VPN-verkon käyttöönotto. Kuinka tehdä henkilökohtainen VPN

Internet on lujasti astunut elämäämme, ja jos aikaisemmin, analogisten modeemien dominointivuosina, Internetiin pääsyä varten oli otettava huomioon sekä liikenteen määrä että yhteysaika, mutta nykyään rajoittamaton Internet Yhteydestä on tullut normi. Eli jos Internetiä ei ole milloin tahansa ja missä tahansa "määrässä", tämä on jo jotain epätavallista. Lisäksi, jos aiemmin rajoittamattoman Internetin saatavuutta pidettiin yritysverkkojen tosiasiallisena standardina, nykyään siitä on tullut jo normi loppukäyttäjille. Internetin kehittyessä myös sen käytön käsitteellinen malli muuttuu. Yhä useampia uusia palveluita ilmaantuu, kuten tilausvideo ja VoIP, peer-to-peer-tiedostonjakoverkot (BitTorrent) jne. Viime aikoina on kehittymässä virtuaalisten yksityisten verkkojen (VPN) järjestäminen Internetin kautta kyvystä järjestää etäkäyttö mille tahansa tietokoneelle osana tätä verkkoa on tullut erittäin suosittu. Miten tämä voidaan tehdä, keskustellaan tässä artikkelissa.

Miksi tämä on välttämätöntä?

VPN-verkkojen järjestämisellä Internetin tai paikallisverkon sisällä on monia käyttötapauksia: verkkopelit Internetissä pelipalvelimien ohittaminen (kuten pelit paikallisverkossa), ulkopuolisilta suljetun verkon luominen luottamuksellisten tietojen välittämistä varten, mahdollisuus etäkäyttöön. ja hallita turvallisesti tietokoneita (täysi etätietokoneen hallinta), järjestämällä työntekijöille työmatkalla olevien suojatun pääsyn yrityksen verkkoresursseihin, viestinnän yksittäisten toimistojen virtuaalisen verkon kautta (paikalliset verkot).

Perinteinen lähestymistapa tällaisen virtuaalisen yksityisen verkon käyttöönotossa on, että VPN-palvelin (yleensä Linux-käyttöjärjestelmään perustuva) asennetaan ja konfiguroidaan yritysverkkoon ja etäkäyttäjät pääsevät yritysverkkoon VPN-yhteyksien kautta.

Tätä lähestymistapaa ei kuitenkaan voida soveltaa, kun käyttäjän on päästävä etäkäyttöön kotitietokoneeseensa. On epätodennäköistä, että tilannetta, jossa erillinen VPN-palvelin asennetaan kotiin, voidaan pitää normaalina. Älä kuitenkaan vaivu epätoivoon. VPN-verkon luontitehtävä on ratkaistavissa ja jopa aloittelija voi tehdä sen. Tätä tarkoitusta varten on olemassa erityinen Hamachi-ohjelma, jonka voi ladata vapaasti Internetistä (http://www.hamachi.cc/download/list.php). Erityisen ilahduttavaa on sen venäläistetty versio, jotta kuka tahansa käyttäjä voi hallita ohjelman.

Hamachi 1.0.2.2

Joten Hamachi (nykyinen versio - 1.0.2.2) on ohjelma, jonka avulla voit luoda virtuaalisen yksityisen verkon (VPN) Internetin kautta ja yhdistää siihen useita tietokoneita. Tällaisen verkon luomisen jälkeen käyttäjät voivat muodostaa VPN-istuntoja keskenään ja työskennellä tässä verkossa samalla tavalla kuin tavallisessa paikallisverkossa (LAN), jossa on mahdollisuus jakaa tiedostoja, etähallita tietokoneita jne. VPN-verkon etuna on, että se on täysin suojattu luvattomalta puuttumiselta ja on näkymätön Internetistä, vaikka se on olemassa.

Hamachi on asennettava kaikkiin tietokoneisiin, jotka liitetään virtuaaliseen yksityiseen verkkoon.

Virtuaalinen verkko luodaan käyttämällä erikoistunutta Hamachi-palvelinta Internetissä. Yhteyden muodostamiseen tähän palvelimeen käytetään portteja 12975 ja 32976. Ensimmäistä porttia (12975) käytetään vain yhteyden muodostamiseen ja toista - käytön aikana. Tavalliset käyttäjät eivät kuitenkaan todennäköisesti tarvitse tällaisia ​​yksityiskohtaisia ​​tietoja.

Kun virtuaaliverkko on luotu valittujen tietokoneiden välille Hamachi-palvelimen avulla, VPN-asiakkaiden välinen tiedonvaihto tapahtuu suoraan, eli ilman Hamachi-palvelimen osallistumista. UDP-protokollaa käytetään tietojen vaihtamiseen VPN-asiakkaiden välillä.

Ohjelman asennus

Hamachi-ohjelma asennetaan tietokoneisiin, joissa on Windows 2000/XP/2003/Vista-käyttöjärjestelmä. Ohjelmasta on myös konsoliversioita Linuxille ja Mac OS X:lle. Seuraavaksi tarkastellaan ohjelman asennusta ja konfigurointia käyttämällä esimerkkinä Windows XP -käyttöjärjestelmää.

Hamachi-ohjelman asentaminen on melko yksinkertaista eikä aiheuta ongelmia (varsinkin kun otetaan huomioon, että ohjatun asennustoiminnon käyttöliittymä on venäläinen). Kun aloitat ohjelman asennuksen tietokoneellesi, ohjattu asennustoiminto käynnistyy ja pyytää sinua hyväksymään lisenssisopimuksen, valitsemaan ohjelman asennuskansion (kuva 1), luomaan kuvakkeen työpöydälle jne.

Hyödyllisiä valinnaisia ​​ominaisuuksia, jotka voidaan aktivoida ohjelman asennuksen aikana, ovat Hamachin automaattinen käynnistys tietokoneen käynnistyessä ja haavoittuvien palveluiden estäminen Hamachi-yhteyksille (kuva 2). Jälkimmäisessä tapauksessa Hamachin virtuaalisen verkkosovittimen Windows-tiedostonjakopalvelu estetään. Tämän seurauksena muut VPN-verkon käyttäjät eivät pääse käsiksi tiedostoihin ja kansioihin, jotka jaetaan tietokoneellasi. Samalla nämä tiedostot ja kansiot pysyvät paikallisverkon tavallisten käyttäjien saatavilla, jotta he voivat muodostaa yhteyden, johon VPN-yhteyttä ei käytetä.

Riisi. 1. Hamachin ohjatun asennustoiminnon avulla voit määrittää kansion
sijoittaaksesi ohjelman luo kuvake työpöydälle
ja valitse valinnainen vaihtoehto käynnistääksesi ohjelman automaattisesti
kun tietokone käynnistyy

Sen lisäksi, että estetään Windows File Sharing -palvelu, haavoittuvien palveluiden estäminen Hamachi-yhteyksiltä estää myös etäkäytön tiettyihin Windows-palveluihin, joihin usein hyökätään. Vastaavasti, jos käytät Hamachi-ohjelmaa yhteyden muodostamiseen luotettaviin asiakkaisiin, joihin luotat, on parempi poistaa haavoittuvien palvelujen estäminen käytöstä.

Riisi. 2. Ohjattu Hamachi-asennustoiminto antaa sinun estää
haavoittuvia palveluja Hamachi-yhteyksille

Viimeisessä vaiheessa ohjattu asennus pyytää sinua valitsemaan, mikä ohjelman versio asennetaan: perusversio vai Premium. Hamachista on kaksi versiota. Perusversio on ilmainen, ja Premium-versio, jossa on edistyneempiä ominaisuuksia, on maksullinen. Huomaa, että useimmille käyttäjille ohjelman ilmainen perusversio on varsin riittävä (puhumme yksityiskohtaisista eroista perusversion ja Premium-version välillä hieman myöhemmin), mutta standardi lähestymistapa on seuraava: ensin asennetaan Premium-versio. 45 päivän ajan (ilmainen), ja tämän ajanjakson jälkeen se siirtyy automaattisesti perusversioon.

Kun Hamachi-ohjelma on asennettu ja käynnistetty tietokoneellesi, jos tämä on ensimmäinen kerta, kun olet asentanut ohjelman, käynnistyy lyhyt Hamachi-opas, joka kuvaa ohjelman käyttöä.

Ohjelman ensimmäinen käynnistys

Kun käynnistät ohjelman ensimmäisen kerran, tilisi luodaan. Tässä vaiheessa sinun on asetettava tietokoneen nimi, jolla se näkyy muille VPN-verkon käyttäjille (kuva 3).

Riisi. 3. Määritä sen tietokoneen nimi, jonka alla
se näkyy muille VPN-verkon käyttäjille

Kun tietokoneen nimi on määritetty, ohjelma muodostaa yhteyden Hamachi-tietokantapalvelimeen ja pyytää IP-osoitetta, joka määritetään Hamachi-virtuaaliverkkosovittimelle ja jota käytetään myöhemmin VPN-yhteyden muodostamiseen. Jokaiselle Hamachi-asiakkaalle on määritetty IP-osoite alueella 5.0.0.0/8 (aliverkon peite 255.0.0.0), jota ei yleensä ole varattu Internetin käyttöön. Nämä alueet, jotka on varattu yksityiseen käyttöön paikallisissa verkoissa, sisältävät seuraavat alueet: 10.0.0.0/8 (välillä 10.0.0.0 - 10.255.255.254), 172.16.0.0/12 (välillä 172.16.0.0 - 172.31.25) ja 8.15.25.25. 0,0 /16 (välillä 192.168.0.0 - 192.168.255.254). IANA (Internet Assigned Numbers Authority - amerikkalainen organisaatio, joka hallinnoi IP-osoiteavaruutta) on kuitenkin varannut 5.0.0.0/8-alueen yli 10 vuoden ajan, eikä sitä käytetä julkisina (ulkoisina) Internet-osoitteina. Siten alue 5.0.0.0/8 toisaalta viittaa ulkoisten (julkisten) Internet-osoitteiden joukkoon, eli on poissuljettu mahdollisuus, että sinulle määritetty IP-osoite on jo käytössä lähiverkossasi ( paikallisverkot vain ne, jotka on varattu IP-osoitteen yksityiseen käyttöön), ja toisaalta nämä osoitteet eivät ole vielä kenenkään käytössä.

Kun olet määrittänyt sinulle IP-osoitteen alueelta 5.0.0.0/8, siitä tulee eräänlainen tietokoneesi tunniste virtuaalisessa yksityisverkossa. Tämä IP-osoite on määritetty Hamachin virtuaaliselle verkkosovittimelle. Joten jos kirjoitat komentoriville komennon ipconfig / all, todellisen verkkosovittimen (joka on fyysisesti tietokoneessasi) verkkoliitäntäasetusten lisäksi voit huomata, että toinen Hamachin virtuaalinen Ethernet-sovitin on ilmestynyt MAC-osoite ja sille määritetty IP-osoite, aliverkon peite, yhdyskäytävän IP-osoite jne. (Kuva 4).

Riisi. 4. Ohjelman ensimmäisen käynnistyksen jälkeen virtuaalinen verkkosovitin
Hamachille on määritetty IP-osoite 5.0.0.0/8 ja se on määritetty
verkkoliitäntä

Joten kun Hamachi-ohjelma on määrittänyt virtuaalisen verkkosovittimen, voit aloittaa työskentelyn ohjelman kanssa.

Tässä vaiheessa tietokoneesi ei ole vielä minkään virtuaalisen yksityisen verkon jäsen, joten ensimmäinen askel on muodostaa yhteys olemassa olevaan virtuaaliseen yksityisverkkoon tai luoda uusi VPN-verkko.

Työskentely ohjelman kanssa

Ohjelman käyttöliittymä on hyvin yksinkertainen (kuva 5). Toimintopainikkeita on vain kolme: "on/off", verkkovalikkopainike ja järjestelmävalikkopainike.

Riisi. 5. Ohjelman käyttöliittymä
Hamachi on hyvin yksinkertainen -
vain kolme toimintopainiketta

Jos haluat luoda uuden VPN-verkon tai yhdistää tietokoneen olemassa olevaan verkkoon, napsauta verkkovalikkopainiketta ja valitse sopiva kohta (kuva 6).

Riisi. 6. Verkkovalikkopainikkeella voit tehdä sen
luo uusi VPN-verkko tai liity
tietokoneesta olemassa olevaan

PC:n liittäminen olemassa olevaan virtuaaliverkkoon ja sieltä poistuminen

Jos sinun on yhdistettävä tietokoneesi olemassa olevaan virtuaaliverkkoon ja tiedät sen nimen ja salasanan (jos sellainen on käytössä), valitse verkkovalikosta Kirjaudu olemassa olevaan verkkoon... Seuraavaksi avautuu ikkuna, jossa sinun on asetettava verkon nimi ja salasana (kuva 7).

Riisi. 7. Tietokoneen lisääminen
olemassa olevaan virtuaaliverkkoon

Tämän jälkeen verkon nimi ja luettelo siihen liitetyistä tietokoneista (paitsi sinun) ilmestyvät ohjelmaikkunaan - kuva 1. 8.

Riisi. 8. Kun olet kytkenyt tietokoneen
virtuaaliverkkoon ohjelmaikkunassa
näyttöön tulee luettelo yhdistetyistä
tietokoneet hänelle

Jos tietokoneen nimen vieressä on vihreä piste tai tähti, se tarkoittaa, että yhteys tietokoneeseen on muodostettu. Vilkkuva vihreä piste osoittaa, että yhteyttä ollaan muodostamassa. Vihreän pisteen ympärillä oleva vaalea ympyrä osoittaa, että tietoja vaihdetaan tämän tietokoneen kanssa.

Pahinta on, kun tietokoneen nimen vieressä on keltainen piste - tämä tarkoittaa, että jostain syystä suoraa yhteyttä siihen ei voitu muodostaa. Jos tietokoneen nimi näkyy keltaisena, se tarkoittaa, että yhteys siihen on katkennut.

Sinisen pisteen ilmestyminen osoittaa, että suoraa yhteyttä tietokoneeseen ei voitu muodostaa ja viestintä tapahtuu Hamachi-palvelimen kautta. Ongelmana on, että tässä tapauksessa viestintäkanavalla tietokoneen kanssa on erittäin pieni kaistanleveys ja pitkät viiveet.

Jos tietokoneen nimi ja sen vieressä oleva piste näkyvät harmaina, tämä tarkoittaa, että tietokoneeseen ei saada yhteyttä, vaikka se on kytketty tähän virtuaaliseen verkkoon (esim. tietokone on sammutettu, Internet-yhteyttä ei ole tai Hamachi-ohjelma ei ole käynnissä).

Poistuaksesi verkosta napsauta hiiren kakkospainikkeella sen nimeä ja valitse kohde avattavasta luettelosta Katkaista tai Poistu verkosta. Ensimmäisessä tapauksessa poistut verkosta vain tilapäisesti ja siihen kytkettyjen tietokoneiden luettelo jää näkyviin. Toisessa tapauksessa päästäksesi verkkoon, sinun on toistettava koko menettely tietokoneen liittämiseksi olemassa olevaan verkkoon.

Uuden verkon luominen ja luodun verkon poistaminen

Jos sinun on luotava uusi virtuaalinen verkko, valitse verkkovalikosta Luo uusi verkko... Näyttöön tulee ikkuna, jossa sinun on määritettävä luotavan verkon nimi ja salasana, jota muut käyttäjät käyttävät liittyessään tähän verkkoon (kuva 9).

Riisi. 9. Luo uusi VPN-verkko

Kun olet luonut uuden verkon, voit liittää siihen käyttäjien tietokoneita. Jos olet luonut verkon, olet sen ylläpitäjä ja saat täyden hallinnan siihen, mikä muilta käyttäjiltä on riistetty. On tärkeää muistaa, että luotua verkkoa voidaan hallita vain tietokoneelta, jolla se luotiin. Tarkemmin sanottuna verkkoa voidaan hallita vain tietokoneelta, jolle on määritetty täsmälleen sama virtuaalinen IP-osoite kuin se, jota käytettiin virtuaalisen verkon luomiseen. Miksi tämä huomautus on niin tärkeä? Kuvittele tämä tilanne: asensit Hamachin ja loit uuden VPN-verkon. Sitten poistit Hamachi-ohjelman kokonaan (mukaan lukien kaikki asetustiedostot) ja asensit sen jonkin ajan kuluttua uudelleen. Sinulle annetaan uusi virtuaalinen IP-osoite, mutta sen avulla et voi enää hallita aiemmin luomaasi VPN-verkkoa.

Jos olet verkonvalvoja, voit poistaa sen. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella verkon nimeä ja valitsemalla kohteen avattavasta luettelosta Poistaa. Huomaa, että kun verkko poistetaan, kaikki sen muiden käyttäjien väliset yhteydet tuhoutuvat kokonaan.

Muut toiminnot verkkotietokoneiden kanssa

Jos olet liittynyt verkkoon, voit suorittaa seuraavat toiminnot siihen liitetyissä tietokoneissa:

• saavutettavuuden tarkistus;
• kansion selaus;
• viestin lähettäminen;
• osoitteen kopioiminen;
• esto;
• etiketin asettaminen.

Suorittaaksesi yhden niistä, napsauta hiiren kakkospainikkeella tietokoneen nimeä ja valitse sopiva kohta pudotusvalikosta (kuva 10).

Riisi. 10. Luettelo mahdollisista toimista
valitun tietokoneen kanssa verkossa

Kun valitset kohteen Tarkista saatavuus tavallinen ping-komento suoritetaan vastaavan tietokoneen osoitteeseen.

Kohta Selaa kansioita antaa sinun käyttää tietokoneesi jaettuja kansioita.

Kohta Lähetä viesti mahdollistaa viestien vaihdon verkon yksittäisten tietokoneiden välillä samalla tavalla kuin ICQ:ssa.

Kohta Kopioi osoite Liittää valitun tietokoneen IP-osoitteen leikepöydälle, mikä on kätevää, jos haluat käyttää tätä osoitetta muissa ohjelmissa (esimerkiksi etähallinnassa).

Kohta Lohko antaa sinun tilapäisesti estää valitun tietokoneen, eli VPN-kanavasi sen kanssa estetään ja tiedonvaihto on mahdotonta.

Kohta Aseta etiketti voit valita muodon, jolla tietokoneen attribuutit näytetään verkossa. Oletusarvoisesti tietokoneen IP-osoite ja sen nimi näytetään. Voit valita, näytetäänkö vain tietokoneen nimi vai vain IP-osoite.

Ohjelman asettaminen

Päästäksesi ohjelman asetuksiin, sinun on napsautettava järjestelmävalikkopainiketta ja valittava kohde Asetukset…(Kuva 11).

Riisi. 11. Asetusten käyttäminen
ohjelmia

Tämän jälkeen avautuu ikkuna Tila ja määritykset, jonka avulla voit tehdä ohjelman yksityiskohtaisia ​​asetuksia (kuva 12).

Riisi. 12. Yksityiskohtainen ohjelman konfigurointiikkuna

Itse asiassa kaikki täällä on melko yksinkertaista, eikä yksityiskohtaisia ​​kommentteja todennäköisesti tarvita, joten luettelemme vain ominaisuudet, jotka voidaan toteuttaa määritysikkunassa. Joten tässä ikkunassa voit muuttaa tietokoneen nimeä, tehdä yksityiskohtaisia ​​yhteysasetuksia, asettaa ohjelman käynnistystyypin, estää tai poistaa haavoittuvia Windows-palveluita, estää uusia verkon jäseniä ja ottaa käyttöön muita vähemmän merkittäviä vaihtoehtoja. Tärkeistä ominaisuuksista huomaamme salauksen poistamisen käytöstä siirrettäessä tietoja verkon yksittäisten tietokoneiden välillä. Voit tehdä tämän napsauttamalla kuvaketta Ikkuna ja ryhmässä Ulkomuoto Valitse ruutu Näytä "Lisäasetukset..." valikkokohtaa kohden(Kuva 13).

Riisi. 13. Lisätään lisäkohde...
avattavaan valikkoon

Jos napsautat tämän jälkeen verkkoon kytketyn tietokoneen nimeä hiiren oikealla painikkeella, avattavaan valikkoon tulee kohta Pitkälle kehittynyt… Jos valitset sen, ikkuna avautuu Tunnelin konfigurointi, jonka avulla voit muuttaa VPN-tunnelin asetuksia. Voit poistaa salauksen käytöstä osoitteessa Salaus sinun on valittava arvo Vinossa. Tässä tapauksessa tiedot tietokoneeltasi siirretään valitulle tietokoneelle salaamattomassa muodossa. Kuitenkin päinvastaiseen suuntaan tiedot lähetetään salattuna. Jotta kahden tietokoneen välisen VPN-tunnelin salaus voidaan poistaa kokonaan käytöstä, se on poistettava käytöstä molemmissa tietokoneissa.

Huomaa, että salaus tulee poistaa käytöstä vain poikkeustapauksissa, koska itse salausprosessi ei todennäköisesti vaikuta liikenteeseen. Tosiasia on, että liikenne määräytyy Internet-kanavasi kaistanleveyden mukaan, ei salauksen käytön tai puutteen perusteella. Vain jos VPN-tunneli muodostetaan samassa lähiverkossa olevien tietokoneiden välille ja sen nopeus on noin 100 Mbit/s, salauksen käyttö voi hieman laskea maksimisiirtonopeutta (70-80 Mbit/s).

Johtopäätös

Hamachi on tehokas työkalu, jonka avulla voit luoda VPN-verkkoja erittäin nopeasti. Huomaa, että se luotiin alun perin sallimaan käyttäjien pelata online-pelejä ohittamalla pelipalvelimet. Tämän ohjelman mahdolliset käyttöskenaariot ovat kuitenkin paljon laajempia. Näin ollen, kun olet luonut virtuaalisen verkon ja liittänyt siihen tietokoneet, voit tavallisten etähallintaohjelmien avulla saada etäyhteyden mihin tahansa virtuaaliverkon tietokoneeseen, koska jokaisella tällaisen verkon tietokoneella on oma IP-osoite.

Samalla on huomattava, että yksittäisten tietokoneiden välille ei aina ole mahdollista muodostaa suoraa yhteyttä. Ja huolimatta siitä, että valmistajan verkkosivusto väittää, että ohjelma "murtaa" helposti reitittimien ja NAT-laitteiden läpi, todellisuudessa kaikki ei ole niin optimistista. Ohjelman dokumentaatiossa todetaan, että 5 %:ssa tapauksista suoraa yhteyttä yksittäisten tietokoneiden välillä ei voida muodostaa, mutta tämä luku on mielestämme selvästi aliarvioitu. Todellinen tilanne on tämä: jos puhumme kahden tietokoneen yhdistämisestä, joille on määritetty dynaaminen tai staattinen julkinen IP-osoite, ei ole ongelmia. Eli jos sinulla on kotona vain yksi tietokone Internet-yhteydellä ja sinun on muodostettava yhteys käyttäjään, jolla on myös yksi tietokone Internet-yhteydellä, ei ongelmia. Kuten käytäntö osoittaa, yhteyden muodostamisessa käyttäjän tietokoneen, jolla on dynaaminen tai staattinen julkinen IP-osoite, ja reitittimellä suojatun paikallisverkon tietokoneen välille ei ole ongelmia. Jos kuitenkin muodostetaan yhteys kahden eri paikallisverkkoon kuuluvan tietokoneen välille, jotka kuuluvat reitittimien suojaamiseen, ongelmat ovat mahdollisia, eikä ole tosiasia, että suora yhteys muodostetaan. Eli yhteys voidaan muodostaa, mutta todennäköisesti se ei ole suora, vaan Hamachi-palvelimen kautta. Vastaavasti tällaisen viestintäkanavan nopeus on hyvin alhainen, eikä sellaisesta yhteydestä ole juurikaan hyötyä. Esimerkiksi kotonasi Internet-yhteys saavutetaan langattomalla reitittimellä, eli tietokoneesi on osa kotipaikallista verkkoa ja sille on määritetty IP-osoite yksityiseen käyttöön varatuista osoitteista ja julkinen osoite. reitittimen WAN-porttiin, jonka kautta siirryt verkkoon. Jos yrität muodostaa yhteyden toiseen tietokoneeseen, joka on myös osa paikallisverkkoa (esimerkiksi toimiston työtietokoneeseen tai sellaisen käyttäjän tietokoneeseen, jolla on kotona paikallisverkko ja joka käyttää reititintä), useimmissa tapauksissa syntyy ongelmia.

Hamachin käyttöoppaassa kuvataan, kuinka voit välttää nämä ongelmat. Tätä varten on suositeltavaa käyttää kiinteää (dynaamisen sijaan) UDP-porttia ja toteuttaa portin edelleenohjaus reitittimessä. Kuten käytäntö osoittaa, portin edelleenlähetys tai demilitarisoidun alueen käyttö reitittimessä ei kuitenkaan aina auta.

Terveisiä! Ja suoraan asiaan. Mihin VPN-palvelin on tarkoitettu? Sitä käytetään pääasiassa IP-osoitteen ja maasi vaihtamiseen, jotta voidaan ohittaa erilaiset sivuston estot töissä ja kotona. Lisäksi VPN-yhteys auttaa salaamaan liikenteen ja varmistaa siten siirrettävien tietojen turvallisuuden.

Esimerkiksi julkista Wi-Fi-yhteyttä käyttämällä kaikki verkon kautta välitetyt tiedot voidaan "kaapata". Teoriassa nämä voivat olla mitä tahansa tiedostoja, mutta yleensä ne varastavat salasanoja lompakoista, postista, Skypestä ja kaikesta muusta. Tässä artikkelissa perustamme oman VPN-palvelimemme, se ei ole vaikeaa. Tekstin määrästä huolimatta päätoiminnolla on pieni osa, ja loput ovat pullia. Artikkeli sisältää myös videon.

Internetissä on paljon pieniä, ilmaisista erittäin maksullisiin. Ilmaisten VPN-palvelujen haitat:

• rajoitettu nopeus
• epävakaus (kaikki on hyvin, sitten se on hirveän hidasta)
• liikennerajoitukset (jopa useita gigatavuja kuukaudessa)
• Ilmaiset ajanjaksorajoitukset
• ajoittain sinun on etsittävä muita palveluita
• Ei ole tosiasia, että lähetetyt tiedot ovat turvassa, sinun ei pitäisi toivoa nimettömyyttä ollenkaan.

Maksullisten miinukset:

• haluttu maa tai kaupunki ei ole aina saatavilla
• hakkeroidut IP-osoitteet (jota käyttävät sadat asiakkaat), koskee myös ilmaisia
• kyseessä on vain huijaus ilman hyvitystä, esimerkiksi liikenne ei ole rajatonta, jotkut palvelimet eivät toimi tai ovat liian hitaita

VPN-palveluilla on myös etuja - helppokäyttöisyys ja suhteellinen halpa.

Oma VPN-palvelin VPS/VDS-isännöinnissä

Joten jos tarvitset tietyn maan tai kaupungin tai tarvitset paljon liikennettä, jota VPN-palvelut eivät tarjoa, tai turvatakuun, on järkevää vaivautua henkilökohtaisen VPN-palvelimen perustamiseen. Yleensä tämä edellyttää syvällistä palvelinjärjestelmien hallinnan tuntemusta. Mutta yritin selittää kaiken yksinkertaisesti niin, että jopa teekannu voisi ymmärtää sen)

Tällä menetelmällä on myös haittoja:

• on vain yksi IP-osoite, johon voit "siirtää", mutta muitakin on maksullisia
• ei-triviaali asennus ensimmäistä kertaa
• maksettu

Lue loppuun, niin näytän sinulle, kuinka voit käyttää VPS-palvelintasi lohkojen ohittamiseen ilman VPN:n asettamista siihen.

Mikä on VPS/VDS-palvelin?

Internetissä on lukemattomia hosting-palveluntarjoajia. Niiden kaikkien avulla voit isännöidä verkkosivustojasi niiden kanssa. Suosituin palvelu on virtuaalinen hosting. Edistyneempi on omistettu virtuaalipalvelin - VPS (VDS on sama asia). VPS:llä voit isännöidä verkkosivustoja, perustaa VPN-palvelimen, sähköpostipalvelimen, pelipalvelimen – mitä tahansa!

Sinun on tiedettävä, että VPS-palvelimia on useita tyyppejä: OpenVZ, Xen ja KVM. Tarvitset VPN-palvelimen toimivuuden KVM. Palvelimen tyyppi on ilmoitettu hosting-suunnitelmissa. Myös OpenVZ ja Xen sopivat joskus, mutta sinun on kirjoitettava isännöinnin tekniseen tukeen ja kysyttävä, onko "TUN"-moduuli kytketty. Menemättä yksityiskohtiin siitä, mihin se on tarkoitettu, vain kysymällä. Jos ei, voivatko he ottaa sen käyttöön. Ei myöskään haittaa kysyä, toimiiko VPN itse (jopa KVM:ssä), koska... jotkut yritykset kattavat tämän mahdollisuuden. Ai niin, palvelimen käyttöjärjestelmä on Debian, Ubuntu tai CentOS (yleensä Linux-tyyppinen). Palvelimen teholla ei ole väliä.

VPN-palvelimen määrittäminen

Käytössäni on KVM VPS -palvelin. Täällä kaikki toimii heti, sinun ei tarvitse kirjoittaa minnekään.

• Kun tilaat palvelun, voit valita yksinkertaisimman tariffisuunnitelman "Mikro"
• Kaikki sivustot avautuvat jopa palvelimilla Venäjällä
• Tarjolla on 7 päivän ilmainen kokeilujakso
• Tekninen tuki auttaa
• Vierailijoilleni, kun annat tarjouskoodin: itlike60 - saat todellisen 60% alennuksen ensimmäisestä maksustasi.

"Isäntänimi" kirjoita mikä tahansa sivustosi nimi (jos teet jatkossa). "OS Template" valitse "Ubuntu 14.04 64bit" tai mikä tahansa Ubuntu, Debian tai CentOS:

Voit sitten vaihtaa käyttöjärjestelmää, jos asiat eivät toimi.

Maksun jälkeen saat sähköpostin, jossa on kirjautumistiedot ohjauspaneeliin ja Root-salasana palvelimen asentamista varten. Ja myös palvelimen IP-osoite, ja tämä on IP-osoitteesi, kun asennamme VPN:n ja muodostamme yhteyden siihen tietokoneelta

Napsauta "Hallinnoi" -painiketta ja siirry hallintaikkunaan:

Meidän ei tarvitse koskea täällä mihinkään. Ainoa asia, joka saattaa olla tarpeen, on asentaa käyttöjärjestelmä uudelleen - "Asenna uudelleen" -painike, siitä lisää myöhemmin.

Nyt meidän on muodostettava yhteys palvelimeen lähettääksemme komentoja sille. Käytämme tähän ilmaista Putty-ohjelmaa.

Pura arkisto ohjelman kanssa ja suorita tiedosto

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

"Isäntänimi" -kenttään liitetään kirjeessä tulleen palvelimen IP-osoite, voit myös kopioida sen ohjauspaneelista:

ja napsauta "Yhdistä". Jos tällainen ikkuna avautuu, napsauta "Kyllä":

Edessämme pitäisi ilmestyä musta konsoliikkuna (komentorivi). Täällä annamme käskyjä. Mutta ensin sinun on kirjauduttava sisään. Voit tehdä tämän kirjoittamalla "root" "login" -kenttään

Kopioi sitten pääkäyttäjän salasana kirjeestä ja liitä se "salasana"-kenttään. Liitä tänne leikepöydältä napsauttamalla hiiren kakkospainikkeella kerran konsoliikkunaa. Salasanaa ei kuitenkaan tulostu näytölle, tuntuu kuin mitään ei olisi tapahtunut. Kaikki on hyvin, paina "Enter". Järjestelmän tietoja sisältävien rivien pitäisi ilmestyä. Jos kirjoitit virheen, tarkista se uudelleen. Konsoli ei myöskään odota kauan, kun etsit pääkäyttäjän salasanaa. Jos siihen mennessä tapahtuu virhe, käynnistä Putty uudelleen.

Pääskriptin asentaminen ja suorittaminen

Olemme jo maalissa oman VPN-palvelimemme perustamisessa. Internetissä on monia ohjeita palvelimen asentamiseen, mutta ne kaikki edellyttävät järjestelmänvalvojan tietämystä, koska pienet vivahteet jäävät huomiotta. Kaikkien nukkejen iloksi on olemassa universaali "OpenVPN road warrior" -skripti, joka tekee kaiken työn itse. Meidän tarvitsee vain antaa komento ladata ja suorittaa se.

Joten kopioi tämä rivi ja liitä se konsoli-ikkunaan oikealla painikkeella ja paina "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Kaikenlaiset rivit vilkkuvat läpi, ja jos komentosarja on ladattu ja käynnistetty onnistuneesti, dialogi kanssamme alkaa VPN-palvelimen ohjatulla asennustoiminnolla:

Skripti löytää kullekin parametrille odotetun arvon ja suostuu siihen, ts. Paina "Enter" tai syötä arvosi.

1. Ensimmäinen parametri on "IP-osoite". Komentosarjan tulee tarjota VPS-palvelimen sama IP-osoite. Näin pitäisi olla 99,9 %:ssa tapauksista, mutta jos näin ei jostain syystä ole, niin korjaa se oikeaan osoitteeseen.
2. Toinen - protokolla UDP tai TCP. Jätä oletus-UDP.
3. Mene eteenpäin, "Portti: 1194"- olemme samaa mieltä.
4. "Mitä DNS:ää haluat käyttää VPN:n kanssa?"- valitse "Google", ts. Syötä numero "2" yhden sijaan, Enter. Jos Google on estetty, jätämme sen oletukseksi.
5. "Asiakkaan Nimi"- Käyttäjätunnus. Voit luoda käyttöoikeuksia eri käyttäjille. Oletuksena "asiakas" - hyväksymme.
6. "Paina mitä tahansa näppäintä..."- paina “Enter” ja odota muutama minuutti, kunnes kaikki on asennettu ja määritetty.

Yleisesti ottaen VPN-palvelimen luominen on nyt valmis, on aika hyötyä siitä. Asennusprosessin aikana komentosarja loi tiedoston tietokoneellemme asetuksista. Jotta voimme käyttää palvelinta, tämä tiedosto on ladattava. Voit tehdä tämän kirjoittamalla komentoriville:

kissa ~/client.ovpn

"client.ovpn"-tiedoston sisältö näkyy näytöllä. Nyt sinun on kopioitava se huolellisesti leikepöydälle. Vieritä ylös, kunnes annat komennon, valitse hiirellä kaikki rivit paitsi aivan viimeinen (uusia komentoja varten), ts. viimeinen korostettu rivi on " " Kopioi valinta leikepöydälle painamalla "Ctrl-V".

Avaa nyt Windows 7/8/10 -tietokoneessa Muistio ja liitä kopioitu teksti siihen. Tallenna tiedosto työpöydällesi nimellä “client.ovpn”.

Jos aiot antaa pääsyn palvelimeen muille ihmisille, on parempi luoda heille erilliset tiedostot, esimerkiksi vasya.ovpn. Voit tehdä tämän suorittamalla komentosarjan uudelleen ja valitsemalla nyt 1. kohteen - uuden käyttäjän luomisen.

Asiakasasennus Windows 7/8/10/XP:lle ja Androidille

Onnittelut, olemme maaliviivalla! Nyt on vain asennettava ilmainen ohjelma, joka muodostaa yhteyden VPN-palvelimeemme. Sitä kutsutaan nimellä "OpenVPN".

Lataa Windows-versio ja asenna se, sitä ei tarvitse suorittaa.

Jos asennuksen aikana avautuu kaikenlaisia ​​ikkunoita, olemme samaa mieltä kaikesta.

Muodosta yhteys palvelimeen napsauttamalla hiiren kakkospainikkeella työpöydällä olevaa "client.ovpn" -tiedostoa ja valitsemalla "Käynnistä OpenVPN tässä konfiguraatiotiedostossa":

Näyttöön tulee musta ikkuna, joka ilmaisee yhteyden alustusprosessin. Jos kaikki meni hyvin, viimeisen rivin pitäisi olla jotain tällaista:

Ikkuna voi myös avautua, jossa kysytään, minkä tyyppistä uutta verkkoa haluat käyttää, ja valitse sitten "Julkinen verkko".

Voit tarkistaa, mennä verkkosivustolle 2ip.ru ja katsoa IP-osoitettasi, sen on vastattava VPS-palvelimen IP-osoitetta:

Palvelinkonsoli-ikkuna voidaan nyt sulkea turvallisesti. Ja sulkeaksesi VPN-yhteyden ja palauttaaksesi vanhan IP-osoitteen, sinun on suljettava OpenVPN-ikkuna.

Muodosta yhteys seuraavan kerran napsauttamalla hiiren kakkospainikkeella "client.ovpn"-tiedostoa työpöydällä. Sinun ei tarvitse tehdä mitään.

Puhelimen kanssa Se on vielä yksinkertaisempaa, sinun täytyy asentaa OpenVPN-sovellus playmarketin kautta, ladata client.ovpn-tiedosto muistiin, valita se sovelluksesta ja muodostaa yhteys VPN-palvelimeemme.

Mitä jos jokin meni pieleen

Jos sinusta tuntuu, että virheesi takia kaikki menee pieleen, voit asentaa käyttöjärjestelmän uudelleen isännöintiin. Napsauta "Asenna uudelleen" ohjauspaneelista (katso paneelin kuvakaappaus) ja valitse uusi käyttöjärjestelmä (tai sama):

Paina "Asenna uudelleen" -painiketta ja odota 10 minuuttia. Myös uusi pääsalasana myönnetään, älä kadota sitä!

Yhteysvirheet

Useimmat ongelmat syntyvät OpenVPN-ohjelman palvelimeen yhdistämisen vaiheessa, erityisesti Windows 8/10:ssä. Musta ikkuna voi sisältää virheitä, esimerkiksi:

• FlushIpNetTable epäonnistui käyttöliittymässä
• Kaikki tämän järjestelmän TAP-Win32-sovittimet ovat tällä hetkellä käytössä
• CreateFile epäonnistui TAP-laitteella
• DNS epäonnistui..

Tässä tapauksessa ensimmäinen asia on antaa ohjelman järjestelmänvalvojan oikeudet ja vastaavasti kirjautua järjestelmään järjestelmänvalvojan oikeuksilla. Mennään "C:\Program Files\OpenVPN\bin\", napsauta hiiren kakkospainikkeella tiedostoa openvpn.exe -> ominaisuudet. Valitse Yhteensopivuus-välilehdessä Suorita tämä ohjelma järjestelmänvalvojana -valintaruutu. Nyt kaiken pitäisi toimia.

Lisää hoitovaihtoehtoja:

• poista ohjelma ja asenna se uudelleen järjestelmänvalvojana
• poista "Reititys ja etäkäyttö" -palvelu käytöstä "Ohjauspaneeli -> Hallinta -> Palvelut"
• yritä asentaa uudelleen täältä tai täältä
• poista kaikki VPN-ohjelmat ja gadgetit muista maksullisista ja ilmaisista palveluista

Voit selvittää, onko ongelma tietokoneessa tai kannettavassa tietokoneessa, kun asennat OpenVPN-sovelluksen puhelimeesi tai tablet-laitteeseen Play Marketin kautta, lataat siihen client.ovpn-tiedoston ja muodostat yhteyden VPN-palvelimeemme. Jos tämä ei toimi, sinun on etsittävä syy palvelimelta ja kirjoitettava tukeen.

Jos kaikki toimii, sivustot ovat jumissa ja avoinna ajoittain

Kiinnitä huomiota mustan ikkunan viesteihin nähdäksesi, onko toistuvia rivejä "lue TUN/TAP... (koodi=234)"

ja myös viestiin jossain keskellä "VAROITUS: "tun-mtu" on epäjohdonmukainen, paikallinen...":

Avaa tässä tapauksessa tiedosto client.ovpn Muistiossa ja kirjoita uudelle aivan ensimmäiselle riville:

tun-mtu 'palvelinarvo'

palvelimen arvo on numero, joka näkyy rivin lopussa tekstissä "remote=’tun-mtu 1500′". Korvaa tarkoituksesi! Lopulta sen pitäisi näyttää tältä:

Tämä tehdään, koska jostain syystä MTU-arvot tietokoneella ja VPS-palvelimella ovat erilaiset. Jätämme älypuhelimen .ovpn-tiedoston koskemattomaksi!

Sallimme liikenteen välityspalvelimen kautta ilman asetuksia

Voit käyttää VPS/VDS-palvelintamme välityspalvelimena. Tätä varten teemme kaiken kuten ennen, kunnes napsautamme Putty-ohjelman "Yhdistä" -painiketta. Ei tarvitse avata konsolia ja suorittaa komentosarjaa. Siirry "SSH-> Tunneli" -välilehteen ja aseta lähdeportti: 3128

Hups, lopetin artikkelin myöhemmin, tässä minulla on Putty englanniksi, mutta olemus on sama.

Jos se kirjoittaa virheilmoituksen "Sinun on määritettävä kohdeosoite muodossa isäntä.nimi:portti", vaihda sitten "Dynaamiseen" "Paikallinen" sijaan.

Aseta "Yhteys"-välilehden "Seconds between keepalves..." -kenttään 100 sekuntia, tämä on välttämätöntä, jotta yhteys ei katkea seisokkien vuoksi. Yhdistetään nyt - napsauta "Avaa" ja anna kirjautumistunnuksesi/salasanasi. Siirry seuraavaksi selaimen verkkoasetuksiin ja rekisteröi välityspalvelin sinne. Kromissa se on "Asetukset -> Etsi asetuksia -> kirjoita välityspalvelin -> Välityspalvelimen asetukset." Teemme kaiken kuten kuvakaappauksessa:

Nyt kaikki sivustot toimivat palvelimemme kautta, mutta vain selaimessa ja joissakin ohjelmissa. Muut ohjelmat eivät näe välityspalvelinta ja toimivat suoraan. Jokaisessa ohjelmassa yhteysasetuksissa, jos sellainen on, sinun on määritettävä osoite, portti ja välityspalvelimen tyyppi: Socks4/5. Tai asenna OpenVPN ja älä käytä välityspalvelinta.

Kuinka sallia vain tietyt sivustot välityspalvelimen kautta

Asenna Google Chromen tai Mozilla Firefoxin laajennus nimeltä . Asetuksiin sinun on lisättävä välityspalvelimemme:

"URL-osoitemallit"-välilehdellä lisäämme maskeja sivustoille, jotka pitäisi avata palvelimemme kautta. Sivuston peite on sen nimi, jonka sivuilla on tähdet.

Siinä kaikki, nyt lisätty sivusto kulkee välityspalvelimen kautta ja kaikki muut suoraan. Jos napsautat laajennuskuvaketta, voit valita sallitko kaikki sivustot sen läpi vai ei ollenkaan.

Pikakuvake automaattiseen yhteyden muodostamiseen

Voit yhdistää Puttyn välityspalvelimeen yhdellä napsautuksella. Tätä varten sinun on ennen yhteyden muodostamista syötettävä palvelimen sisäänkirjautuminen "Yhteys->Data" -osioon, joka on yleensä juuri

Nyt sinun on luotava työpöydälle pikakuvake, jossa määrität seuraavat parametrit:

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw palvelimen salasana

Missä myvpn on tallennetun istunnon nimi. Siinä kaikki, jäljellä on vain yksi yksityiskohta - poista Putty-ikkuna tehtäväpalkista ilmaisinalueelle. Sinun on ladattava apuohjelman muutos ja korvattava exe-tiedosto. Nyt asetusvälilehdellä Käyttäytyminen vastaava valintamerkki tulee näkyviin, mutta sinun ei tarvitse tehdä tätä.

Tehokkaan tietokoneen ja vaikuttavan luettelon lisäohjelmista mukavaan surffaamiseen ja turvalliseen Internet-työskentelyyn lisäksi tarvitset luotettavan palvelimen - työkalun, joka tarjoaa yhteyden ihmisten, palvelujen, yritysten ja tietosivustojen kanssa. Eri tyyppien joukosta paras valinta olisi VPN-palvelin, jos vain siksi, että se sisältyy lisävarusteena Windows-käyttöjärjestelmään. Lue eteenpäin, niin voit käynnistää ja määrittää sen Windows 7:ssä itse ja maksutta.

VPN-palvelimen yhdistäminen ja määrittäminen

Älä huolestu. VPN-palvelimen luominen ja valmisteleminen oikeaa toimintaa varten ei ole vaikeaa, mutta edellytyksenä on, että sinulla on järjestelmänvalvojan oikeudet.

Mikä on VPN-palvelin

Kirjaimellisesti VPN (Virtual Private Network) tarkoittaa "virtuaalista yksityistä verkkoa". Teknisesti tämä on joukko protokollia ja ratkaisuarkkitehtuuria, joka tarjoaa turvallisen viestinnän digitaalisessa ympäristössä. Pohjimmiltaan VPN on turvallinen lisäosa tavallisen virtuaaliverkon päällä.

VPN-palvelimen asentaminen ja määrittäminen ei vie paljon aikaasi, koska se on jo sisäänrakennettu Windows-käyttöjärjestelmään. Asiantuntijoiden mukaan tällä alustalla on menestynein yksityinen palvelinkokoonpano.

Tältä näyttää yksinkertaistettu yhteyskaavio VPN-palvelimen kautta:

Palvelimen tehtävänä on luoda tunneleita, jotka yhdistävät käyttäjän päätepisteisiin, joihin hän haluaa päästä. Lisäksi tiedot salataan monimutkaisella algoritmilla, jota on lähes mahdotonta purkaa. Kukaan ulkopuolelta ei pääse tunnelin sisään. Palvelin estää tällaiset yritykset jättäen henkilökohtaiset tiedot hyvin suojattuna - kirjeenvaihto, puhelut, viestit, video- ja äänitiedostot.

Mitä varten se on?

Vastauksen ydin on palvelimen suorittamissa tehtävissä. Se ei vain yhdistä monia virtuaalitilan laitteita, kuten tietokonepäätteitä, kannettavia tietokoneita, tabletteja ja jopa mobiililaitteita. Sen tekniikka tarjoaa anonymiteetin, tietojen salauksen ja luottamuksellisten tietojen suojaamisen hyökkääjien sieppaukselta.

Jotkut vastustavat: meillä ei ole tarvetta anonymiteetille ja tietosuojalle, koska ei ole mitään salattavaa. Älä usko sinua. Salattua liikennettä käyttävät paitsi hyökkääjät, useimmat eivät halua suojata tietoja, jotta he eivät "jakaisi" pääsysalasanoja pankkikorttiinsa tai joutuisi kiristyksen kohteeksi henkilökohtaisten tietojen vuotamisen vuoksi. Kuten sanotaan: on typerää jättää talon ovi auki, jos maailma ei koostu vain hyvistä ja ystävällisistä ihmisistä. Anonymiteetti lisää myös mukavan yksityiskohdan - mahdollisuuden vierailla resursseissa, joihin ei aiemmin ollut pääsyä useista syistä.

Yksi yleisimmistä syistä VPN:n käyttöön on haluttomuus sitoutua työpaikkaan

On myös hyvä mainita VPN:n käytön edut:

• skaalautuvuus - lisäkustannuksia ei tarvita, kun yhdistät toisen osallistujan;
• joustavuus - ei ole väliä mistä käytät;
• Arvokas mahdollisuus työskennellä missä tahansa.

VPN-palvelin on erittäin tarpeellinen myös yritysverkkoja luotaessa, kun yrityksen tai yrityksen turvallisen toiminnan kannalta on tarpeen rajoittaa luvattomien henkilöiden pääsyä työntekijöiden keskuudessa kiertävään tietoon. VPN-teknisillä ratkaisuilla ei ole vaikeaa järjestää yrityksen ulkopuolella sijaitsevien asiakkaiden luottamuksellisuutta.

Luominen ja määrittäminen tietokoneessa, jossa on Windows 7: vaiheittaiset ohjeet

Toimintosarja, joka on suoritettava VPN-palvelimen käynnistämiseksi ja määrittämiseksi Windows 7 -alustalla, on seuraava.

1. Avaa Käynnistä-valikko ja siirry Ohjauspaneeli-välilehteen.

   Siirry Käynnistä-valikosta Ohjauspaneeliin

2. Valitse Tietokoneen asetuksista Verkko ja Internet.

   Avaa "Verkko ja Internet" -osio

3. Napsauta avautuvassa ikkunassa "Verkko- ja jakamiskeskus".

   Valitse "Verkko- ja jakamiskeskus"

4. Napsauta sitten "Määritä uusi yhteys tai verkko".

   Valitse "Määritä uusi yhteys tai verkko"

5. Valitse uudessa ikkunassa "Yhdistä työpaikkaan".

   Napsauta "Yhdistä työpaikkaan" -painiketta

6. Napsauta sitten "Käytä Internet-yhteyttäni (VPN)".

   Valitse "Käytä Internet-yhteyttäni (VPN)"

7. Kun sinua kehotetaan muodostamaan Internet-yhteys välittömästi tai lykkäämään tätä toimintoa, valitse "Viive Internet-yhteyden määrittämistä".

   Valitse "Viive Internet-yhteyden määrittäminen"

8. Kirjoita seuraavaksi palvelimen osoite, kohteen nimi ja keksi yhteydelle nimi.

   Kirjoita VPN-palvelimen osoite ja kirjoita yhteyden nimi "Kohteen nimi" -kenttään

9. Kirjoita seuraavassa ikkunassa VPN-palvelimelle rekisteröity käyttäjätunnus ja salasana. Valitse "Muista tämä salasana" -kentässä valintaruutu, jotta sinun ei tarvitse kirjoittaa sitä joka kerta, kun muodostat yhteyden. Muista säästää.

   Anna VPN-palvelimelle rekisteröity käyttäjätunnus ja salasana. Valitse ruutu "Muista tämä salasana"

10. Yhteys on luotu. Napsauta "Sulje"-painiketta. Mukavuuden vuoksi luo pikakuvake ohjelmaan "Työpöydälle".

    Sulje ikkuna

11. Palaa Käynnistä-valikkoon, sitten Ohjauspaneeli, Verkko ja Internet, Hallitse verkkoja ja jakamista ja valitse Muuta sovittimen asetuksia.

    Siirry kohtaan "Muuta sovittimen asetuksia"

12. Etsi VPN-yhteys tästä ikkunasta ja napsauta sitä hiiren kakkospainikkeella ja siirry sitten "Ominaisuudet" -kohtaan.

    Napsauta VPN-yhteysikkunassa sitä hiiren kakkospainikkeella ja siirry sen "Ominaisuudet" -kohtaan.

13. Valitse seuraavaksi "Turvallisuus", jossa "VPN-tyyppi" -kentässä valitse "Point-to-Point Tunnel Protocol (PPTP)" ja napsauta "Data Encryption" -kentässä "Valinnainen".

    Avaa "Security" ja valitse "VPN Type" -kentässä "Point-to-Point Tunnel Protocol (PPTP)", valitse "Data Encryption" -kentässä "valinnainen".

14. Samassa ikkunassa, vain "Verkko"-välilehdellä, poista valintaruudut "Client for Microsoft Networks" ja "File and Printer Sharing Service for Microsoft Networks" vieressä.

    Poista "Verkko"-välilehden valinnat valintaruuduista "Microsoft-verkkojen asiakas" ja "Tiedostojen ja tulostimien jakopalvelu Microsoft-verkkoille"

15. Siirry sitten ikkunaa sulkematta "Asetukset"-välilehteen ja poista valinta "Sisällytä Windows-kirjautumisalue" -kohdan vieressä olevasta ruudusta ja napsauta sitten "OK".

    Poista "Asetukset" -välilehden valinta "Sisällytä Windows-kirjautumisalue" -kohdan vieressä olevasta ruudusta ja napsauta sitten "OK".

Ennen aloittamista VPN kysyy sijaintia. Paras valinta on ”Julkinen paikka”, jolloin taataan suurin yksityisyys digitaalisessa tilassa. Halutessasi määritä "Yhteys"-valikossa salausasetukset ja muiden laitteiden käyttö.

Jos sinulla on vielä kysyttävää VPN-palvelimen asentamisesta ja määrittämisestä Windows 7:ssä, katso video.

Video: VPN-yhteyden määrittäminen Windows 7:ssä

Asennus useille asiakkaille

Uusien yksityisen verkon osallistujien yhdistämisprosessi on seuraava.

1. Siirry kohtaan "Ohjauspaneeli" => "Verkkoyhteydet" => "Luo uusi yhteys".
2. Aloita "New Connection Wizard" => "Suora yhteys toiseen tietokoneeseen" => "Hyväksy saapuvat yhteydet" kanssa.
3. "Ohjattu toiminto" kehottaa sinua ilmoittamaan ne laitteet, joilla aiot vastaanottaa saapuvia yhteyksiä, mutta ne eivät sovellu, joten napsauta "Seuraava". Kun "Ohjattu toiminto" kysyy VPN:stä, pysähdy "Salli virtuaaliset yksityiset verkot" -kohtaan.
4. Valtuutusparametrien syöttäminen. "Ohjattu toiminto" kehottaa valitsemaan ne käyttäjät, joilla on lupa kirjautua virtuaaliseen yksityiseen verkkoon. Valitse ja napsauta "Lisää" -painiketta. Kun ohjattu toiminto pyytää, kirjoita uusi käyttäjätunnus ja salasana.
5. Määritä TCP/IP-protokollat. Valitse sopiva kohta protokollien luettelosta ja napsauta "Ominaisuudet" -painiketta. Jos haluat sallia asiakkaan pääsyn paikallisverkkoon, aktivoi "Salli soittajien pääsy paikalliseen verkkoon" -vaihtoehto. Määritä seuraavaksi IP-osoitteiden alue, jota yhdistetyt osallistujat voivat käyttää.

Asennus- ja käyttöongelmien vianmääritys

VPN:n käynnistämiseen liittyy usein virheitä. Kone ilmoittaa ne kolmella numerolla. Näin ollen virheet, joiden digitaalinen arvo on 6**, ilmoittavat verkon toimintatilan, mutta sinun on tarkistettava syötetyt tiedot. Tämä viittaa tiedonsiirtoprotokollan tyyppiin, salasanaan ja nimeen. Koodi 7** antaa tietoja yhteysasetusten virheistä. Koodi 8** piilottaa verkkoasetusongelmat tai ne, jotka liittyvät banaaliin Internet-yhteyden puutteeseen.

Katsotaanpa yleisiä virheitä ja niiden korjaamista.

Virhe 807

Tämä virhe osoittaa, että verkkoyhteys on katkennut. Yleinen syy on huonosta Internet-laadusta tai palvelimen ylikuormituksesta johtuvia ongelmia liikenteen siirrossa.

Näin järjestelmä ilmoittaa virheestä 807

Ongelman ratkaisemiseksi on monia vaihtoehtoja. Yritä luoda VPN-yhteys uudelleen. Ei auttanut? Tämä tarkoittaa KV958869-järjestelmän poistamista tai, mikä vielä parempaa, sen palauttamista aiempaan tilaan. Eikö taas onnistunut? Muuta sitten yhteystyyppi automaattisesta PPTP:hen. Huomaa, että virhe 807 ilmenee myös, kun palomuuri/palomuuri estää sen, joten yritä poistaa ne käytöstä.

Virhe 868

Puhumme VPN-porttien virheellisestä toiminnasta. Usein vika johtuu väärästä DNS-palvelimen nimestä. Siksi katso ensin TCP/IP-protokollaa. DNS-osoite on joko syötetty väärin tai sitä ei ole syötetty ollenkaan.

Virheilmoitus 868 näyttää tältä

Määritä paikallisen verkkoyhteyden tila. Toimi "Verkkoyhteydet"-välilehdellä seuraavasti: "Käynnistä" => "Ohjauspaneeli" => "Verkko ja Internet" => "Verkkokeskus" => "Muuta sovittimen asetuksia". Havaittu vika määrää lisätoimenpiteitä.

Joten jos paikallista verkkoyhteyttä ei ole, muodosta yhteys VPN:n kautta. Ei tulosta? Tarkista, toimiiko kaapeli. Kun poistat sen käytöstä, näet sinisiä näyttöjä, joissa on punainen risti vastaavassa kuvakkeessa. Yritä ensin katkaista yhteys oikealla näppäimellä ja yhdistää se sitten uudelleen. Eikö taas tapahtunut mitään? Tee sitten sama "irrota/liitä" -toiminto kaapelilla (manuaalisesti).

Onko vika edelleen olemassa? Tarkista yhteys. Avaa se oikealla painikkeella ja katso kuinka monta pakettia on lähetetty - paketteja tulee olla vähintään 5-7. Jos lähetystä vastaanotettiin vähemmän tai se on täysin tyhjä, ota selvää laitteiden toiminnasta. Siirry kohtaan "Hallinta" tällä tavalla: "Käynnistä" => "Ohjauspaneeli" => "Järjestelmä ja suojaus" => "Ylläpito" => "Palvelut". Etsi DHCP-asiakas palveluluettelosta. Käynnistä se uudelleen oikealla painikkeella. Käynnistä sitten tietokone uudelleen.

Toimimattomuus voi johtua myös portin 53 tukkimisesta. Liiallinen varovaisuutesi oli yksinkertaisesti julma vitsi - ohjelmoit itse turvajärjestelmän niin, ettei se salli kaikkea. Tältä osin on suositeltavaa tarkistaa, onko portti 53 tukossa Vaikka "Port on auki" olisi kirjoitettu, tämä ei tarkoita, että yhteys toimii. Tässä tarkoitamme vain valmiutta muodostaa yhteys. Luo vain sallimissääntö portille 53 TCP- ja UDP-protokollassa. Ei tulosta? Sitten sinun on turvauduttava viimeiseen keinoon, eli asenna Windows uudelleen.

Muista katsoa video, jossa on yksityiskohtaiset ohjeet portin avaamiseen. Se näyttää myös tapoja korjata porttiyhteysvirheet.

Video: portin avaaminen paikallisessa verkossa

Virheet 734 ja 741

Virhe 734 ilmenee, kun PPP Link Control Protocol -protokolla keskeytyy, ja virhe 741 johtuu siitä, että kone ei tunnista tämän tyyppistä salausta.

Virhe 734 voidaan ratkaista yksinkertaisella algoritmilla

Yksinkertaiset toimenpiteet auttavat korjaamaan tilanteen. Kaksoisnapsauta VPN:ää vasemmalla ja avaa Ominaisuudet, sitten Suojaus ja poista valinta kohdasta Vaadi tietojen salaus. Vahvista aikeesi.

Tämä on vain pieni osa ongelmista, joita syntyy VPN:ää käynnistettäessä, mutta melkein kaikki ne voidaan ratkaista yksinkertaisesti ja ilman paljon aikaa.

Mikä on OpenVPN

Suosituin ratkaisu yksityisen verkon järjestämiseen on OpenVPN. Suurin etu on taloudellisuus, koska liikenne on tiivistetty. Ohjelman haittojen joukossa on konfiguroinnin monimutkaisuus, jota käsittelemme nyt.

OpenVPN on erikoisohjelma VPN-yhteyden luomiseen. Luonnollisesti sinun on ensin asennettava se tietokoneellesi. On parempi ottaa lataustiedosto ohjelman viralliselta verkkosivustolta:

Asennusprosessi on melko yksinkertainen, paitsi että sinun on väliaikaisesti poistettava virustorjunta käytöstä. Ohjelmaa ladattaessa TAP-Win32 Adapter V9 virtuaalinen verkkosovitin ja sen ajuri tuodaan järjestelmään. OpenVPN:n tehtävänä on määrittää paikallisen lisäosan IP-osoite ja peite.

Ensinnäkin sinun on kopioitava määritystiedosto, jonka palveluntarjoajasi tulee toimittaa sinulle. Tallenna tiedot C:\Program Files\OpenVPN\config-kansioon. Kun olet siinä, napsauta "Lisää" -kohtaa.

OpenVPN:ää tulee käyttää vain järjestelmänvalvojan oikeuksilla, muuten ohjelma ei ehkä toimi oikein. Muista muuttaa käyttöjärjestelmän yhteensopivuusominaisuuksia. Avaa OpenVPN:ssä Ominaisuudet, etsi Yhteensopivuus ja valitse Suorita tämä ohjelma järjestelmänvalvojana. Vahvista seuraavaksi toimintasi napsauttamalla "OK". Yhteyslokiikkunan pitäisi ilmestyä.

Jos noudatit kaikkia vaiheita oikein, VPN:n määrittäminen OpenVPN-protokollan kautta Windows 7:lle onnistui. Onko sinulla edelleen vaikeuksia? Katso kuvakaappauksia vaiheittaisista Open VPN:n määrittämisohjeista ja lyhyt video.

Ohjelman asettaminen vaihe vaiheelta (kuva)

Kopioi määritystiedosto C:Program FilesOpenVPNconfig-kansioon

Vahvista käyttöoikeuspyyntösi

Suorita Open VNP järjestelmänvalvojana: mene "Käynnistä" ja napsauta hiiren kakkospainikkeella OpenVPN-pikakuvaketta, valitse "Ominaisuudet".

Avaa ohjelmavalikko lokerossa (oikeassa kulmassa) ja valitse "Yhdistä"

Ikkuna avautuu yhteyslokin sisällöllä

Video: OpenVPN GUI:n asentaminen

IPSec VPN:n määrittäminen

IPSec-standardi on erityisesti suunniteltu parantamaan IP-protokollan turvallisuutta. Voit vahvistaa aitouden (todennus) ja tarkistaa myös IP-pakettien eheyden ja salauksen. IPsec sisältää protokollat ​​suojattua avainten vaihtoa varten:

• RFC 2401 IPSec
• RFC 2402AH
• RFC 2406 ESP,
• RFC 2409 IKE.

Kuinka voit määrittää VPN:n IPsecin avulla, on kuvattu alla olevassa vaiheittaisessa oppaassa.

1. Napsauta Ohjauspaneelissa Näytä: Pienet kuvakkeet ja siirry sitten Ohjauskeskukseen.
2. Etsi seuraavaksi "Muuta verkkoasetuksia" -välilehdeltä "Muuta uusi yhteys".
3. Suorita toiminto loppuun napsauttamalla "Yhdistä työpaikkaan". Siirry siihen "Yhteys- tai verkkoasetukset" -välilehden kautta.
4. Se, mitä teet seuraavaksi, riippuu siitä, onko VPN asennettu tietokoneellesi aiemmin. Jos kyllä, napsauta ponnahdusikkunassa "Ei, luo uusi yhteys ja jatka toimintojasi". Jos ei, valitse "Käytä Internet-yhteyttäni".
5. Älä unohda lisätä VPN-osoitteesi ja kirjoittaa "Kohteen nimi" -riville palvelimen nimi. Älä unohda merkkiä. Valitse "Asennus tulevaa yhteyttä varten" -sarake ja jatka toimintojasi.
6. Lisää seuraavaksi salasanasi ja VPN-palvelimelle rekisteröity kirjautumistunnus. Hyväksy yhteyden muodostaminen avautuvassa ikkunassa.
7. Muuta sitten verkko- ja jakamiskeskuksessa sovittimen asetuksia.
8. Valitse lopuksi VPN-tyyppi. Tämä on IPsec VPN. Huomaa tietysti, että salaus on valinnainen. IPsec VPN -kanava on valmis!

IPsec VPN:n aiheen päätteeksi haluan korostaa ohjelman hyödyllisyyttä, kun otetaan huomioon VPN:n kaksi haittaa. Ensimmäinen ja vakavin on PPTP-protokollan haavoittuvuus. Puhumme yksitekijäisen todennuksen riittämättömästä luotettavuudesta. Toisin sanoen, kun vahvistamme käyttöoikeutemme vain kirjautumistunnuksella ja salasanalla. Tällöin kirjautumistunnus tai käyttäjätunnus on yleensä tiedossa, ja salasana joutuu melko usein hakkerin käsiin (esimerkiksi Troijalaisen viruksen tuotuessa käyttöjärjestelmääsi). Sitten luvaton henkilö saa täyden pääsyn paikallisverkkoon. Toinen haittapuoli on se, että ei ole mahdollista varmistaa, että yhteyden loi luotettava käyttäjä eikä sama hyökkääjä, joka pääsi tilille.

Video: IPsec-tunnelin perustaminen kahden Mikrotik-reitittimen välille

Nyt, käyttäjä, tiedät, jos et kaikki, niin perusvaiheet oman, täysimittaisen ja täysin suojatun VPN-yhteyteen perustuvan virtuaaliverkon luomiseen ja määrittämiseen Windows 7:ssä. Opit myös kuinka OpenVPN määritetään oikein ja IPsec VNP -ohjelmat. Voit olla varma, että yksityinen palvelin takaa saman täyden yhteyden kuin tavallinen palvelin. Tietokoneesi ei huomaa eroa VPN:n ja kanavan välillä ilman salausta, mutta työsi turvallisuus digitaalisessa tilassa kasvaa moninkertaiseksi.

Telegram on estetty, ilmaiset välityspalvelimet ja VPN:t toimivat ajoittain suuren käyttäjätulvan takia tai lakkaavat toimimasta kokonaan ilman selitystä, esim.

Maksulliset työkalut voivat myös kadota milloin tahansa: anonymisoijat ja VPN:t kieltävä laki hyväksyttiin kauan sitten, mutta sitä ei ole vielä sovellettu. Tässä tilanteessa ainoa vapauden tae Internetissä on oma VPN. Lifehacker kertoo, kuinka se määritetään 20 minuutissa.

Isännöinnin valinta

VPN:n määrittämiseen tarvitset VPS-virtuaalisen yksityisen palvelimen. Voit valita minkä tahansa isännöintipalveluntarjoajan, kunhan seuraavat ehdot täyttyvät:

• Palvelin sijaitsee maassa, joka ei kuulu Venäjän viranomaisten lainkäyttövaltaan, mutta on melko lähellä todellista sijaintiasi.
• Random access -muistin (RAM) on oltava vähintään 512 Mt.
• Verkkoliittymän nopeus on 100 MB/s ja enemmän.
• Verkkoliikenne - 512 Gt tai enemmän tai rajoittamaton.

Varatun kiintolevytilan määrällä ja aseman tyypillä ei ole väliä. Löydät sopivan ratkaisun 3–4 dollarilla kuukaudessa.

Kun ostat palvelimen, valitse KVM. OpenVZ ja Xen ovat myös sopivia, jos niillä on TUN-yhteys - sinun on kysyttävä tätä isännöintipalveluntarjoajan tekniseltä palvelulta.

KVM:n kanssa ei tarvitse tehdä lisäkäsittelyjä, vaikka jotkin isännöintipalveluntarjoajat voivat rajoittaa VPN:n luomista siihen. Voit myös selvittää tämän tukipalvelun kautta.

Kun määrität palvelinta, voit syöttää "Hostname"-kohtaan minkä tahansa arvon: esim. testi testi. Etuliitteet NS1 ja NS2 eivät myöskään ole tärkeitä: kirjoitamme ns1.test Ja ns2.test.

Käyttöjärjestelmä - CentOS 7.4 64 bit tai mikä tahansa muu jakelu, asetuksissa ei ole perustavanlaatuisia eroja. Jätä verkkoliikenteeksi 512 Gt tai valitse lisää äänenvoimakkuutta, jos pelkäät, että olemassa oleva ei riitä. Sijainti - mitä lähempänä, sen parempi. Alankomaat tekee.

Maksun jälkeen saat sähköpostin, jossa on kaikki VPN:n määrittämiseen tarvittavat tiedot. Olet ostanut tilaa palvelimelta toisesta maasta, sinun tarvitsee vain ohjata kaikki liikenne siihen.

VPN:n määrittäminen

Käytämme Putty-ohjelmaa yhteyden muodostamiseen palvelimeen ja komentojen lähettämiseen. Sain linkin siihen sähköpostiin, jossa oli rekisteröintitiedot hosting-palvelua varten. Voit ladata ohjelman. Putty ja sen analogit ovat saatavilla myös macOS:ssä, asetukset ovat samat.

Käynnistä Putty. Kirjoita Istunto-välilehden Isäntänimi-kenttään kirjeessä tullut IP-osoite ja napsauta Avaa.

Kun varoitusikkuna tulee näkyviin, napsauta Kyllä. Tämän jälkeen käynnistyy konsoli, jonka kautta lähetät komennot palvelimelle. Ensin sinun on kirjauduttava sisään - valtuutustiedot ovat myös isännöitsijän kirjeessä. Kirjautuminen tulee olemaan juuri, kirjoita se käsin. Kopioi salasana leikepöydälle. Liitä salasana konsoliin napsauttamalla hiiren kakkospainikkeella ja painamalla Enter. Salasanaa ei näytetä konsolissa, mutta jos olet kirjautunut sisään, näet tiedot järjestelmästä tai palvelimen numerosta.

Kirjautumistunnuksen ja salasanan syöttämisen välillä ei pitäisi olla paljon aikaa. Jos näyttöön tulee virheilmoitus, käynnistä Putty uudelleen ja yritä uudelleen.

VPN:n määrittämiseen käytin valmista OpenVPN Road Warrior -skriptiä. Tämä menetelmä ei takaa täydellistä nimettömyyttä, joten käyttäjä voidaan helposti löytää, kun hän tekee laittomia toimia. Mutta se riittää ohittamaan eston. Jos kaikki VPN-palvelut lakkaavat toimimasta, tämä yhteys jatkaa toimintaansa niin kauan kuin maksan isännöinnistä.

Käytä komentosarjaa liittämällä rivi wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh konsoliin.

Kun komentosarja on lisätty onnistuneesti, dialogi ohjatun asennustoiminnon kanssa alkaa. Se löytää itsenäisesti optimaaliset arvot, sinun tarvitsee vain sopia tai valita sopiva vaihtoehto. Kaikki toiminnot vahvistetaan painamalla Enter-näppäintä. Mennään järjestyksessä:

1. IP-osoitteen on vastattava IP-osoitetta, jonka sait isännöitsijältä kirjeessä.
2. Jätä oletusprotokollaksi UDP.
3. Portti:1194 - samaa mieltä.
4. Mitä DNS:ää käytetään - valitse Google. Poista 1 , kirjoittaa 3 ja paina Enter.
5. Asiakkaan nimi - kirjoita käyttäjänimi. Voit lähteä asiakas.
6. Paina mitä tahansa näppäintä - paina Enter uudelleen ja odota, kunnes asetukset on tehty.

Kun asennus on valmis, sinun on luotava tiedosto, jonka kautta muodostat yhteyden VPN-verkkoon. Anna komento cat ~/client.ovpn.

Tiedoston sisältö tulee näkyviin konsoliin. Vieritä ylös komentoon cat ~/client.ovpn ja valitse kaikki alla näkyvä paitsi viimeinen rivi. Valinnan tulee päättyä klo. Kopioi fragmentti painamalla Ctrl + V.

Käynnistä Muistio, liitä kopioitu fragmentti ja tallenna tiedosto työpöydällesi nimellä client.ovpn.

Yhdistetään palvelimeen

Tarvitset OpenVPN-asiakkaan, jotta voit muodostaa yhteyden luodun tiedoston avulla. Tietokoneversion voi ladata. Lataa ja asenna ohjelma, mutta älä suorita sitä. Napsauta tiedostoa hiiren kakkospainikkeella client.ovpn ja valitse Käynnistä OpenVPN.

Näkyviin tulee konsoli-ikkuna, jossa yhteys on alustettu. Jos yhteys onnistui, Initialization Sequence Completed -tila tulee näkyviin alle. Yhteysprosessin aikana saattaa ilmestyä verkon valintaikkuna, napsauta julkista verkkoa.

Varmistaaksesi, että yhteys on oikea, . Sen on vastattava sitä, mitä isännöitsijä kirjoitti kirjeeseen. Jos haluat lopettaa pyyntöjen lähettämisen toisessa maassa sijaitsevalle palvelimelle, sulje OpenVPN-ikkuna.

OpenVPN:llä on myös asiakkaita mobiililaitteille.

Muodosta yhteys siirtämällä tiedosto puhelimen muistiin client.ovpn. Käynnistä sovellus ja valitse OVPN-profiili. Määritä tiedoston polku ja siirrä liukusäädin asentoon "Käytössä".

VPN-yhteyden kuvake tulee näkyviin yläreunaan. Varmista, että liikenne ohjataan toisessa maassa olevan palvelimen kautta avaamalla mikä tahansa IP-osoitteen tarkistuspalvelu mobiiliselaimessa.

Roskomnadzor oli tosissaan. Osasto estää verkkosivut ja palvelut. Toissapäivänä pääsin Telegram Messengeriin. Roskomnadzor aikoo myös estää VPN-palvelut kokonaan tai pakottaa ne yhteistyöhön.

Lyhyesti sanottuna, hyvästit anonymiteetille? Ihan sama miten se on!

Keskustellessamme estokysymyksestä päätoimittaja Nikita Gorjainovin ja kollegani Artem Bausovin kanssa aloimme miettiä oman VPN:n luomista. Villillä 2000-luvulla harrastimme kaikki nettiampujia ja jouduimme luomaan oman palvelimemme tietokoneiden tuntemuksen kynnyksellä.

Nyt tilanne oli akuutimpi kuin koskaan. Venäjällä kaiken Roskomnadzorille vastenmielisen aktiivinen estäminen jatkuu, Ukrainassa se pitää hauskaa. Mail.ru, Yandex ja tusina erittäin hyödyllistä resurssia ovat asukkaiden ulottumattomissa ilman tarpeettomia tansseja.

No, me kannatamme demokratiaa, eikö niin? Tässä materiaalissa yritän kertoa sinulle mahdollisimman yksinkertaisesti ja yksityiskohtaisesti, kuinka voit tehdä oman VPN-palvelimesi naurettavalla 75 ruplalla kuukaudessa.

Miksi oma VPN?

App Storessa ja Google Playssa on kymmeniä palveluita, joiden avulla voit ohittaa eston. Mutta melkein kaikki VPN:t eivät toimi hyvin. Nopeus on uskomattoman hidas, mainonta saa sinut sairaaksi, ja sinun täytyy muodostaa yhteys uudelleen lähes 10-15 minuutin välein.

Lisäksi, kun käytät julkista VPN:ää (ja ilmaista), sinulla ei ole minkäänlaista aavistustakaan, minne liikenne kulkee ja mitä sille tapahtuu vielä yhden fly-by-night -palvelun etäpalvelimilla.

Elämä on helpompaa ja turvallisempaa VPN:n avulla. Ja 70 ruplaa, jotka sinun on maksettava kuukausittain VPN: stäsi, on tae turvallisuudestasi.

Pilvipalvelimen luominen

Älä pelkää näitä sanoja. Se ei ole niin pelottavaa. Vaikka olet kaukana verkkoasetuksista, protokollista ja pelkäät IP-osoitteita, yritän hahmotella menettelyn mahdollisimman yksityiskohtaisesti ja havainnollistaa jokaista vaihetta.

Nyt sitä mennään!

ArubaCloud on kaikkemme

Verkossa on kymmeniä pilvipalvelinvaihtoehtoja. Mutta tarvitsemme "halpaa ja iloista", eikö niin? Yksi niistä on italialainen pilvipalvelin ArubaCloud.

Mitä hyvää siinä on? Minimihinta on 1 euro (75 ruplaa) kuukaudessa etäpalvelimen huollosta. Mitä etäpalvelin tarkoittaa?

Kuvittele vanha 1-ytiminen tietokone, jossa on 1 Gt RAM-muistia ja 20 Gt:n kiintolevy. Ja vain 75 ruplalla tällainen tietokone annetaan sinulle revittäväksi paloiksi etänä.

Tässä ovat saman budjettiauton ominaisuudet:

Mutta usko minua, tämä teho riittää tehtäviimme ja oman VPN-palvelimemme käyttöönottamiseksi.

Aloitetaan

Rekisteröidy ArubaCloudiin

Vaihe 2. Käynnistämme apuohjelman ja suoritamme yksinkertaiset asetukset.

Ensin valitset Uusi ja täytä asianmukaiset kentät alla olevassa kuvakaappauksessa kuvatulla tavalla.

Yhteyden nimi: laita tähän mikä tahansa nimi. Nimeä vain yhteys.

PC:n nimi: IP-osoite, joka on määritetty palvelimen asetuksissa heti sen luomisen jälkeen (näiden ohjeiden vaihe 4).

Käyttäjätunnus: SSH:ssa juuri näin vdesktop. Osoitat juuri sen. Salasana on se, joka on määritetty järjestelmänvalvojan salasanassa.

Käynnistät yhteyden ja muutaman sekunnin kuluttua näet Ubuntu Virtual Desktop -käyttöjärjestelmän työpöydän.

Viimeinen vaihe jää - oman VPN:n luominen.

Oman VPN-palvelimen luominen

Tämä asennus kestää vain muutaman vaiheen. Olet vain yhden komennon päässä omasta VPN-palvelimestasi terminaalissa.

Vaihe 1. Napauta vasemmassa alakulmassa olevaa kuvaketta (a la Käynnistä-valikko Windowsissa). Valitse Järjestelmätyökalut -> LXTerminal. Kirjoita avautuvaan päätteeseen seuraava komento (ole varovainen):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Huomautus: komento määrittää -O (englanninkielinen kirjain "O", ei nolla).

Paina Enter ja odota muutama minuutti, kunnes asennus on valmis.

Vaihe 2. Lopuksi saat viestin, jossa on kaikki oman VPN-palvelimesi tiedot. MUISTA SÄÄSTÄ kirjoita ne muistiin ja kopioi useisiin salaisiin paikkoihin, jotta sinun ei tarvitse etsiä niitä myöhemmin.

Siinä kaikki, VPN-palvelin on käynnissä. Nyt voit liittää sen turvallisesti mihin tahansa laitteeseen.

Ota VPN käyttöön iPhonessa

Asenna mikä tahansa mobiili VPN-sovellus App Storesta, jotta VPN-asetuskohde näkyy iPhonessasi. Sitä tarvitaan vain valikkokohdan aktivoimiseen.

Kun olet asentanut VPN-sovelluksen, avaa Asetukset -> VPN ja luotuasi oman VPN:si syötä seuraavat tiedot.

Nimi: Mikä tahansa valitsemasi VPN-nimi

Tyyppi: IPsec Xauth PSK (tai IPsec)

Palvelimen osoite: tässä on pilvipalvelimesi IP-osoite

IPSec-tunnus: jätä se tyhjäksi

Jaettu IPSec-avain: määritä IPsec PSK -salasana päätteestä

Käyttäjätunnus: Käyttäjätunnus päätteestä (yleensä vp-käyttäjä)

Salasana: Salasana terminaalista

LISÄYS:
Syistä, jotka eivät ole täysin selviä, monet käyttäjät kohtaavat tilanteen, jossa he muodostavat yhteyden VPN-verkkoon, mutta Internet kieltäytyy toimimasta.

Suorita tässä tapauksessa komento terminaalissa:

sudo nano /etc/ipsec.conf

Korvata sha2-truncbug=kyllä päällä sha2-truncbug=ei ja käynnistä Linux uudelleen.

Voit antaa VPN-palvelimesi kirjautumistiedot sukulaisillesi ja ystävillesi. Kukaan muu kuin perheesi ja valitut ihmiset eivät pääse siihen käsiksi. Bonuksena saat etäpalvelimen. Voit halutessasi ottaa käyttöön tiedostojen tallennustilan tai käyttää palveluita, jotka eivät ole liian vaativia järjestelmäresursseja.