Yhdistä VPN-yhteys. Kuinka asentaa VPN ja ohittaa lohkot. Viisi luotettavaa palvelua. Yksinkertaisin VPN-asennus Androidille

Kun on kyse VPN:n asentamisesta Windowsiin, on valittavana useita polkuja. Voit ladata palveluntarjoajasi sovelluksen erityisesti, voit asentaa kolmannen osapuolen OpenVPN-sovelluksen tai voit määrittää kaiken manuaalisesti puhelinverkkoyhteyden avulla.

VPN:n asentaminen Windowsiin on erittäin helppo prosessi, eikä se vie muutamaa minuuttia kauempaa. Selitämme kaikki kolme menetelmää, jotta artikkelin loppuun mennessä voit surffata verkossa turvallisesti, vaikka joku vakoilee verkkotoimintaasi.

Mitä tarvitset

Tarvitset palveluntarjoajaltasi tilin, joten muista luoda sellainen ennen kuin aloitat. VPN-yritys voi pyytää sinulta vahvistusta kautta sähköposti, älä unohda tehdä tätä.

Jos et ole vielä valmis vaihtamaan maksullinen tilaus, niin tässä tapauksessa useimmat VPN-palveluntarjoajat ovat valmiita tarjoamaan ilmaiseksi koeaika, joka sopii hyvin myös työhön. ExpressVPN tarjoaa 7 päivän kokeilujakson. Tätä varten sinun on rekisteröidyttävä sovelluksen kautta, ei verkkosivuston kautta.

Näytämme asennusprosessin Windows 10:ssä. Tämä artikkeli on kirjoitettu alla Windowsin ohjaus 10 Kotiin. Jos sinulla on asennettuna eri versio käyttöjärjestelmästä, sinun ei tarvitse huolehtia mistään. Kokeile asentaa ohjelmisto menetelmällä 1 (alla), ja sitten siirrymme hieman vaikeampiin.

Tapa 1: VPN-palveluntarjoajan ohjelmisto

Kaikki suositut VPN-palveluntarjoajat tarjoavat erillisen sovelluksen Windowsille. Käyttö vastaavia sovelluksia on yleensä nopein tapa yhdistää laitteesi. Sinulla on myös pääsy kaikkiin palvelimiin kerralla ilman Lisäasetukset kaikille.
Esimerkissämme käytämme ExpressVPN:ää esimerkkinä, mutta asennusprosessi ei eroa paljon muista palveluntarjoajista, joten sinun tulee vain ottaa ydin tässä mukana olevista kuvakaappauksista. Jos et vieläkään pystynyt, palveluntarjoajasi tekninen tuki auttaa sinua.

Joten aloitetaan:

• Lataa asennusohjelma palveluntarjoajasi verkkosivustolta. Jos sinulla on aktivointikoodi, kopioi se leikepöydällesi.

• Kaksoisnapsauta asennusohjelmaa. Anna seuraavaksi sovellukselle lupa tehdä muutoksia järjestelmään.

• Napsauta "Kirjaudu sisään"

• Liitä yllä vaiheessa 1 kopioimasi aktivointikoodi. Jos sinulla ei ole sitä, suosittelemme palaamaan palveluntarjoajan verkkosivustolle ja tekemään hyvän haun.
• Napsauta uudelleen "Kirjaudu sisään".

• Napsauta Salli, jos haluat ExpressVPN:n käynnistyvän, kun käynnistät tietokoneen. Tämä vaihtoehto on valinnainen, mutta voi olla erittäin hyödyllinen.

• Napsauta Salli, jos haluat jakaa kaatumistietoja ja muita teknisiä tietoja. Jos olet erittäin huolissasi yksityisyydestäsi, napsauta Älä salli ohittaaksesi vaiheen.
• Napsauta suurta pyöreää painiketta muodostaaksesi yhteyden sijaintiin, jonka ExpressVPN Smart Location on valinnut.

Käyttö erityinen sovellus klo VPN-asennus Windowsissa tarjoaa erinomaisen suojan, nopeuden ja helpon pääsyn joihinkin hyödyllisiin ominaisuuksiin:

• Napsauta Valitse sijainti -painiketta yhteysnäytössä vaihtaaksesi helposti ExpressVPN:n tarjoamien palvelimien välillä. Kaikki tiedot yhteyksistä on jo valmiiksi asennettuna sovellukseen, joten sinun ei tarvitse ladata niitä lisää.
• Verkkolukko tai Killswitch estää tietokonettasi pääsemästä Internetiin, jos VPN-yhteys katkeaa. Tämä suojaa sinua siltä, ​​että et laiminlyö VPN-verkkoa vahingossa. Löydät kytkimen klikkaamalla hampurilaisvalikkoa (kolme vaakasuuntaisia ​​viivoja) vasemmassa yläkulmassa ja napsauta sitten Asetukset.

Näytössä on toinenkin hyödyllinen ominaisuus. Jos haluat, että kaikilla tietokoneillasi ja tulostimillasi on pääsy verkkoosi, valitse Salli käyttöoikeus -kohdan vieressä oleva valintaruutu paikallinen verkko laitteet, kuten verkkojaetut tai tulostimet

Tämä on kätevää, kun käytät VPN-verkkoa toimistoverkko tai bisneskeskuksessa matkoilla. Internet-liikenteesi on edelleen tunneloitu, mutta voit käyttää sitä paikallinen verkko, jos tarvitset sitä. Tämä on ainoa vaihtoehto, jota sinun on muutettava, jotta VPN toimisi haluamallasi tavalla.

Tapa 2: OpenVPN

Palveluntarjoajasi sovelluksen pitäisi toimia hyvin. Mutta vaihtoehtoisesti voit käyttää OpenVPN:ää, joka on kolmannen osapuolen sovellus avoimella lähdekoodi. Tämä tarkoittaa, että koodi Tämä hakemus kaikkien sitä opiskelemaan haluavien saatavilla. Tämä fakta antaa hieman luottamusta tämän sovelluksen turvallisuuteen.
OpenVPN on erittäin minimalistinen ohjelma; sillä ei ole edes käyttöliittymää. Useimmat asetukset tehdään lokeron kautta, joka on piilotettu näytön oikeassa alakulmassa olevan nuolen takana.
Näin pääset nopeasti käsiksi VPN:ään. Käytämme jälleen ExpressVPN:ää, mutta vaiheet ovat samanlaiset useimmille palveluntarjoajille:

• Lataa OpenVPN-ohjelmisto OpenVPN-verkkosivustolta https://openvpn.net. Muista tarkistaa sivuston osoite, sen turvallisuus ja muut vivahteet ennen lataamista. Nopein ja helpoin vaihtoehto on asennustiedosto.
  
  
  • Aloita asennus kaksoisnapsauttamalla ladattua tiedostoa.
  • Napsauta Seuraava.
    
    
    • Tarkista sopimusehdot ja jos olet tyytyväinen, napsauta hyväksy.
      
      
      • Saatavilla komponenttien valintanäytössä mukautettu asennus. Kuten oletusarvoisesti näytöllä näkyy, tämä rakennelma toimii hyvin. Napsauta "Seuraava".
        
        
        • Valitse asennuspolku. Jälleen oletuspolku on hyvä. Joten sinun ei pitäisi muuttaa sitä ilman hyvää syytä. Napsauta "Asenna".
          
          
          Asennusprosessi saattaa pysähtyä ja pyytää sinua asentamaan TAP:n. Tämä on luonnollinen osa VPN-yhteyttä, joten sinun ei tarvitse huolehtia siitä. Napsauta "Asenna".
          
          
          Huomautus: Jos napsautat Älä asenna, OpenVPN-yhteytesi ei ehkä toimi.
          Asennuksen viimeistely:
          • Kun asennus on valmis, vastaava viesti ilmestyy asennuslokiikkunaan. Napsauta Seuraava.

          

          • Asennus suoritettu. Viimeisessä ikkunassa näkyy kohde, joka näkyy halutessasi tekstitiedosto ReadMe. Se sisältää lyhyttä tietoa. Jos et halua avata sitä, poista valinta ruudusta ennen kuin napsautat Valmis.

          
          Tässä vaiheessa sinun on kirjauduttava palveluntarjoajatilillesi sivustolla. Sinun pitäisi löytää OpenVPN-yhteystiedot ja mukana olevat tiedostot.
          Tässä on kuvakaappaus siitä, mitä sinun pitäisi etsiä esimerkiksi ExpressVPN:stä. Löydät tämän napsauttamalla Määritä ExpressVPN kaikissa laitteissasi ja sitten Manuaalinen konfigurointi. Varmista sen mukaan oikea puoli OpenVPN on valittu.
          
          
          Vieritä hieman alas niin löydät tarvittavat tiedot: OpenVPN-yhteytesi käyttäjätunnus ja salasana sekä luettelo käytettävissä olevista palvelimista. Jokaisella sijainnilla on erityinen ladattava tiedosto, jota kutsutaan asetustiedostoksi. Sinun on ladattava mennessä vähintään yksi heistä. Jos et ole varma, kumman haluat ladata, suosittelemme valitsemaan sinua lähinnä olevan.
          
          Jatkamme prosessia:

          • Etsi juuri lataamasi tiedostot ja siirrä ne kansioon C:\Program Files\OpenVPN\config

          

          • Mene OpenVPN GUI, joka on käynnistysvalikossasi. Sinun pitäisi myös olla pikakuvake työpöydälläsi. Käynnistä missä tahansa kätevästi.

          

          • Tarjottimesta löydät pienen OpenVPN-kuvakkeen; klikkaus oikealla painikkeella siirrä hiiren osoitin sen päälle ja näet niiden asetustiedostojen nimet, joihin olet siirtänyt haluttu kansio. Siirrä kohdistinta hieman oikealle ja napsauta "Yhdistä" näkyviin tulevasta valikosta.

          
          
          

          • Sinulta kysytään käyttäjätunnusta ja salasanaa. Palaa selaimeesi ja kopioi syöttötiedot OpenVPN-asetussivulta. Älä käytä verkkosivustolle kirjautumiseen käyttämiäsi tunnistetietoja, se on eri asia.

          

          • Napsauta OK.

          Lokeron kuvake palaa vihreä, tämä tarkoittaa, että olemme yhteydessä. Voit tarkastella yhteyden tilaa pitämällä kohdistinta kuvakkeen päällä ja katkaistaksesi yhteyden napsauttamalla hiiren kakkospainikkeella.
          

          Tapa 3: Manuaalinen asetus Dialerin avulla

          Yhteysesimerkissämme kautta manuaalinen asetus Käytämme Windows 10:tä. Tämä menetelmä ei vaadi VPN-ohjelmiston lataamista. Sen sijaan käytämme L2TP/IPSeciä Dialerin avulla.
          Muissa Windows-versiot ja muiden palveluntarjoajien vaatimukset vaihtelevat vaiheittain. Mutta sinun on ymmärrettävä koko prosessin pääidea.

          • Kirjaudu ExpressVPN-verkkosivustolle. Napsauta Asenna ExpressVPN kaikissa laitteissasi ja sitten Manuaalinen määritys. Valitse nyt oikealta puolelta PPTP & L2TP-IPSec -painike ja napsauta sitä.

          

          • Vieritä alas, ohita käyttäjänimi ja salasana sekä palvelinluettelo. Niiden alta löydät painikkeen, jossa lukee Lataa Windows Soittimet. Napsauta sitä ja pidä selain auki.

          

          • Etsi ja pura zip-tiedosto kansioon.
          • Etsi tiedosto nimeltä ExpressVPN Windows L2TP ja kaksoisnapsauta sitä.
          • Lyhyen tauon jälkeen näet ikkunan verkkoyhteys. Napsauta Ominaisuudet.

          

          • Siirry Suojaus-välilehteen ja varmista, että Microsoft CHAP Version 2 -valintaruutu on valittuna. Se on valittuna oletuksena, mutta tämä on erittäin tärkeä kohde, joten on parempi tarkistaa.

          

          • Kun olet vahvistanut, sinun tulee valita haluamasi salaustaso. Valitse Valinnainen…, Vaadi salausta… tai Suurin vahvuus. Älä vain valitse "Salausta ei sallita...", koska tämä katkaisee yhteyden.
          • Napsauta Lisäasetukset-painiketta, joka sijaitsee suoraan salaustasojen avattavan luettelon yläpuolella. Kirjoita esijaettu avain -kenttään 12345678 ja napsauta OK.

          

          • Napsauta OK uudelleen sulkeaksesi Ominaisuudet-ikkunan.

          Sinut olisi pitänyt palauttaa ikkunaan Verkkoyhteydet. Kaikki käytettävissä olevat palvelimet näkyvät avattavassa luettelossa. Valitse alta yksi testataksesi yhteyttäsi. Sillä ei ole väliä, kumman valitset, mutta on silti parempi alkaa tarkistaa sitä, joka on sinua maantieteellisesti lähempänä, jotta tiedät varmasti, että kaikki toimii.
          Viimeinen vaihe on täyttää L2TP:n kirjautumistiedot. Nämä tiedot sijaitsevat avoimessa selaimessasi.
          Napsauta "Yhdistä" varmistaaksesi, että kaikki toimii. Siinä kaikki!
          

          Tarvitsetko lisää apua?

          Jos yhteys epäonnistuu, on parasta ottaa muutama askel taaksepäin ja yrittää parhaansa mukaan helppo tapa: Avaa palveluntarjoajan sovellus. Jos kaikki toimii, se tarkoittaa, että olet määrittänyt jotain väärin jossain OpenVPN:ssä tai asetuksissa manuaalisesti.
          Jos palveluntarjoajasi sovellus ei toimi, olet ehkä unohtanut vahvistaa tilisi. Tarkista sähköpostistasi vahvistuslinkkejä sisältäviä sähköposteja. Jos sinulla ei vieläkään ole onnea, ota yhteyttä heidän tekniseen tukeen, tämä on helpoin tapa saada tarvitsemasi tiedot.

Parhaat VPN-palvelut Windowsille vuonna 2018:

Vastuun kieltäminen: Tämä artikkeli on kirjoitettu vain koulutustarkoituksiin. Kirjoittaja tai julkaisija ei julkaissut tätä artikkelia haitallisiin tarkoituksiin. Jos lukijat haluavat käyttää tietoja henkilökohtaisen hyödyn saamiseksi, kirjoittaja ja julkaisija eivät ole vastuussa mistään vahingoista.

Huomaa, että tehtävänä ei ole selittää kaikkea perusteellisesti ja teknisesti oikein, tehtävänä on selittää se "sormilla" niin, että jopa aloittelevat käyttäjät ymmärtävät. Toivottavasti se onnistui. Jos sinulla on kysyttävää, kysy ne kommenteissa.

VPN-palvelimen toiminnan ydin on seuraava:. Haluat esimerkiksi mennä verkkosivustolle yandex.ru. Tarkemmin sanottuna muodosta yhteys palvelimeen, jonka IP-osoite on 77.88.21.11 (Venäjän itäisten alueiden asukkaat voidaan lähettää palvelimelle, jolla on eri IP, mutta siitä ei ole kyse). Kun työskentelet ilman VPN:ää, tietokoneesi lähettää paketin (voi sanoa pyynnön) suoraan palvelimelle osoitteella 77.88.21.11 ja saa sieltä vastauksen. Kun työskentelet VPN:n kautta, tietokoneesi lähettää paketin VPN-palvelimelle, VPN-palvelin lähettää täsmälleen saman paketin numeroon 77.88.21.11, 77.88.21.11 lähettää vastauksen VPN-palvelimelle (koska VPN-palvelin lähetti alun perin pyyntö), ja VPN-palvelin lähettää tämän paketin tietokoneellesi.

Mitä meillä on? Pyyntöjä osoitteeseen 77.88.21.11 ei lähetä tietokoneesi, vaan VPN sen mukaisesti, palvelin 77.88.21.11 tallentaa VPN-palvelimen IP-osoitteen, ei tietokoneesi.

Yksi mahdollisia syitä VPN-sovellukset – sinun on piilotettava IP-osoitteesi.

Muut käyttötarkoitukset - täytyy vaihtaa liikennereittiä. Otetaan esimerkki elämästä. Tämän artikkelin kirjoittaja asuu Orelin kaupungissa ( Keski-Venäjä) ja haluaa muodostaa yhteyden Pekingissä sijaitsevaan yunpan.360.cn-palvelimeen. Kirjoittaja käyttää (tai pikemminkin käytti tuolloin) Beeline Internet-palveluntarjoajan palveluita. Kuten on esitetty tracert-komento yunpan.360.cn esiteltiin vuonna komentorivi Windows, lähtevä Internet-liikenne tälle kiinalaiselle palvelimelle kulkee Yhdysvaltojen kautta. Jäljitys ei näytä miten liikenne palaa, mutta pingistä päätellen se kulkee suunnilleen samaa reittiä. Alla on kuvakaappaus VisualRoute 2010:stä.

Tämä reititys johtuu siitä, että Beeline ei maksanut Internet-selkäverkon tarjoajille suoremmasta kanavasta Kiinaan.

Tällä reitillä tapahtuu suuria pakettihäviöitä, nopeus on alhainen ja ping on valtava.

Mitä tehdä? Käytä VPN:ää. Tämä on VPN-palvelin, johon meillä on suora reitti ja josta on suora reitti yunpan.360.cn. Minä (artikkelin kirjoittaja) etsin hyvin pitkään hyväksyttävä ratkaisu ja lopulta löysi hänet. Vuokrattiin virtuaalinen palvelin(mitä tämä on, keskustelemme myöhemmin) Krasnojarskissa (kuvittele heti, missä Krasnojarskin kaupunki sijaitsee) isännöintipalveluntarjoajalta. Palvelimen jäljitys osoitti, että liikenne kulki Venäjän halki, ping oli 95 ms (minulla oli mobiili LTE(4G) internet päällä kiinteä internetyhteys ping on 5–10 ms pienempi).

Ping– tämä on Internet-signaalin viive. Internet-liikenteen kulun viive molempiin suuntiin (meno-paluu) mitataan. Mittaa viive vain yhteen suuntaan standardi tarkoittaa on mahdotonta, koska tietokoneesi lähettää pyynnön pingoidulle palvelimelle ja kertoo vastauksen saapumisesta kuluvan ajan.

Jäljissä näkyy myös ping jokaiseen pisteeseen (jokaiseen reitin pisteeseen, toisin sanoen hop-hopiksi) molempien suuntien liikenteelle.

Usein käy niin, että reitti on erilainen eri suuntiin.

Seuraavaksi jäljitettiin Krasnojarskin palvelimelta yunpan.360.cn. Ping on noin 150 ms. Jäljitys osoitti liikenteen Krasnojarskin palvelimelta Kiinalainen tulee suoran peeringin kautta ( verkkotyöskentely) tarjoaja Transtelecom ja China Telecom.

Tässä on tämä jälki (tehty Linuxista):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: ei vastausta
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: ei vastausta

Mitä me näemme? Krasnojarskin palvelinta isännöi optibit.ru (isännöinti on palvelu palvelinkapasiteetin sijoittamiseen ja vuokraamiseen) ja se on yhteydessä Internet-palveluntarjoajaan “Igra-Service” (g-service.ru). Igra-Service puolestaan ​​lähettää liikennettä yunpan.360.cn:lle suuren venäläisen runkoverkkopalveluntarjoajan Transtelecomin kautta (josta se maksaa hänelle rahaa). TTK ohjaa liikennettä suoran yhteyden kautta kiinalaisen runkoverkon tarjoajan China Telecomin verkkoon, ChinaTelecom-gw.transtelecom.net hop-verkkotunnus kertoo meille tämän.

Muistetaan mikä ongelmamme oli. Liikenne tuolle kiinalaiselle palvelimelle kulki USA:n kautta, nopeus oli alhainen. Mitä olen tehnyt? Asensin VPN:n tälle Krasnojarskin palvelimelle. Ja määritin tietokoneeni toimimaan tämän VPN-palvelimen kautta. Mitä tapahtui? Nyt liikenne yunpan.360.cn:lle ei mennyt vanhaa Orel-Moskova-USA-Kiina reittiä, vaan näin:

ensin VPN-palvelimelle - Orel-Krasnojarsk,

sitten VPN-palvelimelta Pekingiin - Krasnojarsk-Peking.

Ymmärsitkö pointin? Olemme muuttaneet reittiämme. Mitä tämä antoi? Nopeus lähtevä yhteys minulta yunpan.360.cn on kasvanut. Ping on pienentynyt. Tulos saavutettiin.

Kuinka määrittää reittisi? Aloittelijoille helpoin tapa tehdä tämä on VisualRoute-ohjelma, joka löytyy Internetistä sekä lisensoidussa että hakkeroidussa muodossa.

Sinun on suoritettava tämä ohjelma ja määritettävä seuraavat asetukset:

Siitä tulee näin:

Tämän taulukon avulla näet, minkä maiden kautta liikenne kulkee. Jälleen kerran kiinnitän huomionne siihen, että jäljitys näyttää vain reitin lähtevä liikenne(eli liikennettä tietokoneeltasi palvelimelle). Vastakkaisen suunnan reitti voidaan näyttää vain palvelimelta tietokoneellesi tehdyllä jäljillä. VisualRoutessa on pieni häiriö: se näkyy usein Australia(?) maana, kun se ei voi määrittää solmun todellista geosijaintia.

VPN– Virtuaalinen yksityinen verkko – virtuaalinen yksityinen verkko on, voisi sanoa, oma verkkosi Internetin päällä, jossa kaikki liikenne on salattua. Voit tutkia tätä tekniikkaa yksityiskohtaisesti. Selitän sen hyvin yksinkertaisesti:

• tietokoneesi ja VPN-palvelin muodostavat yhteyden Internetin kautta
• kaikki sinun ja VPN-palvelimen välinen liikenne on salattu
• VPN-palvelin lähettää sen määränpäähän
• IP-osoitteesi on piilotettu ja sen sijaan näkyy VPN-palvelimen IP-osoite

On suositeltavaa käyttää VPN:ää, kun työskentelet ilmaisen (tai yksinkertaisesti jonkun muun) WiFin kautta, koska on mahdollista siepata kaikki WiFi-reitittimen kautta kulkeva liikenne. Ja milloin VPN:n avulla kaikki liikenne salataan. Lisäksi, jos siirryt osoitteeseen yandex.ru, vk.com ja google.ru ilman VPN:ää, yhteydet yandex.ru-, vk.com- ja google.ru-verkkoihin tallennetaan reitittimen ja Internet-palveluntarjoajasi tasolla. VPN:ää käytettäessä kaikki yhteydet menevät osoitteeseen VPN-palvelin A.

Maksullisia on monia VPN-palvelut. Niiden etuja ovat vain helppokäyttöisyys. Haittoja ovat korkeat kustannukset ja 100-prosenttisen luottamuksellisuuden puute (voit kirjoittaa paljon, mutta ei voida taata, mitä VPN-palvelimella todella tapahtuu, siepataanko liikennettä). Myös kyvyttömyys vaihtaa IP-osoitetta parilla napsautuksella on katsottava haittapuolena maksulliset palvelut.

Verrataanpa itse konfiguroidun ratkaisumme ja maksullisten VPN-palveluiden kustannuksia. Jälkimmäinen maksoi noin 300 ruplaa. kuukaudessa. Ratkaisumme maksaa 0,007 dollaria tunnissa. Jos emme käytä VPN:ää juuri nyt, emme maksa. Jos sitä käytetään 2 tuntia joka päivä 30 päivän ajan, tämä ilo maksaa meille 30-50 ruplaa.

Teemme seuraavaa:

1. Vuokraamme palvelimen VPN:lle.
2. Perustetaan siihen VPN.
3. Käytämme niitä ja maksamme vain jokaisesta tunnista todellista käyttöä VPN.

Vaihe 1. Palvelimen vuokraus.

Ei, emme vuokraa täysimittaista palvelinta. Vuokraamme virtuaalipalvelin – VPS(virtuaalinen yksityinen palvelin). Monissa tapauksissa verkkosivustojen isännöintiin Internetissä tai muihin tarkoituksiin (mukaan lukien VPN-organisaatiot) ei vaadi suuria palvelinkapasiteettia, mutta palvelimen käyttöjärjestelmä on mukautettava. Useat käyttöjärjestelmät eivät voi toimia samanaikaisesti yhdellä tietokoneella (mukaan lukien palvelin, koska se on sama tietokone, vain yleensä tehokkaampi). Mitä minun pitäisi tehdä? Virtuaalikoneet tulevat apuun. Tämän tekniikan avulla voit käyttää käyttöjärjestelmää käyttöjärjestelmässä, jota kutsutaan virtualisoinniksi. Palvelimien tapauksessa luodaan myös virtuaalikoneiden analogeja - virtuaalipalvelimia.

On olemassa useita yleisiä virtualisointitekniikoita. Yleisimmät ovat OpenVZ, KVM, Xen. Karkeasti sanottuna Xen ja KVM luovat oman "laitteistojäljitelmän", oman käyttöjärjestelmän jne. jokaiselle virtuaalikoneelle. OpenVZ:n tapauksessa käytetään yleistä käyttöjärjestelmän ydintä, jonka seurauksena jotkin toiminnot (esimerkiksi käyttöjärjestelmän ytimeen muutosten tekeminen) eivät ole käytettävissä tai ne voidaan ottaa käyttöön tai poistaa käytöstä vain kaikille VPS:ille kerralla. Xenin ja KVM:n VPS ovat pääsääntöisesti vakaampia, mutta ero on merkittävä vain suuria hankkeita, joille palvelimen vikasietoisuus on kriittinen.

VPS OpenVZ:ssä on aina halvempaa, koska yksi virtuaalipalvelin vaatii vähemmän resursseja. Alhaisemman hinnan vuoksi kiinnitämme huomiomme OpenVZ-pohjaiseen VPS:ään.

Huomio! Jotkut hosting-yritykset (palvelimien vuokrauspalveluita tarjoavat yritykset) estävät tietoisesti VPN työ OpenVZ:ään perustuvilla palvelimilla! Siksi ennen tällaisen palvelimen vuokraamista sinun on tarkistettava tukipalvelu (alkaen hyvä isännöinti sen pitäisi vastata 15 minuutin, enintään tunnin kuluessa), toimiiko VPN.

Henkilökohtainen VPN riittää toimimaan palvelimella minimaalinen kokoonpano– 256 Mt RAM-muistia ja 0,5-1 GHz prosessori. Kaikki hosting-palveluntarjoajat eivät kuitenkaan tarjoa VPS:lle 256 Mt RAM-muistia: monien vähimmäistariffi on 512 Mt RAM-muistia. Tällainen VPS on meille enemmän kuin tarpeeksi.

Mitä muita kriteerejä VPS:n valitsemiselle on olemassa? Kuten jo ymmärrät, Internet-liikenne "kävelee" jatkuvasti sinulta VPS:ään ja takaisin. Siksi pääkanavissa on oltava riittävästi läpijuoksu meno-paluu matka. Toisin sanoen tietokoneesi ja VPS:n välisen Internet-yhteyden nopeuden on oltava riittävä suorittamaan tarvitsemasi tehtävät. Jokapäiväiseen mukavaa työtä 15 Mbit/s riittää, ja jos aiot ladata torrentteja VPN:n kautta, saatat tarvita kaikki 100 Mbit/s. Mutta! Jos sinä ja VPS olette eri Internet-palveluntarjoajien verkoissa (erityisesti eri kaupungit), tuskin runkoverkot"venytä" yli 70 Mbit/s Venäjällä (tai maassasi) ja yli 50 Mbit/s palvelimilla Euroopassa.

Useimmat isännöintipalvelut vaativat kuukausimaksuja. On syytä huomata heti, että hintaluokka on erittäin suuri ja suunnilleen sama laatu. Käytämme palveluita, joiden tuntihinta on 0,007 dollaria per tunti palvelimemme työstä. Joten jos käytämme VPN:ää 2 tuntia joka päivä, maksamme noin 30 ruplaa kuukaudessa. Hyväksy, tämä ei ole 350 ruplaa kuukaudessa maksetusta VPN-palvelusta!

Ensinnäkin sinun on mentävä verkkosivustolle ja rekisteröidyttävä:

Seuraavaksi avautuu sivu, jolla sinun on määritettävä tietosi. pankkikortti. Ilman tätä järjestelmä ei toimi eikä anna sinun hyödyntää 10 dollarin bonusta (sitä lisää myöhemmin). Voit määrittää mitä tahansa tietoja, järjestelmä "syö" väärennetyt tiedot.

Tässä tapauksessa useiden ruplamäärä voi jäädä kortille, joka palautetaan. Korttisi veloitukset perustuvat vain palvelimien käyttöön.

Mitä tehdä, jos sinulla ei ole pankkikorttia? Hanki itsellesi sellainen, se antaa sinulle automaattisesti virtuaalisen kortin, jonka saldo on yhtä suuri kuin lompakkosi saldo. Voit täydentää lompakkoasi melkein missä tahansa, katso.

Jos kuitenkin syötät Qiwi-korttisi tiedot DigitalOceaniin, järjestelmä sylkee ne ulos vedoten siihen, että DigitalOcean ei toimi prepaid- ja virtuaalisia kortteja. Tässä tapauksessa sinun on täydennettävä saldoasi 5 dollarilla kautta PayPal järjestelmä, maksat Qiwi-kortilla.

Tämän jälkeen kirjoita tarjouskoodi samalla sivulla henkilökohtaisessa DigitalOcean-tilisi PISARA 10, joka hyvittää meille 10 dollaria, jonka voimme käyttää täysin palvelimilla ilman pelkoa kortiltamme tulevista lisäkuluista.

Valmis! Siirrytään nyt VPS:n luomiseen. Katso opetusvideo:

Kun luot palvelimen, valitse Ubuntu OS versio 14.04, älä uudempi, mukaan lukien. älä valitse 16.04.

Palvelimen sijainti		Ping-verkkotunnus
Frankfurt, Saksa	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Alankomaat	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, Yhdysvallat	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, USA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Lontoo, Iso-Britannia	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Huomautus. Useimmille Venäjän ja IVY-maiden asukkaille Amsterdam tai Frankfurt sopivat (Ping Frankfurtiin on useimmissa tapauksissa hieman pienempi kuin Amsterdamiin). Asukkaat Kaukoitä Suosittelen, että Venäjä testaa Singaporea ja vertaa suorituskykyä eurooppalaisiin palvelimiin.

Palvelimien sijainti ulkomailla antaa sinun käyttää VPN:ää ohittaaksesi hallituksen asettamat kiellot vierailla tietyillä sivustoilla (jos tämä koskee sinua).

DigitalOcean sisältää 1 teratavun (1024 Gt) liikennettä hintaan (katso). Useimmille tämä riittää. Muilla isännöintipalveluntarjoajilla on muodollisesti rajoittamaton liikenne, mutta siitä tulee heille kannattamatonta, kun raja 1-2 TB/kk saavutetaan.

Siinä kaikki, tilasimme VPS:n. Onnittelut. Nyt on aika siirtyä sen määrittämiseen.

Vaihe #2. VPN:n määrittäminen.

Älä pelkää, oman VPN:n perustaminen on yhtä helppoa kuin kaksi-kaksi!

Yllä olevassa video-opetusohjelmassa muodostamme yhteyden palvelimeemme Puttyn avulla. Nyt jatketaan.

Kopioi ja liitä (klikkaamalla hiiren kakkospainikkeella, kuten teimme video-opetusohjelmassa) komento:

Kopioi ja liitä seuraavaksi avautuvaan tiedostojen muokkausikkunaan:

Paina Ctrl+O ja sitten Enter.

Paina Ctrl+X.

Kopioi ja liitä komento:

Syötä 1 ja paina Enter. Odotamme. Syötä haluamasi kirjautumistunnus järjestelmäpyyntöjen mukaan ja paina Enter. Sama salasanan kanssa. Kysymyksiin "[Y]/[N]" kirjoita Y ja paina Enter. Kun asennus on valmis, kirjautumistunnuksemme ja salasanamme sekä palvelimen IP-osoite näytetään.

Valmis! VPN on määritetty!

Avaa nyt "Verkko- ja jakamiskeskus" jaettu pääsy»Ikkunat:

Valitse uuden yhteyden asetukset:

Valitse "Yhdistä työpaikkaan":

Odotellaan vähän. Nyt toimimme VPN:n kautta! Varmistaaksemme tämän menemme osoitteeseen ja varmistamme, että meille näytettävä IP-osoite vastaa VPS:mme IP-osoitetta.

Nyt huomio! Kautta Henkilökohtainen alue DigitalOceanilla voimme sammuttaa VPS:n (DigitalOcean-terminologiassa pisara), mutta jopa pois päältä kytketyssä palvelimessa varat kirjataan pois normaalihinnalla. Joten teemme varmuuskopio palvelimemme, poistamme sen ja kun tarvitsemme VPN:ää uudelleen, palautamme sen varmuuskopiosta!

Siirrytään palvelimen hallintaan (DigitalOceanin ohjauspaneeli sijaitsee osoitteessa cloud.digitalocean.com, pääset sisään kirjautumispainikkeella digitalocean.com-sivuston etusivulla oikeassa yläkulmassa).

Meidän on luotava varmuuskopio (snapshot) VPS:stämme. Mutta tehdäksesi tämän, sinun on ensin sammutettava se.

Odotamme noin minuutin, kunnes palvelin sammuu. Siirry sitten Snapshots-osioon, anna tilannekuvalle mukautettu nimi ja luo se:

Jokaisesta VPS:n ”painon” gigatavusta veloitetaan 2 senttiä tilannekuvan luomisen yhteydessä. Varmuuskopion (snapshot) luominen kestää muutaman minuutin.

Nyt poistamme palvelimen:

Kaikki! Meiltä ei enää vähennetä rahaa mistään.

Mitä tehdä, kun tarvitset jälleen VPN:n

Meidän on luotava uusi VPS aiemmin tekemästämme varmuuskopiosta.

Napsauta "luo pisara":

Kirjoita nyt, kuten ennenkin, mikä tahansa palvelimen nimi latinalaisilla kirjaimilla ilman välilyöntejä, valitse ensimmäinen vähimmäistariffi, alueen on oltava sama, sama kuin se, jossa meillä oli aiemmin palvelin.

Napsauta juuri alta ottamamme valokuvan nimeä (se oli harmaa, mutta sen pitäisi muuttua siniseksi):

...ja napsauta suurta vihreää "Luo pisara" -painiketta.

Odotamme noin minuutin.

Katsotaan, vastaako palvelimemme IP-osoite edellistä. Jos kyllä, niin Windowsissa yksinkertaisesti jatkamme aiemmin luotua yhteyttä:

Jos ei, napsauta hiiren kakkospainikkeella yhteytemme nimeä ja vaihda IP-osoite uuteen:

Anna uusi IP ja napsauta "OK":

Huomio! Nyt VPN:n sammuttamiseksi meidän ei tarvitse tehdä varmuuskopiota, vaan poistamme palvelimen heti, ja seuraavan kerran palautamme kaiken vanhasta tilannekuvasta. Palvelinta ei tarvitse sammuttaa ennen poistamista. Varmuuden vuoksi tämä on kuvakaappausten menettely:

Poistimme VPS:n, kun emme käyttäneet VPN:ää. Palauta se nyt vanhasta tilannekuvasta:

Tarkistamme jälleen, onko vanha IP edelleen olemassa ja jatkamme työtä.

Samalla palvelimella (tai toisella) voit nostaa henkilökohtaisen välityspalvelimesi esimerkiksi 3proxy-ohjelmistokantaan, mutta tämä ei ole tämän artikkelin aihe.

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Tässä artikkelissa luet kaiken, mitä sinun tarvitsee tietää VPN-yhteys Internetiin: mikä se on ja miksi VPN luotiin.

Lähes kaikki käyttäjät ovat kuulleet tai kohdanneet tämän konseptin ainakin kerran. Liian pieni prosenttiosuus käyttäjistä tietää kuitenkin, mistä tämä on, tai on yrittänyt ymmärtää tätä ongelmaa.

Määritelmän dekoodaus

Lyhenne tulee sanoista Virtual Private Network. Tämä venäjäksi käännetty lause tarkoittaa virtuaalista yksityistä verkkoa. Katsotaanpa tarkemmin, mitä nämä sanat tarkoittavat:

• "verkko" on kaikille ymmärrettävä. Nämä ovat kaksi tai useampia laitteita, jotka on kytketty toisiinsa Internetin kautta;
• "virtuaalinen" tarkoittaa, että yhteys muodostetaan Internetin kautta eikä sitä ole olemassa aineellisesti (kaapelit, johdot jne.);
• "yksityinen" tarkoittaa, että tiedonsiirto tämän tunnelin kautta on ehdottomasti osallistujien saatavilla. Virtual Private Network käyttää salausta turvallisuuden vuoksi.

Mikä on virtuaalinen yksityinen verkkoyhteys?

Tämäntyyppinen yhteys takaa kaikille verkon osallistujille pisteestä toiseen siirrettyjen tietojen täydellisen luottamuksellisuuden. Samalla verkko on järjestetty julkisen Internetin päälle. Eli kaikki prosessit ja tiedonsiirto tapahtuvat julkisesti, mutta vain osallistujilla on pääsy. erittäin hyödyllinen ja yleinen suuret yritykset, palvelin ja niin edelleen. Tämä menetelmä saavutti suosion sen yksinkertaisuuden vuoksi. Jos varten paikallinen yhteys on tarpeen perustaa johto- ja kaapelijärjestelmä tietokoneiden välille, niin tässä tapauksessa tarvitset vain pääsyn maailman laajuinen verkko.

Mitä VPN-yhteystoiminto puhelimessasi tarkoittaa?

On myös mahdollista yhdistää nykyaikaiset älypuhelimet virtuaaliseen yksityisverkkoon. Tätä varten sinun on syötettävä palvelimen osoite ja tyyppi, salasana ja salaustyyppi. Voit tallentaa useita pisteitä mobiililaitteellesi. Tämä poistaa tarpeen syöttää tietoja uudelleen joka kerta.

Mitä VPN-verkko tarjoaa?

Tämän tyyppisten yhteyksien avulla voit muodostaa viestinnän etätoimistojen, yrityksen osastojen välillä, jotka sijaitsevat eri paikkoja. Ilman tätä on yksinkertaisesti mahdotonta luoda viestintää tällaisissa olosuhteissa. Voit myös pysyä nimettömänä virtuaalisen yksityisverkon kautta, kun työskentelet Internetissä. Tämä voidaan tehdä sekä tietokoneelta että tietokoneelta mobiililaite.

Telegram on estetty, ilmaiset välityspalvelimet ja VPN:t toimivat ajoittain suuren käyttäjätulvan takia tai lakkaavat toimimasta kokonaan ilman selitystä, esim.

Maksulliset työkalut voivat myös kadota milloin tahansa: anonymisoijat ja VPN:t kieltävä laki hyväksyttiin kauan sitten, mutta sitä ei ole vielä sovellettu. Tässä tilanteessa Internetin vapauden ainoa tae tulee oma VPN. Lifehacker kertoo, kuinka se määritetään 20 minuutissa.

Isännöinnin valinta

VPN:n määrittämiseen tarvitaan VPS - virtuaalinen yksityinen palvelin. Voit valita minkä tahansa hosting-palveluntarjoajan, kunhan seuraavat ehdot täyttyvät:

• Palvelin sijaitsee maassa, joka ei ole lainkäyttövallan alainen Venäjän viranomaiset virtaa, mutta on melko lähellä todellista sijaintiasi.
• Random access -muistin (RAM) on oltava vähintään 512 Mt.
• Nopeus verkkoliitäntä- 100 Mt/s ja enemmän.
• Verkkoliikenne- 512 Gt tai enemmän tai rajoittamaton.

Varatun kiintolevytilan määrällä ja aseman tyypillä ei ole väliä. Löydät sopivan ratkaisun 3–4 dollarilla kuukaudessa.

Kun ostat palvelimen, valitse KVM. OpenVZ ja Xen ovat myös sopivia, jos niillä on TUN-yhteys - sinun on kysyttävä tätä isännöintipalveluntarjoajan tekniseltä palvelulta.

KVM:n kanssa ei tarvitse tehdä lisäkäsittelyjä, vaikka jotkin isännöintipalveluntarjoajat voivat rajoittaa kykyä siihen VPN:n luominen. Voit myös selvittää tämän tukipalvelun kautta.

Kun määrität palvelinta, voit syöttää minkä tahansa arvon "Hostname"-kohtaan: esim. testi testi. Etuliitteet NS1 ja NS2 eivät myöskään ole tärkeitä: kirjoitamme ns1.test Ja ns2.test.

Käyttöjärjestelmä - CentOS 7.4 64 bit tai mikä tahansa muu jakelu, perustavanlaatuisia eroja ei asetuksissa. Verkkoliikenne jättää 512 Gt tai valitse lisätilavuus, jos pelkäät, että se, mitä sinulla on, ei riitä. Sijainti - mitä lähempänä, sen parempi. Alankomaat tekee.

Maksun jälkeen saat sähköpostin, jossa on kaikki VPN:n määrittämiseen tarvittavat tiedot. Olet ostanut tilaa palvelimelta toisesta maasta, sinun tarvitsee vain ohjata kaikki liikenne siihen.

VPN:n määrittäminen

Käytämme Putty-ohjelmaa yhteyden muodostamiseen palvelimeen ja komentojen lähettämiseen. Sain linkin siihen sähköpostiin, jossa oli rekisteröintitiedot hosting-palveluun. Voit ladata ohjelman. Putty ja sen analogit ovat saatavilla myös macOS:ssä, asetukset ovat samat.

Käynnistä Putty. Päällä Istunto-välilehti Kirjoita Isäntänimi-kenttään kirjeessä tullut IP-osoite ja napsauta Avaa.

Kun varoitusikkuna tulee näkyviin, napsauta Kyllä. Tämän jälkeen käynnistyy konsoli, jonka kautta lähetät komennot palvelimelle. Ensin sinun on kirjauduttava sisään - valtuutustiedot ovat myös isännöitsijän kirjeessä. Kirjautuminen tulee olemaan juuri, kirjoita se käsin. Kopioi salasana leikepöydälle. Liitä salasana konsoliin napsauttamalla hiiren kakkospainikkeella ja painamalla Enter. Salasanaa ei näytetä konsolissa, mutta jos olet kirjautunut sisään, näet tiedot järjestelmästä tai palvelimen numerosta.

Kirjautumistunnuksen ja salasanan syöttämisen välillä ei pitäisi olla paljon aikaa. Jos näyttöön tulee virheilmoitus, käynnistä Putty uudelleen ja yritä uudelleen.

Käyttämäni VPN:n määrittäminen valmis käsikirjoitus OpenVPN Road Warrior. Tämä menetelmä ei takaa täydellinen nimettömyys, jotta käyttäjä on helposti löydettävissä laittomien toimien yhteydessä. Mutta se riittää ohittamaan eston. Jos kaikki VPN-palvelut lakkaavat toimimasta, tämä yhteys jatkaa toimintaansa niin kauan kuin maksan isännöinnistä.

Käytä komentosarjaa liittämällä rivi wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh konsoliin.

Kun komentosarja on lisätty onnistuneesti, dialogi ohjatun asennustoiminnon kanssa alkaa. Hän löytää sen itse optimaaliset arvot, sinun tarvitsee vain hyväksyä tai valita sopiva vaihtoehto. Kaikki toiminnot vahvistetaan painamalla Enter-näppäintä. Mennään järjestyksessä:

1. IP-osoitteen on vastattava IP-osoitetta, jonka sait isännöitsijältä kirjeessä.
2. Jätä oletusprotokollaksi UDP.
3. Portti:1194 - samaa mieltä.
4. Mitä DNS:ää käytetään - valitse Google. Poista 1 , kirjoittaa 3 ja paina Enter.
5. Asiakkaan nimi - kirjoita käyttäjänimi. Voit lähteä asiakas.
6. Paina mitä tahansa näppäintä - paina Enter uudelleen ja odota, kunnes asetukset on tehty.

Kun asennus on valmis, sinun on luotava tiedosto, jonka kautta muodostat yhteyden VPN-verkkoon. Anna komento cat ~/client.ovpn.

Tiedoston sisältö tulee näkyviin konsoliin. Vieritä ylös komentoon cat ~/client.ovpn ja valitse kaikki alla näkyvä paitsi viimeinen rivi. Valinnan tulee päättyä klo. Kopioi fragmentti painamalla Ctrl + V.

Käynnistä Muistio, liitä kopioitu fragmentti ja tallenna tiedosto työpöydällesi nimellä client.ovpn.

Yhdistetään palvelimeen

Tarvitset OpenVPN-asiakkaan, jotta voit muodostaa yhteyden luodun tiedoston avulla. Tietokoneversion voi ladata. Lataa ja asenna ohjelma, mutta älä suorita sitä. Napsauta tiedostoa hiiren kakkospainikkeella client.ovpn ja valitse Käynnistä OpenVPN.

Näkyviin tulee konsoli-ikkuna, jossa yhteys on alustettu. Jos yhteys onnistui, Initialization Sequence Completed -tila näkyy alla. Yhteysprosessin aikana saattaa ilmestyä verkon valintaikkuna, napsauta julkista verkkoa.

Varmistaaksesi, että yhteys on oikea, . Sen on vastattava sitä, jonka majoittaja kirjoitti kirjeeseen. Jos haluat lopettaa pyyntöjen lähettämisen toisessa maassa sijaitsevalle palvelimelle, sulje OpenVPN-ikkuna.

OpenVPN:llä on myös asiakkaita mobiililaitteille.

Muodosta yhteys siirtämällä tiedosto puhelimen muistiin client.ovpn. Käynnistä sovellus ja valitse OVPN-profiili. Määritä tiedoston polku ja siirrä liukusäädin asentoon "Käytössä".

VPN-yhteyden kuvake tulee näkyviin yläreunaan. Varmista, että liikenne reititetään toisessa maassa olevan palvelimen kautta avaamalla mobiiliselain mikä tahansa IP-osoitteen tarkistuspalvelu.

Tässä artikkelissa tarkastellaan yksityiskohtaisesti VPN-palvelimen asennusprosessia leikkaussalissa. Windows-järjestelmä Palvelin ja vastaa myös kysymyksiin: Mikä on VPN ja miten VPN-yhteys muodostetaan?

Mikä on VPN-yhteys?

VPN (Virtual Private Network) on virtuaalinen yksityinen verkko, jota käytetään tarjoamaan suojattu yhteys verkkoon. Tekniikka, jonka avulla voit yhdistää minkä tahansa määrän laitteita yksityinen verkko. Pääsääntöisesti Internetin kautta.

Vaikka tämä tekniikka ei ole uusi, se on Viime aikoina se on tullut merkityksellisemmäksi, koska käyttäjät haluavat säilyttää tietojen eheyden tai yksityisyyden reaaliajassa.

Tätä liitäntätapaa kutsutaan VPN tunneli. Voit muodostaa yhteyden VPN:ään mistä tahansa tietokoneesta, mistä tahansa käyttöjärjestelmä, joka tukee VPN-yhteyttä. Tai VPN-Client on asennettu, joka pystyy välittämään portit TCP/IP:n avulla virtuaaliseen verkkoon.

Mitä VPN tekee?

VPN tarjoaa etäyhteys yksityisiin verkkoihin

Voit myös turvallisesti yhdistää useita verkkoja ja palvelimia

Tietokoneet, joiden IP-osoite on 192.168.0.10 - 192.168.0.125, on yhdistetty verkkoyhdyskäytävän kautta, joka toimii VPN-palvelimena. VPN-kanavan kautta tapahtuvia yhteyksiä koskevat säännöt on ensin kirjoitettava palvelimelle ja reitittimelle.

VPN mahdollistaa Internetin turvallisen käytön, kun muodostat yhteyden jopa avaamiseen wi-fi-verkot yleisissä tiloissa (ostoskeskuksissa, hotelleissa tai lentokentillä)

Ja myös ohittaa sisällön näyttämistä koskevat rajoitukset tietyissä maissa

VPN estää kyberuhkia sieppaamasta tietoa hyökkääjältä lennossa, vastaanottajan huomaamatta.

Kuinka VPN toimii

Katsotaanpa kuinka VPN-yhteys toimii periaatteessa.

Kuvitellaan, että lähetys on paketin liikettä pitkin valtatie pisteestä A pisteeseen B, paketin polulla on tarkistuspisteet datapaketin läpikulkua varten. VPN-verkkoa käytettäessä tämä reitti on lisäksi suojattu salausjärjestelmällä ja käyttäjän todennuksella datapaketin sisältävän liikenteen turvaamiseksi. Tätä menetelmää kutsutaan "tunneloimiseksi" (tunnelointi - tunnelin avulla)

Tässä kanavassa kaikki viestintä on suojattu luotettavasti ja kaikki välisolmut tiedonsiirrot tapahtuvat salatussa paketissa ja vain kun tiedot välitetään vastaanottajalle, paketin tiedot puretaan ja tulevat valtuutetun vastaanottajan saataville.

VPN varmistaa tietojesi yksityisyyden sekä kattavan virustorjuntaohjelman.

VPN tukee sellaisia ​​varmenteita kuin OpenVPN, L2TP, IPSec, PPTP, PPOE ja se osoittautuu täysin turvalliseksi ja turvalliseksi tavaksi siirtää tietoja.

VPN-tunnelointia käytetään:

1. Yritysverkon sisällä.
2. Yhdistys etätoimistot, sekä pieniä oksia.
3. Pääsy ulkoisiin IT-resursseihin.
4. Videoneuvottelujen rakentamiseen.

VPN:n luominen, laitteiden valinta ja konfigurointi.

varten yritysviestintä V suuria organisaatioita tai yhdistykset etäinen ystävä muista toimistoista, laitteisto, joka pystyy tukemaan keskeytymätöntä toimintaa ja verkon turvallisuus.

VPN-palvelun käyttämiseksi verkkoyhdyskäytävän rooli voi olla: Linux/Windows-palvelimet, reititin ja verkkoyhdyskäytävä, johon VPN on asennettu.

Reitittimen on varmistettava verkon luotettava toiminta ilman jäätymistä. Sisäänrakennettu VPN-toiminto voit muuttaa asetuksia kotona, organisaatiossa tai haaratoimistossa työskentelyä varten.

VPN-palvelimen määrittäminen.

Jos haluat asentaa ja käyttää Windows-perheeseen perustuvaa VPN-palvelinta, sinun on ymmärrettävä tämä asiakas Windows-koneet XP/7/8/10 tämä toiminto eivät tue, tarvitset virtualisointijärjestelmän tai fyysinen palvelin päällä Windows-alusta 2000/2003/2008/2012/2016, mutta harkitsemme tätä toimintoa Windows Server 2008 R2.

1. Ensin sinun on asennettava "Network Policy and Access Services" -palvelinrooli. Voit tehdä tämän avaamalla palvelimen hallinnan ja napsauttamalla Lisää rooli -linkkiä:

Valitse Verkko- ja käyttöoikeuspalveluiden rooli ja napsauta seuraavaa:

Valitse "Reitityspalvelut" etäyhteys" ja napsauta Seuraava ja asenna.

2. Kun olet asentanut roolin, sinun on määritettävä se. Siirry Palvelinhallintaan, laajenna "Roolit" -haara, valitse "Network and Access Policy Services" -rooli, laajenna se, napsauta hiiren kakkospainikkeella "Reititys ja etäkäyttö" ja valitse "Määritä ja ota käyttöön reititys ja etäkäyttö".

Palvelun käynnistämisen jälkeen katsomme, että roolin konfigurointi on valmis. Nyt sinun on sallittava käyttäjien pääsy palvelimeen ja määritettävä IP-osoitteiden myöntäminen asiakkaille.

Portit, joita VPN tukee. Kun palvelu on nostettu, ne avautuvat palomuurissa.

PPTP:lle: 1723 (TCP);

L2TP: 1701 (TCP)

SSTP: 443 (TCP).

L2TP/IpSec-protokolla on edullisempi VPN-verkkojen rakentamiseen, lähinnä turvallisuuden ja korkeamman käytettävyyden vuoksi, koska data- ja ohjauskanaville käytetään yhtä UDP-istuntoa. Tänään tarkastelemme L2TP/IpSec VPN -palvelimen määrittämistä Windows Server 2008 r2 -alustalle.

Voit yrittää ottaa käyttöön seuraavilla protokollilla: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Mennään Palvelinhallinta: Roolit - Reititys ja etäkäyttö, napsauta tätä roolia hiiren kakkospainikkeella ja valitse " Ominaisuudet", "Yleiset"-välilehdellä, valitse IPv4-reititin, valitse "paikallinen verkko ja kysyntäpuhelu" ja IPv4-etäkäyttöpalvelin:

Nyt meidän on syötettävä esijaettu avain. Siirry välilehdelle Turvallisuus ja kentällä Salli erityiset IPSec-käytännöt L2TP-yhteyksille, valitse valintaruutu ja anna avaimesi. (Tietoja näppäimestä. Voit syöttää siihen mielivaltaisen kirjainten ja numeroiden yhdistelmän pääperiaate, mitä monimutkaisempi yhdistelmä, sitä turvallisempi se on, ja muista tai kirjoita tämä yhdistelmä muistiin. Valitse Authentication Provider -välilehdeltä Windows-todennus.

Nyt meidän on määritettävä Yhteyden suojaus. Voit tehdä tämän siirtymällä välilehdelle Turvallisuus ja valita Todennusmenetelmät, valitse ruudut EAP ja salattu todennus (Microsoft versio 2, MS-CHAP v2):

Siirrytään seuraavaksi välilehteen IPv4, ilmoitamme siellä, mikä käyttöliittymä hyväksyy VPN-yhteydet, ja määritämme myös L2TP VPN -asiakkaille myönnettyjen osoitteiden joukon IPv4-välilehdellä (Aseta käyttöliittymäksi "Salli RAS:n valita sovitin"):

Siirrytään nyt näkyviin tulevaan välilehteen Portit, napsauta hiiren kakkospainikkeella ja Ominaisuudet, valitse yhteys L2TP ja paina Virittää, näytämme sen uudessa ikkunassa Etäyhteys (vain saapuva) Ja On-demand-yhteys (saapuva ja lähtevä) ja laita se ylös enimmäismäärä portit, porttien lukumäärän on vastattava odotettua asiakkaiden määrää tai suurempi kuin se. Käyttämättömät protokollat ​​on parempi poistaa käytöstä poistamalla molempien valintaruutujen valinta niiden ominaisuuksista.

Luettelo porteista, joista olemme jättäneet määritetyn määrän.

Tämä päättää palvelimen asennuksen. Jäljelle jää vain sallia käyttäjien muodostaa yhteys palvelimeen. Mene Palvelimen hallinta Active Directory – käyttäjiä – löydämme haluamamme käyttäjän Sallia pääsy Lehdistö ominaisuuksia, siirry kirjanmerkkiin saapuvat puhelut