Çfarë duhet të bëni nëse keni nevojë të lidhni zyra në distancë dhe t'i lidhni ato me një rrjet lokal ose të lidheni me të rrjet lokal zyra e punëtorëve në distancë?
Interneti po zhvillohet me shpejtësi, duke i dhënë çdo pronari kompjuteri akses të pakufizuar burimet e informacionit... Qasja në rrjeti i korporatës në çdo kohë dhe nga çdo vend shpejt kthehet në kërkesë e detyrueshme botën e biznesit. Gjithnjë e më shumë kompani po përpiqen të prezantojnë teknologji që lejojnë organizimin punë e përbashkët, pavarësisht vendndodhjes gjeografike të punonjësve apo klientëve. Punonjësit në udhëtime pune mund të hyjnë në rrjetin e korporatës direkt nga dhomat e tyre të hotelit, ndërsa ata që punojnë nga shtëpia mbajnë kontakte me selitë e korporatës në kohë reale. Deri vonë, kjo kërkonte pajisje dhe kanale komunikimi të shtrenjta, të cilat ishin gjithashtu të shtrenjta për t'u marrë me qira.
Çfarë është VPN?
Nga pikëpamja e konsumatorit, VPN (rrjeti privat virtual) është një teknologji me të cilën mund të organizoni akses të sigurt në distancë përmes kanaleve të hapura të Internetit në serverë, baza të të dhënave dhe çdo burim të rrjetit tuaj të korporatës. Me ndihmën e virtual rrjet privatështë e lehtë të kombinohen zyrat ose objektet e prodhimit me njëra-tjetrën, për të siguruar komunikime të garantuara me cilësi të lartë dhe të sigurt në të gjithë Rusinë ose jashtë saj. Avantazhi kryesor i një VPN ndaj kanaleve të dedikuara të komunikimit është ruajtja e parave të kompanisë, e shihni, kjo nuk është pyetja e fundit për asnjë person në vendin tonë, dhe në të vërtetë në botë në përgjithësi.
Karakteristikat e VPN:
- shkallë e lartë e mbrojtjes kundër aksesit të paautorizuar bazuar në kriptografi;
- puna e personelit të zyrave të largëta të organizatës me aplikacione dhe programe të vendosura në zyrën kryesore (për shembull, me sistemin 1C: Enterprise);
- qarkullimi i sigurt i dokumenteve ndërmjet zyrave të kompanisë;
- optimizimi i kostove për sigurimin e aksesit në informacion.
Zgjidhjet:
Të gjitha produktet VPN mund të ndahen në dy kategori - softuer dhe harduer. Një numër kompanish si Cisco Systems, NetScreen, Sonic ofrojnë një gamë të tërë zgjidhjesh që mund të shkallëzohen në varësi të numrit të lidhje të njëkohshme VPN me të cilët planifikoni të punoni. Ato shpesh janë më të lehta dhe më të shpejta për t'u konfiguruar, por disavantazhi kryesor i zgjidhjeve harduerike është kostoja e tyre shumë e lartë.
Zgjidhja e softuerit VPN - zakonisht aplikimi i përfunduar komercial apo falas (OpenVPN) që është i instaluar në një kompjuter të lidhur në rrjet? zakonisht një portë interneti. Për arsye sigurie dhe performancë, është më mirë të lini mënjanë aplikacionet VPN për instalim makina individuale, mundësisht një c * nix si OS.
Si punon?
Në të forma më e thjeshtë VPN-të lidhin përdoruesit e largët ose zyrat në distancë me rrjetin e ndërmarrjes. Diagrami i lidhjes është shumë i thjeshtë - përdorues në distancë lëshohet në kompjuterin tuaj me akses në internet, program klienti për t'u lidhur me një zyrë të largët. Në këtë rast, përdoret klienti OpenVPN. Programi lidhet me serverin e ndërmarrjes dhe kodon të gjithë trafikun, dhe qasja organizohet duke përdorur një çelës përdoruesi të koduar, mbi të cilin mund të vendoset një fjalëkalim.
Kjo krijon një kanal VPN, i cili është një "tunel" përmes të cilit të dhënat mund të shkëmbehen midis dy nyjeve fundore. Ky tunel është "i errët" për të gjithë përdoruesit e tjerë, përfshirë ISP-në. VPN-të mbrohen nga algoritme të fuqishme të enkriptimit të integruara në standardet e Sigurisë së Protokollit të Internetit (IPSec).
Tani keni një ide se çfarë është një VPN dhe si funksionon. Nëse jeni udhëheqës - mendoni për këtë, ndoshta kjo është pikërisht ajo që po kërkoni.
Nëse ju duket i dobishëm ky artikull,
mos u bëni dembel për të pëlqyer dhe ndarë me miqtë tuaj.
Ju lutemi vini re se detyra këtu nuk është të shpjegoni gjithçka tërësisht teknikisht, detyra është të shpjegoni "në gishta" në mënyrë që edhe përdoruesit fillestarë të mund të kuptojnë. Shpresoj se ka funksionuar. Nëse keni ndonjë pyetje, pyesni ato në komente.
Thelbi i një serveri VPN është si më poshtë... Për shembull, ju dëshironi të shkoni në faqen yandex.ru. Më saktësisht, lidheni me një server me IP 77.88.21.11 (banorët e rajoneve lindore të Rusisë mund të dërgohen në një server me një IP të ndryshëm, por nuk është kjo gjëja). Kur punoni pa një VPN, kompjuteri juaj dërgon një paketë (mund të thuhet, një kërkesë) direkt në server me adresën 77.88.21.11 dhe merr një përgjigje prej tij. Kur punoni përmes VPN, kompjuteri juaj dërgon një paketë te serveri VPN, serveri VPN dërgon saktësisht të njëjtën paketë në 77.88.21.11, 77.88.21.11 dërgon një përgjigje te serveri VPN (sepse serveri VPN e dërgoi fillimisht kërkesën) dhe serveri VPN e dërgon këtë paketë në kompjuterin tuaj.
Çfarë kemi ne? Kërkesat në adresën 77.88.21.11 dërgohen jo nga kompjuteri juaj, por nga VPN, përkatësisht, serveri 77.88.21.11 regjistron saktësisht IP-në Adresa VPN-serveri, jo kompjuteri juaj.
Nje nga arsyet e mundshme Aplikacionet VPN – nevoja për të fshehur adresën tuaj IP.
Një aplikim tjetër është nevoja për të ridrejtuar trafikun... Le të marrim një shembull të jetës reale. Autori i këtij artikulli jeton në qytetin Orel (Rusia Qendrore) dhe dëshiron të lidhet me serverin yunpan.360.cn që ndodhet në Pekin. Autori përdor (më saktë, të përdorura në atë kohë) shërbimet e ofruesit të Internetit "Beeline". Siç tregohet nga komanda tracert yunpan.360.cn e futur në komandë Kërkesa e Windows, trafiku dalës i internetit në këtë server kinez kalon nëpër SHBA. Gjurma nuk tregon se si rikthehet trafiku, por duke gjykuar nga ping-u, ai shkon afërsisht në të njëjtën rrugë. Më poshtë është një pamje nga programi VisualRoute 2010.
Kjo rrugëtim është për shkak të faktit se Beeline nuk paguante ofruesit kryesorë të internetit për një kanal më të drejtpërdrejtë në Kinë.
Me këtë rrugë, ndodh humbje e madhe e paketave, shpejtësia është e ulët dhe ping është i madh.
Çfarë duhet bërë? Përdorni VPN. Një server i tillë VPN, në të cilin kemi një rrugë direkte, dhe nga e cila ka një rrugë direkte për në yunpan.360.cn. Unë (autori i artikullit) kërkova një zgjidhje të pranueshme për një kohë shumë të gjatë dhe përfundimisht e gjeta atë. ishte me qera server virtual(cfare eshte, do të jetë më vonë) në Krasnoyarsk (menjëherë imagjinoni se ku është qyteti i Krasnoyarsk) nga një ofrues pritës. Gjurmimi në server tregoi se trafiku kalon përmes Rusisë, duke bërë ping 95 ms (kisha një internet celular LTE (4G), në internet me kabllo ping do të jetë 5-10 ms më i ulët).
PingËshtë vonesa e sinjalit të internetit. Matet vonesa për kalimin e trafikut të internetit në të dy drejtimet (para dhe mbrapa). Matni vonesën vetëm në një mënyrë me mjete standarde e pamundur, sepse kompjuteri juaj dërgon një kërkesë te serveri me ping dhe ka caktuar kohën e përgjigjes.
Në gjurmë, ping-u në secilën pikë (në secilën pikë të rrugës, i quajtur ndryshe hop - kërcim) tregohet gjithashtu për trafikun në të dy drejtimet.
Shpesh ndodh që në anët e ndryshme rruga është e ndryshme.
Më pas, u bë një gjurmë nga serveri Krasnoyarsk në yunpan.360.cn. Ping rreth 150 ms. Gjurmimi tregoi se trafiku nga serveri Krasnoyarsk në serverin kinez kalon përmes peering direkt ( ndërveprues) Ofruesi "Transtelecom" dhe "China Telecom".
Këtu është pikërisht kjo gjurmë (e bërë nga Linux):
tracepath yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: border-r4.g-service.ru 0,392ms
3: kyk02.transtelecom.net 0,855ms asymm 5
4: 10.25.27.5 112.987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119.092 ms asymm 7
7: 202.97.53.161 120.842 ms asymm 8
8: pa përgjigje
9: 220.181.70.138 122.342 ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: pa përgjigje
Çfarë shohim? Serveri Krasnoyarsk është i pritur (pritja është një shërbim për pritjen dhe marrjen me qira të objekteve të serverit) optibit.ru, i lidhur me ofruesin e Internetit Game-Service (g-service.ru). Game-Service, nga ana tjetër, lejon trafikun në yunpan.360.cn përmes ofruesit të madh rus të trungut Transtelecom (për të cilin paguan para). TTK dërgon trafik përmes saj përfshirja e drejtpërdrejtë në rrjetin e ofruesit kryesor kinez China Telecom, domeni hop ChinaTelecom-gw.transtelecom.net na tregon për këtë.
Le të kujtojmë se cili ishte problemi ynë. Trafiku ynë përpara se ai server kinez të kalonte nëpër SHBA, shpejtësia ishte e ulët. Cfare kam bere? Unë instalova VPN në këtë server Krasnoyarsk. Dhe e konfigurova kompjuterin tim që të funksionojë përmes këtij serveri VPN. Cfare ndodhi? Tani trafiku për në yunpan.360.cn nuk shkonte përgjatë rrugës së vjetër Orel-Moskë-SHBA-Kinë, por si kjo:
së pari në serverin VPN - Oryol-Krasnoyarsk,
pastaj nga serveri VPN në Pekin - Krasnoyarsk-Pekin.
E kuptove pikën? Kemi kthyer rrugën. Çfarë bëri? Shpejtësia lidhje dalëse nga unë në yunpan.360.cn është rritur. Pingu është zvogëluar. Rezultati është arritur.
Si e përcaktoni rrugën tuaj? Për fillestarët, mënyra më e lehtë për ta bërë këtë është përdorimi i programit VisualRoute, i cili mund të gjendet në internet si në forma të licencuara ashtu edhe në format e hakuara.
Ju duhet të ekzekutoni këtë program dhe të vendosni cilësimet e mëposhtme:
Do të dalë kështu:
Nga kjo tabelë mund të shihni se nëpër cilat shtete kalon trafiku. Edhe një herë ju tërheq vëmendjen për faktin se gjurma tregon vetëm rrugën trafiku dalës(domethënë trafiku nga kompjuteri juaj në server). Rruga për në ana e kundërt mund të tregojë vetëm një gjurmë të marrë nga serveri në kompjuterin tuaj. VisualRoute ka një defekt të vogël: shpesh shfaqet Australia (?) si një vend kur nuk mund të përcaktojë vendndodhjen e vërtetë të vendndodhjes.
VPN- Virtual rrjet privat- një rrjet privat virtual është, mund të thuhet, rrjeti i tij në internet, i gjithë trafiku brenda të cilit është i koduar. Ju mund ta studioni këtë teknologji në detaje dhe. Nëse e shpjegoni plotësisht me gishta, atëherë:
- kompjuteri juaj dhe serveri VPN lidhen përmes internetit
- i gjithë trafiku midis jush dhe serverit VPN është i koduar
- Serveri VPN e dërgon atë në destinacionin e tij
- IP-ja juaj është e fshehur, në vend të saj mund të shihni adresën IP të serverit VPN
Rekomandohet të përdorni VPN kur punoni përmes WiFi falas (ose thjesht të dikujt tjetër), pasi është e mundur të përgjoni të gjithë trafikun që kalon përmes ruterit WiFi. Dhe kur përdorni një VPN, i gjithë trafiku do të kodohet. Për më tepër, nëse shkoni në yandex.ru, vk.com dhe google.ru pa një VPN, atëherë lidhjet me yandex.ru, vk.com dhe google.ru do të regjistrohen në nivelin e ruterit dhe ofruesit tuaj të internetit. Kur përdorni një VPN, të gjitha lidhjet shkojnë në adresë Server VPN.
Ka shume shërbime me pagesë VPN. Përparësitë e tyre përfshijnë vetëm lehtësinë e përdorimit. Ndër të metat duhet theksuar kosto e larte, mungesa e konfidencialitetit 100% (mund të shkruani shumë, por ajo që ndodh në të vërtetë në serverin VPN, nëse trafiku përgjohet, është e pamundur të garantohet). Pamundësia për të ndryshuar adresën IP me disa klikime duhet t'i atribuohet gjithashtu disavantazheve të shërbimeve me pagesë.
Le të krahasojmë koston e zgjidhjes sonë të konfiguruar vetë dhe shërbimet e paguara VPN. Kjo e fundit kushton rreth 300 rubla. në muaj. Zgjidhja jonë do të kushtojë 0,007 dollarë në orë. Ne nuk përdorim VPN tani - ne nuk paguajmë. Kur përdoret për 2 orë çdo ditë për 30 ditë, kjo kënaqësi do të na kushtojë 30-50 rubla.
Ne do të bëjmë sa vijon:
- Ne marrim me qira një server për VPN.
- Le të vendosim një VPN në të.
- Ne do t'i përdorim ato dhe do të paguajmë vetëm për çdo orë përdorim real VPN.
Hapi 1. Qiraja e serverit.
Jo, me qira server i plotë ne nuk do të. Ne marrim me qira server virtual - VPS(server privat virtual). Në shumë raste, pritja e faqeve në internet ose për qëllime të tjera (përfshirë organizimin e një VPN) nuk kërkon kapacitete të mëdha serveri, por është e nevojshme të personalizoni sistemin operativ të serverit për veten tuaj. Njëkohësisht, disa sisteme operative nuk mund të punojnë në një kompjuter (përfshirë një server, sepse ky është i njëjti kompjuter, vetëm zakonisht më i fuqishëm). Si të jesh? Makinat virtuale vijnë në shpëtim. Kjo teknologji lejon që sistemi operativ të funksionojë brenda sistemi operativ ajo që quhet virtualizim. Në rastin e serverëve, krijohen edhe analoge të makinave virtuale - serverë virtualë.
Ekzistojnë disa teknologji të zakonshme të virtualizimit. Më të zakonshmet janë OpenVZ, KVM, Xen. Përafërsisht, Xen dhe KVM për secilin Makine virtuale ata krijojnë "imitimin e harduerit" të tyre, OS-në e tyre etj. Në rastin e OpenVZ, përdoret një kernel i zakonshëm i OS, si rezultat i të cilit disa funksione (për shembull, bërja e modifikimeve në kernelin OS) bëhen të padisponueshme, ose ato mund të aktivizohen dhe çaktivizohen vetëm për të gjitha VPS menjëherë. VPS në Xen dhe KVM, si rregull, janë më të qëndrueshme në funksionim, megjithatë, ndryshimi është i rëndësishëm vetëm për projektet e mëdha për të cilat toleranca e gabimeve të serverit është kritike.
VPS në OpenVZ është gjithmonë më i lirë, pasi një server virtual kërkon më pak burime. Për shkak të çmimit më të ulët, ne do ta kthejmë vëmendjen tonë te VPS bazuar në OpenVZ.
Kujdes! Disa kompani pritëse (kompani që ofrojnë shërbime të marrjes me qira të serverëve) bllokojnë qëllimisht funksionimin e VPN në serverët e bazuar në OpenVZ! Prandaj, përpara se të merrni me qira një server të tillë, duhet të kontrolloni me shërbimin e mbështetjes (në pritje e mirë duhet të përgjigjet brenda 15 minutave, maksimumi një orë), nëse VPN do të funksionojë.
Për të punuar në një server personal VPN, mjafton konfigurimi minimal - 256 MB RAM dhe 0,5-1 procesor GHz... Sidoqoftë, jo të gjithë ofruesit e pritjes ofrojnë VPS me 256 MB RAM: shumë tarifa minimale- 512 MB RAM. Ky VPS na mjafton.
Cilat kritere të tjera për zgjedhjen e një VPS ekzistojnë? Siç e keni kuptuar tashmë, trafiku i Internetit do të "shkojë" vazhdimisht nga ju në VPS dhe mbrapa. Prandaj, kanalet kryesore duhet të kenë mjaftueshëm xhiros Udhëtim. Me fjalë të tjera, shpejtësia e lidhjes së internetit midis kompjuterit tuaj dhe VPS duhet të jetë e mjaftueshme për të kryer detyrat që ju kërkoni. Për çdo ditë punë komode Mjaftojnë 15 Mbps dhe nëse do të shkarkoni torrent përmes VPN, atëherë mund t'ju duhen të gjitha 100 Mbps. Por! Nëse ju dhe VPS jeni në rrjetet e ofruesve të ndryshëm të internetit (veçanërisht në qytete të ndryshme), nuk ka gjasa rrjetet kurrizore Do të "tërheqë" më shumë se 70 Mbit / s brenda Rusisë (ose vendit tuaj) dhe më shumë se 50 Mbit / s me serverë në Evropë.
Shumica e shërbimeve të pritjes kërkojnë një pagesë mujore. Duhet të theksohet menjëherë se diapazoni i çmimeve është shumë i madh me përafërsisht të njëjtën cilësi. Ne do të përdorim shërbime me një tarifë për orë: 0,007 dollarë për orë të punës së serverit tonë. Kështu, nëse përdorim VPN për 2 orë çdo ditë, atëherë do të paguajmë rreth 30 rubla në muaj. Pajtohem, kjo nuk është 350 rubla / muaj për një shërbim të paguar VPN!
Hapi i parë është të shkoni në faqen e internetit dhe të regjistroheni:
Më pas, do të hapet një faqe në të cilën duhet të specifikoni të dhënat tuaja kartë bankare... Pa këtë, sistemi nuk do të funksionojë dhe nuk do të ofrojë një mundësi për të përdorur bonusin 10 dollarë (më shumë për këtë më vonë). Ju mund të specifikoni çdo të dhënë, sistemi do të "hajë" të rreme.
Në këtë rast, një shumë prej disa rubla mund të bllokohet në kartën tuaj, e cila më pas do të kthehet. Karta juaj do të debitohet vetëm pasi të përdoren serverët.
Po sikur të mos ketë kartë bankare? Merrni veten, automatikisht ju jep një kartë virtuale, gjendja e së cilës është e barabartë me gjendjen e portofolit. Mund ta rimbushni portofolin pothuajse kudo, shihni.
Megjithatë, nëse futni të dhënat e kartës Kiwi në DigitalOcean, sistemi do ta "pështyjë", duke iu referuar faktit se DigitalOcean nuk funksionon me parapagesë dhe kartat virtuale... Në këtë rast, duhet të plotësoni bilancin tuaj me 5 dollarë PayPal duke paguar me një kartë Kiwi.
Pas gjithë kësaj, në të njëjtën faqe në llogarinë tuaj personale DigitalOcean, vendosni kodin promocional PIKA 10, duke na kredituar me 10 dollarë, të cilat mund t'i përdorim plotësisht në server, pa frikën e debitimeve shtesë nga karta jonë.
Gati! Tani le të kalojmë në krijimin e një VPS. Shikimi i video tutorialit:
Zgjidhni OS kur krijoni një server Versionet e Ubuntu 14.04, dhe jo ndonjë më i ri, përfshirë. mos zgjidhni 16.04.
|
Vendndodhja e serverit |
Domeni ping |
|
|
Frankfurt, Gjermani |
http://speedtest-fra1.digitalocean.com/ |
speedtest-fra1.digitalocean.com |
|
Amsterdam-1, Holandë |
http://speedtest-ams1.digitalocean.com/ |
speedtest-ams1.digitalocean.com |
|
Amsterdam-2 |
http://speedtest-ams2.digitalocean.com/ |
speedtest-ams2.digitalocean.com |
|
Nju Jork-1, SHBA |
http://speedtest-ny1.digitalocean.com/ |
speedtest-ny1.digitalocean.com |
|
Nju Jork-2 |
http://speedtest-ny2.digitalocean.com/ |
speedtest-ny2.digitalocean.com |
|
Nju Jork-3 |
http://speedtest-ny3.digitalocean.com/ |
speedtest-ny3.digitalocean.com |
|
San Francisko, SHBA |
http://speedtest-sfo1.digitalocean.com/ |
speedtest-sfo1.digitalocean.com |
|
Londër, Britani e Madhe |
http://speedtest-lon1.digitalocean.com/ |
speedtest-lon1.digitalocean.com |
|
Singapor |
http://speedtest-sgp1.digitalocean.com/ |
Speedtest-sgp1.digitalocean.com |
Shënim. Amsterdami ose Frankfurt është i përshtatshëm për shumicën e banorëve të Rusisë dhe vendeve të CIS (pingu në Frankfurt në shumicën e rasteve do të jetë pak më pak se në Amsterdam). Unë rekomandoj banorët e Lindjes së Largët Ruse të testojnë Singaporin dhe të krahasojnë treguesit me serverët evropianë.
Vendndodhja e serverëve jashtë vendit do të lejojë duke përdorur një VPN ndalimet e anashkalimit agjencive qeveritare për të vizituar sajte të caktuara (nëse kjo është e rëndësishme për ju).
Çmimi i DigitalOcean përfshin 1 terabajt (1024 GB) trafik (shih). Shumica e kësaj do të jetë e mjaftueshme me kokën e tyre. Pjesa tjetër e shërbimeve të pritjes kanë trafik zyrtarisht të pakufizuar, por bëhet e padobishme për ta kur arrihet pragu prej 1-2 TB / muaj.
Kjo është e gjitha, ne porositëm një VPS. urime. Tani është koha për të kaluar në konfigurimin e tij.
Hapi # 2. Konfigurimi i VPN-së.
Mos u shqetësoni, procesi i konfigurimit të VPN-së tuaj është aq i lehtë sa dy ose dy!
Në video-tutorialin e mësipërm, ne u lidhëm me serverin tonë duke përdorur Putty. Tani le të vazhdojmë.
Kopjo dhe ngjit (duke klikuar me të djathtën, siç bëmë në video tutorial) komandën:
Tani kopjoni dhe ngjisni sa vijon në dritaren e hapur të redaktimit të skedarit:
Shtypni Ctrl + O, më pas Enter.
Shtypni Ctrl + X.
Kopjoni dhe ngjisni komandën:
Futni 1 dhe shtypni Enter. Ne presim. Sipas kërkesave të sistemit, futni emrin e përdoruesit të dëshiruar dhe shtypni Enter. Po kështu me një fjalëkalim. Për pyetjet “[Y] / [N]” shkruani Y dhe shtypni Enter. Pas përfundimit të konfigurimit, do të shfaqen emri dhe fjalëkalimi ynë dhe adresa IP e serverit.
Gati! VPN është konfiguruar!
Tani hapni "Qendrën e Kontrollit të Rrjetit dhe akses të përgjithshëm»Windows:
Ne zgjedhim cilësimin e një lidhjeje të re:
Ne zgjedhim "Lidhja me vendin e punës":
Po presim edhe pak. Tani po punojmë përmes VPN! Për t'u siguruar për këtë, shkoni te dhe sigurohuni që adresa jonë IP e treguar përputhet me adresën IP të VPS-së tonë.
Tani vëmendje! Përtej Zona Personale DigitalOcean, ne mund të fikim VPS-në tonë (pika në terminologjinë DigitalOcean), megjithatë, edhe për serverin kur është i fikur, ai është i fikur. Paratë në normën standarde. Prandaj, ne do të bëjmë rezervë serverin tonë, fshijeni atë dhe kur të kemi nevojë për VPN përsëri, ne do ta rivendosim atë nga një kopje rezervë!
Le të shkojmë te menaxhimi i serverit (paneli i kontrollit DigitalOcean ndodhet në cloud.digitalocean.com, mund ta futni atë përmes butonit Sign In në faqen kryesore të digitalocean.com në këndin e sipërm djathtas).
Ne duhet të krijojmë një kopje rezervë (fotografi) të VPS-së tonë. Por për ta bërë këtë, së pari duhet ta fikni.
Ne presim për rreth një minutë derisa serveri të fiket. Pastaj shkoni te seksioni Snapshots, vendosni një emër arbitrar për fotografinë dhe krijoni atë:
Për çdo gigabajt "peshë" të VPS-së tonë gjatë krijimit të një fotografie, do të tarifohen 2 cent. Do të duhen disa minuta për të krijuar një kopje rezervë (fotografi).
Tani heqim serverin:
Gjithçka! Nuk debitohet më para nga ne.
Çfarë duhet të bëni kur keni nevojë për një VPN përsëri
Duhet të krijojmë një VPS të re nga rezervimi që kemi bërë më parë.
Klikoni "krijo një pikëz":
Tani, si më parë, vendosni çdo emër serveri me shkronja latine pa hapësira, zgjidhni tarifën e parë minimale, rajoni duhet të jetë i njëjtë, si ai në të cilin kishim serverin më parë.
Më poshtë klikojmë mbi emrin e fotos që bëmë (ishte gri, por duhet të bëhet blu):
... dhe klikoni butonin e madh të gjelbër "Krijo pikëz".
Po presim rreth një minutë.
Le të shohim nëse adresa IP e serverit tonë përputhet me atë të mëparshme. Nëse po, atëherë në Windows ne thjesht rifillojmë lidhjen e krijuar më parë:
Nëse jo, atëherë klikoni klikoni me të djathtën mouse mbi emrin e lidhjes sonë dhe ndryshoni adresën IP në një të re:
Futni një IP të re dhe klikoni "OK":
Kujdes! Tani, për të fikur VPN-në, nuk kemi nevojë të bëjmë një kopje rezervë, thjesht fshijmë serverin menjëherë dhe herën tjetër do të rivendosim gjithçka nga fotografia e vjetër. Nuk është e nevojshme të mbyllni serverin përpara se ta fshini atë. Për çdo rast, procedura e mëposhtme është në pamjet e ekranit:
Ne hoqëm VPS-në për një kohë. duke përdorur VPN... Tani le ta rivendosim atë nga fotografia e vjetër:
Përsëri, ne kontrollojmë nëse IP-ja e vjetër është ruajtur dhe vazhdojmë të punojmë.
Në të njëjtin server (ose një tjetër), ju mund të ngrini përfaqësuesin tuaj personal, për shembull, në bazën e softuerit 3proxy, por kjo nuk është tema e këtij artikulli.
Keni gjetur një gabim shtypi? Shtypni Ctrl + Enter
Nga viti në vit komunikimi elektronikështë duke u përmirësuar, dhe të shkëmbimi i informacionit Kërkesa gjithnjë e më të larta vendosen për shpejtësinë, sigurinë dhe cilësinë e përpunimit të të dhënave.
Dhe këtu do të hedhim një vështrim më të afërt lidhje vpn: çfarë është, për çfarë është tuneli vpn dhe si të përdoret lidhje vpn.
Ky material është një lloj vërejtje hyrëse te seria e artikujve, ku do t'ju tregojmë se si të krijoni një vpn në OS të ndryshëm.
çfarë është lidhja vpn?
Pra, një rrjet privat virtual vpn është një teknologji që ofron një siguri (mbyllur nga aksesi i jashtëm) komunikimi i një rrjeti logjik mbi privat ose publik në prani të internetit me shpejtësi të lartë.
Një lidhje e tillë e rrjetit të kompjuterëve (gjeografikisht e largët nga njëri-tjetri në një distancë të konsiderueshme) përdor një lidhje pikë-për-pikë (me fjalë të tjera, "kompjuter-me-kompjuter").
Shkencërisht, ky lloj lidhjeje quhet tuneli vpn (ose protokolli i tunelit). Ju mund të lidheni me një tunel të tillë nëse keni një kompjuter me ndonjë sistem operativ që ka një klient të integruar VPN të aftë për të përcjellë portet virtuale duke përdorur protokollin TCP / IP në një rrjet tjetër.
Për çfarë është vpn?
Kryesor Avantazhi i vpnështë se palët negociuese kanë nevojë për një platformë lidhjeje që jo vetëm shkallëzohet shpejt, por gjithashtu (kryesisht) siguron konfidencialitetin e të dhënave, integritetin e të dhënave dhe vërtetimin.
Diagrami tregon qartë përdorimin e rrjeteve vpn.
Rregullat për lidhjet nëpërmjet një kanali të sigurt duhet të shkruhen paraprakisht në server dhe ruter.
Si funksionon vpn
Kur lidheni përmes vpn, titulli i mesazhit përmban informacion në lidhje me adresën IP të serverit VPN dhe rrugën e largët.
Të dhënat e kapsuluara që përshkojnë një ose të përbashkët rrjet publik, nuk mund të përgjohet sepse të gjitha informacionet janë të koduara.
Faza e kriptimit VPN zbatohet në anën e dërguesit dhe të dhënat deshifrohen tek marrësi nga titulli i mesazhit (nëse ka një çelës të përbashkët enkriptimi).
Pas deshifrimi i saktë mesazhet midis dy rrjeteve, krijohet një lidhje VPN, e cila gjithashtu lejon punën në një rrjet publik (për shembull, shkëmbimin e të dhënave me klientin 93.88.190.5).
në lidhje me siguria e informacionit atëherë interneti është jashtëzakonisht rrjet i pasigurt, a Rrjeti VPN me protokollet OpenVPN, L2TP / IPSec, PPTP, PPPoE - plotësisht të sigurta dhe në mënyrë të sigurt transmetimin e të dhënave.
Për çfarë shërben një kanal vpn?
Tuneli vpn përdoret:
Brenda rrjetit të korporatës;
Për kombinimin e zyrave të largëta, si dhe degëve të vogla;
Për shërbim telefonia dixhitale me një gamë të gjerë shërbimesh telekomunikacioni;
Për të aksesuar burimet e jashtme të TI-së;
Për ndërtimin dhe zbatimin e videokonferencave.
Pse keni nevojë për vpn?
Lidhja vpn kërkohet për:
Punë anonime në internet;
Shkarkimi i aplikacioneve, në rastin kur adresa ip ndodhet në një zonë tjetër rajonale të vendit;
Puna e sigurt në mjedisi i korporatës duke përdorur komunikimet;
Thjeshtësia dhe komoditeti i cilësimeve të lidhjes;
Siguria shpejtësi e lartë lidhje pa ndërprerje;
Krijimi i një kanali të sigurt pa sulme hakerash.
Si të përdorni vpn?
Ka shembuj të pafund se si funksionon vpn. Pra, në çdo kompjuter në rrjetin e korporatës, kur krijoni një lidhje të sigurt vpn, mund të përdorni postën për të kontrolluar mesazhet, për të publikuar materiale nga kudo në vend ose për të shkarkuar skedarë nga rrjetet torrent.
Vpn: çfarë është në një telefon?
Qasja përmes vpn në telefonin tuaj (iPhone ose ndonjë pajisje tjetër android) ju lejon të përdorni internetin në në vende publike ruajnë anonimitetin, si dhe parandalojnë përgjimin e trafikut dhe hakerimin e pajisjes.
Një klient VPN i instaluar në çdo OS ju lejon të anashkaloni shumë nga cilësimet dhe rregullat e ofruesit (nëse ofruesi ka vendosur ndonjë kufizim).
Cilin vpn të zgjidhni për telefonin?
Telefonat celularë Android dhe telefonat inteligjentë mund të përdorin aplikacione nga Google Playmarket:
- - vpnRoot, droidVPN,
- - shfletuesi tor për rrjetet e surfimit, aka orbot
- - InBrowser, orfox (firefox + tor),
- - SuperVPN VPN falas Klienti
- - Lidhu OpenVPN
- - TunnelBear VPN
- - Hideman VPN
Shumica e këtyre programeve shërbejnë për lehtësinë e konfigurimit të sistemit "të nxehtë", vendosjen e shkurtoreve të nisjes, shfletimin anonim në internet dhe zgjedhjen e llojit të kriptimit të lidhjes.
Por detyrat kryesore të përdorimit të një VPN në telefonin tuaj është të kontrolloni posta e korporatës, krijimi i videokonferencave me disa pjesëmarrës, si dhe mbajtja e takimeve jashtë organizatës (për shembull, kur një punonjës është në një udhëtim pune).
Çfarë është vpn në iPhone?
Le të shqyrtojmë më në detaje se cilin VPN të zgjedhim dhe si ta lidhim atë me një iPhone.
Në varësi të llojit të rrjetit të mbështetur, kur filloni për herë të parë konfigurimin VPN në iphone, mund të zgjidhni protokollet e mëposhtme: L2TP, PPTP dhe Cisco IPSec (përveç kësaj, mund të "krijoni" një lidhje vpn duke përdorur aplikacione të palëve të treta) .
Të gjitha këto protokolle mbështesin çelësat e enkriptimit, vërtetimin e fjalëkalimit dhe certifikimin.
Ndër funksione shtesë kur konfiguroni një profil VPN në një iPhone, mund të vini re: sigurinë RSA, nivelin e enkriptimit dhe rregullat e autorizimit për t'u lidhur me serverin.
Për telefon iphone nga dyqani i aplikacioneve duhet të zgjidhni:
- - aplikacion falas Tunnelbear, me të cilin mund të lidheni me serverët VPN në çdo vend.
- - Lidhja OpenVPN është një nga klientët më të mirë VPN atje. Këtu, për të ekzekutuar aplikacionin, fillimisht duhet të importoni çelësat rsa përmes iTunes në telefonin tuaj.
- - Cloak është një aplikacion shareware, sepse për disa kohë produkti mund të "përdoret" falas, por për të përdorur programin pasi të ketë skaduar periudha e demonstrimit, duhet ta blini atë.
Krijimi i VPN: Përzgjedhja dhe konfigurimi i pajisjeve
Për komunikimet e korporatave në organizata apo shoqata të mëdha mik i largët nga zyrat e tjera përdorin harduer të aftë për të mbështetur operacione të pandërprera dhe të sigurta të rrjetit.
Për të zbatuar teknologjitë vpn, sa vijon mund të veprojë si një portë rrjeti: serverët Unix, Windows Server, ruteri i rrjetit dhe porta e rrjetit në të cilën është ngritur VPN.
Serveri ose pajisja e përdorur për të krijimi i vpn rrjeti i ndërmarrjes ose kanali vpn midis zyrave të largëta, duhet të kryejë komplekse detyra teknike dhe ofroni një gamë të plotë shërbimesh për përdoruesit si në stacionet e punës ashtu edhe në pajisjet mobile.
Çdo ruter ose ruter vpn duhet të ofrojë punë e besueshme në rrjet pa "ngrirje". Dhe funksioni i integruar vpn ju lejon të ndryshoni konfigurimin e rrjetit për punë në shtëpi, në një organizatë ose një zyrë të largët.
Konfigurimi i VPN në një ruter
V rast i përgjithshëm vendosjen e vpn në ruter duke përdorur ndërfaqen në internet të ruterit. Në pajisjet "klasike" për organizatë vpn duhet të shkoni te seksioni "Cilësimet" ose "Cilësimet e rrjetit", ku zgjidhni seksionin VPN, specifikoni llojin e protokollit, vendosni cilësimet për adresën tuaj të nënrrjetit, maskoni dhe specifikoni gamën e adresave IP për përdoruesit.
Përveç kësaj, për sigurinë e lidhjes, do t'ju duhet të specifikoni algoritmet e kriptimit, metodat e vërtetimit, të gjeneroni çelësat e negocimit dhe të specifikoni Server DNS FITON. Në parametrat "Gateway", duhet të specifikoni adresën IP të portës (ip-në tuaj) dhe të plotësoni të dhënat në të gjithë përshtatësit e rrjetit.
Nëse ka disa rutera në rrjet, është e nevojshme të plotësoni tabelën e rrugëzimit vpn për të gjitha pajisjet në tunelin VPN.
Këtu është një listë e pajisjeve të përdorura për të ndërtuar rrjete VPN:
Ruterat Dlink: DIR-320, DIR-620, DSR-1000 me firmware të ri ose ruter D-Link DI808HV.
Routerët Cisco PIX 501, Cisco 871-SEC-K9
Ruteri Linksys Rv082 me mbështetje për 50 tunele VPN
Ruteri Netgear DG834G dhe ruterat FVS318G, FVS318N, FVS336G, SRX5308
Ruteri Mikrotik me funksion OpenVPN. Shembull i RouterBoard RB / 2011L-IN Mikrotik
Pajisjet Vpn RVPN S-Terra ose VPN Gate
Routerët ASUS RT-N66U, RT-N16 dhe RT N-10
Ruterat ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG
Edhe pse tema është e çuditshme, megjithatë, shumë shpesh e kanë të vështirë - qoftë fillestar Administratori i sistemit ose thjesht një përdorues i avancuar, i cili u detyrua nga eprorët e tij të kryente funksionet e një enikeys. Paradoksalisht, megjithë bollëkun e informacionit për VPN, gjetja e një opsioni të kuptueshëm është një problem i tërë. Për më tepër, dikush fiton përshtypjen se dikush ka shkruar - ndërsa të tjerët e kanë kopjuar tekstin me paturpësi. Përfundimisht, rezultatet e kërkimit fjalë për fjalë e mbushur me bollëk informacione të panevojshme, nga e cila rrallë mund të izolohet qëndrimi. Prandaj, vendosa në mënyrën time të përtyp të gjitha nuancat (ndoshta dikush do të jetë i dobishëm).
Pra, çfarë është një VPN? VPN (VirtualPrivatRrjeti- rrjet privat virtual) është një emër i përgjithësuar për teknologjitë që ofrojnë një ose më shumë lidhjet e rrjetit (rrjet logjik) përmes një rrjeti tjetër (përfshirë internetin). Në varësi të protokolleve të përdorura dhe qëllimit, një VPN mund të ofrojë lidhjet e tre specie: nyje-nyje, nyje-rrjet dhe net-net. Siç thonë ata, pa koment.
Skema e stereotipizuar VPN
VPN ju lejon të kombinoni lehtësisht një host në distancë me një rrjet lokal të një kompanie ose një host tjetër, si dhe të kombinoni rrjetet në një. Përfitimi është mjaft i dukshëm - ne jemi të lehtë Klient VPN ne kemi akses në rrjetin e ndërmarrjes. Për më tepër, një VPN mbron gjithashtu të dhënat tuaja me kriptim.
Unë nuk pretendoj t'ju përshkruaj të gjitha parimet e funksionimit të VPN, pasi ka një masë të literaturës speciale, dhe të them të drejtën, unë vetë nuk di shumë gjëra. Sidoqoftë, nëse detyra juaj është "Bëje!", Duhet të përfshihesh urgjentisht në temë.
Le të shohim një problem nga praktika ime personale, kur ishte e nevojshme të lidheshin dy zyra përmes VPN - zyra qendrore dhe dega. Situata u ndërlikua edhe më shumë nga fakti se zyra qendrore kishte një video server që duhej të merrte video nga kamera IP e degës. Këtu është një detyrë e shkurtër për ju.
Ka shumë zgjidhje. E gjitha varet nga ajo që keni në dorë. Në përgjithësi, një VPN është e lehtë për t'u ndërtuar duke përdorur një zgjidhje hekuri të bazuar në të ndryshme Ruterat Zyxel... Idealisht, mund të ndodhë gjithashtu që interneti të shpërndahet në të dyja zyrat nga një ofrues dhe atëherë nuk do të keni fare probleme (vetëm duhet të kontaktoni provincën). Nëse kompania është e pasur, atëherë ajo mund të përballojë CISCO. Por zakonisht gjithçka zgjidhet me softuer.
Dhe këtu zgjedhja është e madhe - Hap VPN, WinRoute (vini re se është i paguar), mjete të sistemit operativ, programe si Hamanchi (për të qenë i sinqertë, në raste të rralla mund të ndihmojë, por nuk ju rekomandoj të mbështeteni në të - versioni falas ka një kufi prej 5 hoste dhe një tjetër Disavantazhi i rëndësishëm është fakti që e gjithë lidhja juaj varet nga hosti Hamanchi, i cili nuk gumëzhin gjithmonë). Në rastin tim, do të ishte ideale të përdorja OpenVPN - program falas që mund të krijojë lehtësisht një lidhje të besueshme VPN. Por ne, si gjithmonë, do të ndjekim rrugën e rezistencës më të vogël.
Në degën time, Interneti shpërndahet nga një portë e bazuar në Windows të klientit. Jam dakord, jo zgjidhja më e mirë, por për një trojkë kompjuterët e klientit mjaft me kokën. Më duhet të krijoj një server VPN nga kjo portë. Ndërsa po lexoni këtë artikull, jeni të sigurt se jeni i ri në VPN. Prandaj, për ju, unë jap shembullin më të thjeshtë, i cili, në parim, më përshtatet.
V Familjet Windows NT tashmë ka të integruara aftësi rudimentare të serverit. Vendosja e një serveri VPN në një nga makinat nuk do të jetë e vështirë. Si server, unë do të jap shembuj Pamjet e ekranit të Windows 7 por parimet e përgjithshme do të jetë e njëjtë si për XP-në e vjetër.
Ju lutemi vini re se për të lidhur dy rrjete, ju duhet ata kishin një gamë të ndryshme! Për shembull, në zyrën qendrore, diapazoni mund të jetë 192.168.0.x dhe në zyrën e degës mund të jetë 192.168.20.x (ose ndonjë gamë ip gri). Kjo është shumë e rëndësishme, ndaj kini kujdes. Tani mund të filloni konfigurimin.
Shkoni te serveri VPN në Panelin e Kontrollit -> Qendra e Rrjetit dhe Ndarjes -> Ndryshoni cilësimet e përshtatësit.
Tani shtypni Tasti Alt duke thirrur menunë. Atje, në artikullin File, duhet të zgjidhni "Lidhje e re hyrëse".
Kontrolloni kutitë për përdoruesit që mund të identifikohen përmes VPN. Unë rekomandoj shumë të shtoni një përdorues të ri, t'i jepni një emër miqësor dhe t'i caktoni një fjalëkalim.
Pasi ta keni bërë këtë, duhet të zgjidhni në dritaren tjetër se si do të lidhen përdoruesit. Kontrolloni kutinë "Përmes Internetit". Tani ju vetëm duhet të caktoni një sërë adresash rrjet virtual... Për më tepër, ju mund të zgjidhni se sa kompjuterë mund të marrin pjesë në shkëmbimin e të dhënave. Në dritaren tjetër, zgjidhni protokollin TCP / IP version 4 dhe klikoni "Properties":
Do të keni atë që kam unë në pamjen e ekranit. Nëse dëshironi që klienti të ketë akses në rrjetin lokal ku ndodhet serveri, thjesht zgjidhni kutinë "Lejo telefonuesit të hyjnë në rrjetin lokal". Në seksionin "Caktimi i adresave IP", unë rekomandoj të specifikoni adresat me dorë sipas parimit të përshkruar më sipër. Në shembullin tim, unë i dhashë intervalit vetëm njëzet e pesë adresa, megjithëse mund të specifikoja vetëm dy dhe 255.
Pas kësaj, klikoni në butonin "Lejo hyrjen".
Sistemi do të krijojë automatikisht një server VPN që do të jetë i vetmuar duke pritur që dikush t'i bashkohet.
Tani e vetmja gjë që mbetet është të konfiguroni klientin VPN. Në makinën e klientit, shkoni gjithashtu te Qendra e Rrjetit dhe Ndarjes dhe zgjidhni Vendosja e një lidhjeje ose rrjeti të ri... Tani do t'ju duhet të zgjidhni artikullin "Lidhja me vendin e punës"
Klikoni në "Përdor lidhjen time të internetit dhe tani do të hidheni në dritaren ku do t'ju duhet të vendosni adresën e portës sonë të internetit në degë. E kam ne formen 95.2.x.x
Tani mund të telefononi lidhjen, të futni emrin e përdoruesit dhe fjalëkalimin që keni futur në server dhe të përpiqeni të lidheni. Nëse gjithçka është e saktë, atëherë do të lidheni. Në rastin tim, unë tashmë mund të dërgoj një ping në çdo kompjuter zyre dege dhe të kërkoj një aparat fotografik. Tani mono e tij është e lehtë për t'u lidhur me serverin e videove. Mund të kesh diçka tjetër.
Përndryshe, gjatë lidhjes, gabimi 800 mund të shfaqet, duke sinjalizuar se diçka nuk është në rregull me lidhjen. Ky është ose një problem i murit të zjarrit të klientit ose serverit. Konkretisht, nuk mund t'ju them - gjithçka përcaktohet eksperimentalisht.
Kjo është sa e thjeshtë krijuam një VPN midis dy zyrave. Lojtarët mund të kombinohen në të njëjtën mënyrë. Sidoqoftë, mos harroni se ky ende nuk do të jetë një server i plotë dhe është më mirë të përdorni mjete më të avancuara, për të cilat do të flas në pjesët vijuese.
Në veçanti, në pjesën 2 do të shqyrtojmë Cilësimi i OPenVPN për Windows dhe Linux.
Një gjë e mirë për një rrjet privat virtual (VPN) është se ai i siguron përdoruesit një kanal të sigurt ose të besuar me një kompjuter tjetër pa pasur nevojë të sigurojë një kanal të dedikuar komunikimi. Ai është krijuar në krye të një rrjeti tjetër - Interneti, për shembull.
Windows ka mjete të integruara për krijimin e një lidhjeje VPN midis kompjuterëve të pritur distanca të gjata... Le të krijojmë një tunel VPN midis dy PC që kontrollohen nga mjedisi Windows.
Le të krijojmë anën e serverit
Lidhja e klientëve në distancë me rrjetin VPN organizohet përmes një serveri të veçantë aksesi. Nga lidhja në hyrje, mund të kërkojë kalimin e procedurave të identifikimit dhe vërtetimit. Ai e di se cilët përdorues kanë akses në rrjetin virtual. Gjithashtu, ai ka informacion në lidhje me adresat IP të lejuara.
Për të konfiguruar një server aksesi VPN në Qendrën e Kontrollit të Rrjetit, hapni aplikacionin e ndryshimit të cilësimeve të përshtatësit. Nëse menyja kryesore e aplikacionit nuk shfaqet, shtypni butonin "Alt". Në krye të aplikacionit, duhet të shfaqet menyja kryesore, në të cilën duhet të gjeni artikullin "File" dhe më pas të zgjidhni "Lidhje e re hyrëse". Le të shqyrtojmë më në detaje.
Në panelin e kontrollit, shkoni te "Rrjeti dhe Interneti".
Në hapi tjeter do të hapim një qendër rrjeti.
Le të krijojmë një lidhje të re hyrëse.
Dritarja që shfaqet do të ofrojë për të zgjedhur nga përdoruesit ekzistues ose për të përcaktuar një të ri që do të lejohet të lidhet me këtë PC.
Kur shtoni një "përdorues" të ri, duhet të specifikoni emrin dhe fjalëkalimin me të cilin ai do të lejohet të lidhet me serverin e hyrjes VPN.
Në hapin tjetër, magjistari i konfigurimit të rrjetit privat do të pyesë se si do të lidhen përdoruesit.
Është e nevojshme të tregohet se ata do ta bëjnë këtë përmes Internetit, kështu që kontrolloni opsionin e kërkuar.
Hapi tjetër lidhet me vendosjen aplikacionet e rrjetit që duhet të pranojë lidhjet hyrëse. Midis tyre është komponenti i Protokollit të Internetit Versioni 4 (TCP / IPv4). Do t'ju duhet të hapni vetitë e tij dhe të futni manualisht gamën e adresave IP që lejohen të hyjnë në server.
Përndryshe, lëreni këtë rast në serverin DHCP zbulimi automatik"Aypishnikov". Në rastin tonë, na duhej t'i përcaktonim ato manualisht.
Pas përpunimit të të dhënave të futura, serveri i aksesit do të marrë informacionin e kërkuar për të dhënë lejet e nevojshme për përdoruesit e autorizuar. Në të njëjtën kohë, sistemi do të kërkojë emrin e kompjuterit, i cili do të jetë i nevojshëm në të ardhmen.
Si rezultat, ne do të marrim rezultatin e mëposhtëm. Nuk ka ende klientë të lidhur.
Konfigurimi i klientit
Rrjetet moderne më së shpeshti ndërtohen sipas arkitektura klient-server... Kjo ju lejon të nënvizoni kompjuter kryesor v mjedis në rrjet... Klientët nisin kërkesat në server dhe janë të parët që tentojnë të lidhen me serverin.
Ne kemi konfiguruar tashmë anën e serverit të kësaj arkitekture. Tani mbetet për të vendosur punën e pjesës së klientit. Klienti duhet të jetë një kompjuter tjetër.
V qendra e rrjetit një kompjuter tjetër (klient), ne do të krijojmë një lidhje të re.
Duhet të lidhemi drejtpërdrejt me vendin e punës.
Përsëri, le t'i drejtohemi rrjetit Windows Center vetëm tani një PC tjetër. Le të zgjedhim opsionin për të konfiguruar një lidhje të re. Apleti që shfaqet do të ofrojë disa opsione për të zgjedhur, megjithatë, ne kemi nevojë për opsionin për t'u lidhur me vendin e punës. Magjistari do të pyesë se si ta bëjë lidhjen. Ne duhet të zgjedhim vendosjen e një lidhjeje interneti (VPN).
Në hapin tjetër, magjistari do t'ju kërkojë të specifikoni adresën IP të serverit të aksesit VPN dhe të caktoni një emër destinacioni. Adresa IP e serverit të aksesit mund të gjendet në kompjuterin tonë të parë duke hyrë linja e komandës komanda ipconfig. Adresa IP e rrjetit Ethernet do të jetë adresa e dëshiruar.
Më pas, sistemi do të zbatojë të gjitha cilësimet e futura.
Le të lidhemi
Koha X për eksperimentin tonë është të krijojmë një lidhje klienti me anën e serverit të rrjetit tonë. Në qendrën e rrjetit, zgjidhni opsionin "Lidhu me rrjetin". Në dritaren që shfaqet, klikoni VPN-Test (ne kemi treguar destinacionin me këtë emër) dhe klikoni butonin lidh.
Kjo do të hapë aplikacionin e lidhjes VPN-Test. V fushat e tekstit ne do të tregojmë emrin dhe fjalëkalimin e "përdoruesit" për autorizim në serverin e aksesit. Nëse gjithçka shkon mirë dhe përdoruesi ynë jo vetëm që regjistrohet në rrjet, por gjithashtu mund të lidhet plotësisht me serverin e aksesit, atëherë përcaktimi i "përdoruesit" të lidhur do të shfaqet në anën e kundërt.
Por ndonjëherë, ky lloj gabimi mund të ndodhë. Serveri VPN nuk po përgjigjet.
Klikoni në skedën për lidhjet hyrëse.
Në skedën e shënuar, hapni vetitë e protokollit IP.
Le të vendosim opsionin për të specifikuar adresat IP në mënyrë eksplicite dhe të shkruajmë se cilat adresa IP duhet të shërbehen.
Kur të rilidhemi, do të shohim foton e mëposhtme. Sistemi na tregon se një klient është i lidhur dhe ky klient vpn (SimpleUser).
Përmbledhje e shkurtër
Pra, për të krijuar një rrjet VPN midis dy PC, duhet të vendosni se cili prej tyre duhet të bëhet "kryesori" dhe të luajë rolin e një serveri. Pjesa tjetër e PC-ve duhet të lidhen me të përmes sistemit të autorizimit. Windows ka mjete për të siguruar një fund të pasme për rrjetin tonë. Konfigurohet duke krijuar një lidhje të re hyrëse, duke specifikuar përdoruesin, si dhe aplikacionet që duhet të pranojnë lidhjen. Klienti konfigurohet duke krijuar një lidhje me vendin e punës, duke specifikuar përdoruesin dhe të dhënat e serverit me të cilin duhet të lidhet ky përdorues.
