Vendosja e një lidhjeje VPN dhe serveri Windows VPN. Instalimi i VPN-së tuaj në hostimin VPS nga e para

Përveç një kompjuteri të fuqishëm dhe një liste mbresëlënëse të programeve shtesë për surfim të përshtatshëm dhe punë të sigurt në internet, keni nevojë për një server të besueshëm - një mjet që ofron komunikim me njerëzit, shërbimet, kompanitë dhe faqet e informacionit. Ndër llojet e ndryshme, zgjidhja më e mirë do të ishte një server VPN, qoftë edhe vetëm sepse përfshihet si opsion në sistemin operativ Windows. Lexoni dhe mund ta lansoni dhe konfiguroni në Windows 7 vetë dhe pa asnjë kosto.

Lidhja dhe konfigurimi i një serveri VPN

Mos u alarmoni. Nuk është e vështirë të krijosh dhe përgatitësh një server VPN për funksionimin e duhur, por një parakusht është që të kesh të drejta administratori.

Çfarë është një server VPN

Fjalë për fjalë, VPN (Rrjeti Virtual Privat) përkthehet si "rrjet privat virtual". Teknikisht, ky është një grup protokollesh dhe arkitekture zgjidhjesh që siguron komunikim të sigurt në mjedisin dixhital. Në thelb, një VPN është një shtesë e sigurt në krye të rrjetit të zakonshëm virtual.

Instalimi dhe konfigurimi i një serveri VPN nuk do të kërkojë shumë nga koha juaj, pasi ai tashmë është i integruar në sistemin operativ Windows. Sipas ekspertëve, konfigurimi më i suksesshëm i serverit privat gjendet në këtë platformë.

Kështu duket një diagram i thjeshtuar i lidhjes përmes një serveri VPN:

Detyra e serverit është të krijojë tunele që lidhin përdoruesin me pikat fundore ku ai dëshiron të arrijë. Për më tepër, informacioni është i koduar duke përdorur një algoritëm kompleks, i cili është pothuajse i pamundur të deshifrohet. Askush nga jashtë nuk mund të hyjë në tunel. Serveri bllokon përpjekje të tilla, duke lënë të mbrojtura mirë informacionin personal - korrespondencën, thirrjet, mesazhet, skedarët video dhe audio.

Për çfarë është?

Thelbi i përgjigjes është në detyrat që kryen serveri. Ai jo vetëm që kombinon shumë pajisje në hapësirën virtuale, siç janë terminalet e kompjuterëve, laptopët, tabletët dhe madje edhe pajisjet mobile. Teknologjia e saj siguron anonimitetin, enkriptimin e të dhënave dhe mbrojtjen e informacionit konfidencial nga përgjimi nga sulmuesit.

Disa do të kundërshtojnë: nuk kemi nevojë për anonimitet dhe mbrojtje të të dhënave, sepse nuk ka asgjë për të fshehur. Më lër të mos të besoj. Trafiku i koduar nuk përdoret vetëm nga sulmuesit; shumica e tyre nuk janë kundër mbrojtjes së të dhënave në mënyrë që të mos "ndajnë" fjalëkalimet e aksesit në kartat e tyre bankare ose të mos bëhen objekt shantazhi për shkak të rrjedhjes së informacionit personal. Siç thonë ata: është marrëzi të lini derën e shtëpisë hapur nëse bota nuk përbëhet vetëm nga njerëz të mirë dhe të sjellshëm. Anonimiteti shton gjithashtu një detaj të bukur - aftësinë për të vizituar burime që më parë ishin të paarritshme për arsye të ndryshme.

Një nga arsyet më të zakonshme për përdorimin e një VPN është ngurrimi për t'u lidhur me një vend pune

Është gjithashtu një ide e mirë të përmendësh përfitimet e përdorimit të një VPN:

• shkallëzueshmëria - nuk kërkohen kosto shtesë kur lidhni një pjesëmarrës tjetër;
• fleksibilitet - nuk ka rëndësi se nga keni akses;
• Një mundësi e vlefshme për të punuar kudo.

Një server VPN është gjithashtu jashtëzakonisht i nevojshëm kur krijoni rrjete të korporatave, kur për funksionimin e sigurt të një kompanie ose ndërmarrjeje është e nevojshme të kufizoni aksesin në informacionin që qarkullon midis punonjësve nga persona të paautorizuar. Duke përdorur zgjidhjet teknike VPN, nuk është e vështirë të organizosh konfidencialitetin e klientëve të vendosur jashtë kompanisë.

Si të krijoni dhe konfiguroni në një kompjuter me Windows 7: udhëzime hap pas hapi

Sekuenca e veprimeve që duhet të kryhen për të nisur dhe konfiguruar një server VPN në platformën Windows 7 është si më poshtë.

1. Hapni menunë Start dhe shkoni te skedari i Panelit të Kontrollit.

   Shkoni nga menyja Start te Paneli i Kontrollit

2. Në Cilësimet e kompjuterit, zgjidhni Rrjeti dhe Interneti.

   Hapni seksionin "Rrjeti dhe Interneti".

3. Në dritaren që hapet, klikoni "Qendra e Rrjetit dhe Ndarjes".

   Zgjidhni "Qendrën e Rrjetit dhe Ndarjes"

4. Pastaj klikoni "Konfiguro një lidhje ose rrjet të ri".

   Zgjidhni "Konfiguro një lidhje ose rrjet të ri"

5. Zgjidhni "Lidhu me vendin e punës" në dritaren e re.

   Klikoni në butonin "Lidhu me vendin e punës".

6. Pastaj klikoni në "Përdor lidhjen time të internetit (VPN)".

   Zgjidhni "Përdor lidhjen time të internetit (VPN)"

7. Kur ju kërkohet të krijoni një lidhje interneti menjëherë ose ta shtyni këtë veprim, zgjidhni "Vonesa konfigurimi i një lidhjeje interneti".

   Zgjidhni "Vonesë konfigurimin e lidhjes në internet"

8. Më pas, shkruani adresën e serverit, emrin e destinacionit dhe gjeni një emër për lidhjen.

   Futni adresën e serverit VPN dhe shkruani emrin e lidhjes në fushën "Emri i destinacionit".

9. Në dritaren tjetër, futni emrin e përdoruesit dhe fjalëkalimin që janë regjistruar në serverin VPN. Në fushën "Mos harroni këtë fjalëkalim", kontrolloni kutinë në mënyrë që të mos keni nevojë ta futni atë sa herë që lidheni. Sigurohuni që të kurseni.

   Futni emrin e përdoruesit dhe fjalëkalimin e regjistruar në serverin VPN. Kontrolloni kutinë "Mos harroni këtë fjalëkalim"

10. Lidhja është krijuar. Klikoni butonin "Mbyll". Për lehtësi, krijoni një shkurtore për programin në "Desktop".

    Mbyll një dritare

11. Kthehuni te menyja Start, më pas Paneli i Kontrollit, Rrjeti dhe Interneti, Menaxho Rrjetet dhe Ndarjen dhe zgjidhni Ndrysho cilësimet e përshtatësit.

    Shkoni te "Ndrysho cilësimet e përshtatësit"

12. Gjeni lidhjen VPN në këtë dritare dhe klikoni me të djathtën mbi të, më pas shkoni te "Properties" e saj.

    Në dritaren e lidhjes VPN, klikoni me të djathtën mbi të dhe shkoni te "Properties" e tij

13. Më pas zgjidhni “Security”, ku në fushën “Lloji VPN” zgjidhni “Point-to-Point Tunnel Protocol (PPTP)” dhe në fushën “Data Encryption” klikoni “Opsionale”.

    Hapni "Security" dhe në fushën "Lloji VPN" zgjidhni "Point-to-Point Tunnel Protocol (PPTP)", në fushën "Kriptimi i të dhënave" zgjidhni "opsionale"

14. Në të njëjtën dritare, vetëm në skedën "Rrjeti", zgjidhni kutitë pranë "Klient për Rrjetet Microsoft" dhe "Shërbimi i Ndarjes së Skedarëve dhe Printerit për Rrjetet Microsoft".

    Në skedën "Rrjeti", zgjidhni kutitë pranë artikujve: "Klient për rrjetet e Microsoft" dhe "Shërbimi i ndarjes së skedarëve dhe printerëve për rrjetet e Microsoft"

15. Më pas, pa e mbyllur dritaren, shkoni te skeda "Opsionet" dhe zgjidhni kutinë pranë "Përfshi domenin e hyrjes në Windows", më pas kliko "OK".

    Në skedën "Opsionet", zgjidhni kutinë pranë "Përfshi domenin e hyrjes në Windows", më pas kliko "OK"

Para fillimit, VPN do të kërkojë një vendndodhje. Zgjedhja më e mirë është “Public Place”, atëherë do të sigurohet privatësia më e madhe në hapësirën dixhitale. Nëse dëshironi, në menynë "Connection", konfiguroni cilësimet për enkriptimin dhe përdorimin e pajisjeve të tjera.

Nëse keni ende pyetje në lidhje me instalimin dhe konfigurimin e një serveri VPN në dritaren 7, shikoni videon.

Video: si të konfiguroni dhe konfiguroni një lidhje VPN në Windows 7

Konfigurimi për shumë klientë

Procesi i lidhjes së pjesëmarrësve të rinj të rrjetit privat është si më poshtë.

1. Shkoni te "Paneli i Kontrollit" => "Lidhjet e Rrjetit" => "Krijoni një lidhje të re".
2. Filloni të punoni me "New Connection Wizard" => "Lidhje direkte me një kompjuter tjetër" => "Prano lidhjet hyrëse".
3. "Magjistari" do t'ju kërkojë të specifikoni ato pajisje me të cilat planifikoni të merrni lidhjet hyrëse, por ato nuk janë të përshtatshme, kështu që klikoni në "Next". Kur "Magjistari" bën një pyetje në lidhje me VPN, ndaloni te artikulli "Lejo rrjetet private virtuale".
4. Futja e parametrave të autorizimit. "Magjistari" ju kërkon të zgjidhni ata përdorues që lejohen të hyjnë në rrjetin privat virtual. Zgjidhni dhe klikoni butonin "Shto". Kur të kërkohet nga Wizard, futni emrin e ri të përdoruesit dhe fjalëkalimin.
5. Konfiguro protokollet TCP/IP. Zgjidhni artikullin e duhur në listën e protokolleve dhe klikoni në butonin "Properties". Për të lejuar klientin të hyjë në rrjetin lokal, aktivizoni opsionin "Lejo telefonuesit të kenë akses në rrjetin lokal". Më pas, caktoni gamën e adresave IP që mund të përdorin pjesëmarrësit e lidhur.

Zgjidhja e problemeve të instalimit dhe funksionimit

Nisja e një VPN shpesh shoqërohet me gabime. Makina i raporton ato në tre shifra. Kështu, gabimet me vlerë dixhitale 6** raportojnë statusin e punës së rrjetit, por duhet të kontrolloni informacionin e futur. Kjo i referohet llojit të protokollit të komunikimit, fjalëkalimit dhe emrit. Kodi 7** jep informacion në lidhje me praninë e gabimeve në cilësimet e lidhjes. Kodi 8** fsheh problemet me cilësimet e rrjetit ose ato që lidhen me mungesën e thjeshtë të lidhjes në internet.

Le të shohim gabimet e zakonshme dhe si t'i rregullojmë ato.

Gabim 807

Ky gabim tregon se lidhja e rrjetit është ndërprerë. Një arsye e zakonshme janë problemet me transmetimin e trafikut për shkak të cilësisë së dobët të internetit ose mbingarkesës së serverit.

Kështu raporton sistemi gabimin 807

Ka shumë mundësi për të zgjidhur problemin. Provoni të rikrijoni lidhjen VPN. Nuk ndihmoi? Kjo do të thotë të hiqni sistemin KV958869 ose, akoma më mirë, ta rivendosni atë në gjendjen e mëparshme. Nuk funksionoi përsëri? Pastaj ndryshoni llojin e lidhjes nga automatik në "PPTP". Ju lutemi vini re se gabimi 807 ndodh gjithashtu kur bllokohet nga një mur zjarri/firewall, kështu që provoni t'i çaktivizoni ato.

Gabim 868

Po flasim për funksionimin e gabuar të portave VPN. Shpesh ndërprerja ndodh për shkak të një emri të gabuar të serverit DNS. Prandaj, para së gjithash, shikoni protokollin TCP/IP. Adresa DNS ose është futur gabimisht ose nuk është futur fare.

Kështu duket mesazhi i gabimit 868

Përcaktoni statusin e lidhjes së rrjetit lokal. Në skedën "Lidhjet e rrjetit", ndiqni këto hapa: "Fillimi" => "Paneli i kontrollit" => "Rrjeti dhe Interneti" => "Qendra e rrjetit" => "Ndrysho cilësimet e përshtatësit". Defekti i zbuluar do të diktojë veprime të mëtejshme.

Pra, nëse nuk ka lidhje me rrjetin lokal, lidheni përmes VPN. Nuk ka rezultat? Kontrolloni nëse kablloja po funksionon. Kur e çaktivizoni, do të shihni ekrane blu me një kryq të kuq në ikonën përkatëse. Provoni të përdorni çelësin e duhur për të shkëputur fillimisht dhe më pas për të rilidhur lidhjen. Nuk ndodhi asgjë përsëri? Pastaj bëni të njëjtin veprim "shkëputje/lidhe" me kabllon (me dorë).

A është ende gabimi? Kontrolloni lidhjen tuaj. Hapeni atë me butonin e duhur dhe shikoni sa pako janë dërguar - duhet të jenë të paktën 5-7. Nëse dërgesa ka marrë më pak ose është plotësisht bosh, atëherë zbuloni se si funksionojnë pajisjet. Shkoni te "Administrimi" në këtë mënyrë: "Start" => "Paneli i Kontrollit" => "Sistemi dhe Siguria" => "Administrimi" => "Shërbimet". Gjeni klientin DHCP në listën e shërbimeve. Rinisni atë me butonin e djathtë. Pastaj rinisni kompjuterin tuaj.

Një gjendje jofunksionale mund të shkaktohet edhe nga bllokimi i portit 53. Kujdesi juaj i tepërt thjesht luajti një shaka mizore - ju vetë e programuat sistemin e sigurisë në atë mënyrë që të mos lejonte absolutisht gjithçka. Në këtë drejtim, rekomandohet të kontrolloni nëse porti 53 është i bllokuar. Edhe nëse është shkruar "Port është i hapur", kjo nuk do të thotë se lidhja po funksionon. Këtu nënkuptojmë vetëm gatishmërinë për t'u lidhur. Thjesht krijoni një rregull lejimi për portin 53 në protokollin TCP dhe UDP. Nuk ka rezultat? Atëherë do t'ju duhet të drejtoheni në një mjet të fundit, domethënë të riinstaloni Windows.

Sigurohuni që të shikoni videon me udhëzime të hollësishme për hapjen e portit. Ai gjithashtu tregon mënyra për të korrigjuar gabimet e lidhjes së portit.

Video: hapja e një porti në një rrjet lokal

Gabimet 734 dhe 741

Gabimi 734 ndodh kur Protokolli i Kontrollit të Komunikimit PPP ndërpritet, dhe gabimi 741 është për shkak të faktit se makina nuk e njeh këtë lloj kriptimi.

Gabimi 734 mund të zgjidhet duke përdorur një algoritëm të thjeshtë

Hapat e thjeshtë do të ndihmojnë në korrigjimin e situatës. Klikoni dy herë majtas në VPN dhe hapni Properties, më pas Sigurinë dhe zgjidhni "Kërkoni enkriptim të të dhënave". Konfirmoni qëllimet tuaja.

Kjo është vetëm një pjesë e vogël e problemeve që lindin gjatë lëshimit të një VPN, por pothuajse të gjitha mund të zgjidhen mjaft thjesht dhe pa shumë kohë.

Çfarë është OpenVPN

Zgjidhja më e njohur për organizimin e një rrjeti privat është OpenVPN. Avantazhi kryesor është ekonomia, pasi trafiku është i ngjeshur. Ndër disavantazhet e programit është kompleksiteti i konfigurimit, me të cilin do të merremi tani.

OpenVPN është një program i veçantë për vendosjen e një lidhjeje VPN. Natyrisht, së pari duhet ta instaloni në kompjuterin tuaj. Shtë më mirë të merrni skedarin e shkarkimit nga faqja zyrtare e programit:

Procesi i instalimit është mjaft i thjeshtë, përveç se do t'ju duhet të çaktivizoni përkohësisht antivirusin. Kur ngarkoni programin, përshtatësi i rrjetit virtual TAP-Win32 Adapter V9 dhe drejtuesi i tij futen në sistem. Detyra e OpenVPN është të vendosë adresën IP dhe maskën e shtesës lokale.

Para së gjithash, duhet të kopjoni skedarin e konfigurimit që ofruesi juaj duhet t'ju ofrojë. Ruani të dhënat në dosjen C:\Program Files\OpenVPN\config. Pasi të jeni në të, klikoni në artikullin "Fut".

OpenVPN duhet të ekzekutohet vetëm me të drejta administratori, përndryshe programi mund të mos funksionojë siç duhet. Sigurohuni që të ndryshoni vetitë e përputhshmërisë në OS. Në OpenVPN, hapni Properties, gjeni Compatibility dhe kontrolloni Ekzekutoni këtë program si administrator. Tjetra, konfirmoni veprimet tuaja duke klikuar "OK". Duhet të shfaqet një dritare e regjistrit të lidhjes.

Nëse i keni ndjekur të gjitha hapat në mënyrë korrekte, atëherë konfigurimi i një VPN përmes protokollit OpenVPN për Windows 7 ishte i suksesshëm. Ende keni vështirësi? Shikoni pamjet e ekranit të udhëzimeve hap pas hapi për konfigurimin e Open VPN dhe një video të shkurtër.

Vendosja e programit hap pas hapi (foto)

Kopjoni skedarin e konfigurimit në dosjen C:Program FilesOpenVPNconfig

Konfirmoni kërkesën tuaj për qasje

Ekzekutoni Open VNP si administrator: shkoni te "Start" dhe kliko me të djathtën në shkurtoren OpenVPN, zgjidhni "Properties"

Hapni menunë e programit në tabaka (këndi i djathtë) dhe zgjidhni "Connect"

Do të hapet një dritare me përmbajtjen e regjistrit të lidhjes

Video: Instalimi i OpenVPN GUI

Konfigurimi i IPSec VPN

Standardi IPSec është krijuar posaçërisht për të rritur sigurinë e protokollit IP. Ju lejon të konfirmoni autenticitetin (autentifikimin), dhe gjithashtu kontrollon integritetin dhe enkriptimin e paketave IP. IPsec përmban protokolle për shkëmbim të sigurt të çelësave:

• RFC 2401 IPSec
• RFC 2402AH
• RFC 2406 ESP,
• RFC 2409 IKE.

Si mund të konfiguroni një VPN duke përdorur IPsec është përshkruar në udhëzuesin hap pas hapi më poshtë.

1. Në Panelin e Kontrollit, klikoni View: Small Icons, pastaj shkoni te Qendra e Kontrollit.
2. Më pas, gjeni "Konfiguro një lidhje të re" në skedën "Ndrysho cilësimet e rrjetit".
3. Përfundoni veprimin duke klikuar në "Lidhu me vendin e punës". Shkoni tek ajo përmes skedës "Lidhja ose konfigurimi i rrjetit".
4. Çfarë bëni më pas varet nëse një VPN është instaluar më parë në kompjuterin tuaj. Nëse po, atëherë në dritaren që shfaqet klikoni "Jo, krijoni një lidhje të re dhe vazhdoni me veprimet tuaja". Nëse jo, zgjidhni "Përdor lidhjen time të internetit".
5. Mos harroni të shtoni adresën tuaj VPN dhe në rreshtin "Emri i destinacionit", shkruani emrin e serverit. Mos harroni shenjën. Zgjidhni kolonën "Instalimi për lidhje të ardhshme" dhe vazhdoni me veprimet tuaja.
6. Më pas, shtoni fjalëkalimin tuaj dhe identifikohuni të regjistruar në serverin VPN. Në dritaren që hapet, pranoni të lidheni.
7. Më pas, në Qendrën e Rrjetit dhe Ndarjes, ndryshoni cilësimet e përshtatësit.
8. Më në fund, zgjidhni Lloji VPN. Ky do të jetë një IPsec VPN. Sigurisht, vini re se kriptimi është opsional. Kanali IPsec VPN është gati!

Për të përfunduar temën rreth IPsec VPN, do të doja të theksoja dobinë e programit, duke pasur parasysh dy disavantazhet që ka VPN. E para dhe më serioze është cenueshmëria e protokollit PPTP. Po flasim për besueshmërinë e pamjaftueshme të vërtetimit me një faktor. Me fjalë të tjera, kur konfirmojmë të drejtat tona të hyrjes vetëm duke përdorur një hyrje dhe fjalëkalim. Në këtë rast, identifikimi ose emri i përdoruesit zakonisht dihet, dhe fjalëkalimi shpesh bie në duart e një hakeri (për shembull, kur një virus Trojan futet në sistemin operativ tuaj). Pastaj personi i paautorizuar merr akses të plotë në rrjetin lokal. E meta e dytë është se nuk ka asnjë mënyrë për të verifikuar që lidhja është bërë nga një përdorues i besuar dhe jo nga i njëjti sulmues që ka fituar akses në llogari.

Video: vendosja e një tuneli IPsec midis dy ruterave Mikrotik

Tani, përdorues, ju i dini, nëse jo të gjitha, atëherë hapat bazë për krijimin dhe konfigurimin e rrjetit tuaj virtual, të plotë dhe plotësisht të sigurt bazuar në një lidhje VPN në Windows 7. Ju gjithashtu mësuat se si të konfiguroni saktë OpenVPN dhe Programet IPsec VNP. Jini të sigurt, një server privat garanton të njëjtën lidhje të plotë si një i rregullt. Kompjuteri juaj nuk do të vërejë ndryshimin midis një VPN dhe një kanali pa enkriptim, por siguria e punës suaj në hapësirën dixhitale rritet disa herë.

Ju lutemi vini re se detyra këtu nuk është të shpjegoni gjithçka tërësisht dhe teknikisht saktë, detyra është ta shpjegoni atë "në gishta" në mënyrë që edhe përdoruesit fillestarë të mund ta kuptojnë. Shpresoj se ka funksionuar. Nëse keni pyetje, pyesni ato në komente.

Thelbi i mënyrës se si funksionon një server VPN është si më poshtë:. Për shembull, ju dëshironi të shkoni në faqen e internetit yandex.ru. Më saktësisht, lidheni me një server me IP 77.88.21.11 (banorët e rajoneve lindore të Rusisë mund të dërgohen në një server me një IP të ndryshëm, por kjo nuk është pika). Kur punoni pa një VPN, kompjuteri juaj dërgon një paketë (mund të thuash një kërkesë) direkt në server me adresën 77.88.21.11 dhe merr një përgjigje prej tij. Kur punoni nëpërmjet një VPN, kompjuteri juaj dërgon një paketë në serverin VPN, serveri VPN dërgon saktësisht të njëjtën paketë në 77.88.21.11, 77.88.21.11 dërgon një përgjigje në serverin VPN (sepse ishte serveri VPN ai që dërgoi fillimisht kërkesë), dhe serveri VPN e dërgon këtë paketë në kompjuterin tuaj.

Çfarë kemi ne? Kërkesat në adresën 77.88.21.11 dërgohen jo nga kompjuteri juaj, por nga VPN; në përputhje me rrethanat, serveri 77.88.21.11 regjistron adresën IP të serverit VPN, dhe jo kompjuterin tuaj.

Një arsye e mundshme për të përdorur një VPN është duhet të fshehni adresën tuaj IP.

Përdorime të tjera - nevoja për të ndryshuar rrugën e trafikut. Le të marrim një shembull nga jeta. Autori i këtij artikulli jeton në qytetin Orel (Rusia Qendrore) dhe dëshiron të lidhet me serverin yunpan.360.cn që ndodhet në Pekin. Autori përdor (ose më mirë, të përdorura në atë kohë) shërbimet e ofruesit të Internetit Beeline. Siç tregoi komanda tracert yunpan.360.cn e futur në vijën e komandës së Windows, trafiku dalës i Internetit në këtë server kinez kalon nëpër Shtetet e Bashkuara. Gjurma nuk tregon se si rikthehet trafiku, por duke gjykuar nga ping-u, ai ndjek afërsisht të njëjtën rrugë. Më poshtë është një pamje nga VisualRoute 2010.

Kjo rrugëtim është për shkak të faktit se Beeline nuk paguante ofruesit kryesorë të internetit për një kanal më të drejtpërdrejtë në Kinë.

Me këtë rrugë, ndodhin humbje të mëdha të paketave, shpejtësia është e ulët dhe ping është i madh.

Çfarë duhet bërë? Përdorni një VPN. Ky është një server VPN për të cilin ne kemi një rrugë direkte, dhe nga i cili ka një rrugë direkte për në yunpan.360.cn. Unë (autori i artikullit) kërkova për një zgjidhje të pranueshme për një kohë shumë të gjatë dhe përfundimisht e gjeta atë. Një server virtual u mor me qira (çfarë është kjo do të diskutohet më vonë) në Krasnoyarsk (menjëherë imagjinoni se ku ndodhet qyteti i Krasnoyarsk) nga një ofrues pritës. Gjurmimi në server tregoi se trafiku po udhëtonte nëpër Rusi, ping-u ishte 95 ms (kisha një internet celular LTE (4G), në një internet me tel ping-u do të ishte 5-10 ms më i ulët).

Ping– kjo është vonesa e sinjalit të internetit. Matet vonesa për kalimin e trafikut të internetit në të dy drejtimet (ardhje vajtje-ardhje). Është e pamundur të matni vonesën vetëm në një drejtim duke përdorur mjete standarde, pasi kompjuteri juaj dërgon një kërkesë në serverin e ping dhe regjistron kohën që duhet për të mbërritur përgjigjja.

Në gjurmë, ping-u në secilën pikë (në secilën pikë të rrugës, i quajtur ndryshe hop-hop) tregohet gjithashtu për trafikun në të dy drejtimet.

Shpesh ndodh që itinerari të jetë i ndryshëm në drejtime të ndryshme.

Më pas, u bë një gjurmë nga serveri Krasnoyarsk në yunpan.360.cn. Ping është rreth 150 ms. Gjurmimi tregoi se trafiku nga serveri Krasnoyarsk në atë kinez kalon përmes peering direkt (ndërveprim në internet) midis ofruesve të Transtelecom dhe China Telecom.

Këtu është pikërisht kjo gjurmë (e bërë nga Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: border-r4.g-service.ru 0,392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119.092 ms asymm 7
7: 202.97.53.161 120.842 ms asymm 8
8: pa përgjigje
9: 220.181.70.138 122.342 ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: pa përgjigje

Çfarë shohim? Serveri Krasnoyarsk është pritur nga optibit.ru (hotja është një shërbim për vendosjen dhe marrjen me qira të kapacitetit të serverit) dhe është i lidhur me ofruesin e Internetit "Igra-Service" (g-service.ru). Igra-Service, nga ana tjetër, dërgon trafik në yunpan.360.cn përmes ofruesit të madh rus, Transtelecom (për të cilin i paguan para). TTK drejton trafikun përmes lidhjes së tij të drejtpërdrejtë me rrjetin e ofruesit kryesor kinez China Telecom, domeni hop ChinaTelecom-gw.transtelecom.net na e tregon këtë.

Le të kujtojmë se cili ishte problemi ynë. Trafiku ynë në atë server kinez kalonte nëpër SHBA, shpejtësia ishte e ulët. Cfare kam bere? Unë instalova një VPN në këtë server Krasnoyarsk. Dhe konfigurova kompjuterin tim që të funksionojë përmes këtij serveri VPN. Cfare ndodhi? Tani trafiku për në yunpan.360.cn nuk shkonte përgjatë rrugës së vjetër Orel-Moskë-SHBA-Kinë, por si kjo:

së pari në serverin VPN – Orel-Krasnoyarsk,

pastaj nga serveri VPN në Pekin - Krasnoyarsk-Pekin.

E kuptuat pikën? Ne kemi ndryshuar rrugën tonë. Çfarë dha? Shpejtësia e lidhjes dalëse nga unë në yunpan.360.cn është rritur. Pingu është reduktuar. Rezultati u arrit.

Si të përcaktoni rrugën tuaj? Për fillestarët, mënyra më e lehtë për ta bërë këtë është përdorimi i programit VisualRoute, i cili mund të gjendet në internet si në forma të licencuara ashtu edhe në ato të hakuara.

Ju duhet të ekzekutoni këtë program dhe të vendosni cilësimet e mëposhtme:

Do të dalë kështu:

Duke përdorur këtë tabelë do të shihni se në cilat vende kalon trafiku. Edhe një herë, ju tërheq vëmendjen për faktin se gjurma tregon vetëm rrugën e trafikut në dalje (d.m.th., trafikun nga kompjuteri juaj në server). Rruga në drejtim të kundërt mund të tregohet vetëm nga një gjurmë e bërë nga serveri në kompjuterin tuaj. VisualRoute ka një defekt të vogël: shpesh shfaqet Australia (?) si një vend kur nuk mund të përcaktojë gjeopozicionin real të nyjës.

VPN– Rrjeti privat virtual – një rrjet privat virtual është, mund të thuhet, rrjeti juaj në krye të internetit, i gjithë trafiku brenda të cilit është i koduar. Ju mund ta studioni këtë teknologji në detaje. Për ta shpjeguar shumë thjesht, atëherë:

• kompjuteri juaj dhe serveri VPN lidhen përmes Internetit
• i gjithë trafiku midis jush dhe serverit VPN është i koduar
• Serveri VPN e dërgon atë në destinacion
• IP-ja juaj është e fshehur dhe adresa IP e serverit VPN është e dukshme në vend të kësaj

Rekomandohet të përdorni një VPN kur punoni përmes WiFi falas (ose thjesht të dikujt tjetër), pasi është e mundur të përgjoni të gjithë trafikun që kalon përmes ruterit WiFi. Dhe kur përdorni një VPN, i gjithë trafiku do të kodohet. Për më tepër, nëse shkoni në yandex.ru, vk.com dhe google.ru pa një VPN, atëherë lidhjet me yandex.ru, vk.com dhe google.ru do të regjistrohen në nivelin e ruterit dhe ofruesit tuaj të internetit. Kur përdorni një VPN, të gjitha lidhjet shkojnë në adresën e serverit VPN.

Ka shumë shërbime të paguara VPN të disponueshme. Përparësitë e tyre përfshijnë vetëm lehtësinë e përdorimit. Disavantazhet përfshijnë koston e lartë dhe mungesën e konfidencialitetit 100% (mund të shkruani shumë, por ajo që ndodh në të vërtetë në serverin VPN, nëse trafiku përgjohet, nuk mund të garantohet). Pamundësia për të ndryshuar adresën IP me disa klikime duhet të konsiderohet gjithashtu një disavantazh i shërbimeve me pagesë.

Le të krahasojmë koston e zgjidhjes sonë të konfiguruar vetë dhe shërbimet e paguara VPN. Kjo e fundit kushton rreth 300 rubla. në muaj. Zgjidhja jonë do të kushtojë 0,007 dollarë në orë. Nëse nuk përdorim VPN tani, nuk paguajmë. Nëse përdoret për 2 orë çdo ditë për 30 ditë, kjo kënaqësi do të na kushtojë 30-50 rubla.

Ne do të bëjmë sa vijon:

1. Ne marrim me qira një server për VPN.
2. Le të vendosim një VPN në të.
3. Ne do t'i përdorim ato dhe do të paguajmë vetëm për çdo orë të përdorimit aktual të VPN.

Hapi 1. Server me qira.

Jo, ne nuk do të marrim me qira një server të plotë. Ne marrim me qira server virtual – VPS(server privat virtual). Në shumë raste, mbajtja e faqeve të internetit në internet ose për qëllime të tjera (përfshirë organizimin e një VPN) nuk kërkon kapacitete të mëdha serveri, por ju duhet të personalizoni sistemin operativ të serverit. Disa sisteme operative nuk mund të funksionojnë njëkohësisht në një kompjuter (duke përfshirë një server, sepse është i njëjti kompjuter, vetëm zakonisht më i fuqishëm). Cfare duhet te bej? Makinat virtuale vijnë në shpëtim. Kjo teknologji ju lejon të ekzekutoni një sistem operativ brenda një sistemi operativ, i cili quhet virtualizim. Në rastin e serverëve, krijohen edhe analoge të makinave virtuale - serverë virtualë.

Ekzistojnë disa teknologji të zakonshme të virtualizimit. Më të zakonshmet janë OpenVZ, KVM, Xen. Përafërsisht, Xen dhe KVM krijojnë "imitimin e harduerit" të tyre, OS-në e tyre, etj. për secilën makinë virtuale. Në rastin e OpenVZ, përdoret një kernel i zakonshëm OS, si rezultat i të cilit disa funksione (për shembull, bërja e ndryshimeve në kernelin OS) bëhen të padisponueshme, ose ato mund të aktivizohen ose çaktivizohen vetëm për të gjitha VPS menjëherë. VPS në Xen dhe KVM janë, si rregull, më të qëndrueshme në funksionim, por ndryshimi është i rëndësishëm vetëm për projektet e mëdha për të cilat toleranca e gabimeve të serverit është kritike.

VPS në OpenVZ është gjithmonë më i lirë, pasi një server virtual kërkon më pak burime. Për shkak të çmimit më të ulët, ne do ta kthejmë vëmendjen tonë tek VPS bazuar në OpenVZ.

Kujdes! Disa kompani pritëse (kompani që ofrojnë shërbime të marrjes me qira të serverëve) bllokojnë qëllimisht funksionimin e VPN në serverët e bazuar në OpenVZ! Prandaj, përpara se të merrni me qira një server të tillë, duhet të kontrolloni me shërbimin mbështetës (me një host të mirë ata duhet të përgjigjen brenda 15 minutash, maksimumi një orë) nëse VPN do të funksionojë.

Për të punuar në një server personal VPN, mjafton një konfigurim minimal - 256 MB RAM dhe një procesor 0,5-1 GHz. Sidoqoftë, jo të gjithë ofruesit e pritjes ofrojnë VPS me 256 MB RAM: shumë prej tyre kanë një tarifë minimale prej 512 MB RAM. Një VPS e tillë do të jetë më se e mjaftueshme për ne.

Cilat kritere të tjera ekzistojnë për zgjedhjen e një VPS? Siç e kuptoni tashmë, trafiku i Internetit do të "ecë" vazhdimisht nga ju në VPS dhe mbrapa. Prandaj, kanalet kryesore duhet të kenë kapacitet të mjaftueshëm në të dy drejtimet. Me fjalë të tjera, shpejtësia e lidhjes së internetit midis kompjuterit tuaj dhe VPS duhet të jetë e mjaftueshme për të kryer detyrat që ju kërkoni. Për punë të përditshme komode mjafton 15 Mbit/s dhe nëse do të shkarkoni torrent përmes VPN, atëherë mund t'ju duhen të gjitha 100 Mbit/s. Por! Nëse ju dhe VPS jeni në rrjetet e ofruesve të ndryshëm të internetit (veçanërisht në qytete të ndryshme), nuk ka gjasa që rrjetet kryesore të "shtrihen" më shumë se 70 Mbit/s brenda Rusisë (ose vendit tuaj) dhe më shumë se 50 Mbit/ s me serverë në Evropë.

Shumica e shërbimeve të pritjes kërkojnë pagesa mujore. Vlen të përmendet menjëherë se diapazoni i çmimeve është shumë i madh me përafërsisht të njëjtën cilësi. Ne do të përdorim shërbime me një tarifë për orë: 0,007 dollarë për orë të punës së serverit tonë. Kështu, nëse përdorim VPN për 2 orë çdo ditë, atëherë do të paguajmë rreth 30 rubla në muaj. Pajtohem, kjo nuk është 350 rubla/muaj për një shërbim të paguar VPN!

Para së gjithash, duhet të shkoni në faqen e internetit dhe të regjistroheni:

Më pas, do të hapet një faqe në të cilën duhet të jepni të dhënat e kartës suaj bankare. Pa këtë, sistemi nuk do të funksionojë dhe nuk do t'ju lejojë të përfitoni nga bonusi 10 dollarë (më shumë për këtë më vonë). Ju mund të specifikoni çdo të dhënë, sistemi do të "hajë" të dhëna të rreme.

Në këtë rast, një shumë prej disa rubla mund të bllokohet në kartën tuaj, e cila më pas do të kthehet. Tarifat nga karta juaj do të bazohen vetëm në faktin e përdorimit të serverëve.

Çfarë duhet të bëni nëse nuk keni një kartë bankare? Merre vetes një, ajo automatikisht ju jep një kartë virtuale, gjendja e së cilës është e barabartë me bilancin e portofolit tuaj. Mund ta mbushni portofolin pothuajse kudo, shihni.

Megjithatë, nëse futni detajet e kartës suaj Qiwi në DigitalOcean, sistemi do t'i nxjerrë jashtë, duke përmendur faktin se DigitalOcean nuk funksionon me karta me parapagesë dhe karta virtuale. Në këtë rast, ju duhet të plotësoni bilancin tuaj me 5 dollarë nëpërmjet PayPal duke paguar me një kartë Qiwi.

Pas gjithë kësaj, në të njëjtën faqe në llogarinë tuaj personale DigitalOcean, futni kodin promovues PIKA 10, e cila na krediton me 10 dollarë, të cilat ne mund t'i përdorim plotësisht në serverë pa frikën e tarifave shtesë nga karta jonë.

Gati! Tani le të kalojmë në krijimin e një VPS. Shikoni video tutorialin:

Kur krijoni një server, zgjidhni versionin 14.04 të Ubuntu OS dhe jo ndonjë më të ri, përfshirë. mos zgjidhni 16.04.

Vendndodhja e serverit		Domain për ping
Frankfurt, Gjermani	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Holandë	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
Nju Jork-1, SHBA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
Nju Jork-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
Nju Jork-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisko, SHBA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londër, Britani e Madhe	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapor	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Shënim. Për shumicën e banorëve të Rusisë dhe vendeve të CIS, Amsterdami ose Frankfurt do të jenë të përshtatshëm (pingu në Frankfurt në shumicën e rasteve do të jetë pak më pak se në Amsterdam). Unë rekomandoj që banorët e Lindjes së Largët Ruse të testojnë Singaporin dhe të krahasojnë performancën me serverët evropianë.

Vendndodhja e serverëve jashtë vendit do t'ju lejojë të përdorni një VPN për të anashkaluar ndalimet e qeverisë për të vizituar faqe të caktuara (nëse kjo është e rëndësishme për ju).

DigitalOcean përfshin 1 terabajt (1024 GB) trafik në çmim (shih). Për shumicën e njerëzve kjo do të jetë e mjaftueshme. Ofruesit e tjerë të pritjes kanë trafik zyrtarisht të pakufizuar, por ai bëhet i padobishëm për ta pasi të arrihet pragu prej 1-2 TB/muaj.

Kjo është e gjitha, ne porositëm VPS. urime. Tani është koha për të kaluar në konfigurimin e tij.

Hapi #2. Vendosja e një VPN.

Mos u frikësoni, procesi i konfigurimit të VPN-së tuaj është aq i lehtë sa dy-dy!

Në video tutorialin e mësipërm, ne u lidhëm me serverin tonë duke përdorur Putty. Tani le të vazhdojmë.

Kopjo dhe ngjit (duke klikuar me të djathtën e miut, siç bëmë në tutorialin e videos) komandën:

Tani kopjoni dhe ngjisni sa vijon në dritaren e redaktimit të skedarit që hapet:

Shtypni Ctrl+O, më pas Enter.

Shtypni Ctrl+X.

Kopjoni dhe ngjisni komandën:

Futni 1 dhe shtypni Enter. Ne presim. Sipas kërkesave të sistemit, futni hyrjen e dëshiruar dhe shtypni Enter. E njëjta gjë me fjalëkalimin. Për pyetjet “[Y]/[N]”, shkruani Y dhe shtypni Enter. Pas përfundimit të konfigurimit, do të shfaqen identifikimi dhe fjalëkalimi ynë dhe adresa IP e serverit.

Gati! VPN është konfiguruar!

Tani hapni Rrjetin dhe Qendrën e Ndarjes së Windows:

Zgjidhni cilësimet për një lidhje të re:

Zgjidhni "Lidhu me një vend pune":

Po presim edhe pak. Tani punojmë përmes VPN! Për t'u siguruar për këtë, shkoni dhe sigurohuni që adresa jonë IP e treguar përputhet me adresën IP të VPS-së tonë.

Tani vëmendje! Nëpërmjet llogarisë sonë personale DigitalOcean, ne mund të çaktivizojmë VPS-në tonë (pika në terminologjinë DigitalOcean), megjithatë, edhe për një server në gjendje joaktive, fondet fshihen me normën standarde. Kështu që ne do të bëjmë kopje rezervë të serverit tonë, do ta fshijmë atë dhe kur të kemi nevojë për VPN përsëri, do ta rivendosim atë nga rezervimi!

Le të kalojmë te menaxhimi i serverit (paneli i kontrollit DigitalOcean ndodhet në cloud.digitalocean.com, mund ta futni atë përmes butonit Sign In në faqen kryesore të digitalocean.com në këndin e sipërm djathtas).

Ne duhet të krijojmë një kopje rezervë (fotografi) të VPS-së tonë. Por për ta bërë këtë, së pari duhet ta fikni.

Ne presim rreth një minutë derisa serveri të fiket. Pastaj shkoni te seksioni Snapshots, vendosni një emër të personalizuar për fotografinë dhe krijoni atë:

Për çdo gigabajt "peshë" të VPS-së tonë, 2 cent do të tarifohen kur krijoni një fotografi. Krijimi i një kopje rezervë (fotografi) do të marrë disa minuta.

Tani fshijmë serverin:

Të gjitha! Nuk do të na hiqen më para për asgjë.

Çfarë duhet të bëni kur keni nevojë për një VPN përsëri

Duhet të krijojmë një VPS të re nga rezervimi që kemi bërë më parë.

Klikoni "krijo pikëz":

Tani, si më parë, shkruani çdo emër serveri me shkronja latine pa hapësira, zgjidhni tarifën e parë minimale, rajoni duhet të jetë i njëjtë, i njëjtë me atë në të cilin më parë kishim një server.

Pak më poshtë, klikoni mbi emrin e fotos që bëmë (ishte gri, por duhet të bëhet blu):

...dhe klikoni butonin e madh të gjelbër "Krijo pikëz".

Ne presim rreth një minutë.

Le të shohim nëse adresa IP e serverit tonë përputhet me atë të mëparshme. Nëse po, atëherë në Windows ne thjesht rifillojmë lidhjen e krijuar më parë:

Nëse jo, atëherë klikoni me të djathtën mbi emrin e lidhjes sonë dhe ndryshoni adresën IP në një të re:

Futni IP-në e re dhe klikoni "OK":

Kujdes! Tani, për të fikur VPN-në, nuk kemi nevojë të bëjmë një kopje rezervë, thjesht fshijmë serverin menjëherë dhe herën tjetër do të rivendosim gjithçka nga fotografia e vjetër. Nuk është e nevojshme të mbyllni serverin përpara se të fshini. Për çdo rast, kjo është procedura në pamjet e ekranit:

Ne hoqëm VPS-në duke mos përdorur VPN. Tani le ta rivendosim atë nga fotografia e vjetër:

Përsëri kontrollojmë nëse IP-ja e vjetër është ende atje dhe vazhdojmë të punojmë.

Në të njëjtin server (ose një tjetër) mund të ngrini përfaqësuesin tuaj personal, për shembull, në bazën e softuerit 3proxy, por kjo nuk është tema e këtij artikulli.

Keni gjetur një gabim shkrimi? Shtypni Ctrl + Enter

Për të kuptuar vendosjen e një VPN, duhet të kuptoni se çfarë është. VPN (Virtual Private Network) është një rrjet privat virtual. Ai përfshin një grup protokollesh që mund të përdoren për të organizuar një rrjet vizual mbi një rrjet të pambrojtur. Përdoret për të fituar akses në internet, akses në rrjetin e korporatës dhe unifikimin e segmenteve të tij.

Cilat lloje të VPN-ve ekzistojnë?

VPN-të janë të përbashkëta në:

• PPTP (Protokolli i tunelit nga pikë në pikë) – protokolli i tunelit pikë-për-pikë. Ky protokoll siguron lidhjen. Për ta bërë këtë, krijohet një tunel mbi rrjetin standard. Ky lloj protokolli aktualisht nuk rekomandohet sepse konsiderohet protokolli më i pasigurt. Si të organizoni një protokoll të tillë? Për konfigurim, përdoren 2 sesione rrjeti: sesioni PPP dhe TCP. Për të krijuar një seancë PPP, kërkohet protokolli GRE. Ky sesion është krijuar për transferimin e të dhënave. Një lidhje me portin TCP përdoret për kontroll. Për shkak të kësaj “strukture” të protokollit, mund të lindin probleme në hotele dhe operatorë celularë.
• L2TP (Protokolli i tunelit të shtresës 2). Ky protokoll është më i mirë se ai i mëparshmi. Ai bazohet në dy protokolle: PPTP dhe L2F. Ai kombinon të dhënat dhe kanalet e kontrollit, dhe gjithashtu shton enkriptimin, gjë që e bën atë më të sigurt.Përveç kësaj, ka një avantazh tjetër të L2TP ndaj PPTP - L2TP është shumë më e lehtë për t'u kuptuar nga shumica e mureve të zjarrit, ndryshe nga PPTP.
• SSTP (Secure Socket Tunneling Protocol)) – protokoll i sigurt i tunelit të prizës. Ai bazohet në SSL, i cili është një shtresë e sigurt socket dhe është ndërtuar në një sistem kriptografik duke përdorur një çelës publik dhe privat. SSTP ju lejon të krijoni një lidhje të sigurt nga kudo duke përdorur HTTPS dhe një port të hapur 443. Avantazhi i tij më i rëndësishëm është përdorimi efikas i burimeve të rrjetit.

Për çfarë përdoren VPN-të?

Le të hedhim një vështrim më të afërt në përdorimet më të zakonshme të VPN-ve:

• Qasja në internet. Shpesh përdoret nga ofruesit e rrjetit të qytetit. Por kjo metodë është gjithashtu mjaft e popullarizuar në rrjetet e ndërmarrjeve. Avantazhi i tij kryesor është niveli i lartë i sigurisë. Ky fakt lehtësohet nga aksesi në internet përmes dy rrjeteve të ndryshme. Kjo ju lejon të vendosni nivele të ndryshme sigurie për to. Zgjidhja klasike përfshin shpërndarjen e internetit në një rrjet të korporatës. Në këtë rast, është pothuajse e pamundur të ruhen nivelet e sigurisë për trafikun lokal dhe atë të internetit.
• Qasje në rrjetin e korporatës nga jashtë. Gjithashtu është e mundur të kombinohen rrjetet e të gjitha degëve në një rrjet. Ky funksion është qëllimi kryesor i zhvilluesve të VPN - aftësia për të organizuar punë të sigurt në një rrjet të vetëm korporativ për përdoruesit, vendndodhjet e të cilëve janë jashtë ndërmarrjes. Përdoret gjerësisht si një lidhës për njësitë e shpërndara gjeografikisht, duke siguruar akses në rrjet për punonjësit që janë në një udhëtim pune ose me pushime, dhe hap mundësinë për të punuar nga komoditeti i shtëpisë së tyre.
• Konsolidimi i komponentëve të rrjetit të korporatës. Më shpesh, një rrjet ndërmarrjesh përfshin një numër të caktuar segmentesh që kanë nivele të ndryshme sigurie dhe besimi. Në këtë situatë, një VPN mund të përdoret për të komunikuar midis segmenteve. Kjo zgjidhje konsiderohet më e sigurta kur krahasohet me një lidhje të thjeshtë. Duke bërë këtë, ju mund të organizoni akses për rrjetin e magazinës në burimet individuale të rrjetit të departamentit të shitjeve. Për shkak të faktit se ky është një rrjet logjik i veçantë, atij mund t'i caktohen kërkesat e nevojshme të sigurisë pa ndërhyrë në procesin funksional të rrjeteve individuale.

Karakteristikat e konfigurimit të një lidhjeje VPN

Ekziston një probabilitet i lartë që klientët VPN të jenë stacione pune që drejtojnë sistemin operativ Windows. Por është e nevojshme të theksohet se serveri mund të kryejë lehtësisht funksionet e tij themelore si nën Windows ashtu edhe nën Linux ose BSD. Në këtë drejtim, ne do të fillojmë të shqyrtojmë Windows 7. Mos e ndalni vëmendjen tuaj në cilësimet bazë. Nuk ka asgjë të komplikuar në lidhje me to, dhe ato janë të kuptueshme për absolutisht çdo përdorues. Duhet të përqendrohemi në një nuancë delikate:

• Kur lidhni një lidhje standarde VPN, porta kryesore do të specifikohet për rrjetin VPN, me fjalë të tjera, interneti në makinën e klientit do të zhduket plotësisht ose do të përdoret përmes lidhjeve në ndonjë rrjet të largët. Një shqetësim i tillë mund të çojë në kosto të konsiderueshme financiare - pagesë të dyfishtë për trafikun (hera e parë që paguhet rrjeti në distancë, dhe herën e dytë rrjeti i ofruesit). Për të parandaluar situata të tilla, duhet të shkoni te " Neto", në vetitë e protokollit TCP/IPv4 Shtyp butonin " shtesë" dhe në dritaren e re të hapur, zgjidhni "". Në figurë mund të njiheni vizualisht me këtë veprim.

Kjo çështje nuk kërkon shqyrtim të hollësishëm, nëse jo për shfaqjen e përhapur të problemeve dhe mosnjohjen e arsyeve të sjelljes së tillë të çuditshme të lidhjes VPN midis shumë punonjësve të sistemit.

Çfarë është rrugëtimi? Nëse nuk hyjmë në shumë detaje rreth terminologjive, mund të themi se ky është një grup rregullash që përcaktojnë rrugën e të dhënave në rrjetet e lidhura. Ato mund të krahasohen me shenjat dhe shenjat rrugore. Imagjinoni situatën: e gjeni veten në një qytet krejtësisht të huaj për ju, ku nuk ka shenja apo shenja në kryqëzime. Ju bëheni konfuz. Një situatë e ngjashme ndodh në rrjete. Çdo paketë rrjeti udhëton sipas një grupi të caktuar rregullash - tabelat e rrugëtimit. Falë tyre mund të dërgoni një dokument në një printer rrjeti për ta printuar dhe emaili do të arrijë tek marrësi i saktë.

Nëse dëshironi të përdorni një lidhje VPN për klientët në distancë në një rrjet të korporatës, atëherë bëhet e nevojshme të konfiguroni rrugët. Nëse nuk e kryeni këtë proces, atëherë si do të përcaktojë në mënyrë të pavarur paketa që duhet të futet në rrjetin tuaj të korporatës përmes tunelit? Ju nuk tregoni në një letër postare ose telegram se duhet t'i dorëzohet "gjyshes në fshat".

Sot ka disa mënyra të njohura për të ndërtuar një rrjet virtual. Secila prej tyre nënkupton skemën e saj unike të rrugëtimit. Le t'i shohim ato në mënyrë më të detajuar:

Ky opsion funksionon vetëm me mbështetje të jashtme. Proxy ARP, i cili ju lejon të kombinoni dy rrjete të palidhura në një tërësi. Supozohet se të gjithë hostet janë të vendosur në të njëjtin rrjet fizik dhe shkëmbejnë trafikun pa rrugëzim shtesë.

Përparësitë kryesore të kësaj metode janë thjeshtësia dhe aksesi i plotë në rrjetin e klientëve në distancë. Sidoqoftë, në këtë rast, ju merrni një nivel të ulët sigurie dhe pamundësi për të dalluar aksesin midis përdoruesve të rrjetit lokal dhe klientëve VPN.

Si rezultat, klientët mund të marrin adresa nga një varg që nuk është pjesë e rrjetit lokal, por që drejtohet prej tij.

Në këtë rast, klientët në distancë ndahen në një nënrrjet të veçantë (në foto është 10.0.1.0/24). Në të njëjtën kohë, figura tregon se të dy nënrrjetat mund të jenë përbërës të një rrjeti të përbashkët - 10.0.0.0/23. Kështu, struktura mund të kontrollohet duke përdorur rrugëzimin ose një maskë nënrrjeti.

Opsioni i parë është zhvendosja e kompjuterëve në rrjetin 10.0.0.0/23 (kjo kërkon ndryshimin e maskës së rrjetit në 255.255.254.0), gjë që do t'i japë atij akses në të dy nënrrjetat.

Opsioni i dytë është të drejtoni paketat nga një nënrrjet në tjetrin duke përdorur një portë. Kjo metodë është më e përshtatshme për këtë situatë, pasi ne do të jemi në gjendje të konfigurojmë rregulla për nënrrjeta të ndryshme, duke krijuar nivele të ndryshme besimi.

Për të fituar akses nga një kompjuter klient i vendosur në një nënrrjet në tjetrin, duhet të përdorni rrugëzimin statik. Regjistrimet do të kenë shabllonin e mëposhtëm:

X.X.X.X maskë Y.Y.Y.Y Z.Z.Z.Z

Në këtë model, rrjeti është X.X.X.X, maska ​​e rrjetit është Y.Y.Y.Y dhe porta është Z.Z.Z.Z. për të shtuar një rrugë në Windows OS, duhet të përdorni komandën routeadd. Hyrja e përgjithshme e komandës duket si kjo:

routeadd X.X.X.X maskë Y.Y.Y.Y Z.Z.Z.Z

Në Linux, hyrja ndryshon paksa formën e saj, por në thelb mbetet e njëjtë:

routeadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Vlen të përmendet se komandat janë të vlefshme deri në rindezjen e parë. Edhe pse kjo krijon disa vështirësi, kjo veti mund të përdoret nëse ka një gabim në krijimin e një itinerari. Pasi të keni verifikuar se gjithçka po funksionon siç duhet, duhet të shtoni rrugë të përhershme. Për ta bërë këtë, shtoni çelësin –p në komandën që e dimë tashmë:

routeadd X.X.X.X maskë Y.Y.Y.Y Z.Z.Z.Z -p

Për ta bërë këtë në Ubuntu, pasi të përshkruani ndërfaqen në skedar /etc/rrjet/ndërfaqet, duhet të shtoni rreshtin:

uprouteadd -net X.X.X.X netmask Y.Y.Y.Y gw Z.Z.Z.Z

Tani le të kthehemi te rrugët. Për të siguruar akses në rrjetin lokal, duhet të regjistroni një rrugë drejt tij për klientët në distancë:

Dhe anasjelltas: për të hyrë në klientët në distancë nga rrjeti lokal në një PC, duhet të regjistroheni

Klientët në distancë kanë adresa që nuk janë pjesë e rrjetit lokal, por mund të drejtohen prej tij.

Ju lutemi vini re se kjo skemë nuk është projektuar për rrugëtim nga një rrjet lokal në një rrjet të largët. Shpesh përdoret për të siguruar akses për klientët me besim të ulët. Kështu, vetëm burimet e publikuara në VPN janë të disponueshme për klientët. Vlen të përmendet se kjo nuk është e mjaftueshme për të hyrë në rrjetin lokal - duhet të konfiguroni gjithashtu serverin për të transmetuar paketa nga rrjeti i largët në rrjetin lokal dhe mbrapa.

Publikimi i një burimi në një rrjet VPN mund të bëhet në mënyrat e mëposhtme: duke e vendosur atë në një server VPN dhe duke lejuar aksesin në të nga një rrjet në distancë, duke përcjellë një port në një rrjet në distancë ose duke e lidhur burimin si një klient rrjeti . Më poshtë është një diagram që tregon një server terminal me rrugë 10.0.0.2 të aksesueshëm në adresën 172.16.0.2 në një rrjet të largët.

Diagrami i mësipërm përdoret për të lidhur disa nënrrjeta në një rrjet të vetëm dhe të plotë. Një rrjet i tillë ka një strukturë më komplekse. Sidoqoftë, nëse e kuptoni procesin e kursimit të paketave përmes ndërfaqeve, gjithçka bie menjëherë në vend. Në këto kushte, X.X.X.X është adresa IP e zyrës kryesore dhe degët kanë adresa IP gri. Ruteri i zyrës lidhet si klient. Ai pret një server VPN.

Tani le të flasim për rrugëzimin. Klientët e nënrrjetit LAN1 transmetojnë paketa në nënrrjetin LAN2 në portën e rrjetit të ruterit. Po kështu, ruteri transmeton paketa në skajin e kundërt të tunelit VPN. Pikërisht i njëjti rrugëzim duhet bërë edhe për nënrrjetin LAN2.

Për ta bërë këtë, duhet të shkruani një rrugë drejt LAN2 në klientët e nënrrjetit LAN1:

10.0.1.0 maskë 255.255.255.0 10.0.0.1

Ju gjithashtu duhet të regjistroni rrugën e skajit tjetër të tunelit në ruterin LAN1:

10.0.1.0 maskë 255.255.255.0 172.16.0.2

Për klientët LAN2, rrugët duhet të duken kështu:

10.0.0.0 maskë 255.255.255.0 10.0.1.1

PPTP është një protokoll i lehtë për t'u zbatuar. Por mos harroni se nuk duhet ta përdorni kur punoni me të dhëna kritike, pasi PPTP është një protokoll dobët i sigurt.

Një diagram që krijuam në laboratorin e testimit që do t'ju ndihmojë të njiheni praktikisht me teknologjinë:

Ne kemi një rrjet lokal 10.0.0.0/24, në të cilin ekziston një ruter që kryen funksionet e një serveri VPN dhe një serveri terminal. VPN-së iu caktua një rrjet me rrugë 10.0.1.0/24. Pamja e jashtme e serverit ka adresën e rënë dakord X.X.X.X. Ne duhet t'u ofrojmë klientëve në distancë qasje në burimet e serverit të terminalit.

Vendosja e një serveri PPTP

Instaloni paketën pptpd:

sudo apt-get install pptpd

Për dërgimin te klientët, ne tregojmë gamën e adresave:

telekomandë 10.0.1.200-250

Pa rifilluar pptpd, do të jetë e pamundur të rritet numri i adresave, kështu që ju duhet t'i vendosni ato me një rezervë. Ju gjithashtu duhet të gjeni dhe rishkruani rreshtin:

Ka dy opsione që mund të përdoren. Kjo dëgjo Dhe shpejtësia. Duke përdorur dëgjimin, ju specifikoni adresën IP nga ndërfaqja lokale. Kjo është e nevojshme për të dëgjuar lidhjen PPTP. E dyta - shpejtësia - ju lejon të shfaqni me saktësi lidhjet VPN në bps. Si shembull, mund të merrni leje që serverët të marrin një lidhje PPTP, por vetëm me ndërfaqen e jashtme:

Në dosje / etj/ ppp/ pptpd— opsione Ka cilësime shumë më të mira. Pranimi i cilësimeve të paracaktuara do t'i përshtatet më së miri kërkesave të kërkuara. Për një ide më të mirë, ia vlen të flasim për disa prej tyre.

Seksioni është përgjegjës për enkriptimin e të dhënave të bashkangjitura, si dhe verifikimin e origjinalitetit të tyre. #Enkriptim. Çdo protokoll i supozuar i rrezikshëm si CHAP, PAP dhe MS-CHAP, protokollet e vjetëruara janë të ndaluara nga opsionet:

refuzoj-pap
refuzoj-kap
refuzoj-mschap

Hapi tjetër është aplikimi i protokollit të vërtetimit (MS-CHAP v2, si dhe MPPE-128 128-bit):

kerkoj-mschap-v2
kerkoj-mppe-128

Më tej vlen të përmendet seksioni #Rrjeti dhe rrugëtimi. Seksioni për t'u përdorur Serverët DNS, duke u fokusuar në rrjetin e brendshëm. Pse ka gjasa që kjo të bëhet shumë fitimprurëse? Sepse ju lejon të ktheni sinjalin direkt në kompjuter përmes emrave, jo ekskluzivisht përmes IP. Kjo është e mundur duke i mbajtur të gjithë kompjuterët laptop në DNS. Por në situatën tonë, opsioni i mësipërm është plotësisht i padobishëm. Në këtë rast, thjesht duhet të futni adresën e serverit WINS përmes opsionit ms-fiton.

Në të njëjtin seksion ka proxyarp opsion. Ai përfshin mirëmbajtjen duke përdorur serverin Proxy ARP.

Seksioni tjetër #Të ndryshme dhe të përfshira në të opsioni i bllokimit. Kufizon aftësitë e çdo klienti përmes vetëm një lidhjeje.

ivanov * 123 *
petrov * 456 10.0.1.201

Hyrja e parë lejon një përdorues, fjalëkalimi i të cilit është 123, të lidhet me serverin, dhe gjithashtu i caktohet një adresë IP personale. Hyrja e dytë krijon përdoruesin e ardhshëm. Ajo gjithashtu i jep një adresë të përhershme (10.0.1.201).

sudo /etc/init.d/pptpd rinis

Ju lutemi paguani vëmendje! Në rastet kur pptpdrefuzon V Rifillo, fillo përsëri, varet, /var/log/syslog prodhon linjën rreth linja e gjatë e skedarit të konfigurimit u shpërfill,menjëherë hyjnë V fund dosje/etc/pptpd.conftransferimi linjat.

Më në fund, serveri është plotësisht i përgatitur për përdorim.

Vendosja e një kompjuteri klient

Në shumicën e rasteve, cilësimet e paracaktuara për një lidhje VPN janë të përshtatshme, por është mirë të specifikoni një lloj lidhjeje specifike dhe të çaktivizoni protokollet e enkriptimit që nuk do të përdoren.

Pas kësaj, duhet të regjistroni adresat e rrugëve statike dhe portën kryesore, duke marrë parasysh veçoritë e strukturës së rrjetit. Këto çështje u diskutuan në seksionet e mëparshme.

Pas vendosjes së një lidhjeje VPN, ne mund të bëjmë ping çdo kompjuter në rrjetin lokal, në mënyrë që të mund të aksesojmë lehtësisht serverin e terminalit:

Kujdes, një shënim më i rëndësishëm! Shpesh, qasja në një PC në një rrjet lokal do të bëhet përmes adresave IP. Kjo do të thotë që shtegu \\\\ 10.0.0.1 do të funksionojë, por \\\\SERVER nuk do të funksionojë. Ky opsion do të jetë shumë i pazakontë për përdoruesit dhe mund të shkaktojë vështirësi shtesë. Ka disa mënyra për të hequr qafe këto probleme:

1. Nëse rrjeti juaj është ndërtuar në bazë të një strukture domeni, atëherë për një lidhje VPN duhet të specifikoni adresën e serverit të kontrolluesit të domenit duke përdorur adresën e serverit DNS. Mund ta përdorni funksionin në cilësimet e serverit ms-dns në opsionet /etc/ppp/pptpd- dhe klienti do të marrë automatikisht të dhënat e cilësimeve.
2. Nëse rrjeti juaj nuk ka DNS server, atëherë mund të krijoni FITON-server dhe në mënyrë të ngjashme konfiguroni transferimin automatik të të dhënave për kompjuterët e klientit duke përdorur opsionin ms-wins.
3. Nëse numri i klientëve në distancë është i vogël, mund të konfiguroni skedarët host në çdo kompjuter duke shkruar në to një rresht si: 10.0.0.2 SERVER. Mund ta gjeni skedarin e hosteve në dosje (C:\\Windows\\System32\\drivers\\etc\\hosts).

Baza e serverit tonë ishte një ruter që përdor WindowsServer 2008 R2. Vendosja e serverit u diskutua më herët. Cilësimet janë gjithashtu të rëndësishme për serverët e bazuar në WindowsServer 2003 – 2008 me veçori të vogla.

Konfigurimi është i plotë dhe, si mjeti i fundit, gjatë procesit të nisjes së magjistarit, do t'ju duhet të zgjidhni konfigurimin e dëshiruar. Gjatë hapjes menaxher serveri, në rolet që duhet të gjeni " drejtimi dhe aksesi në distancë n" shkoni te vetitë e tij (hapet me butonin e djathtë të miut). Në dritaren që shfaqet, duhet të vendosni çelësin " IPv4» në gjendje rrjet lokal dhe thirrje sipas kërkesës dhe kontrolloni kutinë pranë "".

Pas këtyre manipulimeve, duhet të shkoni te " sigurinë» zgjidhni vërtetimin duke përdorur protokollin MS-CHAPV2 dhe ndaloni lidhjen pa verifikim.

Pas ruajtjes së ndryshimeve, shërbimi do të riniset dhe roli i serverit VPN do të shtohet. Artikulli "porte" duhet të shfaqet në tastierë (në anën e majtë) dhe ne duhet të shkojmë te vetitë e tij. Si parazgjedhje sistemi krijon 5 porte PPTP dhe 5 L2TP. Në cilësimet PPTP, kontrolloni kutitë përballë lidhjet sipas kërkesës dhe dial-up. Përveç kësaj, duhet të specifikoni numrin maksimal të porteve. Rekomandohet të çaktivizoni të gjitha portat e panevojshme.

Në këtë fazë, konfigurimi i serverit mund të konsiderohet një veprim i përfunduar. Është e nevojshme vetëm të përcaktohet numri i përdoruesve për të cilët do të jetë i disponueshëm qasja në distancë në server.

Qasja është konfiguruar në seksion përdoruesit dhe grupet lokale, ku gjejmë” vetitë e përdoruesit"Dhe lejojnë qasja në seksionin "" në " thirrjet hyrëse».

Për t'u siguruar që të gjitha cilësimet janë të sakta, duhet të lidhemi nga kompjuteri i klientit, ndërsa zgjedhim llojin e verifikimit të aksesit që na nevojitet. Lista e kompjuterëve të klientëve të lidhur mund të shihet në tastierë, ku ndodhet artikulli "".

Për të diagnostikuar problemet e lidhjes, së pari duhet të studioni regjistrin e ngjarjeve, i cili regjistron të gjitha incidentet më të rëndësishme. Në përshkrimet mund të gjeni informacion të plotë për të zbuluar dhe rregulluar shpejt problemin.

Video: Vendosja e një serveri VPN në Windows 7

Në këtë artikull do të shikojmë se si mund të organizoni serverin tuaj VPN në Windows 7 pa përdorur softuer të palëve të treta

Më lejoni t'ju kujtoj se VPN (Rrjeti privat virtual)është një teknologji që përdoret për të hyrë në rrjete të sigurta përmes Internetit publik. VPN ju lejon të mbroni informacionin dhe të dhënat e transmetuara përmes një rrjeti publik duke e enkriptuar atë. Kështu, një sulmues nuk do të jetë në gjendje të fitojë akses në të dhënat e transmetuara brenda seancës VPN, edhe nëse ai fiton akses në paketat e transmetuara përmes rrjetit. Për të deshifruar trafikun, ai duhet të ketë një çelës të veçantë, ose të përpiqet të deshifrojë seancën duke përdorur forcë brutale. Përveç kësaj, kjo është një zgjidhje e lirë për ndërtimin e një rrjeti ndërmarrjesh mbi kanalet WAN, pa pasur nevojë të marrësh me qira një kanal komunikimi të dedikuar të shtrenjtë.

Pse mund t'ju duhet të organizoni një server VPN në Windows 7? Opsioni më i zakonshëm është nevoja për të organizuar qasje në distancë në një kompjuter me Windows 7 në shtëpi ose në një zyrë të vogël (SOHO) kur jeni, për shembull, në një udhëtim pune, kur vizitoni ose në përgjithësi nuk jeni në vendin tuaj të punës.

Vlen të përmendet se serveri VPN në Windows 7 ka një numër karakteristikash dhe kufizimesh:

• Duhet të kuptoni qartë dhe të pranoni të gjitha rreziqet e mundshme që lidhen me një lidhje VPN
• Vetëm një lidhje përdoruesi është e mundur në të njëjtën kohë, dhe nuk është ligjërisht e mundur të organizohet një qasje e njëkohshme VPN në një kompjuter me Win 7 për disa përdorues njëherësh.
• Aksesi në VPN mund t'u jepet vetëm llogarive lokale të përdoruesve dhe integrimi i Active Directory nuk është i mundur
• Për të konfiguruar një server VPN në një makinë me Win 7, duhet të keni të drejta administratori
• Nëse lidheni me internetin përmes një ruteri, duhet të keni akses në të dhe duhet të jeni në gjendje të konfiguroni rregullat e portit përpara për të lejuar lidhjet hyrëse VPN (procedura aktuale e konfigurimit mund të ndryshojë ndjeshëm në varësi të modelit të ruterit)

Këto udhëzime hap pas hapi do t'ju ndihmojnë të organizoni serverin tuaj VPN në Windows 7, pa përdorur produkte të palëve të treta dhe zgjidhje të shtrenjta të korporatës.

Hapni panelin RrjetiLidhjet(Lidhjet e rrjetit) duke shtypur "lidhje rrjeti" në shiritin e kërkimit të menysë së fillimit dhe duke zgjedhur "Shiko lidhjet e rrjetit".

Pastaj mbani shtypur butonin Alt, klikoni në menu Skedari dhe zgjidhni artikullin Lidhje e re hyrëse (Lidhje e re në hyrje), e cila do të hapë magjistarin e krijimit të lidhjes me kompjuterin.

Në dritaren e magjistarit që shfaqet, specifikoni përdoruesin që do të lejohet të lidhet me këtë kompjuter Windows 7 nëpërmjet VPN.

Më pas specifikoni llojin e lidhjes së përdoruesit (nëpërmjet internetit ose nëpërmjet një modemi), në këtë rast zgjidhni "Mendoni Internetin".

Më pas, specifikoni llojet e protokolleve të rrjetit që do të përdoren për të shërbyer lidhjen hyrëse VPN. Duhet të zgjidhet të paktën TCP/IPv4.

Klikoni butonin Properties dhe specifikoni adresën IP që do t'i caktohet kompjuterit lidhës (vargu i disponueshëm mund të vendoset manualisht, ose mund të specifikoni që adresa IP do të lëshohet nga serveri DHCP).

Pasi të shtypni butonin Lejoakses, Windows 7 do të konfigurojë automatikisht serverin VPN dhe do të shfaqet një dritare me emrin e kompjuterit që do të duhet të përdoret për t'u lidhur.

Kjo është e gjitha, serveri VPN është konfiguruar dhe një lidhje e re me emrin Lidhjet hyrëse do të shfaqet në dritaren e lidhjeve të rrjetit.

Ka disa nuanca të tjera kur organizoni një server VPN në shtëpi në Windows 7.

Vendosja e mureve të zjarrit

Mund të ketë mure zjarri midis kompjuterit tuaj Windows 7 dhe Internetit, dhe në mënyrë që ata të kalojnë lidhjen hyrëse VPN, duhet t'i konfiguroni ato. Vendosja e pajisjeve të ndryshme është shumë specifike dhe nuk mund të përshkruhet në një artikull, por gjëja kryesore për të kuptuar është se ju duhet të hapni numrin e portës PPTP VPN 1723 dhe të konfiguroni lidhjet përpara (përcjellëse) në një makinë me Windows 7 në të cilën VPN serveri është i instaluar.

Mos harroni të kontrolloni cilësimet e integruara të murit të zjarrit të Windows. Hapni panelin e kontrollit të Cilësimeve të Avancuara në Windows Firewall, shkoni te seksioni Rregullat hyrëse dhe kontrolloni nëse rregulli "Ruting and Remote Access (PPTP-In)" është i aktivizuar. Ky rregull lejon pranimin e lidhjeve hyrëse në portin 1723

Përcjellja e portit

Më poshtë kam postuar një pamje të ekranit që tregon organizimin e përcjelljes së portit në ruterin tim NetGear. Figura tregon se të gjitha lidhjet e jashtme në portin 1723 ridrejtohen në makinën Windows 7 (adresa e së cilës është statike).

Vendosja e një lidhjeje VPN

Për t'u lidhur me një server VPN me Windows 7, duhet të konfiguroni një lidhje VPN në makinën lidhëse të klientit

Për ta bërë këtë, vendosni parametrat e mëposhtëm për lidhjen e re VPN:

• Klikoni me të djathtën në lidhjen VPN dhe zgjidhni Vetitë .
• Në skedën Siguria në fushë LlojieVPN(lloji VPN) zgjidhni opsionin Protokolli i tunelit nga pikë në pikë (PPTP) dhe në seksion Kriptimi i të dhënave zgjidhni Kriptimi i fuqisë maksimale (shkëputeni nëse serveri refuzohet) .
• Klikoni Ne rregull për të ruajtur cilësimet

Gjithnjë e më shumë kafene, hotele dhe vende të tjera publike po blejnë rrjetet e tyre Wi-Fi. Por duke përdorur trafikun e pambrojtur, pronarët e pajisjeve rrezikojnë sigurinë e të dhënave të tyre. Prandaj, rëndësia e rrjeteve private po rritet. Për të mbrojtur veten, mund të krijoni një lidhje VPN. Lexoni artikullin tonë se çfarë është dhe si ta konfiguroni saktë në Windows 7.

Çfarë është një lidhje VPN dhe pse është e nevojshme?

Kjo teknologji përfshin një rrjet të sigurt të krijuar në krye të një rrjeti të pasigurt. Klienti VPN, duke përdorur një rrjet publik, lidhet me serverin VPN përmes protokolleve speciale. Serveri pranon kërkesën, verifikon identitetin e klientit dhe më pas transmeton të dhënat. Kjo sigurohet nga kriptografia.

Aftësitë VPN ju lejojnë ta përdorni për qëllimet e mëposhtme:

1. Fshihni IP-në tuaj të vërtetë dhe bëhuni anonim.
2. Shkarkoni një skedar nga një rrjet në të cilin qasja është e kufizuar për adresat IP të vendit të përdoruesit (nëse përdorni adresën IP të një vendi që ka akses në këtë rrjet.
3. Kriptimi i të dhënave të transmetuara.

Si të vendosni një lidhje?

1. Nëpërmjet "Start", hapni "Control Panel", më pas hapni "Network and Sharing Center".

   Zgjidhni zonën "Qendra e Rrjetit dhe Ndarjes".

2. Ndiqni lidhjen "Konfiguro një lidhje ose rrjet të ri".

   Për të krijuar një lidhje ose rrjet të ri, duhet të klikoni në rreshtin përkatës në listë

3. Klikoni "Lidhu me vendin e punës".

   Zgjidhni "Lidhu me një vend pune"

4. Zgjidhni "Përdor lidhjen time të internetit (VPN)."

   Zgjidhni "Përdor lidhjen time të internetit (VPN)"

5. Në fushën "Adresa e internetit", shkruani adresën e serverit tuaj VPN.
6. Për ta zbuluar, duhet të hapni mjetin Run (Win + R) dhe të futni cmd.

   Duhet të futni cmd në rresht dhe të shtypni "Enter"

7. Më pas shkruani komandën ipconfig, ekzekutoni atë dhe gjeni linjën "Default gateway", e cila përmban adresën e dëshiruar.

   Ju duhet adresa që është në linjën "Porta kryesore".

8. Tani ju duhet të futni adresën dhe shënoni kutinë "Mos u lidh tani..." dhe klikoni "Next".

   Futni adresën e marrë në fushë, kontrolloni kutinë pranë "Mos u lidh tani..."

9. Futni emrin e përdoruesit dhe fjalëkalimin e dhënë nga ofruesi dhe klikoni "Krijo".

   Futni hyrjen dhe fjalëkalimin

10. Mbyll një dritare.
11. Hapni përsëri Rrjetin dhe Qendrën e Ndarjes dhe klikoni "Ndrysho cilësimet e përshtatësit".
12. Këtu shfaqet ikona e lidhjes VPN. Për të krijuar një lidhje, duhet të klikoni me të djathtën mbi ikonën dhe të klikoni "Connect". Për ta çaktivizuar, gjithashtu klikoni me të djathtën mbi ikonën dhe klikoni "Disable".

    Këtu ekziston një ikonë e lidhjes VPN, përmes së cilës mund të lidheni ose shkëputeni

13. Në dritaren që hapet, duhet të futni emrin e përdoruesit dhe fjalëkalimin dhe të lidheni.

    Futni emrin e përdoruesit dhe fjalëkalimin tuaj (nëse është e nevojshme) dhe klikoni "Lidhu"

Video: krijimi dhe konfigurimi i një VPN

Gabimet e mundshme dhe zgjidhjet e problemeve

400 Kërkesë e keqe

1. Çaktivizoni një mur zjarri ose një program tjetër që ndikon në sigurinë tuaj dhe aktivitetet në internet.
2. Përditësoni versionin e shfletuesit që po përdorni ose përdorni një tjetër.
3. Fshini gjithçka që shfletuesi shkruan në disk: cilësimet, certifikatat, skedarët e ruajtur, etj.

611, 612

1. Rinisni kompjuterin tuaj dhe kontrolloni nëse rrjeti lokal po funksionon. Nëse kjo nuk e zgjidh problemin, atëherë telefononi asistencën teknike.
2. Mbyllni disa programe për të përmirësuar performancën e sistemit.

629

Kontrolloni cilësimet e murit të zjarrit. Si mjet i fundit, ai mund të çaktivizohet, por kjo është e padëshirueshme, pasi niveli i sigurisë do të ulet.

630

Riinstaloni drejtuesit e përshtatësit të rrjetit.

650

1. Kontrolloni nëse "Lidhja e zonës lokale" funksionon.
2. Ka një problem me kartën e rrjetit ose kabllon e rrjetit.

738

1. Ndoshta hyrja dhe fjalëkalimi juaj janë vjedhur nga sulmuesit.
2. Seanca ishte e bllokuar. Pas disa minutash, provoni të lidheni përsëri.

752

1. Firewall-i lokal nuk është konfiguruar saktë.
2. Ndryshuar atributet e aksesit (numri i telefonit ndërkombëtar në vend të adresës së serverit VPN).

789

Hapni cilësimet e lidhjes VPN, shkoni te skeda "Rrjeti" dhe zgjidhni "Automatic" ose "Point-to-Point Tunnel Protocol (PPTP)" nga llojet e disponueshme të VPN. Pastaj rilidheni.

800

Kablloja, ruteri ose ruteri mund të dëmtohen. Nëse ato janë në rregull, atëherë duhet të kontrolloni sa vijon:

1. Karakteristikat e lidhjes LAN. Ata mund të kenë humbur ose janë fshirë. Duhet të hapni vetitë e lidhjes VPN, zgjidhni “Internet Protocol Version 4 (TCP/IPv4)” dhe hapni vetitë e tij. Pastaj kontrolloni korrektësinë e parametrave: adresën IP, maskën e nënrrjetit, portën e paracaktuar. Si rregull, ato janë të specifikuara në marrëveshjen e lidhjes së internetit të ofruesit. Përndryshe, mund të kontrolloni kutitë pranë "Merrni një adresë IP automatikisht" dhe "Merrni një adresë të serverit DNS automatikisht".
2. Nëse jeni duke përdorur një ruter ose ruter, atëherë fusha "Default gateway" është 192.168.0.1 (192.168.0.1). Më shumë detaje rreth kësaj përshkruhen në udhëzimet e ruterit. Nëse dihet me siguri që pika e hyrjes ka një portë të paracaktuar prej 192.168.0.1 ose 192.168.1.1, atëherë adresat IP janë në intervalin nga 192.168.0.100 (192.168.1.100) dhe më të larta.
3. Konflikti i adresës IP (ka një pikëçuditëse të verdhë në ikonën e tabakasë në monitor). Kjo do të thotë se ekziston një kompjuter në rrjetin lokal me të njëjtën adresë IP. Nëse nuk ka ruter, por ka një konflikt, do të thotë që adresa IP nuk është ajo e specifikuar në marrëveshjen me ofruesin. Në këtë rast, duhet të ndryshoni adresën IP.
4. Mund të ketë probleme me maskën e nënrrjetit ose serverin DNS. Ato duhet të specifikohen në kontratë. Në rastet kur përdoret një ruter, DNS është shpesh i njëjtë me portën e paracaktuar.
5. Karta e rrjetit është fikur ose djegur. Për të kontrolluar pajisjen, duhet të klikoni "Start", zgjidhni mjetin "Run" dhe futni devmgmt.msc në rreshtin mmc. Në dritaren që hapet, klikoni në "Përshtatësit e rrjetit". Nëse është i fikur (shkruar), atëherë duhet ta nisni. Nëse karta nuk ndizet, do të thotë që ajo është djegur ose ka dalë nga slot (opsioni i dytë është i mundur vetëm nëse karta nuk është e integruar në motherboard). Nëse karta funksionon, atëherë çaktivizoni atë dhe filloni përsëri. Si mjet i fundit, mund të hiqni kartën e rrjetit nga konfigurimi dhe të klikoni në ikonën "Përditëso konfigurimin e harduerit". Sistemi do të gjejë kartën e rrjetit dhe do ta instalojë atë.
6. Adresa e gabuar e serverit VPN. Duhet të tregohet në udhëzime. Nëse nuk ka informacion të tillë, atëherë duhet të kontaktoni shërbimin teknik. Nëse Interneti funksionon pa një lidhje VPN, atëherë shkoni në faqen e internetit të ofruesit dhe gjeni adresën e serverit VPN. Mund të jetë ose alfabetik (vpn.lan) ose në formën e një adrese IP. Për të parë adresën e serverit VPN, duhet të hapni vetitë e lidhjes VPN.
7. Nuk ka para në llogarinë tuaj personale.

Pavarësisht nga gabimi, nëse nuk mund ta rregulloni vetë, do të duhet të kontaktoni mbështetjen teknike.

Si të aktivizoni fillimin automatik?

1. Në mënyrë që lidhja të fillojë automatikisht, duhet të shkoni te "Paneli i Kontrollit" - "Rrjeti dhe Interneti" - "Lidhjet e Rrjetit".

   Gjeni VPN në Panelin e Kontrollit

2. Ne gjejmë VPN-në, hapim vetitë, më pas shkojmë te skeda "Opsionet" dhe zgjidhni kutitë e kontrollit "Shfaq progresin e lidhjes", "Kërkesa për emrin, fjalëkalimin" dhe "Përfshi domenin e hyrjes në Windows".
3. Pastaj ju duhet të hapni Programin e detyrave të Windows. Shkoni te "Paneli i Kontrollit" - "Sistemi dhe Siguria" - "Administrimi" - "Programi i Detyrave". Ose mund të kaloni nëpër regjistër: Win + R, futni linjën taskschd.msc.

   Hapni programuesin e detyrave

4. Zgjidhni "Veprim" nga menyja, më pas "Krijo një detyrë të thjeshtë".