Configurazione di una connessione VPN e di un server VPN Windows. Installa la tua VPN sull'hosting VPS da zero

Oltre a un computer potente e un elenco impressionante di programmi aggiuntivi per navigare comodamente e lavorare in sicurezza su Internet, è necessario un server affidabile, uno strumento che fornisca la comunicazione con persone, servizi, aziende e siti di informazione. Tra i diversi tipi, la scelta migliore sarebbe un server VPN, se non altro perché è incluso come opzione nel sistema operativo Windows. Continua a leggere e potrai avviarlo e configurarlo tu stesso su Windows 7 e senza alcun costo.

Connessione e configurazione di un server VPN

Non allarmarti. Non è difficile creare e preparare un server VPN per il corretto funzionamento, ma un prerequisito è che tu abbia i diritti di amministratore.

Cos'è un server VPN

Letteralmente, VPN (Virtual Private Network) si traduce come “rete privata virtuale”. Tecnicamente, si tratta di un insieme di protocolli e di un'architettura di soluzione che fornisce comunicazioni sicure nell'ambiente digitale. In sostanza, una VPN è un componente aggiuntivo sicuro oltre alla solita rete virtuale.

L'installazione e la configurazione di un server VPN non richiederà molto tempo, poiché è già integrato nel sistema operativo Windows. Secondo gli esperti, su questa piattaforma è contenuta la configurazione di server privato di maggior successo.

Ecco come appare uno schema di connessione semplificato tramite un server VPN:

Il compito del server è creare tunnel che collegano l'utente agli endpoint a cui vuole arrivare. Inoltre, le informazioni vengono crittografate utilizzando un algoritmo complesso, quasi impossibile da decodificare. Nessuno dall'esterno può entrare nel tunnel. Il server blocca tali tentativi, lasciando le informazioni personali ben protette: corrispondenza, chiamate, messaggi, file video e audio.

Cosa serve?

L'essenza della risposta sta nelle attività eseguite dal server. Non solo unisce molti dispositivi nello spazio virtuale, come terminali di computer, laptop, tablet e persino dispositivi mobili. La sua tecnologia garantisce anonimato, crittografia dei dati e protezione delle informazioni riservate dall'intercettazione da parte di aggressori.

Alcuni obietteranno: non abbiamo bisogno dell’anonimato e della protezione dei dati, perché non c’è nulla da nascondere. Permettimi di non crederti. Il traffico crittografato non viene utilizzato solo dagli aggressori; la maggior parte non è contraria a proteggere i dati per non “condividere” le password di accesso alle proprie carte bancarie o per evitare di diventare oggetto di ricatto a causa della fuga di informazioni personali. Come si suol dire: è stupido lasciare la porta di casa aperta se il mondo non è composto solo da persone buone e gentili. L'anonimato aggiunge anche un dettaglio interessante: la possibilità di visitare risorse precedentemente inaccessibili per vari motivi.

Uno dei motivi più comuni per utilizzare una VPN è la riluttanza a restare vincolati al luogo di lavoro

È anche una buona idea menzionare i vantaggi dell’utilizzo di una VPN:

• scalabilità: non sono richiesti costi aggiuntivi quando si connette un altro partecipante;
• flessibilità: non importa da dove accedi;
• Una preziosa opportunità per lavorare ovunque.

Un server VPN è estremamente necessario anche quando si creano reti aziendali, quando per il funzionamento sicuro di un'azienda o impresa è necessario limitare l'accesso alle informazioni che circolano tra i dipendenti da parte di persone non autorizzate. Utilizzando le soluzioni tecniche VPN non è difficile organizzare la riservatezza dei clienti che si trovano all'esterno dell'azienda.

Come creare e configurare su un computer con Windows 7: istruzioni passo passo

La sequenza di azioni da eseguire per avviare e configurare un server VPN sulla piattaforma Windows 7 è la seguente.

1. Apri il menu Start e vai alla scheda Pannello di controllo.

   Vai dal menu Start al Pannello di controllo

2. Nelle Impostazioni del computer, seleziona Rete e Internet.

   Apri la sezione “Rete e Internet”.

3. Nella finestra che si apre, fai clic su "Centro connessioni di rete e condivisione".

   Seleziona "Centro connessioni di rete e condivisione"

4. Quindi fare clic su "Configura una nuova connessione o rete".

   Seleziona “Configura una nuova connessione o rete”

5. Seleziona "Connetti a Workplace" nella nuova finestra.

   Fare clic sul pulsante "Connetti a Workplace".

6. Quindi fare clic su "Utilizza la mia connessione Internet (VPN)".

   Seleziona "Utilizza la mia connessione Internet (VPN)"

7. Quando viene richiesto di stabilire immediatamente una connessione Internet o di rinviare questa azione, seleziona "Ritarda configurazione di una connessione Internet".

   Seleziona “Ritarda configurazione connessione Internet”

8. Successivamente, scrivi l'indirizzo del server, il nome di destinazione e trova un nome per la connessione.

   Inserisci l'indirizzo del server VPN e scrivi il nome della connessione nel campo "Nome destinazione".

9. Nella finestra successiva, inserisci il nome utente e la password registrati sul server VPN. Nel campo “Ricorda questa password”, seleziona la casella in modo da non doverla inserire ogni volta che ti connetti. Assicurati di salvare.

   Inserisci il nome utente e la password registrati sul server VPN. Seleziona la casella "Ricorda questa password"

10. La connessione è stata creata. Fare clic sul pulsante "Chiudi". Per comodità, crea un collegamento al programma sul "Desktop".

    Chiudi una finestra

11. Torna al menu Start, quindi Pannello di controllo, Rete e Internet, Gestisci reti e condivisione e seleziona Modifica impostazioni scheda.

    Vai su “Modifica impostazioni adattatore”

12. Trova la connessione VPN in questa finestra e fai clic con il pulsante destro del mouse su di essa, quindi vai alle sue "Proprietà".

    Nella finestra di connessione VPN, fai clic destro su di esso e vai alle sue “Proprietà”

13. Successivamente, seleziona "Sicurezza", dove nel campo "Tipo VPN" seleziona "Protocollo tunnel punto-punto (PPTP)" e nel campo "Crittografia dati" fai clic su "Opzionale".

    Apri “Sicurezza” e nel campo “Tipo VPN” seleziona “Protocollo Point-to-Point Tunnel (PPTP)”, nel campo “Crittografia dati” seleziona “facoltativo”

14. Nella stessa finestra, solo nella scheda "Rete", deseleziona le caselle accanto a "Client per reti Microsoft" e "Servizio di condivisione file e stampanti per reti Microsoft".

    Nella scheda “Rete”, deseleziona le caselle accanto alle voci: “Client per reti Microsoft” e “Servizio di condivisione file e stampanti per reti Microsoft”

15. Quindi, senza chiudere la finestra, vai alla scheda “Opzioni” e deseleziona la casella accanto a “Includi dominio di accesso a Windows”, quindi fai clic su “OK”.

    Nella scheda "Opzioni", deseleziona la casella accanto a "Includi dominio di accesso Windows", quindi fai clic su "OK"

Prima di iniziare, la VPN chiederà una posizione. La scelta migliore è "Luogo pubblico", quindi sarà garantita la massima privacy nello spazio digitale. Se lo si desidera, nel menu "Connessione", configurare le impostazioni per la crittografia e l'utilizzo di altri dispositivi.

Se hai ancora domande sull'installazione e la configurazione di un server VPN in Windows 7, guarda il video.

Video: come impostare e configurare una connessione VPN in Windows 7

Configurazione per più client

Il processo di connessione di nuovi partecipanti alla rete privata è il seguente.

1. Andare su “Pannello di controllo” => “Connessioni di rete” => “Crea una nuova connessione”.
2. Inizia a lavorare con la “Procedura guidata Nuova connessione” => “Connessione diretta a un altro computer” => “Accetta connessioni in entrata”.
3. La "Procedura guidata" ti chiederà di specificare quali dispositivi con cui prevedi di ricevere connessioni in entrata, ma non sono adatti, quindi fai clic su "Avanti". Quando la “Procedura guidata” pone una domanda sulla VPN, fermati alla voce “Consenti reti private virtuali”.
4. Inserimento dei parametri di autorizzazione. La "Procedura guidata" ti chiede di selezionare gli utenti a cui è consentito accedere alla rete privata virtuale. Selezionare e fare clic sul pulsante "Aggiungi". Quando richiesto dalla procedura guidata, immettere il nuovo nome utente e password.
5. Configurare i protocolli TCP/IP. Selezionare la voce appropriata nell'elenco dei protocolli e fare clic sul pulsante "Proprietà". Per consentire al client di accedere alla rete locale, attivare l'opzione “Consenti ai chiamanti l'accesso alla rete locale”. Successivamente, designare l'intervallo di indirizzi IP che i partecipanti connessi possono utilizzare.

Risoluzione dei problemi di installazione e funzionamento

L'avvio di una VPN è spesso accompagnato da errori. La macchina li segnala in tre cifre. Pertanto, gli errori con un valore digitale pari a 6** segnalano lo stato di funzionamento della rete, ma è necessario verificare le informazioni inserite. Si riferisce al tipo di protocollo di comunicazione, password e nome. Il codice 7** fornisce informazioni sulla presenza di errori nelle impostazioni di connessione. Il codice 8** nasconde problemi con le impostazioni di rete o quelli legati ad una semplice mancanza di connessione Internet.

Diamo un'occhiata agli errori comuni e come risolverli.

Errore 807

Questo errore indica che la connessione di rete è stata interrotta. Un motivo comune sono i problemi con la trasmissione del traffico dovuti alla scarsa qualità di Internet o al sovraccarico del server.

In questo modo il sistema segnala l'errore 807

Ci sono molte opzioni per risolvere il problema. Prova a ricreare la connessione VPN. Non ha aiutato? Ciò significa rimuovere il sistema KV958869 o, meglio ancora, ripristinarlo allo stato precedente. Non ha funzionato di nuovo? Quindi modificare il tipo di connessione da automatica a “PPTP”. Tieni presente che l'errore 807 si verifica anche se bloccato da un firewall/firewall, quindi prova a disabilitarli.

Errore 868

Stiamo parlando del funzionamento errato delle porte VPN. Spesso la terminazione avviene a causa di un nome server DNS errato. Pertanto, prima di tutto, considera il protocollo TCP/IP. L'indirizzo DNS è stato inserito in modo errato o non è stato inserito affatto.

Ecco come appare il messaggio di errore 868

Determinare lo stato della connessione di rete locale. Nella scheda “Connessioni di rete”, segui questi passaggi: “Start” => “Pannello di controllo” => “Rete e Internet” => “Centro connessioni di rete” => “Modifica impostazioni adattatore”. Il difetto rilevato determinerà ulteriori azioni.

Quindi, se non è disponibile una connessione di rete locale, connettiti tramite VPN. Nessun risultato? Controlla se il cavo funziona. Quando lo disabiliti, vedrai schermate blu con una croce rossa sull'icona corrispondente. Provare a utilizzare il tasto destro per disconnettere prima e poi riconnettere la connessione. Non è successo niente di nuovo? Successivamente eseguire la stessa operazione di “scollega/collega” con il cavo (manualmente).

L'errore è ancora presente? Controlla la tua connessione. Aprilo con il pulsante destro e guarda quanti pacchetti sono stati inviati: dovrebbero essercene almeno 5-7. Se la spedizione ha ricevuto meno o è completamente vuota, scopri come funziona l'attrezzatura. Andate su “Amministrazione” in questo modo: “Start” => “Pannello di controllo” => “Sistema e sicurezza” => “Amministrazione” => “Servizi”. Trova il client DHCP nell'elenco dei servizi. Riavvialo con il tasto destro. Quindi riavvia il PC.

Uno stato non funzionante può anche essere causato dal blocco della porta 53. La tua eccessiva cautela ha semplicemente giocato uno scherzo crudele: tu stesso hai programmato il sistema di sicurezza in modo tale da non consentire assolutamente tutto. A questo proposito si consiglia di verificare se è bloccata la porta 53. Anche se c'è scritto “Port is open” ciò non significa che la connessione funzioni. Qui intendiamo solo la disponibilità a connettersi. Basta creare una regola di autorizzazione per la porta 53 nel protocollo TCP e UDP. Nessun risultato? Quindi dovrai ricorrere all'ultima risorsa, ovvero reinstallare Windows.

Assicurati di guardare il video con le istruzioni dettagliate sull'apertura della porta. Mostra inoltre come correggere gli errori di connessione alla porta.

Video: apertura di una porta su una rete locale

Errori 734 e 741

L'errore 734 si verifica quando il protocollo di controllo della comunicazione PPP viene interrotto e l'errore 741 è dovuto al fatto che la macchina non riconosce questo tipo di crittografia.

L'errore 734 può essere risolto utilizzando un semplice algoritmo

Semplici passaggi aiuteranno a correggere la situazione. Fai doppio clic con il pulsante sinistro del mouse sulla VPN e apri Proprietà, quindi Sicurezza e deseleziona "Richiedi crittografia dei dati". Conferma le tue intenzioni.

Questa è solo una piccola parte dei problemi che sorgono quando si avvia una VPN, ma quasi tutti possono essere risolti in modo semplice e in poco tempo.

Cos'è OpenVPN

La soluzione più popolare per organizzare una rete privata è OpenVPN. Il vantaggio principale è l'economia, poiché il traffico è compresso. Tra gli svantaggi del programma c'è la complessità della configurazione, di cui parleremo ora.

OpenVPN è un programma speciale per impostare una connessione VPN. Naturalmente, devi prima installarlo sul tuo computer. È meglio prendere il file di download dal sito ufficiale del programma:

Il processo di installazione è abbastanza semplice, tranne per il fatto che dovrai disattivare temporaneamente l'antivirus. Durante il caricamento del programma, l'adattatore di rete virtuale TAP-Win32 Adapter V9 e il relativo driver vengono introdotti nel sistema. Il compito di OpenVPN è impostare l'indirizzo IP e la maschera del componente aggiuntivo locale.

Prima di tutto devi copiare il file di configurazione che il tuo provider dovrebbe fornirti. Salvare i dati nella cartella C:\Programmi\OpenVPN\config. Una volta entrato, fai clic sulla voce "Inserisci".

OpenVPN dovrebbe essere eseguito solo con diritti di amministratore, altrimenti il ​​programma potrebbe non funzionare correttamente. Assicurati di modificare le proprietà di compatibilità nel sistema operativo. Su OpenVPN, apri Proprietà, trova Compatibilità e seleziona Esegui questo programma come amministratore. Successivamente, conferma le tue azioni facendo clic su "OK". Dovrebbe apparire una finestra di registro della connessione.

Se hai seguito correttamente tutti i passaggi, la configurazione di una VPN tramite il protocollo OpenVPN per Windows 7 ha avuto successo. Hai ancora difficoltà? Guarda gli screenshot con le istruzioni dettagliate per la configurazione di Open VPN e un breve video.

Impostazione del programma passo dopo passo (foto)

Copia il file di configurazione nella cartella C:Program FilesOpenVPNconfig

Conferma la tua richiesta di accesso

Esegui Open VNP come amministratore: vai su “Start” e fai clic con il pulsante destro del mouse sul collegamento OpenVPN, seleziona “Proprietà”

Apri il menu del programma nella barra delle applicazioni (angolo destro) e seleziona “Connetti”

Si aprirà una finestra con il contenuto del log di connessione

Video: installazione della GUI di OpenVPN

Configurazione della VPN IPSec

Lo standard IPSec è specificamente progettato per migliorare la sicurezza del protocollo IP. Consente di confermare l'autenticità (autenticazione) e controlla anche l'integrità e la crittografia dei pacchetti IP. IPsec contiene protocolli per lo scambio sicuro di chiavi:

• RFC 2401IPSec
• RFC2402AH
• RFC 2406ESP,
• RFC2409IKE.

Come configurare una VPN utilizzando IPsec è descritto nella guida passo passo di seguito.

1. Nel Pannello di controllo, fai clic su Visualizza: Icone piccole, quindi vai al Centro di controllo.
2. Successivamente, trova "Configura una nuova connessione" nella scheda "Modifica impostazioni di rete".
3. Completa l'azione facendo clic su "Connetti a Workplace". Accedi ad esso tramite la scheda "Configurazione connessione o rete".
4. Ciò che fai dopo dipende da se sul tuo computer è stata precedentemente installata una VPN. Se sì, nella finestra pop-up fai clic su “No, crea una nuova connessione e continua con le tue azioni”. In caso contrario, seleziona "Utilizza la mia connessione Internet".
5. Non dimenticare di aggiungere il tuo indirizzo VPN e, nella riga "Nome di destinazione", scrivi il nome del server. Non dimenticare il segno. Seleziona la colonna "Installazione per connessione futura" e continua con le tue azioni.
6. Successivamente, aggiungi la tua password e il login registrato sul server VPN. Nella finestra che si apre, accetta di connetterti.
7. Quindi, nel Centro connessioni di rete e condivisione, modifica le impostazioni dell'adattatore.
8. Infine, seleziona Tipo VPN. Questa sarà una VPN IPsec. Naturalmente, tieni presente che la crittografia è facoltativa. Il canale VPN IPsec è pronto!

Per concludere l'argomento sulla VPN IPsec, vorrei sottolineare l'utilità del programma, visti i due svantaggi che presenta la VPN. La prima e più grave è la vulnerabilità del protocollo PPTP. Stiamo parlando dell'insufficiente affidabilità dell'autenticazione a fattore singolo. In altre parole, quando confermiamo i nostri diritti di accesso solo utilizzando login e password. In questo caso, il login o il nome utente sono generalmente noti e la password molto spesso cade nelle mani di un hacker (ad esempio, quando un virus Trojan viene introdotto nel sistema operativo). Quindi la persona non autorizzata ottiene pieno accesso alla rete locale. Il secondo inconveniente è che non è possibile verificare che la connessione sia stata effettuata da un utente fidato e non dallo stesso utente malintenzionato che ha ottenuto l'accesso all'account.

Video: configurazione di un tunnel IPsec tra due router Mikrotik

Ora, utente, conosci, se non tutti, i passaggi di base per creare e configurare la tua rete virtuale completa e completamente sicura basata su una connessione VPN in Windows 7. Hai anche imparato come configurare correttamente OpenVPN e Programmi VNP IPsec. Stai tranquillo, un server privato garantisce la stessa connessione completa di un server normale. Il tuo computer non noterà la differenza tra una VPN e un canale senza crittografia, ma la sicurezza del tuo lavoro nello spazio digitale aumenta più volte.

Tieni presente che il compito qui non è spiegare tutto in modo completo e tecnicamente corretto, il compito è spiegarlo "sulle dita" in modo che anche gli utenti inesperti possano capirlo. Spero che abbia funzionato. Se hai domande, chiedile nei commenti.

L'essenza del funzionamento di un server VPN è la seguente:. Ad esempio, vuoi visitare il sito web yandex.ru. Più precisamente, connettiti a un server con IP 77.88.21.11 (i residenti nelle regioni orientali della Russia potrebbero essere indirizzati a un server con un IP diverso, ma non è questo il punto). Quando lavori senza VPN, il tuo computer invia un pacchetto (potresti dire una richiesta) direttamente al server con l'indirizzo 77.88.21.11 e riceve una risposta da questo. Quando lavori tramite una VPN, il tuo computer invia un pacchetto al server VPN, il server VPN invia esattamente lo stesso pacchetto a 77.88.21.11, 77.88.21.11 invia una risposta al server VPN (perché è stato il server VPN che originariamente ha inviato il richiesta) e il server VPN invia questo pacchetto al tuo computer.

Cosa abbiamo? Le richieste all'indirizzo 77.88.21.11 non vengono inviate dal tuo computer, ma dalla VPN; di conseguenza, il server 77.88.21.11 registra l'indirizzo IP del server VPN e non il tuo computer.

Un possibile motivo per utilizzare una VPN è devi nascondere il tuo indirizzo IP.

Altri usi – è necessario modificare il percorso del traffico. Prendiamo un esempio dalla vita. L'autore di questo articolo vive nella città di Orel (Russia centrale) e desidera connettersi al server yunpan.360.cn situato a Pechino. L'autore utilizza (o meglio, utilizzava in quel momento) i servizi del provider Internet Beeline. Come ha mostrato il comando tracert yunpan.360.cn inserito nella riga di comando di Windows, il traffico Internet in uscita verso questo server cinese passa attraverso gli Stati Uniti. La traccia non mostra come torna indietro il traffico, ma a giudicare dal ping segue più o meno lo stesso percorso. Di seguito è riportato uno screenshot di VisualRoute 2010.

Questo instradamento è dovuto al fatto che Beeline non ha pagato i fornitori Internet della dorsale per un canale più diretto verso la Cina.

Con questo percorso si verificano grandi perdite di pacchetti, la velocità è bassa e il ping è enorme.

Cosa fare? Utilizza una VPN. Questo è un server VPN verso il quale abbiamo un percorso diretto e da cui esiste un percorso diretto a yunpan.360.cn. Io (l'autore dell'articolo) ho cercato a lungo una soluzione accettabile e alla fine l'ho trovata. Un server virtuale è stato noleggiato (di cosa si tratterà più avanti) a Krasnoyarsk (immagina subito dove si trova la città di Krasnoyarsk) da un provider di hosting. Il tracciamento sul server ha mostrato che il traffico viaggiava attraverso la Russia, il ping era di 95 ms (avevo una connessione Internet LTE mobile (4G), su una Internet cablata il ping sarebbe stato inferiore di 5-10 ms).

Ping– questo è il ritardo del segnale Internet. Viene misurato il ritardo nel passaggio del traffico Internet in entrambe le direzioni (andata e ritorno). È impossibile misurare il ritardo in una sola direzione utilizzando mezzi standard, poiché il computer invia una richiesta al server sottoposto a ping e registra il tempo necessario affinché arrivi la risposta.

Nelle tracce, viene mostrato anche il ping per ogni punto (per ogni punto del percorso, altrimenti chiamato hop-hop) per il traffico in entrambe le direzioni.

Accade spesso che il percorso sia diverso in direzioni diverse.

Successivamente, è stata effettuata una traccia dal server Krasnoyarsk a yunpan.360.cn. Il ping è di circa 150 ms. Dal tracciamento è emerso che il traffico dal server di Krasnoyarsk a quello cinese passa attraverso il peering diretto (interazione internet) tra i fornitori Transtelecom e China Telecom.

Ecco questa traccia (fatta da Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asimmetrico 5
4: 10.25.27.5 112.987ms asimmetrico 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asimmetrico 7
6: 202.97.58.113 119.092ms asimmetrico 7
7: 202.97.53.161 120.842ms asimmetrico 8
8: nessuna risposta
9: 220.181.70.138 122.342ms asimmetrico 10
10: 223.202.72.53 116.530ms asimmetrico 11
11: 223.202.73.86 134.029ms asimmetrico 12
12: nessuna risposta

Cosa vediamo? Il server Krasnoyarsk è ospitato da optibit.ru (l'hosting è un servizio per posizionare e affittare la capacità del server) ed è collegato al provider Internet "Igra-Service" (g-service.ru). Igra-Service, a sua volta, invia il traffico a yunpan.360.cn attraverso il grande fornitore di backbone russo Transtelecom (per il quale lo paga). TTK dirige il traffico attraverso la sua connessione diretta alla rete del fornitore cinese di backbone China Telecom, lo dice il dominio hop ChinaTelecom-gw.transtelecom.net.

Ricordiamo qual era il nostro problema. Il nostro traffico verso quel server cinese è passato attraverso gli Stati Uniti, la velocità era bassa. Quello che ho fatto? Ho installato una VPN su questo server di Krasnoyarsk. E ho configurato il mio computer per funzionare tramite questo server VPN. Quello che è successo? Ora il traffico verso yunpan.360.cn non procedeva lungo la vecchia rotta Orel-Mosca-USA-Cina, ma in questo modo:

prima al server VPN – Orel-Krasnoyarsk,

poi dal server VPN a Pechino - Krasnoyarsk-Pechino.

Hai capito il punto? Abbiamo cambiato rotta. Cosa ha dato? La velocità della connessione in uscita da me a yunpan.360.cn è aumentata. Il ping è stato ridotto. Il risultato è stato raggiunto.

Come determinare il tuo percorso? Per i principianti, il modo più semplice per farlo è utilizzare il programma VisualRoute, che può essere trovato su Internet sia in forma con licenza che in forma compromessa.

È necessario eseguire questo programma e configurare le seguenti impostazioni:

Risulterà così:

Usando questa tabella vedrai quali paesi attraversa il traffico. Ancora una volta attiro la tua attenzione sul fatto che la traccia mostra solo il percorso del traffico in uscita (ovvero il traffico dal tuo computer al server). Il percorso nella direzione opposta può essere indicato solo da una traccia effettuata dal server al tuo computer. VisualRoute ha un piccolo problema tecnico: viene visualizzato spesso Australia(?) come paese quando non può determinare la reale geoposizione del nodo.

VPN– Rete privata virtuale: una rete privata virtuale è, si potrebbe dire, la tua rete su Internet, tutto il traffico al suo interno è crittografato. Puoi studiare questa tecnologia in dettaglio. Per spiegarlo molto semplicemente, allora:

• il tuo computer e il server VPN si connettono tramite Internet
• tutto il traffico tra te e il server VPN è crittografato
• Il server VPN lo invia alla destinazione
• il tuo IP è nascosto e l'indirizzo IP del server VPN è invece visibile

Si consiglia di utilizzare una VPN quando si lavora tramite WiFi gratuito (o semplicemente di qualcun altro), poiché è possibile intercettare tutto il traffico che passa attraverso il router WiFi. E quando utilizzi una VPN, tutto il traffico verrà crittografato. Inoltre, se vai su yandex.ru, vk.com e google.ru senza VPN, le connessioni a yandex.ru, vk.com e google.ru verranno registrate a livello del router e del tuo provider Internet. Quando si utilizza una VPN, tutte le connessioni vanno all'indirizzo del server VPN.

Sono disponibili molti servizi VPN a pagamento. I loro vantaggi includono solo la facilità d'uso. Gli svantaggi includono i costi elevati e la mancanza di riservatezza al 100% (puoi scrivere molto, ma ciò che accade effettivamente sul server VPN, se il traffico viene intercettato, non può essere garantito). Anche l'impossibilità di modificare l'indirizzo IP in un paio di clic dovrebbe essere considerata uno svantaggio dei servizi a pagamento.

Confrontiamo il costo della nostra soluzione autoconfigurata e dei servizi VPN a pagamento. Quest'ultimo costa circa 300 rubli. al mese. La nostra soluzione costerà $ 0,007 l'ora. Se non utilizziamo la VPN in questo momento, non paghiamo. Se utilizzato per 2 ore al giorno per 30 giorni, questo piacere ci costerà 30-50 rubli.

Faremo quanto segue:

1. Noleggiamo un server per VPN.
2. Impostiamo una VPN su di esso.
3. Li utilizzeremo e pagheremo solo per ogni ora di utilizzo effettivo della VPN.

Passo 1. Noleggio server.

No, non affitteremo un server completo. Affittiamo server virtuale – VPS(server privato virtuale). In molti casi, l'hosting di siti Web su Internet o per altri scopi (inclusa l'organizzazione di una VPN) non richiede grandi capacità del server, ma è necessario personalizzare il sistema operativo del server. Più sistemi operativi non possono essere eseguiti contemporaneamente su un computer (incluso un server, perché è lo stesso computer, solo solitamente più potente). Cosa dovrei fare? Le macchine virtuali vengono in soccorso. Questa tecnologia consente di eseguire un sistema operativo all'interno di un sistema operativo, operazione chiamata virtualizzazione. Nel caso dei server vengono creati anche analoghi delle macchine virtuali: server virtuali.

Esistono diverse tecnologie di virtualizzazione comuni. I più comuni sono OpenVZ, KVM, Xen. In parole povere, Xen e KVM creano la propria "imitazione hardware", il proprio sistema operativo, ecc. per ciascuna macchina virtuale. Nel caso di OpenVZ, viene utilizzato un kernel del sistema operativo comune, per cui alcune funzioni (ad esempio, apportare modifiche al kernel del sistema operativo) diventano non disponibili, oppure possono essere abilitate o disabilitate solo per tutti i VPS contemporaneamente. VPS su Xen e KVM sono, di norma, più stabili durante il funzionamento, ma la differenza è significativa solo per progetti di grandi dimensioni per i quali la tolleranza agli errori del server è fondamentale.

Il VPS su OpenVZ è sempre più economico, poiché un server virtuale richiede meno risorse. A causa del prezzo più basso, rivolgeremo la nostra attenzione ai VPS basati su OpenVZ.

Attenzione! Alcune società di hosting (aziende che forniscono servizi di noleggio server) bloccano deliberatamente il funzionamento della VPN sui server basati su OpenVZ! Pertanto, prima di noleggiare un server del genere, è necessario verificare con il servizio di supporto (con un buon hosting dovrebbero rispondere entro 15 minuti, massimo un'ora) se la VPN funzionerà.

Per lavorare su un server VPN personale, è sufficiente una configurazione minima: 256 MB di RAM e un processore da 0,5-1 GHz. Non tutti gli hosting provider però forniscono VPS con 256 MB di RAM: molti hanno una tariffa minima di 512 MB di RAM. Un tale VPS sarà più che sufficiente per noi.

Quali altri criteri esistono per scegliere un VPS? Come già capisci, il traffico Internet “camminerà” costantemente da te al VPS e ritorno. Pertanto, i canali principali devono avere una capacità sufficiente in entrambe le direzioni. In altre parole, la velocità della connessione Internet tra il tuo computer e il VPS deve essere sufficiente per eseguire le attività richieste. Per il comodo lavoro quotidiano sono sufficienti 15 Mbit/s e se scaricherai torrent tramite VPN, potresti aver bisogno di tutti i 100 Mbit/s. Ma! Se tu e il VPS siete su reti di diversi provider Internet (specialmente in città diverse), è improbabile che le reti dorsali si “allungheranno” più di 70 Mbit/s in Russia (o nel vostro paese) e più di 50 Mbit/s s con server in Europa.

La maggior parte dei servizi di hosting richiede pagamenti mensili. Vale subito la pena notare che la fascia di prezzo è molto ampia con approssimativamente la stessa qualità. Utilizzeremo servizi con una tariffa oraria: $ 0,007 per ora di lavoro del nostro server. Pertanto, se utilizziamo la VPN per 2 ore al giorno, pagheremo circa 30 rubli al mese. D'accordo, non sono 350 rubli al mese per un servizio VPN a pagamento!

Prima di tutto è necessario andare sul sito e registrarsi:

Successivamente si aprirà una pagina in cui dovrai fornire i dettagli della tua carta bancaria. Senza questo il sistema non funzionerà e non ti permetterà di usufruire del bonus di 10 dollari (ne parleremo più avanti). Puoi specificare qualsiasi dato, il sistema "mangerà" dati falsi.

In questo caso, sulla tua carta potrebbe essere bloccato un importo di diversi rubli, che verrà poi restituito. Gli addebiti sulla tua carta si baseranno solo sull'utilizzo dei server.

Cosa fare se non hai una carta bancaria? Procuratene una, ti regala automaticamente una carta virtuale, il cui saldo è pari al saldo del tuo portafoglio. Puoi ricaricare il tuo portafoglio quasi ovunque, vedi.

Tuttavia, se inserisci i dettagli della tua carta Qiwi in DigitalOcean, il sistema li sputerà, citando il fatto che DigitalOcean non funziona con carte prepagate e virtuali. In questo caso, devi ricaricare il tuo saldo di $ 5 tramite PayPal pagando con una carta Qiwi.

Dopo tutto questo, nella stessa pagina del tuo account personale DigitalOcean, inserisci il codice promozionale GOCCIA10, che ci accredita 10 dollari, che possiamo utilizzare interamente sui server senza timore di addebiti aggiuntivi sulla nostra carta.

Pronto! Passiamo ora alla creazione di un VPS. Guarda il videotutorial:

Quando crei un server, scegli la versione del sistema operativo Ubuntu 14.04 e non una versione più recente, incl. non selezionare 16.04.

Posizione del server		Dominio per il ping
Francoforte, Germania	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Paesi Bassi	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, Stati Uniti	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, Stati Uniti	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londra, Gran Bretagna	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Nota. Per la maggior parte dei residenti in Russia e nei paesi della CSI, Amsterdam o Francoforte saranno adatti (il ping verso Francoforte nella maggior parte dei casi sarà leggermente inferiore rispetto ad Amsterdam). Consiglio ai residenti dell'Estremo Oriente russo di testare Singapore e confrontare le prestazioni con i server europei.

L'ubicazione dei server all'estero ti consentirà di utilizzare una VPN per aggirare i divieti governativi di visitare determinati siti (se questo è rilevante per te).

DigitalOcean include nel prezzo 1 terabyte (1024 GB) di traffico (vedi). Per la maggior parte delle persone questo sarà sufficiente. Altri hosting provider hanno un traffico formalmente illimitato, ma per loro diventa poco redditizio una volta raggiunta la soglia di 1-2 TB/mese.

Questo è tutto, abbiamo ordinato VPS. Congratulazioni. Ora è il momento di passare alla sua configurazione.

Passo 2. Configurazione di una VPN.

Non lasciarti intimidire, il processo di configurazione della tua VPN è facile come due-due!

Nel video tutorial qui sopra, ci siamo collegati al nostro server utilizzando Putty. Ora continuiamo.

Copia e incolla (cliccando col tasto destro del mouse, come abbiamo fatto nel video tutorial) il comando:

Ora copia e incolla quanto segue nella finestra di modifica del file che si apre:

Premi Ctrl+O, quindi Invio.

Premi Ctrl+X.

Copia e incolla il comando:

Immettere 1 e premere Invio. Aspettiamo. In base alle richieste del sistema, inserire il login desiderato e premere Invio. Lo stesso con la password. Per le domande “[Y]/[N]”, immettere Y e premere Invio. Dopo aver completato la configurazione, verranno visualizzati il ​​nostro login, la password e l'indirizzo IP del server.

Pronto! La VPN è configurata!

Ora apri il Centro connessioni di rete e condivisione di Windows:

Seleziona le impostazioni per una nuova connessione:

Seleziona "Connetti a un posto di lavoro":

Stiamo aspettando un po'. Ora lavoriamo tramite VPN! Per accertartene, vai su e assicurati che il nostro indirizzo IP che ci viene mostrato corrisponda all'indirizzo IP del nostro VPS.

Ora attenzione! Attraverso il nostro account personale DigitalOcean, possiamo disattivare il nostro VPS (droplet nella terminologia DigitalOcean), tuttavia, anche per un server spento, i fondi vengono ammortizzati alla tariffa standard. Quindi faremo il backup del nostro server, lo elimineremo e quando avremo di nuovo bisogno della VPN, la ripristineremo dal backup!

Passiamo alla gestione del server (il pannello di controllo di DigitalOcean si trova su cloud.digitalocean.com, puoi accedervi tramite il pulsante Accedi nella pagina principale di digitalocean.com nell'angolo in alto a destra).

Dobbiamo creare un backup (istantanea) del nostro VPS. Ma per fare ciò, devi prima spegnerlo.

Aspettiamo circa un minuto finché il server non si spegne. Quindi vai alla sezione Istantanee, inserisci un nome personalizzato per l'istantanea e creala:

Per ogni gigabyte di “peso” del nostro VPS verranno addebitati 2 centesimi al momento della creazione di uno snapshot. La creazione di un backup (istantanea) richiederà alcuni minuti.

Ora eliminiamo il server:

Tutto! Non ci verranno detratti più soldi per nulla.

Cosa fare quando hai nuovamente bisogno di una VPN

Dobbiamo creare un nuovo VPS dal backup effettuato in precedenza.

Fare clic su "crea droplet":

Ora, come prima, inserisci il nome del server qualsiasi in lettere latine senza spazi, seleziona la prima tariffa minima, la regione deve essere la stessa, lo stesso in cui avevamo precedentemente un server.

Appena sotto, clicca sul nome della foto che abbiamo scattato (era grigia, ma dovrebbe diventare blu):

...e fai clic sul grande pulsante verde "Crea droplet".

Aspettiamo circa un minuto.

Vediamo se l'indirizzo IP del nostro server corrisponde a quello precedente. Se sì, in Windows riprendiamo semplicemente la connessione creata in precedenza:

In caso contrario, fai clic con il pulsante destro del mouse sul nome della nostra connessione e modifica l'indirizzo IP con uno nuovo:

Immettere il nuovo IP e fare clic su "OK":

Attenzione! Adesso, per disattivare la VPN, non abbiamo bisogno di fare una copia di backup, basta eliminare subito il server e la prossima volta ripristineremo tutto dalla vecchia istantanea. Non è necessario spegnere il server prima dell'eliminazione. Per ogni evenienza, questa è la procedura negli screenshot:

Abbiamo rimosso il VPS mentre non utilizzavamo la VPN. Ora ripristiniamolo dalla vecchia istantanea:

Ancora una volta controlliamo se il vecchio IP è ancora presente e continuiamo a funzionare.

Sullo stesso server (o su un altro) puoi elevare il tuo proxy personale, ad esempio, alla base del software 3proxy, ma questo non è l'argomento di questo articolo.

Hai trovato un errore di battitura? Premi Ctrl + Invio

Per comprendere la configurazione di una VPN, devi capire di cosa si tratta. VPN (Virtual Private Network) è una rete privata virtuale. Include un gruppo di protocolli che possono essere utilizzati per organizzare una rete visiva su una rete non protetta. Viene utilizzato per ottenere l'accesso a Internet, l'accesso alla rete aziendale e l'unificazione dei suoi segmenti.

Quali tipi di VPN esistono?

Le VPN sono condivise sul:

• PPTP (protocollo di tunneling punto a punto) – protocollo tunnel punto-punto. Questo protocollo protegge la connessione. A tale scopo viene creato un tunnel sulla rete standard. Questo tipo di protocollo attualmente non è consigliato perché è considerato il protocollo più insicuro. Come organizzare un protocollo del genere? Per la configurazione vengono utilizzate 2 sessioni di rete: sessione PPP e TCP. Per stabilire una sessione PPP è necessario il protocollo GRE. Questa sessione viene stabilita per il trasferimento dei dati. Per il controllo viene utilizzata una connessione alla porta TCP. A causa di questa “struttura” del protocollo possono sorgere problemi negli hotel e negli operatori di telefonia mobile.
• L2TP (protocollo di tunneling di livello 2). Questo protocollo è migliore del precedente. Si basa su due protocolli: PPTP e L2F. Combina dati e canali di controllo e aggiunge anche la crittografia, che lo rende più sicuro.Inoltre, c'è un altro vantaggio di L2TP rispetto a PPTP: L2TP è molto più facile da comprendere dalla maggior parte dei firewall, a differenza di PPTP.
• SSTP (protocollo di tunneling con socket sicuro)) – protocollo di tunneling socket sicuro. Si basa su SSL, che è un livello socket sicuro ed è costruito su un sistema crittografico che utilizza una chiave pubblica e privata. SSTP ti consente di creare una connessione sicura da qualsiasi luogo utilizzando HTTPS e una porta aperta 443. Il suo vantaggio più importante è l'uso efficiente delle risorse di rete.

A cosa servono le VPN?

Diamo uno sguardo più da vicino agli usi più comuni delle VPN:

• Accesso a Internet. Spesso utilizzato dai fornitori di reti cittadine. Ma questo metodo è molto diffuso anche nelle reti aziendali. Il suo vantaggio principale è l’alto livello di sicurezza. Questo fatto è facilitato dall'accesso a Internet attraverso due reti diverse. Ciò ti consente di impostare diversi livelli di sicurezza per loro. La soluzione classica prevede la distribuzione di Internet su una rete aziendale. In questo caso è quasi impossibile mantenere i livelli di sicurezza per il traffico locale e Internet.
• Accesso alla rete aziendale dall'esterno.È anche possibile riunire le reti di tutte le filiali in un'unica rete. Questa funzione è l'obiettivo principale degli sviluppatori VPN: la capacità di organizzare il lavoro sicuro in un'unica rete aziendale per gli utenti le cui posizioni sono esterne all'azienda. È ampiamente utilizzato come connettore per unità geograficamente disperse, fornendo l'accesso alla rete ai dipendenti in viaggio d'affari o in vacanza e offrendo l'opportunità di lavorare comodamente da casa propria.
• Consolidamento dei componenti della rete aziendale. Molto spesso, una rete aziendale comprende un certo numero di segmenti con diversi livelli di sicurezza e affidabilità. In questa situazione, è possibile utilizzare una VPN per comunicare tra i segmenti. Questa soluzione è considerata la più sicura se confrontata con una semplice connessione. In questo modo è possibile organizzare l'accesso della rete di magazzino alle singole risorse della rete del reparto vendite. Trattandosi di una rete logica separata, ad essa possono essere assegnati i necessari requisiti di sicurezza senza interferire con il processo funzionale delle singole reti.

Funzionalità di configurazione di una connessione VPN

Esiste un'alta probabilità che i client VPN siano workstation che eseguono il sistema operativo Windows. Ma è necessario evidenziare che il server può svolgere facilmente le sue funzioni di base sia sotto Windows che sotto Linux o BSD. A questo proposito, inizieremo a considerare Windows 7. Non fermare la tua attenzione sulle impostazioni di base. Non c'è nulla di complicato in loro e sono comprensibili a tutti gli utenti. Dobbiamo concentrarci su una sottile sfumatura:

• Quando si connette una connessione VPN standard, verrà specificato il gateway principale per la rete VPN, in altre parole, Internet sul computer client scomparirà completamente o verrà utilizzato tramite connessioni in qualche rete remota. Un tale inconveniente può comportare costi finanziari significativi: doppio pagamento per il traffico (la prima volta viene pagata la rete remota e la seconda volta la rete del provider). Per prevenire tali situazioni è necessario recarsi alla sezione “ Netto", nelle proprietà del protocollo TCP/IPv4 premi il bottone " inoltre" e nella nuova finestra aperta, deseleziona "". Nella figura puoi familiarizzare visivamente con questa azione.

Questo problema non richiedeva un'analisi approfondita, se non per il diffuso verificarsi di problemi e l'ignoranza delle ragioni di un comportamento così strano della connessione VPN tra molti dipendenti del sistema.

Cos'è il routing? Se non entriamo troppo nel dettaglio delle terminologie, possiamo dire che si tratta di un insieme di regole che determinano il percorso dei dati nelle reti connesse. Possono essere paragonati ai segnali stradali e alla segnaletica orizzontale. Immagina la situazione: ti ritrovi in ​​una città che ti è completamente estranea, dove non ci sono segnali o indicazioni agli incroci. Ti senti confuso. Una situazione simile si verifica nelle reti. Qualsiasi pacchetto di rete viaggia secondo un determinato insieme di regole: tabelle di instradamento. È grazie a loro che puoi inviare un documento a una stampante di rete per stamparlo e l'e-mail arriverà al destinatario esatto.

Se desideri utilizzare una connessione VPN per client remoti su una rete aziendale, diventa necessario configurare i percorsi. Se non eseguite questo processo, come farà il pacchetto a determinare autonomamente se deve entrare nella vostra rete aziendale attraverso il tunnel? Non indichi in una lettera o in un telegramma che deve essere consegnato alla "nonna del villaggio".

Oggi esistono diversi modi conosciuti per costruire una rete virtuale. Ognuno di essi implica il proprio schema di routing unico. Vediamoli più nel dettaglio:

Questa opzione funziona solo con il supporto esterno. ARP proxy, che ti consente di combinare due reti non connesse in un tutto. Si presuppone che tutti gli host si trovino sulla stessa rete fisica e scambino traffico senza instradamento aggiuntivo.

I principali vantaggi di questo metodo sono la semplicità e il pieno accesso alla rete di client remoti. Tuttavia, in questo caso si ottiene un basso livello di sicurezza e l'impossibilità di differenziare l'accesso tra utenti della rete locale e client VPN.

Di conseguenza, i client possono ricevere indirizzi da un intervallo che non fa parte della rete locale, ma che viene instradato da essa.

In questo caso, i client remoti vengono assegnati a una sottorete separata (nella figura è 10.0.1.0/24). Allo stesso tempo, la figura mostra che entrambe le sottoreti possono essere componenti di una rete comune - 10.0.0.0/23. In questo modo la struttura può essere controllata tramite routing o maschera di sottorete.

La prima opzione è spostare i computer sulla rete 10.0.0.0/23 (questo richiede la modifica della maschera di rete su 255.255.254.0), che darà accesso a entrambe le sottoreti.

La seconda opzione consiste nell'instradare i pacchetti da una sottorete all'altra utilizzando un gateway. Questo metodo è più adatto a questa situazione, poiché potremo configurare regole per diverse sottoreti, creando diversi livelli di fiducia.

Per ottenere l'accesso da un computer client situato su una sottorete a un'altra, è necessario utilizzare il routing statico. Le voci avranno il seguente modello:

X.X.X.X maschera Y.Y.Y.Y Z.Z.Z.Z

In questo modello, la rete è X.X.X.X, la maschera di rete è Y.Y.Y.Y e il gateway è Z.Z.Z.Z. per aggiungere un percorso nel sistema operativo Windows è necessario utilizzare il comando routeadd. La voce di comando generale è simile alla seguente:

routeadd X.X.X.X maschera Y.Y.Y.Y Z.Z.Z.Z

Su Linux, la voce cambia leggermente la sua forma, ma rimane essenzialmente la stessa:

routeadd -net X.X.X.X maschera di rete Y.Y.Y.Y gw Z.Z.Z.Z

Vale la pena notare che i comandi sono validi fino al primo riavvio. Sebbene ciò crei alcune difficoltà, questa proprietà può essere utilizzata se si verifica un errore nella creazione di un percorso. Dopo aver verificato che tutto funzioni correttamente, dovresti aggiungere percorsi permanenti. Per fare ciò, aggiungi l'opzione –p al comando che già conosciamo:

routeadd X.X.X.X maschera Y.Y.Y.Y Z.Z.Z.Z -p

Per farlo in Ubuntu, dopo aver descritto l'interfaccia nel file /etc/rete/interfacce, dovresti aggiungere la riga:

uprouteadd -net X.X.X.X maschera di rete Y.Y.Y.Y gw Z.Z.Z.Z

Ora torniamo ai percorsi. Per fornire l'accesso alla rete locale, è necessario registrare un percorso verso di essa per i client remoti:

E viceversa: per accedere ai client remoti dalla rete locale al PC, è necessario registrarsi

I client remoti hanno indirizzi che non fanno parte della rete locale, ma possono essere instradati da essa.

Tieni presente che questo schema non è progettato per il routing da una rete locale a una rete remota. Viene spesso utilizzato per fornire l'accesso a client con scarsa fiducia. Pertanto, solo le risorse pubblicate nella VPN sono disponibili per i client. Vale la pena notare che questo non è sufficiente per accedere alla rete locale: è inoltre necessario configurare il server per trasmettere i pacchetti dalla rete remota alla rete locale e viceversa.

La pubblicazione di una risorsa su una rete VPN può essere effettuata nei seguenti modi: posizionandola su un server VPN e consentendone l'accesso da una rete remota, inoltrando una porta a una rete remota o collegando la risorsa come client di rete . Di seguito è riportato un diagramma che mostra un terminal server con percorso 10.0.0.2 accessibile all'indirizzo 172.16.0.2 su una rete remota.

Lo schema precedente viene utilizzato per collegare diverse sottoreti in un'unica rete completa. Tale rete ha una struttura più complessa. Tuttavia, se si comprende il processo di instradamento dei pacchetti attraverso le interfacce, tutto va immediatamente a posto. In queste condizioni, X.X.X.X è l'indirizzo IP della sede principale e le filiali hanno indirizzi IP grigi. Il router dell'ufficio si connette come client. Ospita un server VPN.

Ora parliamo del routing. I client della sottorete LAN1 trasmettono i pacchetti alla sottorete LAN2 al gateway di rete del router. Allo stesso modo, il router trasmette i pacchetti all'estremità opposta del tunnel VPN. È necessario eseguire esattamente lo stesso routing per la sottorete LAN2.

Per fare ciò, è necessario scrivere un percorso verso LAN2 sui client della sottorete LAN1:

10.0.1.0 maschera 255.255.255.0 10.0.0.1

È inoltre necessario registrare il percorso dell'altra estremità del tunnel sul router LAN1:

10.0.1.0 maschera 255.255.255.0 172.16.0.2

Per i client LAN2, i percorsi dovrebbero assomigliare a questo:

10.0.0.0 maschera 255.255.255.0 10.0.1.1

PPTP è un protocollo facile da implementare. Ma non dimenticare che non dovresti usarlo quando lavori con dati critici, poiché PPTP è un protocollo poco sicuro.

Un diagramma che abbiamo creato nel laboratorio di prova che ti aiuterà praticamente a familiarizzare con la tecnologia:

Disponiamo di una rete locale 10.0.0.0/24, in cui è presente un router che svolge le funzioni di server VPN e server terminal. Alla VPN è stata assegnata una rete con percorso 10.0.1.0/24. L'aspetto esterno del server ha l'indirizzo concordato X.X.X.X. Dobbiamo fornire ai client remoti l'accesso alle risorse del server terminal.

Configurazione di un server PPTP

Installa il pacchetto pptpd:

sudo apt-get install pptpd

Per la consegna ai clienti, indichiamo la gamma di indirizzi:

ip remoto 10.0.1.200-250

Senza riavviare pptpd sarà impossibile aumentare il numero di indirizzi, quindi è necessario impostarli con una riserva. Devi anche trovare e riscrivere la riga:

Ci sono due opzioni che possono essere utilizzate. Questo Ascoltare E velocità. Usando listen, specifichi l'indirizzo IP dall'interfaccia locale. Ciò è necessario per ascoltare la connessione PPTP. Il secondo – velocità – ti consente di visualizzare con precisione le connessioni VPN in bps. Ad esempio, puoi autorizzare i server a ricevere una connessione PPTP, ma solo con l'interfaccia esterna:

Nel fascicolo / eccetera/ ppp/ pptpd— opzioni Ci sono impostazioni molto più precise. Accettare le impostazioni predefinite soddisferà al meglio i requisiti richiesti. Per avere un’idea migliore, vale la pena parlarne alcuni.

La sezione è responsabile della crittografia dei dati allegati, nonché della verifica della loro autenticità. #Crittografia. Qualsiasi protocollo apparentemente pericoloso come CHAP, PAP e MS-CHAP, protocolli obsoleti è proibito dalle opzioni:

carta dei rifiuti
rifiuti-cap
rifiuti-mschap

Il passaggio successivo consiste nell'applicare il protocollo di autenticazione (MS-CHAP v2 e MPPE-128 a 128 bit):

require-mschap-v2
require-mppe-128

Successivamente vale la pena menzionare la sezione #Rete e routing. Sezione da utilizzare Server DNS, concentrandosi sulla rete interna. Perché è probabile che diventi altamente redditizio? Perché permette di rivolgere il segnale direttamente al computer tramite nomi, non esclusivamente tramite IP. Ciò è possibile mantenendo tutti i computer portatili nel DNS. Ma nella nostra situazione, l'opzione di cui sopra è completamente inutile. In questo caso è sufficiente inserire l'indirizzo del server WINS tramite l'opzione ms-vince.

Nella stessa sezione c'è proxyarp opzione. Include la manutenzione tramite il server ARP proxy.

Sezione successiva #Varie e in esso contenuto opzione di blocco. Limita le capacità di qualsiasi client tramite una sola connessione.

ivanov *123*
petrov * 456 10.0.1.201

La prima voce consente a un utente la cui password è 123 di connettersi al server e gli viene anche assegnato un indirizzo IP personale. La seconda voce crea l'utente successivo. Gli dà anche un indirizzo permanente (10.0.1.201).

sudo /etc/init.d/pptpd riavviare

Per favore paga Attenzione! Nei casi in cui pptpdrifiuta V ricomincia, si blocca, /var/log/syslog produce la riga su riga lunga del file di configurazione ignorata,subito accedere V FINE file/etc/pptpd.conftrasferimento linee.

Infine, il server è completamente pronto per l'uso.

Configurazione di un computer client

Nella maggior parte dei casi, le impostazioni predefinite per una connessione VPN sono adatte, ma è una buona idea specificare un tipo di connessione specifico e disabilitare i protocolli di crittografia che non verranno utilizzati.

Successivamente è necessario registrare gli indirizzi dei percorsi statici e del gateway principale, tenendo conto delle peculiarità della struttura della rete. Questi problemi sono stati discussi nelle sezioni precedenti.

Dopo aver stabilito una connessione VPN, potremo eseguire il ping di qualsiasi computer della rete locale per accedere facilmente al server terminale:

Attenzione, un'altra nota importante! Spesso l'accesso a un PC su una rete locale avverrà tramite indirizzi IP. Ciò significa che il percorso \\\\10.0.0.1 funzionerà, ma \\\\SERVER non funzionerà. Questa opzione sarà molto insolita per gli utenti e potrebbe causare ulteriori difficoltà. Esistono diversi modi per eliminare questi problemi:

1. Se la tua rete è costruita sulla base di una struttura di dominio, per una connessione VPN devi specificare l'indirizzo del server del controller di dominio utilizzando l'indirizzo del server DNS. È possibile utilizzare la funzione nelle impostazioni del server ms-dns in /etc/ppp/pptpd-opzioni e il client riceverà automaticamente i dati delle impostazioni.
2. Se la tua rete non ha DNS server, quindi puoi creare VINCE-server e configurare allo stesso modo il trasferimento automatico dei dati per i computer client utilizzando l'opzione ms-wins.
3. Se il numero di client remoti è piccolo, è possibile configurare i file host su ciascun computer scrivendo in essi una riga del tipo: 10.0.0.2 SERVER. Puoi trovare il file host nella cartella (C:\\Windows\\System32\\drivers\\etc\\hosts).

La base del nostro server era un router che utilizzava WindowsServer 2008 R2. La configurazione del server è stata discussa in precedenza. Le impostazioni sono rilevanti anche per i server basati su WindowsServer 2003 – 2008 con funzionalità minori.

Il setup è completo e, come ultima risorsa, durante il processo di avvio della procedura guidata, dovrai selezionare la configurazione desiderata. All'apertura gestore del server, nei ruoli che devi trovare" routing e accesso remoto n" vai alle sue proprietà (si apre con il tasto destro del mouse). Nella finestra che appare, è necessario impostare l'interruttore " IPv4» nello stato rete locale e chiamate su richiesta e seleziona la casella accanto a "".

Dopo queste manipolazioni, devi andare al “ sicurezza» selezionare l'autenticazione tramite protocollo MS-CHAPV2 e vietare la connessione senza verifica.

Dopo aver salvato le modifiche, il servizio verrà riavviato e verrà aggiunto il ruolo del server VPN. La voce "porte" dovrebbe apparire nella console (lato sinistro) e dobbiamo andare alle sue proprietà. Per impostazione predefinita il sistema crea 5 porte PPTP e 5 porte L2TP. Nelle impostazioni PPTP, seleziona le caselle accanto connessioni su richiesta e dial-up. Inoltre, è necessario specificare il numero massimo di porte. Si consiglia di disabilitare tutte le porte non necessarie.

In questa fase, la configurazione del server può essere considerata un'azione completata. È solo necessario determinare il numero di utenti per i quali sarà disponibile l'accesso remoto al server.

L'accesso è configurato nella sezione utenti e gruppi locali, dove troviamo “ proprietà dell'utente" E permettere accesso nella sezione "" in " chiamate in entrata».

Per assicurarci che tutte le impostazioni siano corrette, dobbiamo connetterci dal computer client, selezionando il tipo di verifica dell'accesso di cui abbiamo bisogno. L'elenco dei computer client connessi può essere visualizzato nella console, dove si trova la voce "".

Per diagnosticare i problemi di connessione, devi prima studiare il registro degli eventi, che registra tutti gli incidenti più importanti. Nelle descrizioni è possibile trovare informazioni complete per individuare e risolvere rapidamente il problema.

Video: configurazione di un server VPN su Windows 7

In questo articolo vedremo come organizzare il tuo server VPN su Windows 7 senza utilizzare software di terze parti

Lascia che te lo ricordi VPN (rete privata virtuale)è una tecnologia utilizzata per accedere a reti sicure tramite Internet pubblica. VPN consente di proteggere le informazioni e i dati trasmessi su una rete pubblica crittografandoli. Pertanto, un utente malintenzionato non sarà in grado di accedere ai dati trasmessi all'interno della sessione VPN, anche se riesce ad accedere ai pacchetti trasmessi sulla rete. Per decrittografare il traffico, deve disporre di una chiave speciale o provare a decrittografare la sessione utilizzando la forza bruta. Inoltre, questa è una soluzione economica per costruire una rete aziendale su canali WAN, senza la necessità di affittare un costoso canale di comunicazione dedicato.

Perché potresti aver bisogno di organizzare un server VPN su Windows 7? L'opzione più comune è la necessità di organizzare l'accesso remoto a un computer con Windows 7 a casa o in un piccolo ufficio (SOHO) quando, ad esempio, sei in viaggio d'affari, in visita o in generale non sul posto di lavoro.

Vale la pena notare che il server VPN su Windows 7 presenta una serie di funzionalità e limitazioni:

• Devi comprendere e accettare chiaramente tutti i potenziali rischi associati a una connessione VPN
• È possibile connettere solo un utente alla volta e non è legalmente possibile organizzare l'accesso VPN simultaneo a un computer con Win 7 per più utenti contemporaneamente.
• L'accesso VPN può essere concesso solo agli account utente locali e l'integrazione con Active Directory non è possibile
• Per configurare un server VPN su una macchina con Win 7, devi disporre dei diritti di amministratore
• Se ti connetti a Internet tramite un router, devi avere accesso ad esso e devi essere in grado di configurare le regole di port forwarding per consentire connessioni VPN in entrata (la procedura di configurazione effettiva può variare in modo significativo a seconda del modello di router)

Queste istruzioni dettagliate ti aiuteranno a organizzare il tuo server VPN su Windows 7, senza utilizzare prodotti di terze parti e costose soluzioni aziendali.

Apri il pannello ReteConnessioni(Connessioni di rete) digitando "connessione di rete" nella barra di ricerca del menu Start e selezionando "Visualizza connessioni di rete".

Quindi tieni premuto il pulsante Alt, fare clic sul menu File e seleziona l'elemento Nuova connessione in entrata (Nuova connessione in entrata), che avvierà la Creazione guidata connessione computer.

Nella finestra della procedura guidata visualizzata, specifica l'utente a cui sarà consentito connettersi a questo computer Windows 7 tramite VPN.

Specificare quindi il tipo di connessione dell'utente (via Internet o tramite modem), in questo caso selezionare "Pensato a Internet".

Successivamente, specifica i tipi di protocolli di rete che verranno utilizzati per gestire la connessione VPN in entrata. È necessario selezionare almeno TCP/IPv4.

Fare clic sul pulsante Proprietà e specificare l'indirizzo IP che verrà assegnato al computer che si connette (l'intervallo disponibile può essere impostato manualmente oppure è possibile specificare che l'indirizzo IP verrà rilasciato dal server DHCP).

Dopo aver premuto il pulsante Permettereaccesso, Windows 7 configurerà automaticamente il server VPN e apparirà una finestra con il nome del computer che dovrà essere utilizzato per connettersi.

Questo è tutto, il server VPN è configurato e nella finestra delle connessioni di rete verrà visualizzata una nuova connessione denominata Connessioni in entrata.

Ci sono alcune sfumature in più quando si organizza un server VPN domestico su Windows 7.

Configurazione dei firewall

Potrebbero esserci dei firewall tra il tuo computer Windows 7 e Internet e, affinché possano superare la connessione VPN in entrata, dovrai configurarli. La configurazione di vari dispositivi è molto specifica e non può essere descritta in un unico articolo, ma la cosa principale da capire è che è necessario aprire la porta VPN PPTP numero 1723 e configurare le connessioni di inoltro (inoltro) a una macchina con Windows 7 su cui è installata la VPN. il server è installato.

Non dimenticare di controllare le impostazioni del firewall Windows integrato. Apri il pannello di controllo Impostazioni avanzate in Windows Firewall, vai alla sezione Regole in entrata e verifica che la regola "Routing e accesso remoto (PPTP-In)" sia abilitata. Questa regola consente di accettare connessioni in entrata sulla porta 1723

Port forwarding

Di seguito ho pubblicato uno screenshot che mostra l'organizzazione del port forwarding sul mio router NetGear. La figura mostra che tutte le connessioni esterne sulla porta 1723 vengono reindirizzate alla macchina Windows 7 (il cui indirizzo è statico).

Configurazione di una connessione VPN

Per connettersi a un server VPN con Windows 7, è necessario configurare una connessione VPN sul computer client che si connette

Per fare ciò, imposta i seguenti parametri per la nuova connessione VPN:

• Fare clic con il tasto destro sulla connessione VPN e selezionare Proprietà .
• Sulla scheda Sicurezza in campo TipoDiVPN(Tipo VPN) seleziona l'opzione Protocollo di tunneling punto a punto (PPTP) e nella sezione Crittografia dei dati Selezionare Crittografia di massima potenza (disconnettersi se il server rifiuta) .
• Clic OK per salvare le impostazioni

Sempre più bar, hotel e altri luoghi pubblici stanno acquisendo le proprie reti Wi-Fi. Ma utilizzando traffico non protetto, i proprietari dei dispositivi mettono a repentaglio la sicurezza dei propri dati. Pertanto, l’importanza delle reti private è in aumento. Per proteggerti, puoi creare una connessione VPN. Leggi il nostro articolo su cos'è e come configurarlo correttamente in Windows 7.

Cos’è una connessione VPN e perché è necessaria?

Questa tecnologia prevede una rete sicura creata su una rete non protetta. Il client VPN, utilizzando una rete pubblica, si connette al server VPN tramite protocolli speciali. Il server accetta la richiesta, verifica l'identità del client e quindi trasmette i dati. Ciò è garantito dalla crittografia.

Le funzionalità VPN ti consentono di utilizzarlo per i seguenti scopi:

1. Nascondi il tuo IP reale e diventa anonimo.
2. Scarica un file da una rete in cui l'accesso è limitato agli indirizzi IP del paese dell'utente (se utilizzi l'indirizzo IP di un paese che ha accesso a questa rete.
3. Crittografia dei dati trasmessi.

Come impostare una connessione?

1. Tramite "Start", aprire "Pannello di controllo", quindi avviare "Centro connessioni di rete e condivisione".

   Seleziona l'area "Centro connessioni di rete e condivisione".

2. Segui il collegamento "Configura una nuova connessione o rete".

   Per creare una nuova connessione o rete, è necessario fare clic sulla riga corrispondente nell'elenco

3. Fai clic su "Connetti a Workplace".

   Seleziona "Connetti a un posto di lavoro"

4. Seleziona "Utilizza la mia connessione Internet (VPN)".

   Seleziona "Utilizza la mia connessione Internet (VPN)"

5. Nel campo “Indirizzo Internet”, inserisci l’indirizzo del tuo server VPN.
6. Per scoprirlo è necessario avviare lo strumento Esegui (Win + R) e inserire cmd.

   È necessario inserire cmd nella riga e premere "Invio"

7. Quindi scrivi il comando ipconfig, eseguilo e trova la riga "Default gateway", che contiene l'indirizzo desiderato.

   Hai bisogno dell'indirizzo che si trova nella riga "Gateway principale".

8. Ora devi inserire l'indirizzo e selezionare la casella di controllo "Non connetterti ora..." e fare clic su "Avanti".

   Inserisci l'indirizzo ricevuto nel campo, seleziona la casella accanto a "Non connetterti ora..."

9. Inserisci il nome utente e la password forniti dal provider e fai clic su "Crea".

   Inserisci login e password

10. Chiudi una finestra.
11. Apri nuovamente Centro connessioni di rete e condivisione e fai clic su Modifica impostazioni adattatore.
12. L'icona della connessione VPN viene visualizzata qui. Per effettuare una connessione, è necessario fare clic con il tasto destro del mouse sull'icona e fare clic su "Connetti". Per disabilitare, fare anche clic con il tasto destro del mouse sull'icona e fare clic su "Disabilita".

    Qui è presente un'icona di connessione VPN, tramite la quale è possibile connettersi o disconnettersi

13. Nella finestra che si apre, è necessario inserire nome utente e password e connettersi.

    Inserisci il tuo nome utente e password (se necessario) e fai clic su "Connetti"

Video: creazione e configurazione di una VPN

Possibili errori e soluzioni ai problemi

400 Richiesta errata

1. Disattiva un firewall o un altro programma che influisce sulla tua sicurezza e sulle tue attività online.
2. Aggiorna la versione del browser che stai utilizzando oppure utilizzane uno diverso.
3. Elimina tutto ciò che il browser scrive sul disco: impostazioni, certificati, file salvati, ecc.

611, 612

1. Riavvia il computer e controlla se la rete locale funziona. Se questo non risolve il problema, chiamare l'assistenza tecnica.
2. Chiudi alcuni programmi per migliorare le prestazioni del sistema.

629

Controlla le impostazioni del tuo firewall. Come ultima risorsa, può essere disabilitato, ma ciò non è auspicabile, poiché il livello di sicurezza sarà ridotto.

630

Reinstallare i driver della scheda di rete.

650

1. Controlla se la "Connessione alla rete locale" funziona.
2. Si è verificato un problema con la scheda di rete o il cavo di rete.

738

1. Forse il tuo login e la tua password sono stati rubati dagli aggressori.
2. La sessione è stata bloccata. Dopo alcuni minuti, riprova a connetterti.

752

1. Il firewall locale non è configurato correttamente.
2. Attributi di accesso modificati (numero di telefono internazionale anziché indirizzo del server VPN).

789

Apri le impostazioni della connessione VPN, vai alla scheda “Rete” e seleziona “Automatico” o “Protocollo Tunnel punto a punto (PPTP)” tra i tipi di VPN disponibili. Quindi riconnettersi.

800

Il cavo, il router o il router potrebbero essere danneggiati. Se sono ok, devi controllare quanto segue:

1. Proprietà della connessione LAN. Potrebbero essersi persi o essere stati cancellati. È necessario aprire le proprietà della connessione VPN, selezionare "Protocollo Internet versione 4 (TCP/IPv4)" e aprire le sue proprietà. Verificare quindi la correttezza dei parametri: indirizzo IP, subnet mask, gateway predefinito. Di norma, sono specificati nel contratto di connessione Internet del provider. In alternativa, puoi selezionare le caselle accanto a “Ottieni automaticamente un indirizzo IP” e “Ottieni automaticamente un indirizzo server DNS”.
2. Se utilizzi un router o un router, il campo "Gateway predefinito" è 192.168.0.1 (192.168.0.1). Maggiori dettagli a riguardo sono descritti nelle istruzioni del router. Se è noto con certezza che il punto di accesso ha un gateway predefinito 192.168.0.1 o 192.168.1.1, gli indirizzi IP sono compresi nell'intervallo da 192.168.0.100 (192.168.1.100) e successivi.
3. Conflitto di indirizzi IP (è presente un punto esclamativo giallo nell'icona della barra delle applicazioni sul monitor). Ciò significa che nella rete locale è presente un computer con lo stesso indirizzo IP. Se non è presente il router, ma c'è un conflitto, significa che l'indirizzo IP non è quello specificato nell'accordo con il provider. In questo caso è necessario modificare l'indirizzo IP.
4. Potrebbero esserci problemi con la maschera di sottorete o il server DNS. Devono essere specificati nel contratto. Nei casi in cui viene utilizzato un router, il DNS è spesso lo stesso del gateway predefinito.
5. La scheda di rete è spenta o bruciata. Per controllare il dispositivo, è necessario fare clic su "Start", selezionare lo strumento "Esegui" e inserire devmgmt.msc nella riga mmc. Nella finestra che si apre, clicca su “Schede di rete”. Se è spento (barrato), è necessario avviarlo. Se la scheda non si accende significa che è bruciata oppure è uscita dallo slot (la seconda opzione è possibile solo se la scheda non è integrata nella scheda madre). Se la scheda funziona, disattivala e ricomincia. Come ultima risorsa è possibile rimuovere la scheda di rete dalla configurazione e cliccare sull'icona “Aggiorna configurazione hardware”. Il sistema troverà la scheda di rete e la installerà.
6. Indirizzo del server VPN errato. Deve essere indicato nelle istruzioni. Se non sono presenti tali informazioni, è necessario contattare il servizio tecnico. Se Internet funziona senza una connessione VPN, vai al sito Web del provider e trova l'indirizzo del server VPN. Può essere alfabetico (vpn.lan) o sotto forma di indirizzo IP. Per visualizzare l'indirizzo del server VPN, è necessario aprire le proprietà della connessione VPN.
7. Non ci sono soldi nel tuo conto personale.

Indipendentemente dall'errore, se non riesci a risolverlo da solo, dovrai contattare il supporto tecnico.

Come abilitare l'avvio automatico?

1. Affinché la connessione si avvii automaticamente, è necessario andare su “Pannello di controllo” - “Rete e Internet” - “Connessioni di rete”.

   Trova VPN nel Pannello di controllo

2. Troviamo la VPN, apriamo le proprietà, quindi andiamo alla scheda "Opzioni" e deselezioniamo le caselle di controllo "Visualizza avanzamento connessione", "Richiedi nome, password" e "Includi dominio di accesso Windows".
3. Quindi è necessario aprire l'Utilità di pianificazione di Windows. Vai su “Pannello di controllo” - “Sistema e sicurezza” - “Amministrazione” - “Utilità di pianificazione”. Oppure puoi passare attraverso il registro: Win + R, inserisci la riga taskschd.msc.

   Apri l'utilità di pianificazione

4. Seleziona "Azione" dal menu, quindi "Crea un'attività semplice".