Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Gabimet
  • Çfarë është programi vpn. Nëse përdoruesi është punonjës i kompanisë

Çfarë është programi vpn. Nëse përdoruesi është punonjës i kompanisë

20.06.2019 Gabimet

Në këtë artikull, ne do të hedhim një vështrim më të afërt në procesin e konfigurimit të një serveri VPN në sistemin operativ Windows Server, dhe gjithashtu do t'i përgjigjemi pyetjeve: Çfarë është një VPN dhe si të konfiguroni një lidhje VPN?

Çfarë është lidhja VPN?

VPN (Virtual Private Network) është një rrjet privat virtual që përdoret për të siguruar një lidhje të sigurt me rrjetin. Një teknologji që lejon çdo numër pajisjesh të lidhen me një rrjet privat. Si rregull, nëpërmjet internetit.

Edhe pse kjo teknologji nuk është e re, por kohët e fundit ajo ka fituar rëndësi për shkak të dëshirës së përdoruesve për të ruajtur integritetin ose privatësinë e të dhënave në kohë reale.

Ky lloj lidhjeje quhet tunel VPN. Mund të lidheni me një VPN nga çdo kompjuter, me çdo sistem operativ që mbështet një lidhje VPN. Ose është instaluar një klient VPN, i cili është i aftë të përcjellë portin duke përdorur TCP / IP në një rrjet virtual.

Çfarë bën një VPN

VPN siguron lidhje në distancë me rrjetet private

Ju gjithashtu mund të kombinoni në mënyrë të sigurt rrjete dhe serverë të shumtë.

Kompjuterët me adresa ip nga 192.168.0.10 deri në 192.168.0.125 lidhen përmes një porte rrjeti që vepron si një server VPN. Më parë, serveri dhe ruteri duhet të kenë rregulla për lidhjet VPN.

VPN ju lejon të përdorni internetin në mënyrë të sigurt kur lidheni edhe me rrjete të hapura wi-fi në zona publike (në qendra tregtare, hotele ose aeroporte)

Dhe gjithashtu anashkaloni kufizimet në shfaqjen e përmbajtjes në vende të caktuara

VPN parandalon kërcënimet kibernetike nga përgjimi i informacionit nga një sulmues në fluturim, i padukshëm për marrësin.

Si funksionon VPN

Le të hedhim një vështrim se si funksionon një lidhje VPN në parim.

Imagjinoni që transmetimi është lëvizja e një pakete përgjatë një rruge nga pika A në pikën B, në rrugën e paketës ka pika kontrolli për paketën e të dhënave. Kur përdorni një VPN, kjo rrugë mbrohet gjithashtu nga një sistem kriptimi dhe vërtetimi i përdoruesit për të siguruar trafikun që përmban paketën e të dhënave. Kjo metodë quhet "tunelizim"

Në këtë kanal, të gjitha komunikimet mbrohen në mënyrë të besueshme dhe të gjitha nyjet e ndërmjetme të transmetimit të të dhënave merren me një paketë të koduar dhe vetëm kur të dhënat transmetohen te adresuesi, të dhënat në paketë deshifrohen dhe bëhen të disponueshme për marrësin e autorizuar.

VPN do ta mbajë informacionin tuaj privat së bashku me antivirus gjithëpërfshirës.

VPN mbështet certifikata të tilla si OpenVPN, L2TP, IPSec, PPTP, PPOE dhe merret një mënyrë plotësisht e sigurt dhe e sigurt e transferimit të të dhënave.

Tuneli VPN zbatohet:

  1. Brenda rrjetit të korporatës.
  2. Konsolidimi i zyrave në distancë, si dhe i degëve të vogla.
  3. Qasja në burimet e jashtme të saj.
  4. Për të ndërtuar videokonferenca.

Krijimi, përzgjedhja dhe konfigurimi i pajisjeve VPN.

Për komunikimet e korporatave në organizata të mëdha ose për kombinimin e zyrave të largëta nga njëra-tjetra, përdoren pajisje harduerike që mund të ruajnë funksionimin dhe sigurinë e pandërprerë në rrjet.

Për të përdorur një shërbim vpn, sa vijon mund të veprojë si një portë rrjeti: serverët linux / Windows, një ruter dhe një portë rrjeti në të cilën është instaluar VPN.

Ruteri duhet të sigurojë funksionim të besueshëm të rrjetit pa ngrirje. Funksioni i integruar VPN ju lejon të ndryshoni konfigurimin për punën në shtëpi, në organizatë ose në zyrën e degës.

Vendosja e një serveri VPN.

Nëse dëshironi të instaloni dhe përdorni një server VPN të bazuar në familjen Windows, atëherë duhet të kuptoni se makinat e klientit Windows XP / 7/8/10 nuk e mbështesin këtë funksion, keni nevojë për një sistem virtualizimi ose një server fizik në Windows 2000/2003/2008 / platforma 2012/2016, por ne do ta shikojmë këtë veçori në Windows Server 2008 R2.

1. Së pari, duhet të instaloni rolin e serverit "Network Policy and Access Services". Për ta bërë këtë, hapni menaxherin e serverit dhe klikoni në lidhjen "Shto rol":

Zgjidhni rolin "Politika e Rrjetit dhe Shërbimet e Qasjes" dhe klikoni më poshtë:

Zgjidhni "Ruting and Remote Access Services" dhe klikoni Next dhe Instalo.

2. Pas instalimit të rolit, duhet ta konfiguroni atë. Shkoni te menaxheri i serverit, hapni degën "Roles", zgjidhni rolin "Network Policy and Access Services", zgjeroni, kliko me të djathtën në "Routing and Remote Access" dhe zgjidhni "Configure and Enable routeing and Remote Access"

Pas fillimit të shërbimit, ne e konsiderojmë konfigurimin e rolit si të plotë. Tani ju duhet të lejoni përdoruesit të hyjnë në server dhe të konfiguroni lëshimin e adresave IP për klientët.

Portet e mbështetura nga VPN. Pasi të jetë hequr shërbimi, ato hapen në murin e zjarrit.

Për PPTP: 1723 (TCP);

Për L2TP: 1701 (TCP)

Për SSTP: 443 (TCP).

L2TP / IpSec është protokolli i preferuar për ndërtimin e rrjeteve VPN, kryesisht për siguri dhe disponueshmëri më të lartë, për faktin se një seancë UDP përdoret për të dhëna dhe kanale kontrolli. Sot do t'i hedhim një vështrim konfigurimit të serverit L2TP / IpSec VPN në platformën Windows Server 2008 r2.

Mund të provoni të vendosni në protokolle: PPTP, PPOE, SSTP, L2TP / L2TP / IpSec

Shkoni në Menaxheri i serverit: Rolet - Drejtimi dhe Qasja në distancë, klikoni mbi këtë rol me butonin e djathtë të miut dhe zgjidhni " Vetitë", në skedën "Të përgjithshme", vendosni një shenjë në fushat për ruterin IPv4, zgjidhni "rrjetin e zonës lokale dhe thirrje sipas kërkesës" dhe serverin e qasjes në distancë IPv4:

Tani duhet të fusim çelësin e parapërndarë. Shkoni te skeda Siguria dhe në fushë Lejo politika specifike IPSec për lidhjen L2TP, kontrolloni kutinë dhe futni çelësin tuaj. (Për sa i përket çelësit. Mund të futni atje një kombinim arbitrar shkronjash dhe numrash, parimi kryesor, sa më kompleks të jetë kombinimi, aq më i sigurt, dhe mbani mend ose shkruani këtë kombinim, ne ende na duhet). Në skedën Ofruesi i vërtetimit, zgjidhni Autentifikimin e Windows.

Tani duhet të konfigurojmë Siguria e lidhjes... Për ta bërë këtë, shkoni te skeda Siguria dhe zgjidhni Metodat e vërtetimit, kontrolloni kutitë EAP dhe Validimi i koduar (versioni 2 i Microsoft, MS-CHAP v2):

Tjetra, shkoni te skeda IPv4, atje do të tregojmë se cila ndërfaqe do të pranojë lidhjet VPN, si dhe do të konfigurojmë grupin e adresave të lëshuara për klientët L2TP VPN në skedën IPv4 (Vendosni ndërfaqen në "Lejo RAS të zgjedhë përshtatësin"):

Tani le të shkojmë te skeda që shfaqet Portet, kliko me të djathtën dhe Vetitë, zgjidhni një lidhje L2TP dhe shtypni Melodi, në një dritare të re vendos Lidhje telefonike (vetëm në hyrje) dhe Lidhu sipas kërkesës (në hyrje dhe në dalje) dhe vendosni numrin maksimal të porteve, numri i porteve duhet të përputhet ose të tejkalojë numrin e pritur të klientëve. Është më mirë të çaktivizoni protokollet e papërdorura duke hequr të dyja kutitë e kontrollit në vetitë e tyre.

Lista e porteve që kemi lënë në sasinë e specifikuar.

Kjo përfundon konfigurimin e serverit. E tëra që mbetet është të lejohen përdoruesit të lidhen me serverin. Shkoni në Menaxheri i serverit Active Directory përdoruesit - gjejmë përdoruesin që duam lejo hyrjen shtytje Vetitë, shkoni te faqeshënuesi thirrjet hyrëse

Përshëndetje miq! Shumë njerëz e përdorin internetin me parimin "Nuk kam asgjë për të fshehur", por kjo është si të thuash "Nuk më interesojnë të drejtat e mia". Ky artikull është për ata që nuk kujdesen për të drejtat e tyre, si dhe për ata që mendojnë për sigurinë në internet. Unë do t'ju tregoj në terma të thjeshtë se çfarë është një VPN, pse ju nevojitet dhe si ta përdorni.

Çfarë është VPN

VPN qëndron për Rrjetin Privat Virtual. Përkthyer në Rusisht - rrjet privat virtual. VPN është një teknologji që ofron një lidhje të koduar përmes lidhjes tuaj të internetit.

Falë VPN-së, do të mbroheni nga përgjimi i hyrjeve/fjalëkalimeve në pikat WI-FI të pambrojtura ose publike, historia e vizitave tuaja në faqet nuk do të jetë e disponueshme për askënd dhe do të harroni bllokimin e faqeve si një ëndërr e keqe. Kjo vlen edhe për torrentët dhe çdo faqe tjetër të supozuar të ndaluar.

Duart e “bllokuesve” i kanë shtrirë edhe industrisë së projekteve. Së fundmi, shkëmbimi popullor i bitcoin, një forum i madh investimesh dhe ende nuk dihet se sa faqe janë bllokuar. Qasja në faqen e internetit të çdo sistemi pagese, për shembull, gjithashtu mund të bllokohet. Për fat të mirë, bllokimi qesharak i përdoruesve të VPN nuk shqetëson :)

Çfarë bën VPN

1. VPN zëvendëson IP-në tuaj të vërtetë me një të rreme, për shembull, italiane ose holandeze, nëse përdorni një VPN, atëherë ju jeni praktikisht i padukshëm në rrjet. Ju shkoni në sit dhe ata shohin që ju, për shembull, nuk jeni nga Rusia, por nga Gjermania. Për shkak të kësaj, ju nuk keni frikë nga bllokimi i ndonjë faqeje.

2. Enkripton lidhjen - as ISP-ja juaj dhe as sysadmin në punë nuk do ta dinë se ku keni shkuar.
- Çfarë sheh sysadmin / ofruesi kur jeni pa VPN? E gjithë historia e surfimit tuaj, të gjitha faqet që vizitoni pa përjashtim.
- Çfarë sheh ai kur jeni duke përdorur një VPN? Se je lidhur me VPN dhe ... kaq, nuk di gje tjeter :)
Dhe gjithashtu sulmuesit, kur përgjojnë të dhëna, nuk do të jenë në gjendje t'i njohin ato për shkak të kriptimit.

3. Së bashku me mashtrimin e IP-së dhe enkriptimin e trafikut, ju bëheni plotësisht anonim.


Pse keni nevojë për një VPN

  • Nëse ju pëlqen të vizitoni kafene dhe të lundroni në internet përmes Wi-Fi ose shpesh të udhëtoni dhe të lidheni me pikat e hapura të Wi-Fi - asnjë haker i paturpshëm i ulur në tryezën tjetër nuk do të përgjojë të dhënat e kartës suaj plastike me një kod CVV ose nuk do të vjedhë fjalëkalimin. nga sistemet e pagesave së bashku me paratë tuaja. Dhe nuk ka rëndësi nëse punoni nga një laptop apo një pajisje celulare - pa një VPN, ata janë po aq të prekshëm.
  • Ju e vlerësoni anonimitetin dhe nuk jeni të kënaqur me faktin që çdo administrator i sistemit të ofruesit ka akses në faqet që vizitoni ose nga të cilat EPS depozitoni/tërhiqni shuma të mëdha. Ofruesi nuk do të dijë më se cilat sajte po vizitoni dhe sajtet nuk do ta dinë se kush i vizitoi ato.
  • Në punë, ju pëlqen të uleni në YouTube / VKontakte / Skype, por nuk dëshironi që shefi ose administratori juaj ta nuhasin atë. Unë e di që ju jeni një investitor i suksesshëm dhe nuk keni shkuar në punë për një kohë të gjatë, jam unë, për çdo rast :)
  • Dëshironi ta shihni internetin ashtu siç duhet - vizitoni faqet pa kufizimet e një shërbimi që thjesht bllokon faqet në grupe. Në momentin e këtij shkrimi, më shumë se 2 milion faqe janë bllokuar (statistikat janë duke u mbajtur). Gjithashtu nuk është e pazakontë kur ata kërkojnë bllokimin e një faqeje ose seksioni të caktuar, dhe ofruesi, pa e kuptuar, bllokon të gjithë faqen.
  • A kufizon shërbimi juaj i preferuar aksesin nga vendi juaj apo ofron privilegje / bonuse / zbritje për vende të veçanta? Me ndihmën e një VPN, bëhuni banor i çdo vendi dhe përfitoni të gjitha përfitimet e shërbimeve.

Si të përdorni një VPN (duke përdorur NordVPN si shembull)

Unë vetë shfletoj në internet vetëm përmes VPN dhe mund të rekomandoj një shërbim të shkëlqyeshëm të quajtur NordVPN. Do të them menjëherë që shërbimi paguhet, kostoja është 12 dollarë në muaj, kur paguani për gjysmë viti, kostoja në muaj është 9 dollarë, kur paguani për një vit - 7 dollarë.

Po, interneti është plot me shërbime VPN falas, por mirëmbajtja e serverëve kushton, kështu që nëse shërbimi nuk ju tarifon, ai fiton diçka ndryshe për ju dhe kjo "ndryshe" mund të kushtojë shumë më tepër sesa të paguani për një VPN të besueshme. Siguria nuk është një çështje që ia vlen të kursehet.

Rishikimi dhe veçoritë e NordVPN

  • Praktikisht asnjë efekt në shpejtësinë e lidhjes, i testuar personalisht :)
  • Mbështet Windows, MacOS X, Linux, Android, iOS;
  • Mundësia për të përdorur një llogari në 6 pajisje në të njëjtën kohë;
  • Më shumë se 50 vende dhe mbi 500 serverë janë në dispozicion për të zgjedhur;
  • Lidhja me një klikim me NordVPN;
  • Nëse lidhja juaj VPN humbet, programet që keni specifikuar në cilësimet do të mbyllen automatikisht. Mos u shqetësoni për rrjedhjet e të dhënave;
  • Mbrojtje kundër njohjes përmes DNS dhe WebRTC (këta janë djemtë përmes të cilëve IP-ja juaj e vërtetë është e dukshme edhe me VPN të ndezur);
  • Mbështetje DoubleVPN (një zinxhir prej dy serverësh VPN);
  • Pa kufizime: përrua, thirrje Skype, video HD, lojëra në internet - gjithçka funksionon pa probleme;
  • Mbështetje për bitcoin dhe pagesa përmes kartave plastike. Por ne e duam anonimitetin, kështu që nëse nuk e keni marrë ende një portofol bitcoin, ndiqni udhëzimet;
  • Çdo kërkesë shpërfillet sepse shërbimi është nën juridiksionin e Panamasë dhe nuk i nënshtrohet ligjeve të vendeve të tjera.

Krijoni një llogari me NordVPN

1) Ndiqni lidhjen, klikoni "Merr VPN" dhe zgjidhni tarifën.
2) Ne jemi dërguar në formularin e regjistrimit të llogarisë. Zgjidhni një tarifë, plotësoni emailin dhe fjalëkalimin tuaj, zgjidhni një opsion të përshtatshëm pagese dhe klikoni "Regjistrohu".
3) Ne konfirmojmë pagesën dhe shkojmë në llogarinë tuaj personale duke përdorur hyrjen dhe fjalëkalimin tuaj.

Shkarkoni klientin dhe aktivizoni VPN-në (për shembull Windows)

1) Në llogarinë tuaj personale në sit, shkoni te skedari "Zona e shkarkimit", gjeni sistemin tuaj operativ dhe shkarkoni klientin. Nëse keni Windows, atëherë zgjidhni rreshtin pranë së cilës "rekomandohet". Nëse keni nevojë për një VPN në një pajisje celulare, kërkoni NordVPN në dyqanin tuaj të aplikacioneve dhe shkarkoni.

2) Instaloni programin dhe ekzekutoni atë. Pamja e mëposhtme e ekranit tregon se si duket programi (ekrani zmadhohet duke klikuar). në " Serverët“Mund të zgjidhni çdo vend për t'u lidhur.

Konfigurimi i NordVPN

Nëse dëshironi mbrojtje maksimale dhe personalizoni gjithçka për veten tuaj, atëherë klikoni në "Cilësimet":

Për çfarë është përgjegjëse secila pikë:

Përditësimet automatike - kur lëshohen versione të reja, përditësoni programin automatikisht;
Lidhu automatikisht me - pas nisjes, NordVPN do të lidhet automatikisht me serverin e zgjedhur;
Filloni NordVPN në fillimin - filloni VPN së bashku me fillimin e sistemit;
Kill switch - zgjidhni programet që do të mbyllen automatikisht nëse lidhja VPN humbet. Për të zgjedhur një program, klikoni "Shto më shumë aplikacione" dhe gjeni programin e kërkuar në kompjuterin tuaj, për shembull, një shfletues dhe skype;
Njoftimet - merrni njoftime kur ndodh një lidhje ose shkëputje nga NordVPN;
Shfaq ikonën e tabakasë - shfaq ikonën e programit në tabaka e sistemit;
Fillimi i minimizuar - fillimi i minimizuar;
Sistemi i matjes - zgjidhni distancën nga serverët në metrikë (km) ose sistemin perandorak (milje).

Ju keni mësuar se çfarë është një VPN, për çfarë shërben dhe si ta përdorni. Unë u përpoqa ta shkruaj atë sa më të aksesueshme :) Tani anonimiteti dhe siguria juaj janë në një nivel të lartë.
Lini mendimet dhe pyetjet tuaja mbi temën e artikullit në komente.

Sot, përdoruesit e internetit po përdorin gjithnjë e më shumë termin VPN. Disa rekomandojnë përdorimin e tij më shpesh, ndërsa të tjerë rekomandojnë ta shmangni atë. Le të hedhim një vështrim më të afërt se çfarë fshihet pas këtij termi.

Lidhja VPN, çfarë është ajo

VPN(Virtual Private Network) është teknologjisë, i cili siguron një lidhje të mbyllur nga aksesi i jashtëm në prani të një shpejtësie të lartë lidhjeje. Një lidhje e tillë kryhet sipas parimit " pikë për pikë". Në shkencë, kjo metodë e lidhjes quhet tuneli... Ju mund të bashkoheni me tunelin në PC me çdo OS, ku Klienti VPN i instaluar... Ky program "përcjell" një port virtual duke përdorur TCP / IP në një rrjet tjetër.

Për të zbatuar një lidhje të tillë, nevojitet një platformë që shkallëzohet shpejt, siguron integritetin dhe konfidencialitetin e të dhënave.

Në mënyrë që të PC me ip-adresa 192.168.1.1-100 lidhur përmes portës në rrjetin e jashtëm, duhet të regjistroni rregullat e lidhjes në ruter. Kur bëhet një lidhje VPN, titulli i mesazhit përmban adresën e kompjuterit në distancë. Mesazhi është i koduar nga dërguesi dhe deshifrohet nga marrësi duke përdorur çelësin publik. Më pas krijohet një lidhje e sigurt ndërmjet dy rrjeteve.

Si të lidhni VPN

Një përshkrim i shkurtër i protokollit u përshkrua më herët. Tani le të zbulojmë se si të lidhim një klient në një pajisje specifike.

Në kompjuter dhe laptop

Përpara konfigurimit VPN lidhje e ndezur PC Windows 7, duhet specifikoni adresën IP ose emri i serverit. Për ta bërë këtë, në " Qendra e Kontrollit të Rrjetit"në" Panelet e kontrollit"duhet" Krijo një lidhje të re».

Zgjidhni artikullin "" - " (VPN)».

Hapi tjetër është të tregoni emri dhe adresa e serverit.

Duhet të prisni që lidhja të përfundojë.

Le të kontrollojmë lidhjen VPN. Për ta bërë këtë, në " Paneli i kontrollit"Në kapitull" Lidhjet e rrjetit»Thirrni menunë e kontekstit duke klikuar dy herë në shkurtore.

në skedën " Detajet"Duhet kontrolluar Adresa IPv4... Duhet të jetë brenda intervalit IP të specifikuar në cilësimet VPN.

Në telefonin, iPhone ose tabletin tuaj

Tani le të shohim se si të krijojmë një lidhje VPN dhe ta konfigurojmë atë në pajisjet me sistemin operativ Android.

Kjo kërkon:

    smartphone, tablet; hyrje, fjalëkalim në rrjet; adresa e serverit.

Për të konfiguruar një lidhje VPN, zgjidhni "" në cilësimet e telefonit dhe krijoni një të re.

Një ikonë me një lidhje të re do të shfaqet në ekran.

Sistemi kërkon një emër përdoruesi dhe fjalëkalim. Duhet të futni parametrat dhe të zgjidhni opsionin "". Më pas, në seancën tjetër, nuk do t'ju duhet t'i konfirmoni më këto të dhëna.

Pas aktivizimit të lidhjes VPN, një ikonë dalluese do të shfaqet në shiritin e veglave.

Nëse klikoni në ikonën, do të shfaqen detajet e lidhjes.

Si të konfiguroni një VPN që të funksionojë siç duhet

Le të hedhim një vështrim më të afërt se si të konfigurojmë automatikisht VPN në kompjuterë me Windows 10.

Shkoni te cilësimet e PC.

në kapitullin " Parametrat"Shko te nënseksioni" ".

... dhe shtoni një lidhje të re VPN.

Në faqen tjetër, duhet të specifikoni parametrat e lidhjes VPN:

    Ofruesi i shërbimit - Windows; Emri i lidhjes; Adresa e serverit; Lloji VPN; Emri i përdoruesit dhe fjalëkalimi.

Pasi të vendoset lidhja, duhet të lidheni me të.

Si të krijoni një server VPN

Të gjithë ofruesit regjistrojnë aktivitetet e klientëve të tyre. Në rast të marrjes së një kërkese nga agjencitë ligjzbatuese, ato do të japin informacion të plotë se cilat faqe ka vizituar shkelësi. Kështu, ofruesi e liron veten nga çdo përgjegjësi ligjore. Por ndonjëherë lindin situata në të cilat përdoruesi duhet të mbrojë të dhënat e tij:

    Kompanitë transmetojnë të dhënat e tyre nëpërmjet internetit nëpërmjet një kanali të koduar.Shumë shërbime në internet funksionojnë në një vendndodhje gjeografike. Për shembull, shërbimi Yandex.Music funksionon vetëm në IP nga Federata Ruse dhe vendet e CIS. Një rus në Evropë nuk do të jetë në gjendje të dëgjojë muzikën e tij të preferuar. Në zyra, qasja në rrjetet sociale shpesh bllokohet.
Sigurisht, mund të pastroni historinë e shfletuesit tuaj sa herë që vizitoni faqen. Por është më e lehtë të krijosh dhe konfigurosh një server VPN. Për ta bërë këtë, telefononi linjën e komandës ( Win + R) dhe më pas futni pyetjen ncpa.cpl dhe shtypni Hyni... Në dritaren e re, klikoni Alt dhe zgjidhni artikullin "".

Tjetra, ju duhet të krijoni një përdorues dhe t'i jepni atij të drejta të kufizuara vetëm për VPN. Ju gjithashtu do të duhet të krijoni një fjalëkalim të ri të gjatë. Zgjidhni një përdorues nga lista. Në fazën tjetër, duhet të zgjidhni opsionin e lidhjes " Nëpërmjet internetit". Tjetra, duhet të specifikoni parametrat e lidhjes. Nëse, kur punoni me VPN, nuk keni nevojë për qasje në skedarë dhe dosje, mund të zgjidhni të gjitha kutitë dhe të klikoni në butonin "".

Si të përdorni një VPN

Pasi të krijohet një lidhje e re, mjafton të hapni një shfletues dhe të ngarkoni çdo faqe. Të rinjtë mund të mos angazhohen në krijimin e një lidhjeje, por menjëherë shkarkojnë një klient VPN nga Interneti ose instalojnë një shtesë të veçantë në shfletues. Pas shkarkimit të programit, duhet ta nisni dhe shtypni butonin " Lidhu". Klienti do të bashkohet me një rrjet tjetër dhe përdoruesi do të mund të shikojë faqet e ndaluara në rajonin e tij. Disavantazhi i kësaj metode është se IP-ja lëshohet automatikisht. Përdoruesi nuk mund të zgjedhë një shtet. Por lidhja vendoset shumë shpejt, duke shtypur vetëm një buton. Opsioni për të shtuar një shtesë ka gjithashtu disavantazhe. Së pari, përdoruesi duhet të regjistrohet në faqen zyrtare të programit dhe, së dyti, zgjatja shpesh rrëzohet. Por përdoruesi mund të zgjedhë vendin përmes të cilit do të kryhet lidhja me rrjetin e jashtëm. Vetë procesi i lidhjes nuk ngre asnjë pyetje. Mjafton të shtypni butonin " Filloni"Dhe shfletuesi do të rindizet në rrjetin e ri. Le të shohim se si ta instalojmë shtesën duke përdorur një shembull ZenMate VPN.Shkarkoni programin nga faqja zyrtare. Pas instalimit, një ikonë do të shfaqet në shfletuesin:

Klikoni në ikonën. Do të shfaqet një dritare shtesë:

Nëse lëvizni kursorin e miut në ikonë me flamurin rus, atëherë do të shfaqet ekrani IP aktuale... Nëse lëvizni kursorin mbi ikonën me flamurin e Rumanisë, do të shfaqet IP-ja e serverit të zgjedhur. Nëse dëshironi, vendi i lidhjes mund të ndryshohet. Për ta bërë këtë, duhet të klikoni në glob dhe të zgjidhni një nga adresat automatike.

Disavantazhi i versionit falas të programit është numri i vogël i serverëve të disponueshëm dhe imponimi i reklamave.

Gabimet më të zakonshme

Programe të ndryshme antivirus, si dhe mure zjarri mund të bllokojnë lidhjen. Në këtë rast, një kod gabimi shfaqet në ekran. Le të shohim problemet më të njohura dhe si t'i zgjidhim ato.
Gabim Shkak Zgjidhje
678 Kriptimi është i ndaluar në OS Ju duhet të hapni një linjë komande dhe të kontrolloni parametrin "ProhibitIpSec" në regjistrin "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ RasMan \ Parameters". Duhet të jetë e barabartë me 0. Nëse vetë ofruesi përdor një kanal enkriptimi për të ofruar shërbime, atëherë ndryshimi i këtij cilësimi do të ndikojë në aksesin në internet.
691 Është futur një emër përdoruesi/fjalëkalim i gabuar Duhet të hyni përsëri në rrjet
692 Gabim i murit të zjarrit Çaktivizo murin e zjarrit
720/738 Përdoruesi është i lidhur tashmë Gabimi 720 gjendet vetëm në Windows 7. Të gjitha sistemet e tjera operative shfaqin kodin 738. Nëse duhet të punoni nga PC të ndryshëm përmes një klienti, atëherë duhet të krijoni disa emra përdoruesish.
734 VPN automatike Është e nevojshme të ndryshoni llojin "Automatic" në "L2TP IPSec VPN" në vetitë e lidhjes. Nëse gabimi vazhdon, atëherë duhet të rikrijoni lidhjen.
766/781 Çelësi nuk u ruajt / u fut Hapni vetitë VPN, në skedën "Security", zgjidhni "Opsionet e avancuara" dhe në një dritare të re futni çelësin
768/789 (OS Windows 7, Vista, XP) IPSec nuk funksionon RMB në shkurtoren "My Computer" - "Menaxhment". Në seksionin "Shërbimet", zgjidhni "IPSec". Specifikoni llojin e lidhjes Auto.

VPN (Virtual Private Networks) - rrjete private virtuale. VPN është një teknologji e tillë, për të cilën nuk dihet se nga kanë ardhur. Megjithatë, kur teknologji të tilla zënë rrënjë në infrastrukturën e një kompanie, të gjithë habiten se si bënin pa to. VPN-të ju lejojnë të përdorni internetin si rrjetin tuaj privat. Kështu, përhapja e VPN shoqërohet me zhvillimin e internetit. Vetë teknologjia përdor grumbullin e protokollit TCP / IP si bazë për funksionimin e saj.

Për të kuptuar se çfarë është një VPN, duhet të kuptoni dy koncepte: kriptim dhe virtualitet.

Kriptimi është një transformim i kthyeshëm i një mesazhi për ta fshehur atë nga personat e paautorizuar.

Virtualiteti është një objekt ose gjendje që nuk ekziston në të vërtetë, por mund të lindë në kushte të caktuara.

Kriptimi konverton një mesazh nga një lloj, për shembull, "Përshëndetje!" në një formë tjetër "* & 878hJf7 * & 8723". Nga ana tjetër, ekziston edhe një transformim invers, i cili quhet dekriptim, d.m.th. duke konvertuar mesazhin "* & 878hJf7 * & 8723" në mesazhin "Përshëndetje!" Qasja e sigurisë VPN supozon se askush tjetër përveç marrësit të synuar nuk mund të kryejë deshifrimin.

Koncepti i "virtualitetit" i referohet situatës "sikur". Për shembull, një situatë ku ju aksesoni një kompjuter në distancë duke përdorur një tabletë. Në këtë rast, tableti simulon funksionimin e një kompjuteri të largët.

VPN ka një përkufizim të saktë:

VPN është një proces komunikimi i koduar ose i kapsuluar që transferon në mënyrë të sigurt të dhënat nga një pikë në tjetrën; siguria e këtyre të dhënave sigurohet nga teknologjia e fortë e kriptimit dhe të dhënat e transmetuara kalojnë përmes një rrjeti të hapur, të pasigurt, të drejtuar.

Meqenëse VPN është e koduar, komunikimi ndërmjet nyjeve, të dhënat transmetohen në mënyrë të sigurt dhe integriteti i tyre është i garantuar. Të dhënat udhëtojnë përmes një rrjeti të hapur, të pasigurt, të drejtuar, kështu që ato mund të kenë shtigje të shumta drejt destinacionit të tyre përfundimtar kur transmetohen përmes një linje të përbashkët. Kështu, një VPN mund të mendohet si procesi i dërgimit të të dhënave të koduara nga një pikë në tjetrën përmes internetit.

Enkapsulimi është procesi i vendosjes së një pakete të dhënash brenda një pakete IP. Kapsulimi ju lejon të shtoni një shtresë shtesë mbrojtjeje. Encapsulation ju lejon të krijoni tunele VPN dhe të transferoni të dhëna përmes një rrjeti me protokolle të tjera. Mënyra më e zakonshme për të krijuar tunele VPN është të kapsuloni protokollet e rrjetit (IP, IPX, AppleTalk, etj.) në PPP dhe më pas të kapsuloni paketat që rezultojnë në protokollet e tunelit. Ky i fundit është më shpesh protokolli IP, megjithëse në raste të rralla mund të përdoren edhe protokollet ATM dhe Frame Relay. Kjo qasje quhet Layer 2 Tunneling, pasi pasagjeri është vetë Protokolli i Shtresës 2 (PPP).

Një qasje alternative për inkapsulimin e paketave të protokollit të rrjetit direkt në një protokoll tunelizimi (siç është VTP) quhet tunelizimi i shtresës 3.

Sipas qëllimit, VPN-të ndahen në tre lloje:

  1. Intraneti përdoret për të bashkuar disa degë të shpërndara të një organizate në një rrjet të vetëm të sigurt, duke shkëmbyer të dhëna përmes kanaleve të hapura të komunikimit.
  2. Extranet - Përdoret për rrjetet me të cilat lidhen përdoruesit e jashtëm (siç janë klientët ose klientët). Për shkak të faktit se niveli i besimit tek këta përdorues është më i ulët se sa tek punonjësit e kompanisë, kërkohet mbrojtje e veçantë për të parandaluar përdoruesit e jashtëm të aksesojnë informacione veçanërisht të vlefshme.
  3. Qasje në distancë - e krijuar midis zyrave qendrore të korporatës dhe përdoruesve të lëvizshëm në distancë. Me softuerin e enkriptimit të ngarkuar në laptopin në distancë, përdoruesi në distancë krijon një tunel të koduar me pajisjen VPN në selinë e korporatës.

Ka shumë opsione për zbatimin e një VPN. Kur vendosni se si të zbatoni një VPN, duhet të merrni parasysh faktorët e performancës së sistemeve VPN. Për shembull, nëse një ruter funksionon në kufirin e fuqisë së tij të procesorit, atëherë shtimi i më shumë tuneleve VPN dhe aplikimi i enkriptimit / deshifrimit mund të bëjë që i gjithë rrjeti të ndalojë së punuari pasi ruteri nuk do të jetë në gjendje të trajtojë trafikun normal.

Opsionet e zbatimit të VPN:

  1. VPN e bazuar në mure zjarri. Një mur zjarri (firewall) është një element softuer ose harduer-software i një rrjeti kompjuterik që monitoron dhe filtron trafikun e rrjetit që kalon përmes tij në përputhje me rregullat e specifikuara. Shumica e mureve të zjarrit të shitësve sot mbështesin tunelizimin dhe enkriptimin e të dhënave. Të gjitha produktet e tilla bazohen në faktin se trafiku që kalon përmes murit të zjarrit është i koduar.
  2. VPN e bazuar në ruterë. Meqenëse të gjitha informacionet që vijnë nga rrjeti lokal së pari shkojnë në ruter, këshillohet që t'i caktoni funksionet e kriptimit. Ruterët Cisco, për shembull, mbështesin protokollet e enkriptimit L2TP, IPSec. Përveç kriptimit të thjeshtë, ata gjithashtu mbështesin veçori të tjera VPN, si vërtetimi i lidhjes dhe shkëmbimi i çelësave.
  3. VPN e bazuar në një sistem operativ rrjeti. Në Linux, lidhjet VPN zakonisht bëhen duke përdorur teknologji të tilla si OpenVPN, OpenConnect ose NetworkManager. Windows VPN përdor PPTP, i cili është i integruar në Windows.

Artikujt kryesorë të lidhur

Si të dalloni nëse kompjuteri juaj është hakuar
Si të dalloni nëse kompjuteri juaj është hakuar
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni dhe konfiguroni monitorin tuaj në shtëpi
Si të kalibroni monitorin tuaj në Windows ose Mac
Si të kalibroni monitorin tuaj në Windows ose Mac
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.