Shumë njerëz janë të interesuar të dinë se çfarë është një lidhje VPN dhe pse është e nevojshme. Le ta trajtojmë këtë në një gjuhë të thjeshtë laike, pa përdorur terminologji profesionale, në mënyrë që të gjithë të kuptojnë se çfarë është. Një lidhje VPN është një rrjet (tunel) i sigurt i krijuar brenda Internetit, i cili nuk është i mbrojtur. Nëse marrim parasysh llojin më të thjeshtë, është një tunel i përbërë nga një klient VPN, i cili ndodhet në PC-në e përdoruesit dhe një server VPN. Çfarë ndodh në tunel:
Enkriptimi;
Ndryshimi i informacionit të shkëmbyer midis kompjuterit të përdoruesit dhe faqeve të vendosura në internet.
Përparësitë e kësaj mbrojtjeje
Dhe cila është merita e saj? Ndonjëherë kërkohet një VPN për të fshehur adresën tuaj IP në mënyrë që të bëhet përdorues anonim. Ka raste kur nevojitet shkarkimi i skedarëve nga një rrjet që e ndalon këtë nga adresat IP të vendeve në të cilat ndodhen klientët. Ekziston gjithashtu nevoja për të koduar trafikun e transmetuar nga kompjuteri i përdoruesit në destinacion. Rezulton se ka mjaft situata në të cilat përdoret një lidhje VPN.
Mekanizmi për përdorimin e një lidhjeje VPN
Le të shohim një shembull që e ndeshim shpesh jeta reale. Rrjetet Wi-Fi falas dhe shpesh të hapura po rriten në popullaritet këto ditë. Ata janë kudo:
Në restorante;
Në hotele;
Në vende të tjera publike.
Numri i pajisjeve që ju lejojnë të lidheni me internetin po rritet vazhdimisht. Ka PDA, telefona celularë, netbook dhe pajisje të tjera. Kjo më bën të lumtur njerëzit modernë, pasi ju lejon të lidheni lehtësisht me emailin tuaj dhe të hyni në rrjetet sociale në shumë vende, dhe tani mund të punoni gjatë pushimeve, duke kombinuar biznesin me kënaqësinë.
Por a keni menduar ndonjëherë se sa i sigurt është? Jemi të sigurt se në hapësirë të hapur rrjete të pambrojtura askush nuk do të vjedhë kredencialet dhe fjalëkalimet tuaja? Jo të gjithë e dinë, por duke analizuar një trafik të tillë që nuk ka mbrojtje, është e lehtë të fitosh qasje informata personale, pasi keni vendosur tashmë kontroll mbi kompjuterin tuaj. Këtu vjen në shpëtim një lidhje VPN. Duhet të instalohet përpara se të lidhet nëpërmjet një rrjeti të pasigurt.
Si të instaloni një VPN
Windows 7 nuk është i vështirë. Parimi është pothuajse i njëjtë si në çdo rast. Do t'ju duhet një panel kontrolli, atje shkoni te seksioni i quajtur "Rrjeti dhe Interneti", në të cilin klikoni "Konfiguro një lidhje ose rrjet të ri". Pas kësaj, zgjidhni një opsion lidhjeje. Po flasim për artikullin "Lidhu me një vend pune", i cili do t'ju lejojë të konfiguroni një VPN. Më pas duhet të jepni informacion se si do të bëhet lidhja VPN. Ne krye lidhje ekzistuese në internet ose nëpërmjet një numri të veçantë telefoni. Nëse keni dyshime, zgjidhni opsionin e parë. Në hapin tjetër, futni adresën IP (mund të përdorni emrin e PC-së) me të cilën do të lidheni kur Ndihmë VPN- tunel. Zbulojeni nga Pastaj shkruani kredencialet tuaja të aksesit. Tjetra, klikoni në butonin "Lidhu".
Është e rëndësishme të krijoni një lidhje VPN; pas instalimit të një kanali të sigurt, nuk ka më asnjë rrezik për përgjimin e të dhënave. Mund të kontrolloni me siguri emailin tuaj dhe të hyni në faqet e nevojshme duke përdorur fjalëkalimin tuaj.
VPN (Virtual Rrjeti privat) ose i përkthyer në Rusisht, një rrjet privat virtual është një teknologji që ju lejon të kombinoni pajisje kompjuterike në rrjete të sigurta për t'u ofruar përdoruesve të tyre një kanal të koduar dhe qasje anonime në burimet në internet.
NË Kompanitë VPN Përdoret kryesisht për të bashkuar disa degë të vendosura në qytete të ndryshme apo edhe pjesë të botës në një rrjet lokal. Punonjësit e kompanive të tilla, duke përdorur një VPN, mund të përdorin të gjitha burimet që ndodhen në çdo degë sikur të ishin burimet e tyre lokale, të vendosura afër. Për shembull, printoni një dokument në një printer të vendosur në një degë tjetër me vetëm një klikim.
Për përdoruesit e zakonshëm të Internetit, një VPN do të jetë e dobishme kur:
- faqja është bllokuar nga ofruesi, por ju duhet të identifikoheni;
- shpesh ju duhet të përdorni sisteme bankare dhe pagesash në internet dhe dëshironi të mbroni të dhënat tuaja nga vjedhjet e mundshme;
- shërbimi funksionon vetëm për Evropën, por ju jeni në Rusi dhe nuk keni problem të dëgjoni muzikë në LastFm;
- ju dëshironi që faqet që vizitoni të mos gjurmojnë të dhënat tuaja;
- Nuk ka asnjë ruter, por është e mundur të lidhni dy kompjuterë me një rrjet lokal për t'u siguruar të dyve akses në internet.
Si funksionon VPN
Rrjetet virtuale private funksionojnë përmes një tuneli që ata krijojnë midis kompjuterit tuaj dhe server në distancë. Të gjitha të dhënat e transmetuara përmes këtij tuneli janë të koduara.
Mund të imagjinohet si një tunel i zakonshëm, i cili gjendet në autostrada, i vendosur vetëm përmes Internetit midis dy pikave - një kompjuteri dhe një serveri. Përmes këtij tuneli, të dhënat, si makinat, nxitojnë midis pikave me shpejtësinë më të lartë të mundshme. Në hyrje (në kompjuterin e përdoruesit), këto të dhëna janë të koduara dhe shkojnë në këtë formë te marrësi (në server), në këtë pikë deshifrohen dhe interpretohen: shkarkohet një skedar, dërgohet një kërkesë në sit, etj. Pas së cilës të dhënat e marra kodohen përsëri në server dhe dërgohen përmes tunelit përsëri në kompjuterin e përdoruesit.
Për qasje anonime Për të hyrë në faqet dhe shërbimet, mjafton një rrjet i përbërë nga një kompjuter (tabletë, smartphone) dhe një server.
NË pamje e përgjithshme Shkëmbimi i të dhënave përmes VPN duket kështu:
- Një tunel krijohet midis kompjuterit të përdoruesit dhe serverit me softuer të instaluar për Krijimi i VPN. Për shembull OpenVPN.
- Në këto programe, një çelës (fjalëkalim) gjenerohet në server dhe kompjuter për të enkriptuar/deshifruar të dhënat.
- Një kërkesë krijohet në kompjuter dhe kodohet duke përdorur çelësin e krijuar më parë.
- Të dhënat e koduara transmetohen përmes tunelit në server.
- Të dhënat që vijnë nga tuneli në server deshifrohen dhe kërkesa ekzekutohet - dërgimi i një skedari, hyrja në sit, fillimi i shërbimit.
- Serveri përgatit përgjigjen, e kodon atë përpara se ta dërgojë dhe ia dërgon përsëri përdoruesit.
- Kompjuteri i përdoruesit merr të dhënat dhe i deshifron ato me çelësin që është krijuar më parë.
Pajisjet e përfshira në virtual rrjet privat, nuk janë të lidhura gjeografikisht dhe mund të vendosen në çdo distancë nga njëra-tjetra.
Për përdoruesin mesatar të shërbimeve të rrjetit privat virtual, mjafton të kuptojë se hyrja në internet përmes një VPN është anonimiteti i plotë dhe akses të pakufizuar në çdo burim, duke përfshirë ato që janë të bllokuara nga ofruesi juaj ose që nuk janë të disponueshme në vendin tuaj.
Kush ka nevojë për një VPN dhe pse?
Ekspertët rekomandojnë përdorimin e një VPN për të transferuar çdo të dhënë që nuk duhet të përfundojë në duart e palëve të treta - hyrje, fjalëkalime, private dhe korrespondencë pune, punoni me internet banking. Kjo është veçanërisht e vërtetë kur përdoret pikat e hapura akses -- WiFi në aeroporte, kafene, parqe, etj.
Teknologjia do të jetë gjithashtu e dobishme për ata që duan të përdorin lirisht çdo faqe dhe shërbim, duke përfshirë ato të bllokuara nga ofruesi ose të hapura vetëm për një rreth të caktuar njerëzish. Për shembull, Last.fm është në dispozicion falas vetëm për banorët e SHBA, Anglisë dhe një sërë të tjerëve vendet evropiane. Përdorni shërbim muzikor nga Rusia do të lejojë lidhjen përmes VPN.
Dallimet midis VPN dhe TOR, përfaqësuesit dhe anonimizuesve
VPN funksionon globalisht në kompjuter dhe ridrejton gjithçka përmes tunelit. software instaluar në kompjuter. Çdo kërkesë - përmes bisedës, shfletuesit, klientit ruajtja në renë kompjuterike(dropbox), etj., para se të arrijë tek marrësi, ai kalon nëpër një tunel dhe është i koduar. Pajisjet e ndërmjetme "përziejnë gjurmët" përmes kërkesave të enkriptimit dhe deshifrojnë ato vetëm përpara se ta dërgojnë në destinacionin përfundimtar. Marrësi përfundimtar i kërkesës, për shembull, një faqe interneti, nuk regjistron të dhënat e përdoruesit - vendndodhjen gjeografike, etj., por të dhënat Server VPN A. Kjo do të thotë, është teorikisht e pamundur të gjurmosh se cilat faqe ka vizituar përdoruesi dhe çfarë kërkesash ka transmetuar përmes një lidhjeje të sigurt.
Në një farë mase, anonimizuesit, proxies dhe TOR mund të konsiderohen analoge të VPN-ve, por të gjithë humbasin në një farë mënyre ndaj rrjeteve private virtuale.
Cili është ndryshimi midis një VPN dhe TOR?
si Teknologji VPN TOR përfshin kodimin e kërkesave dhe transmetimin e tyre nga përdoruesi në server dhe anasjelltas. Vetëm TOR nuk krijon tunele të përhershme; shtigjet për marrjen/transmetimin e të dhënave ndryshojnë me çdo akses, gjë që zvogëlon shanset për të përgjuar paketat e të dhënave, por nuk ka efektin më të mirë në shpejtësi. TOR teknologji falas dhe mbështetet nga entuziastët, ndaj prisni funksionim të qëndrueshëm nuk ka nevojë për të. E thënë thjesht, do të mund të hyni në një sajt të bllokuar nga ofruesi juaj, por do të duhen disa orë apo edhe ditë që video HD të ngarkohet prej saj.
Cili është ndryshimi midis një VPN dhe një përfaqësuesi?
Proxy, i ngjashëm me VPN-në, e ridrejton kërkesën në sit, duke e kaluar atë përmes serverëve ndërmjetës. Nuk është e vështirë të përgjosh kërkesa të tilla, sepse shkëmbimi i informacionit ndodh pa asnjë kodim.
Cili është ndryshimi midis një VPN dhe një anonimizuesi?
Anonimizuesi është një version i zhveshur i përfaqësuesit, i aftë të funksionojë vetëm brenda hap skedën shfletuesi. Mund ta përdorni për të hyrë në faqe, por nuk do të jeni në gjendje të përdorni shumicën e veçorive dhe nuk ofrohet asnjë enkriptim.
Për sa i përket shpejtësisë, proxy do të fitojë midis metodave të shkëmbimit indirekt të të dhënave, pasi nuk parashikon kriptim të kanalit të komunikimit. Në vend të dytë është VPN, e cila ofron jo vetëm anonimitet, por edhe mbrojtje. Vendi i tretë shkon për anonimizuesin, i kufizuar vetëm në punë dritare e hapur shfletuesi. TOR është i përshtatshëm kur nuk keni kohë ose aftësi për t'u lidhur me një VPN, por nuk duhet të mbështeteni në përpunimin me shpejtësi të lartë të kërkesave të mëdha. Ky gradim vlen për rastin kur përdoren serverë jo-grid, të vendosur në të njëjtën distancë nga ai që testohet.
Si të lidheni me internetin përmes VPN
Në RuNet, shërbimet e aksesit VPN ofrohen nga dhjetëra shërbime. Epo, ndoshta ka qindra në të gjithë botën. Në thelb të gjitha shërbimet paguhen. Kostoja varion nga disa dollarë në disa dhjetëra dollarë në muaj. Specialistët që kanë një kuptim të mirë të TI-së krijojnë vetë një server VPN për vete, duke përdorur serverë të ofruar nga ofrues të ndryshëm hosting për këto qëllime. Kostoja e një serveri të tillë është zakonisht rreth 5 dollarë në muaj.
Preferoni me pagesë ose zgjidhje falas varet nga kërkesat dhe pritshmëritë. Të dy opsionet do të funksionojnë - fshihni vendndodhjen, zëvendësoni IP-në, enkriptoni të dhënat gjatë transmetimit, etj. - por ka probleme me shpejtësinë dhe aksesin në shërbime me pagesë ndodhin shumë më rrallë dhe zgjidhen shumë më shpejt.
Tweet
Plus
Ju lutemi aktivizoni JavaScript për të parëPër sot, do të ishte e dobishme të shqyrtojmë disa pyetje në lidhje me VPN - çfarë është, cilat janë veçoritë e tij dhe si është konfiguruar.
Fakti është se shumë njerëz sot nuk dinë asgjë për këtë teknologji, megjithëse tani një njohuri e tillë mund të jetë shumë e dobishme.
Edhe nëse e shikoni nga një këndvështrim tregtar, vendosja e një VPN është shumë e shtrenjtë. para të mira.
Kështu që do të ishte mirë në gjuhë të thjeshtë shpjegoni se çfarë është një VPN dhe si mund ta konfiguroni këtë teknologji në Windows 7 dhe Windows 10, më të njohurat në ky moment sistemet operative.
Informata themelore
Në përgjithësi, VPN do të thotë Virtual Private Network, domethënë një rrjet privat virtual.
E thënë thjesht, kjo është një teknologji që lejon, por jo me përdorimin e pajisje fizike, të tilla si çelsat dhe ruterat, dhe burimet e internetit.
Në thelb, një VPN krijon një rrjet lokal mbi tjetrin.
Në faqen e Microsoft-it mund të gjeni foton e paraqitur në Figurën 1. Aty mund të shihni qartë se çfarë nënkuptohet në frazën "krijon një rrjet lokal mbi tjetrin".
Në praktikë, kjo është pikërisht ajo që ndodh.
Në këtë foto mund të shihni pajisje në formë kompjuteri. Reja nënkupton një ose të përbashkët rrjet publik, më shpesh kjo është më interneti i rregullt.
Të dy serverët janë të lidhur me njëri-tjetrin duke përdorur një VPN.
Për më tepër, këto pajisje janë gjithashtu të lidhura fizikisht me njëra-tjetrën. Por në praktikë kjo nuk është aspak e nevojshme.
Pikërisht për këtë nevojitet teknologjia në fjalë – për të mos përdorur kabllo dhe pajisje, por për t’ia dalë mbanë teknologjitë konvencionale që përcjellin informacion.
Po, ata gjithashtu kërkojnë kabllo, por ato nuk kërkohen për një pajisje specifike VPN.
Referenca: Një rrjet lokal është lidhja e disa pajisjeve në një rrjet, i cili u lejon atyre të përdorin burimet e njëra-tjetrës.
Siç u përmend më lart, në rrjetet fizike lokale, pajisjet lidhen me njëra-tjetrën duke përdorur kabllo optike, çifte të përdredhura, kanale radioje, si dhe Wi-Fi, Bluetooth, GPRS, si dhe pajisje të ndryshme si ruterat.
Pra, në rrjetet virtuale, në vend të gjithë kësaj, përdoret lidhja më e zakonshme në internet.
Sigurisht, aksesi pajisje të ndryshme nuk ofrohet vetëm kështu, ai ka nivelet e veta të identifikimit, të cilat synojnë "të mos lejojnë të huajt" në një rrjet të veçantë VPN.
Tani le të flasim më në detaje se si ndodh lidhja në një Rrjet Virtual Privat.
Pak për strukturën
Ekzistojnë dy pjesë në një strukturë VPN: e brendshme dhe e jashtme.
Çdo kompjuter të veçantë lidhet njëkohësisht me të dyja këto pjesë. Kjo bëhet duke përdorur një server.
Serveri në në këtë rast vepron si një lloj kontrolli i fytyrës në hyrje të klubit. Ajo përcakton se kush hyn rrjeti virtual, dhe kush shkon të kërkojë lumturinë diku tjetër.
Kompjuteri që lidhet me VPN duhet të ketë kredencialet e vërtetimit me të, domethënë një lloj fjalëkalim një herë, kartë inteligjente ose mjete të tjera që do t'ju lejojnë të kaloni këtë procedurë.
Për ne kjo nuk është veçanërisht e rëndësishme, është e rëndësishme që të ketë fare një proces vërtetimi.
Sot, specialistë nga të ndryshme kompanitë e mëdha zhvillimi i metodave të reja të vërtetimit.
Nëse i kthehemi të njëjtit shembull me kontrollin e fytyrës në hyrje të klubit, atëherë personi që vjen në klub duhet të dijë:
- Së pari, emri i tij, i cili do t'i lejojë të kalojë procesin e identifikimit;
- Së dyti, ai duhet të dijë, për shembull, një fjalëkalim një herë, i cili nevojitet për të kaluar autorizimin.
Në të njëjtën mënyrë, një kompjuter që vjen dhe dëshiron të bashkohet me një nga rrjetet VPN "mbart" emrin e tij me një mjet autorizimi.
Serveri fut informacionin e mësipërm në bazën e të dhënave të tij, në veçanti, emrin e kompjuterit të lidhur.
Në të ardhmen, “face control” nuk do t’i kërkojë më “klientit” që vjen të japë të dhënat e tij.
Në parim, tani duhet të jetë e qartë se si funksionojnë VPN-të dhe cilat janë ato.
Në fakt, në aplikim praktik gjithçka është shumë më e ndërlikuar dhe, nëse doni të bëheni specialist rrjeti, do t'ju duhet të dini mjaft informacione.
Në veçanti, ky informacion ka të bëjë me llojet e VPN-ve.
Klasifikimi VPN
Klasifikimi i plotë i kësaj lloj teknologjie është paraqitur në figurën nr. 2.
Tani le të shohim çdo lloj klasifikimi në më shumë detaje.
Kriteret e klasifikimit janë:
- Shkalla e mbrojtjes. Sipas këtij kriteri, ekzistojnë rrjete të tilla:
- Plotësisht i mbrojtur– bazuar në rrjete në thelb të sigurta;
- Mbrojtur "me besim".– shkallë më e ulët sigurie, përdoret kur rrjeti “prind” ka një shkallë të mjaftueshme besueshmërie.
- Mënyra e zbatimit. Sipas këtij kriteri, dallohen llojet e mëposhtme të rrjeteve:
- Nga hardueri, domethënë me ndihmën pajisje reale (ky lloj ende largohet pak nga kanunet e një rrjeti klasik virtual, i cili nuk përdor të gjitha llojet e pajisjeve);
- Me anë të softuerit;
- Metoda e kombinuar.
- Qëllimi. Brenda këtij kriteri, ekzistojnë llojet e mëposhtme të VPN:
- Intranet– përdoret më shpesh në kompani ku janë bashkuar disa degë;
- Ekstranet– përdoret për organizimin e rrjeteve ku nuk ka vetëm pjesëmarrës të brendshëm të korporatës, por edhe klientë;
- Qasja në distancë– përdoret për të organizuar rrjete në të cilat ka degë të largëta (më shpesh këto degë kanë një person që punon nga distanca).
- Sipas protokollit. Edhe pse është e mundur të implementohet VPN duke përdorur protokolle si IPX dhe AppleTalk, në praktikë përdoret vetëm TCP/IP. Arsyeja është shumë e thjeshtë - ky protokoll i veçantë përdoret kudo në internet dhe zhvilluesit thjesht nuk e shohin pikën në "rishpikjen e timonit".
- Sipas nivelit të punës. Gjithçka përshtatet këtu model klasik OSI, por VPN funksionon vetëm në nivelet e lidhjes së të dhënave (transferimi i informacionit përmes kanaleve), rrjeti (duke siguruar një lidhje) dhe transporti (sigurimi i transmetimit të të dhënave).
Sigurisht, në praktikë, një rrjet mishëron disa veçori klasifikimi në të njëjtën kohë.
Tani le të kalojmë drejtpërdrejt te mënyra se si të konfiguroni një rrjet VPN duke përdorur kompjuter i rregullt.
Vendosja e një rrjeti virtual
Së pari, le të kuptojmë se si bëhet kjo në Windows 7.
Në këtë sistem operativ, konfigurimi ndodh duke përdorur krahasimin e mëposhtëm hapa të thjeshtë:
- Hapni "Qendrën e Rrjetit dhe Ndarjes" qasje e përbashkët" Për ta bërë këtë, klikoni në panel akses i shpejtë në ikonën e lidhjes së rrjetit klikoni me të djathtën miun dhe zgjidhni artikullin e duhur nga menyja rënëse.
- Vlen të thuhet se ikona e lidhjes së rrjetit mund të mos duket e njëjtë siç tregohet në Figurën 3. Mund të ketë gjithashtu pamjen që mund të shihet në Figurën 4.
- Në dritaren që hapet, duhet të klikoni mbi artikullin e quajtur "Konfigurimi i një lidhjeje ose rrjeti të ri" (i theksuar në figurën nr. 5).
- Në dritaren që hapet, duhet të zgjidhni artikullin "Connect to a workplace" dhe të klikoni butonin "Next" (i theksuar në figurën nr. 6).
- Nëse ndonjë lidhje VPN është tashmë e aktivizuar këtë kompjuter, do të shfaqet dritarja e paraqitur në figurën 7. Në të ju duhet të zgjidhni artikullin "Jo, krijoni një lidhje të re" dhe përsëri klikoni butonin "Tjetër".
- Në dritaren që shfaqet, klikoni në artikullin "Përdor lidhjen time të internetit (VPN)". Këtu nuk ka asnjë buton Next. Nuk ka asgjë të keqe me këtë.
- Tani do t'ju duhet të shkruani adresën dhe Emri VPN rrjetet. Siç sugjeron dritarja për krijimin e një lidhjeje në Windows 7, mund të mësoni për të nga administratori i rrjetit tuaj.
Nëse bashkoheni me ndonjë rrjeti ekzistues, ju duhet të pyesni administratorin për këtë informacion. Zakonisht kjo nuk është e vështirë.
Ato futen në fushat e theksuara në Figurën 9.
- Në të njëjtën dritare, duhet të kontrolloni kutinë pranë fjalëve "Mos u lidh tani..." dhe më pas klikoni butonin "Tjetër".
- Tani mbetet vetëm të futni hyrjen dhe fjalëkalimin për rrjetin përkatës. Fushat për këtë janë theksuar në Figurën 10.
Nëse jeni duke u lidhur me rrjetin për herë të parë, do t'ju duhet të krijoni këto të dhëna, pas së cilës serveri do t'i kontrollojë ato dhe, nëse përputhet, do ta "lejojë" atë të hyjë në rrjet dhe ju do të jeni në gjendje t'i përdorni menjëherë.
Nëse lidhja nuk ndodh për herë të parë, serveri nuk do t'i kontrollojë ato, por do t'i "lëshojë" menjëherë në rrjet.
- Pasi të keni futur të dhënat e duhura, thjesht duhet të klikoni në butonin "Lidhu".
- Më pas, do të shfaqet një dritare që ju kërkon të lidheni me rrjetin e lidhur menjëherë. Por është më mirë ta mbyllni këtë dritare duke klikuar në butonin përkatës të theksuar në Figurën 11.
Tani konfigurimi ka përfunduar dhe gjithçka që mbetet është të lidheni me rrjetin e krijuar. Për ta bërë këtë, duhet të shkoni përsëri te "Qendra e Rrjetit dhe Ndarjes".
- Në dritaren që hapet, zgjidhni artikullin "Lidhu me rrjetin", i theksuar në figurën 12.
- Në të, gjithçka që duhet të bëni është të zgjidhni lidhjen e krijuar dhe të klikoni butonin e theksuar në të njëjtën figurë.
Pra, si të vendosni Lidhje VPN në Windows 7 ne tashmë e dimë.
Sa i përket Windows 10, algoritmi i veprimeve është pothuajse i njëjtë. Vetëm disa elementë të ndërfaqes dhe shtigjet e hyrjes në to mund të ndryshojnë.
Për shembull, "Qendra e Rrjetit dhe Ndarjes" duket pothuajse e njëjtë si në Windows 7.
Për më tepër, ekziston një artikull shumë i ngjashëm i quajtur "Krijimi dhe vendosja e një lidhjeje ose rrjeti të ri".
NË veprime të mëtejshme cilësimet janë pothuajse të njëjta, vetëm ndërfaqja do të jetë paksa e ndryshme.
Shqetësimi mund të jetë vetëm për ata përdoruesit e Windows 10 që nuk përdorin të ashtuquajturat pamje klasike, dhe pamjen "Paneli i kontrollit". Faqja kryesore", fillimisht do t'ju duhet të shkoni te seksioni "Rrjeti dhe Interneti" dhe më pas të zgjidhni "Shiko statusin e rrjetit dhe detyrat".
Në çdo rast, nuk ka absolutisht asgjë të komplikuar në procedurën e konfigurimit dhe nuk mund të ketë. Pyes veten se çfarë Lidhje VPN mund të përdoret edhe në pajisjet Android.
Janë bërë të zakonshme. Vërtetë, askush nuk mendon vërtet për atë që fshihet pas konceptit si "VPN, konfigurimi, përdorimi, etj." Shumica e përdoruesve preferojnë të mos futen në xhunglën e terminologjisë dhe përdorimit të kompjuterit shabllone standarde. Por më kot. Nga njohuritë për lidhje të tilla, mund të nxirrni shumë përfitime, për shembull, të rrisni trafikun ose shpejtësinë e lidhjes, etj. Le të shohim se çfarë është në të vërtetë një lidhje me një rrjet virtual, duke përdorur shembullin e ndërveprimit të sistemeve operative Windows në një desktop terminal kompjuteri dhe Android në një pajisje celulare
Çfarë është VPN
Le të fillojmë me faktin se konfigurimi i VPN është i pamundur pa të parim i përgjithshëm të kuptuarit e thelbit të lidhjes që krijohet ose përdoret.
Nëse shpjegoni me fjalë të thjeshta, në një rrjet të tillë ekziston domosdoshmërisht një i ashtuquajtur router (i njëjti ruter), i cili siguron kompjuterë ose pajisje celulare që përpiqen të lidhen me një rrjet ekzistues me adresa standarde IP shtesë për të hyrë në rrjetin lokal ose në internet.
Në të njëjtën kohë, një rrjet virtual në të cilin ka konfigurimi i aktivizuar Lidhjet VPN pranohen nga çdo pajisje e lidhur me të dhe i është caktuar një adresë IP e brendshme unike. Gama e adresave të tilla në standardin e zakonshëm është nga zero në vlerën 255.
Ajo që është më interesante është se edhe kur hyni në internet, adresa IP e jashtme e pajisjes nga e cila është bërë kërkesa nuk është aq e lehtë për t'u përcaktuar. Ka disa arsye për këtë, të cilat do të diskutohen më poshtë.
Konfigurimi më i thjeshtë VPN për Android
Pothuajse të gjitha rrjetet virtuale që përdorin lidhje me valë Nga Lloji Wi-Fi Ata punojnë në të njëjtin parim - caktojnë adresa IP falas nga diapazoni i disponueshëm. Nuk është çudi që ndonjë pajisje celulare mund të lidhet lehtësisht me to (por vetëm me kusht që të mbështesë protokollet e duhura të lidhjes).
Sidoqoftë, sot çdo telefon inteligjent ose tablet i bazuar në sistemin operativ Android ka në funksionalitetin e tij mundësinë e lidhjes së të njëjtit Wi-Fi. Rrjeti zbulohet automatikisht nëse pajisja është brenda zonës së saj të mbulimit. E vetmja gjë që mund t'ju duhet është të vendosni një fjalëkalim. Të ashtuquajturat "të përbashkëta" nuk kërkojnë fare fjalëkalim.
Në këtë rast, duhet të shkoni te cilësimet kryesore në smartphone ose tablet dhe të aktivizoni Lidhje Wi-Fi. Vetë sistemi do të përcaktojë praninë e moduleve të radios në një distancë prej 100-300 metrash nga pajisja (gjithçka varet nga modeli i ruterit të shpërndarjes). Pasi të identifikohet rrjeti, do të shfaqet një menu me të gjitha lidhjet e disponueshme dhe treguesin e tyre të bllokimit. Nëse rrjeti ka një ikonë dry, ai është i mbrojtur me fjalëkalim (megjithatë, kjo do të tregohet fillimisht në mesazh). Nëse e dini fjalëkalimin, futeni atë.
Në rrjete përdorim të përbashkët, ku identifikimi duke përdorur një fjalëkalim nuk ofrohet, madje edhe më i thjeshtë. A është përcaktuar rrjeti? Të gjitha. Klikoni në lidhje dhe përdorni atë. Siç është tashmë e qartë, konfigurimi i VPN në këtë rast nuk kërkohet fare. Një tjetër gjë është kur të përdoret Cilësimet e Windows ose një sistem tjetër operativ (madje edhe celular) për të krijuar një lidhje ose për të caktuar statusin e një serveri të shpërndarjes VPN në një terminal kompjuteri ose laptop.
Krijimi në Windows
Me "OS" Familja e Windows jo gjithçka është aq e thjeshtë sa mendojnë shumica e përdoruesve. Sigurisht, njohje automatike rrjet ose lidhje nëpërmjet Wi-Fi, ADSL apo edhe lidhje direkte nëpërmjet rrjetit Kartë Ethernet ato prodhojnë (në varësi të disponueshmërisë pajisjet e instaluara). Pyetja është e ndryshme: nëse distributori nuk është një ruter, por një laptop ose kompjuter desktop si të dilni nga kjo situatë?
Cilësimet kryesore
Këtu do të duhet të gërmoni në cilësimet e VPN. Windows si sistem operativ konsiderohet i pari.
Së pari ju duhet t'i kushtoni vëmendje as cilësimeve të vetë sistemit, por përbërësve të tij shoqërues. Vërtetë, kur krijoni një lidhje ose e përdorni atë në maksimum, do t'ju duhet të konfiguroni disa protokolle si TCP/IP (IPv4, IPv6).
Nëse ofruesi nuk ofron shërbime të tilla në modaliteti automatik, do të duhet të bëni cilësime që tregojnë parametrat e marrë më parë. Për shembull, kur lidheni automatikisht, fushat në vetitë e shfletuesit të Internetit për mbushje do të jenë joaktive (do të ketë një pikë në artikullin "Merrni një adresë IP automatikisht"). Kjo është arsyeja pse ju nuk keni nevojë të vendosni manualisht vlerat e maskës së nënrrjetit, portës, serverëve DNS ose WINS (veçanërisht për serverët proxy).
Cilësimet e ruterit
Pavarësisht nëse VPN është konfiguruar në një laptop ose terminal ASUS (ose ndonjë pajisje tjetër), qasja në rrjet është ende e zakonshme.
Për ta bërë atë në mënyrë korrekte, duhet të shkoni në menunë e vet. Kjo mund të bëhet duke përdorur çdo shfletues interneti, me kusht që ruteri të lidhet drejtpërdrejt me një kompjuter ose laptop.
Në fushën e adresës, vendosni vlerën 192.168.1.1 (kjo korrespondon me shumicën e modeleve), pas së cilës duhet të aktivizoni funksionin e aktivizimit (duke përdorur parametrat e ruterit në modalitetin e avancuar). Zakonisht kjo linjë duket si Lloji i lidhjes WLAN.
Përdorimi i klientëve VPN
Klientët VPN janë programe mjaft specifike që funksionojnë si serverë proxy anonimë që fshehin adresën e vërtetë IP të kompjuterit të përdoruesit kur hyjnë në një rrjet lokal ose në internet.
Në fakt, përdorimi i programeve të këtij lloji është reduktuar në automatizim pothuajse të plotë. Cilësimi i VPN në këtë rast, në përgjithësi, nuk është i rëndësishëm, pasi vetë aplikacioni ridrejton kërkesat nga një server (pasqyrë) në tjetrin.
Vërtetë, do t'ju duhet të shqetësoheni pak me vendosjen e një klienti të tillë, veçanërisht nëse doni të shfrytëzoni sa më shumë nga rrjeti juaj virtual i shtëpisë lidhjet e disponueshme. Këtu ju duhet të zgjidhni midis produkte softuerike. Dhe duhet të theksohet se disa aplikacione, madje edhe më të voglat në madhësi, ndonjëherë tejkalojnë produktet komerciale të shumë njerëzve markave të famshme, për të cilën gjithashtu duhet të paguani (nga rruga, shumë para).
Po TCP/IP?
Vetëkuptohet se pothuajse gjithçka cilësimet e mësipërme në shkallë të ndryshme ndikojnë në protokollin TCP/IP. Sot asgjë më e mirë nuk është shpikur për rehati. Edhe ato të largëta serverë proxy anonimë ose ruajtje lokale të dhënat ende i përdorin këto cilësime. Por ju duhet të jeni të kujdesshëm me të.
Është më mirë të kontaktoni ofruesin tuaj ose administratori i sistemit. Por një gjë duhet mbajtur mend qartë: edhe kur vendosni vlerat me dorë, si rregull, maska e nënrrjetit ka sekuencën 255.255.255.0 (mund të ndryshojë), dhe të gjitha adresat IP fillojnë me vlerat 192.168.0. X (gërma e fundit mund të ketë nga një deri në tre karaktere).
konkluzioni
Sidoqoftë, këto janë të gjitha hollësitë teknologji kompjuterike. E njëjta Klient VPN për Android mund të sigurojë komunikim midis disa pajisjeve inteligjente. Por pengesa më e madhe është nëse ia vlen të përdorni një lidhje të tillë në një vegël celulare.
Nëse vëreni, veçanërisht në detaje teknike ne nuk hymë në të. Ky është më tepër një udhëzim përshkrues rreth konceptet e përgjithshme. Por edhe ai shembull i thjeshtë, mendoj se do të ndihmojë, si të thuash, për të kuptuar thelbin e çështjes. Për më tepër, me një kuptim të qartë të tij, i gjithë problemi do të reduktohet vetëm në cilësimet e sistemit, të cilat nuk do të ndikojnë në asnjë mënyrë një përdorues specifik.
Por këtu duhet të jeni shumë të kujdesshëm. Në fakt, për ata që nuk e dinë se çfarë është një lidhje VPN, kjo nuk do të ndihmojë shumë. Për përdoruesit më të avancuar, vlen të thuhet se krijimi i një rrjeti virtual duke përdorur mjetet e veta të Windows OS nuk rekomandohet. Ju, sigurisht, mund të përdorni parametrat fillestarë cilësimet, megjithatë, siç tregon praktika, është më mirë të keni një klient shtesë në magazinë, i cili gjithmonë do të jetë si një ACE në vrimë.
Në këtë artikull do të hedhim një vështrim të detajuar në procesin e vendosjes së një serveri VPN në sallën e operacionit. Sistemi Windows Server, dhe gjithashtu përgjigjuni pyetjeve: Çfarë është një VPN dhe si të vendosni një lidhje VPN?
Çfarë është një lidhje VPN?
VPN (Virtual Private Network) është një rrjet privat virtual që përdoret për të siguruar një lidhje të sigurt me rrjetin. Një teknologji që ju lejon të lidhni çdo numër pajisjesh në një rrjet privat. Si rregull, nëpërmjet internetit.
Edhe pse kjo teknologji nuk është e re, është Kohët e fundit ka fituar rëndësi për shkak të dëshirës së përdoruesve për të ruajtur integritetin ose privatësinë e të dhënave në kohë reale.
Kjo metodë e lidhjes quhet Tuneli VPN. Mund të lidheni me VPN nga çdo kompjuter, nga çdo sistemi operativ, i cili mbështet një lidhje VPN. Ose është instaluar një VPN-Client, i cili është i aftë të përcjellë portet duke përdorur TCP/IP në një rrjet virtual.
Çfarë bën një VPN?
VPN ofron lidhje në distancë në rrjetet private
Ju gjithashtu mund të kombinoni në mënyrë të sigurt disa rrjete dhe serverë
Kompjuterët me adresa IP nga 192.168.0.10 deri në 192.168.0.125 janë të lidhur nëpërmjet një porte rrjeti që kryen roli i VPN server. Rregullat për lidhjet përmes kanalit VPN duhet së pari të shkruhen në server dhe ruter.
VPN ju lejon të përdorni internetin në mënyrë të sigurt kur lidheni edhe për të hapur rrjetet wi-fi në hapësira publike (në qendrat tregtare, hotele ose aeroporte)
Dhe gjithashtu anashkaloni kufizimet në shfaqjen e përmbajtjes në vende të caktuara
VPN parandalon kërcënimet kibernetike nga përgjimi i informacionit nga një sulmues në fluturim, pa u vënë re nga marrësi.
Si funksionon VPN
Le të shohim se si funksionon një lidhje VPN në parim.
Le të imagjinojmë se transmetimi është lëvizja e një pakete përgjatë autostradë nga pika A në pikën B, përgjatë rrugës së paketës ka pika kontrolli për kalimin e paketës së të dhënave. Në duke përdorur një VPN, kjo rrugë mbrohet gjithashtu nga një sistem kriptimi dhe vërtetimi i përdoruesit për të siguruar trafikun që përmban paketën e të dhënave. Kjo metodë quhet "tunelizim" (tunelizim - duke përdorur një tunel)
Në këtë kanal, të gjitha komunikimet janë të mbrojtura në mënyrë të besueshme dhe të gjitha nyjet e ndërmjetme transferimet e të dhënave merren në një paketë të koduar dhe vetëm kur të dhënat i transmetohen marrësit, të dhënat në paketë deshifrohen dhe bëhen të disponueshme për marrësin e autorizuar.
VPN do të sigurojë privatësinë e informacionit tuaj së bashku me një antivirus gjithëpërfshirës.
VPN mbështet certifikata të tilla si OpenVPN, L2TP, IPSec, PPTP, PPOE dhe rezultati është plotësisht i sigurt dhe mënyrë të sigurt transmetimin e të dhënave.
Tuneli VPN përdoret:
- Brenda rrjetit të korporatës.
- Konsolidimi i zyrave në distancë, si dhe i degëve të vogla.
- Qasje në burimet e jashtme të IT.
- Për ndërtimin e videokonferencave.
Krijimi i një VPN, përzgjedhja dhe konfigurimi i pajisjeve.
Për komunikimet e korporatave në organizata ose shoqata të mëdha mik i largët Nga zyrat e tjera, përdoret hardueri që është në gjendje të ruajë funksionimin dhe sigurinë e pandërprerë në rrjet.
Për të përdorur shërbimin VPN, roli i portës së rrjetit mund të jetë: serverët Linux/Windows, një ruter dhe një portë rrjeti në të cilën është instaluar VPN.
Ruteri duhet të sigurojë funksionim i besueshëm rrjete pa ngrirje. I integruar Funksioni VPN ju lejon të ndryshoni konfigurimin për të punuar në shtëpi, në një organizatë ose një zyrë dege.
Vendosja e një serveri VPN.
Nëse dëshironi të instaloni dhe përdorni një server VPN të bazuar në familjen Windows, atëherë duhet ta kuptoni atë klient Makinat Windows XP/7/8/10 këtë funksion nuk e mbështesin, keni nevojë për një sistem virtualizimi, ose server fizik në Platforma Windows 2000/2003/2008/2012/2016, por ne do ta konsiderojmë këtë funksion në Windows Server 2008 R2.
1. Së pari, duhet të instaloni rolin e serverit "Network Policy and Access Services". Për ta bërë këtë, hapni menaxherin e serverit dhe klikoni në lidhjen "Shto rol":
Zgjidhni rolin e Shërbimeve të Politikës së Rrjetit dhe Qasjes dhe klikoni më poshtë:
Zgjidhni "Shërbimet e rrugëtimit" akses në distancë" dhe klikoni Next dhe Instalo.
2. Pas instalimit të rolit, duhet ta konfiguroni atë. Shkoni te Menaxheri i Serverit, zgjeroni degën "Rolet", zgjidhni rolin "Shërbimet e politikave të rrjetit dhe aksesit", zgjeroni atë, kliko me të djathtën mbi "Rutimi dhe aksesi në distancë" dhe zgjidh "Konfiguro dhe aktivizo rrugëzimin dhe aksesin në distancë"
Pas fillimit të shërbimit, ne e konsiderojmë konfigurimin e rolit të përfunduar. Tani ju duhet të lejoni përdoruesit të kenë akses në server dhe të konfiguroni lëshimin e adresave IP për klientët.
Portet që mbështet VPN. Pasi të jetë ngritur shërbimi, ato hapen në murin e zjarrit.
Për PPTP: 1723 (TCP);
Për L2TP: 1701 (TCP)
Për SSTP: 443 (TCP).
Protokolli L2TP/IpSec është më i preferueshëm për ndërtimin e rrjeteve VPN, kryesisht në lidhje me sigurinë dhe më shumë disponueshmëri e lartë, për faktin se një sesion UDP përdoret për të dhëna dhe kanale kontrolli. Sot do të shikojmë vendosjen e një serveri L2TP/IpSec VPN në platformën Windows Server 2008 r2.
Mund të provoni të vendosni në protokollet e mëposhtme: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Shkojmë Menaxheri i serverit: Rolet - Drejtimi dhe Qasja në distancë, klikoni me të djathtën mbi këtë rol dhe zgjidhni " Vetitë", në skedën "Të përgjithshme", vendosni një shenjë në fushat e ruterit IPv4, zgjidhni " rrjet lokal dhe telefononi sipas kërkesës", dhe serveri i qasjes në distancë IPv4:
Tani duhet të fusim çelësin e parapërndarë. Shkoni te skeda Siguria dhe në fushë Lejo politika të veçanta IPSec për lidhjet L2TP, kontrolloni kutinë dhe futni çelësin tuaj. (Rreth çelësit. Atje mund të futni një kombinim arbitrar shkronjash dhe numrash; parimi kryesor është që sa më kompleks të jetë kombinimi, aq më i sigurt është, dhe mbani mend ose shkruani këtë kombinim; do të na duhet më vonë). Në skedën Ofruesi i vërtetimit, zgjidhni Autentifikimin e Windows.
Tani duhet të konfigurojmë Siguria e lidhjes. Për ta bërë këtë, shkoni te skeda Siguria dhe zgjidhni Metodat e vërtetimit, kontrolloni kutitë EAP dhe vërtetimi i koduar (versioni 2 i Microsoft, MS-CHAP v2):
Tjetra le të shkojmë te skeda IPv4, atje do të tregojmë se cila ndërfaqe do të pranojë lidhje VPN dhe gjithashtu konfiguroni grupin e adresave të lëshuara për klientët L2TP VPN në skedën IPv4 (Caktoni ndërfaqen në "Lejo RAS të zgjedhë një përshtatës"):
Tani le të shkojmë te skeda që shfaqet Portet, kliko me të djathtën dhe Vetitë, zgjidhni një lidhje L2TP dhe shtypni Melodi, do ta shfaqim në një dritare të re Lidhja me qasje në distancë (vetëm në hyrje) Dhe Lidhje sipas kërkesës (hyrëse dhe dalëse) dhe vendoseni atë shuma maksimale portet, numri i porteve duhet të përputhet ose të tejkalojë numrin e pritur të klientëve. Është më mirë të çaktivizoni protokollet e papërdorura duke hequr të dyja kutitë e kontrollit në vetitë e tyre.
Lista e porteve që kemi lënë në sasinë e specifikuar.
Kjo përfundon konfigurimin e serverit. E tëra që mbetet është të lejohen përdoruesit të lidhen me serverin. Shkoni në Menaxheri i serverit Active Directory – përdoruesit – gjejmë përdoruesin që duam lejo hyrjen shtyp Vetitë, shkoni te faqeshënuesi thirrjet hyrëse
