Kuinka tehdä henkilökohtainen VPN? Mitä varten se on? Video: OpenVPN GUI:n asentaminen

Terveisiä! Ja suoraan asiaan. Mihin VPN-palvelin on tarkoitettu? Sitä käytetään pääasiassa IP-osoitteen ja maasi vaihtamiseen, jotta voidaan ohittaa erilaiset sivuston estot töissä ja kotona. Lisäksi VPN-yhteys auttaa salaamaan liikenteen ja varmistaa siten siirrettävien tietojen turvallisuuden.

Esimerkiksi julkista Wi-Fi-yhteyttä käyttämällä kaikki verkon kautta välitetyt tiedot voidaan "kaapata". Teoriassa nämä voivat olla mitä tahansa tiedostoja, mutta yleensä ne varastavat salasanoja lompakoista, postista, Skypestä ja kaikesta muusta. Tässä artikkelissa määritämme oma VPN-palvelin, se ei ole vaikeaa. Tekstin määrästä huolimatta päätoiminnolla on pieni osa, ja loput ovat pullia. Artikkeli sisältää myös videon.

Internetissä on paljon pieniä, ilmaisista erittäin maksullisiin. Ilmaisten VPN-palvelujen haitat:

rajoitettu nopeus
epävakaus (kaikki on hyvin, sitten se on hirveän hidasta)
liikennerajoitukset (jopa useita gigatavuja kuukaudessa)
Ilmaiset ajanjaksorajoitukset
ajoittain sinun on etsittävä muita palveluita
Ei ole tosiasia, että lähetetyt tiedot ovat turvassa, sinun ei pitäisi toivoa nimettömyyttä ollenkaan.

Maksullisten miinukset:

haluttu maa tai kaupunki ei ole aina saatavilla
hakkeroidut IP-osoitteet (jota käyttävät sadat asiakkaat), koskee myös ilmaisia
kyseessä on vain huijaus ilman hyvitystä, esimerkiksi liikenne ei ole rajatonta, jotkut palvelimet eivät toimi tai ovat liian hitaita

VPN-palveluilla on myös etuja - helppokäyttöisyys ja suhteellinen halpa.

Oma VPN-palvelin VPS/VDS-isännöinnissä

Joten jos tarvitset tiettyä maata tai kaupunki, tai tarvitset paljon liikennettä, jota VPN-palvelut eivät tarjoa, turvallisuuden tae - silloin on järkevää vaivautua henkilökohtaisen VPN-palvelimen perustamiseen. Yleensä tämä vaatii syvällistä tietoa järjestelmän hallinta palvelimia. Mutta yritin selittää kaiken yksinkertaisesti niin, että jopa teekannu voisi ymmärtää sen)

Tällä menetelmällä on myös haittoja:

on vain yksi IP-osoite, johon voit "siirtää", mutta on olemassa muitakin lisämaksusta
ei-triviaali asennus ensimmäistä kertaa
maksettu

Lue loppuun, niin näytän sinulle, kuinka voit käyttää VPS-palvelintasi lohkojen ohittamiseen määrittämättä siihen VPN:ää.

Mikä on VPS/VDS-palvelin?

Internetissä on lukemattomia hosting-palveluntarjoajia. Niiden kaikkien avulla voit isännöidä verkkosivustojasi niiden kanssa. Suosituin palvelu on virtuaalinen hosting. Edistyneempi on omistettu virtuaalipalvelin - VPS (VDS on sama asia). VPS:llä voit isännöidä verkkosivustoja, perustaa VPN-palvelimen, sähköpostipalvelin, pelipalvelin - mitä tahansa!

Sinun on tiedettävä, että VPS-palvelimia on useita tyyppejä: OpenVZ, Xen ja KVM. Tarvitset VPN-palvelimen toimivuuden KVM. Palvelimen tyyppi on ilmoitettu hosting-suunnitelmissa. Myös OpenVZ ja Xen sopivat joskus, mutta sinun on kirjoitettava isännöinnin tekniseen tukeen ja kysyttävä, onko "TUN"-moduuli kytketty. Menemättä yksityiskohtiin siitä, mihin se on tarkoitettu, vain kysymällä. Jos ei, voivatko he ottaa sen käyttöön. Ei myöskään haittaa kysyä, toimiiko VPN itse (jopa KVM:ssä), koska... Jotkut yritykset kattavat tämän mahdollisuuden. Ai niin, palvelimen käyttöjärjestelmä on Debian, Ubuntu tai CentOS (yleensä Linux-tyyppinen). Palvelimen teholla ei ole väliä.

VPN-palvelimen määrittäminen

Käytössäni on KVM VPS -palvelin. Täällä kaikki toimii heti, sinun ei tarvitse kirjoittaa minnekään.

Kun tilaat palvelun, voit valita yksinkertaisimman tariffisuunnitelma"Mikro"
Kaikki sivustot avautuvat jopa palvelimilla Venäjällä
Tarjolla on 7 päivän ilmainen kokeilujakso
Tekninen tuki auttaa
Vierailijoilleni, kun annat tarjouskoodin: itlike60 - saat todellisen 60% alennuksen ensimmäisestä maksustasi.

"Isäntänimi" kirjoita mikä tahansa sivustosi nimi (jos teet jatkossa). "OS Template" valitse "Ubuntu 14.04 64bit" tai mikä tahansa Ubuntu, Debian tai CentOS:

Käyttöjärjestelmää voidaan sitten vaihtaa, jos jokin ei yhtäkkiä toimi.

Maksun jälkeen saat sähköpostin, jossa on kirjautumistiedot ohjauspaneeliin ja root-salasana palvelimen asentamista varten. Ja myös palvelimen IP-osoite, ja tämä on IP-osoitteesi, kun asennamme VPN:n ja muodostamme yhteyden siihen tietokoneelta

Napsauta "Hallinnoi" -painiketta ja siirry hallintaikkunaan:

Meidän ei tarvitse koskea täällä mihinkään. Ainoa asia, joka saattaa olla tarpeen, on uudelleenasennus käyttöjärjestelmä– Asenna uudelleen -painike, siitä lisää myöhemmin.

Nyt meidän on muodostettava yhteys palvelimeen lähettääksemme komentoja sille. Tätä varten käytämme ilmainen ohjelma Kitti.

Pura arkisto ohjelman kanssa ja suorita tiedosto

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

"Isäntänimi" -kenttään liitetään kirjeessä tulleen palvelimen IP-osoite, voit myös kopioida sen ohjauspaneelista:

ja napsauta "Yhdistä". Jos tällainen ikkuna avautuu, napsauta "Kyllä":

Edessämme pitäisi ilmestyä musta konsoliikkuna (komentorivi). Täällä annamme käskyjä. Mutta ensin sinun on kirjauduttava sisään. Voit tehdä tämän kirjoittamalla "root" "login" -kenttään

Kopioi sitten pääkäyttäjän salasana kirjeestä ja liitä se "salasana"-kenttään. Jos haluat liittää tänne leikepöydältä, sinun tarvitsee vain napsauttaa kerran oikealla painikkeella hiirellä konsoliikkunan yli. Salasanaa ei kuitenkaan tulostu näytölle, tuntuu kuin mitään ei olisi tapahtunut. Kaikki on hyvin, paina "Enter". Järjestelmän tietoja sisältävien rivien pitäisi ilmestyä. Jos kirjoitit virheen, tarkista kaikki uudelleen. Konsoli ei myöskään odota kauan, kun etsit pääkäyttäjän salasanaa. Jos siihen mennessä tapahtuu virhe, käynnistä Putty uudelleen.

Pääskriptin asentaminen ja suorittaminen

Olemme jo maalissa oman VPN-palvelimemme perustamisessa. Internetissä on monia ohjeita palvelimen asentamiseen, mutta ne kaikki vaativat tietoa Järjestelmänvalvoja, koska pienet vivahteet jäävät huomiotta. Kaikkien nukkejen iloksi on olemassa universaali "OpenVPN road warrior" -skripti, joka tekee kaiken työn itse. Meidän tarvitsee vain antaa komento ladata ja suorittaa se.

Joten kopioi tämä rivi ja liitä se konsoli-ikkunaan oikealla painikkeella ja paina "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Kaikenlaiset rivit vilkkuvat läpi, ja jos komentosarja on ladattu ja käynnistetty onnistuneesti, dialogi kanssamme alkaa VPN-palvelimen ohjatulla asennustoiminnolla:

Skripti löytää kullekin parametrille odotetun arvon ja suostuu siihen, ts. Paina "Enter" tai syötä arvosi.

Ensimmäinen parametri on "IP-osoite". Komentosarjan tulee tarjota VPS-palvelimen sama IP-osoite. Näin pitäisi olla 99,9 %:ssa tapauksista, mutta jos näin ei jostain syystä ole, niin korjaa se oikeaan osoitteeseen.
Toinen - protokolla UDP tai TCP. Jätä oletus-UDP.
Mene eteenpäin, "Portti: 1194"- olemme samaa mieltä.
"Mitä DNS tekee haluat käyttää VPN:n kanssa?- valitse "Google", ts. Syötä numero "2" yhden sijaan, Enter. Jos Google on estetty, jätämme sen oletusarvoksi.
"Asiakkaan Nimi"- Käyttäjätunnus. Voit luoda käyttöoikeuksia eri käyttäjille. Oletuksena "asiakas" - hyväksymme.
"Paina mitä tahansa näppäintä..."- paina “Enter” ja odota muutama minuutti, kunnes kaikki on asennettu ja määritetty.

Yleisesti, VPN:n luominen Palvelin on ohi, on aika hyötyä siitä. Asennusprosessin aikana komentosarja loi tiedoston tietokoneellemme asetuksista. Jotta voimme käyttää palvelinta, tämä tiedosto on ladattava. Voit tehdä tämän kirjoittamalla komentoriville:

kissa ~/client.ovpn

“client.ovpn”-tiedoston sisältö näkyy näytöllä. Nyt sinun on kopioitava se huolellisesti leikepöydälle. Vieritä ylös, kunnes annat komennon, valitse hiirellä kaikki rivit paitsi aivan viimeinen (uusia komentoja varten), ts. viimeinen korostettu rivi on " " Kopioi valinta leikepöydälle painamalla "Ctrl-V".

Avaa nyt Windows 7/8/10 -tietokoneessa Muistio ja liitä kopioitu teksti siihen. Tallenna tiedosto työpöydällesi nimellä “client.ovpn”.

Jos aiot antaa pääsyn palvelimeen muille ihmisille, on parempi luoda heille erilliset tiedostot, esimerkiksi vasya.ovpn. Voit tehdä tämän suorittamalla komentosarjan uudelleen ja valitsemalla nyt 1. kohteen - uuden käyttäjän luomisen.

Asiakasasennus Windows 7/8/10/XP:lle ja Androidille

Onnittelut, olemme maaliviivalla! Nyt on vain asennettava ilmainen ohjelma, joka muodostaa yhteyden VPN-palvelimeemme. Sitä kutsutaan nimellä "OpenVPN".

Lataa Windows-versio ja asenna se, sitä ei tarvitse suorittaa.

Jos asennuksen aikana avautuu kaikenlaisia ikkunoita, olemme samaa mieltä kaikesta.

Muodosta yhteys palvelimeen napsauttamalla hiiren kakkospainikkeella työpöydällä olevaa "client.ovpn" -tiedostoa ja valitsemalla "Käynnistä OpenVPN tässä konfiguraatiotiedostossa":

Näyttöön tulee musta ikkuna, joka ilmaisee yhteyden alustusprosessin. Jos kaikki meni hyvin, viimeisen rivin pitäisi olla jotain tällaista:

Ikkuna voi myös avautua, jossa kysytään, minkä tyyppistä uutta verkkoa haluat käyttää, ja valitse sitten "Julkinen verkko".

Voit tarkistaa, mennä verkkosivustolle 2ip.ru ja katsoa IP-osoitettasi, sen on vastattava VPS-palvelimen IP-osoitetta:

Palvelinkonsoli-ikkuna voidaan nyt sulkea turvallisesti. Ja sulkeaksesi VPN-yhteyden ja palauttaaksesi vanhan IP-osoitteen, sinun on suljettava OpenVPN-ikkuna.

Muodosta yhteys seuraavan kerran napsauttamalla hiiren kakkospainikkeella "client.ovpn"-tiedostoa työpöydällä. Sinun ei tarvitse tehdä mitään.

Puhelimen kanssa Se on vielä yksinkertaisempaa, sinun täytyy asentaa OpenVPN-sovellus playmarketin kautta, ladata client.ovpn-tiedosto muistiin, valita se sovelluksesta ja muodostaa yhteys VPN-palvelimeemme.

Mitä jos jokin meni pieleen

Jos sinusta tuntuu, että virheesi takia kaikki menee pieleen, voit asentaa käyttöjärjestelmän uudelleen isännöintiin. Napsauta "Asenna uudelleen" ohjauspaneelista (katso paneelin kuvakaappaus) ja valitse uusi käyttöjärjestelmä (tai sama):

Paina "Asenna uudelleen" -painiketta ja odota 10 minuuttia. Myös uusi pääsalasana myönnetään, älä kadota sitä!

Yhteysvirheet

Useimmat ongelmat syntyvät OpenVPN-ohjelman palvelimeen yhdistämisen vaiheessa, erityisesti Windows 8/10:ssä. Musta ikkuna voi sisältää virheitä, esimerkiksi:

FlushIpNetTable epäonnistui käyttöliittymässä
Kaikki tämän järjestelmän TAP-Win32-sovittimet ovat tällä hetkellä käytössä
CreateFile epäonnistui TAP-laitteella
DNS epäonnistui..

Tässä tapauksessa ensimmäinen asia on antaa ohjelman järjestelmänvalvojan oikeudet ja vastaavasti kirjautua järjestelmään järjestelmänvalvojan oikeuksilla. Mennään "C:\Program Files\OpenVPN\bin\", napsauta hiiren kakkospainikkeella tiedostoa openvpn.exe -> ominaisuudet. Valitse Yhteensopivuus-välilehdessä Suorita tämä ohjelma järjestelmänvalvojana -valintaruutu. Nyt kaiken pitäisi toimia.

Lisää hoitovaihtoehtoja:

poista ohjelma ja asenna se uudelleen järjestelmänvalvojana
poista "Reititys ja etäkäyttö" -palvelu käytöstä "Ohjauspaneeli -> Hallinta -> Palvelut"
yritä asentaa uudelleen täältä tai täältä
poista kaikki VPN-ohjelmat ja gadgetit muista maksullisista ja ilmaisista palveluista

Voit selvittää, onko ongelma tietokoneessasi tai kannettavassa tietokoneessa, kun asennat OpenVPN-sovelluksen puhelimeesi tai tablet-laitteeseen Play Marketin kautta, lataat siihen client.ovpn-tiedoston ja muodostat yhteyden VPN-palvelimeemme. Jos tämä ei toimi, sinun on etsittävä syy palvelimelta ja kirjoitettava tukeen.

Jos kaikki toimii, sivustot ovat jumissa ja avoinna ajoittain

Kiinnitä huomiota mustan ikkunan viesteihin nähdäksesi, onko toistuvia rivejä "lue TUN/TAP... (koodi=234)"

ja myös viestiin jossain keskellä "VAROITUS: "tun-mtu" on epäjohdonmukainen, paikallinen...":

Avaa tässä tapauksessa tiedosto client.ovpn Muistiossa ja kirjoita uudelle aivan ensimmäiselle riville:

tun-mtu 'palvelinarvo'

palvelimen arvo on numero, joka näkyy rivin lopussa tekstissä "remote=’tun-mtu 1500′". Korvaa tarkoituksesi! Lopulta sen pitäisi näyttää tältä:

Tämä tehdään, koska jostain syystä MTU-arvot tietokoneella ja VPS-palvelimella ovat erilaiset. Jätämme älypuhelimen .ovpn-tiedoston koskemattomaksi!

Sallimme liikenteen välityspalvelimen kautta ilman asetuksia

Voit käyttää VPS/VDS-palvelintamme Välityspalvelin. Tätä varten teemme kaiken kuten ennen, kunnes napsautamme Putty-ohjelman "Yhdistä" -painiketta. Ei tarvitse avata konsolia ja suorittaa komentosarjaa. Siirry SSH-> Tunneli -välilehdelle ja kirjoita Source Port: 3128

Hups, lopetin artikkelin myöhemmin, tässä minulla on Putty englanniksi, mutta olemus on sama.

Jos se kirjoittaa virheilmoituksen "Sinun on määritettävä kohdeosoite muodossa isäntä.nimi:portti", vaihda sitten "Dynaamiseen" "Paikallinen" sijaan.

Aseta "Yhteys"-välilehden "Seconds between keepalves..." -kenttään 100 sekuntia, tämä on välttämätöntä, jotta yhteys ei katkea seisokkien vuoksi. Yhdistetään nyt - napsauta "Avaa" ja anna kirjautumistunnuksesi/salasanasi. Siirry seuraavaksi selaimen verkkoasetuksiin ja rekisteröi välityspalvelin sinne. Kromissa se on "Asetukset -> Etsi asetuksia -> kirjoita välityspalvelin -> Välityspalvelimen asetukset." Teemme kaiken kuten kuvakaappauksessa:

Nyt kaikki sivustot toimivat palvelimemme kautta, mutta vain selaimessa ja joissakin ohjelmissa. Muut ohjelmat eivät näe välityspalvelinta ja toimivat suoraan. Jokaisessa ohjelmassa yhteysasetuksissa, jos sellainen on, sinun on määritettävä osoite, portti ja välityspalvelimen tyyppi: Socks4/5. Tai asenna OpenVPN ja älä käytä välityspalvelinta.

Kuinka sallia vain tietyt sivustot välityspalvelimen kautta

Asenna laajennus kohteelle Google Chrome tai Mozilla Firefox, nimeltään . Asetuksiin sinun on lisättävä välityspalvelimemme:

"URL-osoitemallit"-välilehdellä lisäämme maskeja sivustoille, jotka pitäisi avata palvelimemme kautta. Sivuston maski on sen nimi, jonka sivuilla on tähdet.

Siinä kaikki, nyt lisätty sivusto kulkee välityspalvelimen kautta ja kaikki muut menevät suoraan. Jos napsautat laajennuskuvaketta, voit valita sallitko kaikki sivustot sen läpi vai ei ollenkaan.

Pikakuvake automaattiseen yhteyden muodostamiseen

Voit yhdistää Puttyn välityspalvelimeen yhdellä napsautuksella. Tätä varten sinun on ennen yhteyden muodostamista syötettävä palvelimen sisäänkirjautuminen "Yhteys->Data" -osioon, joka on yleensä juuri

Nyt sinun on luotava työpöydälle pikakuvake, jossa määrität seuraavat parametrit:

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw palvelimen salasana

Missä myvpn on tallennetun istunnon nimi. Siinä kaikki, jäljellä on vain yksi yksityiskohta - poista Putty-ikkuna tehtäväpalkista ilmaisinalueelle. Sinun on ladattava apuohjelman muutos ja korvattava exe-tiedosto. Nyt asetusvälilehdellä Käyttäytyminen vastaava valintamerkki tulee näkyviin, mutta sinun ei tarvitse tehdä tätä.

Tämä on tämän numeron epätavallisin artikkeli. Sen erikoisuus on, että yritin julkaista sitä useita kuukausia sitten, mutta aina kun lähetin numeron, unohdin tehdä sen. Ensimmäistä kertaa unohdin sen työtietokoneelleni. Ajattelin, että ei hätää, julkaisen sen myöhemmin sivustolla. "Myöhemmin" muuttui kolmeksi viikoksi. Joskus minulla ei ollut tarpeeksi aikaa, joskus vain unohdin. Kun muistin, katsoin kalenteria. Se oli vasta kuun alussa, ja päätin julkaista sen tulevassa numerossa. Nauhotin artikkelin työstä flash-asemalle ja... unohdin flash-aseman töihin. Onko se taas rikki? En halunnut säilyttää numeroa toista päivää, joten luovuin asiasta ja laitoin puhelimeeni muistutuksen. Olen varma, etten unohda seuraavaan numeroon? Mitä luulet, seuraavan numeron ilmestyessä unohdin sen taas. Tällä kertaa tavalliseen tapaan. Toin artikkelin kotiin, ja kun keräsin kaikkia artikkeleita kasaan lähetettäväksi taittosuunnittelijalle, unohdin kopioida sen muistitikulta. Mielestäni tulosta ei tarvitse kertoa? Tässä on tarina. Pääasia, että nyt artikkeli on paikallaan ja voit vihdoin lukea sen. Nauti lukemisesta!

Mikä on VPN?

Lehteämme lukee monet aloittelijat tietokoneasioissa, joten pidän velvollisuuteni aloittaa alkeellisimmasta - VPN:n määritelmästä. Tekniikan ymmärtäminen ilman perusasioiden tuntemista ei johda mihinkään hyvään. On parempi liikkua asteittain.

VPN on lyhenne sanoista Virtual Private Network tai venäjäksi - "Virtual yksityinen verkko" Tämän upean tekniikan ydin on, että sen avulla voit järjestää verkkoja/useita verkkoyhteyksiä toisen verkon päälle. Toinen verkko tarkoittaa yleensä Internetiä, mutta säännöllinen verkko voi myös täyttää tämän roolin.

Jos on verkko, jonka kautta voimme jo muodostaa yhteyden etätietokoneisiin, niin miksi vaivautua VPN: ään? Se on itse asiassa yksinkertaista. Ensinnäkin tämä on turvallisuus VPN-yhteydet ovat turvallisia, koska... kaikki niiden välinen liikenne on salattua. Näin ollen, vaikka hyökkääjä onnistuisi sieppaamaan liikennettäsi, hän ei saa siitä mitään hyödyllistä. Joten VPN:n käytön avainkohta on turvallisuus.

Tarkastellaanpa toista tärkeää tilannetta. Kuvittele, että sinun täytyy muodostaa yhteys omaan yritysverkosto. Kuinka tehdä se? Jos me puhumme yhden tietokoneen yhdistämisestä, ongelma voidaan ratkaista yksinkertaisesti käyttämällä etähallintatyökaluja, joita on nyt paljon. Näyttävä esimerkki tällaisista työkaluista on jo monelle tuttu - Remote Administrator tai, kuten ihmiset sanovat: "Radmin". Asennat palvelinosan tietokoneeseen, johon muodostat yhteyden, ja asennat asiakkaan itse. Kaikki on loistavan yksinkertaista ja periaatteessa turvallista, koska... Radmin salaa liikenteensä hyvin, joten hyökkääjä jätetään jälleen pois.

VPN:n käyttö ei suinkaan rajoitu pääsyn luomiseen etäverkot. Tätä tekniikkaa käyttävät nykyään monet Internet-palveluntarjoajat. Esimerkiksi Internet-palveluntarjoajani tarjoaa vapaa pääsy paikallisverkkoresursseihin ja Internetiin pääsyä varten sinun on muodostettava VPN-yhteys.

Yleisesti ottaen VPN antaa sinun tarjota kolmentyyppisiä yhteyksiä - solmusta solmuun, solmusta verkkoon ja verkosta verkkoon. Voit aina lukea tästä lisää loputtomasta Internetistä. Jos et löydä kirjallisuutta, ota minuun yhteyttä, niin jaan hyödyllisiä linkkejä.

VPN-tunnelit

Tämän lauseen saattoi nähdä eri kirjallisuudessa ja erityisesti lehdessä ][aker. Se on jo toistuvasti kuvannut luomisen vivahteita ja epätyypilliseen käyttöön tätä tekniikkaa. Jos olet kiinnostunut hakkeroinnista ja turvallisuudesta, suosittelen menemään lehden viralliselle verkkosivustolle ja katsomaan sähköistä sideainetta. 100%, että löydät paljon mielenkiintoisia asioita.

Palataan kaniisiimme. Vai niin! Halusin sanoa VPN-tunnelit. Joten VPN-tunneleita kutsutaan yleensä kanavaksi, joka muodostuu yhteyden tuloksena VPN-asiakas VPN-palvelimen kanssa. Tiedät jo, että tällainen yhteys on turvallinen ja kaikki sen kautta siirrettävät tiedot on salattu turvallisesti. Jos olet joskus nähnyt erilaisia yliopiston oppikirjoja verkoissa, ne käyttävät yleensä termiä "point-to-point-kanava". Käsitteet" VPN tunneli" ja "point-to-point-kanava" ovat identtisiä ja voit käyttää kumpaa tahansa. Käytän koko artikkelin ajan "VPN-tunnelia". Pidän siitä enemmän.

Peers, mutta ne, jotka ovat Torrentsissa

Toinen tärkeä termi VPN-kentässä on peers. Torrent-seurantaohjelmia käyttävät ovat luultavasti tietoisia tämän sanan merkityksestä kyseisessä ympäristössä. VPN:ssä tätä termiä sovelletaan tietokoneisiin, jotka ovat muodostaneet VPN-yhteyden. Nuo. kun asennat omalta PC VPN yhteyttä, sinua voidaan turvallisesti kutsua juhlaksi.

Hieman salauksesta

Salaus on yksi VPN:n avainkohdista. Aihe on melko laaja ja siitä voi kirjoittaa useamman kuin yhden hyvän artikkelin. En mene yksityiskohtiin ja sanon vain, että molemmat tunnelin perustaneet kumppanit ovat vastuussa salauksesta. Meillä on esimerkiksi kaksi verkkoa, jotka on yhdistetty VPN-yhdyskäytävien kautta. Tämä malli voidaan esittää kaavamaisesti seuraavasti:

Verkko A -> VPN-yhdyskäytävä A -> INTERNET -> VPN-yhdyskäytävä B-> verkko B.

Tässä tilanteessa algoritmi on tällainen. Tiedot verkosta A välitetään VPN-yhdyskäytävälle A täysin muuttumattomina. Sitten (jo yhdyskäytävässä) ne salataan ja lähetetään VPN-tunnelin kautta, välitetään edelleen suojaamattoman verkon kautta. Esimerkissäni suojaamaton verkko on INTERNET. Saatuaan salatun tietojoukon VPN-yhdyskäytävä B purkaa sen salauksen ja lähettää puhtaan joukon verkkoon B. Edellä olevan perusteella päättelemme, että tiedot säilyvät salattuna vain sen siirron aikana VPN-tunnelin kautta. Kun toimitus on valmis, tietoja ei enää salata.

Huomaa, että salaus koskee koko IP-pakettia. Myös itse pakettien otsikot (eli lähettäjän ja vastaanottajan osoitteet) korvataan. Uudet vastaanottajan ja lähettäjän osoitteet ovat VPN-yhdyskäytävän osoitteita. Siten pakettia siepattaessa on mahdollista määrittää vain VPN-yhdyskäytävien osoitteet, ei sisäisen verkon loppuasiakkaiden osoitteita.

Hieman VPN-toiminnan periaatteista

Yleensä kaikki VPN:t noudattavat muutamia yleisiä sääntöjä:

1. Solmujen tunnistaminen ennen VPN-tunnelin luomista.

2. Määritetään molemmille asiakkaille sallittujen tietojen salausprotokollien luettelo. Ymmärrät jos käytän DES-algoritmi, ja olet AES, emme yksinkertaisesti ymmärrä toisiamme emmekä voi vaihtaa tietoja. Tarkemmin sanottuna voit vaihtaa, mutta et voi tulkita.

3. Käytettyjen salausalgoritmien tarkistamisen jälkeen (tietysti, jos se onnistui), luodaan avain. Jatkossa sitä käytetään symmetrisessä algoritmissa datapakettien salaukseen/salauksen purkamiseen.

Harjoitellaan

Välitin sinulle tarpeellisimman teorian ja nyt minun täytyy kokeilla tätä koko asiaa käytännössä. Kun kirjoitin artikkelin ensimmäisen version, omistin sen kokonaan VPN-palvelimen määrittämiseen Kerio WinRoutessa. Tietysti olisin voinut tehdä juuri niin - jättää kaiken ennalleen enkä muuttaa mitään, mutta aivan viimeisenä päivänä ennen tämän numeron luovuttamista päätin varata muutaman tunnin ajan ja monipuolistaa tietoa. Aloita suurimmasta yksinkertainen esimerkki, josta on varmasti hyötyä aloittelijoille, ja artikkelin seuraavissa osissa pohdimme tarkempia asioita, kuten kasvattamista VPN-palvelimet Kanssa käyttämällä OpenVPN:ää ja Kerio Winroute. Aloitetaan siis yksinkertaisimmasta esimerkistä - VPN-tunnelin järjestämisestä kahden alla olevan tietokoneen välille Windowsin ohjaus XP. Tärkeä pointti. En aio käyttää muita ohjelmistoja. Kaikki tehdään tavallisin keinoin.

VPN-tunneli Windows XP:lle

Kuten jo sanoin, aloitamme yksinkertaisimmasta. Monet ihmiset eivät tiedä, että Windows XP:ssä on sisäänrakennettu VPN-palvelin. Haistatko miltä se haisee? Voit siirtää tunnelin helposti eteenpäin etätietokone ja nauti kaikista VPN:n iloista.

Älä puutu yhteen asiaan kerrallaan, vaan ryhdytään asiaan. Ensin opetellaan hyväksymään ulkoiset VPN-yhteydet, ts. Valmistetaan VPN-palvelin. Istu palvelimena toimivan tietokoneen ääreen ja suorita seuraavat vaiheet.

1. KÄYNNISTYS -> Asetukset -> Verkkoyhteydet.

2. Käynnistä ohjattu uuden yhteyden muodostaminen.

3. Valitse ensimmäisessä ikkunassa (katso kuva 1) kohta: "Asenna suora yhteys toiselle tietokoneelle" ja napsauta "Seuraava".

4. Valitse seuraavassa ikkunassa (Kuva 2) "Hyväksy saapuvat yhteydet". Napsauta "Seuraava".

5. Seuraavassa ikkunassa (Kuva 3) uuden yhteyden luomisen ohjattu toiminto kysyy "Sallitaanko virtuaaliset yksityiset yhteydet vai ei?" Aiomme itse asiassa hyväksyä yhteydet, joten valitsemme "Salli". Napsauta tämän jälkeen "Seuraava". On todennäköistä, että ikkunasi ulkonäkö poikkeaa kuvassa 3 esitetystä. Älä kiinnitä huomiota tähän, napsauta vain "Seuraava". Seuraavan ikkunan pitäisi näyttää tältä.

6. Seuraavassa ikkunassa (Kuva 4) sinun on määritettävä käyttäjät, jotka voivat muodostaa yhteyden. Valitse olemassa olevien luettelosta tai luo uusia. Älä unohda, että kun luot käyttäjän, aseta salasana. Kun olet valmis, napsauta "Seuraava".

7. Pyrkimyksemme ovat loppusuoralla. Seuraavassa vaiheessa meidän on määritettävä verkon parametrit. Voit jättää kaiken ennalleen. Ainoa asia, joka vaaditaan, on määrittää TCP/IP-protokolla. Valitse tämä kohde ja napsauta "Ominaisuudet" -painiketta. Edessäsi tulee kuvan 5 mukainen ikkuna. Aseta siihen "Salli soittajien pääsy paikalliseen verkkoon" -lippu. Valitse ruutu "Määritä TCP/IP-osoitteet erikseen". Kirjoita sen jälkeen muistiin alueet "alkaen" ja "to". Määritin tässä seuraavan vaihtoehdon: 192.168.1.40-192.168.1.50. Kaikki asiakkaat, jotka muodostavat yhteyden meihin, saavat IP-osoitteet tältä alueelta. Joten melkein kaikki, jäljellä on vain poistaa valinta "Salli soittajan ilmoittaa IP-osoitteensa". Siinä se nyt. Napsauta OK ja sitten "Seuraava".

8. Seuraava askel Ohjattu toiminto on puhtaasti muodollinen, ja sinun tarvitsee vain napsauttaa "Seuraava" -painiketta.

Siinä kaikki, nyt VPN-palvelimemme on valmis hyväksymään yhteydet. Huomaa, että meidän ei tarvinnut tehdä mitään monimutkaista. Katsotaan nyt, kuinka voit muodostaa yhteyden tähän palvelimeen toisesta tietokoneesta. Tämä vaatii vielä vähemmän vaiheita:

1. Käynnistä jo tuttu "New Connection Wizard". Valitse ensimmäisen tietovaiheen jälkeen ”Yhdistä verkkoon työpaikallasi” (Kuva 6). Napsauta seuraava.

2. Nyt sinun on valittava tyyppi yhteyttä luodaan. Saatavilla on kaksi vaihtoehtoa:
- Etäyhteys
- Yhteys virtuaaliseen yksityiseen verkkoon.
Ei ole vaikea arvata, että olemme kiinnostuneita toisesta vaihtoehdosta (kuva 7).

3. Tähän meidän on syötettävä yhteyden nimi. Kirjoita tähän mikä tahansa nimi. Tästä ei ole eroa. Napsauta "Seuraava" uudelleen.

4. Tässä vaiheessa mestari pyytää sinua päättämään - "Onko tarpeen VPN-asennus liitännät muodostavat yhteyden julkinen verkko. Esimerkiksi, jos VPN-palvelin sijaitsee Internetissä, sinun on ensin muodostettava yhteys Internetiin ja vasta sitten yritettävä muodostaa yhteys VPN-palvelimeen. Itselleni valitsin vaihtoehdon "Älä valitse esikytkentänumeroa".

5. Tämä on viimeinen vaihe. Täällä sinun on syötettävä IP-osoite VPN-osoite-palvelimet. VPN-palvelimeni on paikallisessa verkossa ja sen osoite on 192.168.1.33. Siinä kaikki, napsauta "Seuraava" ja sitten olet valmis.

Kokeile yhteyttämme. Jos teit kaiken oikein, yhteys muodostetaan ja saat IP-osoitteen määrittämältämme alueelta. Voit osoittaa kätevyyttä ja jakaa Internetiä tietokonepalvelimella. Siten sinulla on mahdollisuus surffailla Internetissä suojatun yhteyden kautta.

Yhdistäminen valmis

Siinä kaikki tältä päivältä. Suorita kokeita muodostetulla yhteydellä - yritä löytää sille käytännöllistä käyttöä (esimerkiksi järjestä VPN-asiakkaan pääsy Internetiin) ja seuraava numero, kerron sinulle OpenVPN:n käyttöönotosta ja käytännön käytöstä. Onnea tutkimuksellesi.

Kirjoittaja Igor Antonov eli Spider_NET

Tässä artikkelissa puhun oman VPN-palvelimen luomisesta turvallista Internetin käyttöä varten. Opit kuinka määrittää tietokoneesi (Windows) ja puhelimesi (IOS ja Android) toimimaan tämän palvelimen kautta.

Yksinkertaisesti sanottuna VPN on tekniikka, jonka avulla voit verkottaa laitteita toisen verkon kautta. Esimerkiksi Internetin päällä. Mutta älkäämme vaivautuko terminologiaan, vaan varmistamme, että surffaat Internetissä San Franciscossa, Lontoossa tai Amsterdamissa olevan palvelimen kautta. Yleensä siellä, missä Rostelecomia ei ole.

Miksi tarvitset oman VPN:n tai miksi muiden VPN on huono?

Tietysti voit käyttää jonkun muun maksamaa tai ilmaiset VPN-palvelimet. Onneksi niitä on Internetissä paljon. Kirjoittaa Yandex VPN ja saada suuri määrä ehdotuksia.

Jos puhumme maksullisista palvelimista, hinnat ovat kaukana halvoista. Ilmaisista ei kannata edes puhua. Muiden ihmisten VPN:illä on seuraavat haitat:

Hinta – Hyvät VPN:t maksavat hyvää rahaa.
Liikenteen salakuuntelu – et tiedä kuka ylläpitää VPN:ää, mutta hän tietää, millä sivustoilla käyt, mitä salasanoja lähetät, kenen kanssa kommunikoit ja niin edelleen. Https tietysti ratkaisee tämän ongelman osittain, mutta kaikki sivustot eivät ole vielä siirtyneet https:ään. Se pysyy samana Mies hyökkää sisään Keski- VPN-omistaja voi palauttaa varmenteensa ja varmenneviranomaisensa sinulle. Aloita siirtyminen enemmän vanha versio SSL, antavat sinulle heidän verkkosivustonsa etsimiesi varjolla.
VPN voi olla "likainen" - ehkä ennen sinua tai rinnakkain kanssasi joku yhdysvaltalainen hakkeri käyttää samaa VPN-palvelinta (ja sen IP-osoitetta) - ja tätä IP-osoitetta valvoo jo FBI.
VPN voi paljastua - esimerkiksi roskapostia lähetettiin sen kautta ja se on jo lisätty mustalle listalle - etkä voi kirjautua suosikkisivustollesi, koska olet jo kielletty.
Liikenteen muokkaus - jos liikennettäsi ei ole salattu tai VPN-omistaja voi purkaa sen salauksen, pyytämäsi sivustot palautetaan "ylimääräisinä bannereineen" tai muokatuin BTC- ja ETH-osoittein maksua varten ja niin edelleen.

Yleensä, jos haluat vain viettää aikaa viihdesivustoilla, ota mikä tahansa ilmainen - joskus ne eivät toimi, joskus ne ovat hyvin hitaita, mutta se on ilmaista.

Jos tarvitset VPN:n työhön, ota hyväpalkkainen. Jos olet vainoharhainen, haluat ansaita rahaa vuokralla tai olet vain kiinnostunut siitä, miten se kaikki tehdään, siirry eteenpäin.

VPN-palvelimen käyttöönotto

VPN:n nostamiseksi tarvitsemme oman palvelimemme Internetiin. Tässä artikkelissa tarkastellaan esimerkkiä Zomrosta, mutta Mikä tahansa käy hosting, josta voit saada VDS:n. Yksinkertaisin tariffisuunnitelma on 2,99 dollaria kuukaudessa, emme tarvitse enempää.

Siirry sivustolle: mennä. Valitse "Optimaalinen VDS/VPS" -osio, valitse VDS/VPS "Mikro" -tariffi ja napsauta tilauspainiketta.

Täytä rekisteröintilomake ja siirry henkilökohtaiselle tilillesi. Nyt sinun on lisättävä saldoasi 3 dollarilla. Valitse tehtäväpalkista "Täytä saldo".

Syötä täydennyssumma ja valitse sopiva maksutapa. Täydentämisen jälkeen siirry "Tuotteet / Palvelut" -osioon ja valitse "virtuaaliset palvelimet". Klikkaa "Tilaa"

Valitsemme aivan ensimmäisen tariffin "VDS/VPS "Micro" (1 CPU / 1 Gt RAM / 20 Gt SSD)

Valitse sen jälkeen tilauslomakkeesta, jossa käyttöjärjestelmä on, "Ubuntu-16.04-amd64". Hyväksymme ehdot ja napsautamme "Lisää ostoskoriin".

Tämän jälkeen paina ostoskorissa maksa. Tilauksen käsittelyn jälkeen saat IP-osoitteen, kirjautumistunnuksen, salasanan sekä linkin palvelimen hallintasivulle ja kirjautumistiedot. Tekninen ala ja niin edelleen. Tämä tärkeää tietoaälä kerro sitä kenellekään.

Hienoa on, että IP on sinun ja vain sinun, eikä kukaan muu käy palvelimesi kautta (ellet salli sitä itse, mutta siitä lisää myöhemmin).

Palvelimen yhdistäminen ja määrittäminen

Nyt meidän on muodostettava yhteys uuteen palvelimeemme ja määritettävä se. ladata kittiohjelma (linkki). Käynnistämme ohjelman ja kirjoitamme IP-osoitteen kirjaimesta "Host Name" -ikkunassa, napsauta "Avaa" -painiketta.

Napsauta näkyviin tulevassa ikkunassa "Kyllä". Edessämme avautuu pääteikkuna, johon meidän on syötettävä kirjautumistunnus ja salasana kirjeestä. Tekstin liittämiseksi terminaaliin on painettava hiiren oikeaa painiketta. Anna kirjautumistunnuksesi ja paina enter. Anna salasana (kirjoitettaessa merkit eivät näy ikään kuin et kirjoittaisi mitään - tämä on normaalia) ja paina enter. Syöttamisen helpottamiseksi voit kopioida salasanan ja liittää sen päätelaitteeseen hiiren oikealla painikkeella. Kytkemisen jälkeen pienennä (älä sulje) pääte ja siirry seuraavaan vaiheeseen.

VPN-palvelimen käyttöönotto

Nyt on aika ottaa VPN käyttöön. Siirry selaimellasi sivustolle: openvpn.net"Yhteisö".

2. Välilehdellä "Lataukset""Pääsypalvelimen lataukset"

6. Nyt palaamme kittille ja lataa paketti palvelimelle. Voit tehdä tämän suorittamalla komennon ohjelmassa:

7. Asenna ladattu paketti. Voit tehdä tämän suorittamalla komennon:

dpkg -i openvpn-as-*.deb

missä on parametri " -i» alustaa paketin asennuksen

8. Vaihda salasana openvpn-käyttäjä joka on oletusjärjestelmänvalvoja. Voit tehdä tämän suorittamalla komennon:

passwd openvpn

Tulla sisään uusi salasana ja vahvista muutos (muista, että salasanan merkkejä ei näytetä).

9. Kun olet vaihtanut salasanan onnistuneesti, voit muodostaa yhteyden VPN:n verkkoliittymään muuttaaksesi asetuksia tarpeidesi mukaan. Oletusarvoisesti yhteysosoite on seuraava:

https://Х.Х.Х.Х:943/admin/ (jossa Х.Х.Х.Х – palvelimesi IP)

Oletuskirjautumistunnus on: openvpn, ja loit salasanan vaiheessa 8.

VPN-asiakasyhteyden automaattiset asetukset ja määritystiedostot voidaan ladata muodostamalla yhteys OpenVPN-asiakaslinkkiin, joka näyttää tältä:

https://Х.Х.Х.Х:943/ (jossa Х.Х.Х.Х on palvelimesi IP)

Yhdistäminen VPN:ään Windowsissa

Yhdistääksesi luotuun VPN:ään sinun on syötettävä osoite selaimeen: https://Х.Х.Х.Х:943/ (jossa Х.Х.Х.Х on palvelimesi IP). Syötä näkyviin tulevassa ikkunassa käyttäjätunnuksesi, salasanasi ja valitse "Yhdistä"

2. Napsauta seuraavaksi "Jatka napsauttamalla tätä". Napsautuksen jälkeen se on ladattavissa asennustiedosto laajennuksella .msi, joka sisältää kuinka asiakasohjelma, ja oikein asetustiedosto. Lataa ja asenna ohjelma.

3. OpenVPN-asiakasohjelma on asennettu automaattinen tila(asennuksen aikana virustorjuntaohjelma vannoo, hyväksymme ja sallimme kaikki toimet). Kun asennus on valmis, työpöydällesi tulee pikakuvake OpenVPN-yhteys, joka on käynnistettävä.

4. Kirjoita näkyviin tulevaan ikkunaan käyttäjänimi ja salasana ja napsauta sitten "Yhdistä"-painiketta

Yhteyden tilaa voi seurata tehtäväpalkin OpenVPN-asiakaskuvakkeen kautta

Yhdistäminen VPN:ään iOS:ssä

Lataa osoitteesta Sovelluskauppa OpenVPN-ohjelma.

2. Kuten Windowsissa, sinun on syötettävä osoite iOS-laitteesi selaimeen: https://Х.Х.Х.Х:943/ (jossa Х.Х.Х.Х on palvelimesi IP) .

3. Kirjoita käyttäjänimesi ja salasanasi näkyviin tulevaan ikkunaan. Valitse seuraavaksi alin rivi.

5. Sinut ohjataan automaattisesti ohjelmaan. Tässä sinun on napsautettava vihreää ristiä.

6. Hyväksy napsauttamalla "Salli"

7. Voit lisätä VPN:n laitteeseesi antamalla salasanasi tai sormenjälkesi.

8. Tämä päättää asennuksen. Voit muodostaa yhteyden painamalla painiketta, jossa lukee "Katkaistu". Katkaise yhteys napsauttamalla "Yhdistetty" -kohdan vieressä olevaa painiketta.

Yhteys kohteeseen Android-laite tehdään samalla tavalla:

Lataa ja asenna ohjelma
Kirjoita selaimeesi https://Х.Х.Х.Х:943/ (jossa Х.Х.Х.Х on palvelimesi IP).
Seuraa alla olevaa linkkiä
Avaa paketti ohjelman kautta
Lisää VPN-asetukset
Yhdistä napsauttamalla "Connected" -painiketta

Video-ohjeet oman VPN:n luomiseen

Älä unohda yhdistää VPN:ää käyttäessäsi ilmainen wifi kahvilassa tai viihdekeskus. Jos sinulla on kysyttävää, kysy ne kommenteissa.

Huomaa, että tehtävänä ei ole selittää kaikkea perusteellisesti ja teknisesti oikein, tehtävänä on selittää se "sormilla" niin, että jopa aloittelevat käyttäjät ymmärtävät. Toivottavasti se onnistui. Jos sinulla on kysyttävää, kysy ne kommenteissa.

VPN-palvelimen toiminnan ydin on seuraava:. Haluat esimerkiksi mennä verkkosivustolle yandex.ru. Tarkemmin sanottuna muodosta yhteys palvelimeen, jonka IP-osoite on 77.88.21.11 (Venäjän itäisten alueiden asukkaat voidaan lähettää palvelimelle, jolla on eri IP, mutta siitä ei ole kyse). Kun työskentelet ilman VPN:ää, tietokoneesi lähettää paketin (voi sanoa pyynnön) suoraan palvelimelle osoitteella 77.88.21.11 ja saa sieltä vastauksen. Kun työskentelet VPN:n kautta, tietokoneesi lähettää paketin VPN-palvelimelle, VPN-palvelin lähettää täsmälleen saman paketin numeroon 77.88.21.11, 77.88.21.11 lähettää vastauksen VPN-palvelimelle (koska VPN-palvelin lähetti alun perin pyyntö), ja VPN-palvelin lähettää tämän paketin tietokoneellesi.

Mitä meillä on? Pyyntöjä osoitteeseen 77.88.21.11 ei lähetä tietokoneesi, vaan VPN sen mukaisesti, palvelin 77.88.21.11 tallentaa VPN-palvelimen IP-osoitteen, ei tietokoneesi.

Yksi mahdollisia syitä VPN-sovellukset – sinun on piilotettava IP-osoitteesi.

Muut käyttötarkoitukset - täytyy vaihtaa liikennereittiä. Otetaan esimerkki elämästä. Tämän artikkelin kirjoittaja asuu Orelin kaupungissa ( Keski-Venäjä) ja haluaa muodostaa yhteyden Pekingissä sijaitsevaan yunpan.360.cn-palvelimeen. Kirjoittaja käyttää (tai pikemminkin käytti tuolloin) Beeline Internet-palveluntarjoajan palveluita. Kuten on esitetty tracert-komento yunpan.360.cn esiteltiin vuonna komentorivi Windows, lähtevä Internet-liikenne tälle kiinalaiselle palvelimelle kulkee Yhdysvaltojen kautta. Jäljitys ei näytä miten liikenne palaa, mutta pingistä päätellen se kulkee suunnilleen samaa reittiä. Alla on kuvakaappaus VisualRoute 2010:stä.

Tämä reititys johtuu siitä, että Beeline ei maksanut Internet-selkäverkon tarjoajille suoremmasta kanavasta Kiinaan.

Tällä reitillä tapahtuu suuria pakettihäviöitä, nopeus on alhainen ja ping on valtava.

Mitä tehdä? Käytä VPN:ää. Tämä on VPN-palvelin, johon meillä on suora reitti ja josta on suora reitti yunpan.360.cn. Minä (artikkelin kirjoittaja) etsin hyväksyttävää ratkaisua hyvin pitkään ja lopulta löysin sen. Virtuaalipalvelin vuokrattiin (mitä tämä on, siitä keskustellaan myöhemmin) Krasnojarskissa (kuvittele heti, missä Krasnojarskin kaupunki sijaitsee) isännöintipalveluntarjoajalta. Palvelimen jäljitys osoitti, että liikenne kulki Venäjän halki, ping oli 95 ms (minulla oli mobiili LTE (4G) Internet, päällä kiinteä internetyhteys ping on 5–10 ms pienempi).

Ping– tämä on Internet-signaalin viive. Internet-liikenteen kulun viive molempiin suuntiin (meno-paluu) mitataan. On mahdotonta mitata viivettä vain yhteen suuntaan standardikeinoilla, koska tietokoneesi lähettää pyynnön pingoidulle palvelimelle ja tallentaa vastauksen saapumiseen kuluvan ajan.

Jäljissä näkyy myös ping jokaiseen pisteeseen (jokaiseen reitin pisteeseen, toisin sanoen hop-hopiksi) molempien suuntien liikenteelle.

Usein käy niin, että reitti on erilainen eri suuntiin.

Seuraavaksi jäljitettiin Krasnojarskin palvelimelta yunpan.360.cn. Ping on noin 150 ms. Jäljitys osoitti, että liikenne Krasnojarskin palvelimelta kiinalaiseen kulkee suoran peeringin kautta ( verkkotyöskentely) tarjoaja Transtelecom ja China Telecom.

Tässä on tämä jälki (tehty Linuxista):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: ei vastausta
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: ei vastausta

Mitä me näemme? Krasnojarskin palvelinta isännöi optibit.ru (isännöinti on palvelu palvelinkapasiteetin sijoittamiseen ja vuokraamiseen) ja se on yhteydessä Internet-palveluntarjoajaan “Igra-Service” (g-service.ru). Igra-Service puolestaan lähettää liikennettä yunpan.360.cn:lle suuren venäläisen runkoverkkopalveluntarjoajan Transtelecomin kautta (josta se maksaa hänelle rahaa). TTK ohjaa liikennettä suoran yhteyden kautta kiinalaisen runkoverkon tarjoajan China Telecomin verkkoon, ChinaTelecom-gw.transtelecom.net hop-verkkotunnus kertoo meille tämän.

Muistetaan mikä ongelmamme oli. Liikenne tuolle kiinalaiselle palvelimelle kulki USA:n kautta, nopeus oli alhainen. Mitä olen tehnyt? Asensin VPN:n tälle Krasnojarskin palvelimelle. Ja määritin tietokoneeni toimimaan tämän VPN-palvelimen kautta. Mitä tapahtui? Nyt liikenne yunpan.360.cn:lle ei mennyt vanhaa Orel-Moskova-USA-Kiina reittiä, vaan näin:

ensin VPN-palvelimelle - Orel-Krasnojarsk,

sitten VPN-palvelimelta Pekingiin - Krasnojarsk-Peking.

Ymmärsitkö pointin? Olemme muuttaneet reittiämme. Mitä tämä antoi? Nopeus lähtevä yhteys minulta yunpan.360.cn on kasvanut. Ping on pienentynyt. Tulos saavutettiin.

Kuinka määrittää reittisi? Aloittelijoille helpoin tapa tehdä tämä on VisualRoute-ohjelma, joka löytyy Internetistä sekä lisensoidussa että hakkeroidussa muodossa.

Sinun on suoritettava tämä ohjelma ja määritettävä seuraavat asetukset:

Siitä tulee näin:

Tämän taulukon avulla näet, minkä maiden kautta liikenne kulkee. Jälleen kerran kiinnitän huomionne siihen, että jäljitys näyttää vain reitin lähtevä liikenne(eli liikennettä tietokoneeltasi palvelimelle). Vastakkaisen suunnan reitti voidaan näyttää vain palvelimelta tietokoneellesi tehdyllä jäljillä. VisualRoutessa on pieni häiriö: se näkyy usein Australia(?) maana, kun se ei voi määrittää solmun todellista geosijaintia.

VPN– Virtuaalinen yksityinen verkko – virtuaalinen yksityinen verkko on, voisi sanoa, oma verkkosi Internetin päällä, jossa kaikki liikenne on salattua. Voit tutkia tätä tekniikkaa yksityiskohtaisesti. Selitän sen hyvin yksinkertaisesti:

tietokoneesi ja VPN-palvelin muodostavat yhteyden Internetin kautta
kaikki sinun ja VPN-palvelimen välinen liikenne on salattu
VPN-palvelin lähettää sen määränpäähän
IP-osoitteesi on piilotettu ja sen sijaan näkyy VPN-palvelimen IP-osoite

On suositeltavaa käyttää VPN:ää, kun työskentelet ilmaisen (tai yksinkertaisesti jonkun muun) WiFin kautta, koska on mahdollista siepata kaikki WiFi-reitittimen kautta kulkeva liikenne. Ja milloin VPN:n avulla kaikki liikenne salataan. Lisäksi, jos siirryt osoitteeseen yandex.ru, vk.com ja google.ru ilman VPN:ää, yhteydet yandex.ru-, vk.com- ja google.ru-verkkoihin tallennetaan reitittimen ja Internet-palveluntarjoajasi tasolla. VPN-verkkoa käytettäessä kaikki yhteydet menevät VPN-palvelimen osoitteeseen.

Saatavilla on monia maksullisia VPN-palveluita. Niiden etuja ovat vain helppokäyttöisyys. Haittoja ovat korkeat kustannukset ja 100-prosenttisen luottamuksellisuuden puute (voit kirjoittaa paljon, mutta ei voida taata, mitä VPN-palvelimella todella tapahtuu, siepataanko liikennettä). Myös se, että IP-osoitetta ei voi vaihtaa parilla napsautuksella, on katsottava maksullisten palvelujen haittapuolena.

Verrataanpa itse konfiguroidun ratkaisumme ja maksullisten VPN-palveluiden kustannuksia. Jälkimmäinen maksoi noin 300 ruplaa. kuukaudessa. Ratkaisumme maksaa 0,007 dollaria tunnissa. Jos emme käytä VPN:ää juuri nyt, emme maksa. Jos sitä käytetään 2 tuntia joka päivä 30 päivän ajan, tämä ilo maksaa meille 30-50 ruplaa.

Teemme seuraavaa:

Vuokraamme palvelimen VPN:lle.
Perustetaan siihen VPN.
Käytämme niitä ja maksamme vain jokaisesta todellisen VPN-käytön tunnista.

Vaihe 1. Palvelimen vuokraus.

Ei, emme vuokraa täysimittaista palvelinta. Vuokraamme virtuaalipalvelin – VPS(virtuaalinen yksityinen palvelin). Monissa tapauksissa verkkosivustojen isännöinti Internetissä tai muihin tarkoituksiin (mukaan lukien VPN:n järjestäminen) ei vaadi suuria palvelinkapasiteettia, mutta palvelimen käyttöjärjestelmä on mukautettava. Useat käyttöjärjestelmät eivät voi toimia samanaikaisesti yhdellä tietokoneella (mukaan lukien palvelin, koska se on sama tietokone, vain yleensä tehokkaampi). Mitä minun pitäisi tehdä? Virtuaalikoneet tulevat apuun. Tämän tekniikan avulla voit käyttää käyttöjärjestelmää käyttöjärjestelmässä, jota kutsutaan virtualisoinniksi. Palvelimien tapauksessa luodaan myös virtuaalikoneiden analogeja - virtuaalipalvelimia.

On olemassa useita yleisiä virtualisointitekniikoita. Yleisimmät ovat OpenVZ, KVM, Xen. Karkeasti ottaen Xenillä ja KVM:llä on kumpikin virtuaalikone he luovat oman "jäljitelmälaitteiston", oman käyttöjärjestelmän jne. OpenVZ:n tapauksessa käytetään yleistä käyttöjärjestelmän ydintä, jonka seurauksena jotkin toiminnot (esimerkiksi käyttöjärjestelmän ytimeen muutosten tekeminen) eivät ole käytettävissä tai ne voidaan ottaa käyttöön tai poistaa käytöstä vain kaikille VPS:ille kerralla. Xenin ja KVM:n VPS ovat pääsääntöisesti vakaampia, mutta ero on merkittävä vain suurissa projekteissa, joissa palvelimen vikasietoisuus on kriittinen.

VPS OpenVZ:ssä on aina halvempaa, koska yksi virtuaalipalvelin vaatii vähemmän resursseja. Alhaisemman hinnan vuoksi kiinnitämme huomiomme OpenVZ-pohjaiseen VPS:ään.

Huomio! Jotkut isännöintiyritykset (yritykset, jotka tarjoavat palvelimien vuokrauspalveluita) estävät tietoisesti VPN-toiminnan OpenVZ-pohjaisilla palvelimilla! Siksi ennen tällaisen palvelimen vuokraamista sinun on tarkistettava tukipalvelu (alkaen hyvä isännöinti sen pitäisi vastata 15 minuutin, enintään tunnin kuluessa), toimiiko VPN.

Henkilökohtainen VPN riittää toimimaan palvelimella minimaalinen kokoonpano– 256 Mt RAM-muistia ja 0,5-1 GHz prosessori. Kaikki hosting-palveluntarjoajat eivät kuitenkaan tarjoa VPS:lle 256 Mt RAM-muistia: monien vähimmäistariffi on 512 Mt RAM-muistia. Tällainen VPS on meille enemmän kuin tarpeeksi.

Mitä muita kriteerejä VPS:n valitsemiselle on olemassa? Kuten jo ymmärrät, Internet-liikenne "kävelee" jatkuvasti sinulta VPS:ään ja takaisin. Siksi pääkanavissa on oltava riittävästi läpijuoksu meno-paluu matka. Toisin sanoen tietokoneesi ja VPS:n välisen Internet-yhteyden nopeuden on oltava riittävä suorittamaan tarvitsemasi tehtävät. Jokapäiväiseen mukavaan työhön riittää 15 Mbit/s, ja jos aiot ladata torrentteja VPN:n kautta, saatat tarvita kaikki 100 Mbit/s. Mutta! Jos sinä ja VPS olette eri Internet-palveluntarjoajien verkoissa (erityisesti eri kaupungit), tuskin runkoverkot"venytä" yli 70 Mbit/s Venäjällä (tai maassasi) ja yli 50 Mbit/s palvelimilla Euroopassa.

Useimmat isännöintipalvelut vaativat kuukausimaksuja. On syytä huomata heti, että hintaluokka on erittäin suuri ja suunnilleen sama laatu. Käytämme palveluita, joiden tuntihinta on 0,007 dollaria per tunti palvelimemme työstä. Joten jos käytämme VPN:ää 2 tuntia joka päivä, maksamme noin 30 ruplaa kuukaudessa. Hyväksy, tämä ei ole 350 ruplaa kuukaudessa maksetusta VPN-palvelusta!

Ensinnäkin sinun on mentävä verkkosivustolle ja rekisteröidyttävä:

Seuraavaksi avautuu sivu, jolle sinun on annettava pankkikorttitietosi. Ilman tätä järjestelmä ei toimi eikä anna sinun hyödyntää 10 dollarin bonusta (sitä lisää myöhemmin). Voit määrittää mitä tahansa tietoja, järjestelmä "syö" väärennetyt tiedot.

Tässä tapauksessa useiden ruplamäärä voi jäädä kortille, joka palautetaan. Korttisi veloitukset perustuvat vain palvelimien käyttöön.

Mitä tehdä, jos sinulla ei ole pankkikorttia? Hanki itsellesi sellainen, se antaa sinulle automaattisesti virtuaalisen kortin, jonka saldo on yhtä suuri kuin lompakkosi saldo. Voit täydentää lompakkoasi melkein missä tahansa, katso.

Jos kuitenkin syötät Qiwi-korttisi tiedot DigitalOceaniin, järjestelmä sylkee ne ulos vedoten siihen, että DigitalOcean ei toimi prepaid- ja virtuaalisia kortteja. Tässä tapauksessa sinun on lisättävä saldoasi 5 dollarilla PayPalin kautta maksamalla Qiwi-kortilla.

Tämän jälkeen kirjoita tarjouskoodi samalla sivulla henkilökohtaisessa DigitalOcean-tilisi PISARA 10, joka hyvittää meille 10 dollaria, jonka voimme käyttää täysin palvelimilla ilman pelkoa kortiltamme tulevista lisäkuluista.

Valmis! Siirrytään nyt VPS:n luomiseen. Katso opetusvideo:

Kun luot palvelinta, valitse käyttöjärjestelmä Ubuntu versiot 14.04, eikä mikään uudempi, sis. älä valitse 16.04.

Palvelimen sijainti		Ping-verkkotunnus
Frankfurt, Saksa	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Alankomaat	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, Yhdysvallat	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, USA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Lontoo, Iso-Britannia	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Huomautus. Useimmille Venäjän ja IVY-maiden asukkaille Amsterdam tai Frankfurt sopivat (Ping Frankfurtiin on useimmissa tapauksissa hieman pienempi kuin Amsterdamiin). Asukkaat Kaukoitä Suosittelen, että Venäjä testaa Singaporea ja vertaa suorituskykyä eurooppalaisiin palvelimiin.

Palvelimien sijainti ulkomailla mahdollistaa VPN:n avulla ohittaa hallituksen kiellot vierailla tietyillä sivustoilla (jos tämä koskee sinua).

DigitalOcean sisältää 1 teratavun (1024 Gt) liikennettä hintaan (katso). Useimmille tämä riittää. Muilla isännöintipalveluntarjoajilla on muodollisesti rajoittamaton liikenne, mutta siitä tulee heille kannattamatonta, kun raja 1-2 TB/kk saavutetaan.

Siinä kaikki, tilasimme VPS:n. Onnittelut. Nyt on aika siirtyä sen määrittämiseen.

Vaihe #2. VPN:n määrittäminen.

Älä pelkää, oman VPN:n perustaminen on yhtä helppoa kuin kaksi-kaksi!

Yllä olevassa video-opetusohjelmassa muodostamme yhteyden palvelimeemme Puttyn avulla. Nyt jatketaan.

Kopioi ja liitä (klikkaamalla hiiren kakkospainikkeella, kuten teimme video-opetusohjelmassa) komento:

Kopioi ja liitä seuraavaksi avautuvaan tiedostojen muokkausikkunaan:

Paina Ctrl+O ja sitten Enter.

Paina Ctrl+X.

Kopioi ja liitä komento:

Syötä 1 ja paina Enter. Odotamme. Syötä haluamasi kirjautumistunnus järjestelmäpyyntöjen mukaan ja paina Enter. Sama salasanan kanssa. Kysymyksiin "[Y]/[N]" kirjoita Y ja paina Enter. Kun asennus on valmis, kirjautumistunnuksemme ja salasanamme sekä palvelimen IP-osoite näytetään.

Valmis! VPN on määritetty!

Avaa nyt Windowsin verkko- ja jakamiskeskus:

Valitse uuden yhteyden asetukset:

Valitse "Yhdistä työpaikkaan":

Odotellaan vähän. Nyt toimimme VPN:n kautta! Varmistaaksemme tämän menemme osoitteeseen ja varmistamme, että meille näytettävä IP-osoite vastaa VPS:mme IP-osoitetta.

Nyt huomio! Henkilökohtaisen DigitalOcean-tilisi kautta voimme sammuttaa VPS:mme (DigitalOcean-terminologiassa pisara), mutta jopa pois päältä -tilassa olevaa palvelinta veloitetaan Raha normaalihinnalla. Joten varmuuskopioimme palvelimemme, poistamme sen ja kun tarvitsemme VPN:n uudelleen, palautamme sen varmuuskopiosta!

Siirrytään palvelimen hallintaan (DigitalOceanin ohjauspaneeli sijaitsee osoitteessa cloud.digitalocean.com, pääset sisään kirjautumispainikkeella digitalocean.com-sivuston etusivulla oikeassa yläkulmassa).

Meidän on luotava varmuuskopio (snapshot) VPS:stämme. Mutta tehdäksesi tämän, sinun on ensin sammutettava se.

Odotamme noin minuutin, kunnes palvelin sammuu. Siirry sitten Snapshots-osioon, anna tilannekuvalle mukautettu nimi ja luo se:

Jokaisesta VPS:n ”painon” gigatavusta veloitetaan 2 senttiä tilannekuvan luomisen yhteydessä. Varmuuskopion (snapshot) luominen kestää muutaman minuutin.

Nyt poistamme palvelimen:

Kaikki! Meiltä ei enää vähennetä rahaa mistään.

Mitä tehdä, kun tarvitset jälleen VPN:n

Meidän on luotava uusi VPS aiemmin tekemästämme varmuuskopiosta.

Napsauta "luo pisara":

Kirjoita nyt, kuten ennenkin, mikä tahansa palvelimen nimi latinalaisilla kirjaimilla ilman välilyöntejä, valitse ensimmäinen vähimmäistariffi, alueen on oltava sama, sama kuin se, jossa meillä oli aiemmin palvelin.

Napsauta juuri alta ottamamme valokuvan nimeä (se oli harmaa, mutta sen pitäisi muuttua siniseksi):

...ja napsauta suurta vihreää "Luo pisara" -painiketta.

Odotamme noin minuutin.

Katsotaan, vastaako palvelimemme IP-osoite edellistä. Jos kyllä, niin Windowsissa yksinkertaisesti jatkamme aiemmin luotua yhteyttä:

Jos ei, napsauta hiiren kakkospainikkeella yhteytemme nimeä ja vaihda IP-osoite uuteen:

Anna uusi IP ja napsauta "OK":

Huomio! Nyt VPN:n sammuttamiseksi meidän ei tarvitse tehdä varmuuskopiota, vaan poistamme palvelimen heti, ja seuraavan kerran palautamme kaiken vanhasta tilannekuvasta. Palvelinta ei tarvitse sammuttaa ennen poistamista. Varmuuden vuoksi tämä on kuvakaappausten menettely:

Poistimme VPS:n, kun emme käyttäneet VPN:ää. Palauta se nyt vanhasta tilannekuvasta:

Tarkistamme jälleen, onko vanha IP edelleen olemassa ja jatkamme työtä.

Samalla palvelimella (tai toisella) voit nostaa henkilökohtaisen välityspalvelimesi esimerkiksi 3proxy-ohjelmistokantaan, mutta tämä ei ole tämän artikkelin aihe.

Löysitkö kirjoitusvirheen? Korosta ja paina Ctrl + Enter

Tässä artikkelissa tarkastellaan, kuinka voit järjestää oman VPN-palvelimesi Windows 7:ssä ilman kolmannen osapuolen ohjelmistoja

Haluan muistuttaa sinua siitä VPN (virtuaalinen yksityinen verkko) on tekniikka, jota käytetään pääsyyn suojattuihin verkkoihin jaetun verkon kautta Internet-verkko. VPN avulla voit varmistaa kautta välitettyjen tietojen suojan julkinen verkko, salaamalla ne. Siten hyökkääjä ei voi päästä käsiksi VPN-istunnon aikana lähetettyihin tietoihin, vaikka hän pääsisi verkon kautta lähetettyihin paketteihin. Liikenteen salauksen purkamiseksi hänellä on oltava erikoisavain tai yritä purkaa istunnon salaus raa'alla voimalla. Lisäksi tämä on halpa ratkaisu yritysverkon rakentamiseen WAN-kanavien kautta ilman, että sinun tarvitsee vuokrata omaa kallista viestintäkanavaa.

Miksi sinun on ehkä järjestettävä VPN-palvelin Windows 7:ssä? Yleisin vaihtoehto on tarve järjestää etäkäyttö Windows 7 -tietokoneeseen kotona tai pienessä toimistossa (SOHO), kun olet esimerkiksi työmatkalla, vierailulla tai yleensä et ole työpaikallasi.

On syytä huomata, että Windows 7:n VPN-palvelimella on useita ominaisuuksia ja rajoituksia:

Sinun on ymmärrettävä selvästi ja hyväksyttävä kaikki VPN-yhteyteen liittyvät mahdolliset riskit
Vain yksi käyttäjäyhteys on mahdollista kerrallaan, eikä lain mukaan ole mahdollista järjestää samanaikaista VPN-käyttöä Win 7 -tietokoneeseen usealle käyttäjälle kerralla.
VPN-käyttö voidaan myöntää vain paikallisille käyttäjätileille, eikä Active Directory -integrointi ole mahdollista
VPN-palvelimen määrittäminen koneeseen, jossa on Win 7, sinulla on oltava järjestelmänvalvojan oikeudet
Jos muodostat yhteyden Internetiin reitittimen kautta, sinulla on oltava pääsy siihen ja sinun on voitava määrittää portin edelleenohjaussäännöt sallimaan saapuvat VPN-yhteydet (todellinen asennusmenettely voi vaihdella huomattavasti reitittimen mallin mukaan)

Tämä vaiheittaiset ohjeet auttaa sinua järjestämään oman VPN-palvelimesi Windows 7:ssä käyttämättä kolmannen osapuolen tuotteet ja kalliita yritysratkaisuja.

Avaa paneeli VerkkoLiitännät(Verkkoyhteydet) kirjoittamalla hakupalkkiin "verkkoyhteys". Aloitusvalikko, valitse "Näytä verkkoyhteydet".

Pidä sitten painiketta painettuna Alt, napsauta valikkoa Tiedosto ja valitse kohde Uusi saapuva yhteys (Uusi saapuva yhteys), joka käynnistää ohjatun tietokoneen yhteyden luomisen.

Määritä näkyviin tulevassa ohjatun toiminnon ikkunassa käyttäjä, joka saa muodostaa yhteyden tähän Windows 7 -tietokoneeseen VPN:n kautta.

Määritä sitten käyttäjän yhteystyyppi (Internet tai modeemi). tässä tapauksessa valitse "Thought Internet".

Määritä sitten tyypit verkkoprotokollat, jota käytetään saapuvan VPN-yhteyden palvelemiseen. TCP/IPv4 on valittava vähintään.

Napsauta Ominaisuudet-painiketta ja määritä IP-osoite, joka määritetään yhdistävälle tietokoneelle (käytettävissä oleva alue voidaan asettaa manuaalisesti tai voit määrittää, että IP-osoitteen antaa DHCP-palvelin).

Kun olet painanut painiketta Salliapääsy, Windows 7 määrittää VPN-palvelimen automaattisesti ja näkyviin tulee ikkuna, jossa on sen tietokoneen nimi, jota on käytettävä yhteyden muodostamiseen.

Siinä kaikki, VPN-palvelin on määritetty ja verkkoyhteysikkunaan tulee uusi yhteys nimeltä Saapuvat yhteydet.

Kodin VPN-palvelimen järjestämisessä Windows 7:ssä on vielä muutamia vivahteita.

Palomuurien asettaminen

Windows 7 -tietokoneesi ja Internetin välillä saattaa olla palomuureja, ja sinun on määritettävä ne, jotta ne läpäisivät saapuvan VPN-yhteyden. asetukset erilaisia laitteita on hyvin tarkka, eikä sitä voida kuvata yhdessä artikkelissa, mutta tärkeintä on ymmärtää sääntö - sinun on avattava VPN-portti PPTP numerolla 1723 ja määritä edelleen (edelleenlähetys) yhteydet koneeseen, jossa on Windows 7 ja johon VPN-palvelin on asennettu.

Älä unohda tarkistaa sisäänrakennetut parametrit Windowsin palomuuri. Avaa Lisäasetukset-ohjauspaneeli Windowsin palomuuri, siirry Saapuvat säännöt -osioon ja tarkista, että Reititys ja etäkäyttö (PPTP-In) -sääntö on käytössä. Tämä sääntö sallii saapuvien yhteyksien hyväksymisen portissa 1723

Portin uudelleenohjaus

Alla olen lähettänyt kuvakaappauksen, joka näyttää portin edelleenlähetyksen organisaation NetGear-reitittimessäni. Kuva osoittaa, että kaikki ulkoiset liitännät portissa 1723 ohjataan Windows 7 -koneeseen (jonka osoite on staattinen).

VPN-yhteyden määrittäminen

Jotta voit muodostaa yhteyden VPN-palvelimeen Windows 7:llä, sinun on määritettävä VPN-yhteys yhdistävässä asiakaskoneessa

Voit tehdä tämän asettamalla seuraavat parametrit uudelle VPN-yhteydelle:

Napsauta hiiren kakkospainikkeella VPN-yhteys ja valitse Ominaisuudet .
Välilehdellä Turvallisuus kentällä Tyyppi/VPN(VPN-tyyppi) valitse vaihtoehto Point to Point Tunneling Protocol (PPTP) ja osiossa Tiedonsalaus valitse Enimmäisvahvuus (katkaise yhteys, jos palvelin kieltäytyy) .
Klikkaus OK tallentaaksesi asetukset