VPN a pagamento i server sono più stabili e forniscono l'accesso alla rete a velocità più elevate rispetto alla maggior parte di quelli gratuiti. Ma anche tra quelli gratuiti puoi trovare un server VPN gratuito decente per Windows. Alcuni sono i migliori questo momento server VPN gratuiti:
- CyberGhost
- (gratuito solo 7 giorni)
- Hide Me (2 GB/mese disponibili gratuitamente)
Ci auguriamo che la nostra lista VPN gratuita i server ti hanno aiutato. Quali server VPN usi? Condividi nei commenti.
Configurare una VPN su Windows non è difficile e non richiede competenze particolari, ma affinché la VPN funzioni correttamente è necessario seguire scrupolosamente le istruzioni. Per configurare un server VPN su Windows utilizzeremo server gratuito HotFreeVPN e strumenti standard sistema operativo per connettersi ad esso.
Per configurare una nuova connessione VPN:
Dopo aver fatto clic su OK, il tuo PC si connetterà alla connessione VPN configurata. Puoi connetterti ad altri server allo stesso modo. Per vedere se sei connesso a una VPN, fai clic sull'icona delle connessioni nella barra delle applicazioni.
Impostazioni Connessioni VPN su Windows è quasi completo, non resta che accettare i termini di utilizzo del server. Per fare ciò, apri qualsiasi browser. Indipendentemente dalla pagina impostata come home page, verrà caricata una pagina con un pulsante per confermare l'accettazione dei termini di utilizzo del server. Fare clic su ACCETTO.
Dopo aver fatto clic su questo pulsante, Configurazione VPN su Windows 10 è finito. Potrai utilizzare Internet nei browser e nei programmi come al solito. Configurare una VPN su Windows 7 non è diverso. Dopo aver utilizzato il server VPN, devi disconnetterti da esso. Per fare ciò, fai clic sull'icona della connessione di rete nella barra delle applicazioni, seleziona la tua connessione VPN e fai clic sul pulsante "Disconnetti".
Leggere, come configurare un server VPN sul tuo PC, utilizzando attrezzature speciali o utilizzando metodi standard Finestre. VPN Rete privata) – una rete privata virtuale è un nome generale collettivo per una tecnologia che offre la possibilità di una o più connessioni di rete ( reti logiche) su un'altra rete (facoltativamente Internet).
Contenuto:
Le VPN sono molto utili ovunque le usi: che tu stia viaggiando per il mondo, lavorando in un ufficio o connesso a un hotspot Wi-Fi pubblico in un bar nella tua città natale. Semplicemente non devi usarlo servizio a pagamento VPN: puoi ospitare il tuo server VPN a casa.
Abbastanza criterio importante quando crei una VPN è una misura della velocità di caricamento della tua casa Connessioni Internet. Se la larghezza di banda è molto bassa, è meglio utilizzare semplicemente un servizio VPN a pagamento. I fornitori di servizi Internet di solito offrono molto meno portata di quanto sia necessario per creare rete virtuale. Tuttavia, se la tua connessione Internet è sufficientemente potente, configurare un server VPN a casa potrebbe esserti molto utile.
A cosa serve una VPN?
Una VPN domestica ti fornisce un tunnel crittografato, una connessione che ti consente di utilizzare il pubblico aperto Reti Wi-Fi per creare una connessione a la VPN di cui hai bisogno–reti. Puoi utilizzare la VPN da qualsiasi dispositivo su diversi sistemi operativi: Android, iOS, ChromeOS, Windows, Linux o macOS; può accedere vari servizi paese specifico, anche quando si è al di fuori di esso. La VPN fornirà accesso sicuro al tuo rete di casa da qualsiasi luogo. Puoi persino condividere la tua rete con familiari, amici o colleghi consentendo loro di utilizzare i server ospitati sulla tua rete domestica. Questo ti permetterà, ad esempio, di scambiare dati, condividere foto e file video, documenti, progetti e di poter comunicare e rimanere costantemente in contatto. Inoltre puoi giocare giochi per computer, destinato rete locale, – sebbene esistano modi più semplici per configurare una rete temporanea per i giochi con gli amici.
Una VPN è utile anche per connettersi vari servizi durante il viaggio. Ad esempio, puoi utilizzare Netflix o altri servizi per ricevere streaming video quando viaggi, utilizza qualsiasi biblioteca o catalogo di film e registrazioni.
Metodo 1: utilizzare un router con funzionalità VPN
Invece di provare a configurare tu stesso una VPN, puoi acquistare subito una soluzione VPN già pronta e preconfigurata. I router domestici (router) di fascia alta vengono spesso venduti con server VPN integrati: basta cercare router senza fili, in cui è presente tale server. Spesso si tratta di router di fascia di prezzo media e alta. Potrai quindi utilizzare l'interfaccia web del router per attivare e configurare il server VPN. Assicurati di controllare e selezionare un router che lo supporti Tipo di VPN che desideri utilizzare.
Metodo 2: utilizzare un router che supporti DD-WRT o altro firmware di terze parti
Il firmware del router personalizzato è fondamentalmente un nuovo sistema operativo che puoi utilizzare sul tuo router per sostituire il sistema operativo del router di serie che già possiedi. DD-WRT è il firmware più popolare, ma funzionano bene anche altri sistemi operativi come OpenWrt.
Se disponi di un router che supporta l'utilizzo di DD-WRT, OpenWrt o qualsiasi altro sistema operativo di terze parti, puoi eseguirlo con questo firmware per ottenere più possibilità. DD-WRT e altri firmware simile includono il supporto server VPN integrato. Pertanto, puoi ospitare un server VPN anche su quei router che inizialmente vengono forniti senza software che supporti la creazione e la gestione di un server VPN.
Assicurati di scegliere un router con supporto integrato produttori di terze parti sistemi operativi. Installa il firmware del router personalizzato e abilita il server VPN.
Metodo 3: crea il tuo server VPN dedicato
Puoi anche semplicemente usare Software per configurare un server VPN su uno dei tuoi computer.
L'app Apple Server (così come Windows) offre un modo integrato per ospitare un server VPN. Tuttavia, questi non sono i più potenti e opzioni sicure. E potrebbero essere troppo esigenti per configurare un server VPN e farlo funzionare correttamente.
Puoi anche installare un server VPN di terze parti come OpenVPN. I server VPN sono disponibili per ogni sistema operativo, da Windows a Mac e Linux. Devi solo inoltrare le porte appropriate dal router al computer che esegue il software del server.
C'è anche la possibilità di convertire il proprio dispositivo dedicato in un server VPN. Puoi prendere computer a scheda singola Raspberry Pi (lampone) e installa il software Server OpenVPN, trasformandolo in un server VPN leggero e a basso consumo. Puoi anche installare altro software server su di esso e utilizzarlo come server multiuso.
In quale altro luogo puoi ospitare il tuo server VPN?
C'è un'altra opzione che rientra tra l'hosting del server VPN sul tuo propria attrezzatura e il pagamento per i servizi di un provider VPN, che ti fornisce un servizio VPN e una comoda applicazione.
Puoi ospitare il tuo server VPN sul web hosting. E in effetti, ti farà risparmiare una piccola somma di denaro rispetto a quando utilizzi un provider VPN dedicato. Pagherai il provider di hosting per l'hosting del server e quindi installerai il server VPN nella posizione che ti verrà fornita.
Ciò potrebbe dipendere dalle capacità e dai costi dei pacchetti di servizi del provider di hosting modo rapido connessioni quando aggiungi un server VPN e ottieni un pannello di controllo per esso. Oppure potresti dover iniziare a configurare il server completamente manualmente fin dall'inizio.
Quando imposti una VPN a casa, probabilmente vorrai impostare il DNS dinamico sul tuo router. DNS dinamico monitora sempre i cambiamenti nel tuo indirizzo IP e lo associa all'indirizzo IP attualmente corrente del tuo computer. Questo ti offrirà un modo semplice per accedere sempre alla tua VPN, anche se l'indirizzo IP della tua connessione Internet domestica è cambiato.
Tuttavia, è molto importante ricordarsi di configurare un server VPN sicuro. Hai bisogno di una rete affidabile e sicura in modo che nessuno possa connettersi senza la dovuta autorizzazione. Questa potrebbe essere un'opzione di protezione tramite password (ma è consigliabile cambiarla regolarmente). Oppure un'altra opzione, come suggerisce OpenVPN, è quella di utilizzare un tasto preimpostato, uno dei più modi semplici autenticazione affidabile.
Oltretutto computer potente e un elenco impressionante programmi aggiuntivi per una navigazione confortevole e lavoro sicuro su Internet, necessario server affidabile- uno strumento che fornisce comunicazione con persone, servizi, aziende e siti di informazione. Tra tipi diversi maggior parte bella scelta ci sarà un server VPN, se non altro perché è incluso come opzione nel sistema operativo Sistema Windows. Continua a leggere e potrai avviarlo e configurarlo tu stesso su Windows 7 e senza alcun costo.
Connessione e configurazione di un server VPN
Non allarmarti. Crea e preparati corretto funzionamento Il server VPN non è difficile, ma condizione richiesta- hai i diritti di amministratore.
Cos'è un server VPN
Letteralmente, VPN (Virtual Private Network) si traduce come “rete privata virtuale”. Tecnicamente, si tratta di un insieme di protocolli e di un'architettura di soluzione che fornisce comunicazioni sicure nell'ambiente digitale. In sostanza, una VPN è un componente aggiuntivo sicuro oltre alla solita rete virtuale.
L'installazione e la configurazione di un server VPN non richiederà molto tempo, poiché è già integrato nel sistema operativo Windows. Secondo gli esperti, il massimo buona configurazione il server privato è contenuto su questa piattaforma.
Ecco come appare uno schema di connessione semplificato tramite un server VPN:
Il compito del server è creare tunnel che collegano l'utente agli endpoint a cui vuole arrivare. Inoltre, le informazioni vengono crittografate utilizzando un algoritmo complesso, quasi impossibile da decodificare. Nessuno dall'esterno può entrare nel tunnel. Il server blocca tali tentativi, lasciando le informazioni personali ben protette: corrispondenza, chiamate, messaggi, file video e audio.
Cosa serve?
L'essenza della risposta sta nelle attività eseguite dal server. Non solo riunisce molti dispositivi nello spazio virtuale, come terminali di computer, laptop, tablet e persino dispositivi mobili. La sua tecnologia fornisce anonimato, crittografia dei dati e sicurezza informazioni confidenziali dall’intercettazione da parte di intrusi.
Alcuni obietteranno: non abbiamo bisogno dell’anonimato e della protezione dei dati, perché non c’è nulla da nascondere. Permettimi di non crederti. Non sono solo i criminali a utilizzare il traffico crittografato; la maggior parte non è contraria a proteggere i dati per non “condividere” le password di accesso ai propri carta bancaria o non diventare bersaglio di ricatti a causa della fuga di informazioni personali. Come si suol dire: è stupido lasciare la porta di casa aperta se il mondo non è fatto solo di bene e brava gente. L'anonimato aggiunge anche un dettaglio interessante: la possibilità di visitare risorse precedentemente inaccessibili per vari motivi.
Uno dei motivi più comuni per utilizzare una VPN è la riluttanza a restare vincolati al luogo di lavoro
È anche una buona idea menzionare i vantaggi dell’utilizzo di una VPN:
- scalabilità: non sono richiesti costi aggiuntivi quando si connette un altro partecipante;
- flessibilità: non importa da dove accedi;
- Una preziosa opportunità per lavorare ovunque.
Un server VPN è estremamente necessario anche quando si creano reti aziendali, quando per il funzionamento sicuro di un'azienda o impresa è necessario limitare l'accesso alle informazioni che circolano tra i dipendenti da parte di persone non autorizzate. Utilizzando tecnico Soluzioni VPN, non è difficile organizzare la riservatezza dei clienti esterni all'azienda.
Come creare e configurare su un computer con Windows 7: istruzioni passo passo
La sequenza di azioni che devono essere eseguite per avviare e configurare il server VPN Piattaforma Windows 7 è così.
- Apri il menu Start e vai alla scheda Pannello di controllo.
Vai dal menu Start al Pannello di controllo - Nelle Impostazioni del computer, seleziona Rete e Internet.
Apri la sezione “Rete e Internet”. - Nella finestra che si apre, fai clic su "Centro connessioni di rete e condivisione".
Seleziona "Centro connessioni di rete e condivisione" - Quindi fare clic su "Configura una nuova connessione o rete".
Seleziona “Configura una nuova connessione o rete” - Seleziona "Connetti a Workplace" nella nuova finestra.
Fare clic sul pulsante "Connetti a Workplace". - Quindi fare clic su "Utilizza la mia connessione Internet (VPN)".
Seleziona "Utilizza la mia connessione Internet (VPN)" - Quando viene richiesto di stabilire immediatamente una connessione Internet o di rinviare questa azione, seleziona "Ritarda configurazione di una connessione Internet".
Seleziona “Ritarda configurazione connessione Internet” - Successivamente, scrivi l'indirizzo del server, il nome di destinazione e trova un nome per la connessione.
Inserisci l'indirizzo del server VPN e scrivi il nome della connessione nel campo "Nome destinazione". - Nella finestra successiva, inserisci il nome utente e la password registrati sul server VPN. Nel campo “Ricorda questa password”, seleziona la casella in modo da non doverla inserire ogni volta che ti connetti. Assicurati di salvare.
Inserisci il nome utente e la password registrati sul server VPN. Seleziona la casella "Ricorda questa password" - La connessione è stata creata. Fare clic sul pulsante "Chiudi". Per comodità, crea un collegamento al programma sul "Desktop".
Chiudi una finestra - Torna al menu Start, quindi Pannello di controllo, Rete e Internet, Gestisci reti e condivisione e seleziona Modifica impostazioni scheda.
Vai su “Modifica impostazioni adattatore” - Trova la connessione VPN in questa finestra e fai clic su di essa fare clic con il tasto destro mouse, quindi vai su "Proprietà".
Nella finestra di connessione VPN, fai clic destro su di esso e vai alle sue “Proprietà” - Successivamente, seleziona "Sicurezza", dove nel campo "Tipo VPN" seleziona "Protocollo tunnel punto-punto (PPTP)" e nel campo "Crittografia dati" fai clic su "Opzionale".
Apri “Sicurezza” e nel campo “Tipo VPN” seleziona “Protocollo Point-to-Point Tunnel (PPTP)”, nel campo “Crittografia dati” seleziona “facoltativo” - Nella stessa finestra, solo nella scheda “Rete”, deseleziona le caselle accanto a “Client per Reti Microsoft" e "Servizio di condivisione file e stampanti per reti Microsoft."
Nella scheda “Rete”, deseleziona le caselle accanto alle voci: “Client per reti Microsoft” e “Servizio di condivisione file e stampanti per reti Microsoft” - Quindi, senza chiudere la finestra, vai alla scheda “Opzioni” e deseleziona la casella accanto a “Includi dominio di accesso a Windows”, quindi fai clic su “OK”.
Nella scheda "Opzioni", deseleziona la casella accanto a "Includi dominio di accesso Windows", quindi fai clic su "OK"
Prima di iniziare, la VPN chiederà una posizione. La scelta migliore - « Luogo pubblico", allora sarà assicurata la massima privacy nello spazio digitale. Se lo si desidera, nel menu "Connessione", configurare le impostazioni per la crittografia e l'utilizzo di altri dispositivi.
Se hai ancora domande sull'installazione e la configurazione di un server VPN in Windows 7, guarda il video.
Video: come impostare e configurare una connessione VPN in Windows 7
Configurazione per più client
Processo di connessione di nuovi partecipanti rete privata avviene come segue.
- Vai su “Pannello di controllo” => “ Le connessioni di rete" => "Creazione di una nuova connessione."
- Inizia a lavorare con la “Procedura guidata nuova connessione” => “ Connessione diretta su un altro computer" => "Accetta connessioni in entrata."
- La "Procedura guidata" ti chiederà di specificare quali dispositivi con cui prevedi di ricevere connessioni in entrata, ma non sono adatti, quindi fai clic su "Avanti". Quando la “Procedura guidata” pone una domanda sulla VPN, fermati alla voce “Consenti reti private virtuali”.
- Inserimento dei parametri di autorizzazione. La "Procedura guidata" ti chiede di selezionare gli utenti a cui è consentito accedere alla rete privata virtuale. Selezionare e fare clic sul pulsante "Aggiungi". Quando richiesto dalla procedura guidata, immettere il nuovo nome utente e password.
- Configurare i protocolli TCP/IP. Selezionare la voce appropriata nell'elenco dei protocolli e fare clic sul pulsante "Proprietà". Per consentire al client di accedere alla rete locale, attivare l'opzione “Consenti ai chiamanti l'accesso alla rete locale”. Successivamente, designare l'intervallo di indirizzi IP che i partecipanti connessi possono utilizzare.
Risoluzione dei problemi di installazione e funzionamento
L'avvio di una VPN è spesso accompagnato da errori. La macchina li segnala in tre cifre. Quindi, errori con valore digitale 6** riporta lo stato di funzionamento della rete, ma è necessario verificare le informazioni inserite. Si riferisce al tipo di protocollo di comunicazione, password e nome. Il codice 7** fornisce informazioni sulla presenza di errori nelle impostazioni di connessione. Il codice 8** nasconde problemi con le impostazioni di rete o quelli legati ad una semplice mancanza di connessione Internet.
Diamo un'occhiata agli errori comuni e come risolverli.
Errore 807
Questo errore indica che la connessione di rete è stata interrotta. Ragione comune- problemi con la trasmissione del traffico dovuti a Di bassa qualità Connessione Internet o sovraccarico del server.
In questo modo il sistema segnala l'errore 807
Ci sono molte opzioni per risolvere il problema. Prova a ricreare la connessione VPN. Non ha aiutato? Ciò significa rimuovere il sistema KV958869 o, meglio ancora, ripristinarlo allo stato precedente. Non ha funzionato di nuovo? Quindi traduci il tipo di connessione da funzione automatica a "PPTP". Tieni presente che l'errore 807 si verifica anche se bloccato da un firewall/firewall, quindi prova a disabilitarli.
Errore 868
Questo è circa malfunzionamento Porte VPN. Spesso la terminazione avviene a causa di un nome server DNS errato. Pertanto, prima di tutto, considera il protocollo TCP/IP. O è elencato in modo errato Indirizzo DNS o non è stato inserito affatto.
Ecco come appare il messaggio di errore 868
Determinare lo stato della connessione di rete locale. Nella scheda “Connessioni di rete”, segui questi passaggi: “Start” => “Pannello di controllo” => “Rete e Internet” => “Centro connessioni di rete” => “Modifica impostazioni adattatore”. Il difetto rilevato determinerà ulteriori azioni.
Quindi, se non è disponibile una connessione di rete locale, connettiti tramite VPN. Nessun risultato? Controlla se il cavo funziona. Quando è disabilitato, lo vedrai sull'icona corrispondente schermi blu con una croce rossa. Provalo tasto destro prima disconnettere e poi ricollegare la connessione. Non è successo niente di nuovo? Successivamente eseguire la stessa operazione di “scollega/collega” con il cavo (manualmente).
L'errore è ancora presente? Controlla la tua connessione. Aprilo con il pulsante destro e guarda quanti pacchetti sono stati inviati: dovrebbero essercene almeno 5-7. Se la spedizione ha ricevuto meno o è completamente vuota, scopri come funziona l'attrezzatura. Andate su “Amministrazione” in questo modo: “Start” => “Pannello di controllo” => “Sistema e sicurezza” => “Amministrazione” => “Servizi”. Trova il client DHCP nell'elenco dei servizi. Riavvialo con il tasto destro. Quindi riavvia il PC.
Uno stato non funzionante può anche essere causato dal blocco della porta 53. La tua eccessiva cautela ha semplicemente giocato uno scherzo crudele: tu stesso hai programmato il sistema di sicurezza in modo tale da non consentire assolutamente tutto. A questo proposito si consiglia di verificare se è bloccata la porta 53. Anche se c'è scritto “Port is open” ciò non significa che la connessione funzioni. Qui intendiamo solo la disponibilità a connettersi. Basta creare una regola di autorizzazione per la porta 53 in Protocollo TCP e UDP. Nessun risultato? Allora dovrai ricorrere a almeno, ovvero reinstallare Windows.
Assicurati di guardare il video con le istruzioni dettagliate sull'apertura della porta. Mostra inoltre come correggere gli errori di connessione alla porta.
Video: apertura di una porta su una rete locale
Errori 734 e 741
L'errore 734 si verifica quando il protocollo di controllo della comunicazione PPP viene interrotto e l'errore 741 è dovuto al fatto che la macchina non riconosce questo tipo di crittografia.
L'errore 734 può essere risolto utilizzando un semplice algoritmo
Aiuteranno a correggere la situazione semplici passaggi. Fai doppio clic con il pulsante sinistro del mouse sulla VPN e apri Proprietà, quindi Sicurezza e deseleziona "Richiedi crittografia dei dati". Conferma le tue intenzioni.
Questa è solo una piccola parte dei problemi che sorgono quando si avvia una VPN, ma quasi tutti possono essere risolti in modo semplice e in poco tempo.
Cos'è OpenVPN
La soluzione più popolare per organizzare una rete privata è OpenVPN. Il vantaggio principale è l'economia, poiché il traffico è compresso. Tra gli svantaggi del programma c'è la complessità della configurazione, di cui parleremo ora.
OpenVPN - programma speciale per impostare una connessione VPN. Naturalmente, devi prima installarlo sul tuo computer. È meglio prendere il file di download dal sito ufficiale del programma:
Il processo di installazione è abbastanza semplice, tranne per il fatto che dovrai disattivare temporaneamente l'antivirus. Quando si carica il programma nel sistema, un file virtuale scheda di rete Adattatore TAP-Win32 V9 e relativo driver. Il compito di OpenVPN è impostare l'indirizzo IP e la maschera del componente aggiuntivo locale.
Prima di tutto devi copiare file di configurazione, che dovrebbe esserti fornito dal tuo provider. Salvare i dati nella cartella C:\Programmi\OpenVPN\config. Una volta entrato, fai clic sulla voce "Inserisci".
OpenVPN dovrebbe essere eseguito solo con diritti di amministratore, altrimenti il programma potrebbe non funzionare correttamente. Assicurati di modificare le proprietà di compatibilità nel sistema operativo. Su OpenVPN, apri Proprietà, trova Compatibilità e seleziona Esegui questo programma come amministratore. Successivamente, conferma le tue azioni facendo clic su "OK". Dovrebbe apparire una finestra di registro della connessione.
Se hai seguito correttamente tutti i passaggi, la configurazione di una VPN tramite il protocollo OpenVPN per Windows 7 ha avuto successo. Hai ancora difficoltà? Guarda gli screenshot istruzioni passo passo impostazioni Apri VPN e un breve video.
Impostazione del programma passo dopo passo (foto)
Copia il file di configurazione nella cartella C:Program FilesOpenVPNconfig
Conferma la tua richiesta di accesso
Esegui Open VNP come amministratore: vai su “Start” e fai clic con il pulsante destro del mouse sul collegamento OpenVPN, seleziona “Proprietà”
Apri il menu del programma nella barra delle applicazioni (angolo destro) e seleziona “Connetti”
Si aprirà una finestra con il contenuto del log di connessione
Video: installazione della GUI di OpenVPN
Configurazione della VPN IPSec
Lo standard IPSec è specificamente progettato per migliorare la sicurezza del protocollo IP. Consente di confermare l'autenticità (autenticazione) e controlla anche l'integrità e la crittografia dei pacchetti IP. IPsec contiene protocolli per scambio sicuro chiavi:
- RFC 2401IPSec
- RFC2402AH
- RFC 2406ESP,
- RFC2409IKE.
Come configurare una VPN utilizzando IPsec è descritto in guida passo passo sotto.
- Nel Pannello di controllo, fai clic su Visualizza: Icone piccole, quindi vai al Centro di controllo.
- Successivamente, trova "Configura una nuova connessione" nella scheda "Modifica impostazioni di rete".
- Completa l'azione facendo clic su "Connetti a Workplace". Accedi ad esso tramite la scheda "Configurazione connessione o rete".
- Ciò che fai dopo dipende da se sul tuo computer è stata precedentemente installata una VPN. Se sì, nella finestra pop-up fai clic su “No, crea una nuova connessione e continua con le tue azioni”. In caso contrario, seleziona "Utilizza la mia connessione Internet".
- Non dimenticare di aggiungere il tuo indirizzo VPN e, nella riga "Nome di destinazione", scrivi il nome del server. Non dimenticare il segno. Seleziona la colonna "Installazione per connessione futura" e continua con le tue azioni.
- Successivamente, aggiungi la tua password e il login registrato sul server VPN. Nella finestra che si apre, accetta di connetterti.
- Quindi, nel Centro connessioni di rete e condivisione, modifica le impostazioni dell'adattatore.
- Infine, seleziona Tipo VPN. Questa sarà una VPN IPsec. Naturalmente, tieni presente che la crittografia è facoltativa. Il canale VPN IPsec è pronto!
Per concludere l'argomento sulla VPN IPsec, vorrei sottolineare l'utilità del programma, visti i due svantaggi che presenta la VPN. La prima e più grave è la vulnerabilità. Protocollo PPTP. Stiamo parlando dell'insufficiente affidabilità dell'autenticazione a fattore singolo. In altre parole, quando confermiamo i nostri diritti di accesso solo utilizzando login e password. In questo caso, il login o il nome utente sono generalmente noti e la password molto spesso cade nelle mani di un hacker (ad esempio, quando un virus Trojan viene introdotto nel sistema operativo). Poi fuori dagli schemi riceve accesso completo alla rete locale. Il secondo inconveniente è che non c'è modo di verificare che la connessione sia stata effettuata da un utente fidato e non dallo stesso utente malintenzionato che ha ottenuto l'accesso al sito. account.
Video: configurazione di un tunnel IPsec tra due router Mikrotik
Ora, utente, conosci, se non tutti, i passaggi fondamentali per creare e configurare la tua rete virtuale completa e completamente sicura basata su una connessione VPN in Ambiente Windows 7. Hai anche imparato come configurare correttamente i programmi OpenVPN e IPsec VNP. Stai tranquillo, un server privato garantisce la stessa connessione completa di un server normale. Il tuo computer non noterà la differenza tra una VPN e un canale senza crittografia, ma la sicurezza del tuo lavoro nello spazio digitale aumenta più volte.
Il protocollo L2TP è preferibile per costruire una VPN-reti anziché PPTP, ciò riguarda principalmente la sicurezza e altro ancora alta disponibilità, poiché una sessione UDP viene utilizzata per i canali dati e di controllo. Oggi esamineremo la configurazione di un server VPN L2TP sulla piattaforma Windows Server 2008 r2.
PPTP
Il protocollo Point-to-Point Tunneling è un protocollo inventato da Microsoft per Organizzazioni VPN attraverso reti remote. PPTP è da molti anni il protocollo standard per le VPN. Questo è un protocollo solo VPN e si basa su vari metodi autenticazione per la sicurezza (quello più utilizzato è MS-CHAP v.2). Disponibile come protocollo standard su quasi tutti i sistemi operativi e dispositivi che supportano VPN, consentendoti di utilizzarlo senza la necessità di installare software aggiuntivo.
Professionisti:
- Il client PPTP è integrato in quasi tutti i sistemi operativi
- molto facile da configurare
- funziona rapidamente
Aspetti negativi:
- non sicuro (il protocollo di autenticazione vulnerabile MS-CHAP v.2 è ancora utilizzato in molti luoghi)
L2TP e L2TP/IPsec
Il protocollo Tunnel di livello 2 lo è Protocollo VPN, che di per sé non fornisce crittografia e privacy per il traffico che lo attraversa. Per questo motivo, il protocollo di crittografia IPsec viene generalmente utilizzato per garantire sicurezza e privacy.
Professionisti:
- molto sicuro
- facile da configurare
- disponibile sui moderni sistemi operativi
Aspetti negativi:
- funziona più lentamente di OpenVPN
- potrebbe essere richiesto ulteriore personalizzazione router
E quindi torniamo alle impostazioni per la distribuzione Server VPN L2TP noi useremo Windows Server Per la 2008 R2, invece, tutto quanto detto, con piccole modifiche, varrà anche per le altre Versioni di Windows Server.
Avremo bisogno ruolo stabilito, che dovrebbe contenere come eseguire questa operazione, abbiamo descritto in dettaglio nell'articolo precedente in cui abbiamo sollevato VPN PPTP, Pertanto, non vedo il motivo di descrivere nuovamente questo processo; inoltre assumeremo questo ruolo Politica di rete e servizi di accesso hai già installato e contiene Servizi di routing e accesso remoto . Distribuzione generale Server VPN L2TP molto simile alla distribuzione VPN PPTP, ad eccezione di alcune impostazioni di cui parleremo in dettaglio.
Vai a Gestione server: Ruoli -Routing e accesso remoto, fare clic con il pulsante destro del mouse su questo ruolo e selezionare Proprietà, nella scheda Sono comuni seleziona le caselle Router IPv4, Selezionare rete locale e chiamate su richiesta, E Server di accesso remoto IPv4:
Ora dobbiamo inserire la chiave pre-condivisa. Vai alla scheda Sicurezza e sul campo Consenti criteri IPSec specifici per le connessioni L2TP seleziona la casella e inserisci la chiave. ( A proposito della chiave. Qui puoi inserire una combinazione arbitraria di lettere e numeri; il principio fondamentale è che più complessa è la combinazione, più è sicura e ricordare o annotare questa combinazione; ne avremo bisogno in seguito) Nella scheda Fornitore di servizi di autenticazione Selezionare Windows - Autenticazione.
Ora dobbiamo configurare Sicurezza della connessione. Per fare ciò, vai alla scheda Sicurezza e scegli Metodi di autenticazione, seleziona le caselle Protocollo EAP E Verifica crittografata (Microsoft versione 2, MS-CHAP v2):
Successivamente andiamo alla scheda IPv4, lì indichiamo quale interfaccia accetterà le connessioni VPN Istituiremo inoltre un pool di indirizzi rilasciati ai clienti VPN L2TP sulla scheda IPv4 (Impostare l'interfaccia su Consenti a RAS di selezionare un adattatore):
Ora andiamo alla scheda che appare Porti, fare clic con il tasto destro e Proprietà, seleziona una connessione L2TP e premere Sintonizzare, lo visualizzeremo in una nuova finestra Connessione di accesso remoto (solo in entrata) E Connessione su richiesta (in entrata e in uscita) e mettilo su importo massimo porte, il numero di porte deve corrispondere o superare il numero previsto di client. È meglio disabilitare i protocolli non utilizzati deselezionando entrambe le caselle nelle loro proprietà.
Di conseguenza, dovresti avere solo le porte necessarie nel numero specificato nell'elenco delle porte.
Questo completa la configurazione del server. Non resta che consentire agli utenti di connettersi al server. Vai a Gestione server: Configurazione - Utenti e gruppi locali - Utenti -Seleziona utente e fai clic con il pulsante destro del mouse - Proprietà. Sulla scheda Chiamate in entrata - Diritti di accesso alla rete esporre Consentire l'accesso. (Se il tuo server è in esecuzione Directory attiva, quindi le impostazioni devono essere inserite nell'apparecchiatura appropriata)
E non dimenticare di trasferire le porte sul tuo router e aprirle anche nel tuo firewall:
- IKE - Porta UDP 500 (Ricevi\Invia)
- L2TP - Porta UDP 1701 (Ricezione\Invio)
- IPSec ESP - Porta UDP 50 (Ricezione\Invio)
- IPSec NAT-T - Porta UDP 4500 (Ricezione\Invio)
Parliamo di reti private virtuali (VPN). Che cos'è e come configurare una VPN computer di casa e attrezzature da lavoro.
Cos'è un server VPN
Un server VPN è un'apparecchiatura speciale che contiene gli account dei client che utilizzano Tecnologia VPN(Rete privata virtuale). La VPN è necessaria per creare un canale di comunicazione sicuro di tipo nodo a nodo, nodo a rete o rete a rete, per trasferimento sicuro traffico sulla rete. La tecnologia viene utilizzata dai dipendenti remoti che lavorano da casa, ma possono accedere rete di lavoro"come nel tuo." Le VPN vengono utilizzate dalle grandi aziende per connettersi con filiali in altre città o per collegare più uffici in una città.
La tecnologia consente non solo di crittografare il traffico, ma anche di accedere a Internet per conto del server VPN, sostituendo l'indirizzo IP e la posizione. Si può dire che dentro mondo modernoè molto popolare Utilizzato per aumentare l'anonimato sulla rete e aggirare il blocco del sito.
Puoi creare un server VPN da solo oppure noleggiarlo da un provider.
Come configurare su Windows 7
- Vai su "Pannello di controllo" - "Centro connessioni di rete e condivisione".
- Dal menu a sinistra, seleziona Modifica impostazioni adattatore. Si aprirà una finestra con le connessioni attuali. Clic Tasto Alt, apparirà in alto menù standard. Nella sezione File, seleziona Nuova connessione in entrata.
- Iniziamo la configurazione, seguendo le istruzioni della procedura guidata di connessione.
- Il sistema ti fornirà un elenco di utenti a cui sarà consentito connettersi al computer. Puoi creare un nuovo utente.
- Selezioniamo il metodo per connettere gli utenti al computer.
- Selezioniamo i programmi di rete che vogliamo consentire per le connessioni in entrata.
- Completiamo la connessione.
Per funzionare tramite VPN è necessario configurare un firewall, altrimenti la connessione verrà bloccata. Il modo più semplice è specificare "Rete domestica" nelle impostazioni di connessione.
Se il computer si trova dietro il router, è necessario configurare il port forwarding. Non c'è niente di complicato in questo.
Impostazioni sui router diversi produttori può variare. Potresti aver bisogno di istruzioni individuali per il tuo modello.
Separatamente, va detto che per connettersi a un computer dall'esterno, è necessario che abbia un indirizzo IP “bianco”. Permanente, visibile da Internet. Può essere noleggiato a buon mercato da un fornitore.
Connessione client al server VPN su Windows 7
Qui è tutto molto più semplice:
- Vai a Centro connessioni di rete e condivisione.
- Seleziona "Configura una nuova connessione o rete" e, nell'elenco che si apre, seleziona "Connetti a un posto di lavoro".
- Crea una nuova connessione. Alla domanda "Come connettersi?" rispondere "VPN". Dovrai inserire l'indirizzo IP del server, il login e la password per il tuo account sul server. Non potrai connetterti senza un account.
- Se non hai bisogno di connetterti adesso, seleziona la casella di controllo "Non connetterti adesso, configura solo la connessione in futuro".
Errori che possono verificarsi durante la connessione
- Errore 807. Controlla la tua connessione Internet. Se con connessione fisicaè tutto a posto, riavvia il computer e il router. Controlla se l'ora sul tuo computer e il fuso orario sono sbagliati: non dovrebbero esserci discrepanze. Il tuo antivirus e il tuo firewall potrebbero bloccare la tua connessione VPN. Se non sei uno specialista, è consigliabile spegnere semplicemente tutto mentre lavori. filtri di rete. Se sei preoccupato per la sicurezza dei dati, crea una regola appropriata nelle impostazioni del tuo firewall.
- Errore 868: il nome host non viene risolto in un indirizzo IP perché non è specificato o è specificato in modo errato Impostazioni DNS. Servizio DNS Disabilitato. Ciò può verificarsi perché la porta 53 è bloccata da un firewall. Inoltre non possiamo escludere problemi da parte del fornitore.
- Errore 628. Molto spesso si verifica a causa del sovraccarico del server. Si verifica se le impostazioni dell'apparecchiatura per la connessione a Internet sono impostate in modo errato o se l'accesso a Internet non viene pagato.
Strumenti di terze parti per creare una connessione VPN
La connessione può essere creata anche utilizzando strumenti di terze parti.
Apri VPN
OpenVPN - servizio gratuito per creare una connessione sicura (tunneling delle reti IP). Puoi scaricare il programma sul sito ufficiale del programma con lo stesso nome.
Il software è presentato sia per Windows che per Linux. IN Sistema Linux Basta aprire un terminale e inserire il comando apt-get-install openvpn. Per Windows è necessario scaricare file di installazione, corrispondente alla dimensione in bit del sistema operativo (32 o 64 bit).
- Esegui il file di installazione.
- Seguire le istruzioni della procedura guidata di installazione. Tutte le impostazioni possono essere lasciate come predefinite.
- Durante il processo, il programma richiederà l'installazione conducente aggiuntivo- Essere d'accordo.
- Le informazioni sul programma si trovano nel file Leggimi.
- Per connetterti tramite VPN, devi disporre di un file di configurazione fornito dall'altra parte. Copialo nella cartella OpenVPN.
- Nelle proprietà del collegamento al programma, specificare che deve essere eseguito come amministratore.
- Avvia OpenVPN. Nelle impostazioni, seleziona "Utilizza file di configurazione". Se non disponi di questo file, puoi configurare tu stesso la connessione tramite un server proxy.
SU Avvio di Linux effettuato dal comando di avvio del servizio openvpn. Collegamento del file di configurazione: openvpn/etc/openvpn/client.conf.
Tunnel IPSec
Il protocollo di sicurezza IPSec consente di crittografare il traffico verso livello di rete Modello OSI, cioè a livello di trasmissione dei pacchetti IP. Per una connessione riuscita, è necessario configurare il protocollo su entrambi i lati della connessione. La VPN IPSec è considerata il mezzo di connessione più affidabile, ad esempio, per le filiali aziendali.
Consideriamo ad esempio la tipologia di connessione IPSec tra due reti, come mostrato in figura:
Considera la configurazione per un router Cisco:
R1 (config)#int f0/0
R1 (config-if)#indirizzo IP 1.1.1.1 255.255.255.252
R1 (config-if)#no chiuso
R1 (config-if)#int lo0
R1 (config-if)#indirizzo IP 2.0.0.1 255.255.255.255
R1 (config-if)#no chiuso
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#autenticazione pre-condivisione
R1 (config-isakmp)#crittografia aes 128
R1 (config-isakmp)#gruppo 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#uscita
R1 (config)#crypto isakmp chiave 0 123 indirizzo 1.1.1.2
R1 (config)#access-list 101 permesso ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip percorso 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec trasforma-set TR esp-aes 256 esp-sha-hmac
Tunnel in modalità #R1 (cfg-cripto-trans).
R1 (cfg-cripto-trans)#uscita
R1 (config)#mappa crittografica MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#corrisponde all'indirizzo 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set trasformazione-set TR
R1 (config-crypto-map)#do wr mem
Quando si imposta IPSec su Router Cisco Operazioni simili dovranno essere effettuate sul secondo router. Le eccezioni sono gli indirizzi IP dei nodi e i nomi delle interfacce. La chiave specificata nelle impostazioni può essere qualsiasi, ma deve essere la stessa su entrambi i lati della connessione.
Quando si configura un tunnel con un router MikroTik, è possibile utilizzare il seguente set di comandi:
> ip server dhcp aggiungi interfaccia=ether1 nome=dhcp1
> proposta ip ipsec aggiungi enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>proposta ip ipsec aggiungi nome=proposta
> indirizzo IP aggiungi indirizzo=1.1.1.2/30 interfaccia=rete ether1=1.1.1.0
>indirizzo ip aggiungi indirizzo=2.0.0.2 interfaccia=rete ether2=2.0.0.2
> ip DHCP-client aggiungi disabilitato=nessuna interfaccia=ether1
>ip ipsec peer add indirizzo=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip policy ipsec aggiungi indirizzo-dst=2.0.0.2/32 priorità=10 indirizzo-dst-sa=1.1.1.1 indirizzo-src-sa=1.1.1.2 indirizzo-src=2.0.0.01/3 tunnel=sì
> ip aggiunta percorso distanza=1 indirizzo dst=2.0.0.2/32 gateway=1.1.1.1
Dietro Informazioni aggiuntive puoi fare riferimento ai manuali del router. Per uso domestico La configurazione tra i router può essere eseguita nella loro interfaccia web.
Video: lavorare con un server VPN
In conclusione, un po 'di sicurezza. Sebbene i servizi di terze parti offrano attivamente servizi per una connessione VPN “sicura”, non dobbiamo dimenticare che tutti i log vengono archiviati sui server dei provider VPN. I fornitori senza scrupoli possono in questo modo raccogliere informazioni sui clienti e poi utilizzarle per i propri scopi. Nella categoria pericolosa rientrano varie estensioni Internet per i browser - gli "anonimizzatori" - che spesso non nascondono nemmeno il tuo vero IP. Anonimato completo e la sicurezza online può essere garantita solo dal buon senso. Buona fortuna!
