Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Lajme
  • Si të aktivizoni VPN në një laptop. Si të konfiguroni serverin tuaj VPN

Si të aktivizoni VPN në një laptop. Si të konfiguroni serverin tuaj VPN

26.05.2022 Lajme

Nëse një përdorues vendos të përdorë një VPN për një kompjuter në rrjet falas, atëherë ai do të duhet të zgjedhë jo vetëm shërbimin, por edhe mënyrën e lidhjes: manuale, përmes një aplikacioni ose në një shfletues.

Si të zgjidhni një lidhje VPN për kompjuterin tuaj?

Ekzistojnë tre mënyra në dispozicion të përdoruesit për të instaluar dhe aktivizuar VPN në një kompjuter falas, dhe secila ka avantazhe dhe disavantazhe. Për të bërë një zgjedhje, përdoruesi duhet të marrë parasysh faktorët e mëposhtëm:

  • Aplikacion– një opsion që nuk kërkon lëvizje të panevojshme nga përdoruesi: të gjitha cilësimet do të vendosen automatikisht (). Sidoqoftë, çdo program nga zhvilluesit e palëve të treta është gjithmonë një rrezik. Aplikacioni mund të mbledhë dhe dërgojë statistika, hyrje dhe/ose fjalëkalime. Përdoruesi është plotësisht i varur nga integriteti i zhvilluesve.
  • Konfiguro manualisht – serveri konfigurohet një herë, por një klient i papërgatitur do të duhet të kalojë pak kohë. Avantazhi është aftësia për të alternuar manualisht midis llojeve të ndryshme të lidhjeve (IKEv2, IPSec dhe L2TP, etj.), duke krahasuar dhe zgjedhur atë optimale.
  • Zgjatja e shfletuesit – si në aplikacion, ekziston rreziku i mbledhjes së informacionit personal. Shfletuesi Opera (VPN i integruar) është pak më i besueshëm. Karakteristika kryesore është aftësia për të përdorur një rrjet virtual vetëm në një shfletues, dhe programet do të funksionojnë duke përdorur një lidhje të rregullt në internet.

Vendosja e një VPN në kompjuterin tuaj me dorë

Para se të vendosni një VPN në kompjuterin tuaj, duhet të zbuloni nga ofruesi i shërbimit të dhënat e nevojshme - llojet dhe cilësimet e disponueshme të lidhjes; ka shërbime falas në internet me informacione të tilla. Adresa e serverit, çelësat/identifikuesit dhe fjalëkalimi do të varen nga lloji i lidhjes.

Për të konfiguruar një rrjet virtual, do t'ju duhet:

  • Hapni cilësimet për rrjetet virtuale private; mund t'i gjeni përmes menysë "Cilësimet" ose duke kërkuar në sistem.
  • Klikoni "Shto".
  • Plotësoni të gjitha fushat (zgjidhni vetë një emër lidhjeje).

Nëse kërkohen cilësime shtesë, duhet të ketë udhëzime të hollësishme në faqen e internetit të ofruesit të shërbimit. Pas konfigurimit, do t'ju duhet të klikoni "Connect" në të njëjtën menu.

Shkarkoni aplikacionin VPN në kompjuterin tuaj

Programi (aplikacioni) VPN për kompjuterin tuaj është shumë më i lehtë për sa i përket cilësimeve; aplikacione të tilla mund t'i shkarkoni falas nga faqet e internetit zyrtare ose përmes Dyqanit të Microsoft.

Pas instalimit dhe hapjes së programit, do t'ju duhet:

  • Pranoni kushtet e përdorimit.
  • Klikoni "Lidhu".

Një regjistrim i një lidhjeje të suksesshme do të shfaqet në listën e lidhjeve.

Përdorimi i një VPN është një nga mënyrat më të lehta dhe më të besueshme për të fshehur vendndodhjen tuaj reale dhe për të mbrojtur të dhënat personale dhe mesazhet në smartphone, kompjuterin ose tabletin tuaj nga vjedhja. Në të njëjtën kohë, nuk keni nevojë për hapa komplekse të konfigurimit ose kosto të larta. Faqet dhe shërbimet do të jenë të sigurt se jeni në vendin ku është instaluar serveri VPN.

Në këtë artikull do t'ju tregojmë se çfarë është një VPN dhe si ta konfiguroni atë në një smartphone Android.

Çfarë është VPN

Rrjeti privat virtual - rrjet privat virtual. Termi nënkupton krijimin e një rrjeti të mbyllur brenda një publiku, siç është Interneti. Fillimisht, mekanizmi për krijimin e hapësirave virtuale private (private) të komunikimit u krijua për të siguruar siguri më të madhe. Duke hyrë në një server VPN, ju e gjeni veten brenda një hapësire rrjeti të mbrojtur nga sulmet e jashtme.

Shkalla e besimit në këtë teknologji mund të gjykohet sepse ajo përdoret në mënyrë aktive nga korporatat e mëdha për të krijuar rrjetet e tyre të sigurta të shpërndara. Ata u besojnë të dhënave të ndjeshme kriptografisë së fortë të ndërtuar në të.

Kur hyni në një rrjet virtual, përdoruesi nuk ka nevojë të lidhë fizikisht tela shtesë. Ai thjesht fut emrin e përdoruesit dhe fjalëkalimin e tij në serverin VPN. Nga ky moment, të gjitha kërkesat për burimet e internetit bëhen në emër të adresës IP virtuale të lëshuar pas hyrjes.

Disa ekspertë e krahasojnë punën në një rrjet privat virtual me vozitjen përmes një tuneli të vendosur nën një autostradë të ngarkuar ku lëvizin përdoruesit e zakonshëm. Kanali juaj është i koduar dhe nuk mund të sulmohet nga jashtë. Por ju ende përdorni të njëjtin pajisje dhe kabllo si përdoruesit jo të sigurt.

Si të konfiguroni një VPN në Android

Ekzistojnë dy opsione për të aktivizuar VPN-në në Android: instaloni aplikacionin nga Google Play ose vendosni një hyrje dhe fjalëkalim te "Cilësimet". Më poshtë i paraqesim këto metoda në mënyrë që të rritet kompleksiteti për përdoruesit.

Instalimi i aplikacionit VPN

Ne ju rekomandojmë të filloni me programin Turbo VPN . Nuk kërkon regjistrim ose futjen e fjalëkalimeve dhe është falas për shumicën e skenarëve tipikë të aplikacioneve: shfletim në ueb, mesazhe të çastit, etj.

Përdoruesit i kërkohet të:

  1. Pas një pritjeje prej 3 sekondash, trafiku është ridrejtuar tashmë në serverin e zgjedhur nga vetë aplikacioni.

  1. Për të "ndryshuar shtetësinë", në cilësimet e programit mund të zgjidhni një server nga një vend i caktuar. Thjesht klikoni në ikonën e flamurit në këndin e sipërm djathtas.

  1. Këtu te "Cilësimet" mund të vendosni funksionin që të lidhet automatikisht kur të hapni aplikacionin.

  1. Është i përshtatshëm për të kontrolluar funksionimin e aplikacionit duke përdorur mesazhet e shfaqura në njoftime. Kur klikoni mbi to, programi raporton parametrat e kanalit: shpejtësinë e shkarkimit dhe ngarkimit, numrin total të të dhënave të transferuara në MB.

  1. Nëse duhet të ktheheni në funksionimin normal me një adresë IP të vërtetë, klikoni në ikonën e programit në dritaren e njoftimit dhe fikni VPN-në me butonin kryq.

Aktualisht, përdoruesit e Android kanë akses në dhjetëra programe VPN. Ata janë:

  • I paguar. Trafiku tarifohet; përdoruesi paguan një shumë fikse për programin pas instalimit ose përdor një abonim mujor të paguar. Për shembull, aplikimi Klienti OpenVPN.
  • Me kusht falas. Veçoritë bazë janë falas, por do t'ju duhet të paguani ekstra për shpejtësinë ose trafikun përtej kufirit. Mund të tarifoheni gjithashtu për komponentë dhe veçori shtesë. Në veçanti, kjo është ajo që bëjnë zhvilluesitProxy i zhbllokimit pa master VPN.
  • Falas. Ekzistenca e projekteve të tilla shpërblehet nga reklamat, të cilat do t'i shikoni herë pas here. Ata janë shumë të njohur. Po, aplikimi Hotspot Shield VPN falas ka mbi 500 milionë shkarkime.

Përdorimi i lidhjes standarde Android VPN

Versionet moderne të mbështetjes Android funksionojnë përmes VPN pa aplikacione të palëve të treta. Te Cilësimet, gjeni Lidhjen.

Shkojmë në kategorinë e konfigurimit dhe menaxhimit të VPN.

Ju lutemi vini re se pas instalimit të aplikacionit Turbo VPN, menyja tashmë ka një cilësim për të punuar me një rrjet virtual. Për ta bërë tuajin, klikoni butonin Shto.

Për të plotësuar saktë emrin e serverit, hyrjen dhe fjalëkalimin, do t'ju duhet të regjistroheni në një nga shërbimet e rrjetit virtual falas ose me pagesë. Për shembull, ju mund të përdorni shërbimin ExpressVPN . Funksionimi i tij është i mundur në 90 vende të ndryshme, torrentët nuk janë të bllokuar dhe transmetimet video me rezolucion të lartë deri në 4K mbështeten.

Në Rusi konsiderohet më e shpejta dhe më e lira VPN99 . Tarifa e abonimit në kohën e shkrimit nuk është më shumë se 1 dollarë në muaj.

Një kërkim në Yandex ose Google do t'ju ndihmojë të zgjidhni një shërbim të tillë. Kur krahasoni shërbimet, përqendrohuni në besueshmërinë dhe shpejtësinë e tyre, si dhe në vlerësimet e përdoruesve. Ju mund të organizoni vetë serverin tuaj VPN. Edhe një administrator rishtar i sistemit mund ta trajtojë këtë punë.

Për çfarë mund të përdorni një VPN?

Skenarët tipikë ku përdorimi i shërbimeve të tilla është i dobishëm:

  • Mbrojtja të dhënat tuaja personale nga faqet e internetit dhe dyqanet online. Trafiku në server është i koduar, adresa e vërtetë IP nuk mund të përcaktohet. Në të njëjtën kohë, anonimiteti sigurohet jo vetëm në shfletuesin e Internetit, por edhe në mesazhet e çastit dhe programet e tjera në telefonin tuaj.
  • Ndrysho shtetin dhe rajoni. Ju mund të paraqiteni si përdorues nga Shtetet e Bashkuara ose vendet evropiane për të marrë çmime dhe kushte të veçanta shërbimi në burime të caktuara të internetit.
  • Duke anashkaluar burimet e bllokuara. Përdorimi i një VPN është mënyra kryesore për të anashkaluar shërbimet e bllokuara në vendin tuaj. Kështu përdoruesit ukrainas anashkalojnë VKontakte dhe Yandex, të cilat janë të bllokuara në Ukrainë. Përdoruesit rusë mund të përdorin një VPN për të punuar me Telegram të bllokuar.
  • Ruajtja e trafikut celular. Në disa raste, protokollet e përdorura për të punuar me serverët VPN bëjnë të mundur uljen e vëllimit të trafikut të ngarkuar dhe uljen e kostove të komunikimit.

Kufizimet e shërbimeve VPN falas

Përfitimet e shërbimeve falas janë të dukshme. Ato janë të mjaftueshme për të përmbushur nevojat e një përdoruesi të zakonshëm të internetit duke përdorur një shfletues në internet, mesazher të menjëhershëm dhe aplikacione të tjera që nuk konsumojnë në mënyrë aktive trafikun.

Por ia vlen të kujtojmë se serverët falas kanë një numër kufizimesh:

  • Shpejtësi e ulët dhe kufizimet e trafikut. Në shumë raste, torrentët dhe programet e tjera që kërkojnë një sasi të madhe të dhënash të transferuara bllokohen. Operatorët e serverëve falas po përpiqen në këtë mënyrë të zvogëlojnë ngarkesën në pajisje dhe të inkurajojnë përdoruesit të kalojnë në planet me pagesë.
  • Besueshmëri e ulët. Askush nuk garanton që serveri do të jetë i disponueshëm 24 orë në ditë, 7 ditë në javë. Përdoruesit ndonjëherë duhet të ndryshojnë serverin për shkak se ai është i mbyllur ose i mbingarkuar me klientë.
  • Reklamim. Shpesh, për të kompensuar kostot e tyre, operatorët e lirë përdorin reklama dhe reklama me pagesë për përdoruesit e tyre.

Avantazhet e serverëve të paguar VPN

  • Besueshmëri e lartë dhe disponueshmëria e mbështetjes teknike. Kjo ju lejon të mbështeteni në funksionimin e qëndrueshëm të shërbimit dhe ruajtjen e konfidencialitetit të të dhënave të përdoruesit. Mos harroni se vetë serveri e di adresën tuaj të vërtetë IP dhe disa informacione të tjera.
  • Asnjë kufizim duke transmetuar video në definicion të lartë. Fuqia e këtyre kompanive është pakrahasueshme më e lartë se ajo e atyre pa pagesë; ato mund t'u ofrojnë klientëve të tyre shpejtësi më të larta të transferimit të të dhënave.
  • Besimi se në të ardhmen e afërt serveri nuk do të mbyllet.

Nga pikëpamja ligjore, përdorimi i VPN-ve nuk është ende i ndaluar. Rrjetet personale virtuale do t'ju lejojnë të ruani anonimitetin në internet dhe të ofroni një sërë avantazhesh të tjera. Por përdorimi i vetë burimeve të bllokuara shoqërohet me një rrezik të caktuar. Kjo duhet mbajtur mend.

Si të konfiguroni një VPN për Telegram ose si të anashkaloni bllokimin

Anashkalimi i burimeve të bllokuara është një nga përdorimet e njohura të VPN. Parimi është i thjeshtë. Telegrami është i bllokuar në Rusi, por jo në SHBA. Ju hyni në një server rrjeti virtual që ndodhet në Shtetet e Bashkuara dhe fitoni akses në çdo burim të lejuar në atë vend.

Telegram ka gjithashtu një robot të veçantë proxy që do të ndihmojë të sigurohet që mesazheri të funksionojë në kushte bllokimi pa ridrejtuar të gjithë trafikun e smartfonëve në VPN. Bot ju jep një lidhje për t'u regjistruar. Pasi të klikoni mbi të, përdoruesi merr adresën dhe portin e serverit, emrin e përdoruesit dhe fjalëkalimin.

Për të vendosur vetë një përfaqësues, duhet të:

Sidomos për lexuesit tanë - bëni riposto këtë hyrje dhe largim

Në botën moderne, hapësira kibernetike është bërë shumë më e popullarizuar se bota reale. Të rinjtë kanë më shumë gjasa të kalojnë kohë duke luajtur lojëra online dhe rrjete sociale sesa të bëjnë një shëtitje ose duke lexuar një libër. Dhe kjo është e kuptueshme - disponueshmëria e informacionit rrit ndërgjegjësimin dhe zhvillimin e përgjithshëm njerëzor. Megjithatë, për disa arsye, informacioni dhe burimet sociale mund të bllokohen nga ofruesit, agjencitë qeveritare ose vetë faqet. Në këtë rast, mos e humbni shpresën, pasi në shumicën e rasteve bllokimi mund të anashkalohet.

Çfarë është një lidhje VPN dhe pse është e nevojshme?

VPN (anglisht: Virtual Private Network) është një emër i përgjithësuar për teknologjitë që lejojnë një ose më shumë lidhje rrjeti (rrjet logjik) të ofrohen përmes një rrjeti tjetër (për shembull, Interneti). Përkundër faktit se komunikimet kryhen përmes rrjeteve me një nivel më të ulët ose të panjohur besimi (për shembull, mbi rrjetet publike), niveli i besimit në rrjetin logjik të ndërtuar nuk varet nga niveli i besimit në rrjetet themelore për shkak të përdorimi i mjeteve të kriptografisë (kriptimi, vërtetimi, infrastruktura e çelësit publik, mjetet për të mbrojtur kundër përsëritjeve dhe ndryshimeve të mesazheve të transmetuara përmes rrjetit logjik).

Wikipedia

https://ru.wikipedia.org/wiki/VPN

Për ta shpjeguar me fjalë të thjeshta dhe të kuptueshme, VPN është aftësia për të hyrë në burimet e internetit përmes rrjeteve të tjera. Në këtë rast, përdoren disa nivele të ndryshimit të kanalit, që do të thotë se adresa juaj IP është e koduar dhe qasja sigurohet sipas skemës së mëposhtme: Internet - rrjet virtual (ose disa rrjete virtuale) - Internet. Kur përdorni një VPN, ofruesit "shohin" lidhjen me një rrjet ose server të caktuar dhe kërkesat e mëtejshme për burime ndodhin përmes një kanali të koduar. Kështu, paketat e të dhënave ju kthehen, pavarësisht nga bllokimi nga ofruesi i internetit.

Kur lidheni me internetin përmes një rrjeti virtual, ofruesi nuk monitoron trafikun

Disavantazhi kryesor i një VPN konsiderohet të jetë një ulje e shpejtësisë gjatë shfletimit dhe shkarkimit të skedarëve, megjithatë, teknologjia nuk qëndron ende dhe shërbimet me pagesë tashmë ofrojnë shpejtësi të mira komunikimi.

Si të krijoni dhe konfiguroni një lidhje VPN në Windows 10

Ekzistojnë disa opsione për konfigurimin e një VPN për Windows 10. Në mënyrë konvencionale, ato mund të ndahen në:

  • i integruar (vegla standarde të OS);
  • palë e tretë (programe speciale dhe shtesa të shfletuesit, si dhe funksionet e disa ruterave).

Krijimi i një VPN përmes cilësimeve të Windows

Krijimi i një rrjeti virtual përmes cilësimeve të Windows është mënyra më e gjatë, por në të njëjtën kohë mënyra më e besueshme për të fituar akses në burimet e bllokuara. Për më tepër, pasi të krijohet VPN, është mjaft e lehtë ta menaxhosh atë dhe, nëse është e nevojshme, të ndryshosh adresën e serverit:

  1. Shtypni kombinimin e tasteve Win+I dhe shkoni te aplikacioni "Rrjeti dhe Interneti".
    Në bllokun "Cilësimet e Windows", hapni elementin "Rrjeti dhe Interneti".
  2. Hapni skedën VPN dhe klikoni në ikonën plus që thotë "Shto një lidhje VPN".
    Klikoni në ikonën plus me titullin "Shto lidhje VPN"
  3. Më pas, plotësoni formularin:
  4. Ne i ruajmë ndryshimet duke përdorur butonin me të njëjtin emër.

 Klikoni në lidhje dhe klikoni "Lidhu"

Serverët e hapur VPN mund të gjenden në internet, për shembull, ose në një burim të ngjashëm.

Video: si të krijoni një lidhje VPN

Si të çaktivizoni ose hiqni një lidhje VPN

Nëse nuk keni më nevojë për një VPN ose nuk ju pëlqejnë shërbimet e ofruara, lidhja e krijuar mund të çaktivizohet ose fshihet:


Konfigurimi automatik i një rrjeti virtual duke përdorur programe speciale

Ashtu si shumica e veçorive të Windows, krijimi i një lidhjeje VPN është miratuar nga zhvilluesit e softuerit. Si rezultat, përdoruesit morën një treg të tërë me programe që thjeshtojnë krijimin e një tuneli dhe lidhjen me rrjetet virtuale. Shumica prej tyre janë një dritare e vogël me vetëm një buton - lidh/shkëput nga VPN.

Një program i tillë është HideGuard VPN. Duke përdorur shembullin e saj, është shumë e lehtë të shihet se si ndodh një lidhje me një rrjet virtual:


Konfigurimi përmes ruterit

Fatkeqësisht, jo të gjithë ruterat mbështesin lidhjet VPN. Për ta bërë këtë, ruteri duhet të ketë teknologjinë DD-WRT, por pajisjet që janë më pak se katër vjeç pothuajse me siguri kanë firmware-in e nevojshëm. Cilësimet e ruterave ndryshojnë, por në përgjithësi, menaxhimi i rrjetit virtual ndodhet në të njëjtat skeda:


VPN në shfletues

Në vend që të vendosni një lidhje virtuale për të gjithë kompjuterin tuaj, mund t'i drejtoheni përdorimit të pjesshëm të VPN në shfletuesin tuaj. Ka dy mundësi për këtë:

  • cilësimet e brendshme të shfletuesit (për shembull, Opera ka një funksion të integruar me një VPN të mirë dhe falas);
  • shtesat në dyqanet e shfletuesit.

Modalitetet "Turbo" në disa situata mund të konsiderohen gjithashtu rrjete virtuale, por ato funksionojnë vetëm kur shfletuesi juaj ka një shpejtësi të ulët aksesi në një adresë të caktuar; në raste të tjera, funksioni injorohet.

Për të aktivizuar VPN në shfletuesin Opera, duhet të ndryshoni pak cilësimet e shfletuesit tuaj. Për ta bërë këtë, shtypni kombinimin e tastit Alt+P, zgjidhni "Advanced" në meny, më pas "Security" dhe lëvizni pak poshtë faqen me cilësimet. Gjejmë kolonën VPN dhe kalojmë çelësin e ndërrimit në pozicionin e punës.


 Aktivizoni VPN-në duke lëvizur çelësin përkatës në pozicionin e duhur

Në shfletues të tjerë, mund të instaloni shtesa shtesë që do të shtojnë funksionalitetin VPN në shfletuesin tuaj:


Unë preferoj të përdor një VPN të bazuar në shfletues, dhe ka disa arsye për këtë. Së pari, për shumicën e shtesave mund të vendosni përjashtime në funksionimin e rrjetit virtual, dhe kjo ofron avantazhe të mëdha, për shembull, aplikimi i shërbimit vetëm në një ose dy sajte. Për pjesën tjetër të internetit, do të përdoret lidhja origjinale. Së dyti, kur shkarkoni skedarë përmes aplikacioneve dhe shkëmbyesve, trafiku nuk do të kalojë sasinë e informacionit të marrë, pasi paketat shpesh "humben" kur kalojnë dhjetëra nyje në rrjetin virtual. Dhe përveç kësaj, unë gjithmonë vlerësoj shpejtësinë e lidhjes dhe një rrjet virtual, madje edhe ai me pagesë dhe më i shpejtë, do të ngadalësojë transferimin e të dhënave, gjë që në disa raste është e papranueshme.

Video: si të instaloni VPN në shfletuesit Chrome, Opera, Mozila

Përdorimi i një VPN në një kompjuter Windows 10 është shumë i lehtë. Duke përdorur mjete standarde, mund të krijoni dhe konfiguroni një lidhje virtuale. Nëse është e nevojshme, mund të hiqet shpejt ose të çaktivizohet përkohësisht.

Teknologjitë VPN sot janë vendosur fort në jetën e përditshme dhe dëgjohen jo vetëm nga specialistët e IT, kështu që vendosëm të përditësojmë një numër artikujsh të vjetër, duke plotësuar dhe zgjeruar ndjeshëm informacionin e disponueshëm në to. Nëse dhjetë vjet më parë VPN ishte kryesisht domeni i organizatave mjaft të mëdha, sot ai përdoret gjerësisht kudo. Në këtë artikull, ne do të shohim se çfarë është një VPN në 2019, cilat teknologji janë të disponueshme, cilat janë avantazhet dhe disavantazhet e tyre dhe si mund t'i përdorni të gjitha.

Para së gjithash, le të përcaktojmë terminologjinë. VPN (Rrjeti privat virtual, rrjet privat virtual) është një emër i përgjithësuar për teknologjitë që lejojnë ndërtimin e një rrjeti logjik (virtual) në krye të një rrjeti fizik, më së shpeshti në krye të internetit ose rrjeteve të tjera me një nivel të ulët besimi.

VPN-të zakonisht përdoren për të ndërtuar rrjete. tunele, Tuneling është procesi i vendosjes së një lidhjeje midis dy pikave duke përdorur kapsulimin, ku të dhënat nga një protokoll vendosen në "zarfet" e një protokolli tjetër për të siguruar kalimin e tij në një mjedis të papërshtatshëm, për të siguruar integritet dhe konfidencialitet, për t'i mbrojtur ato përmes enkriptimit. , etj. e kështu me radhë.

ato. Nëse i qasemi çështjes së terminologjisë në mënyrë strikte, atëherë VPN-ja duhet kuptuar si një rrjet virtual që formohet duke vendosur lidhje tunelesh ndërmjet nyjeve individuale. Por në praktikë, termat përdoren shumë më lirshëm dhe shumë shpesh shkaktojnë konfuzion serioz. Le të themi, qasja tashmë e njohur në internet nëpërmjet VPN-së nuk është në fakt një rrjet privat virtual, por përfaqëson një lidhje tuneli për hyrjen në internet, nga një këndvështrim logjik jo i ndryshëm nga PPPoE, i cili është gjithashtu një tunel, por askush. e quan atë VPN.

Sipas skemës organizative, mund të dallohen dy grupe të mëdha: teknologjitë klient-server dhe thjesht tunele. Është zakon të përdoret shkurtesa VPN në emër të të parës, ndërsa e dyta jo. Tunelet kërkojnë një adresë IP të dedikuar në të dy skajet, nuk përdorin protokolle ndihmëse për të krijuar një lidhje dhe mund të mos kenë mjete monitorimi të lidhjeve. Zgjidhjet klient-server, përkundrazi, përdorin protokolle dhe teknologji shtesë që vendosin komunikim midis klientit dhe serverit, monitorojnë dhe menaxhojnë kanalin dhe sigurojnë integritetin dhe sigurinë e të dhënave të transmetuara.

Më poshtë do të shikojmë llojet më të njohura të lidhjeve tunele që përdoren për të ndërtuar rrjete VPN, duke filluar me zgjidhjet klasike.

PPTP

PPTP ( Protokolli i tunelit pikë-për-pikë, protokolli i tunelit pikë-për-pikë) - një nga protokollet më të njohur klient-server, është bërë i përhapur për faktin se duke filluar me Windows 95 OSR2, klienti PPTP u përfshi në OS. Aktualisht mbështetet nga pothuajse të gjitha sistemet dhe pajisjet, duke përfshirë ruterat dhe telefonat inteligjentë (klienti është hequr nga versionet më të fundit të macOS dhe iOS).

Teknikisht, PPTP përdor dy lidhje rrjeti: një kanal kontrolli që kalon mbi TCP dhe përdor portin 1723 dhe një tunel GRE për transferimin e të dhënave. Për shkak të kësaj, mund të ketë vështirësi në përdorimin e operatorëve celularë në rrjete, probleme me funksionimin e njëkohshëm të disa klientëve për shkak të NAT dhe probleme me përcjelljen e lidhjeve PPTP përmes NAT.

Një tjetër pengesë e rëndësishme është siguria e ulët e protokollit PPTP, i cili nuk lejon ndërtimin e rrjeteve virtuale të sigurta në të, por përdorimi i tij i gjerë dhe shpejtësia e lartë e bëjnë PPTP të popullarizuar aty ku siguria sigurohet me metoda të tjera, ose për akses në internet.

L2TP

L2TP ( Protokolli i tunelit të shtresës 2) - zhvilluar nga Cisco dhe Microsoft, përdor një lidhje të vetme UDP në portin 1701 për të transmetuar të dhëna dhe mesazhe të kontrollit, por nuk përmban ndonjë veçori të integruar të sigurisë së informacionit. Klienti L2TP është gjithashtu i integruar në të gjitha sistemet moderne dhe pajisjet e rrjetit.

Pa kriptim, L2TP u përdor dhe përdoret gjerësisht nga ofruesit për të siguruar akses në internet, duke siguruar kështu ndarjen e trafikut falas në rrjet dhe trafikut të shtrenjtë të internetit. Kjo ishte e vërtetë në epokën e rrjeteve shtëpiake, por kjo teknologji vazhdon të përdoret nga shumë ofrues edhe sot e kësaj dite.

Për të ndërtuar një VPN, ata zakonisht përdorin L2TP mbi IPsec (L2TP/IPsec), ku IPsec operon në modalitetin e transportit dhe kodon të dhënat e paketës L2TP. Në këtë rast, një tunel L2TP krijohet brenda një kanali IPsec dhe për ta vendosur atë, fillimisht duhet të siguroni një lidhje IPsec midis nyjeve. Kjo mund të shkaktojë vështirësi kur punoni në rrjete me filtrim të trafikut (rrjetet e hoteleve, Wi-Fi publik, etj.), duke shkaktuar probleme me përcjelljen e L2TP/IPSec përmes NAT dhe punën me disa klientë njëkohësisht për shkak të NAT.

Përparësitë e L2TP përfshijnë prevalencën dhe besueshmërinë e tij të lartë; IPsec nuk ka dobësi serioze dhe konsiderohet shumë i sigurt. Ana negative është ngarkesa e lartë në pajisje dhe shpejtësia e ulët e funksionimit.

SSTP

SSTP (Secure Socket Tunneling Protocol) është një protokoll i sigurt VPN i zhvilluar nga Microsoft, një nga të ashtuquajturat SSL VPN, i shpërndarë kryesisht në mjedisin Windows, megjithëse klientët janë të disponueshëm në shumë OS moderne. Ka edhe zgjidhje të serverëve të palëve të treta, le të themi në Mikrotik.

Teknikisht, SSTP është një lidhje PPP tuneli brenda një sesioni HTTPS në portën standarde 443. Vetëm kokat e HTTPS janë të disponueshme për një vëzhgues të jashtëm; prania e një tuneli në trafik mbetet e fshehur. Kjo ju lejon të punoni me sukses në çdo rrjet, pasi HTTPS përdoret gjerësisht për të hyrë në faqe dhe zakonisht lejohet, duke eliminuar problemin e përcjelljes ose funksionimit për shkak të NAT. I sigurt.

Përparësitë përfshijnë integrimin në mjedisin Windows, sigurinë, aftësinë për të punuar përmes NAT dhe mureve të zjarrit. Disavantazhet përfshijnë mbështetje të dobët ose të pamjaftueshme nga sistemet e tjera operative dhe pajisjet e rrjetit, si dhe cenueshmërinë ndaj disa sulmeve klasike SSL, të tilla si sulmet njeri-in-the-middle.

OpenVPN

OpenVPN është një zbatim falas dhe me burim të hapur VPN. SSL përdoret gjithashtu për të siguruar lidhjen, por ndryshe nga SSTP, kokat e OpenVPN ndryshojnë nga HTTPS standarde, gjë që bën të mundur përcaktimin e qartë të pranisë së një tuneli. Për të transferuar të dhëna brenda një kanali SSL, OpenVPN përdor protokollin e vet me transportin UDP; është gjithashtu e mundur të përdoret TCP si një transport, por kjo zgjidhje është e padëshirueshme për shkak të shpenzimeve të larta.

OpenVPN ofron siguri të lartë dhe konsiderohet si një nga protokollet më të sigurta, duke ofruar një alternativë ndaj IPsec. Ekzistojnë gjithashtu aftësi shtesë në formën e transferimit të cilësimeve dhe rrugëve të nevojshme nga serveri te klienti, gjë që e bën të lehtë krijimin e konfigurimeve komplekse të rrjetit pa konfigurim shtesë të klientit.

Përveç tuneleve që funksionojnë në nivelin e rrjetit (L3) - TUN, OpenVPN ju lejon të krijoni lidhje në nivelin e lidhjes (L2) - TAP, duke ju lejuar të lidhni rrjete në nivelin Ethernet. Sidoqoftë, duhet të mbahet mend se në këtë rast, trafiku i transmetimit do të mbyllet në tunel dhe kjo mund të çojë në rritjen e ngarkesës në pajisje dhe uljen e shpejtësisë së lidhjes.

Përkundër faktit se OpenVPN kërkon instalimin e softuerit shtesë, pjesa e serverit është e disponueshme për sistemet Windows dhe UNIX, dhe pjesa e klientit është gjithashtu e disponueshme për pajisjet mobile. Mbështetja e OpenVPN është gjithashtu e disponueshme në shumë modele ruteri (shpesh në një formë të kufizuar).

Disavantazhet përfshijnë punën në hapësirën e përdoruesit dhe disa kompleksitete të cilësimeve. Shpejtësia brenda tuneleve OpenVPN mund të jetë gjithashtu dukshëm më e ulët se shpejtësia e kanalit.

Përkundër kësaj, OpenVPN është shumë popullor dhe përdoret gjerësisht si në rrjetet e korporatave ashtu edhe për akses në internet.

Tuneli GRE

GRE ( Enkapsulimi i rrugës së përgjithshme, kapsulimi i përgjithshëm i rrugëve) - një protokoll tunelizimi i zhvilluar nga Cisco dhe i projektuar për të përmbledhur çdo protokoll të shtresës së rrjetit OSI (d.m.th., jo vetëm IP), GRE punon drejtpërdrejt në krye të IP dhe nuk përdor porte, nuk kalon përmes NAT, numri i protokollit 47.

GRE kërkon adresa IP të listës së bardhë për të dyja anët e tunelit dhe është një protokoll pa shtetësi, d.m.th. nuk kontrollon disponueshmërinë e nyjes së kundërt në asnjë mënyrë, megjithëse shumica e zbatimeve moderne përmbajnë mekanizma shtesë për të përcaktuar gjendjen e kanalit. Gjithashtu nuk ka mekanizma sigurie, por kjo nuk është një disavantazh, pasi, ndryshe nga zgjidhjet klient-server, tunelet GRE përdoren në mjedise të korporatave dhe telekomunikacionit, ku mund të përdoren teknologji të tjera për të garantuar sigurinë.

Për të ndërtuar zgjidhje të sigurta, zakonisht përdoret GRE mbi IPsec, kur tuneli GRE ndodhet në krye të një kanali të sigurt IPsec, megjithëse një zgjidhje tjetër është e mundur - IPsec mbi GRE, kur vendoset një lidhje e sigurt brenda një tuneli GRE të pakriptuar.

GRE mbështetet në sistemet e ngjashme me UNIX, pajisjet e rrjetit (me përjashtim të modeleve shtëpiake), si dhe në Windows Server duke filluar nga versioni 2016. Ky protokoll përdoret gjerësisht në industrinë e telekomunikacionit dhe mjediset e korporatave.

tuneli IP-IP

IP-IP ( IP mbi IP) është një nga protokollet më të thjeshtë të tunelit me shpenzime minimale, por ndryshe nga GRE, ai përfshin vetëm trafikun unicast IPv4. Është gjithashtu një protokoll pa shtetësi me mekanizma sigurie të integruara, që zakonisht përdoret në lidhje me IPsec (IP-IP mbi IPsec). Mbështetur nga sisteme dhe pajisje rrjeti të ngjashme me UNIX. Ashtu si GRE, ai nuk përdor porte dhe nuk kalon përmes NAT, numri i protokollit 4.

Tuneli EOIP

EoIP ( Ethernet mbi IP) - një protokoll tunelizimi i shtresës së lidhjes (L2) i zhvilluar nga Mikrotik, funksionon në bazë të protokollit GRE, duke inkapsuluar kornizat Ethernet në pako GRE. Ju lejon të lidhni rrjete në distancë në nivelin e lidhjes së të dhënave (që është ekuivalente me një lidhje të drejtpërdrejtë me një kordon patch midis tyre) dhe të siguroni komunikim pa përdorur rrugëzimin. Duhet të kuptohet se një lidhje e tillë përfshin kalimin e trafikut të transmetimit, i cili mund të ulë ndjeshëm performancën e tunelit, veçanërisht në kanale të ngushta ose kanale me vonesa të gjata.

Në të njëjtën kohë, EoIP mund të jetë i dobishëm për lidhjen e pajisjeve tregtare dhe industriale që nuk mund të funksionojnë në nivelin e rrjetit (L3) me rrugëzim. Për shembull, për të lidhur kamerat video në distancë me një DVR.

Fillimisht EoIP mbështetej vetëm nga pajisjet Mikrotik, sot mbështetet në pajisjet Zyxel dhe ka paketa për zbatimin e tij në mjedisin Linux.

IPsec

IPsec ( Siguria IP) - një grup protokollesh për të siguruar sigurinë e të dhënave të transmetuara përmes rrjeteve IP. Mund të përdoret gjithashtu jo vetëm për të mbrojtur kanalet ekzistuese të komunikimit, por për të organizuar tunele të pavarura. Por tunelet IPsec nuk kanë gjetur përdorim të gjerë për një sërë arsyesh: kompleksiteti i konfigurimit, ndjeshmëria ndaj gabimeve të konfigurimit (siguria mund të ndikohet shumë) dhe pamundësia për të përdorur rrugëzimin për të kontrolluar trafikun në tunele të tillë (vendimi për përpunimin e paketave IP është bërë në bazë të politikave IPsec).

konkluzioni

Në rishkrimin e këtij artikulli, ne nuk u përpoqëm të mbulonim pafundësinë; është e pamundur të merren parasysh të gjitha zgjidhjet ekzistuese VPN brenda kornizës së një artikulli. Qëllimi i tij është të njohë lexuesin me teknologjitë kryesore që përdoren sot për ndërtimin e rrjeteve private virtuale. Në të njëjtën kohë, ne lamë qëllimisht në prapaskenë zgjidhje nga Cisco ose prodhues të tjerë "të rritur", pasi zbatimi i tyre kryhet nga profesionistë të cilët qartësisht nuk kanë nevojë për artikuj të tillë.

Ne gjithashtu nuk kemi marrë në konsideratë zgjidhje pa mbështetje të gjerë nga prodhuesit e pajisjeve të rrjetit, megjithëse ka produkte mjaft interesante atje. Për shembull, serveri me shumë protokolle SoftEther VPN, i cili mbështet L2TP, SSTP, OpenVPN dhe protokollin e tij SSL VPN, ka aftësi të gjera rrjeti, një klient grafik për konfigurim dhe administrim dhe shumë të mira të tjera. Ose WireGuard premtues, i cili karakterizohet nga thjeshtësia, performanca e lartë dhe përdorimi i kriptografisë moderne.

Megjithatë, cilën teknologji duhet të përdorni saktësisht? E gjitha varet nga fusha e aplikimit. Nëse detyra është të lidhni dy zyra me adresa IP të dedikuara, atëherë ne do të rekomandonim përdorimin e GRE ose IP-IP; nëse aftësia për të konfiguruar rrjetet në distancë është e kufizuar, atëherë duhet të shikoni drejt OpenVPN, është gjithashtu i përshtatshëm nëse rrjetet në distancë janë prapa NAT ose nuk kanë IP të dedikuar.

Por për të organizuar aksesin në distancë, duhet të përdorni një nga protokollet me mbështetje vendase në sistemet ose pajisjet e përdorura nga përdoruesit. Nëse infrastruktura juaj bazohet në sistemet Windows dhe aksesi nga pajisjet celulare nuk është problem, atëherë duhet t'i kushtoni vëmendje SSTP, përndryshe është më mirë të zgjidhni L2TP universale.

PPTP në kushtet moderne nuk mund të konsiderohet i besueshëm për shkak të sigurisë së dobët, por mund të mbetet një zgjedhje e mirë nëse të dhënat në tunel do të transmetohen duke përdorur një nga protokollet e sigurt. Le të themi për akses nëpërmjet HTTPS në një portal të korporatës ose një version ueb të një aplikacioni të korporatës, gjithashtu duke punuar nëpërmjet SSL. Në këtë rast, VPN do të sigurojë vërtetim shtesë dhe do të ngushtojë perimetrin e sulmit në aplikacion; siguria e vetë kanalit nuk do të luajë një rol vendimtar në këtë rast.

Teknologjisë që krijon një rrjet logjik në një rrjet tjetër i jepet shkurtesa "VPN", e cila fjalë për fjalë qëndron për "Rrjeti Virtual Privat" në anglisht. Me fjalë të thjeshta, VPN përfshin metoda të ndryshme komunikimi midis pajisjeve brenda një rrjeti tjetër dhe ofron mundësinë e përdorimit të metodave të ndryshme të mbrojtjes, gjë që rrit ndjeshëm sigurinë e informacionit të shkëmbyer midis kompjuterëve.

Dhe kjo është shumë e rëndësishme në botën moderne, për shembull, për rrjetet e korporatave të mëdha tregtare dhe, natyrisht, bankat. Më poshtë janë udhëzues të detajuar se si të krijoni një VPN, udhëzime për procedurën e krijimit të një lidhjeje VPN dhe si të konfiguroni siç duhet lidhjen e krijuar VPN.

Përkufizimi

Për ta bërë më të lehtë të kuptoni se çfarë është një VPN, thjesht duhet të dini se çfarë mund të bëjë. Një lidhje VPN alokon një sektor specifik në një rrjet ekzistues dhe të gjithë kompjuterët dhe pajisjet dixhitale të vendosura në të kanë një lidhje të vazhdueshme me njëri-tjetrin. Por gjëja më e rëndësishme është se ky sektor është plotësisht i mbyllur dhe i mbrojtur për të gjitha pajisjet e tjera në rrjetin e madh.

Si të lidhni një VPN

Megjithë kompleksitetin fillestar të dukshëm të përcaktimit të një VPN, krijimi i tij në kompjuterët Windows dhe madje edhe vendosja e vetë VPN-së nuk do të jetë veçanërisht e vështirë nëse keni një udhëzues të detajuar. Kërkesa kryesore është të ndiqni me përpikëri sekuencën strikte të hapave të mëposhtëm:


Tjetra, kryhet konfigurimi i VPN, duke marrë parasysh nuancat e ndryshme të lidhura.

Si të vendosni një VPN?

Është e nevojshme ta konfiguroni atë duke marrë parasysh karakteristikat individuale jo vetëm të sistemit operativ, por edhe të operatorit që ofron shërbime komunikimi.

Windows XP

Që VPN të funksionojë me sukses në sistemin operativ Windows XP, duhet të ndërmerren hapat vijues të mëposhtëm:


Pastaj, kur funksiononi në mjedisin e krijuar, mund të përdorni disa funksione të përshtatshme. Për ta bërë këtë ju duhet të bëni sa më poshtë:

Shënim: futja e parametrave kryhet gjithmonë ndryshe, pasi ato varen jo vetëm nga serveri, por edhe nga ofruesi i shërbimit të komunikimit.

Windows 8

Në këtë OS, pyetja se si të vendosni një VPN nuk duhet të shkaktojë shumë vështirësi, sepse këtu është pothuajse i automatizuar.

Sekuenca e veprimeve përbëhet nga hapat e mëposhtëm:

Më pas duhet të specifikoni opsionet e rrjetit. Për këtë qëllim, kryeni veprimet e mëposhtme:


Shënim: Cilësimet e futura mund të ndryshojnë ndjeshëm në varësi të konfigurimit të rrjetit tuaj.

Windows 7

Procesi i bërjes së cilësimeve në Windows 7 është i thjeshtë dhe i arritshëm edhe për përdoruesit e papërvojë të kompjuterit.

Për t'i bërë ato, një përdorues i Windows 7 duhet të ndërmarrë hapat vijues të mëposhtëm:

Shënim: për funksionimin e duhur, është e nevojshme një përzgjedhje e kujdesshme individuale e të gjithë parametrave.

Android

Për të konfiguruar funksionimin normal të një vegle që funksionon Android OS në një mjedis VPN, duhet të bëni disa hapa:

Karakteristikat e lidhjes

Kjo teknologji përfshin lloje të ndryshme të vonesave në procedurat e transmetimit të të dhënave. Vonesat ndodhin për shkak të faktorëve të mëposhtëm:

  1. Duhet pak kohë për të krijuar një lidhje;
  2. Ekziston një proces i vazhdueshëm i kodimit të informacionit të transmetuar;
  3. blloqe informacioni të transmetuar.

Dallimet më domethënëse gjenden në vetë teknologjinë; për shembull, VPN nuk kërkon ruterë ose linja të veçanta. Për të funksionuar në mënyrë efektive, gjithçka që ju nevojitet është aksesi në World Wide Web dhe aplikacionet që ofrojnë kodim informacioni.

Artikujt më të mirë mbi këtë temë

Programe për krijimin e rrëshqitjeve nga fotot me muzikë falas
Programe për krijimin e rrëshqitjeve nga fotot me muzikë falas
Krijimi i një kalendari në Microsoft Excel
Krijimi i një kalendari në Microsoft Excel
Si të krijoni një skedar Excel, hapni, ruani, mbyllni
Si të krijoni një skedar Excel, hapni, ruani, mbyllni
Kategoritë:
© 2023 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.