu, a u redak Destination Name upišite naziv poslužitelja. Ne zaboravite oznaku. Odaberite stupac "Instalacija za buduću vezu" i nastavite sa svojim koracima.
6. Zatim dodajte svoju lozinku i korisničko ime registrirano na VPN poslužitelju. U prozoru koji se otvori dajte pristanak na vezu.
7. Zatim u "Centru za mrežu i dijeljenje" promijenite postavke adaptera.
8. Na kraju odaberite "VPN Type". Ovo je IPsec VPN. Naravno, imajte na umu da šifriranje nije obavezno. VPN-kanal za IPsec je spreman!

Na kraju teme o IPsec VPN-u želio bih naglasiti korisnost programa s obzirom na dva nedostatka koja VPN ima. Prva i najozbiljnija je ranjivost PPTP protokola. Govorimo o nedostatku pouzdanosti jednofaktorske autentifikacije. Drugim riječima, kada potvrdimo svoje pravo pristupa samo korisničkim imenom i lozinkom. U ovom slučaju, prijava ili korisničko ime je obično poznato, a lozinka često padne u ruke hakera (na primjer, kada se u vaš OS unese trojanski virus). Tada neovlaštena osoba dobiva puni pristup lokalnoj mreži. Drugi nedostatak je što ne postoji način da se provjeri da je vezu uspostavio pouzdani korisnik, a ne isti napadač koji je dobio pristup računu.

Video: konfiguriranje IPsec tunela između dva Mikrotik usmjerivača

Sada, korisnik, znate, ako ne sve, onda osnovne korake za stvaranje i konfiguraciju vlastite, potpune i potpuno sigurne virtualne mreže temeljene na VPN konekciju u sustavu Windows 7. Također ste naučili kako pravilno konfigurirati OpenVPN i IPsec VNP programe . Budite uvjereni, privatni poslužitelj jamči istu potpunu vezu kao i obični. Vaše računalo neće primijetiti razliku između VPN-a i nekriptiranog kanala, ali je sigurnost vašeg digitalnog rada nekoliko puta povećana.

Napominjemo da ovdje nije zadatak objasniti sve temeljito tehnički ispravno, zadatak je objasniti "na prste" tako da i početnici mogu razumjeti. Nadam se da je uspjelo. Ako imate pitanja, postavite ih u komentarima.

Bit VPN poslužitelja je sljedeća... Na primjer, želite otići na web-mjesto yandex.ru. Točnije, povežite se s poslužiteljem s IP-om 77.88.21.11 (stanovnike istočnih regija Rusije možete poslati na poslužitelj s drugim IP-om, ali to nije poanta). Kada radite bez VPN-a, vaše računalo šalje paket (moglo bi se reći, zahtjev) izravno na poslužitelj s adresom 77.88.21.11 i od njega dobiva odgovor. Kada radite kroz VPN, vaše računalo šalje paket VPN poslužitelju, VPN poslužitelj šalje potpuno isti paket na 77.88.21.11, 77.88.21.11 šalje odgovor VPN poslužitelju (jer je VPN poslužitelj izvorno poslao zahtjev), i VPN poslužitelj šalje ovaj paket na vaše računalo.

što imamo? Zahtjeve na adresu 77.88.21.11 ne šalje vaše računalo, već VPN, odnosno poslužitelj 77.88.21.11 bilježi IP adresu VPN poslužitelja, a ne vašeg računala.

Jedan od mogućih razloga za korištenje VPN-a je potreba za skrivanjem svoje IP adrese.

Druga aplikacija je treba preusmjeriti promet... Uzmimo primjer iz stvarnog života. Autor ovog članka živi u gradu Orelu (srednja Rusija) i želi se spojiti na poslužitelj yunpan.360.cn koji se nalazi u Pekingu. Autor koristi (točnije, koristio se u to vrijeme) uslugama internetskog davatelja "Beeline". Naredba tracert yunpan.360.cn iz naredbenog retka sustava Windows pokazala je da odlazni internetski promet na ovaj kineski poslužitelj ide preko Sjedinjenih Država. Trag ne pokazuje kako se promet vraća, ali sudeći po pingu ide otprilike istom rutom. Ispod je snimka zaslona iz programa VisualRoute 2010.

Ovo usmjeravanje je posljedica činjenice da Beeline nije platio davateljima internetskih usluga okosnice za izravniji kanal u Kinu.

Kod ove rute dolazi do velikog gubitka paketa, brzina je mala, a ping ogroman.

Što uraditi? Koristite VPN. Takav VPN poslužitelj, do kojeg imamo direktnu rutu, a s kojeg postoji izravna ruta do yunpan.360.cn. Ja sam (autor članka) jako dugo tražio prihvatljivo rješenje i na kraju ga našao. Virtualni poslužitelj je iznajmljen (što je to, razgovarat ćemo kasnije) u Krasnojarsku (zamislite samo gdje je grad Krasnojarsk) od davatelja hostinga. Praćenje do servera pokazalo je da promet ide kroz Rusiju, ping je 95 ms (imao sam mobilni LTE (4G) internet, na žičnom Internetu ping će biti 5-10 ms manji).

Ping Je li kašnjenje internetskog signala. Mjeri se kašnjenje prolaska internetskog prometa u oba smjera (naprijed i naprijed). Nemoguće je mjeriti kašnjenje u jednom smjeru samo standardnim sredstvima, budući da vaše računalo šalje zahtjev pingiranom poslužitelju i mjeri vrijeme potrebno da dođe do odgovora.

U tragovima se ping do svake točke (do svake točke rute, inače naziva skok - skok) također prikazuje za promet u oba smjera.

Često se događa da je ruta različita u različitim smjerovima.

Zatim je napravljen trag od poslužitelja Krasnoyarsk do yunpan.360.cn. Ping oko 150 ms. Praćenje je pokazalo da promet s krasnojarskog poslužitelja na kineski ide putem izravnog peeringa (međupovezivanja) davatelja Transtelecoma i China Telecoma.

Evo upravo ovog traga (napravljenog ispod Linuxa):

tracepath yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nema odgovora
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: bez odgovora

Što vidimo? Poslužitelj u Krasnojarsku nalazi se (hosting je usluga za hosting i iznajmljivanje poslužiteljskih objekata) optibit.ru, povezan s internetskim davateljem usluge Game-Service (g-service.ru). Game-Service pak pušta promet na yunpan.360.cn preko velikog ruskog davatelja trank usluga Transtelecom (za koji plaća novac). TTK šalje promet putem svoje izravne veze na mrežu kineskog backbone provajdera China Telecom, o tome nam govori hop domena ChinaTelecom-gw.transtelecom.net.

Sjetimo se u čemu je bio naš problem. Naš promet prije nego što je taj kineski server išao preko SAD-a, brzina je bila mala. Što sam učinio? Instalirao sam VPN na ovom poslužitelju u Krasnojarsku. I konfigurirao sam svoje računalo da radi preko ovog VPN poslužitelja. Što se dogodilo? Sada promet do yunpan.360.cn nije išao starom rutom Orel-Moskva-SAD-Kina, već ovako:

prvo na VPN poslužitelj - Oryol-Krasnoyarsk,

zatim s VPN poslužitelja do Pekinga - Krasnojarsk-Peking.

Shvaćate poantu? Okrenuli smo rutu. Što je to učinilo? Odlazna brzina od mene do yunpan.360.cn se povećala. Ping je smanjen. Rezultat je postignut.

Kako određujete svoju rutu? Za početnike, najlakši način za to je korištenje programa VisualRoute, koji se na Internetu može pronaći u licenciranom i hakiranom obliku.

Morate pokrenuti ovaj program i postaviti sljedeće postavke:

Ispast će ovako:

Iz ove tablice možete vidjeti kroz koje zemlje promet prolazi. Još jednom vam skrećem pozornost na činjenicu da trag prikazuje rutu samo odlaznog prometa (odnosno prometa s vašeg računala na poslužitelj). Rutu u suprotnom smjeru može prikazati samo trag napravljen od poslužitelja do vašeg računala. VisualRoute ima malu grešku: često se pokazuje Australija (?) kao zemlja kada ne može odrediti pravu geolokaciju mjesta.

VPN- Virtualna privatna mreža je, reklo bi se, vlastita mreža preko interneta, u kojoj je sav promet šifriran. Ovu tehnologiju možete detaljno proučiti i. Ako to u potpunosti objasnite na prste, onda:

• vaše računalo i VPN poslužitelj povezuju se putem interneta
• sav promet između vas i VPN poslužitelja je šifriran
• VPN poslužitelj ga šalje na svoje odredište
• vaš IP je skriven, umjesto njega možete vidjeti IP adresu VPN poslužitelja

Preporuča se korištenje VPN-a kada radite preko besplatnog (ili samo tuđeg) WiFi-a, jer je moguće presresti sav promet koji prolazi kroz WiFi router. A kada koristite VPN, sav promet će biti šifriran. Štoviše, ako idete na yandex.ru, vk.com i google.ru bez VPN-a, tada će se na razini usmjerivača i vašeg internetskog davatelja bilježiti veze s yandex.ru, vk.com i google.ru. Kada koristite VPN, sve veze idu na adresu VPN poslužitelja.

Postoji mnogo plaćenih VPN usluga. Njihove prednosti uključuju samo jednostavnost korištenja. Među nedostacima treba istaknuti visoku cijenu, nedostatak 100% povjerljivosti (možete puno pisati, ali ono što se zapravo događa na VPN poslužitelju, presreće li se promet, ne može se jamčiti). Nemogućnost promjene IP adrese u par klikova također treba pripisati nedostacima plaćenih usluga.

Usporedimo cijenu našeg samostalno konfiguriranog rješenja i plaćenih VPN usluga. Potonji koštaju oko 300 rubalja. na mjesec. Naše rješenje koštat će 0,007 USD po satu. Trenutno ne koristimo VPN - ne plaćamo. Kada se koristi 2 sata svaki dan tijekom 30 dana, ovo zadovoljstvo koštat će nas 30-50 rubalja.

Učinit ćemo sljedeće:

1. Iznajmljujemo server za VPN.
2. Postavimo VPN na njemu.
3. Koristit ćemo ih i plaćati samo svaki sat stvarnog VPN korištenja.

Korak 1. Najam servera.

Ne, nećemo iznajmiti punopravni poslužitelj. Iznajmljujemo virtualni poslužitelj - VPS(virtualni privatni poslužitelj). U vrlo velikom broju slučajeva, hostiranje stranica na Internetu ili u druge svrhe (uključujući i organiziranje VPN-a) ne zahtijeva velike kapacitete poslužitelja, ali je potrebno prilagoditi operacijski sustav poslužitelja "za sebe". Istovremeno, nekoliko operacijskih sustava ne može raditi na jednom računalu (uključujući poslužitelj, jer je to isto računalo, samo obično snažnije). Kako biti? Virtualni strojevi dolaze u pomoć. Ova tehnologija omogućuje operativnom sustavu da radi unutar operacijskog sustava, što se naziva virtualizacija. U slučaju poslužitelja stvaraju se i analozi virtualnih strojeva – virtualni poslužitelji.

Postoji nekoliko uobičajenih tehnologija virtualizacije. Najčešći su OpenVZ, KVM, Xen. Grubo govoreći, Xen i KVM imaju svoju "imitaciju hardvera", svoj OS itd. za svaki virtualni stroj. U slučaju OpenVZ-a koristi se zajednička jezgra OS-a, zbog čega neke funkcije (na primjer, uređivanje OS kernela) postaju nedostupne ili se mogu omogućiti i onemogućiti samo za sve VPS odjednom. VPS na Xen-u i KVM-u u pravilu su stabilniji u radu, međutim, razlika je značajna samo za velike projekte za koje je otpornost na greške poslužitelja kritična.

VPS na OpenVZ-u je uvijek jeftiniji, budući da jedan virtualni poslužitelj zahtijeva manje resursa. Zbog niže cijene, pažnju ćemo usmjeriti na VPS baziran na OpenVZ-u.

Pažnja! Neke hosting tvrtke (tvrtke koje pružaju usluge iznajmljivanja poslužitelja) namjerno blokiraju VPN rad na poslužiteljima temeljenim na OpenVZ-u! Stoga prije iznajmljivanja takvog poslužitelja trebate provjeriti sa službom podrške (za dobar hosting treba odgovoriti u roku od 15 minuta, maksimalno sat vremena) hoće li VPN raditi.

Za rad na osobnom VPN poslužitelju dovoljna je minimalna konfiguracija - 256 MB RAM-a i procesor od 0,5-1 GHz. Međutim, ne pružaju svi pružatelji usluga hostinga VPS-u s 256 MB RAM-a: mnogi imaju minimalnu tarifu od 512 MB RAM-a. Ovaj VPS nam je dovoljan.

Koji drugi kriteriji za odabir VPS-a postoje? Kao što ste već shvatili, internetski promet će stalno "ići" od vas do VPS-a i natrag. Stoga, magistralni kanali moraju imati dovoljnu širinu pojasa u oba smjera. Drugim riječima, brzina internetske veze između vašeg računala i VPS-a trebala bi biti dovoljna za obavljanje zadataka koji su vam potrebni. Za svakodnevni udoban rad dovoljno je 15 Mbps, a ako ćete torrente preuzimati putem VPN-a, možda će vam trebati svih 100 Mbps. Ali! Ako ste vi i VPS u mrežama različitih internetskih davatelja (posebno u različitim gradovima), malo je vjerojatno da će okosne mreže "rastegnuti" više od 70 Mbps unutar Rusije (ili vaše zemlje) i više od 50 Mbps s poslužiteljima u Europi.

Većina hosting usluga zahtijeva mjesečno plaćanje. Odmah treba napomenuti da je raspon cijena vrlo velik uz približno istu kvalitetu. Koristit ćemo usluge sa satnom stopom: 0,007 USD po satu rada našeg poslužitelja. Dakle, ako koristimo VPN 2 sata svaki dan, platit ćemo oko 30 rubalja mjesečno. Slažete se, ovo nije 350 rubalja mjesečno za plaćenu VPN uslugu!

Prvi korak je otići na web stranicu i registrirati se:

Zatim će se otvoriti stranica na kojoj trebate unijeti podatke o bankovnoj kartici. Bez toga, sustav neće raditi i neće pružiti priliku za korištenje bonusa od 10 dolara (više o tome kasnije). Možete odrediti bilo koje podatke, sustav će "pojesti" lažne.

U tom slučaju na vašoj kartici može biti blokiran iznos od nekoliko rubalja, koji će biti vraćen. Vaša će kartica biti terećena tek nakon što se poslužitelji koriste.

Što ako nema bankovne kartice? Nabavite se, automatski vam daje virtualnu karticu, čiji je saldo jednak saldu novčanika. Novčanik možete napuniti gotovo posvuda, vidite.

Međutim, ako u DigitalOcean unesete podatke o Kiwi kartici, sustav će to "ispljunuti", pozivajući se na činjenicu da DigitalOcean ne radi s prepaid i virtualnim karticama. U tom slučaju morate nadopuniti stanje za 5 dolara putem PayPal-a plaćanjem Qiwi karticom.

Nakon svega toga, na istoj stranici vašeg DigitalOcean osobnog računa unesite promotivni kod KAPLJICA10, kreditirajući nam 10 dolara, koje možemo u potpunosti koristiti na serveru, bez straha od dodatnih zaduženja s naše kartice.

Spreman! Sada prijeđimo na stvaranje VPS-a. Gledajući video tutorial:

Prilikom izrade poslužitelja odaberite Ubuntu OS verziju 14.04, a ne noviji, uklj. ne biraj 16.04.

Lokacija poslužitelja		Ping domena
Frankfurt, Njemačka	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam-1, Nizozemska	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, SAD	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, SAD	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
London, Velika Britanija	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Bilješka. Amsterdam ili Frankfurt prikladan je za većinu stanovnika Rusije i zemalja ZND-a (ping do Frankfurta u većini slučajeva bit će nešto manji nego do Amsterdama). Preporučam stanovnicima ruskog Dalekog istoka da testiraju Singapur i usporede pokazatelje s europskim poslužiteljima.

Lociranje poslužitelja u inozemstvu omogućit će VPN-u da zaobiđe vladine zabrane posjećivanja određenih stranica (ako je to relevantno za vas).

DigitalOceanova cijena uključuje 1 terabajt (1024 GB) prometa (vidi). Veći dio ovoga bit će dovoljan s njihovim glavama. Ostatak hosting usluga ima formalno neograničen promet, ali im postaje neisplativ kada se dosegne prag od 1-2 TB / mjesec.

To je to, naručili smo VPS. Čestitamo. Sada je vrijeme da prijeđemo na njegovo postavljanje.

Korak 2. Postavljanje VPN-a.

Nemojte se uznemiriti, proces postavljanja vlastitog VPN-a je jednostavan kao dva ili dva!

U gornjem video vodiču spojili smo se na naš poslužitelj pomoću Puttyja. Sada nastavimo.

Kopirajte i zalijepite (desnim klikom, kao što smo učinili u video tutorialu) naredbu:

Sada kopirajte i zalijepite sljedeće u otvoreni prozor za uređivanje datoteke:

Pritisnite Ctrl + O, a zatim Enter.

Pritisnite Ctrl + X.

Kopirajte i zalijepite naredbu:

Unesite 1 i pritisnite Enter. čekamo. Prema zahtjevima sustava unesite željeno korisničko ime i pritisnite Enter. Isto tako sa lozinkom. Za pitanja “[Y] / [N]” unesite Y i pritisnite Enter. Nakon dovršetka konfiguracije, prikazat će se naše korisničko ime i lozinka te IP adresa poslužitelja.

Spreman! VPN je konfiguriran!

Sada otvorite Windows "Centar za mrežu i dijeljenje":

Odabiremo postavku nove veze:

Odabiremo "Povezivanje na radno mjesto":

Čekamo malo. Sada radimo preko VPN-a! Da biste se u to uvjerili, idite na i provjerite odgovara li naša IP adresa koja nam se prikazuje s IP adresom našeg VPS-a.

Sada pažnja! Putem osobnog računa DigitalOcean možemo isključiti naš VPS (kapljica u terminologiji DigitalOcean), međutim, čak i ako je poslužitelj isključen, sredstva se terete po standardnoj stopi. Stoga ćemo napraviti sigurnosnu kopiju našeg poslužitelja, izbrisati ga, a kada nam opet zatreba VPN, vratit ćemo ga iz sigurnosne kopije!

Idemo na upravljanje poslužiteljem (upravljačka ploča DigitalOcean nalazi se na cloud.digitalocean.com, možete je unijeti putem gumba Prijava na glavnoj stranici digitalocean.com u gornjem desnom kutu).

Moramo napraviti sigurnosnu kopiju (snimku) našeg VPS-a. Ali da biste to učinili, prvo ga morate isključiti.

Čekamo oko minutu dok se poslužitelj ne isključi. Zatim idite na odjeljak Snimke, unesite proizvoljan naziv za snimak i stvorite ga:

Za svaki gigabajt "težine" našeg VPS-a pri izradi slike naplaćuje se 2 centa. Za izradu sigurnosne kopije (snimka) trebat će nekoliko minuta.

Sada uklanjamo poslužitelj:

Sve! Od nas se više ne tereti novac.

Što učiniti kada vam ponovno zatreba VPN

Moramo stvoriti novi VPS iz sigurnosne kopije koju smo prije napravili.

Kliknite "napravi kapljicu":

Sada, kao i prije, unesite bilo koji naziv poslužitelja latiničnim slovima bez razmaka, odaberite prvu minimalnu tarifu, regija mora biti ista, kao i onaj u kojem smo prije imali poslužitelj.

Ispod kliknemo na naziv slike koju smo snimili (bila je siva, ali bi trebala postati plava):

... i kliknite veliki zeleni gumb "Kreiraj kapljicu".

Čekamo oko minutu.

Pogledajmo odgovara li IP adresa našeg poslužitelja prethodnoj. Ako je tako, onda u sustavu Windows jednostavno nastavljamo prethodno stvorenu vezu:

Ako ne, kliknite desnom tipkom miša na naziv naše veze i promijenite IP adresu u novu:

Unesite novi IP i kliknite "OK":

Pažnja! Sada, da bismo isključili VPN, ne trebamo napraviti sigurnosnu kopiju, samo odmah izbrišemo poslužitelj, a sljedeći put ćemo vratiti sve sa stare snimke. Nije potrebno isključiti poslužitelj prije brisanja. Za svaki slučaj, sljedeća procedura je na snimkama zaslona:

Uklonili smo VPS dok se VPN nije koristio. Sada ga vratimo sa starog snimka:

Opet provjeravamo da li je stari IP sačuvan i nastavljamo s radom.

Na istom poslužitelju (ili drugom) možete podići svoj osobni proxy, na primjer, na softversku bazu 3proxy, ali to nije tema ovog članka.

Pronašli ste pogrešku pri pisanju? Pritisnite Ctrl + Enter

Da biste razumjeli postavljanje VPN-a, morate razumjeti što je to. VPN (Virtual Private Network) je virtualna privatna mreža. Uključuje skupinu protokola koji se mogu koristiti za organiziranje vizualne mreže preko nezaštićene mreže. Koristi se za pristup internetu, pristup korporativnoj mreži i objedinjavanje njenih segmenata.

Na koje se vrste VPN-ovi dijele?

VPN dijeljenje na:

• PPTP (protokol za tuneliranje od točke do točke) To je protokol za tuneliranje od točke do točke. Takav protokol organizira zaštitu veze. Za to se stvara tunel preko standardne mreže. Ova vrsta protokola se trenutno ne preporučuje jer se smatra najnesigurnijim protokolom. Kako organizirati takav protokol? Za konfiguraciju se koriste 2 mrežne sesije: PPP i TCP sesija. Za uspostavljanje PPP sesije potreban je GRE protokol. Ova sesija je uspostavljena za prijenos podataka. Za kontrolu se koristi veza na TCP portu. Zbog ovakve "strukture" protokola mogu nastati problemi u hotelskim i mobilnim operaterima.
• L2TP (Protokol za tuneliranje sloja 2)... Ovaj protokol je bolji od prethodnog. Temelji se na dva protokola: PPTP i L2F. Kombinira podatke i kontrolne kanale te dodaje enkripciju kako bi bio sigurniji. Osim toga, postoji još jedna prednost L2TP-a u odnosu na PPTP - L2TP je mnogo lakši na većini vatrozida od PPTP-a.
• SSTP (Secure Socket Tunneling Protocol) Je li siguran protokol tuneliranja utičnice. Oslanja se na SSL, koji je sloj sigurne utičnice i izgrađen je na kriptografskom sustavu pomoću javnog i privatnog ključa. SSTP vam omogućuje stvaranje sigurne veze s bilo kojeg mjesta pomoću HTTPS-a i otvorenog porta 443. Njegova najvažnija prednost je učinkovito korištenje mrežnih resursa.

Za što se koriste VPN-ovi?

Pogledajmo pobliže najčešće uporabe VPN-a:

• Pristup internetu.Često ga koriste pružatelji velegradskih mreža. Ali ova je metoda također prilično popularna u poslovnim mrežama. Njegova glavna prednost je visoka razina sigurnosti. Ovu činjenicu olakšava implementacija pristupa internetu kroz dvije različite mreže. To vam omogućuje da za njih postavite različite razine sigurnosti. Klasično rješenje uključuje distribuciju Interneta u korporativnu mrežu. U tom je slučaju gotovo nemoguće održavati razine sigurnosti za lokalni i internetski promet.
• Pristup korporativnoj mreži izvana. Također je moguće kombinirati mreže svih poslovnica u jednu mrežu. Ova funkcija je glavni cilj VPN programera - mogućnost organiziranja sigurnog rada u jednoj korporativnoj mreži za korisnike koji se nalaze izvan poduzeća. Široko se koristi kao konektor za zemljopisno raštrkane odjele, pružajući pristup mreži zaposlenicima koji su na poslovnom putu ili odmoru, otvara mogućnost rada iz udobnosti vlastitog doma.
• Integracija komponenti korporativne mreže. Mreža poduzeća najčešće uključuje određeni broj segmenata koji imaju različite razine sigurnosti i povjerenja. U ovoj situaciji, VPN se može koristiti za komunikaciju između segmenata. Ovo rješenje se smatra najsigurnijim u usporedbi s jednostavnom vezom. Na taj način možete organizirati pristup mreže skladišta pojedinačnim resursima mreže prodajnih odjela. Zbog činjenice da se radi o zasebnoj logičkoj mreži, za nju je moguće postaviti potrebne sigurnosne zahtjeve bez ometanja funkcionalnog procesa pojedinih mreža.

Značajke postavljanja VPN veze

Velika je vjerojatnost da će VPN klijenti biti radne stanice s operacijskim sustavom Windows. No, mora se naglasiti da poslužitelj može slobodno obavljati svoje osnovne funkcije kako pod Windowsima tako i pod Linuxom ili BSD-om. S tim u vezi, počet ćemo ispitivati ​​Windows 7. Nemojte se zadržavati na osnovnim postavkama. U njima nema ništa komplicirano, a razumljivi su apsolutno svakom korisniku. Potrebno je zadržati se na jednoj suptilnoj nijansi:

• Tijekom spajanja standardne VPN veze, glavni pristupnik će biti naznačen za VPN mrežu, drugim riječima, Internet će potpuno nestati na klijentskom stroju ili će se koristiti putem veza u nekoj udaljenoj mreži. Ova neugodnost može dovesti do značajnih financijskih troškova - dvostruko plaćanje prometa (prvi put se plaća udaljena mreža, a drugi put mreža davatelja). Kako bi se takve situacije spriječile, potrebno je na “ Neto", U svojstvima protokola TCP / IPv4, pritisni gumb " dodatno"I u novom otvorenom prozoru poništite" "poziciju. Na slici se možete vizualno upoznati s ovom akcijom.

Ovo pitanje nije zahtijevalo detaljno razmatranje, ako ne zbog masovne pojave problema i nepoznavanja razloga za tako čudno ponašanje VPN veze među brojnim zaposlenicima sustava.

Što je usmjeravanje? Ako ne ulazite u detalje temrinologije, onda možemo reći da se radi o skupu pravila koja određuju rutu podataka u povezanim mrežama. Mogu se usporediti s prometnim znakovima i oznakama. Zamislite situaciju: nađete se u vama potpuno stranom gradu, gdje nema znakova i oznaka na raskrižjima. Postajete zbunjeni. Slična situacija se događa i u mrežama. Bilo koji mrežni paketi kreću se prema određenom skupu pravila - tablicama usmjeravanja. Zahvaljujući njima možete poslati dokument na mrežni pisač za ispis, a e-pošta će ići točno na adresu.

Ako želite koristiti VPN vezu kao rad udaljenih klijenata u korporativnoj mreži, tada postaje potrebno konfigurirati rute. Ako se ovaj proces ne provede, kako će onda paket samostalno odrediti da treba ući u vašu korporativnu mrežu kroz tunel? Ne naznačite u poštanskom pismu ili brzojavu da ga treba dostaviti "baki na selo".

Do danas postoji nekoliko načina za izgradnju virtualne mreže. Svaki od njih podrazumijeva svoju jedinstvenu shemu usmjeravanja. Pogledajmo ih pobliže:

Ova opcija funkcionira samo ako je podržava Proxy ARP, što vam omogućuje kombiniranje dvije nepovezane mreže u jednu cjelinu. Smatra se da se svi hostovi nalaze na istoj fizičkoj mreži i razmjenjuju promet bez dodatnog usmjeravanja.

Glavne prednosti ove metode su jednostavnost i potpuni pristup mreži udaljenih klijenata. Međutim, u ovom slučaju dobivate nisku razinu sigurnosti i nemogućnost razgraničenja pristupa između korisnika lokalne mreže i VPN klijenata.

Kao rezultat toga, klijenti mogu dobiti adrese iz raspona koji nije dio lokalne mreže, ali koji je preusmjeren iz nje.

U tom slučaju se udaljeni klijenti dodjeljuju zasebnoj podmreži (na slici je to 10.0.1.0/24). Istodobno, slika pokazuje da obje podmreže mogu biti komponente zajedničke mreže - 10.0.0.0/23. Stoga se upravljanje tkaninom može obaviti korištenjem usmjeravanja ili maskiranja podmreže.

Prva opcija je premjestiti računala na mrežu 10.0.0.0/23 (da biste to učinili, morate promijeniti mrežnu masku na 255.255.254.0), što će mu omogućiti pristup objema podmrežama.

Druga opcija je usmjeravanje paketa iz jedne podmreže u drugu pomoću pristupnika. Ova metoda je bolja za ovu situaciju, budući da ćemo moći konfigurirati pravila za različite podmreže, stvarajući različite razine povjerenja.

Statičko usmjeravanje treba koristiti za dobivanje pristupa s klijentskog računala na jednoj podmreži drugoj. Objave će imati ovakav predložak:

X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z

U ovom predlošku mreža je X.H.X.X, mrežna maska ​​je Y.Y.Y.Y, a pristupnik je Z.Z.Z.Z. za dodavanje rute u Windows OS, koristite naredbu routeadd. Opća naredbena linija izgleda ovako:

routeadd X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z

U Linuxu zapis malo mijenja svoj oblik, ali općenito ostaje nepromijenjen:

routeadd -net X.X.X.X mrežna maska ​​Y.Y.Y.Y gw Z.Z.Z.Z

Vrijedi napomenuti da naredbe vrijede do prvog ponovnog pokretanja. Iako to stvara određene poteškoće, ovo svojstvo se može koristiti u slučaju pogreške u kreiranju rute. Nakon što ste provjerili da sve radi ispravno, trebali biste dodati trajne rute. Da biste to učinili, dodajte prekidač –p u naredbu koju već poznajemo:

routeadd X.X.X.X maska ​​Y.Y.Y.Y Z.Z.Z.Z -str

Da biste to učinili u Ubuntuu, nakon opisa sučelja u datoteci / etc / mreža / sučelja, dodajte redak:

uprouteadd -net X.X.X.X mrežna maska ​​Y.Y.Y.Y gw Z.Z.Z.Z

Vratimo se sada na rute. Kako biste omogućili pristup lokalnoj mreži, trebate registrirati rutu do nje za udaljene klijente:

I obrnuto: da biste iz lokalne mreže omogućili pristup računalima udaljenih klijenata, trebate se registrirati

Udaljeni klijenti imaju adrese koje nisu dio lokalne mreže, ali se iz nje mogu preusmjeriti.

Imajte na umu da ova shema nije namijenjena za usmjeravanje s lokalne mreže na udaljenu. Često se koristi za pružanje pristupa klijentima s niskim povjerenjem. Stoga su klijentima dostupni samo resursi objavljeni u VPN-u. Treba napomenuti da to nije dovoljno za pristup lokalnoj mreži - osim toga, trebali biste konfigurirati poslužitelj za emitiranje paketa s udaljene mreže na lokalnu mrežu i obrnuto.

Objavljivanje resursa na VPN mreži može se izvršiti na sljedeće načine: postavljanjem na VPN poslužitelj i dopuštanjem pristupa s udaljene mreže, putem propuštenog porta na udaljenu mrežu ili povezivanjem resursa u ulozi mrežnog klijenta. Ispod je dijagram koji prikazuje terminalski poslužitelj s rutom 10.0.0.2 dostupnom na 172.16.0.2 na udaljenoj mreži.

Gornji dijagram koristi se za povezivanje nekoliko podmreža u jedinstvenu mrežu. Takva mreža ima složeniju strukturu. Međutim, ako razumijete proces usmjeravanja paketa kroz sučelja, sve odmah dolazi na svoje mjesto. Pod tim uvjetima X.X.X.X je IP adresa glavnog ureda, a poslovnice imaju sive IP adrese. Uredski usmjerivač povezuje se kao klijent. Na njemu se nalazi VPN poslužitelj.

Sada razgovarajmo o usmjeravanju. Klijenti LAN1 podmreže prenose pakete u LAN2 podmrežu do mrežnog pristupnika usmjerivača. Isto tako, usmjerivač šalje pakete na suprotni kraj VPN tunela. Točno isto usmjeravanje treba napraviti za LAN2 podmrežu.

Da biste to učinili, morate napisati rutu do LAN2 na klijentima LAN1 podmreže:

10.0.1.0 maska ​​255.255.255.0 10.0.0.1

Također je potrebno registrirati rutu drugog kraja tunela na LAN1 routeru:

10.0.1.0 maska ​​255.255.255.0 172.16.0.2

Za LAN2 klijente, rute bi trebale izgledati ovako:

10.0.0.0 maska ​​255.255.255.0 10.0.1.1

PPTP je protokol koji se lako implementira. Ali nemojte zaboraviti da ga ne morate koristiti kada radite s kritičnim podacima, budući da je PPTP slabo siguran protokol.

Krug koji smo izradili u ispitnom laboratoriju koji će vam pomoći da se praktično upoznate s tehnologijom:

Imamo lokalnu mrežu 10.0.0.0/24, u kojoj se nalazi ruter, koji djeluje kao VPN server, terminalski poslužitelj. Za VPN je dodijeljena mreža s rutom 10.0.1.0/24. Vanjski pogled poslužitelja ima dogovorenu adresu X.X.X.X. Moramo omogućiti udaljenim klijentima pristup resursima terminalskog poslužitelja.

Postavljanje PPTP poslužitelja

Instalirajte pptpd paket:

sudo apt-get install pptpd

Za izdavanje klijentima navodimo raspon adresa:

remoteip 10.0.1.200-250

Bez ponovnog pokretanja pptpd-a, bit će nemoguće povećati broj adresa, pa ih morate postaviti s marginom. Također morate pronaći i prepisati redak:

Postoje dvije opcije koje se mogu koristiti. Ovaj slušati i ubrzati... Listen se koristi za određivanje IP adrese s lokalnog sučelja. To je neophodno radi slušanja PPTP veze. Druga - brzina - omogućuje vam točan prikaz VPN veza u bps. Kao primjer, možemo uzeti dopuštenje poslužiteljima za primanje PPTP veze, ali samo s vanjskim sučeljem:

U datoteci / itd/ ppp/ pptpd— opcije postavke su puno finije. Prihvaćanje zadanih postavki najbolje će odgovarati vašim zahtjevima. Za bolju ideju, vrijedi govoriti o nekoliko njih.

Sekcija je odgovorna za šifriranje priloženih podataka, kao i za provjeru njihove autentičnosti. #Enkripcija... Svaki navodno opasan protokol kao što je CHAP, PAP i MS-CHAP, naslijeđeni protokoli zabranjeni su opcijama:

odbiti-pap
odbiti-čap
odbiti-mschap

Sljedeći korak je primjena protokola za provjeru autentičnosti (MS-CHAP v2 kao i 128-bitni MPPE-128):

zahtijevaju-mschap-v2
zahtijevaju-mppe-128

Nadalje, vrijedno je spomenuti odjeljak #Mreža i usmjeravanje. Odjeljak za korištenje DNS poslužitelji koji ciljaju internu mrežu. Zašto bi to moglo biti vrlo korisno? Zato što omogućuje da se signal usmjeri izravno na računalo putem imena, a ne isključivo putem IP-a. To je moguće kada se sva prijenosna računala drže u DNS-u. Ali u našoj situaciji, gornja opcija je potpuno beskorisna. U tom slučaju trebate samo unijeti adresu WINS poslužitelja pomoću opcije ms-pobjede.

Isti odjeljak sadrži proxyarp opcija. Uključuje održavanje uz pomoć poslužitelja Proxy ARP.

Sljedeći odjeljak #Razno i sadržane u njemu opcija zaključavanja. Ograničava mogućnosti bilo kojeg klijenta putem samo jedne veze.

ivanov * 123 *
petrov * 456 10.0.201

Prvi unos omogućuje korisniku čija je lozinka 123 da se poveže na poslužitelj, a također dodjeljuje osobnu IP adresu. Drugi unos stvara sljedećeg korisnika. Također mu daje stalnu adresu (10.0.1.201.).

sudo /etc/init.d/pptpd restart

Platiti Pažnja! U slučajevima kada pptpdodbija v ponovno pokrenuti, visi, / var / log / syslog daje redak o dugi red konfiguracijske datoteke zanemaren,odmah predstaviti v kraj datoteka/etc/pptpd.confprenijeti linije.

Konačno, poslužitelj je potpuno operativan.

Konfiguriranje klijentskog računala

U većini slučajeva "zadane" postavke prikladne su za VPN veze, ali neće biti suvišno navesti određenu vrstu veze i onemogućiti protokole za šifriranje koji se neće koristiti.

Nakon toga morate registrirati adrese statičkih ruta i glavnog pristupnika, uzimajući u obzir osobitosti strukture mreže. O tim se pitanjima raspravljalo u prethodnim odjeljcima.

Nakon uspostavljanja VPN veze, možemo pingovati bilo koje računalo koje je dio lokalne mreže, tako da lako možemo pristupiti terminalskom poslužitelju:

Pažnja, još jedna važna napomena! Često će se pristup računalu u lokalnoj mreži obavljati putem IP adresa. To znači da će put \\\\ 10.0.0.1 raditi, ali \\\\ POSLUŽITELJ neće raditi. Ova opcija će biti vrlo neobična za korisnike i može uzrokovati dodatne poteškoće. Postoji nekoliko načina da se riješite ovih problema:

1. Ako je vaša mreža izgrađena na temelju strukture domene, tada trebate navesti adresu poslužitelja kontrolera domene s adresom DNS poslužitelja za VPN vezu. Funkciju možete koristiti u postavkama poslužitelja ms-dns u / etc / ppp / pptpd-opcije te će te postavke klijent automatski primiti.
2. Ako vaša mreža nema DNS poslužitelj, onda možete kreirati POBJEĐUJE-server i na sličan način konfigurirati za njega automatski prijenos podataka za klijentska računala koristeći opciju ms-wins.
3. Ako je broj udaljenih klijenata mali, možete konfigurirati datoteke hosta na svakom od računala tako da napišete ovaj redak: 10.0.0.2 SERVER. Datoteku hosts možete pronaći u mapi (C: \\ Windows \\ System32 \\ upravljački programi \\ itd \\ hosts).

Naš poslužitelj se temelji na usmjerivaču koji koristi WindowsServer 2008 R2. O postavljanju poslužitelja raspravljalo se ranije. Postavke su također relevantne za poslužitelje temeljene na WindowsServeru 2003 - 2008 s nekim manjim osobitostima.

Konfiguracija je dovršena i, kao posljednje sredstvo, u procesu pokretanja čarobnjaka, morat ćete odabrati željenu konfiguraciju. Prilikom otvaranja upravitelj poslužitelja, u ulogama koje trebate pronaći" usmjeravanje i daljinski pristup n "idite na njegova svojstva (otvara se desnom tipkom miša). U prozoru koji se pojavi morate postaviti prekidač " IPv4„U državi LAN i pozivno biranje i potvrdite okvir nasuprot ““.

Nakon ovih manipulacija, trebate u kartici " sigurnost»Odaberite autentifikaciju pomoću MS-CHAPV2 protokola i odbijte vezu bez provjere.

Nakon spremanja promjena, usluga će se ponovno pokrenuti i uloga VPN poslužitelja će biti dodana. Stavka "portovi" trebala bi se pojaviti na konzoli (lijeva strana), a mi trebamo ući u njena svojstva. Prema zadanim postavkama, sustav stvara 5 PPTP i 5 L2TP portova... U postavkama PPTP-a postavite potvrdne okvire nasuprot veze na zahtjev i dial-up... Osim toga, morate odrediti maksimalan broj portova. Preporuča se onemogućiti sve nepotrebne portove.

U ovoj se fazi postavljanje poslužitelja može smatrati dovršenom radnjom. Potrebno je samo odrediti broj korisnika kojima će biti dostupan udaljeni pristup poslužitelju.

Pristup je konfiguriran u odjeljku lokalne korisnike i grupe, gdje nalazimo “ svojstva korisnika" i dopustiti pristup u odjeljku "" u " dolazni pozivi».

Kako bismo bili sigurni da su sve postavke ispravne, potrebno je povezati se s klijentskog računala, pri čemu biramo vrstu provjere pristupa koja nam je potrebna. Popis povezanih klijentskih računala može se vidjeti na konzoli, gdje se nalazi stavka "".

Da biste dijagnosticirali probleme s vezom, prije svega morate proučiti dnevnik događaja koji bilježi sve najvažnije incidente. U opisima možete pronaći potpune informacije za brzo prepoznavanje i rješavanje nastalog problema.

Video: Konfiguriranje VPN poslužitelja na Windows 7

U ovom članku ćemo pogledati kako možete organizirati vlastiti VPN poslužitelj na Windows 7 bez korištenja softvera treće strane.

Da vas podsjetim na to VPN (virtualna privatna mreža) to je tehnologija koja se koristi za pristup sigurnim mrežama putem javnog Interneta. VPN omogućuje vam da osigurate zaštitu informacija i podataka koji se prenose putem javne mreže njihovim šifriranjem. Dakle, napadač neće moći dobiti pristup podacima koji se prenose unutar VPN sesije, čak i ako dobije pristup paketima koji se prenose preko mreže. Za dešifriranje prometa, on mora imati poseban ključ ili pokušati dešifrirati sesiju brute force brute force. Osim toga, to je jeftino rješenje za izgradnju poslovne mreže preko WAN kanala, bez potrebe za iznajmljivanjem namjenskog skupog komunikacijskog kanala.

Zašto bi vam možda trebao VPN poslužitelj u sustavu Windows 7? Najčešća opcija je potreba za organiziranjem daljinskog pristupa računalu sa sustavom Windows 7 kod kuće ili u malom uredu (SOHO) kada ste, na primjer, na poslovnom putu, u posjetu, općenito, ne na radnom mjestu.

Treba napomenuti da VPN poslužitelj na Windows 7 ima niz značajki i ograničenja:

• Morate jasno razumjeti i prihvatiti sve potencijalne rizike povezane s VPN vezom.
• Istovremeno je moguća samo jedna korisnička veza i zakonski je nemoguće organizirati istovremeni VPN pristup računalu s Win 7 za više korisnika odjednom.
• VPN pristup može se dodijeliti samo lokalnim korisničkim računima, a integracija s Active Directoryjem nije moguća
• Za postavljanje VPN poslužitelja na Win 7 stroju morate imati administratorska prava
• Ako se povezujete na Internet putem usmjerivača, morate mu imati pristup i morate biti u mogućnosti postaviti pravila za organiziranje prosljeđivanja portova kako biste omogućili dolazne VPN veze (stvarni postupak postavljanja može se značajno razlikovati ovisno o modelu usmjerivača )

Ovaj vodič korak po korak pomoći će vam organizirati vlastiti VPN poslužitelj na Windows 7 bez korištenja proizvoda trećih strana i skupih korporativnih rješenja.

Otvorite ploču MrežaVeze(Mrežne veze), utipkavši "mrežna veza" u traku za pretraživanje početnog izbornika, odaberite stavku "Prikaz mrežnih veza".

Zatim držite pritisnutu tipku Alt, kliknite na izbornik Datoteka i odaberite stavku Nova dolazna veza (Nova dolazna veza), koja će pokrenuti čarobnjak za stvaranje veza s računalom.

U prozoru čarobnjaka koji se pojavi navedite korisnika kojem će biti dopušteno povezivanje s ovim Windows 7 računalom putem VPN-a.

Zatim odredite vrstu korisničke veze (putem interneta ili modema), u ovom slučaju odaberite "Misao na Internet".

Zatim odredite vrste mrežnih protokola koji će se koristiti za servisiranje dolazne VPN veze. Mora biti odabran najmanje TCP / IPv4.

Kliknite gumb Svojstva i odredite IP adresu koja će biti dodijeljena računalu koje se povezuje (dostupni raspon se može postaviti ručno ili možete odrediti da će IP adresu dati DHCP poslužitelj).

Nakon što pritisnete tipku Dopustipristup, Windows 7 će automatski konfigurirati VPN poslužitelj i pojavit će se prozor s nazivom računala koje će se koristiti za povezivanje.

To je sve što je VPN poslužitelj konfiguriran, a nova veza pod nazivom Dolazne veze pojavit će se u prozoru mrežnih veza.

Postoji još nekoliko nijansi prilikom organiziranja kućnog VPN poslužitelja na Windows 7.

Konfiguriranje vatrozida

Između vašeg Windows 7 računala i interneta mogu postojati vatrozidi, a da bi mogli proći dolaznu VPN vezu, morat ćete ih konfigurirati. Postavljanje raznih uređaja vrlo je specifično i ne može se opisati u okviru jednog članka, ali glavno je razumjeti pravilo - morate otvoriti PPTP VPN port s brojem 1723 i konfigurirati prosljeđivanje (prosljeđivanje) veze na Windows 7 stroj na kojem je pokrenut VPN poslužitelj.

Ne zaboravite provjeriti postavke ugrađenog vatrozida u sustavu Windows. Otvorite upravljačku ploču Napredne postavke u vatrozidu Windows, idite na odjeljak Ulazna pravila i provjerite je li omogućeno pravilo "Usmjeravanje i daljinski pristup (PPTP-In)". Ovo pravilo omogućuje prihvaćanje dolaznih veza na portu 1723

Prosljeđivanje luka

U nastavku sam objavio snimku zaslona koja prikazuje organizaciju prosljeđivanja portova na mom NetGear usmjerivaču. Na slici možete vidjeti da su sve vanjske veze na portu 1723 preusmjerene na Windows 7 stroj (čija je adresa statična).

Postavljanje VPN veze

Za povezivanje s VPN poslužiteljem sa sustavom Windows 7, VPN veza mora biti konfigurirana na uređaju za povezivanje klijenta

Da biste to učinili, postavite sljedeće parametre za novu VPN vezu:

• Desni klik na VPN vezu i odaberite Svojstva .
• U kartici Sigurnost u polju TipodVPN(vrsta VPN-a) odaberite opciju Protokol za tuneliranje od točke do točke (PPTP) i u odjeljku Šifriranje podataka birati Enkripcija maksimalne snage (prekinite vezu ako poslužitelj odbije) .
• Kliknite na u redu za spremanje postavki

Sve više kafića, hotela i drugih javnih mjesta dobiva vlastite Wi-Fi mreže. No korištenjem nezaštićenog prometa vlasnici uređaja ugrožavaju sigurnost vlastitih podataka. Stoga se povećava i važnost privatnih mreža. Da biste bili sigurni, možete stvoriti VPN vezu. Pročitajte o tome što je to i kako ga ispravno konfigurirati u sustavu Windows 7 u našem članku.

Što je VPN veza i zašto vam je potrebna

Ova tehnologija znači sigurnu mrežu izgrađenu na nezaštićenoj mreži. VPN klijent, koristeći javnu mrežu, povezuje se s VPN poslužiteljem putem posebnih protokola. Poslužitelj prihvaća zahtjev, provjerava identitet klijenta i zatim prenosi podatke. To se osigurava pomoću kriptografije.

VPN mogućnosti omogućuju vam da ga koristite u sljedeće svrhe:

1. Sakrijte svoj pravi IP i postanite anonimni.
2. Preuzmite datoteku s mreže koja ograničava pristup IP adresama zemlje korisnika (ako koristite IP adresu zemlje koja ima pristup ovoj mreži.
3. Šifriranje prenesenih podataka.

Kako postaviti vezu?

1. Kroz "Start" otvorite "Upravljačku ploču", zatim pokrenite "Centar za mrežu i dijeljenje".

   Odaberite područje "Centar za mrežu i dijeljenje".

2. Slijedite poveznicu "Postavljanje nove veze ili mreže".

   Da biste stvorili novu vezu ili mrežu, trebate kliknuti na odgovarajući redak na popisu

3. Kliknite "Poveži se na radno mjesto".

   Odaberite "Poveži se na radno mjesto"

4. Odaberite "Koristi moju internetsku vezu (VPN)".

   Odaberite "Koristi moju internetsku vezu (VPN)"

5. U polje "Internet adresa" unesite adresu svog VPN poslužitelja.
6. Da biste to saznali, trebate pokrenuti alat Run (Win + R) i unijeti cmd.

   Morate unijeti cmd u redak i pritisnuti "Enter"

7. Zatim napišite naredbu ipconfig, pokrenite je i pronađite redak "Default gateway", koji sadrži traženu adresu.

   Trebate adresu koja se nalazi u retku "Zadani pristupnik"

8. Sada morate umetnuti adresu i označiti okvir "Nemoj povezivati ​​sada ..." i kliknuti "Dalje".

   Unesite primljenu adresu u polje, stavite kvačicu ispred stavke "Nemoj se povezivati ​​sada ..."

9. Unesite prijavu i lozinku koju ste dobili od pružatelja usluge i kliknite "Kreiraj".

   Unesite korisničko ime i lozinku

10. Zatvori prozor.
11. Ponovno otvorite Centar za mrežu i dijeljenje i kliknite Promjena postavki adaptera.
12. Ovdje se pojavila ikona VPN veze. Da biste uspostavili vezu, trebate kliknuti desnom tipkom miša na ikonu i kliknuti na "Poveži". Za onemogućavanje - također desnom tipkom miša kliknite ikonu i kliknite "Onemogući".

    Ovdje se nalazi ikona VPN veze putem koje se možete povezati ili prekinuti

13. U prozoru koji se otvori potrebno je unijeti svoje korisničko ime i lozinku te se povezati.

    Unesite svoje korisničko ime i lozinku (ako je potrebno) i kliknite "Poveži"

Video: Stvorite i konfigurirajte VPN

Moguće pogreške i rješenja problema

400 Loš zahtjev

1. Onemogućite vatrozid ili drugi program koji utječe na sigurnost i mrežnu aktivnost.
2. Ažurirajte verziju preglednika koji koristite ili koristite neku drugu.
3. Izbrišite sve što preglednik zapisuje na disk: postavke, certifikate, spremljene datoteke itd.

611, 612

1. Ponovno pokrenite računalo i provjerite radi li lokalna mreža. Ako to ne riješi problem, nazovite službu tehničke pomoći.
2. Zatvorite neke programe kako biste poboljšali performanse sustava.

629

Provjerite postavke vatrozida. U krajnjem slučaju, možete ga onemogućiti, ali to je nepoželjno, jer će se razina sigurnosti smanjiti.

630

Ponovno instalirajte upravljački program mrežnog adaptera.

650

1. Provjerite radi li "Local Area Connection".
2. Postoji problem s mrežnom karticom ili mrežnim kabelom.

738

1. Možda su korisničko ime i lozinku ukrali hakeri.
2. Sjednica je "poklopila". Nakon nekoliko minuta pokušajte se ponovno povezati.

752

1. Lokalni vatrozid nije ispravno konfiguriran.
2. Promijenjeni su atributi pristupa (međunarodni telefonski broj umjesto adrese VPN poslužitelja).

789

Otvorite postavke VPN veze, idite na karticu "Network" i odaberite "Automatic" ili "Point-to-Point Tunneling Protocol (PPTP)" među dostupnim vrstama VPN-a. Zatim se ponovno povežite.

800

Kabel, usmjerivač ili usmjerivač mogu biti oštećeni. Ako su u redu, onda morate provjeriti sljedeće:

1. Svojstva LAN veze. Možda su se izgubili ili su uklonjeni. Morate otvoriti svojstva VPN veze, odabrati "Internet Protocol Version 4 (TCP / IPv4)" i otvoriti njena svojstva. Zatim provjerite ispravnost parametara: IP adresa, maska ​​podmreže, zadani pristupnik. U pravilu su navedeni u ugovoru davatelja internetske veze. Alternativno, možete označiti okvir pored Automatski dohvati IP adresu i Automatski dohvati adresu DNS poslužitelja.
2. Ako se koristi usmjerivač ili usmjerivač, tada je polje "Zadani pristupnik" 192.168.0.1 (192.168.0.1). Više o tome pročitajte u uputama za usmjerivač. Ako sigurno znate da pristupna točka ima zadani pristupnik 192.168.0.1 ili 192.168.1.1, tada su IP adrese u rasponu od 192.168.0.100 (192.168.1.100) i više.
3. Sukob IP adresa (na ikoni monitora u traci nalazi se žuti uskličnik). To znači da u lokalnoj mreži postoji računalo s istom IP adresom. Ako nema usmjerivača, ali postoji sukob, tada IP adresa nije ona koja je navedena u ugovoru s davateljem. U tom slučaju morate promijeniti IP adresu.
4. Možda postoji problem s maskom podmreže ili DNS poslužiteljem. Oni moraju biti navedeni u ugovoru. U slučajevima kada se koristi usmjerivač, DNS je često isti kao zadani pristupnik.
5. Mrežna kartica je isključena ili izgorjela. Da biste provjerili uređaj, trebate kliknuti "Start", odabrati alat "Run" i upisati mmc devmgmt.msc u redak. U prozoru koji se otvori kliknite na "Mrežni adapteri". Ako je onemogućen (precrtan), morate ga pokrenuti. Ako se kartica ne uključi, to znači da je izgorjela ili izašla iz utora (druga opcija je moguća samo ako kartica nije ugrađena u matičnu ploču). Ako kartica radi, isključite je i počnite ponovno. U krajnjem slučaju, možete ukloniti mrežnu karticu iz konfiguracije i kliknuti na ikonu "Ažuriraj konfiguraciju hardvera". Sustav će pronaći mrežnu karticu i instalirati je.
6. Nevažeća adresa VPN poslužitelja. Mora biti naznačeno u uputama. Ako nema takvih informacija, morate se obratiti tehničkoj službi. Ako internet radi bez VPN veze, idite na web stranicu davatelja i pronađite adresu VPN poslužitelja. Može biti abecedno (vpn.lan) ili u obliku IP adrese. Da biste vidjeli adresu VPN poslužitelja, morate otvoriti svojstva VPN veze.
7. Na osobnom računu nema novca.

Bez obzira na pogrešku, ako je ne možete sami popraviti, morat ćete se obratiti službi tehničke podrške.

Kako mogu omogućiti automatsko pokretanje?

1. Da bi se veza automatski pokrenula, potrebno je otići na "Upravljačka ploča" - "Mreža i internet" - "Mrežne veze".

   Pronađite VPN na upravljačkoj ploči

2. Pronađemo VPN, otvorimo svojstva, zatim idemo na karticu "Opcije" i poništimo potvrdne okvire "Prikaži napredak povezivanja", "Zatraži korisničko ime, lozinku" i "Omogući domenu za prijavu na Windows".
3. Zatim morate otvoriti Windows Task Scheduler. Idite na "Upravljačka ploča" - "Sustav i sigurnost" - "Administrativni alati" - "Planer zadataka". Ili možete proći kroz registar: Win + R, unesite redak taskschd.msc.

   Otvaranje planera zadataka

4. U izborniku odaberite "Radnja", zatim "Kreiraj jednostavan zadatak".