Cum să activați VPN pe un laptop. Cum să vă configurați propriul server VPN

Dacă un utilizator decide să folosească gratuit un VPN pentru un computer din rețea, atunci va trebui să aleagă nu numai serviciul, ci și metoda de conectare: manuală, printr-o aplicație sau într-un browser.

Cum să alegi o conexiune VPN pentru computerul tău?

Există trei moduri disponibile pentru utilizator pentru a instala și activa VPN pe un computer gratuit și fiecare are avantaje și dezavantaje. Pentru a face o alegere, utilizatorul va trebui să ia în considerare următorii factori:

• Aplicație– o opțiune care nu necesită mișcări inutile din partea utilizatorului: toate setările vor fi setate automat (). Cu toate acestea, orice program de la dezvoltatori terți reprezintă întotdeauna un risc. Aplicația poate colecta și trimite statistici, date de conectare și/sau parole. Utilizatorul este complet dependent de integritatea dezvoltatorilor.
• Configurați manual – serverul este configurat o singură dată, dar un client nepregătit va trebui să petreacă puțin timp. Avantajul este abilitatea de a alterna manual diferite tipuri de conexiune (IKEv2, IPSec și L2TP etc.), comparând și selectând cea optimă.
• Extensie browser – ca și în aplicație, există riscul de a colecta informații personale. Browserul Opera (VPN încorporat) este puțin mai demn de încredere. Caracteristica principală este capacitatea de a utiliza o rețea virtuală numai într-un browser, iar programele vor funcționa folosind o conexiune obișnuită la Internet.

Configurarea manuală a unui VPN pe computer

Înainte de a configura un VPN pe computer, trebuie să aflați de la furnizorul de servicii datele necesare - tipuri de conexiune și setări disponibile; există servicii gratuite pe Internet cu astfel de informații. Adresa serverului, cheile/identificatorii și parola vor depinde de tipul de conexiune.

Pentru a configura o rețea virtuală, veți avea nevoie de:

• Deschideți setările pentru rețele virtuale private; le puteți găsi prin meniul „Setări” sau căutând în sistem.

• Faceți clic pe „Adăugați”.

• Completați toate câmpurile (veniți singur cu un nume de conexiune).

Dacă sunt necesare setări suplimentare, ar trebui să existe instrucțiuni detaliate pe site-ul web al furnizorului de servicii. După configurare, va trebui să faceți clic pe „Conectați” în același meniu.

Descărcați aplicația VPN pe computer

Programul (aplicația) VPN pentru computerul dvs. este mult mai ușor din punct de vedere al setărilor; puteți descărca astfel de aplicații gratuit de pe site-urile oficiale sau prin intermediul Microsoft Store.

După instalarea și deschiderea programului, veți avea nevoie de:

• Acceptați termenii de utilizare.
• Faceți clic pe „Conectați”.

O înregistrare a unei conexiuni reușite va apărea în lista de conexiuni.

Utilizarea unui VPN este una dintre cele mai ușoare și mai fiabile modalități de a vă ascunde locația reală și de a proteja datele și mesajele personale de pe smartphone, computer sau tabletă împotriva furtului. În același timp, nu aveți nevoie de pași de configurare complexi sau costuri mari. Site-urile și serviciile vor fi siguri că vă aflați în țara în care este instalat serverul VPN.

În acest articol vă vom spune ce este un VPN și cum să îl configurați pe un smartphone Android.

Ce este VPN

Virtual Private Network - rețea privată virtuală. Termenul înseamnă crearea unei rețele închise în cadrul unei rețele publice, cum ar fi Internetul. Inițial, mecanismul de creare a spațiilor virtuale private (private) de comunicare a fost creat pentru a asigura o mai mare securitate. Conectându-vă la un server VPN, vă aflați într-un spațiu de rețea protejat de atacurile externe.

Gradul de încredere în această tehnologie poate fi judecat deoarece este utilizată în mod activ de marile corporații pentru a-și crea rețelele distribuite securizate. Ei au încredere în datele sensibile în criptografia puternică încorporată în ele.

Când se conectează la o rețea virtuală, utilizatorul nu trebuie să conecteze fizic niciun fir suplimentar. Pur și simplu își introduce numele de utilizator și parola pe serverul VPN. Din acest moment, toate solicitările către resursele de Internet se fac în numele adresei IP virtuale emise la intrare.

Unii experți compară lucrul într-o rețea privată virtuală cu conducerea printr-un tunel situat sub o autostradă aglomerată unde se deplasează utilizatorii obișnuiți. Canalul tău este criptat și nu poate fi atacat din exterior. Dar folosești în continuare același hardware și cabluri ca și utilizatorii nesiguri.

Cum să configurați un VPN pe Android

Există două opțiuni pentru a activa VPN pe Android: instalați aplicația de pe Google Play sau configurați o autentificare și o parolă în Setări. Mai jos vă prezentăm aceste metode în ordinea complexității crescânde pentru utilizator.

Instalarea aplicației VPN

Vă recomandăm să începeți cu programul Turbo VPN . Nu necesită înregistrare sau introducere de parole și este gratuit pentru majoritatea scenariilor tipice de aplicații: navigare pe web, mesagerie instantanee și așa mai departe.

Utilizatorului i se cere:

1. După o așteptare de 3 secunde, traficul este deja redirecționat către serverul selectat de aplicația însăși.

1. Pentru a „schimba cetățenia”, în setările programului puteți selecta un server dintr-o anumită țară. Doar faceți clic pe pictograma steag din colțul din dreapta sus.

1. Aici, în Setări, puteți seta funcția să se conecteze automat când lansați aplicația.

1. Este convenabil să controlați funcționarea aplicației folosind mesajele afișate în notificări. Când faceți clic pe ele, programul raportează parametrii canalului: viteza de descărcare și încărcare, numărul total de date transferate în MB.

1. Dacă trebuie să reveniți la funcționarea normală cu o adresă IP reală, faceți clic pe pictograma programului din fereastra de notificare și opriți VPN-ul cu butonul încrucișat.

În prezent, utilizatorii de Android au acces la zeci de programe VPN. Sunt:

• Plătit. Traficul este taxat; utilizatorul plătește o sumă fixă ​​pentru program la instalare sau folosește un abonament lunar plătit. De exemplu, aplicarea Client OpenVPN.
• Gratuit condiționat. Funcțiile de bază sunt gratuite, dar va trebui să plătiți suplimentar pentru viteză sau trafic dincolo de limită. Este posibil să fiți taxat și pentru componente și funcții suplimentare. În special, asta fac dezvoltatoriiProxy de deblocare VPN Master-Free.
• Gratuit. Existența unor astfel de proiecte este plătită prin publicitate, pe care o veți vizualiza din când în când. Sunt foarte populare. Da, aplicație Hotspot Shield VPN gratuit are peste 500 de milioane de descărcări.

Folosind conectivitate VPN standard Android

Versiunile moderne de suport Android funcționează prin VPN fără aplicații terțe. În Setări, găsiți Conexiune.

Mergem la categoria de configurare și gestionare VPN.

Vă rugăm să rețineți că, după instalarea aplicației Turbo VPN, meniul are deja o setare pentru lucrul cu o rețea virtuală. Pentru a vă crea propriul dvs., faceți clic pe butonul Adăugați.

Pentru a completa corect numele serverului, autentificarea și parola, va trebui să vă înregistrați la unul dintre serviciile de rețea virtuală gratuite sau plătite. De exemplu, puteți utiliza serviciul ExpressVPN . Funcționarea sa este posibilă în 90 de țări diferite, torrentele nu sunt blocate și sunt acceptate fluxuri video de înaltă rezoluție de până la 4K.

În Rusia este considerat cel mai rapid și mai ieftin VPN99 . Taxa de abonament la momentul scrierii nu este mai mare de 1 USD pe lună.

O căutare în Yandex sau Google vă va ajuta să alegeți un astfel de serviciu. Când comparați serviciile, concentrați-vă pe fiabilitatea și viteza acestora, precum și pe recenziile utilizatorilor. Vă puteți organiza singuri propriul server VPN. Chiar și un administrator de sistem începător se poate ocupa de această muncă.

Pentru ce poți folosi un VPN?

Scenarii tipice în care utilizarea unor astfel de servicii este utilă:

• Protecţie datele dumneavoastră personale de pe site-uri web și magazine online. Traficul către server este criptat, adresa IP reală nu poate fi determinată. În același timp, anonimatul este asigurat nu numai în browserul de internet, ci și în mesageria instantanee și în alte programe de pe telefon.
• Schimbă țara si regiune. Vă puteți prezenta ca utilizator din Statele Unite sau din țările europene pentru a primi prețuri și condiții speciale pentru anumite resurse de pe Internet.
• Ocolirea resurselor blocate. Utilizarea unui VPN este principala modalitate de a ocoli serviciile blocate în țara dvs. Astfel, utilizatorii ucraineni ocolesc VKontakte și Yandex, care sunt blocate în Ucraina. Utilizatorii ruși pot folosi un VPN pentru a lucra cu Telegram blocat.
• Economisirea traficului mobil. În unele cazuri, protocoalele utilizate pentru lucrul cu serverele VPN fac posibilă reducerea volumului de trafic taxat și reducerea costurilor de comunicare.

Limitări ale serviciilor VPN gratuite

Beneficiile serviciilor gratuite sunt evidente. Sunt suficiente pentru a satisface nevoile unui utilizator obișnuit de internet care utilizează un browser web, mesagerie instant și alte aplicații care nu consumă în mod activ trafic.

Dar merită să ne amintim că serverele gratuite au o serie de limitări:

• Viteza mica si restrictii de trafic. În multe cazuri, torrentele și alte programe care necesită o cantitate mare de date transferate sunt blocate. Operatorii de servere gratuite încearcă în acest fel să reducă sarcina echipamentelor și să încurajeze utilizatorii să treacă la planuri plătite.
• Fiabilitate scăzută. Nimeni nu garantează că serverul va fi disponibil 24 de ore pe zi, 7 zile pe săptămână. Uneori, utilizatorii trebuie să schimbe serverul din cauza închiderii sau supraîncărcării cu clienți.
• Publicitate. Adesea, pentru a-și recupera costurile, operatorii gratuiti recurg la afișarea de reclame și reclame plătite utilizatorilor lor.

Avantajele serverelor VPN plătite

• Fiabilitate ridicatăși disponibilitatea suportului tehnic. Acest lucru vă permite să contați pe funcționarea stabilă a serviciului și pe menținerea confidențialității datelor utilizatorului. Nu uitați că serverul însuși știe adresa dvs. IP reală și alte informații.
• Fara restrictii prin streaming video la înaltă definiție. Puterea acestor companii este incomparabil mai mare decât cea a celor gratuite; ele pot oferi clienților lor viteze de transfer de date mai mari.
• Încredere că în viitorul apropiat serverul nu va fi închis.

Din punct de vedere legal, utilizarea VPN-urilor nu este încă interzisă. Rețelele personale virtuale vă vor permite să păstrați anonimatul pe Internet și vă vor oferi o serie de alte avantaje. Dar utilizarea resurselor blocate în sine este asociată cu un anumit risc. Acest lucru ar trebui reținut.

Cum să configurați un VPN pentru Telegram sau cum să ocoliți blocarea

Ocolirea resurselor blocate este una dintre utilizările populare ale VPN. Principiul este simplu. Telegrama este blocată în Rusia, dar nu în SUA. Vă conectați la un server de rețea virtuală situat în Statele Unite și obțineți acces la orice resurse permise în acea țară.

Telegram are, de asemenea, un bot proxy special care va ajuta la asigurarea faptului că messengerul funcționează în condiții de blocare fără a redirecționa tot traficul smartphone-ului către VPN. Botul vă oferă un link pentru a vă înregistra. După ce face clic pe el, utilizatorul primește adresa și portul serverului, numele de utilizator și parola.

Pentru a configura singur un proxy, trebuie să:

Mai ales pentru cititorii noștri - faceți repost această intrare și plecare

În lumea modernă, spațiul cibernetic a devenit mult mai popular decât lumea reală. Este mai probabil ca tinerii să petreacă timp jucând jocuri online și rețelele sociale decât să meargă la plimbare sau să citească o carte. Și acest lucru este de înțeles - disponibilitatea informațiilor crește gradul de conștientizare și dezvoltarea umană generală. Cu toate acestea, din anumite motive, informațiile și resursele sociale pot fi blocate de furnizori, agenții guvernamentale sau site-urile în sine. În acest caz, nu disperați, deoarece în majoritatea cazurilor blocarea poate fi ocolită.

Ce este o conexiune VPN și de ce este necesară?

VPN (în engleză: Virtual Private Network) este un nume generalizat pentru tehnologiile care permit ca una sau mai multe conexiuni de rețea (rețea logică) să fie furnizate printr-o altă rețea (de exemplu, Internet). În ciuda faptului că comunicațiile sunt efectuate prin rețele cu un nivel de încredere mai scăzut sau necunoscut (de exemplu, prin rețele publice), nivelul de încredere în rețeaua logică construită nu depinde de nivelul de încredere în rețelele subiacente datorită utilizarea instrumentelor de criptare (criptare, autentificare, infrastructură cu chei publice, mijloace de protecție împotriva repetărilor și modificărilor mesajelor transmise prin rețeaua logică).

Wikipedia

https://ru.wikipedia.org/wiki/VPN

Pentru a explica acest lucru în cuvinte simple și ușor de înțeles, VPN este capacitatea de a accesa resursele de Internet prin alte rețele. În acest caz, sunt utilizate mai multe niveluri de schimbare a canalului, ceea ce înseamnă că adresa dvs. IP este criptată, iar accesul este asigurat conform următoarei scheme: Internet - rețea virtuală (sau mai multe rețele virtuale) - Internet. Când folosesc un VPN, furnizorii „văd” conexiunea la o anumită rețea sau server, iar solicitările ulterioare către resurse apar printr-un canal criptat. Astfel, pachetele de date vă sunt returnate indiferent de blocarea de către furnizorul de internet.

Când se conectează la Internet printr-o rețea virtuală, furnizorul nu monitorizează traficul

Principalul dezavantaj al unui VPN este considerat a fi o reducere a vitezei în timpul navigării și descărcării fișierelor, cu toate acestea, tehnologia nu stă pe loc și serviciile plătite oferă deja viteze bune de comunicare.

Cum să creați și să configurați o conexiune VPN pe Windows 10

Există mai multe opțiuni pentru configurarea unui VPN pentru Windows 10. În mod convențional, acestea pot fi împărțite în:

• încorporat (instrumente standard ale sistemului de operare);
• terți (programe speciale și extensii de browser, precum și funcții ale unor routere).

Crearea unui VPN prin Setări Windows

Crearea unei rețele virtuale prin Setări Windows este cea mai consumatoare de timp, dar în același timp cea mai fiabilă modalitate de a obține acces la resursele blocate. În plus, odată ce VPN-ul este creat, este destul de ușor să îl gestionați și, dacă este necesar, să schimbați adresa serverului:

1. Apăsați combinația de taste Win+I și accesați aplicația „Rețea și Internet”.
   În blocul „Setări Windows”, deschideți elementul „Rețea și Internet”.
2. Deschideți fila VPN și faceți clic pe pictograma plus care spune „Adăugați o conexiune VPN”.
   Faceți clic pe pictograma plus cu legenda „Adăugați conexiune VPN”
3. În continuare, completați formularul:
   
4. Salvăm modificările folosind butonul cu același nume.

Faceți clic pe conexiune și faceți clic pe „Conectați”

Serverele VPN deschise pot fi găsite pe Internet, de exemplu, sau pe o resursă similară.

Video: cum să creați o conexiune VPN

Cum să dezactivați sau să eliminați o conexiune VPN

Dacă nu mai aveți nevoie de un VPN sau nu vă plac serviciile oferite, conexiunea creată poate fi dezactivată sau ștearsă:

Configurarea automată a unei rețele virtuale folosind programe speciale

La fel ca majoritatea funcțiilor Windows, crearea unei conexiuni VPN a fost adoptată de dezvoltatorii de software. Drept urmare, utilizatorii au obținut o întreagă piață cu programe care simplifică crearea unui tunel și conectarea la rețele virtuale. Cele mai multe dintre ele sunt o fereastră mică cu un singur buton - conectați/deconectați de la VPN.

Un astfel de program este HideGuard VPN. Folosind exemplul ei, este foarte ușor să vezi cum are loc o conexiune la o rețea virtuală:

Configurare prin router

Din păcate, nu toate routerele acceptă conexiuni VPN. Pentru a face acest lucru, routerul trebuie să aibă tehnologia DD-WRT, dar dispozitivele care au mai puțin de patru ani au aproape sigur firmware-ul necesar. Setările routerelor variază, dar, în general, gestionarea rețelei virtuale se află în aceleași file:

VPN în browser

În loc să configurați o conexiune virtuală pentru întregul computer, puteți recurge la utilizarea parțială a VPN în browser. Există două posibilități pentru aceasta:

• setări interne ale browserului (de exemplu, Opera are o funcție încorporată cu un VPN bun și gratuit);
• extensii în magazinele de browser.

Modurile „Turbo” în unele situații pot fi considerate și rețele virtuale, dar funcționează doar atunci când browser-ul tău are o viteză scăzută de acces la o anumită adresă; în alte cazuri, funcția este ignorată.

Pentru a activa VPN în browserul Opera, trebuie să modificați ușor setările browserului. Pentru a face acest lucru, apăsați combinația de taste Alt+P, selectați „Avansat” în meniu, apoi „Securitate” și derulați ușor în jos pagina cu setări. Găsim coloana VPN și comutăm comutatorul în poziția de lucru.

Porniți VPN-ul mutând comutatorul de comutare corespunzător în poziția corectă

În alte browsere, puteți instala extensii suplimentare care vor adăuga funcționalitate VPN browserului dvs.:

Prefer să folosesc un VPN bazat pe browser și există mai multe motive pentru acest lucru. În primul rând, pentru majoritatea extensiilor puteți seta excepții în funcționarea rețelei virtuale, iar acest lucru oferă avantaje uriașe, de exemplu, aplicarea serviciului doar pe unul sau două site-uri. Pentru restul internetului, va fi folosită conexiunea originală. În al doilea rând, la descărcarea fișierelor prin aplicații și schimbătoare, traficul nu va depăși cantitatea de informații primite, deoarece pachetele sunt adesea „pierdute” atunci când trec zeci de noduri în rețeaua virtuală. Și în plus, prețuiesc mereu viteza conexiunii, iar o rețea virtuală, chiar și una plătită și cea mai rapidă, va încetini transferul de date, ceea ce este inacceptabil în unele cazuri.

Video: cum se instalează VPN în browserele Chrome, Opera, Mozila

Utilizarea unui VPN pe un computer cu Windows 10 este foarte ușoară. Folosind instrumente standard, puteți crea și configura o conexiune virtuală. Dacă este necesar, poate fi eliminat rapid sau dezactivat temporar.

Tehnologiile VPN astăzi au devenit ferm stabilite în viața de zi cu zi și sunt auzite nu numai de specialiștii IT, așa că am decis să actualizăm o serie de articole vechi, completând și extinzând semnificativ informațiile disponibile în acestea. Dacă acum zece ani VPN era în principal domeniul organizațiilor destul de mari, astăzi este utilizat pe scară largă peste tot. În acest articol, ne vom uita la ce este un VPN în 2019, ce tehnologii sunt disponibile, care sunt avantajele și dezavantajele lor și cum le puteți folosi pe toate.

În primul rând, să definim terminologia. VPN (Virtual Private Network, rețea privată virtuală) este o denumire generalizată pentru tehnologiile care permit construirea unei rețele logice (virtuale) peste una fizică, cel mai adesea pe deasupra internetului sau a altor rețele cu un nivel scăzut de încredere.

VPN-urile sunt de obicei folosite pentru a construi rețele. tuneluri, Tunnelarea este procesul de stabilire a unei conexiuni între două puncte folosind încapsularea, în care datele dintr-un protocol sunt plasate în „plicurile” altui protocol pentru a asigura trecerea acestuia într-un mediu neadecvat, a asigura integritatea și confidențialitatea, a le proteja prin criptare. , etc. și așa mai departe.

Acestea. Dacă abordăm problema terminologiei în mod strict, atunci VPN ar trebui înțeles ca o rețea virtuală care se formează prin stabilirea de conexiuni de tunel între noduri individuale. Dar, în practică, termenii sunt folosiți mult mai liber și de foarte multe ori provoacă confuzii serioase. Să spunem că acum popularul acces la Internet prin VPN nu este de fapt o rețea privată virtuală, ci reprezintă o conexiune de tunel pentru accesarea Internetului, din punct de vedere logic, nu se deosebește de PPPoE, care este și tunel, dar nimeni. îl numește VPN.

Conform schemei organizatorice, se pot distinge două grupuri mari: tehnologii client-server și pur și simplu tuneluri. Se obișnuiește să se folosească abrevierea VPN în numele primului, în timp ce al doilea nu. Tunelurile necesită o adresă IP dedicată la ambele capete, nu folosesc protocoale auxiliare pentru a stabili o conexiune și este posibil să nu aibă instrumente de monitorizare a conexiunii. Soluțiile client-server, dimpotrivă, utilizează protocoale și tehnologii suplimentare care stabilesc comunicarea între client și server, monitorizează și gestionează canalul și asigură integritatea și securitatea datelor transmise.

Mai jos ne vom uita la cele mai populare tipuri de conexiuni de tunel care sunt folosite pentru a construi rețele VPN, începând cu soluțiile clasice.

PPTP

PPTP ( Protocol de tunel punct la punct, protocol de tunel punct la punct) - unul dintre cele mai cunoscute protocoale client-server, a devenit larg răspândit datorită faptului că începând cu Windows 95 OSR2, clientul PPTP a fost inclus în sistemul de operare. Acceptat în prezent de aproape toate sistemele și dispozitivele, inclusiv routerele și smartphone-urile (clientul a fost eliminat din cele mai recente versiuni de macOS și iOS).

Din punct de vedere tehnic, PPTP utilizează două conexiuni de rețea: un canal de control care rulează peste TCP și care utilizează portul 1723 și un tunel GRE pentru transferul de date. Din această cauză, pot apărea dificultăți în utilizarea operatorilor de telefonie mobilă în rețele, probleme cu funcționarea simultană a mai multor clienți din cauza NAT și probleme cu redirecționarea conexiunilor PPTP prin NAT.

Un alt dezavantaj semnificativ este securitatea scăzută a protocolului PPTP, care nu permite construirea de rețele virtuale securizate pe acesta, dar utilizarea pe scară largă și viteza mare fac PPTP-ul popular acolo unde securitatea este asigurată prin alte metode, sau pentru accesul la Internet.

L2TP

L2TP ( Protocolul de tunel de strat 2) - dezvoltat de Cisco și Microsoft, utilizează o singură conexiune UDP pe portul 1701 pentru a transmite date și a controla mesajele, dar nu conține nicio caracteristică încorporată de securitate a informațiilor. Clientul L2TP este, de asemenea, încorporat în toate sistemele și dispozitivele de rețea moderne.

Fără criptare, L2TP a fost și este utilizat pe scară largă de către furnizori pentru a oferi acces la Internet, asigurând astfel separarea traficului gratuit în rețea și a traficului costisitor de Internet. Acest lucru era adevărat în era rețelelor de acasă, dar această tehnologie continuă să fie folosită de mulți furnizori până în prezent.

Pentru a construi un VPN, de obicei folosesc L2TP peste IPsec (L2TP/IPsec), unde IPsec operează în modul de transport și criptează datele pachetului L2TP. În acest caz, un tunel L2TP este creat în interiorul unui canal IPsec și pentru a-l stabili, trebuie mai întâi să furnizați o conexiune IPsec între noduri. Acest lucru poate cauza dificultăți atunci când lucrați în rețele cu filtrare a traficului (rețele de hotel, Wi-Fi public etc.), provocând probleme la redirecționarea L2TP/IPSec prin NAT și lucrul cu mai mulți clienți simultan din cauza NAT.

Avantajele L2TP includ prevalența și fiabilitatea sa ridicată; IPsec nu are vulnerabilități grave și este considerat foarte sigur. Dezavantajul este sarcina mare a echipamentului și viteza scăzută de operare.

SSTP

SSTP (Secure Socket Tunneling Protocol) este un protocol VPN securizat dezvoltat de Microsoft, unul dintre așa-numitele VPN-uri SSL, distribuit în principal în mediul Windows, deși clienții sunt disponibili în multe sisteme de operare moderne. Există și soluții de servere de la terți, să zicem în Mikrotik.

Din punct de vedere tehnic, SSTP este o conexiune PPP de tunel în interiorul unei sesiuni HTTPS pe portul standard 443. Doar anteturile HTTPS sunt disponibile pentru un observator extern, prezența unui tunel în trafic rămâne ascunsă. Acest lucru vă permite să lucrați cu succes în orice rețea, deoarece HTTPS este utilizat pe scară largă pentru a accesa site-uri și este de obicei permis, eliminând problema redirecționării sau a funcționării din cauza NAT. Sigur.

Avantajele includ integrarea în mediul Windows, securitate, capacitatea de a lucra prin NAT și firewall-uri. Dezavantajele includ suport slab sau insuficient de la alte sisteme de operare și dispozitive de rețea, precum și vulnerabilitatea la unele atacuri SSL clasice, cum ar fi atacurile man-in-the-middle.

OpenVPN

OpenVPN este o implementare VPN gratuită și open source. SSL este folosit și pentru a securiza conexiunea, dar spre deosebire de SSTP, anteturile OpenVPN diferă de HTTPS standard, ceea ce face posibilă determinarea clară a prezenței unui tunel. Pentru a transfera date într-un canal SSL, OpenVPN utilizează propriul protocol cu ​​transport UDP; este, de asemenea, posibil să se utilizeze TCP ca transport, dar această soluție este nedorită din cauza supraîncărcării mari.

OpenVPN oferă securitate ridicată și este considerat unul dintre cele mai sigure protocoale, oferind o alternativă la IPsec. Există, de asemenea, capacități suplimentare sub forma transferului setărilor și rutelor necesare de la server la client, ceea ce facilitează crearea de configurații complexe de rețea fără configurații suplimentare ale clientului.

Pe lângă tunelurile care funcționează la nivel de rețea (L3) - TUN, OpenVPN vă permite să creați conexiuni la nivel de legătură (L2) - TAP, permițându-vă să conectați rețele la nivel Ethernet. Cu toate acestea, trebuie amintit că, în acest caz, traficul de difuzare va fi încapsulat în tunel, iar acest lucru poate duce la creșterea sarcinii echipamentului și la reducerea vitezei de conectare.

În ciuda faptului că OpenVPN necesită instalarea de software suplimentar, partea de server este disponibilă pentru sistemele Windows și UNIX, iar partea client este disponibilă și pentru dispozitivele mobile. Suportul OpenVPN este disponibil și în multe modele de routere (adesea într-o formă limitată).

Dezavantajele includ lucrul în spațiul utilizatorului și o anumită complexitate a setărilor. Viteza în interiorul tunelurilor OpenVPN poate fi, de asemenea, semnificativ mai mică decât viteza canalului.

În ciuda acestui fapt, OpenVPN este foarte popular și este utilizat pe scară largă atât în ​​rețelele corporative, cât și pentru accesul la Internet.

Tunelul GRE

GRE ( Generic Routing Encapsulation, încapsularea generală a rutelor) - un protocol de tunel dezvoltat de Cisco și conceput să încapsuleze orice protocoale de nivel de rețea OSI (adică, nu doar IP), GRE funcționează direct peste IP și nu utilizează porturi, nu trece prin NAT, protocolul numărul 47.

GRE necesită adrese IP în lista albă pentru ambele părți ale tunelului și este un protocol fără stat, de exemplu. nu controlează în niciun fel disponibilitatea nodului opus, deși majoritatea implementărilor moderne conțin mecanisme suplimentare pentru a determina starea canalului. De asemenea, nu există mecanisme de securitate, dar acesta nu este un dezavantaj, întrucât, spre deosebire de soluțiile client-server, tunelurile GRE sunt folosite în medii corporative și de telecomunicații, unde pot fi folosite și alte tehnologii pentru a asigura securitatea.

Pentru a construi soluții securizate, se folosește de obicei GRE over IPsec, când tunelul GRE este situat deasupra unui canal IPsec securizat, deși este posibilă o altă soluție - IPsec peste GRE, când se stabilește o conexiune sigură în interiorul unui tunel GRE necriptat.

GRE este acceptat în sisteme asemănătoare UNIX, echipamente de rețea (cu excepția modelelor casnice), precum și în Windows Server începând cu versiunea 2016. Acest protocol este utilizat pe scară largă în industria telecomunicațiilor și mediile corporative.

tunel IP-IP

IP-IP ( IP peste IP) este unul dintre cele mai simple protocoale de tunel cu o supraîncărcare minimă, dar spre deosebire de GRE, încapsulează doar traficul unicast IPv4. Este, de asemenea, un protocol fără stat cu mecanisme de securitate încorporate, utilizat de obicei împreună cu IPsec (IP-IP peste IPsec). Sprijinit de sisteme de tip UNIX și echipamente de rețea. La fel ca GRE, nu folosește porturi și nu trece prin NAT, protocolul numărul 4.

tunelul EOIP

EoIP ( Ethernet prin IP) - un protocol de tunelizare link layer (L2) dezvoltat de Mikrotik, funcționează pe baza protocolului GRE, încapsulând cadre Ethernet în pachete GRE. Vă permite să conectați rețele de la distanță la nivel de legătură de date (ceea ce este echivalent cu o conexiune directă cu un cordon de corecție între ele) și să asigurați comunicarea fără a utiliza rutarea. Trebuie înțeles că o astfel de conexiune presupune trecerea traficului de difuzare, ceea ce poate reduce semnificativ performanța tunelului, în special pe canale înguste sau canale cu întârzieri mari.

În același timp, EoIP poate fi util pentru conectarea echipamentelor comerciale și industriale care nu pot funcționa la nivel de rețea (L3) cu rutare. De exemplu, pentru a conecta camere video la distanță la un DVR.

Inițial, EoIP era suportat doar de echipamentele Mikrotik, astăzi este suportat în echipamentele Zyxel și există pachete pentru implementarea lui în mediul Linux.

IPsec

IPsec ( Securitate IP) - un set de protocoale pentru a asigura securitatea datelor transmise prin rețele IP. De asemenea, poate fi folosit nu numai pentru a proteja canalele de comunicații existente, ci și pentru a organiza tuneluri independente. Dar tunelurile IPsec nu au găsit o utilizare pe scară largă din mai multe motive: complexitatea configurației, sensibilitatea la erorile de configurare (securitatea poate fi foarte afectată) și incapacitatea de a utiliza rutarea pentru a controla traficul în astfel de tuneluri (decizia privind procesarea pachetelor IP). este realizat pe baza politicilor IPsec).

Concluzie

În rescrierea acestui articol, nu ne-am propus să acoperim imensitatea; este imposibil să luăm în considerare toate soluțiile VPN existente în cadrul unui articol. Scopul său este de a prezenta cititorului principalele tehnologii folosite astăzi pentru construirea rețelelor private virtuale. În același timp, am lăsat în mod deliberat în culise soluții de la Cisco sau de la alți producători „adulti”, deoarece implementarea lor este realizată de profesioniști care în mod clar nu au nevoie de astfel de articole.

De asemenea, nu am luat în considerare soluții fără suport larg din partea producătorilor de echipamente de rețea, deși există produse destul de interesante acolo. De exemplu, serverul multi-protocol SoftEther VPN, care acceptă L2TP, SSTP, OpenVPN și propriul protocol VPN SSL, are capabilități extinse de rețea, un client grafic pentru configurare și administrare și multe alte bunătăți. Sau promițătorul WireGuard, care se caracterizează prin simplitate, performanță ridicată și utilizarea criptografiei moderne.

Totuși, ce tehnologie ar trebui să utilizați exact? Totul depinde de domeniul de aplicare. Dacă sarcina este să conectați două birouri cu adrese IP dedicate, atunci vă recomandăm să utilizați GRE sau IP-IP; dacă capacitatea de a configura rețele la distanță este limitată, atunci ar trebui să priviți spre OpenVPN, este potrivit și dacă rețelele la distanță sunt în urmă. NAT sau nu au IP dedicat.

Dar pentru a organiza accesul la distanță, ar trebui să utilizați unul dintre protocoalele cu suport nativ în sistemele sau dispozitivele utilizate de utilizatori. Dacă infrastructura dvs. se bazează pe sisteme Windows și accesul de pe dispozitivele mobile nu este o problemă, atunci ar trebui să acordați atenție SSTP, altfel este mai bine să optați pentru L2TP universal.

PPTP în condiții moderne nu poate fi considerat fiabil din cauza securității slabe, dar poate rămâne o alegere bună dacă datele din tunel vor fi transmise folosind unul dintre protocoalele securizate. Să presupunem că pentru acces prin HTTPS la un portal corporativ sau la o versiune web a unei aplicații corporative, care funcționează și prin SSL. În acest caz, VPN-ul va oferi autentificare suplimentară și va restrânge perimetrul de atac al aplicației; securitatea canalului în sine nu va juca un rol decisiv în acest caz.

Tehnologia care creează o rețea logică într-o altă rețea primește abrevierea „VPN”, care înseamnă literalmente „Virtual Private Network” în engleză. În termeni simpli, VPN include diferite metode de comunicare între dispozitive din cadrul unei alte rețele și oferă posibilitatea de a utiliza diferite metode de protecție, ceea ce mărește semnificativ siguranța informațiilor schimbate între computere.

Și acest lucru este foarte important în lumea modernă, de exemplu, pentru rețelele marilor corporații comerciale și, desigur, pentru bănci. Mai jos sunt ghiduri detaliate despre cum să creați un VPN, instrucțiuni despre procedura pentru realizarea unei conexiuni VPN și cum să configurați corect conexiunea VPN creată.

Definiție

Pentru a înțelege mai ușor ce este un VPN, trebuie doar să știți ce poate face. O conexiune VPN alocă un anumit sector într-o rețea existentă și toate computerele și echipamentele digitale aflate în aceasta au o conexiune constantă între ele. Dar cel mai important lucru este că acest sector este complet închis și protejat pentru toate celelalte dispozitive din rețeaua mare.

Cum se conectează un VPN

În ciuda complexității inițiale aparente a definirii unui VPN, crearea acestuia pe computere Windows și chiar configurarea VPN-ului în sine nu va fi deosebit de dificilă dacă aveți un ghid detaliat. Cerința principală este să urmați cu strictețe secvența strictă a pașilor de mai jos:

În continuare, se realizează configurarea VPN, ținând cont de diferitele nuanțe asociate.

Cum se configurează un VPN?

Este necesar să-l configurați ținând cont de caracteristicile individuale nu numai ale sistemului de operare, ci și ale operatorului care furnizează servicii de comunicații.

Windows XP

Pentru ca VPN să funcționeze cu succes în sistemul de operare Windows XP, trebuie parcurși următorii pași secvențiali:

Apoi, atunci când funcționați în mediul creat, puteți utiliza câteva funcții convenabile. Pentru a face acest lucru, trebuie să faceți următoarele:

Notă: introducerea parametrilor se face întotdeauna diferit, deoarece acestea depind nu numai de server, ci și de furnizorul de servicii de comunicații.

Windows 8

În acest sistem de operare, întrebarea cum să configurați un VPN nu ar trebui să provoace mari dificultăți, deoarece aici este aproape automatizat.

Secvența de acțiuni constă din următorii pași:

Apoi, trebuie să specificați opțiunile de rețea. În acest scop, efectuați următoarele acțiuni:

Notă: setările introduse pot varia semnificativ în funcție de configurația rețelei.

Windows 7

Procesul de realizare a setărilor în Windows 7 este simplu și accesibil chiar și pentru utilizatorii de computere fără experiență.

Pentru a le realiza, un utilizator de Windows 7 trebuie să parcurgă următorii pași secvențiali:

Notă: pentru o funcționare corectă, este necesară o selecție atentă individuală a tuturor parametrilor.

Android

Pentru a configura funcționarea normală a unui gadget care rulează sistemul de operare Android într-un mediu VPN, trebuie să faceți mai mulți pași:

Caracteristicile conexiunii

Această tehnologie include diferite tipuri de întârzieri în procedurile de transmitere a datelor. Întârzierile apar din cauza următorilor factori:

1. Este nevoie de ceva timp pentru a stabili o conexiune;
2. Există un proces constant de codificare a informațiilor transmise;
3. blocuri de informații transmise.

Cele mai semnificative diferențe se găsesc în tehnologia în sine; de ​​exemplu, VPN nu necesită routere sau linii separate. Pentru a funcționa eficient, tot ce aveți nevoie este accesul la World Wide Web și la aplicațiile care oferă codificarea informațiilor.