ev › Quraşdırma və konfiqurasiya › VPN bağlantısı və Windows VPN serverinin qurulması. Windows-da VPN bağlantısı və VPN serverinin qurulması Windows 7-də VPN şəbəkəsinin yaradılması

VPN bağlantısı və Windows VPN serverinin qurulması. Windows-da VPN bağlantısı və VPN serverinin qurulması Windows 7-də VPN şəbəkəsinin yaradılması

Onlar adi hala çevrilib. Düzdür, heç kim “VPN, quraşdırma, istifadə və s.” kimi konsepsiyanın arxasında nə olduğunu düşünmür. Əksər istifadəçilər kompüter terminologiyasının cəngəlliyinə girməməyi və standart şablonlardan istifadə etməyi üstün tuturlar. Amma boş yerə. Bu cür əlaqələr haqqında biliklərdən bir çox fayda əldə edə bilərsiniz, məsələn, trafikin və ya qoşulma sürətinin artırılması və s. Gəlin virtual şəbəkəyə qoşulmanın əslində nə olduğuna nəzər salaq. Windows sistemləri masaüstü kompüter terminalında və mobil cihazda Android.

VPN nədir

Gəlin ondan başlayaq ki, yaradılan və ya istifadə edilən əlaqənin mahiyyətini başa düşməyin ümumi prinsipi olmadan VPN quraşdırması mümkün deyil.

Sadə sözlərlə izah etsək, belə bir şəbəkə mütləq qoşulmağa çalışan kompüterləri və ya mobil cihazları təmin edən sözdə marşrutlaşdırıcını (eyni marşrutlaşdırıcı) ehtiva edir. mövcud şəbəkə, LAN və ya İnternetə çıxış üçün standart əlavə IP ünvanları.

Bu halda, aktivləşdirilmiş VPN bağlantısı parametrinin olduğu virtual şəbəkə ona qoşulmuş istənilən cihazı qəbul edir və unikal daxili IP ünvanı təyin edilir. Adi standartda bu cür ünvanların diapazonu sıfırdan 255 dəyərinə qədərdir.

Ən maraqlısı odur ki, İnternetə daxil olarkən belə, sorğunun edildiyi cihazın xarici IP ünvanını müəyyən etmək o qədər də asan deyil. Bunun bir neçə səbəbi var, bunlar aşağıda müzakirə olunacaq.

Android üçün ən sadə VPN quraşdırma

Demək olar ki, bütün virtual şəbəkələr istifadə edir simsiz əlaqə Wi-Fi növləri eyni prinsiplə işləyir - mövcud diapazondan pulsuz IP ünvanları təyin etmək. Heç bir təəccüblü deyil mobil cihaz onlara asanlıqla qoşula bilər (ancaq yalnız müvafiq əlaqə protokollarını dəstəkləmək şərti ilə).

Bununla belə, bu gün Android OS-yə əsaslanan hər hansı bir smartfon və ya planşet öz funksionallığında eyni Wi-Fi-a qoşulma seçiminə malikdir. Cihaz onun əhatə dairəsindədirsə, şəbəkə avtomatik olaraq aşkarlanır. Sizə lazım ola biləcək yeganə şey parol daxil etməkdir. Sözdə "paylaşılanlar" ümumiyyətlə parol tələb etmir.

Bu halda siz smartfon və ya planşetinizdə əsas parametrlərə keçib aktivləşdirməlisiniz Wi-Fi bağlantısı. Sistem özü cihazdan 100-300 metr məsafədə radio modullarının mövcudluğunu müəyyən edəcək (hamısı paylayıcı marşrutlaşdırıcının modelindən asılıdır). Şəbəkə müəyyən edildikdən sonra bütün mövcud bağlantılar və onların bloklanma göstəricisi ilə menyu göstərilir. Şəbəkənin asma kilid simvolu varsa, o, parolla qorunur (lakin bu, ilkin olaraq mesajda göstəriləcək). Əgər parolu bilirsinizsə, onu daxil edin.

Şifrədən istifadə edərək giriş təmin olunmayan ictimai şəbəkələrdə bu, daha sadədir. Şəbəkə müəyyən edilibmi? Hamısı. Bağlantıya vurun və istifadə edin. Artıq aydın olduğu kimi, bu halda VPN konfiqurasiyası ümumiyyətlə tələb olunmur. Başqa bir şey, Windows parametrlərini və ya digərlərini istifadə etməyiniz lazım olduqda əməliyyat sistemi(hətta mobil) əlaqə yaratmaq və ya kompüter terminalına və ya noutbuka VPN paylama serverinin statusunu təyin etmək.

Windows-da yaradılması

Windows ailəsinin əməliyyat sistemləri ilə hər şey əksər istifadəçilərin düşündüyü qədər sadə deyil. Əlbəttə ki, şəbəkənin avtomatik tanınması və ya Wi-Fi, ADSL və ya hətta birbaşa əlaqə vasitəsilə əlaqə şəbəkə kartı Ethernet istehsal edirlər (quraşdırılmış avadanlığın mövcudluğundan asılı olaraq). Sual fərqlidir: əgər distribyutor marşrutlaşdırıcı deyil, laptop və ya masa üstü kompüter bu vəziyyətdən necə çıxmaq olar?

Əsas parametrlər

Burada VPN parametrlərini araşdırmalı olacaqsınız. Əməliyyat sistemi olaraq Windows ilk növbədə nəzərə alınır.

Əvvəlcə sistemin parametrlərinə deyil, onu müşayiət edən komponentlərə diqqət yetirməlisiniz. Doğrudur, əlaqə yaratdıqda və ya ondan maksimum istifadə edərkən TCP/IP (IPv4, IPv6) kimi bəzi protokolları konfiqurasiya etməli olacaqsınız.

Provayder bu cür xidmətləri təqdim etmirsə avtomatik rejim, əvvəllər əldə edilmiş parametrləri göstərən parametrləri etməli olacaqsınız. Məsələn, avtomatik qoşulduqda, İnternet brauzerinin xüsusiyyətlərində doldurulmaq üçün sahələr qeyri-aktiv olacaq ("Avtomatik olaraq IP ünvanını əldə et" bəndində nöqtə olacaq). Buna görə alt şəbəkə maskası, şlüz, DNS və ya WINS serverlərinin dəyərlərini əl ilə daxil etməli deyilsiniz (xüsusilə proxy serverlər üçün).

Router parametrləri

VPN-in ASUS noutbukunda və ya terminalında (və ya hər hansı digər cihazda) konfiqurasiya edilib-edilməməsindən asılı olmayaraq, şəbəkəyə giriş hələ də yaygındır.

Bunu düzgün etmək üçün öz menyusuna getmək lazımdır. Bu, marşrutlaşdırıcının birbaşa kompüterə və ya noutbuka qoşulması şərti ilə hər hansı bir İnternet brauzerindən istifadə etməklə edilə bilər.

Ünvan sahəsinə 192.168.1.1 dəyərini daxil edin (bu, əksər modellərə uyğundur), bundan sonra aktivləşdirmə funksiyasını aktivləşdirməlisiniz (qabaqcıl rejimdə marşrutlaşdırıcının parametrlərindən istifadə etməklə). Tipik olaraq bu xətt WLAN Bağlantı Tipinə bənzəyir.

VPN Müştərilərindən istifadə

VPN müştəriləri, İnternetə daxil olarkən istifadəçinin kompüterinin əsl IP ünvanını gizlədən anonim proxy serverlər kimi işləyən olduqca spesifik proqramlardır. yerli şəbəkə və ya İnternetdə.

Əslində, bu tip proqramların istifadəsi demək olar ki, tam avtomatlaşdırmaya qədər azaldılır. Bu vəziyyətdə VPN parametri, ümumiyyətlə, vacib deyil, çünki proqram özü sorğuları bir serverdən (güzgüdən) digərinə yönləndirir.

Düzdür, belə bir müştəri qurmaqla bir az məşğul olmalı olacaqsınız, xüsusən də ev virtual şəbəkənizdə mövcud bağlantıların maksimum sayını etmək istəyirsinizsə. Burada seçim etməlisiniz proqram məhsulları. Və qeyd etmək lazımdır ki, bəzi tətbiqlər, hətta ən kiçik ölçülü, bəzən bir çox tanınmış markanın kommersiya məhsullarını üstələyir, bunun üçün siz də ödəməlisiniz (yeri gəlmişkən, çox pul).

TCP/IP haqqında nə demək olar?

Sözsüz ki, yuxarıda göstərilən parametrlərin demək olar ki, hamısı TCP/IP protokoluna bu və ya digər dərəcədə təsir göstərir. Bu gün rahatlıq üçün daha yaxşı bir şey icad edilməmişdir. Hətta uzaq anonim proksi serverlər və ya yerli məlumat mağazaları hələ də bu parametrlərdən istifadə edirlər. Ancaq onunla diqqətli olmaq lazımdır.

Yaxşı olar ki, provayderinizlə əlaqə saxlayın və ya sistem administratoru. Ancaq bir şeyi dəqiq xatırlamaq lazımdır: hətta dəyərləri əl ilə təyin edərkən, bir qayda olaraq, alt şəbəkə maskası 255.255.255.0 ardıcıllığına malikdir (dəyişə bilər) və bütün IP ünvanları 192.168.0 dəyərlərindən başlayır. X (son hərf birdən üçə qədər simvol ola bilər).

Nəticə

Halbuki bütün bunlar kompüter texnologiyasının incəlikləridir. Android üçün eyni VPN müştərisi birdən çox ağıllı cihaz arasında əlaqə təmin edə bilər. Ancaq ən böyük problem mobil cihazda belə bir əlaqədən istifadə etməyə dəyər olub-olmamasıdır.

Əgər fikir vermisinizsə, biz çox texniki detallara varmamışıq. Bu, daha çox ümumi anlayışlar haqqında təsviri təlimatdır. Amma o sadə misal belə, məncə, belə demək mümkünsə, məsələnin mahiyyətini anlamağa kömək edəcək. Üstəlik, bunun aydın bir şəkildə başa düşülməsi ilə, bütün problem yalnız müəyyən bir istifadəçiyə heç bir şəkildə təsir etməyəcək sistem parametrlərinə endiriləcəkdir.

Ancaq burada çox diqqətli olmaq lazımdır. Əslində bunun nə olduğunu bilməyənlər üçün VPN bağlantısı, çox şey etməyəcək. Daha qabaqcıl istifadəçilər üçün nə yaratmaq lazım olduğunu söyləməyə dəyər virtual şəbəkə yerli Windows OS alətlərindən istifadə etmək tövsiyə edilmir. Əlbəttə ki, ilkin parametrlərdən istifadə edə bilərsiniz, lakin təcrübədən göründüyü kimi, anbarda həmişə çuxurda bir ace kimi olacaq əlavə bir müştərinin olması daha yaxşıdır.

Virtual Şəxsi Şəbəkə, aka VPN, aka, virtual şəxsi şəbəkə. Əslində bu cür şəbəkələr müəyyən mənada geriyə addım sayılmalıdır, lakin məcburi və son dərəcə təsirli addımdır. VPN-lər sizə qayıtmağa imkan verir qlobal şəbəkələr olduqca qeyri-adi miqyasda olsa da, yerli şəbəkələrə.

VPN bütün dünyaya səpələnmiş kompüterləri virtual yerli şəbəkələrdə birləşdirməyə imkan verir; eyni zamanda, siz şəbəkənin digər üzvləri ilə sanki hamı eyni marşrutlaşdırıcıya qoşulmuş kimi qarşılıqlı əlaqədə ola bilərsiniz - yerli şəbəkədə oynayın, şəbəkə vasitəsilə paylaşılan qovluqları açın. Qonşuluq və həmçinin "ortaq" printerlərdə çap edin. Beləliklə, VPN şəbəkələrini necə yaratmağı, onlara qoşulmağı, həmçinin onlardan istifadə zamanı yarana biləcək bəzi problemləri (mütləq olmasa da) həll etməyi öyrənməyi təklif edirik. Ümumi prinsipin həmişə eyni qalmasına baxmayaraq, Windows 7-də VPN-i necə quraşdırmaq barədə danışacağıq.

Server yaradılması

VPN serverini - virtual şəbəkəmizin digər istifadəçilərinin qoşulacağı kompüteri yaratmağa başlayaq. Əvvəlcə Şəbəkə İdarəetmə Mərkəzinə getməliyik və Ümumi giriş. Bunu etmək üçün aşağıdakı addımları yerinə yetirin:"Başlat" düyməsi; "İdarə paneli"; "Şəbəkə və paylaşım mərkəzi."

Foto: “Şəbəkə və Paylaşım Mərkəzi”

Yuxarı sağ küncdə "Kateqoriya" yazısını görsəniz, üzərinə vurmalı və rejimi "Böyük nişanlar"a keçirməlisiniz - bu ekran rejimi təlimatlarımızda istifadə olunur.

Nəticədə belə bir şey görməlisiniz:

Ekranınızda göstərilən pəncərə kompüterinizin şəbəkəsinin demək olar ki, hər hansı bir aspektini idarə etməyə imkan verir. Burada "Adapter parametrlərini dəyişdirin" işarəsini vurmalısınız.

Şəkil: "Adapter parametrlərini dəyişdirin" işarəsi

Gələn əlaqə yaratmağa başlamaq üçün bu addımları yerinə yetirin:

İndi ekranınızda bir sıra kiçik istisnalarla belə bir pəncərəniz var.

Birincisi, hesablar siyahısında başqa elementlər də ola bilər və həmçinin, "İstifadəçi əlavə et" düyməsini sıxaraq yaradacağımız "vpnuser" istifadəçisi olma ehtimalı azdır.

Şəkil: yeni istifadəçi məlumatlarının daxil edilməsi

Aşağıdakı sahələri doldurun:"İstifadəçi" - müştərinin girişi burada göstərilir; "Parol" və "Təsdiq" - yaradılan parol hesab(dəyərlər uyğun olmalıdır); "Tam ad" sahəsi isteğe bağlıdır - funksionallığa təsir etmədiyi üçün boş qala bilər.

Sahələri doldurduqdan sonra "OK" düyməsini basın. Daha bir neçə VPN istifadəçisi əlavə etmək istəyirsinizsə (bu, onlara əlavə nəzarət üçün faydalı ola bilər), proseduru lazım olan qədər təkrarlayın. Yaratma tamamlandıqda, "Sonrakı" düyməsini basın. Növbəti pəncərədə "İnternet vasitəsilə" qutusunu yoxlayın, əks halda "Növbəti" düyməsi mövcud olmayacaq. Müvafiq olaraq, onay qutusundan sonra düyməni vurun və aşağıdakı pəncərəni alırıq:

Yalnız protokolları konfiqurasiya etmək qalır. Onların seçiminə gəlincə, hər şeyi olduğu kimi tərk etmək daha yaxşıdır. Bununla belə, IPv6 dəstəyi tələb edən proqramlardan istifadə etməyi planlaşdırırsınızsa, bu protokolun yanındakı qutuyu qeyd edə bilərsiniz, lakin 99% hallarda bu lazım deyil.

IPv4-ü düzgün konfiqurasiya etmək çox vacibdir:

Gələcəkdə qoşulmuş istifadəçiləri tapa bilmək üçün hər şey lazımdır. Bundan əlavə, bu yolla siz çox faydalı ola biləcək əlaqəli insanların maksimum sayını məhdudlaşdıra bilərsiniz. Bitirdikdən sonra "OK" düyməsini və sonra "Girişə icazə ver" düyməsini basın. VPN serveri yaradıldı. Qalan yalnız "Bağla" düyməsini sıxmaq və müştəriləri qurmağa başlamaqdır. Həmçinin "Port Yönləndirmə" fəslinə diqqət yetirin - bu faydalı ola bilər.

Kompüterdə əlaqə

Gəlin müştəri kompüterlərinin qurulmasına başlayaq. Əvvəla, server ünvanını öyrənməlisiniz, əgər “ev istehsalı” VPN serverinə qoşulsanız, bunun üçün ondan (serverdən), məsələn, myip.ru saytına getməlisiniz. IP ünvanınızı aydın və aydın şəkildə göstərəcək. Gələcəkdə ünvan axtarmağa vaxt itirməmək üçün DynDns ruhunda xidmətlərdən istifadə etməyi tövsiyə edirik.

Beləliklə, VPN bağlantısı yaratmaq üçün aşağıdakıları edin:

Bu klik qısa bir əlaqə sehrbazını işə salacaq, onun ilk addımında "İş yerinə qoşul" seçimini etməli və "Sonrakı" düyməsini sıxmalısınız.

Şəkil: “İş yerinə qoşul” elementi

İndi siyahıdan ilk elementi seçin. 21-ci əsrdə ikincisi haqqında düşünməyə belə ehtiyac yoxdur - bu DialUp modemləri üçün lazımdır.

Hər şeyi düzgün etmisinizsə, server ünvanını daxil etməyin vaxtı gəldi. Bu ya serverdə baxdığımız IP ünvanı ola bilər, ya da Domen adı dinamik DNS xidmətləri vasitəsilə əldə edilə bilər.

Bizim vəziyyətimizdə ünvan 157.57.121.54 kimi göstərilir, lakin sizin vəziyyətinizdə rəqəmlər çox güman ki, fərqli olacaq. "Təyinat adı" sahəsini öz mülahizənizlə doldura bilərsiniz - bu şəbəkənin işinə təsir etməyəcək. Həmçinin, quraşdırma zamanı vaxt itirməmək üçün "İndi qoşulma" qutusunu yoxlamağa dəyər.

Tələb olunan məlumatlar müəyyən edildikdən sonra "Növbəti" düyməsini basın və sahələri doldurmağa başlayın:

"İstifadəçi adı" - burada VPN serverini yaratarkən göstərilən girişi daxil edirsiniz;
"Parol" - oxşar - VPN istifadəçisi üçün əvvəlcədən təyin edilmiş parolu göstərin;
İstəyə görə, "Parolu yadda saxla" qutusunu yoxlaya bilərsiniz.

Etməli olduğunuz şey “Yarat” düyməsini sıxmaqdır və VPN bağlantınız hazırdır. Əgər server işləyirsə və hərəkətlərinizin düzgün olduğuna əminsinizsə, “İndi qoşulun” düyməsini istifadə edərək indi qoşula bilərsiniz. Bundan əlavə, siz həmişə aşağı sağ küncdəki şəbəkə simvolundan istifadə edərək əlaqə yarada bilərsiniz.

Hamısı budur. Hər şey düzgün aparılıbsa, o zaman virtual şəbəkənizdən istifadə etməyə başlaya bilərsiniz, lakin bu məqaləni sona qədər oxumağınızı tövsiyə edirik - indi hər şey qaydasında olsa belə, problemlərin gec-tez görünməsi riski var və onlara hazır olmaq daha yaxşıdır.

Windows 7-də VPN serveri

Əvvəla, qeyd etmək lazımdır ki, "yeddi" dəki daxili VPN serverinin bir vacib və son dərəcə xoşagəlməz məhdudiyyəti var - eyni anda yalnız bir nəfər serverinizə qoşula bilər. Daha çox istəyirsinizsə, mərc edin Windows Server, bununla belə, şəbəkədə bu zəhlətökən məhdudiyyəti aradan qaldıran kifayət qədər effektiv yamaq tapa bilərsiniz - onu tətbiq etdikdən sonra bir neçə əlaqə mövcud olacaq. Bundan əlavə, bəzən tam quraşdırma üçün firewall və irəli portları konfiqurasiya etmək lazımdır - indi bu barədə sizə məlumat verəcəyik.

Video: Əlaqə yaratmaq

Firewallların qurulması

Bəzi hallarda əlaqə qurulur, lakin kompüterlər arasında əlaqə yoxdur. Bütün bunlar Windows-un daxili firewall (və ya firewall) haqqındadır.

Onu daha səmimi etmək üçün qoşulmuş istifadəçilərə etibar etdiyinizi bildirməlisiniz.

Bağlantı qururuq, "Şəbəkə Mərkəzinə" gedin və əlaqə nişanını axtarın. Müştəridə "RAS", serverdə isə "VPN bağlantısı" adlanır.

Hər iki maşında onların üzərinə klikləyin və “Ev Şəbəkəsi” seçin.

Hamısı budur, problemləriniz aradan qalxmalıdır.

Port yönləndirmə

Başqa bir məqam, ev marşrutlaşdırıcıları və ADSL modemlərinin standart olaraq VPN üçün tələb olunan portları açmamasıdır. Bu vəziyyətdə, bunu əl ilə etməli olacaqsınız.

Şəkil: port yönləndirilməsinin qurulması

Serverdə, daha doğrusu, onun qoşulduğu marşrutlaşdırıcıda portları açmalı olacaqsınız - bunun necə edildiyi cihazınızın təlimatlarında ətraflı təsvir edilmişdir, lakin biz sizə yalnız Windows VPN serverinin istifadə etdiyini bildirəcəyik. TCP portu 1723. Həmçinin, belə bir funksiya varsa, GRE bloklamasını deaktiv edin.

Parametrlərin qurulması

VPN serveri artıq konfiqurasiya edildikdə belə, onun parametrlərini dəyişə bilərsiniz. Bunu etmək üçün məqalənin birinci hissəsində istifadə etdiyimiz "Adapter parametrlərini dəyişdirin" pəncərəsini açın, sonra "Gələn bağlantılar" simgesini sağ klikləyin və "Xüsusiyyətlər" i seçin.

Ekranınızda istifadəçiləri redaktə edə, silə və əlavə edə, həmçinin protokol parametrlərini və IP ünvan diapazonlarını konfiqurasiya edə biləcəyiniz bir pəncərə görünəcək. Başqa sözlə, əlaqə yaratarkən göstərilən parametrləri dəyişdirin.

Diqqət! Bu funksiya Yalnız əlaqə boş olduqda tam işləyir - əgər kimsə sizə qoşulubsa, parametrləri dəyişməzdən əvvəl onu ayırın.

Səhv 807

807 nömrəsi ilə kəsilmiş əlaqə ilə bağlı şəbəkə xətası təcrübəsiz adminlər üçün əsl bəladır. Ondan qurtulmaq üçün (və ya heç olmasa onun baş vermə səbəbini tapmaq üçün) bir neçə addım atmalısınız:

Əlavə tədbir olaraq, hər şeyi yenidən qurmağa cəhd edin.

Sazlama qeydlərinin aktivləşdirilməsi

Bəzən almaq üçün əlavə informasiya bütün server hadisələrini oxumaq asan olan faylda qeyd etmək lazımdır. Başlamaq üçün bu proses, Win + R düymələrini basın və açılan pəncərədə daxil edin: netsh ras set tracing * aktivləşdirildi.

Enter düyməsini basın və Windows\tracing qovluğuna gedin, orada bir neçə fayl (5 ədəd) tapa bilərsiniz ətraflı məlumat qoşulma cəhdləri və ötürülən məlumatlar haqqında. Hər kəsə açıqdırlar mətn redaktoru. Qeydiyyatın söndürülməsi oxşar əmrlə həyata keçirilir, lakin effektiv söz disabled ilə əvəz edilməlidir. VPN bir sıra hallar üçün əla həlldir. Bununla belə, korporativ mühitdə ən böyük populyarlıq qazanmışdır. Tutaq ki, siz noutbukunuzla işgüzar səfərdəsiniz, lakin ondan ofisdəymiş kimi istifadə etmək istəyirsiniz. Bu halda, VPN tam olaraq sizə lazım olan şeydir.

Bundan əlavə, belə bir həll tez-tez istifadə olunur uzaqdan giriş printerlərə - bir çox müasir protokolların olmasına baxmayaraq, belə bir həll hələ də sadə və rahat olaraq qalır.

Və əlbəttə ki, oyunları unutmamalıyıq - VPN şəbəkəsi yerli şəbəkədə işləmək üçün nəzərdə tutulmuş oyun proqramlarının işə salınmasını xeyli asanlaşdırır. Təbii ki, bütün bunlar uzaqdır tam siyahı VPN-in mümkün istifadəsi. Bu xidmətin funksiyaları hər kəs üçün faydalı ola bilər, ona görə də bu təlimatları hazır saxlayın.

Roskomnadzor ciddi idi. Departament saytları və xidmətləri bloklayır. Ötən gün Telegram messencerinə çatdım. Roskomnadzor həmçinin VPN xidmətlərini tamamilə bloklamağı və ya onları əməkdaşlığa məcbur etməyi planlaşdırır.

Bir sözlə, anonimliyə əlvida? Necə olursa olsun!

Baş redaktor Nikita Qoryainov və həmkarım Artem Bausovla bloklama məsələsini müzakirə edərkən biz öz VPN-mizi yaratmaq barədə düşünməyə başladıq. Vəhşi 2000-ci illərdə biz hamımız onlayn atıcılarla məşğul olduq və kompüterlərlə tanışlığımızın başlanğıcında öz serverimizi yaratmalı olduq.

İndi vəziyyət əvvəlkindən daha kəskin idi. Rusiyada Roskomnadzor-a etiraz edən hər şeyin aktiv şəkildə bloklanması davam edir, Ukraynada isə onun öz əyləncəsi var. Mail.ru, Yandex və onlarla çox faydalı resurs sakinlər üçün lazımsız rəqslər olmadan əlçatmazdır.

Yaxşı, biz demokratiya tərəfdarıyıq, elə deyilmi? Bu materialda ayda gülünc 75 rubl üçün öz VPN serverinizi necə edəcəyinizi mümkün qədər sadə və ətraflı izah etməyə çalışacağam.

Niyə öz VPNiniz?

IN Tətbiq Mağazası Və Google Play blokdan yan keçməyə imkan verən onlarla xidmət. Ancaq demək olar ki, bütün VPN-lər yaxşı işləmir. Sürət inanılmaz dərəcədə yavaşdır, reklam sizi xəstə edir və demək olar ki, hər 10-15 dəqiqədən bir yenidən əlaqə qurmalı olursunuz.

Bundan əlavə, ictimai VPN (və bununla da pulsuz olan) istifadə edərkən, başqa bir gecə-gecə xidmətinin uzaq serverlərində trafikinizin hara getdiyi və onunla nə baş verdiyi barədə heç bir fikriniz yoxdur.

VPN ilə həyat daha asan və təhlükəsizdir. VPN-iniz üçün aylıq ödəməli olduğunuz 70 rubl təhlükəsizliyinizin təminatıdır.

Bulud serverinin yaradılması

Bu sözlərdən qorxma. Bu o qədər də qorxulu deyil. Uzaq olsan da şəbəkə parametrləri, protokollar və IP ünvanlarından qorxuram, mən proseduru mümkün qədər ətraflı təsvir etməyə və hər bir addımı təsvir etməyə çalışacağam.

Budur, gedirik!

ArubaCloud bizim hər şeyimizdir

İnternetdə onlarla bulud server variantı var. Amma bizə “ucuz və şən” lazımdır, elə deyilmi? Bunlardan biri də İtalyan bulud serveridir ArubaCloud.

Bunun nə xeyri var? Minimum qiymət uzaq serverə xidmət üçün ayda 1 avro (75 rubl) təşkil edir. Uzaq server dedikdə nə nəzərdə tutulur?

1 GB-a malik köhnə 1 nüvəli kompüteri təsəvvür edin təsadüfi giriş yaddaşı və 20 GB sabit disk. Və cəmi 75 rubl üçün belə bir kompüter uzaqdan parçalanmaq üçün sizə verilir.

Eyni büdcə avtomobilinin xüsusiyyətləri bunlardır:

Ancaq inanın mənə, vəzifələrimiz və öz VPN serverimizi yerləşdirmək üçün bu güc kifayət qədərdir.

Gəlin başlayaq

ArubaCloud-da qeydiyyatdan keçin

Addım 2. Utiliti işə salırıq və sadə parametrləri həyata keçiririk.

Əvvəlcə seçirsən Yeni və aşağıdakı ekran görüntüsündə təsvir olunduğu kimi müvafiq sahələri doldurun.

Bağlantı Adı: bura hər hansı bir ad qoyun. Sadəcə əlaqənizi adlandırın.

PC Adı: Yaradıldıqdan dərhal sonra server parametrlərində göstərilən IP ünvanı (bu təlimatların 4-cü addımı).

İstifadəçi adı: SSH-də bu dəqiqdir vdesktop. Siz dəqiq bunu göstərirsiniz. Şifrə administrator parolunda göstərilən paroldur.

Siz əlaqəyə başlayırsınız və bir neçə saniyədən sonra əməliyyat otağının iş masasını görürsünüz Ubuntu sistemləri Virtual masa üstü.

Son addım qalır - öz VPN yaratmaq.

Öz VPN serverinizi yaratmaq

Bu quraşdırma yalnız bir neçə addım çəkir. Terminalda öz VPN serverinizdən yalnız bir komanda uzaqdasınız.

Addım 1. Aşağı sol küncdə işarəyə (Windows-da Başlat menyusuna) vurun. seçin Sistem Alətləri -> LXTerminal. Açılan terminalda aşağıdakı əmri daxil edin (ehtiyatlı olun):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Qeyd: komanda -O-nu təyin edir (İngiliscə "O" hərfi, sıfır deyil).

Enter düyməsini basın və quraşdırmanın tamamlanmasını bir neçə dəqiqə gözləyin.

Addım 2. Sonda öz VPN serverinizin bütün təfərrüatları olan bir mesaj alacaqsınız. ƏMİN SAXLAYIN bu məlumatları yazın və bir neçə gizli yerə köçürün ki, sonra onu axtarmağa ehtiyac qalmasın.

Budur, VPN serveri işləyir. İndi onu təhlükəsiz olaraq istənilən cihaza qoşa bilərsiniz.

iPhone-da VPN-i yandırın

VPN ilə parametrlər elementinin iPhone-da görünməsi üçün App Store-dan istənilən mobil VPN tətbiqini quraşdırın. Bu, yalnız menyu elementini aktivləşdirmək üçün lazımdır.

VPN proqramını quraşdırdıqdan sonra açın Parametrlər -> VPN və öz VPN-nizi yaratdıqdan sonra aşağıdakı məlumatları daxil edin.

Adı: Siz qərar verdiyiniz istənilən VPN adı

Növ: IPsec Xauth PSK (və ya IPsec)

Server ünvanı: budur bulud serverinizin IP ünvanı

IPSec ID: boş buraxın

IPSec Paylaşılan Açar: terminaldan IPsec PSK parolunu təyin edin

İstifadəçi adı: Terminaldan istifadəçi adı (adətən vpnuser)

Şifrə: Terminaldan parol

ƏLAVƏ:
Tamamilə aydın olmayan səbəblərə görə, bir çox istifadəçi VPN-ə qoşulduqları vəziyyətlə qarşılaşır, lakin İnternet işləməkdən imtina edir.

Bu halda, terminalda əmri yerinə yetirin:

sudo nano /etc/ipsec.conf

Əvəz edin sha2-truncbug=bəli haqqında sha2-truncbug=yox və Linuxu yenidən başladın.

Siz VPN serverinizin giriş məlumatlarını qohumlarınıza və dostlarınıza verə bilərsiniz. Ailənizdən və seçilmiş insanlardan başqa heç kim ona daxil ola bilməyəcək. Bonus olaraq siz uzaq server alırsınız. İstəyirsinizsə, orada fayl saxlama yerləşdirə və ya sistem resursları üçün çox tələbkar olmayan xidmətləri işə sala bilərsiniz.

Virtual Şəxsi Şəbəkə, aka VPN, aka, virtual şəxsi şəbəkə. Əslində bu cür şəbəkələr müəyyən mənada geriyə addım sayılmalıdır, lakin məcburi və son dərəcə təsirli addımdır. VPN-lər kifayət qədər qeyri-adi miqyasda olsa da, qlobal şəbəkələrdən yerli şəbəkələrə qayıtmağa imkan verir.

Server yaradılması

VPN serverini - virtual şəbəkəmizin digər istifadəçilərinin qoşulacağı kompüteri yaratmağa başlayaq. Əvvəlcə Şəbəkə və Paylaşım İdarəetmə Mərkəzinə getməliyik. Bunu etmək üçün aşağıdakı addımları yerinə yetirin:"Başlat" düyməsi; "İdarə paneli"; "Şəbəkə və paylaşım mərkəzi."

Yuxarı sağ küncdə "Kateqoriya" yazısını görsəniz, üzərinə vurmalı və rejimi "Böyük nişanlar"a keçirməlisiniz - bu ekran rejimi təlimatlarımızda istifadə olunur.

Nəticədə belə bir şey görməlisiniz:

Gələn əlaqə yaratmağa başlamaq üçün bu addımları yerinə yetirin:

İndi ekranınızda bir sıra kiçik istisnalarla belə bir pəncərəniz var.

Birincisi, hesablar siyahısında başqa elementlər də ola bilər və həmçinin, "İstifadəçi əlavə et" düyməsini sıxaraq yaradacağımız "vpnuser" istifadəçisi olma ehtimalı azdır.

Aşağıdakı sahələri doldurun:"İstifadəçi" - müştərinin girişi burada göstərilir; "Parol" və "Təsdiq" - yaradılan hesabın parolu (dəyərlər uyğun olmalıdır); "Tam ad" sahəsi isteğe bağlıdır - funksionallığa təsir etmədiyi üçün boş qala bilər.

IPv4-ü düzgün konfiqurasiya etmək çox vacibdir:

Kompüterdə əlaqə

Beləliklə, VPN bağlantısı yaratmaq üçün aşağıdakıları edin:

Bu klik qısa bir əlaqə sehrbazını işə salacaq, onun ilk addımında "İş yerinə qoşul" seçimini etməli və "Sonrakı" düyməsini sıxmalısınız.

İndi siyahıdan ilk elementi seçin. 21-ci əsrdə ikincisi haqqında düşünməyə belə ehtiyac yoxdur - bu DialUp modemləri üçün lazımdır.

Hər şeyi düzgün etmisinizsə, server ünvanını daxil etməyin vaxtı gəldi. Bu ya serverdə baxdığımız IP ünvanı, ya da dinamik DNS xidmətləri vasitəsilə əldə edilə bilən domen adı ola bilər.

Tələb olunan məlumatlar müəyyən edildikdən sonra "Növbəti" düyməsini basın və sahələri doldurmağa başlayın:

"İstifadəçi adı" - burada VPN serverini yaratarkən göstərilən girişi daxil edirsiniz;
“Parol” - oxşar – VPN istifadəçisi üçün əvvəlcədən təyin edilmiş parolu göstərin;
İstəyə görə, "Parolu yadda saxla" qutusunu yoxlaya bilərsiniz.

Windows 7-də VPN serveri

Əvvəla, qeyd etmək lazımdır ki, "yeddi" dəki daxili VPN serverinin bir vacib və son dərəcə xoşagəlməz məhdudiyyəti var - eyni anda yalnız bir nəfər serverinizə qoşula bilər. Əgər daha çox istəsəniz, Windows Server quraşdırın, lakin bu zəhlətökən məhdudiyyəti aradan qaldıran kifayət qədər effektiv yamağı onlayn tapa bilərsiniz - onu tətbiq etdikdən sonra bir neçə əlaqə mövcud olacaq. Bundan əlavə, bəzən tam quraşdırma üçün firewall və irəli portları konfiqurasiya etmək lazımdır - indi bu barədə sizə məlumat verəcəyik.

Video: Əlaqə yaratmaq

Firewallların qurulması

Bəzi hallarda əlaqə qurulur, lakin kompüterlər arasında əlaqə yoxdur. Bütün bunlar Windows-un daxili firewall (və ya firewall) haqqındadır.

Onu daha səmimi etmək üçün qoşulmuş istifadəçilərə etibar etdiyinizi bildirməlisiniz.

Bağlantı qururuq, "Şəbəkə Mərkəzinə" gedin və əlaqə nişanını axtarın. Müştəridə "RAS", serverdə isə "VPN bağlantısı" adlanır.

Hər iki maşında onların üzərinə klikləyin və “Ev Şəbəkəsi” seçin.

Hamısı budur, problemləriniz aradan qalxmalıdır.

Port yönləndirmə

Başqa bir məqam, ev marşrutlaşdırıcıları və ADSL modemlərinin standart olaraq VPN üçün tələb olunan portları açmamasıdır. Bu vəziyyətdə, bunu əl ilə etməli olacaqsınız.

Parametrlərin qurulması

Diqqət! Bu funksiya yalnız əlaqə boş olduqda tam işləyir - əgər kimsə sizə qoşulubsa, parametrləri dəyişməzdən əvvəl onları ayırın.

Səhv 807

Əlavə tədbir olaraq, hər şeyi yenidən qurmağa cəhd edin.

Sazlama qeydlərinin aktivləşdirilməsi

Bəzən əlavə məlumat əldə etmək üçün bütün server hadisələrini asan oxunan faylda qeyd etmək lazımdır. Bu prosesi başlamaq üçün Win + R düymələrini basın və açılan pəncərədə aşağıdakıları daxil edin: netsh ras set tracing * aktivləşdirildi.

Enter düyməsini basın və Windowstracing qovluğuna keçin, orada qoşulma cəhdləri və ötürülən məlumatlar haqqında ətraflı məlumatı ehtiva edən bir neçə fayl (5 ədəd) tapa bilərsiniz. Onlar istənilən mətn redaktoru ilə açıla bilər. Qeydiyyatın söndürülməsi oxşar əmrlə həyata keçirilir, lakin effektiv söz disabled ilə əvəz edilməlidir. VPN bir sıra hallar üçün əla həlldir. Bununla belə, korporativ mühitdə ən böyük populyarlıq qazanmışdır. Tutaq ki, siz noutbukunuzla işgüzar səfərdəsiniz, lakin ondan ofisdəymiş kimi istifadə etmək istəyirsiniz. Bu halda, VPN tam olaraq sizə lazım olan şeydir.

Bundan əlavə, belə bir həll tez-tez printerlərə uzaqdan daxil olmaq üçün istifadə olunur - bir çox müasir protokolların olmasına baxmayaraq, belə bir həll hələ də sadə və rahat olaraq qalır.

Və əlbəttə ki, oyunları unutmamalıyıq - VPN şəbəkəsi yerli şəbəkədə işləmək üçün nəzərdə tutulmuş oyun proqramlarının işə salınmasını xeyli asanlaşdırır. Təbii ki, bütün bunlar VPN-in mümkün istifadələrinin tam siyahısı deyil. Bu xidmətin funksiyaları hər kəs üçün faydalı ola bilər, ona görə də bu təlimatları hazır saxlayın.

VPN serverinin müəssisə şəbəkəsində yerləşdirilməsi əsas xidmətlərin - NAT, DHCP və fayl serverlərinin qurulmasından daha mürəkkəb bir işdir. İşə başlamazdan əvvəl gələcək şəbəkənin strukturunu və onun köməyi ilə həll edilməli olan vəzifələri aydın şəkildə başa düşmək lazımdır. Bu yazıda serverə yaxınlaşmazdan əvvəl bilməli olduğunuz əsas suallara, cavablarına toxunacağıq. Bu yanaşma çoxlarının qarşısını alacaq tipik problemlər və misaldan parametrləri ağılsızcasına köçürmək və həmçinin VPN-i tapşırıqlarınız və ehtiyaclarınız üçün düzgün konfiqurasiya etməyə imkan verəcəkdir.

VPN nədir?

VPN ( Virtual Şəxsi Şəbəkə) - virtual özəl şəbəkə, bu abbreviatura adi şəbəkənin üstündə məntiqi (virtual) şəbəkə təşkil etməyə imkan verən bir qrup texnologiya və protokolları gizlədir. Girişi məhdudlaşdırmaq və korporativ şəbəkələrin təhlükəsizliyini yaxşılaşdırmaq, resurslara təhlükəsiz girişi təşkil etmək üçün geniş istifadə olunur korporativ şəbəkə kənardan (İnternet vasitəsilə) və daha yaxınlarda şəhər şəbəkəsi provayderləri tərəfindən İnternetə çıxışı təşkil etmək.

Hansı VPN növləri var?

İstifadə olunan protokoldan asılı olaraq VPN-lər aşağıdakılara bölünür:

PPTP(Point-to-point tuneling protocol) - nöqtədən nöqtəyə tunel protokolu adi şəbəkə üzərində xüsusi tunel yaratmaqla təhlükəsiz əlaqə təşkil etməyə imkan verir. Bu gün bu, bütün protokollar arasında ən az təhlükəsizdir və icazəsiz şəxslərə girişin arzuolunmaz olduğu məlumatlarla işləmək üçün xarici şəbəkələrdə istifadə üçün tövsiyə edilmir. Bağlantını təşkil etmək üçün iki şəbəkə seansından istifadə olunur: məlumatların ötürülməsi üçün GRE protokolundan istifadə edərək PPP sessiyası qurulur və əlaqəni işə salmaq və idarə etmək üçün TCP 1723 portunda əlaqə qurulur. Bununla əlaqədar olaraq, bəzi şəbəkələrdə, məsələn, mehmanxana və ya mobil operatorlarda belə bir əlaqənin qurulmasında çətinliklər çox vaxt yaranır.

L2TP (Layer 2 Tunel Protokolu) Layer 2 tunel protokoludur, PPTP və L2F (Cisco-nun Layer 2 Transfer Protocol) əsasında daha təkmil protokoldur. Onun üstünlükləri IPSec protokolundan istifadə edərək şifrələmə və məlumat kanalını və idarəetmə kanalını bir UDP sessiyasında birləşdirmək sayəsində daha yüksək təhlükəsizlik daxildir.

SSTP (Təhlükəsiz Soket Tunel Protokolu)-- SSL-ə əsaslanan təhlükəsiz soket tunel protokolu və HTTPS vasitəsilə təhlükəsiz VPN bağlantıları yaratmağa imkan verir. İşi üçün tələb olunur açıq port 443, istənilən yerdən, hətta proxy zəncirinin arxasından əlaqə yaratmağa imkan verir.

VPN adətən nə üçün istifadə olunur?

Ən çox istifadə edilən VPN proqramlarından bir neçəsinə baxaq:

İnternetə çıxış.Ən çox metropoliten şəbəkə provayderləri tərəfindən istifadə olunur, lakin bu, həm də müəssisə şəbəkələrində çox yayılmış bir üsuldur. Əsas üstünlük daha yüksək təhlükəsizlik səviyyəsidir, çünki yerli şəbəkəyə və İnternetə çıxış iki müxtəlif şəbəkə vasitəsilə həyata keçirilir ki, bu da onlar üçün müxtəlif təhlükəsizlik səviyyələrini təyin etməyə imkan verir. Klassik həll yolu ilə - İnternetin korporativ şəbəkəyə paylanması - yerli və internet trafiki üçün müxtəlif səviyyəli təhlükəsizliyi qorumaq praktiki olaraq mümkün deyil.

Xaricdən korporativ şəbəkəyə giriş, Filial şəbəkələrini vahid şəbəkədə birləşdirmək də mümkündür. Bu, əslində VPN-lər üçün nəzərdə tutulmuşdur; bu, müəssisədən kənarda yerləşən müştərilər üçün vahid korporativ şəbəkədə təhlükəsiz işi təşkil etməyə imkan verir. Coğrafi cəhətdən səpələnmiş şöbələri birləşdirmək, ezamiyyətdə və ya məzuniyyətdə olan işçilərin şəbəkəyə çıxışını təmin etmək və evdən işləməyi mümkün etmək üçün geniş istifadə olunur.

Korporativ şəbəkə seqmentlərinin konsolidasiyası.Çox vaxt müəssisə şəbəkəsi müxtəlif səviyyəli təhlükəsizlik və etibara malik bir neçə seqmentdən ibarətdir. Bu halda, VPN seqmentlər arasında əlaqə yaratmaq üçün istifadə edilə bilər; bu, sadəcə şəbəkələri birləşdirməkdən daha təhlükəsiz bir həlldir. Məsələn, bu yolla siz anbar şəbəkəsi üçün satış şöbəsi şəbəkəsinin fərdi resurslarına çıxışı təşkil edə bilərsiniz. Bu ayrı bir məntiqi şəbəkə olduğundan, bunun üçün hər şeyi təyin edə bilərsiniz zəruri tələblər fərdi şəbəkələrin işinə təsir etmədən təhlükəsizlik.

VPN bağlantısı qurulur.

VPN serverinin müştəriləri çox güman ki, işləyən iş stansiyaları olacaq Windows nəzarəti, server həm Windows, həm də Linux və ya BSD altında işləyə bilsə də, biz Windows 7 nümunəsindən istifadə edərək əlaqə parametrlərini nəzərdən keçirəcəyik. Əsas parametrlər üzərində dayanmayacağıq, onlar sadə və başa düşüləndir. Gəlin bir incə üzərində dayanaq. nöqtə.

Müntəzəm VPN bağlantısını birləşdirərkən, VPN şəbəkəsi üçün standart şlüz təyin ediləcək, yəni müştəri maşınındakı İnternet yox olacaq və ya uzaq şəbəkədəki əlaqə vasitəsilə istifadə ediləcək. Aydındır ki, bu, ən azı əlverişsizdir və bəzi hallarda trafik üçün ikiqat ödənişə səbəb ola bilər (bir dəfə uzaq şəbəkədə, ikinci dəfə provayder şəbəkəsində). Əlfəcindəki bu nöqtəni istisna etmək üçün Net protokol xüsusiyyətlərində TCP/IPv4 Düyməyə bas əlavə olaraq və açılan pəncərədə qutunun işarəsini çıxarın Uzaq şəbəkədə standart şlüzdən istifadə edin.

Problemlərin kütləvi şəkildə baş verməsi və bir çox sistem administratorları arasında VPN bağlantılarının bu davranışının səbəbləri haqqında əsas biliklərin olmaması olmasaydı, bu məsələyə bu qədər ətraflı toxunmazdıq.

Məqaləmizdə başqa bir aktual problemə baxacağıq - düzgün parametrüçün marşrutlaşdırma VPN müştəriləri savadlılığın əsasını təşkil edən VPN qurmaq müəssisə səviyyəli şəbəkələr.

Kateqoriyada məşhur: