VPN-të dhe serverët proxy kanë një gjë të përbashkët: ato janë krijuar për të mbrojtur informacionin e ndjeshëm dhe për të fshehur adresën tuaj IP. Këtu mbarojnë ngjashmëritë.
| Proxy ose VPN | Përfaqësues | VPN | |
|---|---|---|---|
| Qasje në çdo përmbajtje | |||
| Fsheh vendndodhjen tuaj (adresa IP) | |||
| Fsheh identitetin tuaj nga mashtruesit | |||
| Punon me shfletues (Chrome, Firefox) | |||
| Punojnë me pajisje të ndryshme(telefonat e mençur, tabletët, konzolat) | |||
| Punon me lojëra dhe aplikacione | |||
| Kripton aktivitetin tuaj, mbron nga hakerat | |||
| Ju mbron nga malware dhe taktikat e phishing | |||
| Ndryshon vazhdimisht vendndodhjen virtuale (adresa IP) | |||
| Surfing me shpejtësi të lartë dhe përmbajtje transmetimi | |||
konkluzioniSiç mund ta shihni, një VPN është superiore ndaj një serveri proxy për sa i përket aftësive. Të dy shërbimet ju lejojnë të fshehni adresën tuaj IP, por funksione shtesë VPN – kriptim i besueshëm, mbrojtje gjithëpërfshirëse e sistemit, etj. – e bëjnë këtë teknologji më të sigurt dhe konfidenciale sesa një server proxy. | |||
Si të zgjidhni VPN-në më të mirë
Tani e kuptoni pse keni nevojë për një VPN në xhunglën e sotme dixhitale. Si të zgjidhni shërbimin që është ideal për ju? Këtu janë disa këshilla të dobishme që do t'ju ndihmojë të bëni zgjedhjen e duhur.
Çmimi
Çmimi gjithmonë ka rëndësi, por është më e rëndësishme të merrni saktësisht atë që keni paguar. ME shërbime falas VPN, si rregull, janë plot probleme - ata pothuajse gjithmonë kanë një lloj kufizimesh strikte. Dhe si mund të jeni i sigurt se ata nuk do të përpiqen të fitojnë para duke shitur të dhënat tuaja? Në fund të fundit, shërbejeni Rrjeti VPN- Serverët nuk janë një biznes i lirë, kështu që nëse nuk po paguani për produktin, atëherë ka shumë të ngjarë që ju jeni produkti.
Shpejtësia
Për shpejtësinë Puna VPN ndikuar nga shumë faktorë. Rrjeti i serverëve duhet të jetë i optimizuar mirë për të siguruar që ju të merrni rezultatin, prandaj sigurohuni që shërbimi që zgjidhni të optimizojë rrjetin e tij. Për më tepër, me të vërtetë shërbim i mirë nuk do të kufizojë volumin e trafikut dhe xhiros lidhjen e të dhënave që të mund të shijoni shpejtësi e lartë sa te duash.
Konfidencialiteti
Disa shërbime VPN ruajnë të dhënat tuaja personale, gjë që e mposht qëllimin duke përdorur një VPN për të mbrojtur privatësinë tuaj! Nëse privatësia është e rëndësishme për ju, atëherë do t'ju përshtatet vetëm një shërbim që i përmbahet rreptësisht parimit "Pa regjistrime". Është gjithashtu mirë të ruash privatësinë nëse shërbimi VPN pranon pagesa në Bitcoin.
Siguria
Për të siguruar që shërbimi ofron mbrojtje e mirë kundër kërcënimeve të ndryshme, shikoni se çfarë protokolle enkriptimi përdor. Përveç kësaj, klienti i shërbimit duhet të ketë një funksion "Stop Faucet" për të bllokuar çdo komunikim midis pajisjes dhe rrjetit nëse lidhja VPN është ndërprerë ose shkëputur.
Numri i serverëve/vendeve
- kjo është absolutisht kusht i nevojshëm për të siguruar një lidhje të shpejtë dhe të qëndrueshme VPN. Sa më shumë serverë të ketë një shërbim VPN dhe sa më e madhe të jetë lista e vendeve në të cilat ndodhen, aq më mirë. Por kjo nuk është e gjitha. Kontrolloni nëse shërbimi ju lejon të kaloni midis serverëve të ndryshëm VPN pa kufizime. Ju duhet të jeni në gjendje të ndryshoni pikën tuaj të hyrjes në internet në çdo kohë.
Numri i lidhjeve të njëkohshme
Disa shërbime lejojnë vetëm një pajisje të lidhet me rrjetin e tyre VPN në të njëjtën kohë. Të tjerët ju lejojnë të lidhni njëkohësisht një PC, laptop, smartphone, Xbox dhe tabletë. Në SaferVPN, ne besojmë se më shumë është më mirë. Prandaj, ne ju lejojmë të lidhni njëkohësisht deri në pesë pajisje për llogari.
Mbështetje
Per shume Përdoruesit e VPN në fillim keni nevojë për ndihmë për t'u mësuar me të Teknologji e re, Kjo është arsyeja pse faktor i rëndësishëm Kur zgjedh një shërbim, mund të ndodhë që ai të ketë një shërbim të mirë të mbështetjes teknike, i cili, së pari, u përgjigjet menjëherë pyetjeve të përdoruesit dhe, së dyti, jep këshilla vërtet të arsyeshme. Ekipi i SaferVPN është gjithmonë i gatshëm t'u përgjigjet pyetjeve tuaja me email. postë ose përmes bisedës në internet.
Provë falas, garanci për kthimin e parave
Të provosh një produkt përpara se të blesh është një gjë e vërtetë. Jo çdo shërbim VPN është gati ta ofrojë atë. Por jo menyre me e mire Zbuloni nëse shërbimi është i duhuri për ju në vend që ta provoni vetë. Është gjithashtu mirë nëse ka një garanci për kthimin e parave, veçanërisht nëse kthimi bëhet menjëherë.
Software
Nuk është aq e lehtë të gjesh një shërbim VPN që është i përshtatshëm për t'u përdorur, i lehtë për t'u instaluar dhe në të njëjtën kohë ofron mbrojtje të mirë dhe ka funksionalitet të pasur. Tipari ynë i lidhjes me një prekje është tepër i përshtatshëm dhe funksioni ynë automatik garanton sigurinë tuaj.
Pajtueshmëria ndër-platformë
Çdo platformë kërkon zhvillimin e një klienti të veçantë VPN. Nuk është një detyrë e lehtë, por shërbim i mirë VPN duhet të ketë një klient për çdo pajisje në arsenalin e tij, për t'u ofruar përdoruesve klientë platforma të ndryshme, si dhe të sigurojë menjëherë mbeshtetje teknike dhe ndihmoni përdoruesit të rregullojnë problemet.
Fjalor VPN
Terminologjia në fushën e sigurisë së internetit është një gjë mjaft komplekse dhe konfuze. Por mos nxitoni të dëshpëroheni! Ekipi i SaferVPN do t'ju ndihmojë të kuptoni të gjitha ndërlikimet.
Adblocker
anglisht Standardi i avancuar i enkriptimit – standard i avancuar i enkriptimit. AES 256-bit i aktivizuar ky moment I konsideruar si "standardi i artë" i kriptimit, ai përdoret nga qeveria amerikane për të mbrojtur të dhënat e ndjeshme. AES - standardi më i mirë enkriptimi, të arritshme për përdoruesit VPN.
Backdoor
Një derë e pasme matematikore, një kod sekret kriptografik që është i ngulitur në një sekuencë kriptimi në mënyrë që shifra të mund të prishet më vonë.
Bitcoin
Hapet e decentralizuar peer-to-peer (transferuar nga një përdorues te tjetri drejtpërdrejt). monedhë virtuale(kriptomonedhë). Ashtu si paratë tradicionale, Bitcoin mund të shkëmbehet për produkte dhe shërbime, si dhe monedha të tjera. SaferVPN pranon pagesa në Bitcoin.
Regjistri i lidhjes (meta të dhënat)
Një regjistër që ruan të dhënat e datave të lidhjeve tuaja, kohëzgjatjes, frekuencës, adresave, etj. Nevoja për të mbajtur shënime të tilla zakonisht shpjegohet me faktin se ato ndihmojnë në zgjidhjen e ndryshme probleme teknike dhe luftojnë kundër të gjitha llojeve të shkeljeve. SaferVPN nuk mban të dhëna të tilla si një çështje parimore.
Shpejtësia e lidhjes
Sasia e të dhënave të transferuara për periudhë të caktuar koha. Zakonisht matet në kilobit ose megabit për sekondë.
Biskota
anglisht biskota - biskota. Këto janë pjesë të vogla të të dhënave që shfletuesi ruan si skedarët e tekstit. Me ndihmën e tyre, ju mund të bëni shumë gjëra të dobishme (për shembull, mbani mend informacionin e hyrjes së përdoruesit ose cilësimet personale në sit), por cookies shpesh përdoren për të gjurmuar përdoruesit.
DD-WRT firmware i hapur për ruterat, duke ju ofruar mundësi të gjera për menaxhimin e ruterit tuaj. Alternativë e shkëlqyer firmware i markës për ata që duan të konfigurojnë në mënyrë të pavarur ruterin për t'iu përshtatur nevojave të tyre.
anglisht Domain Name System – sistemi i emrave të domenit. Kjo është një bazë të dhënash e aftë për të transformuar adresat e faqeve të internetit (URL) nga forma me të cilën jemi njohur dhe të kuptueshme në atë "reale". format dixhital, të kuptueshme për kompjuterët. Përkthimi DNS zakonisht kryhet nga ofruesi juaj i shërbimit të internetit, duke kontrolluar dhe censuruar njëkohësisht të gjithë trafikun tuaj.
Siguria e të dhënave
Rregullat ose ligjet sipas të cilave një kompani mbledh të dhëna për përdoruesit e saj. Në shumicën e vendeve, ofruesve të shërbimeve të internetit u kërkohet të ruajnë disa të dhëna të përdoruesit (siç është historia e shfletimit) për disa muaj.
Enkriptimi
Kodimi i të dhënave duke përdorur algoritmi matematik për të parandaluar aksesin e paautorizuar në to. Kriptimi është e vetmja gjë që mund të mbrojë të dhënat dixhitale të huajt. Është gurthemeli i sigurisë në internet.
Gjeo-bllokimi
Kufizimi i aksesit në shërbimet online bazuar në vendndodhjen gjeografike. Këto kufizime përgjithësisht futen në mënyrë që mbajtësit e të drejtave të autorit të mund të hyjnë në marrëveshje të favorshme licencimi me shpërndarësit në mbarë botën. Sigurisht, ndërmjetësit e bëjnë produktin më të shtrenjtë për konsumatorin përfundimtar.
HTTPS është një protokoll i bazuar në SSL/TLS për mbrojtjen e faqeve të internetit, i përdorur nga bankat dhe tregtarët online.
adresa IP
anglisht Adresa e Protokollit të Internetit – Adresa e protokollit të Internetit. Çdo pajisje në internet merr një adresë unike dixhitale - një adresë IP. SaferVPN fsheh adresën tuaj IP nga vëzhguesit e jashtëm, duke siguruar kështu privatësinë dhe aksesin në çdo shërbim të Internetit.
Ofruesi i internetit
Një kompani që ofron shërbime të aksesit në internet. E drejta për të ofruar shërbime të tilla është e rregulluar rreptësisht: ofruesve të shërbimeve të internetit u kërkohet me ligj të monitorojnë dhe censurojnë trafikun e klientëve të tyre.
Sot, pyetjet e njohura rreth VPN-së janë se çfarë është, cilat janë veçoritë e tij dhe si të vendosni më mirë një VPN. Puna është se jo të gjithë e dinë thelbin e vetë teknologjisë, kur mund të jetë e nevojshme.
Edhe nga ana financiare dhe fitimprurëse, Konfigurimi i VPN-së- Ky është një biznes fitimprurës për të cilin mund të fitoni para të lehta.
Do të ishte mirë t'i shpjegoni përdoruesit se çfarë është një VPN dhe si ta konfiguroni atë më mirë në Win 7 dhe 10.
1. Bazat
VPN ( Virtual Privat Rrjeti)është një rrjet privat virtual. Edhe më e thjeshtë - teknologjia e krijimit të një rrjeti lokal, por pa pajisje fizike në formën e ruterave dhe gjërave të tjera, dhe me burimet reale nga interneti. VPN është rrjet shtesë krijuar mbi një tjetër.Një fotografi informuese u gjet në faqen e internetit të Microsoft që do t'ju ndihmojë të kuptoni shprehjen "Një rrjet shtesë i krijuar mbi një tjetër".
Imazhi i paraqitur tregon pajisjen në formën e një kompjuteri. Reja është një ose e përbashkët rrjet publik, më shpesh – Internet standard. Secili prej serverëve është i lidhur me njëri-tjetrin duke përdorur të njëjtin VPN.
Kjo është mënyra se si pajisjet lidhen fizikisht me njëra-tjetrën. Por praktika ka treguar se kjo nuk është e nevojshme.
Një VPN është konfiguruar posaçërisht për të shmangur përdorimin e telave, kabllove dhe pajisjeve të tjera ndërhyrëse.
Pajisjet lokale lidhen me njëra-tjetrën jo përmes kabllove, por përmes Wi-FI, GPS, Bluetooth dhe pajisje të tjera.
Rrjetet virtuale janë më shpesh një lidhje standarde në internet. Sigurisht, nuk është e lehtë të fitosh akses në pajisje, sepse kudo ka nivele identifikimi që synojnë shmangien e hakerave dhe keqbërësve në Rrjetin VPN.
2. Disa fjalë për strukturën VPN
Struktura VPN ndahet në dy pjesë: e jashtme dhe e brendshme.Çdo PC lidhet me dy pjesë në të njëjtën kohë. Kjo bëhet duke përdorur serverin.
Serveri, në rastin tonë, është i ashtuquajturi roje sigurie në hyrje. Ai do të identifikojë dhe regjistrojë ata që hyjnë rrjeti virtual.
Një kompjuter ose pajisje e lidhur me një VPN duhet të ketë të gjitha të dhënat për autorizimin dhe të ashtuquajturin vërtetim, domethënë një fjalëkalim të veçantë, zakonisht një herë, ose mjete të tjera që mund të ndihmojnë në përfundimin e procedurës.
Ky proces nuk është veçanërisht i rëndësishëm për ne. Ekspertët po krijojnë metoda gjithnjë e më të fuqishme dhe serioze të autorizimit në serverë.
Për të gjetur veten në një rrjet të tillë, duhet të dini sa vijon në hyrje:
1. Emri, emri i kompjuterit për shembull, ose hyrje tjetër e përdorur për të vërtetuar veten në rrjet;
2. Fjalëkalimi, nëse është vendosur, për të kompletuar autorizimin.
Gjithashtu, një kompjuter që dëshiron të lidhet me një rrjet tjetër VPN "mbart" të gjitha të dhënat e autorizimit. Serveri do t'i futë këto të dhëna në bazën e të dhënave të tij. Pas regjistrimit të kompjuterit tuaj në bazën e të dhënave, nuk do t'ju nevojiten më të dhënat e lartpërmendura.
3. VPN-të dhe klasifikimi i tyre
Klasifikimet e rrjeteve VPN janë paraqitur më poshtë.
Le të përpiqemi ta kuptojmë më në detaje.
- SHKALLA E MBROJTJES. Rrjetet e zgjedhura sipas këtij kriteri:
1. Plotësisht të mbrojtura – këto janë rrjete të mbrojtura fillimisht;
2. "Trust" i mbrojtur - rrjete më pak të sigurta, të përdorura në rastet kur rrjeti origjinal ose "prind" është i besueshëm.
- ZBATIMI. Metodat e zbatimit. Rrjetet e zgjedhura sipas këtij kriteri:
1. Metodat e kombinuara dhe programore;
2. Metoda e harduerit- duke përdorur pajisje reale.
- QËLLIMI. VPN-të e zgjedhura sipas këtij kriteri:
1. Intranet – përdoret më shpesh në kompanitë ku duhet të bashkohen disa degë;
2. Extranet – përdoret posaçërisht për organizimin e rrjeteve në të cilat ka pjesëmarrës të ndryshëm, si dhe klientë të kompanisë;
3. Access (Remote Access) është Organizimi VPN rrjetet ku ka të ashtuquajturat degë të largëta.
- ME PROTOKOLL. Zbatimi i rrjeteve VPN është i mundur duke përdorur protokollet AppleTalk dhe IPX, por në realitet unë përdor TCP/IP më shpesh dhe në mënyrë më efikase. Arsyeja është popullariteti i këtij protokolli në rrjetet kryesore.
- NIVELI I PUNËS. Këtu preferohet OSI, por një VPN mund të funksionojë vetëm në lidhjen e të dhënave, rrjetin dhe shtresat e transportit.
Sigurisht, në praktikë, një rrjet mund të përfshijë disa veçori në të njëjtën kohë. Le të kalojmë te pikat rreth konfigurimit të drejtpërdrejtë të një rrjeti VPN duke përdorur kompjuterin ose laptopin tuaj.
4. Si të konfiguroni një rrjet VPN (rrjet virtual)
Metoda e parë është krijuar posaçërisht për Windows 7.Në Windows 7, konfigurimi bëhet duke përdorur hapa mjaft të thjeshtë dhe duke ndjekur udhëzimet e mëposhtme:
1. Shkoni te " Qendra e Kontrollit të Rrjetit dhe akses të përbashkët " Klikoni në panel akses i shpejtë në ikonën e lidhjes dhe në dritare zgjidhni artikullin që na nevojitet.
2. Programi nuk duket gjithmonë si ai në figurën e mësipërme; mund të duket edhe kështu:
3. Në dritaren e re gjejmë seksionin “ Vendosja e një lidhjeje ose rrjeti të ri" Ky seksion është theksuar në figurë.
4. Në paragrafin tjetër gjejmë “ Lidhja me vendin e punës"dhe shkoni te" Me tutje».
5. Nëse një lidhje VPN ekziston tashmë në PC, duhet të shfaqet një dritare e veçantë, si në figurën më poshtë. Zgjidhni "Jo, krijoni një lidhje të re" dhe shkoni përsëri " Me tutje».
6. Në dritaren e re gjejmë " Përdor lidhjen time të internetit (VPN)»
7. Tani shkruani adresën dhe emrin e rrjetit VPN. Ju mund t'i gjeni të gjitha detajet në administratori i rrjetit, që do t'ju tregojë gjithashtu një dritare e veçantë.
Nëse lidhja është bërë me një rrjet tashmë funksional, është mirë të pyesni administratorin e këtij rrjeti për informacion. Zakonisht kjo procedurë nuk kërkon shumë kohë. Futni të dhënat në fushat e dhëna.
8. Në të njëjtën kuti, vendosni një shenjë në " Mos u lidh tani...", dhe më pas kalojmë në" Me tutje».
9. Futni të dhënat tuaja (hyrja dhe fjalëkalimi) nga rrjeti. Në figurën e mëposhtme janë theksuar këto fusha.
Nëse kjo është lidhja e parë me rrjetin, atëherë do të duhet të krijohen të dhëna të reja, pasi t'i kontrolloni me serverin, do të lejoheni të hyni në rrjet dhe t'i përdorni ato.
Nëse lidhja nuk është parësore, atëherë serveri nuk do t'i kontrollojë të dhënat tuaja dhe do t'ju lidhë drejtpërdrejt me rrjetin e dëshiruar.
10. Pasi të keni futur të dhënat e kërkuara, klikoni në “ Për të futur në prizë».
11. Dritarja tjetër do t'ju kërkojë të lidheni me rrjetin tani. Më mirë mbylleni.
Konfigurimi ka përfunduar me sukses dhe gjithçka që mbetet është të lidheni me rrjetin. Për ta bërë këtë, duhet të ktheheni në pikën e parë " Qendra e Rrjetit dhe Ndarjes».
12. Në dritaren e re, zgjidhni " Lidhu me rrjetin».
13. Këtu zgjedhim lidhjen tonë dhe lidhemi me të.
Vendosja e një VPN në Windows 7 përfunduar.
Le të kalojmë në konfigurimin e një VPN në Windows 10, algoritmi dhe veprimet atje janë pothuajse të njëjta. Dallimi i vetëm është në disa elementë të ndërfaqes dhe akses në to.
Kështu, për shembull, për të arritur në "Qendrën e Rrjetit dhe Ndarjes" duhet të bëni gjithçka njësoj si në Windows 7, dhe përveç kësaj, ekziston artikull i veçantë « Krijimi dhe konfigurimi i një lidhjeje të re ose...».
Më tej, konfigurimi bëhet në të njëjtën mënyrë si në Windows 7, vetëm ndërfaqja do të jetë paksa e ndryshme.
Disa shqetësime përdoruesit e Windows 10 mund të lidhet me atë që ata do të kërkojnë pamje klasike rrjetet. ju duhet të shkoni në " Rrjeti dhe Interneti", dhe më pas zgjidhni "Shiko detyrën dhe statusin e rrjetit" për të punë të mëtejshme Me konfigurimi i VPN rrjetet.
Në fakt, nuk ka asgjë të komplikuar në vendosjen e tij. Nga rruga, kjo Lidhje VPNËshtë e mundur ta konfiguroni atë edhe në pajisjet Android; një seksion do t'i kushtohet kësaj më poshtë.
5. Vendosja e një VPN në Android
Për të kryer një operacion të tillë, do t'ju duhet të instaloni dhe shkarkoni një mjet të quajtur SuperVPN Free VPM Client nga dyqane zyrtare Android.Një dritare programi që do të ofrojë Krijimi i VPN rrjetet në Android.
Në përgjithësi, gjithçka është e qartë këtu, klikoni në " Lidheni“, pas së cilës do të nisë kërkimi rrjetet e disponueshme dhe lidhje të mëtejshme me ta. Vendosja e një VPN në Android bëhet pa programe shtesë.
Në shekullin e 21-të Teknologjia e informacionit zënë një vend integral në jetën e pothuajse çdo personi. Me ta është e lidhur indirekt edhe një gjyshe 80-vjeçare nga një fshat që nuk di të ndezë kompjuterin. Bazat e të dhënave, llogaritë bankare, Llogaritë në të dërguarit - e gjithë kjo kërkon nivel të lartë sigurinë. Interneti është rritur në shkallë globale, si çdo mekanizëm tjetër, ndërsa dizajni bëhet më kompleks, ai bëhet më i prekshëm. Për të mbrojtur informacionin konfidencial, u shpik teknologjia VPN.
Lidhje VPN(nga Rrjeti Privat Virtual Anglez - virtual rrjet privat) është një teknologji që ju lejon të formoni artificialisht rrjet lokal e pjesëmarrësve në internet që nuk janë të lidhur fizikisht me lidhje direkte. Kjo është një shtesë rrjeti global, duke siguruar komunikim midis nyjeve që shfaqet direkt nga ana e klientit.
Si funksionon një lidhje VPN
Rrjeti virtual VPN funksionon në parimin e instalimit lidhje fikse. Komunikimi mund të krijohet drejtpërdrejt, ndërmjet dy nyjeve të të njëjtit nivel (në bazë rrjeti në rrjet ose klient-klient), ose (më shpesh) midis një rrjeti dhe një klienti. Një nga elementët (serveri inicues i lidhjes) duhet të ketë një adresë IP statike (të përhershme) në të cilën do ta gjejnë nyjet e tjera të rrjetit. Një pikë aksesi krijohet në server në formën e një porte me akses në internet. Pjesëmarrës të tjerë të rrjetit i bashkohen, lidhja bëhet në formën e një tuneli të izoluar. 
Për të gjitha nyjet komutuese nëpër të cilat kalojnë paketat e të dhënave, informacioni është i koduar. Ai transmetohet në formën e një rryme të pakuptueshme, përgjimi i të cilit nuk do t'u japë asgjë hakerëve. Çelësat e kodimit-deshifrimit për shumë protokolle (për shembull, OpenVPN) ruhen vetëm në pajisjet fundore. Dhe pa to, sulmuesit nuk mund të bëjnë asgjë me të dhënat e përgjuara. Për siguri maksimale, arkivi me certifikata dhe çelësa (pa të cilët nuk do të jetë e mundur të konfigurohet një VPN e sigurt) mund të dërgohet në formë të koduar ose të transferohet manualisht në një flash drive. Në këtë rast, gjasat e aksesit të paautorizuar në kompjuterët e rrjetit reduktohen në zero.
Pse keni nevojë për një VPN?
Lidhje direkte
Në internet, distanca fizike midis pjesëmarrësve dhe kompleksiteti i rrugës përgjatë së cilës ata shkëmbejnë të dhëna nuk kanë rëndësi. Falë adresimit IP dhe nyjeve DNS, ju mund të përdorni një kompjuter tjetër brenda rrjet i gjere boteror mundeni nga çdo cep globit. Shumë niveli është më i rëndësishëm siguria e lidhjes, veçanërisht gjatë shkëmbimit informacion konfidencial. Sa më shumë pika kalimi (ruterat, portat, urat, nyjet) të kalojnë të dhënat, aq më e lartë është gjasat që ato të përgjohen nga sulmuesit. Duke pasur parametrat fizikë të një PC ose serveri (për shembull, adresën e tij IP) - përmes metodave të cenueshme të lidhjes, hakerët mund të depërtojnë në të duke thyer mbrojtjen e fjalëkalimit. Është pikërisht nga sulme të tilla që protokolli VPN është krijuar për të mbrojtur.
Zhbllokimi i aksesit në burime
Së dyti Funksioni VPN-rrjetet-hapja e aksesit në burimet e bllokuara. Nëse censura e internetit është në fuqi në një vend në një formë ose në një tjetër (si në Kinë), qytetarët e tij mund të kufizohen në aksesin në burime të caktuara. Qasja në rrjet përmes të huajve Serverët VPN ju lejon të shmangni kërcënimin e hakmarrjeve ndaj përfaqësuesve të forcave opozitare në vendet totalitare. Shtetit Autoritetet që ndërhyjnë në lirinë e fjalës (si në Kinë ose DPRK) nuk do të jenë në gjendje të ngrenë akuza për shikimin e burimeve "ideologjikisht të dëmshme", edhe nëse ofruesit u ofrojnë atyre një kopje rezervë të të gjitha të dhënave të përgjuara.
Disa shërbime online mund të bllokojnë aksesin për klientët nga vendet dhe rajonet ku ata nuk janë zyrtarisht të pranishëm. Kjo ndonjëherë bëhet nga lojërat online, sistemet ndërkombëtare të pagesave, platformat tregtare, dyqane online, sisteme shpërndarjeje online për përmbajtje dixhitale (muzikë, filma, lojëra). Një server VPN i bazuar në një vend ku qasja është e hapur heq kufizime të tilla dhe ju lejon të bëni blerje.
Mbrojtje kundër hakimit të burimeve private
Një arsye tjetër pse klientët privatë kanë nevojë për një lidhje VPN është administrim në distancë. Nëse dëshironi të mbroni serverin tuaj sa më shumë që të jetë e mundur nga ndërhyrjet e jashtme, mund të krijoni " Lista e bardhë» Adresat IP që kanë akses në të. Kur njëra prej tyre (adresat) i përket një serveri privat VPN, mund të lidheni në mënyrë të sigurt me serverin e administruar nga kudo në botë duke përdorur komunikim të koduar. Objekti i administratës do të konsiderojë se është lidhur nga një terminal i autorizuar dhe administratori nuk duhet të shqetësohet për rrezikun e hakimit. 
Mbrojtja e sekreteve tregtare
Protokollet VPN janë të kërkuara në strukturat tregtare që punojnë me para dhe sekrete ekonomike. Rrjeti virtual i sigurt parandalon hakerat të hakerojnë llogaritë ose të zbulojnë sekretet dhe teknologjitë industriale. Punonjësit të cilët, për shkak të detyrave të tyre, duhet të mësojnë qasje në burimet e rrjetit kompanitë nga shtëpia ose në një udhëtim pune mund të organizojnë një lidhje përmes VPN pa ekspozuar rrjeti i korporatës kërcënim për hakerim.
Pas vendosjes, klikoni Next. Lidhja e krijuar VPN mund të gjendet në dritare Lidhjet e rrjetit . Aty mund të krijoni një shkurtore për të kësaj lidhjeje. Ajo që dua të them është se shumë njerëz kanë një shkurtore për t'u lidhur me internetin në desktopin e tyre. Është e njëjta çështje këtu. Lidhja VPN lidhet në të njëjtën mënyrë si të gjitha lidhjet e tjera.
Gjatë këtij konfigurimi, përdoruesi nuk ka qasje në shumicën e cilësimeve të lidhjes VPN. Prandaj, pas krijimit të një lidhjeje, mund të identifikoheni Karakteristikat e lidhjes VPN dhe ndryshim parametrat e kërkuar. Por në thelb, këto parametra nuk duhet të ndryshohen.
Çfarë është VPN Rilidhja?
Rilidhja VPN është e re Funksioni i Windows 7. Dhe siç mund ta merrni me mend, ky funksion i përket teknologjisë VPN. Ne kemi mësuar tashmë se çfarë është një VPN.
Çfarë është VPN Rilidhja? Rilidhja VPN është një veçori që mund të fillojë një rilidhje me serverin VPN kur shkëputet. Me lidhjet tradicionale VPN, nëse lidhja humbet, duhet ta rivendosni manualisht lidhjen. Në të njëjtën kohë, çdo proces që po ndodhte në këtë moment do të duhet të rifillojë.
Por kohët po ndryshojnë. Funksioni i ri i rilidhjes VPN ju lejon të rinisni automatikisht një lidhje të prishur pa ri-autorizim. E gjithë kjo është e mundur falë protokollit të ri të tunelit IKEv2 me zgjerimin MOBIKE. Dhe meqenëse po flasim për protokolle, vlen të përmendet se protokollet e tjera (PPTP, L2TP/IPsec, SSTP) që mbështeten gjithashtu në Windows 7 nuk janë të pajtueshme me funksionin VPN Reconnect. Dhe duke pasur parasysh faktin se protokolli IKEv2 është më i sigurti nga të gjitha protokollet e listuara më sipër, rrjedh se përdorimi i protokollit të ri IKEv2 nuk është vetëm i sigurt, por edhe i përshtatshëm.
Protokolli IKEv2 me shtesën MOBIKE ju lejon të rifilloni automatikisht lidhjen edhe pas 8 orësh ndërprerje. Më saktë, afat maksimal boshllëk - 8 orë. Mund ta lini kompjuterin për disa orë, duke fikur internetin, pastaj të ktheheni, të lidheni me internetin dhe të vazhdoni të punoni në kompjuter në distancë. Gjithashtu, këtë protokoll Lejon klientët VPN të ndryshojnë adresat e tyre të internetit. Pra, ju mund të lëvizni me siguri nga një vend në tjetrin, ndërsa shkëputni lidhjen e mëparshme dhe lidheni me një lidhje të re në internet, por do të jeni akoma të lidhur me VPN. Edhe pse në të vërtetë, fillimisht do të shkëputeni nga lidhja VPN, por VPN Reconnect do t'jua kthejë menjëherë. Kështu që ju nuk do të vini re asgjë.
Kohët e fundit i kam prezantuar lexuesit me teknologjinë e re Direct Access, e cila anashkalon disa parametra Teknologji VPN. Pra, një nga avantazhet e DirectAccess - lidhja e vazhdueshme - mund të kompensohet lehtësisht veçori e re VPN. Gjëja kryesore këtu është të vazhdoni me modën dhe të përdorni gjëra të reja. software: Unë përmenda tashmë Windows 7 (nga rruga, në artikullin Pse Windows 7 është më i mirë se Windows XP mund të gjeni shembuj të tjerë se si XP mbetet me të vërtetë pas sistemeve operative të avancuara), por rreth Windows Server Kam harruar 2008 R2. Kjo do të thotë që protokolli IKEv2 mbështet vetëm serverët VPN që ekzekutojnë Windows Server 2008 R2 ose version më të ri.
Epo, në fund, unë do të tregoj vendin ku mund të konfiguroni kohën maksimale për shkëputjen e lidhjes. Për ta bërë këtë, duhet të shkoni te Lidhjet e Rrjetit, të gjeni lidhjen e krijuar VPN atje dhe të regjistroheni në të Vetitë A. Tjetra, në skedën Siguria gjeni dhe shtypni butonin Opsione shtesë . Në dritaren që hapet Vetitë shtesë shkoni te skeda IKEv2, kontrolloni kutinë Lëvizshmëria dhe tregoni koha maksimale këputje. Kështu është konfiguruar funksioni i rilidhjes VPN.
Janë bërë të zakonshme. Vërtetë, askush nuk mendon vërtet për atë që fshihet pas konceptit si "VPN, konfigurimi, përdorimi, etj." Shumica e përdoruesve preferojnë të mos futen në xhunglën e terminologjisë dhe përdorimit të kompjuterit shabllone standarde. Por më kot. Nga njohuritë për lidhje të tilla, ju mund të nxirrni shumë përfitime, për shembull, të rrisni trafikun ose shpejtësinë e lidhjes, etj. Le të shohim se çfarë është në të vërtetë një lidhje me një rrjet virtual, duke përdorur shembullin e ndërveprimit midis operacioneve Sistemet Windows në një terminal kompjuteri desktop dhe Android në një pajisje celulare.
Çfarë është VPN
Le të fillojmë me faktin se konfigurimi i VPN është i pamundur pa të parim i përgjithshëm të kuptuarit e thelbit të lidhjes që krijohet ose përdoret.
Nëse shpjegoni me fjalë të thjeshta, në një rrjet të tillë ekziston domosdoshmërisht një i ashtuquajtur router (i njëjti ruter), i cili siguron kompjuterë ose pajisje të lëvizshme që përpiqen të lidhen me rrjeti ekzistues, adresa standarde IP shtesë për akses në LAN ose internet.
Në të njëjtën kohë, një rrjet virtual në të cilin ka konfigurimi i aktivizuar Lidhjet VPN pranohen nga çdo pajisje e lidhur me të dhe i është caktuar një adresë IP e brendshme unike. Gama e adresave të tilla në standardin e zakonshëm është nga zero në vlerën 255.
Ajo që është më interesante është se edhe kur hyni në internet, adresa IP e jashtme e pajisjes nga e cila është bërë kërkesa nuk është aq e lehtë për t'u përcaktuar. Ka disa arsye për këtë, të cilat do të diskutohen më poshtë.
Konfigurimi më i thjeshtë VPN për Android
Pothuajse të gjitha rrjetet virtuale që përdorin lidhje me valë Nga Lloji Wi-Fi Ata punojnë në të njëjtin parim - caktojnë adresa IP falas nga diapazoni i disponueshëm. Nuk është çudi që ndonjë pajisje celulare mund të lidhet lehtësisht me to (por vetëm me kusht që të mbështesë protokollet e duhura të lidhjes).
Sidoqoftë, sot çdo telefon inteligjent ose tablet i bazuar në sistemin operativ Android ka në funksionalitetin e tij mundësinë e lidhjes së të njëjtit Wi-Fi. Rrjeti zbulohet automatikisht nëse pajisja është brenda zonës së saj të mbulimit. E vetmja gjë që mund t'ju duhet është të vendosni një fjalëkalim. Të ashtuquajturat "të përbashkëta" nuk kërkojnë fare fjalëkalim.
NË në këtë rast Duhet të shkoni te cilësimet kryesore në smartphone ose tablet dhe ta aktivizoni Lidhje Wi-Fi. Vetë sistemi do të përcaktojë praninë e moduleve të radios në një distancë prej 100-300 metrash nga pajisja (gjithçka varet nga modeli i ruterit të shpërndarjes). Pasi të identifikohet rrjeti, do të shfaqet një menu me të gjitha lidhjet e disponueshme dhe treguesin e tyre të bllokimit. Nëse rrjeti ka një ikonë dry, ai është i mbrojtur me fjalëkalim (megjithatë, kjo do të tregohet fillimisht në mesazh). Nëse e dini fjalëkalimin, futeni atë.
Në rrjete përdorim të përbashkët, ku identifikimi duke përdorur një fjalëkalim nuk ofrohet, madje edhe më i thjeshtë. A është përcaktuar rrjeti? Të gjitha. Klikoni në lidhje dhe përdorni atë. Siç është tashmë e qartë, konfigurimi i VPN në këtë rast nuk kërkohet fare. Një tjetër gjë është kur të përdoret Cilësimet e Windows ose një sistem tjetër operativ (madje edhe celular) për të krijuar një lidhje ose për të caktuar statusin e një serveri të shpërndarjes VPN në një terminal kompjuteri ose laptop.
Krijimi në Windows
Me "OS" Familja e Windows jo gjithçka është aq e thjeshtë sa mendojnë shumica e përdoruesve. Sigurisht, njohje automatike rrjet ose lidhje nëpërmjet Wi-Fi, ADSL apo edhe lidhje direkte përmes kartën e rrjetit Ata prodhojnë Ethernet (në varësi të disponueshmërisë pajisjet e instaluara). Pyetja është e ndryshme: nëse distributori nuk është një ruter, por një laptop ose kompjuter desktop si të dilni nga kjo situatë?
Cilësimet kryesore
Këtu do të duhet të gërmoni në cilësimet e VPN. Windows si sistemi operativ konsiderohet i pari.
Së pari ju duhet t'i kushtoni vëmendje as cilësimeve të vetë sistemit, por përbërësve të tij shoqërues. Vërtetë, kur krijoni një lidhje ose e përdorni atë në maksimum, do t'ju duhet të konfiguroni disa protokolle si TCP/IP (IPv4, IPv6).
Nëse ofruesi nuk ofron shërbime të tilla në modaliteti automatik, do të duhet të bëni cilësime që tregojnë parametrat e marrë më parë. Për shembull, kur lidheni automatikisht, fushat në vetitë e shfletuesit të Internetit për mbushje do të jenë joaktive (do të ketë një pikë në artikullin "Merrni një adresë IP automatikisht"). Kjo është arsyeja pse ju nuk keni nevojë të vendosni manualisht vlerat e maskës së nënrrjetit, portës, serverëve DNS ose WINS (veçanërisht për serverët proxy).
Cilësimet e ruterit
Pavarësisht nëse VPN është konfiguruar në një laptop ose terminal ASUS (ose ndonjë pajisje tjetër), qasja në rrjet është ende e zakonshme.
Për ta bërë atë në mënyrë korrekte, duhet të shkoni në menunë e vet. Kjo mund të bëhet duke përdorur çdo shfletues interneti, me kusht që ruteri të lidhet drejtpërdrejt me një kompjuter ose laptop.
Në fushën e adresës, vendosni vlerën 192.168.1.1 (kjo korrespondon me shumicën e modeleve), pas së cilës duhet të aktivizoni funksionin e aktivizimit (duke përdorur parametrat e ruterit në modalitetin e avancuar). Zakonisht kjo linjë duket si Lloji i lidhjes WLAN.
Përdorimi i klientëve VPN
Klientët VPN janë programe mjaft specifike që funksionojnë si serverë proxy anonimë që fshehin adresën e vërtetë IP të kompjuterit të përdoruesit kur hyjnë në një rrjet lokal ose në internet.
Në fakt, përdorimi i programeve të këtij lloji është reduktuar në automatizim pothuajse të plotë. Cilësimi i VPN në këtë rast, në përgjithësi, nuk është i rëndësishëm, pasi vetë aplikacioni ridrejton kërkesat nga një server (pasqyrë) në tjetrin.
Vërtetë, do t'ju duhet të shqetësoheni pak me vendosjen e një klienti të tillë, veçanërisht nëse doni të shfrytëzoni sa më shumë nga rrjeti juaj virtual i shtëpisë lidhjet e disponueshme. Këtu ju duhet të zgjidhni midis produkte softuerike. Dhe duhet të theksohet se disa aplikacione, madje edhe më të voglat në madhësi, ndonjëherë tejkalojnë produktet komerciale të shumë njerëzve markave të famshme, për të cilën gjithashtu duhet të paguani (nga rruga, shumë para).
Po TCP/IP?
Vetëkuptohet se pothuajse gjithçka cilësimet e mësipërme në shkallë të ndryshme ndikojnë në protokollin TCP/IP. Sot asgjë më e mirë nuk është shpikur për rehati. Edhe ato të largëta serverë proxy anonimë ose ruajtje lokale të dhënat ende i përdorin këto cilësime. Por ju duhet të jeni të kujdesshëm me të.
Është më mirë të kontaktoni ofruesin tuaj ose administratori i sistemit. Por një gjë duhet mbajtur mend qartë: edhe kur vendosni vlerat me dorë, si rregull, maska e nënrrjetit ka sekuencën 255.255.255.0 (mund të ndryshojë), dhe të gjitha adresat IP fillojnë me vlerat 192.168.0. X (gërma e fundit mund të ketë nga një deri në tre karaktere).
konkluzioni
Sidoqoftë, këto janë të gjitha hollësitë teknologji kompjuterike. E njëjta Klient VPN për Android mund të sigurojë komunikim midis disa pajisjeve inteligjente. Por pengesa më e madhe është nëse ia vlen të përdorni një lidhje të tillë në një vegël celulare.
Nëse vëreni, veçanërisht në detaje teknike ne nuk hymë në të. Ky është më tepër një udhëzim përshkrues rreth konceptet e përgjithshme. Por edhe ai shembull i thjeshtë, mendoj se do të ndihmojë, si të thuash, për të kuptuar thelbin e çështjes. Për më tepër, me një kuptim të qartë të tij, i gjithë problemi do të reduktohet vetëm në cilësimet e sistemit, të cilat nuk do të ndikojnë në asnjë mënyrë një përdorues specifik.
Por këtu duhet të jeni shumë të kujdesshëm. Në fakt, për ata që nuk e dinë se çfarë është një lidhje VPN, kjo nuk do të ndihmojë shumë. Për përdoruesit më të avancuar, vlen të thuhet se krijimi i një rrjeti virtual duke përdorur mjetet e veta të Windows OS nuk rekomandohet. Ju, sigurisht, mund të përdorni parametrat fillestarë cilësimet, megjithatë, siç tregon praktika, është më mirë të keni një klient shtesë në magazinë, i cili gjithmonë do të jetë si një ACE në vrimë.
