Configurarea conexiunii VPN și a serverului VPN Windows. Instalarea propriei VPN pe găzduirea VPS de la zero

Pe lângă un computer puternic și o listă impresionantă de programe suplimentare pentru navigarea convenabilă și navigarea sigură pe Internet, aveți nevoie de un server de încredere - un instrument care să ofere comunicare cu oameni, servicii, companii și site-uri de informații. Dintre diferitele tipuri, cea mai reușită alegere ar fi un server VPN, fie și doar pentru că este inclus ca opțiune în sistemul de operare Windows. Citiți mai departe și veți putea să îl rulați și să îl configurați în mod independent și gratuit pe Windows 7.

Conectarea și configurarea unui server VPN

Nu te speria. Crearea și pregătirea unui server VPN pentru funcționarea corectă nu este dificilă, dar o condiție prealabilă este să aveți drepturi de administrator.

Ce este un server VPN

Literal VPN (Virtual Private Network) este tradus ca „rețea privată virtuală”. Din punct de vedere tehnic, este un astfel de set de protocoale și arhitectură de soluții care oferă o comunicare sigură într-un mediu digital. În esență, un VPN este un supliment securizat pe deasupra unei rețele virtuale familiare.

Instalarea și configurarea unui server VPN nu va necesita mult timp din partea dvs., deoarece este deja încorporat în sistemul de operare Windows. Potrivit experților, cea mai de succes configurație a unui server privat este conținută pe această platformă.

Așa arată o schemă de conexiune simplificată printr-un server VPN

Sarcina serverului este de a crea tuneluri care conectează utilizatorul la punctele finale pe care doresc să le ajungă. Mai mult, informațiile sunt criptate după un algoritm complex, care este aproape imposibil de decodat. Nimeni din exterior nu poate intra în tunel. Serverul blochează astfel de încercări, lăsând informații personale bine protejate - corespondență, apeluri, mesaje, fișiere video și audio.

Pentru ce este

Esența răspunsului este în sarcinile pe care le îndeplinește serverul. Nu numai că combină multe dispozitive în spațiul virtual, precum terminale de computer, laptopuri, tablete și chiar dispozitive mobile. Tehnologia sa asigură anonimatul, criptarea datelor și protecția informațiilor confidențiale împotriva interceptării de către intruși.

Unii vor obiecta: nu avem nevoie de anonimat și de protecție a datelor, pentru că nu este nimic de ascuns. Lasă-mă să nu te cred. Nu numai atacatorii folosesc trafic criptat, majoritatea nu sunt contrarii la protejarea datelor pentru a nu „împărtăși” parolele de acces la cardul lor bancar sau pentru a nu deveni obiect de șantaj din cauza scurgerii de informații personale. După cum se spune: este o prostie să lași ușa casei deschisă dacă lumea nu este formată doar din oameni buni și buni. Anonimul adaugă, de asemenea, un detaliu frumos - capacitatea de a vizita resurse care anterior erau inaccesibile din diverse motive.

Unul dintre cele mai comune motive pentru utilizarea VPN este lipsa de dorință de a fi legat de locul de muncă.

De asemenea, este bine să menționăm beneficiile utilizării unui VPN:

• scalabilitate - nu sunt necesare costuri suplimentare la conectarea unui alt participant;
• flexibilitate - nu contează de unde ai acces;
• o oportunitate valoroasă de a lucra oriunde.

Un server VPN este esențial și atunci când se creează rețele corporative, când pentru funcționarea în siguranță a unei companii sau întreprinderi este necesară restricționarea accesului persoanelor neautorizate la informațiile care circulă printre angajați. Folosind soluții tehnice VPN, nu este dificil să organizezi confidențialitatea clienților care se află în afara companiei.

Cum se creează și se configurează pe un computer cu Windows 7: instrucțiuni pas cu pas

Secvența de pași pe care trebuie să-i urmați pentru a porni și configura serverul VPN pe platforma Windows 7 este următoarea.

1. Deschideți meniul Start și accesați fila Panou de control.

   Mergeți din meniul Start la Panoul de control

2. În Setări computer, selectați Rețea și Internet.

   Deschideți secțiunea „Rețea și Internet”.

3. În fereastra care se deschide, faceți clic pe „Centrul de rețea și partajare”.

   Selectați „Centrul de rețea și partajare”

4. Apoi faceți clic pe „Configurați o nouă conexiune sau rețea”.

   Selectați „Configurați o nouă conexiune sau rețea”

5. Selectați „Conectați-vă la un loc de muncă” în noua fereastră.

   Faceți clic pe butonul „Conectați-vă la un loc de muncă”.

6. Apoi faceți clic pe „Utilizați conexiunea mea la internet (VPN)”.

   Selectați „Utilizați conexiunea mea la internet (VPN)”

7. În oferta de a stabili imediat o conexiune la Internet sau de a amâna această acțiune, selectați „Amânați configurarea unei conexiuni la Internet”.

   Selectați „Amânați configurarea conexiunii la internet”

8. Apoi, scrieți adresa serverului, numele destinației și veniți cu un nume pentru conexiune.

   Introduceți adresa serverului VPN, în câmpul „Nume destinație” scrieți numele conexiunii

9. În fereastra următoare, introduceți datele de conectare și parola care sunt înregistrate pe serverul VPN. În câmpul „Amintiți-vă această parolă”, bifați „bifarea”, astfel încât să nu fie nevoie să o introduceți de fiecare dată când vă conectați. Asigurați-vă că salvați.

   Introduceți numele de utilizator și parola înregistrate pe serverul VPN. Bifați caseta „Amintiți-vă această parolă”

10. Conexiunea a fost creată. Faceți clic pe butonul „Închidere”. Pentru comoditate, creați o comandă rapidă către program pe „Desktop”.

    Închideți o fereastră

11. Reveniți la meniul „Start”, apoi la „Panou de control”, „Rețea și Internet”, „Gestionați rețelele și partajarea”, unde selectați „Modificați setările adaptorului”.

    Accesați „Schimbați setările adaptorului”

12. Găsiți conexiunea VPN în această fereastră și faceți clic dreapta pe ea, apoi accesați „Proprietăți”.

    În fereastra de conexiune VPN, faceți clic dreapta pe ea și accesați „Proprietăți”

13. Apoi, selectați elementul „Security”, unde în câmpul „VPN Type” selectați „Point-to-Point Tunneling Protocol (PPTP)”, iar în câmpul „Data Encryption”, faceți clic pe elementul „Opțional”.

    Deschideți „Securitate” și în câmpul „Type of VPN” selectați „Point to Point Tunneling Protocol (PPTP)”, în câmpul „Data Encryption” selectați „opțional”

14. În aceeași fereastră, numai în fila „Rețea”, debifați casetele de lângă „Client pentru rețele Microsoft” și „Partajare fișiere și imprimante pentru rețele Microsoft”.

    În fila „Rețea”, debifați casetele de lângă elementele: „Client pentru rețele Microsoft” și „Partajare fișiere și imprimante pentru rețele Microsoft”

15. Apoi, fără a închide fereastra, accesați fila „Setări” și debifați caseta de lângă „Activați domeniul de conectare Windows”, apoi faceți clic pe „OK”.

    În fila Opțiuni, debifați caseta de lângă Activare Windows Logon Domain, apoi faceți clic pe OK.

VPN-ul va cere o locație înainte de a începe. Cea mai bună alegere este „Public Place”, atunci se va asigura cea mai mare intimitate în spațiul digital. Opțional, în meniul „Conexiune”, configurați setările pentru criptare și utilizarea altor dispozitive.

Dacă mai aveți întrebări despre instalarea și configurarea unui server VPN în Windows 7, urmăriți videoclipul.

Video: cum să creați și să configurați o conexiune VPN într-un mediu Windows 7

Configurare multi-client

Procesul de conectare a noilor membri ai rețelei private este următorul.

1. Accesați „Panou de control” => „Conexiuni de rețea” => „Creați o nouă conexiune”.
2. Începeți să lucrați cu „New Connection Wizard” => „Conexiune directă la alt computer” => „Acceptați conexiunile primite”.
3. „Asistentul” vă va solicita să specificați dispozitivele cu care intenționați să primiți conexiuni de intrare, dar acestea nu sunt potrivite, așa că faceți clic pe „Următorul”. Când „Vrăjitorul” întreabă despre VPN, opriți-vă la elementul „Permiteți VPN-uri”.
4. Introduceți parametrii de autorizare. „Asistentul” vă solicită să selectați acei utilizatori cărora li se permite să intre în rețeaua privată virtuală. Selectați și faceți clic pe butonul „Adăugați”. Introduceți noul nume de utilizator și noua parolă, așa cum vă solicită Expertul.
5. Configurați protocoale TCP/IP. Selectați elementul corespunzător din lista de protocoale și faceți clic pe butonul „Proprietăți”. Pentru ca clientul să poată accesa rețeaua locală, activați opțiunea „Permite apelanților să acceseze rețeaua locală”. Apoi, desemnați intervalul de adrese IP pe care participanții conectați le vor putea folosi.

Depanarea instalarii si functionarii

Lansarea unui VPN este adesea însoțită de erori. Aparatul le raportează cu un număr din trei cifre. Deci, erorile cu o valoare digitală de 6** raportează starea de funcționare a rețelei, dar trebuie să verificați informațiile introduse. Aceasta se referă la tipul de protocol de comunicare, parolă și nume. Codul 7** oferă informații despre prezența erorilor în setările de conectare. Sub codul 8**, problemele de configurare a rețelei sau cele asociate cu o banală lipsă de conexiune la Internet sunt ascunse.

Să ne uităm la erorile comune și la cum să le remediam.

Eroare 807

Această eroare indică o eroare a conexiunii la rețea. Un motiv comun este problemele de transmisie a traficului din cauza calității proaste a internetului sau a supraîncărcării serverului.

Deci sistemul raportează eroarea 807

Există multe opțiuni pentru rezolvarea problemei. Încercați să recreați conexiunea VPN. Nu a ajutat? Deci, ștergeți sistemul KV958869 sau, mai bine, restaurați-l la starea anterioară. A eșuat din nou? Apoi schimbați tipul de conexiune de la funcția automată la „PPTP”. Rețineți că eroarea 807 apare și atunci când este blocată de un firewall/firewall, așa că încercați să le dezactivați.

Eroare 868

Vorbim despre funcționarea incorectă a porturilor VPN. Adesea apare o întrerupere din cauza unui nume de server DNS incorect. Prin urmare, în primul rând, uitați-vă la protocolul TCP / IP. Acolo, fie adresa DNS este specificată incorect, fie nu este introdusă deloc.

Așa arată mesajul de eroare 868

Determinați starea conexiunii LAN. În fila „Conexiuni de rețea”, urmați acești pași în succesiune: „Start” => „Panou de control” => „Rețea și Internet” => „Centrul de control al rețelei” => „Modificați setările adaptorului”. Defectul detectat va dicta acțiuni ulterioare.

Deci, dacă nu există o conexiune la rețea locală, conectați-vă prin VPN. Nici un rezultat? Verificați dacă cablul funcționează. Când este dezactivat, veți vedea ecrane albastre cu o cruce roșie pe pictograma corespunzătoare. Încercați mai întâi să faceți clic dreapta pentru a dezactiva și apoi a reactiva conexiunea. Nu s-a mai întâmplat nimic? Apoi faceți aceeași operațiune de „deconectare / conectare” cu cablul (manual).

Mai există eroarea? Faceți o verificare a conexiunii. Deschide-l cu butonul din dreapta și vezi câte pachete sunt trimise - ar trebui să fie cel puțin 5-7 dintre ele. Dacă transportul a durat mai puțin sau a fost complet gol, atunci află cum funcționează echipamentul. Accesați „Instrumente administrative” în acest fel: „Start” => „Panou de control” => „Sistem și securitate” => „Instrumente administrative” => „Servicii”. Găsiți clientul DHCP în lista de servicii. Reporniți-l cu butonul din dreapta. Apoi reporniți computerul.

Blocarea portului 53 poate fi și motivul stării de nefuncționare.Pruderea ta excesivă pur și simplu a jucat o glumă crudă - tu însuți ai programat sistemul de securitate în așa fel încât să nu permită absolut totul. În acest sens, este recomandat să verificați dacă este blocat portul 53. Chiar dacă scrie „Port este deschis”, asta nu înseamnă deloc că trece conexiunea. Aceasta se referă doar la disponibilitatea de a se conecta. Doar creați o regulă de permis pentru portul 53 atât în ​​TCP, cât și în UDP. Nici un rezultat? Apoi trebuie să recurgeți la cel puțin, adică să reinstalați Windows.

Asigurați-vă că vizionați videoclipul cu instrucțiuni detaliate pentru deschiderea portului. De asemenea, arată cum să remediați erorile de conectare la port.

Video: deschiderea unui port într-o rețea locală

Erori 734 și 741

Eroarea 734 apare atunci când „Protocolul de control al legăturii PPP” este întrerupt, iar eroarea 741 se datorează faptului că aparatul nu recunoaște acest tip de criptare.

Eroarea 734 este eliminată folosind un algoritm simplu

Pașii simpli pot ajuta la remedierea situației. Faceți dublu clic pe VPN și deschideți „Proprietăți”, apoi „Securitate” și debifați „Necesită criptarea datelor”. Confirmați-vă intențiile.

Acestea sunt doar o mică parte din problemele care apar la pornirea unui VPN, dar aproape toate sunt rezolvate destul de simplu și fără mult timp.

Ce este OpenVPN

Cea mai populară soluție de rețea privată este OpenVPN. Principalul avantaj este economia, deoarece traficul este comprimat. Printre deficiențele programului se numără complexitatea setărilor, de care ne vom ocupa acum.

OpenVPN este un program special pentru configurarea unei conexiuni VPN. Desigur, mai întâi trebuie să îl instalați pe computer. Este mai bine să luați fișierul de descărcare de pe site-ul oficial al programului:

Procesul de instalare este destul de simplu, cu excepția faptului că va trebui să dezactivați temporar antivirusul. Când programul este încărcat, adaptorul de rețea virtuală TAP-Win32 Adapter V9 și driverul pentru acesta sunt introduse în sistem. Sarcina OpenVPN este de a seta adresa IP și masca suplimentului local.

În primul rând, trebuie să copiați fișierul de configurare pe care ar trebui să vi-l furnizeze furnizorul. Salvați datele în folderul C:\Program Files\OpenVPN\config. În timp ce sunteți în el, faceți clic pe elementul „Inserare”.

OpenVPN ar trebui să fie rulat numai cu drepturi de administrator, altfel este posibil ca programul să nu funcționeze corect. Asigurați-vă că modificați proprietățile de compatibilitate în sistemul de operare. Pe OpenVPN, deschideți „Proprietăți”, găsiți elementul „Compatibilitate”, unde bifați „Rulați acest program ca administrator”. Apoi, confirmați acțiunile dvs. făcând clic pe „OK”. Ar trebui să apară fereastra de jurnal de conexiune.

Dacă ați urmat corect toți pașii, atunci configurarea VPN prin protocolul OpenVPN pentru Windows 7 a avut succes. Mai sunt dificultăți? Vedeți capturi de ecran cu instrucțiunile pas cu pas pentru configurarea Open VPN și un scurt videoclip.

Configurarea programului pas cu pas (foto)

Copiați fișierul de configurare în folderul C:\Program Files\OpenVPNconfig

Confirmați cererea de acces

Rulați OpenVNP ca administrator: mergeți la „Start” și faceți clic dreapta pe comanda rapidă OpenVPN, selectați „Properties”

Deschideți meniul programului în tavă (în colțul din dreapta) și selectați „Conectați”

Se va deschide o fereastră cu conținutul jurnalului de conexiune

Video: Instalarea OpenVPN GUI

Configurare VPN IPSec

Standardul IPSec este conceput special pentru a spori securitatea protocolului IP. Vă permite să confirmați autenticitatea (autentificarea) și, de asemenea, verifică integritatea și criptarea pachetelor IP. IPsec conține protocoale pentru schimbul securizat de chei:

• RFC 2401 IPSec,
• RFC 2402AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Modul în care puteți configura un VPN prin IPsec este prezentat în ghidul pas cu pas de mai jos.

1. În Panoul de control, faceți clic pe Vizualizare: Pictograme mici, apoi accesați Centrul de control.
2. Apoi, găsiți „Configurarea unei noi conexiuni” în fila „Modificați setările de rețea”.
3. Finalizați acțiunea făcând clic pe „Conectați-vă la un loc de muncă”. Accesați-l în fila „Configurarea unei conexiuni sau a unei rețele”.
4. Apoi acționați în funcție de dacă VPN a fost instalat anterior pe computer. Dacă da, atunci în fereastra pop-up, faceți clic pe „Nu, creați o nouă conexiune și continuați cu acțiunile”. Dacă nu, selectați „Utilizați conexiunea mea la internet”.
5. Nu uitați să adăugați adresa VPN, iar în linia „Nume destinație”, scrieți numele serverului. Nu uitați marcajul. Selectați coloana „Instalați pentru conexiunea viitoare” și continuați pașii.
6. Apoi, adăugați parola și autentificarea înregistrată pe serverul VPN. În fereastra care se deschide, sunteți de acord cu conexiunea.
7. Apoi, în Centrul de rețea și partajare, modificați setările adaptorului.
8. În cele din urmă, selectați „Tip VPN”. Va fi IPsec VPN. Desigur, rețineți că criptarea este opțională. Canalul VPN pe IPsec este gata!

În încheierea subiectului despre IPsec VPN, aș dori să subliniez utilitatea programului, având în vedere cele două dezavantaje pe care le are un VPN. Prima și cea mai gravă este vulnerabilitatea protocolului PPTP. Vorbim despre lipsa de fiabilitate a autentificării cu un singur factor. Cu alte cuvinte, atunci când ne confirmăm dreptul de acces doar cu ajutorul unui login și al unei parole. În acest caz, numele de autentificare sau numele de utilizator este de obicei cunoscut, iar parola cade destul de des în mâinile unui hacker (de exemplu, atunci când un virus troian este introdus în sistemul de operare). Apoi, un străin primește acces deplin la rețeaua locală. Al doilea dezavantaj este că nu există nicio modalitate de a verifica dacă conexiunea a fost făcută de un utilizator de încredere și nu de același atacator care a obținut acces la cont.

Video: configurarea unui tunel IPsec între două routere Mikrotik

Acum, utilizatorul, știți, dacă nu toți, atunci pașii de bază pentru crearea și configurarea propriei rețele virtuale, complete și complet securizate, bazate pe o conexiune VPN într-un mediu Windows 7. De asemenea, ați învățat cum să configurați corect OpenVPN și Programe IPsec VNP. Fii sigur, un server privat garantează aceeași conexiune completă ca și unul obișnuit. Computerul tău nu va observa diferența dintre un VPN și un canal fără criptare, dar securitatea muncii tale în spațiul digital crește de câteva ori.

Vă rugăm să rețineți că sarcina aici nu este de a explica totul complet corect din punct de vedere tehnic, sarcina este de a explica „pe degete”, astfel încât chiar și utilizatorii începători să înțeleagă. Sper că a funcționat. Dacă aveți întrebări - întrebați-le în comentarii.

Esența serverului VPN este următoarea. De exemplu, doriți să accesați site-ul yandex.ru. Mai exact, conectează-te la un server cu IP 77.88.21.11 (rezidenții din regiunile de est ale Rusiei pot fi trimiși la un server cu un IP diferit, dar nu asta este ideea). Când lucrați fără VPN, computerul trimite un pachet (puteți spune o cerere) direct către server cu adresa 77.88.21.11 și primește un răspuns de la acesta. Când lucrați printr-un VPN, computerul dvs. trimite un pachet către serverul VPN, serverul VPN trimite exact același pachet la 77.88.21.11, 77.88.21.11 trimite un răspuns la serverul VPN (deoarece serverul VPN a fost cel care a trimis inițial cerere), iar serverul VPN trimite acest pachet pe computer.

Ce avem? Solicitările către adresa 77.88.21.11 sunt trimise nu de computerul dumneavoastră, ci de către VPN, respectiv, serverul 77.88.21.11 captează adresa IP a serverului VPN, și nu computerul dumneavoastră.

Un posibil motiv pentru utilizarea unui VPN este necesitatea de a vă ascunde adresa IP.

O alta aplicatie - necesitatea redirecționării traficului. Să luăm un exemplu din viață. Autorul acestui articol locuiește în orașul Orel (Rusia Centrală) și dorește să se conecteze la serverul yunpan.360.cn situat în Beijing. Autorul folosește (mai precis, folosit la acea vreme) serviciile furnizorului de internet Beeline. După cum arată comanda tracert yunpan.360.cn introdusă la linia de comandă Windows, traficul de internet de ieșire către acest server chinez trece prin Statele Unite. Cum se întoarce traficul, urma nu se vede, dar, judecând după ping, merge pe același traseu. Mai jos este o captură de ecran din programul VisualRoute 2010.

O astfel de rutare se datorează faptului că Beeline nu a plătit furnizorilor de internet backbone pentru un canal mai direct către China.

Cu această rută, apar pierderi mari de pachete, viteza este scăzută, ping-ul este uriaș.

Ce să fac? Utilizați VPN. Un astfel de server VPN, către care avem o rută directă și de la care o rută directă către yunpan.360.cn. Eu (autorul articolului) am căutat o soluție acceptabilă foarte mult timp și până la urmă am găsit-o. Un server virtual a fost închiriat (ce este, vom discuta mai târziu) în Krasnoyarsk (imaginați-vă imediat unde se află orașul Krasnoyarsk) de la un furnizor de găzduire. Urmărirea către server a arătat că traficul trece prin Rusia, ping-ul este de 95 ms (am avut un internet mobil LTE (4G), pe un internet prin cablu ping-ul va fi cu 5-10 ms mai mic).

ping- Aceasta este întârzierea semnalului de Internet. Se măsoară întârzierea de trecere a traficului de internet în ambele sensuri (acolo și înapoi). Este imposibil să măsurați întârzierea într-o singură direcție prin mijloace standard, deoarece computerul dvs. trimite o solicitare către serverul ping și detectează timpul necesar pentru ca răspunsul să vină.

În urme, ping la fiecare punct (la fiecare punct de rută, altfel numit hop - jump) este afișat și pentru traficul în ambele sensuri.

Se întâmplă adesea ca traseul să fie diferit în direcții diferite.

Apoi, a fost făcută o urmă de pe serverul Krasnoyarsk la yunpan.360.cn. Ping aproximativ 150 ms. Urmărirea a arătat că traficul de la serverul Krasnoyarsk către cel chinez trece prin peering direct (internetwork) al furnizorilor Transtelecom și China Telecom.

Iată următorul (realizat sub Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asimetric 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nici un răspuns
9: 220.181.70.138 122.342ms asymm 10
10:223.202.72.53 116.530ms asymm 11
11:223.202.73.86 134.029ms asymm 12
12: nici un răspuns

Ce vedem? Serverul Krasnoyarsk este găzduit (găzduirea este un serviciu de găzduire și închiriere de capacități de server) optibit.ru, conectat la furnizorul de internet Igra-Service (g-service.ru). Igra-Service, la rândul său, trimite trafic către yunpan.360.cn prin marele furnizor rus de coloană vertebrală Transtelecom (pentru care plătește bani). TTC direcționează traficul prin conexiunea sa directă la rețeaua furnizorului chinezesc China Telecom, despre asta ne spune domeniul hop ChinaTelecom-gw.transtelecom.net.

Să ne amintim care a fost problema noastră. Traficul nostru către acel server chinez a trecut prin SUA, viteza era mică. Ce am facut? Am instalat un VPN pe acest server Krasnoyarsk. Și configurați computerul să funcționeze prin acest server VPN. Ce s-a întâmplat? Acum traficul către yunpan.360.cn nu a mers pe vechea rută Orel-Moscova-SUA-China, ci astfel:

primul la serverul VPN - Orel-Krasnoyarsk,

apoi de la serverul VPN la Beijing - Krasnoyarsk-Beijing.

Ai inteles esenta? Am dezvoltat traseul. Ce a dat? Viteza conexiunii de ieșire de la mine la yunpan.360.cn a crescut. Ping-ul a fost redus. Rezultatul a fost atins.

Cum să-ți determini ruta? Pentru începători, cel mai simplu mod de a face acest lucru este să folosească programul VisualRoute, care poate fi găsit pe Internet atât sub formă licențiată, cât și sub formă hacked.

Trebuie să rulați acest program și să setați următoarele setări:

Se va dovedi astfel:

În acest tabel, veți vedea prin ce țări trece traficul. Încă o dată, vă atrag atenția asupra faptului că trasarea arată doar ruta traficului de ieșire (adică traficul de la computerul dvs. la server). Traseul în direcția opusă poate fi afișat doar printr-o urmă făcută de la server la computer. VisualRoute are o mică eroare: apare adesea Australia(?) ca țară când nu poate determina locația reală a unui nod.

VPN- Rețea privată virtuală - o rețea privată virtuală este, s-ar putea spune, propria sa rețea peste Internet, în care tot traficul este criptat. Puteți studia această tehnologie în detaliu și. Dacă explicați complet pe degete, atunci:

• computerul și serverul VPN sunt conectate prin internet
• tot traficul dintre dvs. și serverul VPN este criptat
• Serverul VPN îl trimite la destinație
• IP-ul tău este ascuns, în schimb adresa IP a serverului VPN este vizibilă

VPN este recomandat atunci când lucrați prin WiFi gratuit (sau doar al altcuiva), deoarece este posibil să interceptați tot traficul care trece prin routerul WiFi. Și atunci când utilizați un VPN, tot traficul va fi criptat. În plus, dacă accesați yandex.ru, vk.com și google.ru fără VPN, atunci conexiunile la yandex.ru, vk.com și google.ru vor fi fixate la nivelul routerului și al furnizorului dvs. de internet. Când utilizați un VPN, toate conexiunile merg la adresa serverului VPN.

Există multe servicii VPN plătite. Singurul lor avantaj este ușurința în utilizare. Dintre neajunsuri, trebuie evidențiat costul ridicat, lipsa confidențialității 100% (se poate scrie mult, dar ceea ce se întâmplă de fapt pe serverul VPN, dacă traficul este interceptat, nu poate fi garantat). Imposibilitatea de a schimba adresa IP în câteva clicuri ar trebui, de asemenea, atribuită dezavantajelor serviciilor plătite.

Să comparăm costul soluției noastre auto-configurate și al serviciilor VPN plătite. Acesta din urmă a costat în jur de 300 de ruble. pe luna. Soluția noastră va costa 0,007 USD pe oră. Nu folosim VPN în acest moment - nu plătim. Când este folosit timp de 2 ore în fiecare zi, timp de 30 de zile, această plăcere ne va costa 30-50 de ruble.

Vom face următoarele:

1. Închiriem un server VPN.
2. Configurați un VPN pe el.
3. Le vom folosi și vom plăti numai pentru fiecare oră de utilizare reală a VPN.

Pasul 1. Inchiriere server.

Nu, nu vom închiria un server cu drepturi depline. Închiriem server virtual - VPS(server privat virtual). În foarte multe cazuri, găzduirea site-urilor pe Internet sau în alte scopuri (inclusiv organizarea unui VPN) nu necesită capacități mari de server, dar este necesară „personalizarea” sistemului de operare a serverului. Simultan pe un computer (inclusiv server, deoarece este același computer, doar de obicei mai puternic) mai multe sisteme de operare nu pot funcționa simultan. Cum să fii? Mașinile virtuale vin în ajutor. Această tehnologie vă permite să rulați un sistem de operare în interiorul unui sistem de operare, care se numește virtualizare. În cazul serverelor, se creează și analogi ale mașinilor virtuale - servere virtuale.

Există mai multe tehnologii comune de virtualizare. Cele mai comune sunt OpenVZ, KVM, Xen. În linii mari, Xen și KVM au propria lor „imitație de fier”, propriul sistem de operare etc. pentru fiecare mașină virtuală. În cazul OpenVZ, se folosește un nucleu OS comun, în urma căruia unele funcții (de exemplu, efectuarea de modificări la nucleul OS) devin indisponibile sau pot fi activate și dezactivate numai pentru toate VPS-ul simultan. VPS pe Xen și KVM, de regulă, sunt mai stabile în funcționare, cu toate acestea, diferența este semnificativă doar pentru proiectele mari pentru care toleranța la erori de server este critică.

VPS pe OpenVZ este întotdeauna mai ieftin, deoarece un server virtual necesită mai puține resurse. Datorită prețului mai mic, ne vom îndrepta atenția către VPS bazat pe OpenVZ.

Atenţie! Unele companii de găzduire (companii care oferă servicii de închiriere de servere) blochează în mod intenționat funcționarea VPN pe serverele bazate pe OpenVZ! Prin urmare, înainte de a închiria un astfel de server, trebuie să verificați cu serviciul de asistență (pentru o găzduire bună, ar trebui să răspundă în 15 minute, maximum o oră), dacă VPN-ul va funcționa.

Pentru a lucra pe un server VPN personal, este suficientă o configurație minimă - 256 MB de RAM și un procesor de 0,5-1 GHz. Cu toate acestea, nu toate gazdele oferă un VPS cu 256 MB de RAM: multe au un tarif minim de 512 MB de RAM. Acest VPS este mai mult decât suficient pentru noi.

Ce alte criterii pentru alegerea unui VPS există? După cum ați înțeles deja, traficul de internet va „mergi” în mod constant de la dvs. la VPS și înapoi. Prin urmare, canalele principale trebuie să aibă o capacitate suficientă în ambele direcții. Cu alte cuvinte, viteza conexiunii la Internet dintre computerul dvs. și VPS ar trebui să fie suficientă pentru a îndeplini sarcinile de care aveți nevoie. Pentru munca confortabilă de zi cu zi, 15 Mbps este suficient, iar dacă aveți de gând să descărcați torrente prin VPN, atunci este posibil să aveți nevoie de toți 100 Mbps. Dar! Dacă dvs. și VPS-ul vă aflați în rețelele diferiților furnizori de internet (în special în diferite orașe), este puțin probabil ca rețelele de coloană vertebrală să „întindă” mai mult de 70 Mbps în Rusia (sau țara dumneavoastră) și mai mult de 50 Mbps cu servere din Europa .

Majoritatea serviciilor de găzduire necesită plată lunară. Trebuie remarcat imediat că gama de prețuri este foarte mare, cu aproximativ aceeași calitate. Vom folosi servicii cu un tarif orar: 0,007 USD pe oră de serverul nostru. Astfel, dacă folosim VPN timp de 2 ore în fiecare zi, atunci vom plăti aproximativ 30 de ruble pe lună. De acord, nu este 350 de ruble/lună pentru un serviciu VPN plătit!

În primul rând, trebuie să accesați site-ul și să vă înregistrați:

În continuare, se va deschide o pagină în care trebuie să introduceți detaliile cardului dvs. bancar. Fără aceasta, sistemul nu va funcționa și nu vă va permite să utilizați bonusul de 10 USD (mai multe despre asta mai târziu). Puteți specifica orice date, sistemul le va „mânca” pe cele false.

În același timp, o sumă de mai multe ruble poate fi blocată pe cardul dvs., care va fi apoi returnată. Stergerile de pe cardul tau vor avea loc numai pe baza faptului de a folosi serverele.

Ce să faci dacă nu există card bancar? Luați-vă unul, vă oferă automat un card virtual, al cărui sold este egal cu soldul portofelului. Îți poți umple portofelul aproape peste tot, vezi.

Cu toate acestea, dacă introduceți detaliile cardului dvs. Qiwi în DigitalOcean, sistemul o va „scuipa”, referindu-se la faptul că DigitalOcean nu funcționează cu carduri preplătite și virtuale. În acest caz, trebuie să vă reîncărcați soldul cu 5 USD prin PayPal, plătind cu un card Qiwi.

După toate acestea, pe aceeași pagină din contul tău DigitalOcean, introdu codul promoțional PICĂRĂ10, taxându-ne cu 10 USD, pe care îl putem folosi pe deplin pe server fără teama de taxe suplimentare de pe cardul nostru.

Gata! Acum să trecem la crearea unui VPS. Urmăriți lecția video:

Când creați un server, alegeți Ubuntu versiunea 14.04 și nu mai nouă, inclusiv. nu selectați 16.04.

Locația serverului		Domeniu Ping
Frankfurt, Germania	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam-1, Olanda	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, SUA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, SUA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londra, Marea Britanie	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Notă. Majoritatea locuitorilor din Rusia și din țările CSI se vor potrivi cu Amsterdam sau Frankfurt (pingul către Frankfurt în majoritatea cazurilor va fi puțin mai mic decât către Amsterdam). Recomand locuitorilor din Orientul Îndepărtat rusesc să testeze Singapore și să compare performanța cu serverele europene.

Locația serverelor în străinătate va permite utilizarea VPN pentru a ocoli interdicțiile guvernamentale de a vizita anumite site-uri (dacă acest lucru este relevant pentru dvs.).

DigitalOcean are 1 terabyte (1024 GB) de trafic inclus în preț (vezi). Pentru majoritatea, acest lucru este suficient. Pentru alte gazduiri, traficul este formal nelimitat, dar devine neprofitabil pentru acestea atunci cand se atinge pragul de 1-2 TB/luna.

Gata, am comandat un VPS. Felicitări. Acum este timpul să trecem la configurarea acestuia.

Pasul 2. Configurare VPN.

Nu vă lăsați intimidați, procesul de configurare a propriului VPN este la fel de ușor ca o plăcintă!

În tutorialul video de mai sus, ne-am conectat la serverul nostru folosind Putty. Acum să continuăm.

Copiați și inserați (apăsând butonul drept al mouse-ului, așa cum am făcut în tutorialul video) comanda:

Acum copiați și inserați următoarele în fereastra de editare a fișierelor care se deschide:

Apăsați Ctrl+O, apoi Enter.

Apăsați Ctrl+X.

Copiați și lipiți comanda:

Introduceți 1 și apăsați Enter. Așteptăm. Conform solicitărilor sistemului, introduceți autentificarea dorită și apăsați Enter. La fel și cu o parolă. Pentru întrebările „[Y] / [N]”, introduceți Y și apăsați Enter. După finalizarea instalării, vor fi afișate datele de conectare și parola și adresa IP a serverului.

Gata! VPN configurat!

Acum deschideți „Centrul de rețea și partajare” Windows:

Alegeți să configurați o nouă conexiune:

Selectați „Conectați-vă la un loc de muncă”:

Așteptăm puțin. Acum lucrăm prin VPN! Pentru a ne asigura de acest lucru, mergem la și ne asigurăm că adresa noastră IP afișată nouă se potrivește cu adresa IP a VPS-ului nostru.

Acum atentie! Prin contul personal DigitalOcean, ne putem opri VPS-ul (droplet în terminologia DigitalOcean), cu toate acestea, chiar și pentru serverul în starea oprit, banii sunt debitați la rata standard. Așa că vom face backup la serverul nostru, îl vom șterge și, când vom avea din nou nevoie de VPN, îl vom restaura din backup!

Să trecem la managementul serverului (panoul de control DigitalOcean se află la cloud.digitalocean.com, îl poți introduce prin butonul de autentificare din pagina principală a digitalocean.com din colțul din dreapta sus).

Trebuie să creăm o copie de rezervă (instantanee) a VPS-ului nostru. Dar pentru a face acest lucru, mai întâi trebuie să-l dezactivați.

Așteptăm aproximativ un minut până când serverul se oprește. Apoi accesați secțiunea Instantanee, introduceți un nume arbitrar pentru instantaneu și creați-l:

Pentru fiecare gigabyte de „greutate” al VPS-ului nostru, se vor percepe 2 cenți la crearea unui instantaneu. Va dura câteva minute pentru a crea o copie de rezervă (instantaneu).

Acum scoatem serverul:

Toate! Nu mai sunt debitați bani de la noi.

Ce să faci când ai nevoie din nou de un VPN

Trebuie să creăm un nou VPS din backup-ul făcut anterior.

Faceți clic pe „Creați picătură”:

Acum, ca și înainte, introduceți orice nume de server cu litere latine fără spații, selectați primul tarif minim, regiunea trebuie să fie aceeași, care este cel în care anterior aveam un server.

Chiar mai jos, faceți clic pe numele fotografiei pe care am făcut-o (era gri, dar ar trebui să devină albastru):

… și apăsați butonul verde mare „Creați picătură”.

Așteptăm aproximativ un minut.

Ne uităm dacă adresa IP a serverului nostru se potrivește cu cea anterioară. Dacă da, atunci în Windows pur și simplu reluăm conexiunea creată anterior:

Dacă nu, faceți clic dreapta pe numele conexiunii noastre și schimbați adresa IP cu una nouă:

Introduceți un nou IP și faceți clic pe „OK”:

Atenţie! Acum, pentru a opri VPN-ul, nu trebuie să facem o copie de rezervă, doar ștergem imediat serverul, iar data viitoare vom restabili totul din vechiul instantaneu. Nu este necesar să închideți serverul înainte de a-l șterge. Pentru orice eventualitate, iată procedura în capturi de ecran:

Noi am fost cei care am eliminat VPS-ul în timp ce nu folosim VPN-ul. Acum să-l restaurăm din vechiul instantaneu:

Din nou, verificăm dacă vechiul IP este păstrat și continuăm să funcționeze.

Pe același server (sau altul), vă puteți ridica proxy-ul personal, de exemplu, la baza de software 3proxy, dar nu acesta este subiectul acestui articol.

Ați găsit o greșeală de scriere? Apăsați Ctrl+Enter

Pentru a înțelege configurația VPN, trebuie să înțelegeți ce este. VPN (Virtual Private Network) este o rețea privată virtuală. Include un grup de protocoale cu care puteți organiza o rețea vizuală într-o rețea nesigură. Este folosit pentru a obține acces la Internet, acces la rețeaua corporativă și integrarea segmentelor sale.

În ce tipuri sunt împărțite VPN-urile?

Partajare VPN pe:

• PPTP (Protocol de tunel punct la punct)) este un protocol de tunel punct la punct. Un astfel de protocol organizează protecția conexiunii. Pentru a face acest lucru, se creează un tunel prin rețeaua standard. Acest tip de protocol este în prezent depreciat deoarece este considerat cel mai nesigur protocol. Cum se organizează un astfel de protocol? Pentru configurare sunt utilizate 2 sesiuni de rețea: sesiune PPP și TCP. Pentru a stabili o sesiune PPP, este necesar protocolul GRE. Această sesiune este configurată pentru transferul de date. Conexiunea pe portul TCP este folosită pentru control. Din cauza acestei „structuri” a protocolului, operatorii hotelieri și de telefonie mobilă pot întâmpina probleme.
• L2TP (Layer 2 Tunneling Protocol). Acest protocol este mai bun decât precedentul. Se bazează pe două protocoale: PPTP și L2F. Combină datele și canalele de control și adaugă criptare, ceea ce îl face mai sigur.În plus, există un alt avantaj al L2TP față de PPTP - L2TP este mult mai ușor de înțeles de majoritatea firewall-urilor, spre deosebire de PPTP.
• SSTP (Secure Socket Tunneling Protocol)) este un protocol de tunelare securizat. Se bazează pe SSL, care este un strat de socket securizat și este construit pe un sistem criptografic cu cheie publică/privată. SSTP vă permite să creați o conexiune sigură de oriunde folosind HTTPS și un port deschis 443. Cel mai important avantaj al său este utilizarea eficientă a resurselor rețelei.

Pentru ce sunt folosite VPN-urile?

Să aruncăm o privire mai atentă la cele mai comune utilizări pentru VPN-uri:

• Acces la Internet. Folosit adesea de furnizorii de rețele din oraș. Dar această metodă este destul de populară și în rețelele de întreprindere. Principalul său avantaj este că are un nivel ridicat de securitate. Acest fapt este facilitat de implementarea accesului la Internet prin două rețele diferite. Acest lucru vă permite să setați diferite niveluri de securitate pentru ei. Soluția clasică presupune distribuirea internetului către rețeaua corporativă. În acest caz, este aproape imposibil să se mențină nivelurile de securitate pentru traficul local și pe internet.
• Acces la rețeaua corporativă din exterior. De asemenea, este posibil să combinați rețelele tuturor filialelor într-o singură rețea. Această funcție este scopul principal al dezvoltatorilor VPN - capacitatea de a organiza munca securizată într-o singură rețea corporativă pentru utilizatorii ale căror locații se află în afara întreprinderii. Este utilizat pe scară largă ca conector pentru diviziile dispersate geografic, oferind acces la rețea angajaților care se află într-o călătorie de afaceri sau în vacanță și oferă posibilitatea de a lucra fără a părăsi propria casă.
• Unificarea componentelor rețelei corporative. Cel mai adesea, o rețea de întreprindere include un anumit număr de segmente care au niveluri diferite de securitate și încredere. În această situație, un VPN poate fi utilizat pentru a comunica între segmente. Această soluție este considerată cea mai sigură în comparație cu o conexiune simplă. Procedând astfel, puteți organiza accesul rețelei de depozite la resursele individuale ale rețelei departamentului de vânzări. Datorită faptului că aceasta este o rețea logică separată, puteți seta cerințele de securitate necesare pentru aceasta și, în același timp, nu interferați cu procesul funcțional al rețelelor individuale.

Caracteristici de configurare a unei conexiuni VPN

Există o mare probabilitate ca clienții VPN să fie stații de lucru care rulează sistemul de operare Windows. Dar trebuie subliniat faptul că serverul își poate îndeplini liber principalele funcții atât sub Windows, cât și sub Linux sau BSD. În acest sens, vom începe să luăm în considerare Windows 7. Nu ar trebui să vă opriți atenția asupra setărilor de bază. Nu este nimic complicat în ele și sunt de înțeles pentru absolut orice utilizator. Trebuie să ne concentrăm pe o nuanță subtilă:

• În timpul conectării unei conexiuni VPN standard, gateway-ul principal va fi specificat pentru rețeaua VPN, cu alte cuvinte, Internetul va dispărea complet pe mașina client sau va fi folosit prin conexiuni într-o rețea la distanță. Un astfel de inconvenient poate duce la costuri financiare semnificative - plată dublă pentru trafic (prima dată este plătită rețeaua la distanță și a doua oară rețeaua furnizorului). Pentru a preveni astfel de situații, este necesar pe fila " Net”, în proprietățile protocolului TCP/IPv4, apasa butonul " în plus” și în noua fereastră deschisă debifați caseta „”. În figură, vă puteți familiariza vizual cu această acțiune.

Această problemă nu a necesitat o analiză detaliată, dacă nu pentru apariția masivă a problemelor și ignorarea motivelor pentru un comportament atât de ciudat al conexiunii VPN în rândul multor angajați ai sistemului.

Ce este rutarea? Fără a intra în mod special în detaliile terminologiei, putem spune că acesta este un set de reguli care determină ruta datelor în rețelele conectate. Ele pot fi comparate cu semnele și marcajele rutiere. Imaginați-vă situația: v-ați trezit într-un oraș care vă este complet străin, unde nu există semne și marcaje la intersecții. Cazi in confuzie. O situație similară se întâmplă în rețele. Orice pachet de rețea își desfășoară mișcarea conform unui anumit set de reguli - tabele de rutare. Datorită lor, puteți trimite un document către o imprimantă de rețea pentru imprimare, iar e-mailul va ajunge exact la destinatar.

Dacă doriți să utilizați o conexiune VPN ca lucru a clienților la distanță într-o rețea corporativă, atunci devine necesară configurarea rutelor. Dacă acest proces nu este efectuat, atunci cum va determina pachetul în mod independent că trebuie să intre în rețeaua dvs. corporativă prin tunel? Nu indicați într-o scrisoare poștală sau telegramă că trebuie să fie livrat la „bunica din sat”.

Până în prezent, există mai multe moduri de a construi o rețea virtuală. Fiecare dintre ele implică propria sa schemă unică de rutare. Să le privim mai detaliat:

Această opțiune funcționează numai dacă este acceptată de ARP proxy, care vă permite să combinați două rețele neconectate într-un singur întreg. Se presupune că toate gazdele sunt situate pe aceeași rețea fizică și schimbă trafic fără rutare suplimentară.

Principalele avantaje ale acestei metode sunt simplitatea și accesul complet la rețeaua de clienți la distanță. Cu toate acestea, în acest caz, obțineți un nivel scăzut de securitate și incapacitatea de a diferenția accesul între utilizatorii rețelei locale și clienții VPN.

Ca rezultat, clienții pot primi adrese dintr-o zonă care nu face parte din rețeaua locală, dar este direcționată în afara acesteia.

În acest caz, clienții la distanță sunt alocați unei subrețea separată (în imagine este 10.0.1.0/24). În același timp, figura arată că ambele subrețele pot fi componente ale unei rețele comune - 10.0.0.0/23. Astfel, structura poate fi controlată prin rutare sau mască de subrețea.

Prima opțiune este să mutați computerele în rețeaua 10.0.0.0/23 (pentru aceasta trebuie să schimbați masca de rețea la 255.255.254.0), ceea ce îi va oferi acces la ambele subrețele.

A doua opțiune este direcționarea pachetelor de la o subrețea la alta folosind un gateway. Această metodă este mai potrivită pentru această situație, deoarece vom putea stabili reguli pentru diferite subrețele, creând diferite niveluri de încredere.

Pentru a accesa de pe un computer client situat pe o subrețea la alta, trebuie să utilizați rutarea statică. Intrările vor avea acest model:

X.X.X.X masca Y.Y.Y.Y Z.Z.Z.Z

În acest șablon, rețeaua este X.X.X.X, masca de rețea este Y.Y.Y.Y, iar gateway-ul este Z.Z.Z.Z. pentru a adăuga o rută în sistemul de operare Windows, trebuie să utilizați comanda routeadd. Intrarea de comandă generală arată astfel:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z

Pe Linux, intrarea își schimbă ușor forma, dar în general rămâne aceeași:

routeadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Este de remarcat faptul că comenzile sunt valabile până la prima repornire. Deși acest lucru creează unele dificultăți, această proprietate poate fi utilizată în cazul unei erori în crearea unei rute. După ce ați verificat că totul funcționează corect, ar trebui să adăugați rute permanente. Pentru a face acest lucru, adăugați comutatorul –p la comanda deja cunoscută de noi:

routeadd X.X.X.X mask Y.Y.Y.Y Z.Z.Z.Z -p

Pentru a face acest lucru în Ubuntu, după ce ați descris interfața în fișier /etc/network/interfaces, adăugați linia:

uprouteadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Acum înapoi la trasee. Pentru a oferi acces la rețeaua locală, ar trebui să înregistrați o rută către aceasta pentru clienții la distanță:

Și invers: pentru a accesa din rețeaua locală la PC-ul clienților la distanță, ar trebui să vă înregistrați

Clienții la distanță au adrese care nu fac parte din rețeaua locală, dar pot fi direcționate de la aceasta.

Rețineți că această schemă nu este concepută pentru rutarea de la rețeaua locală la rețeaua de la distanță. Este adesea folosit pentru a acorda acces clienților cu încredere scăzută. Astfel, doar resursele publicate în VPN sunt disponibile clienților. Este de remarcat faptul că acest lucru nu este suficient pentru a accesa rețeaua locală - trebuie să configurați suplimentar serverul pentru a traduce pachetele din rețeaua de la distanță în rețeaua locală și invers.

O resursă poate fi publicată într-o rețea VPN în următoarele moduri: prin plasarea ei pe un server VPN și permițând accesul la aceasta dintr-o rețea la distanță, prin redirecționarea unui port către o rețea la distanță sau prin conectarea unei resurse ca client de rețea. Diagrama de mai jos arată un server terminal cu o rută de 10.0.0.2 care este accesibil la 172.16.0.2 pe o rețea la distanță.

Diagrama de mai sus este folosită pentru a conecta mai multe subrețele într-o singură rețea completă. O astfel de rețea are o structură mai complexă. Cu toate acestea, dacă înțelegi procesul de trimitere a pachetelor prin interfețe, totul cade imediat la locul lor. În aceste condiții, X.X.X.X este adresa IP a sediului principal, iar filialele au adrese IP gri. Routerul de birou se conectează ca client. Are un server VPN.

Acum să vorbim despre rutare. Clienții subrețelei LAN1 transmit pachete către subrețeaua LAN2 către gateway-ul de rețea al routerului. În mod similar, routerul transmite pachete la capătul opus al tunelului VPN. Exact aceeași rutare trebuie făcută pentru subrețeaua LAN2.

Pentru a face acest lucru, trebuie să scrieți o rută către LAN2 pe clienții subrețelei LAN1:

10.0.1.0 mască 255.255.255.0 10.0.0.1

De asemenea, trebuie să înregistrați ruta celuilalt capăt al tunelului pe routerul LAN1:

10.0.1.0 mască 255.255.255.0 172.16.0.2

Pentru clienții LAN2, rutele ar trebui să arate astfel:

10.0.0.0 mască 255.255.255.0 10.0.1.1

PPTP este un protocol ușor de implementat. Dar nu uitați că nu trebuie să îl utilizați atunci când lucrați cu date critice, deoarece PPTP este un protocol slab sigur.

Schema creată de noi în laboratorul de teste, care vă va ajuta să vă familiarizați practic cu tehnologia:

Avem o rețea locală 10.0.0.0/24, în care se află un router care acționează ca un server terminal server VPN. Pentru VPN, a fost reparată o rețea cu ruta 10.0.1.0/24. Vederea externă a serverului are adresa convenită X.X.X.X. Trebuie să oferim acces clienților la distanță la resursele serverului terminal.

Configurarea unui server PPTP

Instalați pachetul pptpd:

sudo apt-get install pptpd

Pentru eliberarea către clienți, specificați intervalul de adrese:

remoteip 10.0.1.200-250

Fără a reporni pptpd, va fi imposibil să creșteți numărul de adrese, așa că trebuie să le setați cu o marjă. De asemenea, trebuie să găsiți și să rescrieți linia:

Există două opțiuni care pot fi folosite. aceasta ascultași viteză. Cu listen , este specificată adresa IP de la interfața locală. Acest lucru este necesar pentru a asculta conexiunea PPTP. Al doilea - viteza - vă permite să afișați cu precizie conexiunile VPN în bps. De exemplu, puteți lua permisiunea ca serverele să primească o conexiune PPTP, dar numai cu o interfață externă:

În fișier / etc/ ppp/ pptpd— Opțiuni setarile sunt mult mai fine. Acceptând setările „implicite”, acestea se vor potrivi cel mai bine cerințelor dumneavoastră. Pentru o idee mai bună, merită să vorbim despre câteva dintre ele.

Secțiune #criptare. Orice protocol presupus periculos, cum ar fi CHAP, PAP și MS-CHAP, protocoalele învechite sunt interzise de opțiunile:

refuza pap
refuz-cap
refuza-mschap

Următorul pas este aplicarea protocolului de autentificare (MS-CHAP v2, precum și MPPE-128 pe 128 de biți):

cere-mschap-v2
necesită-mppe-128

În continuare, merită menționată secțiunea #Rețea și rutare. Secțiune de utilizat Servere DNS, concentrându-se pe rețeaua internă. De ce este probabil ca acest lucru să fie extrem de benefic? Pentru că vă permite să transformați semnalul direct către computer prin nume, nu exclusiv prin IP. Acest lucru este posibil atunci când toate computerele portabile sunt conținute în DNS. Dar în situația noastră, opțiunea de mai sus este complet inutilă. În acest caz, trebuie doar să introduceți adresa serverului WINS prin intermediul opțiunii ms castiga.

În aceeași secțiune există proxyarp opțiune. Include întreținerea cu ajutorul serverului ARP proxy.

Următoarea secțiune #Diverseși cuprinse în ea opțiunea de blocare. Limitează capacitățile oricărui client cu o singură conexiune.

Ivanov*123*
petrov * 456 10.0.1.201

Prima intrare face posibilă conectarea la server la un utilizator a cărui parolă este 123 și i se atribuie, de asemenea, o adresă IP personală. A doua intrare creează următorul utilizator. Ea îi oferă și o adresă permanentă (10.0.1.201).

sudo /etc/init.d/pptpd reporniți

A plati Atenţie! În cazurile în care pptpdrefuză în repornire, atârnă, /var/log/syslog dă o linie despre linia lungă a fișierului de configurare ignorată,imediat introduce în Sfârşit fişier/etc/pptpd.conftransfer linii.

În cele din urmă, serverul este complet pregătit pentru lucru.

Configurarea unui computer client

În cele mai multe cazuri, setările „implicite” sunt potrivite pentru o conexiune VPN, dar nu va fi de prisos să specificați un anumit tip de conexiune și să dezactivați protocoalele de criptare care nu vor fi utilizate.

După aceea, trebuie să înregistrați adresele rutelor statice și gateway-ul principal, ținând cont de particularitățile structurii rețelei. Aceste probleme au fost discutate în secțiunile anterioare.

După stabilirea unei conexiuni VPN, putem ping orice computer care face parte din rețeaua locală, astfel încât să putem accesa cu ușurință serverul terminal:

Atentie, inca o nota importanta! Adesea, accesul la un PC dintr-o rețea locală se va face prin adrese IP. Aceasta înseamnă că calea \\\\10.0.0.1 va funcționa, iar \\\\SERVER nu va funcționa. Această opțiune va fi foarte neobișnuită pentru utilizatori și poate cauza dificultăți suplimentare. Puteți scăpa de aceste probleme în mai multe moduri:

1. Dacă rețeaua dvs. este construită pe baza unei structuri de domeniu, atunci este necesar ca conexiunea VPN să specifice adresa serverului controlerului de domeniu cu adresa serverului DNS. Puteți utiliza funcția din setările serverului ms-dns în /etc/ppp/pptpd-options iar datele de setare vor fi primite automat de către client.
2. Dacă rețeaua dvs. nu are DNS server, apoi puteți crea CÂȘTIGE-server și, în mod similar, configurați transferul automat de date pentru computerele client folosind opțiunea ms-wins.
3. Dacă numărul de clienți la distanță este mic, puteți configura fișierele hosts pe fiecare dintre computere scriind o linie ca aceasta: 10.0.0.2 SERVER. Puteți găsi fișierul hosts în folderul (C:\\Windows\\System32\\drivers\\etc\\hosts).

Serverul nostru se bazează pe un router care rulează Windows Server 2008 R2. Configurarea serverului a fost discutată mai devreme. Setările sunt relevante și pentru serverele bazate pe Windows Server 2003 - 2008 cu caracteristici minore.

Configurația s-a încheiat și, în cazuri extreme, în timpul lansării expertului, va trebui să selectați configurația dorită. La deschidere manager de server, în rolurile pe care trebuie să le găsiți " rutare și acces la distanță n" accesați proprietățile sale (se deschide cu butonul din dreapta al mouse-ului). În fereastra care apare, trebuie să setați comutatorul " IPv4" a afirma LAN și apel la cerereși bifați caseta de lângă „”.

După aceste manipulări, aveți nevoie în fila " Siguranță» Selectați autentificarea utilizând protocolul MS-CHAPV2 și refuzați conexiunea fără autentificare.

După salvarea modificărilor, serviciul va reporni și rolul de server VPN va fi adăugat. Elementul „porturi” ar trebui să apară în consolă (partea stângă) și trebuie să intrăm în proprietățile sale. În mod implicit, sistemul creează 5 porturi PPTP și 5 porturi L2TP. În setările PPTP, bifați casetele de lângă conexiuni la cerere și dial-up. În plus, trebuie să specificați numărul maxim de porturi. Este recomandat să dezactivați toate porturile inutile.

În această etapă, configurarea serverului poate fi considerată o acțiune finalizată. Este necesar doar să se determine numărul de utilizatori pentru care va fi disponibil accesul de la distanță la server.

Accesul este configurat în secțiune utilizatorii și grupurile locale, unde găsim proprietățile utilizatorului" și permite acces in sectiunea "" in " apeluri primite».

Pentru a vă asigura că toate setările sunt corecte, trebuie să vă conectați de pe computerul client, selectând în același timp tipul de verificare a accesului de care avem nevoie. Lista computerelor client conectate poate fi văzută în consolă, unde se află elementul „”.

Pentru a diagnostica problemele de conexiune, în primul rând, trebuie să studiați jurnalul de evenimente, care înregistrează toate incidentele cele mai importante. În descrieri puteți găsi informații complete pentru a identifica și rezolva rapid problema.

Video: Configurarea unui server VPN pe Windows 7

În acest articol, vom afla cum vă puteți organiza propriul server VPN pe Windows 7 fără a utiliza software terță parte.

Lasă-mă să-ți amintesc asta VPN (rețea privată virtuală) este o tehnologie folosită pentru a accesa rețelele securizate prin internetul public. VPN vă permite să asigurați protecția informațiilor și datelor transmise printr-o rețea publică prin criptarea acestora. Astfel, un atacator nu va putea accesa datele transmise în cadrul unei sesiuni VPN, chiar dacă obține acces la pachetele transmise prin rețea. Pentru a decripta traficul, el trebuie să aibă o cheie specială sau să încerce să decripteze sesiunea folosind forța brută. În plus, aceasta este o soluție ieftină pentru construirea unei rețele de întreprindere pe canale WAN, fără a fi nevoie să închiriați un canal de comunicație costisitor dedicat.

De ce ar putea fi necesar să organizați un server VPN pe Windows 7? Cea mai comună opțiune este necesitatea de a organiza accesul de la distanță la un computer Windows 7 acasă sau într-un birou mic (SOHO) atunci când vă aflați, de exemplu, într-o călătorie de afaceri, departe, în general, nu la locul de muncă.

Este demn de remarcat faptul că serverul VPN pe Windows 7 are o serie de caracteristici și limitări:

• Trebuie să înțelegeți și să acceptați clar toate riscurile potențiale asociate cu o conexiune VPN.
• În același timp, este posibilă o singură conexiune de utilizator și este imposibil din punct de vedere legal să organizezi acces VPN simultan la un computer cu Win 7 pentru mai mulți utilizatori deodată.
• Accesul VPN poate fi acordat numai conturilor de utilizator locale, iar integrarea Active Directory nu este posibilă
• Pentru a configura un server VPN pe o mașină Win 7, trebuie să aveți drepturi de administrator
• Dacă vă conectați la Internet printr-un router, trebuie să aveți acces la acesta și trebuie să puteți configura regulile de organizare a redirecționării portului (port forward) pentru a permite conexiunile VPN de intrare (procedura reală de configurare poate varia semnificativ în funcție de modelul routerului)

Acest ghid pas cu pas vă va ajuta să vă organizați propriul server VPN pe Windows 7 fără a utiliza produse terțe și soluții corporative costisitoare.

Deschide panoul reţeaConexiuni(Conexiuni de rețea) tastând „conexiune de rețea” în bara de căutare a meniului de pornire, selectați „Vizualizare conexiuni de rețea”.

Apoi apăsați butonul alt, faceți clic pe meniu fişierși selectați elementul Noua conexiune de intrare (Nouă conexiune de intrare), care va lansa Expertul pentru conexiune la computer nou.

În fereastra expertului care apare, specificați utilizatorul căruia i se va permite să se conecteze la acest computer Windows 7 prin VPN.

Apoi specificați tipul de conexiune al utilizatorului (Internet sau modem), în acest caz selectați „Thought the Internet”.

Apoi specificați tipurile de protocoale de rețea care vor fi utilizate pentru a deservi conexiunea VPN de intrare. Trebuie să fie selectat cel puțin TCP/IPv4.

Faceți clic pe butonul Proprietăți și specificați adresa IP care va fi atribuită computerului care se conectează (intervalul disponibil poate fi setat manual sau puteți specifica că adresa IP va fi emisă de serverul DHCP).

După ce apăsați butonul permiteacces, Windows 7 va configura automat serverul VPN și va apărea o fereastră cu numele computerului pe care trebuie să-l utilizați pentru a vă conecta.

Gata, serverul VPN este configurat și o nouă conexiune numită Conexiuni de intrare va apărea în fereastra de conexiuni de rețea.

Mai sunt câteva nuanțe atunci când organizați un server VPN de acasă pe Windows 7.

Configurarea firewall-urilor

Pot exista firewall-uri între computerul cu Windows 7 și Internet și, pentru ca acestea să treacă de conexiunea VPN de intrare, va trebui să le configurați în continuare. Configurarea diferitelor dispozitive este foarte specifică și nu poate fi descrisă într-un singur articol, dar principalul lucru de înțeles este regula - trebuie să deschideți portul VPN PPTP numărul 1723 și să configurați conexiuni înainte (redirecționate) către o mașină Windows 7 pe care server VPN este sus.

Trebuie să vă amintiți să verificați setările paravanului de protecție Windows încorporat. Deschideți panoul de control Setări avansate din Windows Firewall, accesați secțiunea Reguli de intrare și verificați dacă regula „Routing and Remote Access (PPTP-In)” este activată. Această regulă permite conexiuni de intrare pe portul 1723

Port forwarding

Mai jos am postat o captură de ecran care arată organizarea redirecționării portului (redirecționarea) pe routerul meu de la NetGear. Figura arată că toate conexiunile externe de pe portul 1723 sunt redirecționate către mașina Windows 7 (a cărei adresă este statică).

Configurarea unei conexiuni VPN

Pentru a vă conecta la un server VPN Windows 7, trebuie configurată o conexiune VPN pe computerul client care se conectează

Pentru a face acest lucru, pentru o nouă conexiune VPN, setați următorii parametri:

• Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți .
• Pe fila Securitateîn câmp tipdeVPN(Tip VPN) selectați o opțiune Protocolul de tunel punct la punct (PPTP) iar in sectiunea criptarea datelor Selectați Criptare maximă (deconectare dacă serverul declină) .
• Clic O.K pentru a salva setările

Tot mai multe cafenele, hoteluri și alte locuri publice își dobândesc propriile rețele Wi-Fi. Dar prin utilizarea traficului nesigur, proprietarii de dispozitive pun în pericol securitatea propriilor date. Prin urmare, relevanța rețelelor private este, de asemenea, în creștere. Pentru a vă proteja, puteți crea o conexiune VPN. Despre ce este și cum să-l configurați corect în Windows 7, citiți articolul nostru.

Ce este o conexiune VPN și de ce aveți nevoie de ea

Această tehnologie implică o rețea sigură creată pe deasupra unei rețele nesigure. Clientul VPN, folosind o rețea publică, se conectează la serverul VPN prin protocoale speciale. Serverul primește cererea, autentifică clientul și apoi transmite datele. Acest lucru este furnizat prin intermediul criptografiei.

Caracteristicile VPN vă permit să îl utilizați în următoarele scopuri:

1. Ascundeți-vă IP-ul real și deveniți anonim.
2. Descărcați un fișier dintr-o rețea în care accesul este restricționat pentru adresele IP ale țării utilizatorului (dacă utilizați adresa IP a unei țări care are acces la această rețea.
3. Criptarea datelor transmise.

Cum se configurează o conexiune?

1. Prin „Start” deschideți „Panou de control”, apoi lansați „Centrul de rețea și partajare”.

   Selectați zona „Centrul de rețea și partajare”.

2. Faceți clic pe linkul „Configurați o nouă conexiune sau rețea”.

   Pentru a crea o nouă conexiune sau o rețea, trebuie să faceți clic pe linia corespunzătoare din listă

3. Faceți clic pe „Conectați-vă la un loc de muncă”.

   Selectați „Conectați-vă la locul de muncă”

4. Selectați „Utilizați conexiunea mea la internet (VPN)”.

   Selectați „Utilizați conexiunea mea la internet (VPN)”

5. În câmpul „Adresă Internet”, introduceți adresa serverului VPN.
6. Pentru a afla, trebuie să rulați instrumentul Run (Win + R) și să introduceți cmd.

   Trebuie să tastați linia cmd și să apăsați „Enter”

7. Apoi scrieți comanda ipconfig, rulați-o și găsiți linia „Default Gateway”, care conține adresa dorită.

   Aveți nevoie de adresa care se află în rândul „Poarta principală”

8. Acum trebuie să introduceți adresa și să bifați caseta „Nu vă conectați acum...” și faceți clic pe „Următorul”.

   Introduceți adresa primită în câmp, bifați caseta de lângă elementul „Nu vă conectați acum...”

9. Introduceți numele de utilizator și parola furnizate de furnizor și faceți clic pe „Creați”.

   Introduceți login și parola

10. Închideți o fereastră.
11. Deschideți din nou „Centrul de rețea și partajare” și faceți clic pe „Modificați setările adaptorului”.
12. Pictograma conexiunii VPN a apărut aici. Pentru a vă conecta, trebuie să faceți clic dreapta pe pictogramă și să faceți clic pe „Conectați”. Pentru a dezactiva - de asemenea, faceți clic dreapta pe pictogramă și faceți clic pe „Dezactivați”.

    Iată pictograma conexiunii VPN, prin care vă puteți conecta sau deconecta

13. În fereastra care se deschide, introduceți numele de utilizator și parola și conectați-vă.

    Introduceți numele de utilizator și parola (dacă este necesar) și faceți clic pe „Conectați”

Video: crearea și configurarea unui VPN

Posibile erori și modalități de rezolvare a problemelor

400 Solicitare greșită

1. Opriți firewall-ul sau alt program care afectează securitatea și activitățile din rețea.
2. Actualizați versiunea browserului pe care îl utilizați sau utilizați unul diferit.
3. Ștergeți tot ce scrie browserul pe disc: setări, certificate, fișiere salvate și multe altele.

611, 612

1. Reporniți computerul și verificați dacă rețeaua locală funcționează. Dacă acest lucru nu rezolvă problema, atunci apelați serviciul de asistență tehnică.
2. Închideți unele programe pentru a crește performanța sistemului.

629

Verificați setările paravanului de protecție. Ca ultimă soluție, îl puteți dezactiva, dar acest lucru nu este de dorit, deoarece va reduce nivelul de securitate.

630

Reinstalați driverele adaptoarelor de rețea.

650

1. Verificați dacă „Conexiune locală” funcționează.
2. Există o problemă cu placa de rețea sau cablul de rețea.

738

1. Este posibil ca numele de utilizator și parola să fi fost furate de intruși.
2. Sesiune „Hung”. După câteva minute, încercați să vă conectați din nou.

752

1. Firewall-ul local este configurat incorect.
2. Atribute de acces schimbate (număr de telefon internațional în loc de adresa serverului VPN).

789

Deschideți setările de conexiune VPN, accesați fila „Rețea” și selectați „Automat” sau „Protocol de tunel punct la punct (PPTP)” dintre tipurile de VPN disponibile. Apoi reconectați-vă.

800

Cablul, routerul sau routerul pot fi deteriorate. Dacă sunt în ordine, atunci trebuie să verificați următoarele:

1. Proprietățile conexiunii LAN. Poate s-au pierdut sau au fost îndepărtați. Trebuie să deschideți proprietățile conexiunii VPN, să selectați „Internet Protocol version 4 (TCP / IPv4)” și să deschideți proprietățile acesteia. Apoi verificați corectitudinea parametrilor: adresa IP, masca de subrețea, gateway implicit. De regulă, acestea sunt specificate în contractul furnizorului pentru conectarea la Internet. Alternativ, puteți bifa casetele de lângă „Obține automat o adresă IP” și „Obține automat adresa serverului DNS”.
2. Dacă se utilizează un router sau un router, atunci câmpul Gateway implicit este 192.168.0.1 (192.168.0.1). Mai multe informații despre acest lucru sunt descrise în instrucțiunile pentru router. Dacă se știe cu siguranță că punctul de acces are un gateway implicit 192.168.0.1 sau 192.168.1.1, atunci adresele IP sunt în intervalul 192.168.0.100 (192.168.1.100) și mai mare.
3. Conflict de adresă IP (în tava de pe pictograma monitorului există un semn de exclamare galben). Aceasta înseamnă că există un computer în rețeaua locală cu aceeași adresă IP. Dacă nu există un router, dar există un conflict, atunci se utilizează adresa IP care nu este specificată în acordul cu furnizorul. În acest caz, trebuie să schimbați adresa IP.
4. Pot apărea probleme cu masca de subrețea sau cu serverul DNS. Acestea trebuie specificate în contract. Acolo unde se folosește un router, DNS-ul este adesea același cu gateway-ul implicit.
5. Placa de rețea este oprită sau arsă. Pentru a verifica dispozitivul, trebuie să faceți clic pe „Start”, selectați instrumentul „Run” și introduceți mmc devmgmt.msc în linie. În fereastra care se deschide, faceți clic pe „Adaptoare de rețea”. Dacă este dezactivat (barat), atunci trebuie să îl porniți. Dacă cardul nu se pornește, înseamnă că s-a ars sau a părăsit slotul (a doua opțiune este posibilă doar dacă cardul nu este încorporat în placa de bază). Dacă cardul funcționează, atunci opriți-l și porniți-l din nou. Ca ultimă soluție, puteți elimina placa de rețea din configurație și faceți clic pe pictograma „Actualizați configurația hardware”. Sistemul va găsi placa de rețea și o va instala.
6. Adresă incorectă a serverului VPN. Ar trebui să fie enumerate în instrucțiuni. Dacă nu există astfel de informații, atunci trebuie să contactați serviciul tehnic. Dacă Internetul funcționează fără o conexiune VPN, atunci accesați site-ul web al furnizorului și găsiți adresa serverului VPN. Poate fi fie literal (vpn.lan), fie ca adresă IP. Pentru a vedea adresa serverului VPN, trebuie să deschideți proprietățile conexiunii VPN.
7. Nu există bani în contul meu personal.

Indiferent de eroare, dacă nu poate fi remediată singur, va trebui să contactați serviciul de asistență tehnică.

Cum se activează pornirea automată?

1. Pentru ca conexiunea să pornească automat, trebuie să accesați „Panou de control” - „Rețea și Internet” - „Conexiuni de rețea”.

   Găsiți VPN în Panoul de control

2. Găsim VPN-ul, deschidem proprietățile, apoi mergem la fila „Setări” și debifăm casetele „Afișează progresul conexiunii”, „Solicitați un nume, parolă” și „Activați domeniul de conectare Windows”.
3. După ce trebuie să deschideți Windows Task Scheduler. Accesați „Panou de control” - „Sistem și securitate” - „Instrumente administrative” - „Programator de activități”. Sau puteți trece prin registry: Win + R, introduceți linia taskschd.msc.

   Deschideți Task Scheduler

4. Selectați „Acțiune” din meniu, apoi „Creați o sarcină simplă”.