بيت › التثبيت والتكوين › إعداد اتصال VPN وخادم Windows VPN. إعداد اتصال VPN وخادم VPN في Windows إنشاء شبكة VPN في Windows 7

إعداد اتصال VPN وخادم Windows VPN. إعداد اتصال VPN وخادم VPN في Windows إنشاء شبكة VPN في Windows 7

لقد أصبحوا مألوفين. صحيح أنه لا أحد يفكر حقًا في ما يكمن وراء هذا المفهوم مثل "VPN، والإعداد، والاستخدام، وما إلى ذلك". يفضل معظم المستخدمين عدم الخوض في غابة مصطلحات الكمبيوتر واستخدام القوالب القياسية. ولكن عبثا. من المعرفة حول هذه الاتصالات، يمكنك الحصول على الكثير من الفوائد، على سبيل المثال، زيادة حركة المرور أو سرعة الاتصال، وما إلى ذلك. دعونا نرى ما هو الاتصال بالشبكة الافتراضية في الواقع، باستخدام مثال تفاعل أنظمة تشغيل Windows على سطح المكتب محطة الكمبيوتر وAndroid على جهاز محمول

ما هو VPN

لنبدأ بحقيقة أن إعداد VPN مستحيل بدون المبدأ العام لفهم جوهر الاتصال الذي يتم إنشاؤه أو استخدامه.

للتوضيح بكلمات بسيطة، تحتوي هذه الشبكة بالضرورة على ما يسمى بجهاز التوجيه (نفس جهاز التوجيه)، والذي يوفر لأجهزة الكمبيوتر أو الأجهزة المحمولة التي تحاول الاتصال بشبكة موجودة عناوين IP إضافية قياسية للوصول إلى الشبكة المحلية أو الإنترنت.

في هذه الحالة، تقبل الشبكة الافتراضية التي يوجد فيها إعداد اتصال VPN نشط أي جهاز متصل بها ويتم تعيين عنوان IP داخلي فريد لها. نطاق هذه العناوين في المعيار المعتاد هو من صفر إلى القيمة 255.

الأمر الأكثر إثارة للاهتمام هو أنه حتى عند الوصول إلى الإنترنت، ليس من السهل تحديد عنوان IP الخارجي للجهاز الذي تم تقديم الطلب منه. هناك عدة أسباب لذلك، والتي سيتم مناقشتها أدناه.

أبسط إعداد VPN لنظام Android

تعمل جميع الشبكات الافتراضية تقريبًا التي تستخدم اتصالاً لاسلكيًا مثل Wi-Fi على نفس المبدأ - تعيين عناوين IP مجانية من النطاق المتاح. ليس من المستغرب أنه يمكن توصيل أي جهاز محمول بها بسهولة (ولكن فقط إذا كان يدعم بروتوكولات الاتصال المناسبة).

ومع ذلك، فإن أي هواتف ذكية أو أجهزة لوحية تعتمد على نظام التشغيل Android اليوم تحتوي في وظائفها على خيار توصيل نفس شبكة Wi-Fi. يتم اكتشاف الشبكة تلقائيًا إذا كان الجهاز ضمن منطقة التغطية الخاصة به. الشيء الوحيد الذي قد تحتاجه هو إدخال كلمة المرور. ما يسمى بتلك "المشتركة" لا تتطلب كلمة مرور على الإطلاق.

في هذه الحالة، يتعين عليك الانتقال إلى الإعدادات الرئيسية على هاتفك الذكي أو جهازك اللوحي وتنشيط اتصال Wi-Fi. سيحدد النظام نفسه وجود وحدات الراديو على مسافة 100-300 متر من الجهاز (كل هذا يتوقف على طراز جهاز توجيه التوزيع). بمجرد تحديد الشبكة، سيتم عرض قائمة بجميع الاتصالات المتاحة ومؤشر الحجب الخاص بها. إذا كانت الشبكة تحتوي على رمز قفل، فهي محمية بكلمة مرور (ومع ذلك، سيتم الإشارة إلى ذلك في البداية في الرسالة). إذا كنت تعرف كلمة المرور، أدخلها.

وفي الشبكات العامة، حيث لا يتم توفير تسجيل الدخول باستخدام كلمة المرور، يكون الأمر أسهل. هل تم تحديد الشبكة؟ الجميع. انقر على اتصال واستخدامه. كما هو واضح بالفعل، تكوين VPN في هذه الحالة غير مطلوب على الإطلاق. إنها مسألة أخرى عندما تحتاج إلى استخدام إعدادات Windows أو نظام تشغيل آخر (حتى نظام تشغيل محمول) لإنشاء اتصال أو تعيين حالة خادم توزيع VPN لمحطة كمبيوتر أو كمبيوتر محمول.

الخلق على ويندوز

مع أنظمة التشغيل من عائلة Windows، ليس كل شيء بسيطًا كما يعتقد معظم المستخدمين. بالطبع، يتعرفون تلقائيًا على الشبكة أو الاتصال عبر Wi-Fi أو ADSL أو حتى الاتصال المباشر عبر بطاقة شبكة Ethernet (شريطة وجود المعدات المثبتة). السؤال مختلف: إذا لم يكن الموزع جهاز توجيه، بل كمبيوتر محمول أو كمبيوتر مكتبي، فكيف الخروج من هذا الموقف؟

الإعدادات الرئيسية

هنا سيكون عليك الخوض في إعدادات VPN. يعتبر Windows كنظام تشغيل أولاً.

أولا، عليك أن تولي اهتماما ليس حتى لإعدادات النظام نفسه، ولكن للمكونات المصاحبة له. صحيح، عند إنشاء اتصال أو استخدامه إلى الحد الأقصى، سيتعين عليك تكوين بعض البروتوكولات مثل TCP/IP (IPv4، IPv6).

إذا لم يقدم المزود هذه الخدمات تلقائيا، فسيتعين عليك إجراء إعدادات تشير إلى المعلمات المستلمة مسبقا. على سبيل المثال، عند الاتصال تلقائيًا، ستكون الحقول الموجودة في خصائص متصفح الإنترنت للملء غير نشطة (ستكون هناك نقطة في العنصر "الحصول على عنوان IP تلقائيًا"). ولهذا السبب لا يتعين عليك إدخال قيم قناع الشبكة الفرعية أو البوابة أو خوادم DNS أو WINS يدويًا (خاصة للخوادم الوكيلة).

إعدادات جهاز التوجيه

بغض النظر عما إذا تم تكوين VPN على كمبيوتر محمول أو محطة طرفية من ASUS (أو أي جهاز آخر)، فإن الوصول إلى الشبكة لا يزال شائعًا.

للقيام بذلك بشكل صحيح، عليك أن تذهب إلى القائمة الخاصة به. يمكن القيام بذلك باستخدام أي متصفح إنترنت، بشرط أن يكون جهاز التوجيه متصلاً مباشرة بجهاز كمبيوتر أو كمبيوتر محمول.

في حقل العنوان، أدخل القيمة 192.168.1.1 (وهذا يتوافق مع معظم الطرز)، وبعد ذلك يجب عليك تنشيط وظيفة التمكين (باستخدام معلمات جهاز التوجيه في الوضع المتقدم). عادةً ما يبدو هذا الخط مثل نوع اتصال WLAN.

استخدام عملاء VPN

عملاء VPN عبارة عن برامج محددة تمامًا تعمل مثل خوادم بروكسي مجهولة تخفي عنوان IP الحقيقي لجهاز الكمبيوتر الخاص بالمستخدم عند الوصول إلى شبكة محلية أو الإنترنت.

في الواقع، يتم تقليل استخدام البرامج من هذا النوع إلى أتمتة كاملة تقريبا. إعداد VPN في هذه الحالة، بشكل عام، ليس مهمًا، لأن التطبيق نفسه يعيد توجيه الطلبات من خادم (نسخة متطابقة) إلى خادم آخر.

صحيح، سيتعين عليك العبث قليلا بإعداد مثل هذا العميل، خاصة إذا كنت ترغب في إجراء الحد الأقصى لعدد الاتصالات المتاحة في شبكتك الافتراضية المنزلية. هنا سيكون عليك الاختيار بين منتجات البرمجيات. وتجدر الإشارة إلى أن بعض التطبيقات، حتى الأصغر حجمًا، تتجاوز أحيانًا المنتجات التجارية للعديد من العلامات التجارية المعروفة، والتي يتعين عليك أيضًا دفع ثمنها (بالمناسبة، الكثير من المال).

ماذا عن TCP/IP؟

وغني عن القول أن جميع الإعدادات المذكورة أعلاه تقريبًا تؤثر على بروتوكول TCP/IP بدرجة أو بأخرى. اليوم لم يتم اختراع شيء أفضل للراحة. حتى الخوادم الوكيلة المجهولة البعيدة أو مخازن البيانات المحلية لا تزال تستخدم هذه الإعدادات. ولكن عليك أن تكون حذرا معه.

من الأفضل الاتصال بمزود الخدمة أو مسؤول النظام قبل تغيير الإعدادات. ولكن يجب تذكر شيء واحد بوضوح: حتى عند تعيين القيم يدويًا، كقاعدة عامة، يكون لقناع الشبكة الفرعية التسلسل 255.255.255.0 (يمكن تغييره)، وتبدأ جميع عناوين IP بالقيم 192.168.0. X (يمكن أن يتكون الحرف الأخير من حرف واحد إلى ثلاثة أحرف).

خاتمة

ومع ذلك، كل هذه هي التفاصيل الدقيقة لتكنولوجيا الكمبيوتر. يمكن لعميل VPN نفسه لنظام Android توفير الاتصال بين أجهزة ذكية متعددة. لكن العقبة الأكبر هي ما إذا كان الأمر يستحق استخدام مثل هذا الاتصال على أداة محمولة.

إذا لاحظت، فإننا لم نخوض في الكثير من التفاصيل الفنية. هذه بالأحرى تعليمات وصفية حول المفاهيم العامة. ولكن حتى هذا المثال البسيط، أعتقد أنه سيساعد، إذا جاز التعبير، على فهم جوهر القضية. علاوة على ذلك، مع فهم واضح لها، سيتم تقليل المشكلة برمتها فقط إلى إعدادات النظام، والتي لن تؤثر على مستخدم معين.

ولكن هنا عليك أن تكون حذرا للغاية. في الواقع، بالنسبة لأولئك الذين لا يعرفون ما هو اتصال VPN، فإن هذا لن يساعد كثيرًا. بالنسبة للمستخدمين الأكثر تقدمًا، تجدر الإشارة إلى أنه لا يُنصح بإنشاء شبكة افتراضية باستخدام الأدوات الخاصة بنظام التشغيل Windows. يمكنك، بالطبع، استخدام الإعدادات الأولية، ومع ذلك، كما يظهر الممارسة، من الأفضل أن يكون لديك بعض العملاء الإضافيين في المخزون، والذي سيكون دائما مثل الآس في الحفرة.

الشبكة الافتراضية الخاصة، والمعروفة أيضًا باسم VPN، والمعروفة أيضًا باسم الشبكة الخاصة الافتراضية. في الواقع، إلى حد ما، ينبغي اعتبار مثل هذه الشبكات خطوة إلى الوراء، ولكنها خطوة قسرية وفعالة للغاية. تتيح لك شبكات VPN العودة من الشبكات العالمية إلى الشبكات المحلية، وإن كان ذلك على نطاق غير عادي إلى حد ما.

تتيح لك VPN توحيد أجهزة الكمبيوتر المنتشرة حول العالم في شبكات محلية افتراضية؛ وفي الوقت نفسه، يمكنك التفاعل مع الأعضاء الآخرين في الشبكة كما لو كان الجميع متصلين بنفس جهاز التوجيه - العب على الشبكة المحلية، وافتح المجلدات المشتركة من خلال الشبكة الحي، وأيضا الطباعة على الطابعات "المشتركة". لذا، نقترح عليك أن تتعلم كيفية إنشاء شبكات VPN، والاتصال بها، وكذلك حل بعض المشكلات التي قد تنشأ (ولكن ليس بالضرورة) أثناء استخدامها. على الرغم من أن المبدأ العام يظل كما هو دائمًا، إلا أننا سنتحدث عن كيفية تثبيت VPN على نظام التشغيل Windows 7.

إنشاء خادم

لنبدأ في إنشاء خادم VPN - جهاز كمبيوتر سيتصل به المستخدمون الآخرون لشبكتنا الافتراضية. أولا، نحن بحاجة للوصول إلى مركز التحكم في الشبكة والمشاركة. للقيام بذلك، قم بالخطوات التالية:زر "ابدأ"؛ "لوحة التحكم"؛ "مركز الشبكة والمشاركة."

صورة فوتوغرافية: “مركز الشبكة والمشاركة”

إذا رأيت نقش "الفئة" في الزاوية اليمنى العليا، فأنت بحاجة إلى النقر عليه وتبديل الوضع إلى "الرموز الكبيرة" - يتم استخدام وضع العرض هذا في تعليماتنا.

ونتيجة لذلك، يجب أن ترى شيئا مثل هذا:

تسمح لك النافذة المعروضة على شاشتك بالتحكم تقريبًا في أي جانب من جوانب شبكة الكمبيوتر لديك. هنا تحتاج إلى النقر على أيقونة "تغيير إعدادات المحول".

الصورة: أيقونة "تغيير إعدادات المحول".

لبدء إنشاء اتصال وارد، اتبع الخطوات التالية:

الآن لديك نافذة مثل هذه على شاشتك، مع عدد من الاستثناءات الصغيرة.

أولاً، قد تكون هناك عناصر أخرى في قائمة الحسابات، وأيضاً من غير المحتمل أن يكون لديك المستخدم “vpnuser”، والذي سنقوم بإنشائه الآن بالضغط على زر “إضافة مستخدم”.

الصورة: إدخال بيانات المستخدم الجديد

املأ الحقول التالية:"المستخدم" - تتم الإشارة هنا إلى معلومات تسجيل دخول العميل؛ "كلمة المرور" و"التأكيد" - كلمة مرور الحساب الذي يتم إنشاؤه (يجب أن تتطابق القيم)؛ يعد حقل "الاسم الكامل" اختياريًا - ويمكن تركه فارغًا، لأنه لا يؤثر على الوظيفة.

بعد ملء الحقول، انقر على زر "موافق". إذا كنت تريد إضافة العديد من مستخدمي VPN (قد يكون هذا مفيدًا لمزيد من التحكم بهم)، كرر الإجراء عدة مرات حسب الضرورة. عند الانتهاء من الإنشاء، انقر فوق "التالي". في النافذة التالية، حدد مربع "عبر الإنترنت"، وإلا فلن يكون الزر "التالي" متاحًا. وبناء على ذلك، بعد تحديد خانة الاختيار، انقر فوق الزر وستظهر لنا النافذة التالية:

كل ما تبقى هو تكوين البروتوكولات. وفيما يتعلق باختيارهم، فمن الأفضل ترك كل شيء كما هو. ومع ذلك، إذا كنت تخطط لاستخدام التطبيقات التي تتطلب دعم IPv6، فيمكنك تحديد المربع المجاور لهذا البروتوكول، ومع ذلك، في 99٪ من الحالات، لا يكون ذلك ضروريًا.

من المهم للغاية تكوين IPv4 بشكل صحيح:

كل شيء ضروري حتى تتمكن من العثور على مستخدمين متصلين في المستقبل. بالإضافة إلى ذلك، بهذه الطريقة يمكنك تحديد الحد الأقصى لعدد الأشخاص المتصلين، الأمر الذي يمكن أن يكون مفيدًا جدًا. عند الانتهاء، انقر فوق "موافق" ثم الزر "السماح بالوصول". تم إنشاء خادم VPN. كل ما تبقى هو النقر على زر "إغلاق" والبدء في إعداد العملاء. انتبه أيضًا إلى الفصل "إعادة توجيه المنفذ" - فقد يكون مفيدًا.

اتصال على جهاز كمبيوتر

لنبدأ في إعداد أجهزة الكمبيوتر العميلة. بادئ ذي بدء، تحتاج إلى معرفة عنوان الخادم، إذا قمت بالاتصال بخادم VPN "محلي الصنع"، للقيام بذلك، عليك الانتقال منه (من الخادم)، على سبيل المثال، إلى موقع myip.ru، والذي سيعرض عنوان IP الخاص بك بشكل واضح وواضح. في المستقبل، نوصي باستخدام الخدمات بروح DynDns - حتى لا تضيع الوقت في البحث عن عنوان.

لذلك، لتأسيس اتصال VPN، قم بما يلي:

ستؤدي هذه النقرة إلى تشغيل معالج اتصال قصير، وفي الخطوة الأولى تحتاج إلى تحديد "الاتصال بمكان عمل" والنقر فوق "التالي".

الصورة: عنصر "الاتصال بمكان العمل".

الآن حدد العنصر الأول من القائمة. لا يتعين عليك حتى التفكير في الخيار الثاني في القرن الحادي والعشرين - فهو ضروري لأجهزة مودم الطلب الهاتفي.

إذا فعلت كل شيء بشكل صحيح، فقد حان الوقت لإدخال عنوان الخادم. يمكن أن يكون هذا إما عنوان IP الذي نظرنا إليه على الخادم، أو اسم المجال الذي يمكن الحصول عليه من خلال خدمات DNS الديناميكية.

في حالتنا، تتم الإشارة إلى العنوان على أنه 157.57.121.54، ومع ذلك، في حالتك، من المحتمل أن تكون الأرقام مختلفة. يمكنك ملء حقل "اسم الوجهة" وفقًا لتقديرك الخاص - ولن يؤثر ذلك على تشغيل الشبكة. ومن المفيد أيضًا تحديد مربع "عدم الاتصال الآن" حتى لا تضيع الوقت أثناء عملية الإعداد.

بعد تحديد البيانات المطلوبة، انقر على "التالي" وابدأ بملء الحقول:

"اسم المستخدم" - هنا تقوم بإدخال معلومات تسجيل الدخول المحددة عند إنشاء خادم VPN؛
"كلمة المرور" - مشابهة - تشير إلى كلمة المرور المحددة مسبقًا لمستخدم VPN؛
اختياريًا، يمكنك تحديد مربع الاختيار "تذكر كلمة المرور".

كل ما عليك فعله هو النقر على الزر "إنشاء" وسيكون اتصال VPN الخاص بك جاهزًا. إذا كان الخادم يعمل وكنت واثقًا من صحة تصرفاتك، فيمكنك الاتصال الآن باستخدام زر "الاتصال الآن". بالإضافة إلى ذلك، يمكنك دائمًا إنشاء اتصال باستخدام أيقونة الشبكة الموجودة في الزاوية اليمنى السفلية.

هذا كل شئ. إذا تم كل شيء بشكل صحيح، فيمكنك البدء في استخدام شبكتك الافتراضية، ومع ذلك، نوصي بقراءة هذه المقالة حتى النهاية - حتى لو كان كل شيء يعمل بشكل جيد الآن، فهناك خطر ظهور المشكلات عاجلاً أم آجلاً وهو كذلك من الأفضل أن نكون مستعدين لهم.

خادم VPN في نظام التشغيل Windows 7

بادئ ذي بدء، تجدر الإشارة إلى أن خادم VPN المدمج في "السبعة" لديه قيود واحدة مهمة وغير سارة للغاية - يمكن لشخص واحد فقط الاتصال بخادمك في وقت واحد. إذا كنت تريد المزيد، فقم بتثبيت Windows Server، ومع ذلك، يمكنك العثور على تصحيح فعال إلى حد ما عبر الإنترنت، مما يزيل هذا القيد المزعج - بعد تطبيقه، ستصبح العديد من الاتصالات متاحة. بالإضافة إلى ذلك، في بعض الأحيان، من أجل الإعداد الكامل، من الضروري تكوين جدار الحماية وإعادة توجيه المنافذ - سنخبرك بذلك الآن.

فيديو: إنشاء اتصال

إعداد جدران الحماية

في بعض الحالات، يتم إنشاء الاتصال، ولكن لا يوجد اتصال بين أجهزة الكمبيوتر. الأمر كله يتعلق بجدار الحماية المدمج (أو جدار الحماية) لنظام التشغيل Windows.

ولجعل الأمر أكثر ودية، يجب عليك الإشارة إلى أنك تثق في المستخدمين المتصلين.

نقوم بإنشاء اتصال، انتقل إلى "مركز الشبكة" وابحث عن رمز الاتصال. يطلق عليه على العميل "RAS"، وعلى الخادم يسمى "اتصال VPN".

انقر عليها على كلا الجهازين وحدد "الشبكة المنزلية".

هذا كل شيء، يجب أن تختفي مشاكلك.

ميناء الشحن

المشكلة الأخرى هي أن أجهزة التوجيه المنزلية وأجهزة مودم ADSL لا تفتح المنافذ المطلوبة لشبكة VPN افتراضيًا. في هذه الحالة، سيكون عليك القيام بذلك يدويًا.

الصورة: إعداد إعادة توجيه المنفذ

سيتعين عليك فتح المنافذ على الخادم، أو بالأحرى، على جهاز التوجيه الذي يتصل به - يتم وصف كيفية القيام بذلك بالتفصيل في التعليمات الخاصة بجهازك، ولكننا سنبلغك فقط أن خادم Windows VPN يستخدم منفذ TCP رقم 1723. وأيضًا، إذا كانت هذه الميزة متوفرة، قم بتعطيل حظر GRE.

تحديد المعلمات

حتى عندما يتم تكوين خادم VPN بالفعل، يمكنك تغيير إعداداته. للقيام بذلك، افتح نافذة "تغيير إعدادات المحول" التي استخدمناها في الجزء الأول من المقالة، ثم انقر بزر الماوس الأيمن على أيقونة "الاتصالات الواردة" وحدد "خصائص".

ستظهر نافذة على شاشتك حيث يمكنك تحرير المستخدمين وحذفهم وإضافتهم، بالإضافة إلى تكوين إعدادات البروتوكول ونطاقات عناوين IP. بمعنى آخر، قم بتغيير المعلمات التي تم تحديدها عند إنشاء الاتصال.

انتباه! تعمل هذه الميزة بشكل كامل فقط إذا كان الاتصال خاملاً - إذا كان أي شخص متصل بك، فافصله قبل تغيير الإعدادات.

خطأ 807

يعد خطأ الشبكة المتعلق بالاتصال المتقطع بالرقم 807 آفة حقيقية للمسؤولين المبتدئين. للتخلص منه (أو على الأقل معرفة سبب حدوثه)، عليك القيام بعدة خطوات:

كإجراء إضافي، حاول إعداد كل شيء مرة أخرى.

تمكين سجلات التصحيح

في بعض الأحيان، للحصول على معلومات إضافية، من الضروري تسجيل جميع أحداث الخادم في ملف سهل القراءة. لبدء هذه العملية، اضغط على Win+R وفي النافذة التي تفتح، أدخل: تعيين netsh ras للتتبع * ممكن.

اضغط على Enter وانتقل إلى دليل Windows\tracing، حيث ستجد عدة ملفات (5 قطع) تحتوي على معلومات مفصلة حول محاولات الاتصال والبيانات المرسلة. يمكن فتحها باستخدام أي محرر نصوص. يتم تعطيل التسجيل باستخدام أمر مماثل، ومع ذلك، يجب استبدال كلمة "ممكّن" بكلمة "معطل".تعد VPN حلاً رائعًا لعدد من الحالات. ومع ذلك، فقد اكتسبت أكبر شعبية في بيئة الشركات. لنفترض أنك في رحلة عمل مع الكمبيوتر المحمول الخاص بك، ولكنك تريد استخدامه كما لو كنت في المكتب. في هذه الحالة، VPN هو بالضبط ما تحتاجه.

بالإضافة إلى ذلك، غالبا ما يستخدم هذا الحل للوصول عن بعد إلى الطابعات - على الرغم من وجود الكثير من البروتوكولات الحديثة، لا يزال هذا الحل بسيطا ومريحا.

وبالطبع، يجب ألا ننسى الألعاب - تعمل شبكة VPN على تبسيط عملية إطلاق برامج الألعاب المصممة للعمل على الشبكة المحلية بشكل كبير. وبطبيعة الحال، كل هذه ليست قائمة كاملة بالاستخدامات المحتملة لشبكة VPN. يمكن أن تكون وظائف هذه الخدمة مفيدة للجميع، لذا احتفظ بهذه التعليمات جاهزة.

كان Roskomnadzor جديًا. يقوم القسم بحجب المواقع والخدمات. في ذلك اليوم وصلت إلى Telegram messenger. تخطط Roskomnadzor أيضًا لحظر خدمات VPN تمامًا أو إجبارها على التعاون.

باختصار، وداعاً لعدم الكشف عن هويته؟ لا يهم كيف هو!

أثناء مناقشة مسألة الحجب مع رئيس التحرير نيكيتا جوريانوف وزميلي أرتيم باوسوف، بدأنا بالتفكير في إنشاء VPN خاص بنا. في العقد الأول من القرن الحادي والعشرين، انخرطنا جميعًا في ألعاب إطلاق النار عبر الإنترنت وكان علينا إنشاء خادمنا الخاص في فجر معرفتنا بأجهزة الكمبيوتر.

والآن أصبح الوضع أكثر خطورة من أي وقت مضى. في روسيا، يستمر الحظر النشط لكل ما هو غير مرغوب فيه من قبل Roskomnadzor، في أوكرانيا، تتمتع بمتعة خاصة بها. لا يمكن للمقيمين الوصول إلى Mail.ru وYandex وعشرات الموارد المفيدة جدًا دون رقصات غير ضرورية.

حسنًا، نحن نؤيد الديمقراطية، أليس كذلك؟ في هذه المادة، سأحاول أن أخبرك بكل بساطة وبالتفصيل قدر الإمكان عن كيفية إنشاء خادم VPN الخاص بك مقابل 75 روبل سخيفة في الشهر.

لماذا VPN الخاصة بك؟

هناك العشرات من الخدمات في App Store وGoogle Play التي تتيح لك تجاوز الحظر. لكن جميع شبكات VPN تقريبًا لا تعمل بشكل جيد. السرعة بطيئة بشكل لا يصدق، والإعلانات تجعلك مريضًا، ويجب عليك إعادة الاتصال كل 10 إلى 15 دقيقة تقريبًا.

بالإضافة إلى ذلك، عندما تستخدم شبكة VPN عامة (وشبكة مجانية أيضًا)، ليس لديك أي فكرة على الإطلاق عن المكان الذي تذهب إليه حركة المرور الخاصة بك وما يحدث لها على الخوادم البعيدة لخدمة أخرى للطيران ليلاً.

الحياة أسهل وأكثر أمانًا مع VPN الخاص بك. والمبلغ الـ 70 روبل الذي يتعين عليك دفعه شهريًا مقابل VPN الخاص بك هو ضمان لسلامتك.

إنشاء خادم سحابي

لا تخافوا من هذه الكلمات. انها ليست مخيفة. حتى لو كنت بعيدًا عن إعدادات الشبكة والبروتوكولات وتخشى عناوين IP، سأحاول تحديد الإجراء بأكبر قدر ممكن من التفاصيل وتوضيح كل خطوة.

ها نحن!

ArubaCloud هو كل شيء لدينا

هناك العشرات من خيارات الخادم السحابي عبر الإنترنت. ولكننا نحتاج إلى كلمة "رخيصة ومبهجة"، أليس كذلك؟ أحد هذه المواقع هو الخادم السحابي الإيطالي ArubaCloud.

ما هو الجيد في ذلك؟ الحد الأدنى للتكلفة هو 1 يورو (75 روبل) شهريًا لخدمة خادم بعيد. ما المقصود بالخادم البعيد؟

تخيل جهاز كمبيوتر قديمًا أحادي النواة مزودًا بذاكرة وصول عشوائي (RAM) سعة 1 جيجابايت وقرص صلب سعة 20 جيجابايت. ومقابل 75 روبل فقط، يتم منحك مثل هذا الكمبيوتر ليتم تمزيقه إلى أجزاء عن بعد.

فيما يلي خصائص تلك السيارة ذات الميزانية المحدودة:

ولكن، صدقوني، بالنسبة لمهامنا ونشر خادم VPN الخاص بنا، فإن هذه القوة كافية تمامًا.

هيا بنا نبدأ

قم بالتسجيل في ArubaCloud

الخطوة 2.نقوم بتشغيل الأداة المساعدة وتنفيذ إعدادات بسيطة.

أولا تختار جديدواملأ الحقول المناسبة كما هو موضح في لقطة الشاشة أدناه.

اسم الاتصال:ضع أي إسم هنا فقط قم بتسمية اتصالك.

اسم الكمبيوتر:عنوان IP المحدد في إعدادات الخادم مباشرة بعد إنشائه (الخطوة 4 من هذه التعليمات).

اسم المستخدم:في SSH هذا هو بالضبط com.vdesktop. أنت تشير إلى ذلك بالضبط. كلمة المرور هي تلك المحددة في كلمة مرور المسؤول.

تبدأ الاتصال وبعد بضع ثوانٍ ترى سطح مكتب نظام التشغيل Ubuntu Virtual Desktop.

تبقى الخطوة الأخيرة - إنشاء VPN الخاص بك.

إنشاء خادم VPN الخاص بك

يستغرق هذا الإعداد بضع خطوات فقط. أنت على بعد أمر واحد فقط من خادم VPN الخاص بك في الجهاز.

الخطوة 1.في الزاوية اليسرى السفلية، اضغط على الأيقونة (مثل قائمة ابدأ في نظام التشغيل Windows). يختار أدوات النظام -> LXTerminal. في المحطة التي تفتح، أدخل الأمر التالي (كن حذرًا):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

ملاحظة: يحدد الأمر -O (الحرف الإنجليزي "O"، وليس صفر).

اضغط على Enter وانتظر بضع دقائق حتى يكتمل التثبيت.

الخطوة 2.في النهاية ستصلك رسالة تحتوي على كافة تفاصيل خادم VPN الخاص بك. تأكد من الحفظهذه البيانات، قم بتدوينها ونسخها إلى عدة أماكن سرية حتى لا تضطر إلى البحث عنها لاحقًا.

هذا كل شيء، خادم VPN قيد التشغيل. الآن يمكنك توصيله بأمان بأي جهاز.

قم بتشغيل VPN الخاص بك على iPhone

لكي يظهر عنصر إعدادات VPN على جهاز iPhone الخاص بك، قم بتثبيت أي تطبيق VPN للهاتف المحمول من App Store. هناك حاجة فقط لتنشيط عنصر القائمة.

بعد تثبيت تطبيق VPN، افتحه الإعدادات -> VPNوبعد إنشاء VPN الخاص بك، أدخل البيانات التالية.

اسم:أي اسم VPN تقرره

يكتب: IPsec Xauth PSK (أو IPsec)

عنوان المستقبل:هنا هو عنوان IP لخادم السحابة الخاص بك

معرف IPSec:اتركه فارغا

مفتاح IPSec المشترك:حدد كلمة مرور IPsec PSK من المحطة

اسم المستخدم:اسم المستخدم من المحطة (عادة vpnuser)

كلمة المرور:كلمة المرور من المحطة

إضافة:
لأسباب غير واضحة تمامًا، يواجه العديد من المستخدمين موقفًا يتصلون فيه بشبكة VPN، لكن الإنترنت يرفض العمل.

في هذه الحالة، قم بتشغيل الأمر في المحطة:

سودو نانو /etc/ipsec.conf

يستبدل sha2-truncbug=yesعلى sha2-truncbug=noوأعد تشغيل Linux.

يمكنك إعطاء تفاصيل تسجيل الدخول إلى خادم VPN الخاص بك لأقاربك وأصدقائك. لن يتمكن أي شخص باستثناء عائلتك والأشخاص المختارين من الوصول إليه. كمكافأة، تحصل على خادم بعيد. إذا كنت ترغب في ذلك، يمكنك نشر تخزين الملفات هناك أو تشغيل الخدمات التي لا تتطلب الكثير من موارد النظام.

إنشاء خادم

ونتيجة لذلك، يجب أن ترى شيئا مثل هذا:

لبدء إنشاء اتصال وارد، اتبع الخطوات التالية:

الآن لديك نافذة مثل هذه على شاشتك، مع عدد من الاستثناءات الصغيرة.

من المهم للغاية تكوين IPv4 بشكل صحيح:

اتصال على جهاز كمبيوتر

لذلك، لتأسيس اتصال VPN، قم بما يلي:

بعد تحديد البيانات المطلوبة، انقر على "التالي" وابدأ بملء الحقول:

"اسم المستخدم" - هنا تقوم بإدخال معلومات تسجيل الدخول المحددة عند إنشاء خادم VPN؛
"كلمة المرور" - مشابهة - تشير إلى كلمة المرور المحددة مسبقًا لمستخدم VPN؛
اختياريًا، يمكنك تحديد مربع الاختيار "تذكر كلمة المرور".

خادم VPN في نظام التشغيل Windows 7

فيديو: إنشاء اتصال

إعداد جدران الحماية

ولجعل الأمر أكثر ودية، يجب عليك الإشارة إلى أنك تثق في المستخدمين المتصلين.

انقر عليها على كلا الجهازين وحدد "الشبكة المنزلية".

هذا كل شيء، يجب أن تختفي مشاكلك.

ميناء الشحن

تحديد المعلمات

انتباه! تعمل هذه الميزة بشكل كامل فقط إذا كان الاتصال خاملاً - إذا كان أي شخص متصل بك، فافصله قبل تغيير الإعدادات.

خطأ 807

كإجراء إضافي، حاول إعداد كل شيء مرة أخرى.

تمكين سجلات التصحيح

اضغط على Enter وانتقل إلى دليل Windowstracing، حيث ستجد عدة ملفات (5 قطع) تحتوي على معلومات مفصلة حول محاولات الاتصال والبيانات المرسلة. يمكن فتحها باستخدام أي محرر نصوص. يتم تعطيل التسجيل باستخدام أمر مماثل، ومع ذلك، يجب استبدال كلمة "ممكّن" بكلمة "معطل".تعد VPN حلاً رائعًا لعدد من الحالات. ومع ذلك، فقد اكتسبت أكبر شعبية في بيئة الشركات. لنفترض أنك في رحلة عمل مع الكمبيوتر المحمول الخاص بك، ولكنك تريد استخدامه كما لو كنت في المكتب. في هذه الحالة، VPN هو بالضبط ما تحتاجه.

يعد نشر خادم VPN على شبكة المؤسسة مهمة أكثر تعقيدًا من إعداد الخدمات الأساسية - NAT وDHCP وخوادم الملفات. قبل الشروع في العمل، من الضروري أن نفهم بوضوح هيكل الشبكة المستقبلية والمهام التي يجب حلها بمساعدتها. سنتطرق في هذه المقالة إلى الأسئلة الرئيسية، والإجابات التي يجب أن تعرفها قبل الاقتراب من الخادم. سيسمح لك هذا الأسلوب بتجنب العديد من المشكلات النموذجية ونسخ الإعدادات دون تفكير من المثال، وسيسمح لك أيضًا بتكوين VPN بشكل صحيح خصيصًا لمهامك واحتياجاتك.

ما هي الشبكة الافتراضية الخاصة؟

VPN ( الشبكة الخاصة الافتراضية) - الشبكة الخاصة الافتراضية، يخفي هذا الاختصار مجموعة من التقنيات والبروتوكولات التي تتيح لك تنظيم شبكة منطقية (افتراضية) فوق شبكة عادية. يتم استخدامه على نطاق واسع للتمييز بين الوصول وتحسين أمان شبكات الشركات، وتنظيم الوصول الآمن إلى موارد شبكة الشركة من الخارج (عبر الإنترنت)، ومؤخرًا من قبل موفري شبكات المدن لتنظيم الوصول إلى الإنترنت.

ما هي أنواع VPN الموجودة؟

اعتمادًا على البروتوكول المستخدم، تنقسم شبكات VPN إلى:

PPTP(بروتوكول النفق من نقطة إلى نقطة) - يسمح لك بروتوكول النفق من نقطة إلى نقطة بتنظيم اتصال آمن عن طريق إنشاء نفق خاص عبر شبكة عادية. يعد هذا اليوم هو الأقل أمانًا بين جميع البروتوكولات ولا يُنصح باستخدامه في الشبكات الخارجية للعمل مع المعلومات التي يكون الوصول إليها غير مرغوب فيه من قبل الأشخاص غير المصرح لهم. لتنظيم الاتصال، يتم استخدام جلستين للشبكة: يتم إنشاء جلسة PPP باستخدام بروتوكول GRE لنقل البيانات، ويتم إنشاء اتصال على منفذ TCP 1723 لتهيئة الاتصال وإدارته. وفي هذا الصدد، غالبا ما تنشأ الصعوبات في إنشاء مثل هذا الاتصال في بعض الشبكات، على سبيل المثال، مشغلي الفنادق أو الهاتف المحمول.

L2TP (بروتوكول نفق الطبقة الثانية) هو بروتوكول نفق من الطبقة الثانية، وهو بروتوكول أكثر تقدمًا يعتمد على PPTP وL2F (بروتوكول تسليم الطبقة الثانية من Cisco). تشمل مزاياه أمانًا أعلى بكثير بسبب التشفير باستخدام بروتوكول IPSec والجمع بين قناة البيانات وقناة التحكم في جلسة UDP واحدة.

إس إس تي بي (بروتوكول نفق مأخذ التوصيل الآمن)- بروتوكول نفق مأخذ آمن يعتمد على SSL ويسمح لك بإنشاء اتصالات VPN آمنة عبر HTTPS. يتطلب تشغيله منفذًا مفتوحًا 443، مما يسمح لك بإنشاء اتصالات من أي مكان، حتى خلف سلسلة الوكيل.

ما هي استخدامات VPN عادةً؟

دعونا نلقي نظرة على عدد قليل من تطبيقات VPN الأكثر استخدامًا:

الوصول إلى الإنترنت.غالبًا ما يتم استخدامها من قبل موفري الشبكات الحضرية، ولكنها أيضًا طريقة شائعة جدًا في شبكات المؤسسات. الميزة الرئيسية هي مستوى أعلى من الأمان، حيث يتم الوصول إلى الشبكة المحلية والإنترنت من خلال شبكتين مختلفتين، مما يسمح لك بتعيين مستويات أمان مختلفة لهما. مع الحل الكلاسيكي - توزيع الإنترنت على شبكة الشركة - من المستحيل عمليا الحفاظ على مستويات مختلفة من الأمان لحركة المرور المحلية وحركة الإنترنت.

الوصول إلى شبكة الشركة من الخارج،ومن الممكن أيضًا دمج الشبكات الفرعية في شبكة واحدة. هذا هو في الواقع ما تم تصميم شبكات VPN من أجله؛ فهو يسمح لك بتنظيم العمل الآمن في شبكة شركة واحدة للعملاء الموجودين خارج المؤسسة. يتم استخدامه على نطاق واسع لتوحيد الأقسام المتفرقة جغرافيًا، وتوفير الوصول إلى الشبكة للموظفين في رحلة عمل أو إجازة، وجعل العمل من المنزل ممكنًا.

توحيد قطاعات شبكة الشركة.في كثير من الأحيان، تتكون شبكة المؤسسة من عدة قطاعات ذات مستويات مختلفة من الأمان والثقة. في هذه الحالة، يمكن استخدام VPN للتواصل بين القطاعات؛ وهذا حل أكثر أمانًا من مجرد توصيل الشبكات. على سبيل المثال، بهذه الطريقة يمكنك تنظيم الوصول لشبكة المستودعات إلى الموارد الفردية لشبكة قسم المبيعات. ونظرًا لأنها شبكة منطقية منفصلة، فيمكن ضبط جميع متطلبات الأمان اللازمة لها دون التأثير على تشغيل الشبكات الفردية.

إعداد اتصال VPN.

من المرجح أن يكون عملاء خادم VPN عبارة عن محطات عمل تعمل بنظام Windows، بينما يمكن تشغيل الخادم تحت نظام Windows أو Linux أو BSD، لذلك سنأخذ في الاعتبار إعدادات الاتصال باستخدام Windows 7 كمثال. ولن نتناول الإعدادات الأساسية، فهي بسيطة ومفهومة، دعونا نتناول نقطة واحدة دقيقة.

عند الاتصال باتصال VPN عادي، سيتم تحديد البوابة الافتراضية لشبكة VPN، أي أن الإنترنت الموجود على جهاز العميل سيختفي أو سيتم استخدامه من خلال اتصال على شبكة بعيدة. من الواضح أن هذا غير مريح على الأقل، وفي بعض الحالات يمكن أن يؤدي إلى مضاعفة الدفع مقابل حركة المرور (مرة واحدة على شبكة بعيدة، والمرة الثانية على شبكة المزود). لاستبعاد هذه النقطة على الإشارة المرجعية شبكةفي خصائص البروتوكول تكب/IPv4اضغط الزر بالإضافة إلى ذلكوفي النافذة التي تفتح، قم بإلغاء تحديد المربع استخدم البوابة الافتراضية على الشبكة البعيدة.

لن نتناول هذه المشكلة بمثل هذه التفاصيل لولا العدد الهائل للمشاكل ونقص المعرفة الأساسية حول أسباب هذا السلوك لاتصالات VPN بين العديد من مسؤولي النظام.

في مقالتنا، سننظر إلى مشكلة ملحة أخرى - التكوين الصحيح للتوجيه لعملاء VPN، وهو الأساس للبناء المختص لشبكات VPN على مستوى المؤسسة.

شعبية في الفئة: