خانه › نصب و پیکربندی › راه اندازی یک اتصال VPN و سرور ویندوز VPN. راه اندازی اتصال VPN و سرور VPN در ویندوز ایجاد شبکه VPN در ویندوز 7

راه اندازی یک اتصال VPN و سرور ویندوز VPN. راه اندازی اتصال VPN و سرور VPN در ویندوز ایجاد شبکه VPN در ویندوز 7

آنها عادی شده اند. درست است، هیچ کس واقعاً به آنچه در پس مفهومی مانند "VPN، راه اندازی، استفاده و غیره" نهفته است فکر نمی کند. اکثر کاربران ترجیح می دهند در جنگل اصطلاحات کامپیوتری غوطه ور نشوند و از قالب های استاندارد استفاده کنند. اما بیهوده. از دانش در مورد چنین اتصالاتی، می توانید مزایای زیادی به دست آورید، به عنوان مثال، افزایش ترافیک یا سرعت اتصال و غیره. بیایید با استفاده از مثال تعامل بین عملیاتی، ببینیم که اتصال به یک شبکه مجازی در واقع چیست. سیستم های ویندوزدر ترمینال رایانه رومیزی و اندروید در دستگاه تلفن همراه.

VPN چیست؟

بیایید با این واقعیت شروع کنیم که راه اندازی VPN بدون اصل کلی درک ماهیت اتصال ایجاد شده یا استفاده شده غیرممکن است.

برای توضیح به زبان ساده، چنین شبکه ای لزوماً حاوی یک روتر (همان روتر) است که رایانه ها یا دستگاه های تلفن همراه را برای اتصال به شبکه موجود، آدرس های IP اضافی استاندارد برای دسترسی به LAN یا اینترنت.

در این حالت، یک شبکه مجازی که در آن یک تنظیمات اتصال VPN فعال وجود دارد، هر دستگاه متصل به آن را می پذیرد و یک آدرس IP داخلی منحصر به فرد به آن اختصاص می یابد. محدوده چنین آدرس هایی در استاندارد معمول از صفر تا مقدار 255 است.

جالب‌ترین چیز این است که حتی هنگام دسترسی به اینترنت، تعیین آدرس IP خارجی دستگاهی که از آن درخواست می‌شود چندان آسان نیست. دلایل متعددی برای این امر وجود دارد که در ادامه به آنها خواهیم پرداخت.

ساده ترین راه اندازی VPN برای اندروید

تقریبا تمام شبکه های مجازی با استفاده از اتصال بیسیمانواع Wi-Fi بر اساس یک اصل کار می کنند - اختصاص آدرس های IP رایگان از محدوده موجود. جای تعجب نیست که هر کدام دستگاه موبایلمی تواند به راحتی به آنها متصل شود (اما فقط به شرطی که از پروتکل های اتصال مناسب پشتیبانی کند).

با این حال، امروزه هر تلفن هوشمند یا تبلت مبتنی بر سیستم عامل اندروید دارای گزینه اتصال همان Wi-Fi است. اگر دستگاه در منطقه تحت پوشش خود باشد، شبکه به طور خودکار شناسایی می شود. تنها چیزی که ممکن است نیاز داشته باشید این است که یک رمز عبور وارد کنید. به اصطلاح "اشتراک گذاری شده" به هیچ وجه به رمز عبور نیاز ندارند.

در این صورت باید به تنظیمات اصلی گوشی هوشمند یا تبلت خود رفته و آن را فعال کنید اتصال وای فای. خود سیستم وجود ماژول های رادیویی را در فاصله 100-300 متری دستگاه تعیین می کند (همه به مدل روتر توزیع بستگی دارد). پس از شناسایی شبکه، یک منو با تمام اتصالات موجود و نشانه مسدود شدن آنها نمایش داده می شود. اگر شبکه دارای نماد قفل باشد، از رمز عبور محافظت می شود (البته، ابتدا در پیام نشان داده می شود). اگر رمز عبور را می دانید، آن را وارد کنید.

در شبکه های عمومی که ورود با رمز عبور ارائه نمی شود، حتی ساده تر است. آیا شبکه مشخص شده است؟ همه. روی اتصال کلیک کنید و از آن استفاده کنید. همانطور که قبلاً مشخص است ، پیکربندی VPN در این مورد اصلاً مورد نیاز نیست. نکته دیگر زمانی است که باید از تنظیمات ویندوز یا موارد دیگر استفاده کنید سیستم عامل(حتی تلفن همراه) برای ایجاد یک اتصال یا اختصاص یک ترمینال رایانه یا لپ تاپ وضعیت سرور توزیع VPN.

ایجاد در ویندوز

با سیستم عامل های خانواده ویندوز، همه چیز آنطور که اکثر کاربران فکر می کنند ساده نیست. البته تشخیص خودکار شبکه یا اتصال از طریق Wi-Fi، ADSL یا حتی اتصال مستقیم از طریق کارت شبکهآنها اترنت (به شرط وجود تجهیزات نصب شده) تولید می کنند. سوال متفاوت است: اگر توزیع کننده یک روتر نیست، بلکه یک لپ تاپ یا کامپیوتر رومیزیچگونه از این وضعیت خارج شویم؟

تنظیمات اصلی

در اینجا باید تنظیمات VPN را بررسی کنید. ویندوز به عنوان یک سیستم عامل ابتدا مورد توجه قرار می گیرد.

ابتدا باید نه حتی به تنظیمات خود سیستم، بلکه به اجزای همراه آن توجه کنید. درست است، هنگام ایجاد یک اتصال یا حداکثر استفاده از آن، باید برخی از پروتکل ها مانند TCP/IP (IPv4، IPv6) را پیکربندی کنید.

اگر ارائه دهنده چنین خدماتی را در حالت خودکار، باید تنظیماتی را انجام دهید که پارامترهای قبلاً به دست آمده را نشان می دهد. به عنوان مثال، هنگام اتصال خودکار، فیلدهای موجود در ویژگی های مرورگر اینترنت برای پر کردن غیرفعال خواهند بود (نقطه ای در مورد "دریافت آدرس IP به طور خودکار" وجود خواهد داشت). به همین دلیل است که لازم نیست مقادیر زیر شبکه، دروازه، سرورهای DNS یا WINS را به صورت دستی (مخصوصاً برای سرورهای پراکسی) وارد کنید.

تنظیمات روتر

صرف نظر از اینکه VPN روی لپ تاپ یا ترمینال ASUS (یا هر دستگاه دیگری) پیکربندی شده باشد، دسترسی به شبکه همچنان رایج است.

برای انجام صحیح آن، باید به منوی خود بروید. این را می توان با استفاده از هر مرورگر اینترنتی انجام داد، مشروط بر اینکه روتر مستقیماً به رایانه یا لپ تاپ متصل باشد.

در قسمت آدرس، مقدار 192.168.1.1 را وارد کنید (این مربوط به اکثر مدل ها است)، پس از آن باید تابع فعال کردن (با استفاده از پارامترهای روتر در حالت پیشرفته) را فعال کنید. به طور معمول این خط شبیه نوع اتصال WLAN است.

استفاده از VPN Clients

کلاینت های VPN برنامه های کاملاً خاصی هستند که مانند سرورهای پراکسی ناشناس کار می کنند که آدرس IP واقعی رایانه کاربر را هنگام دسترسی به اینترنت پنهان می کنند. شبکه محلییا در اینترنت

در واقع، استفاده از این نوع برنامه ها به اتوماسیون تقریبا کامل کاهش می یابد. تنظیمات VPN در این مورد، به طور کلی، مهم نیست، زیرا برنامه خود درخواست ها را از یک سرور (آینه) به دیگری هدایت می کند.

درست است، شما باید کمی با راه اندازی چنین کلاینتی دست و پنجه نرم کنید، به خصوص اگر می خواهید حداکثر تعداد اتصالات موجود را در شبکه مجازی خانگی خود ایجاد کنید. در اینجا شما باید یکی را انتخاب کنید محصولات نرم افزاری. و لازم به ذکر است که برخی از برنامه ها، حتی کوچکترین آنها، گاهی اوقات از محصولات تجاری بسیاری از مارک های معروف پیشی می گیرند، که برای آنها نیز باید پرداخت کنید (به هر حال، هزینه زیادی).

TCP/IP چطور؟

ناگفته نماند که تقریباً تمام تنظیمات فوق تا حدی بر پروتکل TCP/IP تأثیر می گذارد. امروز هیچ چیز بهتری برای راحتی اختراع نشده است. حتی سرورهای پراکسی ناشناس راه دور یا فروشگاه های داده محلی هنوز از این تنظیمات استفاده می کنند. اما شما باید مراقب او باشید.

بهتر است با ارائه دهنده خود تماس بگیرید یا مدیر سیستم. اما یک چیز را باید به وضوح به خاطر بسپارید: حتی هنگام تنظیم مقادیر به صورت دستی، به عنوان یک قاعده، ماسک زیر شبکه دارای دنباله 255.255.255.0 است (می تواند تغییر کند) و همه آدرس های IP با مقادیر 192.168.0 شروع می شوند. X (حرف آخر می تواند از یک تا سه کاراکتر داشته باشد).

نتیجه

با این حال، همه اینها ظرافت های فناوری رایانه هستند. یک مشتری VPN برای Android می تواند ارتباط بین چندین دستگاه هوشمند را فراهم کند. اما بزرگترین مشکل این است که آیا ارزش استفاده از چنین اتصالی در یک ابزار موبایل را دارد یا خیر.

اگر متوجه شدید، ما خیلی وارد جزئیات فنی نشدیم. این یک دستورالعمل توصیفی در مورد مفاهیم کلی است. اما حتی همین مثال ساده، من فکر می کنم، به اصطلاح به درک اصل موضوع کمک می کند. علاوه بر این، با درک واضح آن، کل مشکل تنها به تنظیمات سیستم کاهش می یابد که به هیچ وجه بر کاربر خاصی تأثیر نمی گذارد.

اما در اینجا شما باید بسیار مراقب باشید. در واقع، برای کسانی که نمی دانند چیست اتصال VPN، کار زیادی نمی کند. برای کاربران پیشرفته تر، ارزش دارد که بگویید چه چیزی ایجاد شود شبکه مجازیاستفاده از ابزارهای بومی سیستم عامل ویندوز توصیه نمی شود. البته می توانید از تنظیمات اولیه استفاده کنید، با این حال، همانطور که تمرین نشان می دهد، بهتر است یک مشتری اضافی در انبار داشته باشید که همیشه مانند یک آس در سوراخ خواهد بود.

شبکه خصوصی مجازی، با نام مستعار VPN، با نام مستعار، شبکه خصوصی مجازی. در واقع به تعبیری باید اینگونه شبکه ها را یک گام به عقب، اما گامی اجباری و فوق العاده موثر دانست. VPN ها به شما امکان بازگشت از شبکه های جهانیبه شبکه های محلی، البته در مقیاس نسبتاً غیرعادی.

VPN به شما امکان می دهد رایانه های پراکنده در سراسر جهان را در شبکه های محلی مجازی متحد کنید؛ در عین حال، می توانید با سایر اعضای شبکه به گونه ای تعامل داشته باشید که گویی همه به یک روتر متصل هستند - در شبکه محلی بازی کنید، پوشه های مشترک را از طریق شبکه باز کنید. محله، و همچنین بر روی چاپگرهای "اشتراک" چاپ کنید. بنابراین، ما به شما پیشنهاد می کنیم نحوه ایجاد شبکه های VPN، اتصال به آنها و همچنین حل برخی از مشکلاتی که ممکن است در هنگام استفاده از آنها (البته نه لزوما) ایجاد شود را بیاموزید. با وجود این واقعیت که اصل کلی همیشه یکسان است، ما در مورد نحوه نصب VPN در ویندوز 7 صحبت خواهیم کرد.

ایجاد سرور

بیایید شروع به ایجاد یک سرور VPN کنیم - رایانه ای که سایر کاربران شبکه مجازی ما به آن متصل می شوند. اول از همه، باید به مرکز کنترل شبکه و دسترسی عمومی. برای این کار مراحل زیر را انجام دهید:"دکمه شروع؛ "صفحه کنترل"؛ "مرکز شبکه و اشتراک."

عکس: “مرکز شبکه و اشتراک گذاری”

اگر کتیبه "Category" را در گوشه سمت راست بالا مشاهده کردید، باید روی آن کلیک کنید و حالت را به "نمادهای بزرگ" تغییر دهید - این حالت نمایش در دستورالعمل های ما استفاده می شود.

در نتیجه، شما باید چیزی شبیه به این را ببینید:

پنجره نمایش داده شده روی صفحه نمایش به شما امکان می دهد تقریباً هر جنبه ای از شبکه رایانه خود را کنترل کنید. در اینجا باید روی نماد "تغییر تنظیمات آداپتور" کلیک کنید.

عکس: نماد "تغییر تنظیمات آداپتور".

برای شروع ایجاد یک اتصال ورودی، مراحل زیر را دنبال کنید:

اکنون با تعدادی استثناء کوچک، پنجره ای مانند این روی صفحه نمایش خود دارید.

اولاً ممکن است موارد دیگری در لیست اکانت ها وجود داشته باشد و همچنین بعید است که کاربر vpnuser را داشته باشید که اکنون با کلیک بر روی دکمه "افزودن کاربر" ایجاد خواهیم کرد.

عکس: وارد کردن اطلاعات کاربر جدید

فیلدهای زیر را پر کنید:"کاربر" - ورود مشتری در اینجا نشان داده شده است. "رمز عبور" و "تأیید" - رمز عبور ایجاد شده حساب(مقادیر باید مطابقت داشته باشند)؛ فیلد "نام کامل" اختیاری است - می توان آن را خالی گذاشت، زیرا بر عملکرد تأثیر نمی گذارد.

پس از پر کردن فیلدها، روی دکمه "OK" کلیک کنید. اگر می خواهید چندین کاربر VPN دیگر اضافه کنید (این ممکن است برای کنترل بیشتر روی آنها مفید باشد)، این روش را هر چند بار که لازم است تکرار کنید. هنگامی که ایجاد به پایان رسید، روی "بعدی" کلیک کنید. در پنجره بعدی، کادر "از طریق اینترنت" را علامت بزنید، در غیر این صورت دکمه "بعدی" در دسترس نخواهد بود. بر این اساس، پس از چک باکس، روی دکمه کلیک کرده و پنجره زیر را دریافت می کنیم:

تنها چیزی که باقی می ماند این است که پروتکل ها را پیکربندی کنید. در مورد انتخاب آنها، بهتر است همه چیز را همانطور که هست رها کنید. با این حال، اگر قصد دارید از برنامه هایی استفاده کنید که نیاز به پشتیبانی IPv6 دارند، می توانید کادر کنار این پروتکل را علامت بزنید، اما در 99٪ موارد این کار ضروری نیست.

پیکربندی صحیح IPv4 بسیار مهم است:

همه چیز لازم است تا بتوانید در آینده کاربران متصل را پیدا کنید. علاوه بر این، از این طریق می توانید حداکثر تعداد افراد متصل را محدود کنید که می تواند بسیار مفید باشد. پس از اتمام، روی "OK" و سپس دکمه "Allow access" کلیک کنید. سرور VPN ایجاد شده است. تنها چیزی که باقی می ماند این است که روی دکمه "بستن" کلیک کنید و شروع به تنظیم کلاینت کنید. همچنین به فصل "Port Forwarding" توجه کنید - ممکن است مفید باشد.

اتصال بر روی کامپیوتر

بیایید راه اندازی رایانه های مشتری را شروع کنیم. اول از همه، شما باید آدرس سرور را پیدا کنید، اگر به یک سرور VPN "خانگی" متصل می شوید، برای انجام این کار باید از آن (از سرور)، به عنوان مثال، به سایت myip.ru بروید، که آدرس IP شما را به وضوح و واضح نشان می دهد. در آینده، توصیه می کنیم از خدمات با روح DynDns استفاده کنید - تا زمان را برای جستجوی آدرس تلف نکنید.

بنابراین، برای ایجاد یک اتصال VPN، موارد زیر را انجام دهید:

این کلیک یک جادوگر اتصال کوتاه را راه اندازی می کند که در مرحله اول باید "اتصال به محل کار" را انتخاب کرده و روی "بعدی" کلیک کنید.

عکس: مورد "اتصال به محل کار".

حالا اولین مورد را از لیست انتخاب کنید. حتی لازم نیست به مورد دوم در قرن بیست و یکم فکر کنید - برای مودم های DialUp مورد نیاز است.

اگر همه کارها را به درستی انجام داده اید، وقت آن است که آدرس سرور را وارد کنید. این می تواند آدرس IP باشد که ما در سرور به آن نگاه کردیم یا نام دامنه، که از طریق سرویس های DNS پویا قابل دریافت است.

در مورد ما، آدرس به عنوان 157.57.121.54 نشان داده شده است، اما در مورد شما احتمالاً اعداد متفاوت خواهد بود. می توانید فیلد "نام مقصد" را به صلاحدید خود پر کنید - بر عملکرد شبکه تأثیری نخواهد گذاشت. همچنین، ارزش آن را دارد که کادر «اکنون وصل نشوید» را علامت بزنید تا زمان را در طول فرآیند راه‌اندازی تلف نکنید.

هنگامی که داده های مورد نیاز مشخص شد، روی "بعدی" کلیک کنید و شروع به پر کردن فیلدها کنید:

"نام کاربری" - در اینجا ورود مشخص شده هنگام ایجاد سرور VPN را وارد می کنید.
"رمز عبور" - مشابه - رمز عبور از پیش تعیین شده را برای کاربر VPN مشخص کنید.
در صورت تمایل، می‌توانید کادر انتخاب «رمز عبور را به خاطر بسپارید» را علامت بزنید.

تنها کاری که باید انجام دهید این است که روی دکمه "ایجاد" کلیک کنید و اتصال VPN شما آماده است. اگر سرور در حال اجرا است و مطمئن هستید که اقدامات شما درست است، می‌توانید اکنون با استفاده از دکمه «اکنون متصل شوید» متصل شوید. علاوه بر این، همیشه می توانید با استفاده از نماد شبکه در گوشه سمت راست پایین، یک اتصال برقرار کنید.

همین. اگر همه چیز به درستی انجام شده باشد، می توانید استفاده از شبکه مجازی خود را شروع کنید، با این حال، توصیه می کنیم این مقاله را تا انتها بخوانید - حتی اگر همه چیز در حال حاضر خوب کار کند، این خطر وجود دارد که دیر یا زود مشکلات ظاهر شوند و این بهتر است برای آنها آماده باشیم.

سرور VPN در ویندوز 7

اول از همه، لازم به ذکر است که سرور VPN داخلی در "هفت" دارای یک محدودیت مهم و بسیار ناخوشایند است - فقط یک نفر می تواند در یک زمان به سرور شما متصل شود. اگر بیشتر می خواهید، شرط بندی کنید ویندوز سروربا این حال، می‌توانید یک پچ نسبتاً مؤثر در شبکه پیدا کنید که این محدودیت آزاردهنده را حذف می‌کند - پس از اعمال آن، چندین اتصال در دسترس خواهند بود. علاوه بر این، گاهی اوقات برای راه اندازی کامل لازم است که فایروال و پورت های فوروارد را پیکربندی کنید - اکنون در این مورد به شما خواهیم گفت.

ویدئو: ایجاد یک اتصال

راه اندازی فایروال ها

در برخی موارد، اتصال برقرار می شود، اما هیچ ارتباطی بین رایانه ها وجود ندارد. همه چیز در مورد فایروال (یا فایروال) داخلی ویندوز است.

برای اینکه آن را دوستانه تر کنید، باید نشان دهید که به کاربران متصل اعتماد دارید.

ما یک اتصال برقرار می کنیم، به "مرکز شبکه" می رویم و به دنبال نماد اتصال می گردیم. در کلاینت "RAS" و در سرور "اتصال VPN" نامیده می شود.

روی هر دو دستگاه کلیک کنید و «شبکه خانگی» را انتخاب کنید.

این همه، مشکلات شما باید ناپدید شوند.

پورت حمل و نقل

نکته دیگر این است که روترهای خانگی و مودم های ADSL به طور پیش فرض پورت های مورد نیاز VPN را باز نمی کنند. در این صورت باید به صورت دستی این کار را انجام دهید.

عکس: راه اندازی پورت فورواردینگ

شما باید پورت های سرور را باز کنید، یا بهتر است بگوییم، روی روتری که به آن متصل است - نحوه انجام این کار با جزئیات در دستورالعمل های دستگاه شما توضیح داده شده است، اما ما فقط به شما اطلاع می دهیم که سرور Windows VPN از آن استفاده می کند. پورت TCP 1723. همچنین، در صورت وجود چنین ویژگی، مسدود کردن GRE را غیرفعال کنید.

تنظیم پارامترها

حتی زمانی که سرور VPN از قبل پیکربندی شده است، می توانید تنظیمات آن را تغییر دهید. برای انجام این کار، پنجره «تغییر تنظیمات آداپتور» را که در قسمت اول مقاله استفاده کردیم باز کنید، سپس روی نماد «اتصالات ورودی» کلیک راست کرده و «Properties» را انتخاب کنید.

پنجره ای روی صفحه نمایش شما ظاهر می شود که در آن می توانید کاربران را ویرایش، حذف و اضافه کنید، همچنین تنظیمات پروتکل و محدوده آدرس IP را پیکربندی کنید. به عبارت دیگر، پارامترهایی را که هنگام ایجاد اتصال مشخص شده اند تغییر دهید.

توجه! این تابعفقط در صورتی کار می کند که اتصال بیکار باشد - اگر کسی به شما متصل است، قبل از تغییر پارامترها آن را قطع کنید.

خطای 807

خطای شبکه در مورد قطع شدن اتصال با شماره 807 یک بلای واقعی برای ادمین های تازه کار است. برای خلاص شدن از شر آن (یا حداقل پیدا کردن علت وقوع آن)، باید چندین مرحله را انجام دهید:

به عنوان یک اقدام اضافی، دوباره همه چیز را تنظیم کنید.

فعال کردن گزارش‌های اشکال‌زدایی

گاهی برای دریافت اطلاعات اضافیلازم است تمام رویدادهای سرور در فایلی که به راحتی خوانده شود، ثبت شود. برای شروع آن این فرآیند Win+R را فشار داده و در پنجره باز شده وارد کنید: netsh ras set tracing * فعال است.

Enter را فشار دهید و به دایرکتوری Windows\tracing بروید، در آنجا چندین فایل (5 قطعه) حاوی آن را خواهید دید اطلاعات دقیقدر مورد تلاش های اتصال و داده های ارسال شده آنها به روی هر کسی باز می شوند ویرایشگر متن. غیرفعال کردن ضبط با دستوری مشابه انجام می شود، اما کلمه enabled باید با disabled جایگزین شود. VPN یک راه حل عالی برای تعدادی از موارد است. با این حال، بیشترین محبوبیت را در محیط شرکت به دست آورده است. فرض کنید با لپ تاپ خود در یک سفر کاری هستید، اما می خواهید از آن طوری استفاده کنید که انگار در دفتر هستید. در این مورد، VPN دقیقا همان چیزی است که شما نیاز دارید.

علاوه بر این، چنین راه حلی اغلب برای استفاده می شود دسترسی از راه دوربه چاپگرها - با وجود این واقعیت که پروتکل های مدرن زیادی وجود دارد، چنین راه حلی هنوز ساده و راحت است.

و البته، ما نباید بازی ها را فراموش کنیم - یک شبکه VPN راه اندازی برنامه های بازی را که برای کار در یک شبکه محلی طراحی شده اند بسیار ساده می کند. طبیعتاً همه اینها دور از ذهن است لیست کاملاستفاده های احتمالی از VPN عملکردهای این سرویس می تواند برای همه مفید باشد، بنابراین این دستورالعمل ها را آماده نگه دارید.

Roskomnadzor جدی بود. این بخش وب سایت ها و خدمات را مسدود می کند. روز گذشته به پیام رسان تلگرام رسیدم. Roskomnadzor همچنین قصد دارد خدمات VPN را به طور کامل مسدود کند یا آنها را مجبور به همکاری کند.

به طور خلاصه، خداحافظی با گمنامی؟ مهم نیست که چگونه است!

در حین بحث در مورد مسئله مسدود کردن با سردبیر نیکیتا گوریانوف و همکارم آرتم باوسوف، به فکر ایجاد VPN خودمان افتادیم. در دهه 2000 وحشی، همه ما در تیراندازی آنلاین مشغول بودیم و در ابتدای آشنایی با رایانه مجبور بودیم سرور خود را ایجاد کنیم.

حالا وضعیت حادتر از همیشه بود. در روسیه، مسدود کردن فعال هر چیزی که برای Roskomnadzor قابل اعتراض است ادامه دارد، در اوکراین سرگرمی خاص خود را دارد. Mail.ru، Yandex و ده ها منبع بسیار مفید بدون رقص های غیر ضروری برای ساکنان غیرقابل دسترس هستند.

خوب، ما طرفدار دموکراسی هستیم، اینطور نیست؟ در این مطالب سعی خواهم کرد تا حد امکان به شما ساده و با جزئیات بگویم که چگونه سرور VPN خود را با مبلغ مسخره 75 روبل در ماه بسازید.

چرا VPN خودتان؟

که در اپ استورو گوگل پلیده ها سرویسی که به شما امکان می دهد از انسداد عبور کنید. اما تقریباً همه VPN ها عملکرد خوبی ندارند. سرعت فوق العاده پایین است، تبلیغات شما را بیمار می کند و تقریباً هر 10-15 دقیقه باید دوباره وصل شوید.

علاوه بر این، وقتی از یک VPN عمومی (و در عین حال رایگان) استفاده می‌کنید، مطلقاً نمی‌دانید ترافیک شما کجا می‌رود و چه اتفاقی برای آن روی سرورهای راه دور سرویس‌های شبانه روزی دیگر می‌افتد.

زندگی با VPN شما ساده تر و امن تر است. و 70 روبلی که باید ماهانه برای VPN خود بپردازید تضمینی برای امنیت شماست.

ایجاد سرور ابری

از این حرف ها نترسید. آنقدرها هم ترسناک نیست. حتی اگر از آن دور باشید تنظیمات شبکه، پروتکل ها و ترس از آدرس های IP، سعی می کنم تا حد امکان جزئیات این روش را شرح دهم و هر مرحله را توضیح دهم.

در اینجا ما می رویم!

ArubaCloud همه چیز ماست

ده ها گزینه سرور ابری به صورت آنلاین وجود دارد. اما ما به "ارزان و شاد" نیاز داریم، درست است؟ یکی از اینها سرور ابری ایتالیایی است ArubaCloud.

چه چیزی در مورد آن خوب است؟ حداقل هزینه 1 یورو (75 روبل) در ماه برای سرویس یک سرور راه دور است. منظور از سرور راه دور چیست؟

یک کامپیوتر قدیمی 1 هسته ای با 1 گیگابایت را تصور کنید حافظه دسترسی تصادفیو یک هارد 20 گیگابایتی. و فقط با 75 روبل، چنین رایانه ای به شما داده می شود تا از راه دور تکه تکه شود.

در اینجا ویژگی های همان ماشین ارزان قیمت وجود دارد:

اما، باور کنید، برای وظایف ما و استقرار سرور VPN خودمان، این قدرت کاملاً کافی است.

بیا شروع کنیم

در ArubaCloud ثبت نام کنید

گام 2.ما ابزار را راه اندازی می کنیم و تنظیمات ساده ای را انجام می دهیم.

اول شما انتخاب می کنید جدیدو فیلدهای مناسب را همانطور که در تصویر زیر توضیح داده شده است پر کنید.

نام اتصال:هر اسمی را اینجا بگذارید فقط اتصال خود را نام ببرید.

نام کامپیوتر:آدرس IP که بلافاصله پس از ایجاد آن در تنظیمات سرور مشخص شده است (مرحله 4 این دستورالعمل).

نام کاربری:در SSH دقیقا همینطور است vdesktop. شما دقیقا همین را نشان می دهید. رمز عبور همان رمز عبوری است که در رمز عبور مدیر مشخص شده است.

اتصال را شروع می کنید و بعد از چند ثانیه دسکتاپ اتاق عمل را می بینید سیستم های اوبونتودسکتاپ مجازی

مرحله آخر باقی می ماند - ایجاد VPN خود.

ایجاد سرور VPN خود

این تنظیم فقط چند مرحله طول می کشد. شما تنها یک فرمان با سرور VPN خود در ترمینال فاصله دارید.

مرحله 1.در گوشه پایین سمت چپ، روی نماد ضربه بزنید (منوی استارت در ویندوز). انتخاب کنید ابزارهای سیستم -> LXTerminal. در ترمینالی که باز می شود، دستور زیر را وارد کنید (مراقب باشید):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

توجه: دستور -O را مشخص می کند (حرف انگلیسی "O"، نه صفر).

Enter را فشار دهید و چند دقیقه صبر کنید تا نصب کامل شود.

گام 2.در پایان پیامی با تمام جزئیات سرور VPN خود دریافت خواهید کرد. حتما پس انداز کنیداین داده ها را یادداشت کنید و در چندین مکان مخفی کپی کنید تا بعداً مجبور به جستجوی آن نباشید.

تمام است، سرور VPN در حال اجرا است. اکنون می توانید با خیال راحت آن را به هر دستگاهی متصل کنید.

VPN خود را در آیفون روشن کنید

برای اینکه یک مورد تنظیمات با VPN در iPhone شما ظاهر شود، هر برنامه VPN تلفن همراه را از App Store نصب کنید. فقط برای فعال کردن آیتم منو مورد نیاز است.

پس از نصب برنامه VPN، آن را باز کنید تنظیمات -> VPNو با ایجاد VPN خود، داده های زیر را وارد کنید.

نام:هر نام VPN که شما تصمیم بگیرید

نوع: IPsec Xauth PSK (یا IPsec)

آدرس سرور:اینجا آدرس IP سرور ابری شما است

شناسه IPSec:آن را خالی بگذارید

کلید مشترک IPSec:رمز عبور IPsec PSK را از ترمینال مشخص کنید

نام کاربری:نام کاربری از ترمینال (معمولا vpnuser)

کلمه عبور:رمز عبور از ترمینال

الحاقیه:
به دلایلی که کاملاً مشخص نیست، بسیاری از کاربران با وضعیتی مواجه می شوند که به VPN متصل می شوند، اما اینترنت از کار کردن خودداری می کند.

در این حالت، دستور را در ترمینال اجرا کنید:

sudo nano /etc/ipsec.conf

جایگزین کردن sha2-truncbug=بلهبر sha2-truncbug=نهو لینوکس را مجددا راه اندازی کنید.

شما می توانید جزئیات ورود به سرور VPN خود را به بستگان و دوستان خود بدهید. هیچ کس به جز خانواده شما و افراد انتخاب شده به آن دسترسی نخواهد داشت. به عنوان یک امتیاز، یک سرور از راه دور دریافت می کنید. در صورت تمایل، می‌توانید فضای ذخیره‌سازی فایل را در آنجا مستقر کنید یا سرویس‌هایی را اجرا کنید که برای منابع سیستم خیلی نیاز ندارند.

شبکه خصوصی مجازی، با نام مستعار VPN، با نام مستعار، شبکه خصوصی مجازی. در واقع به تعبیری باید اینگونه شبکه ها را یک گام به عقب، اما گامی اجباری و فوق العاده موثر دانست. VPN ها به شما این امکان را می دهند که از شبکه های جهانی به شبکه های محلی بازگردید، البته در مقیاس نسبتاً غیر معمول.

ایجاد سرور

بیایید شروع به ایجاد یک سرور VPN کنیم - رایانه ای که سایر کاربران شبکه مجازی ما به آن متصل می شوند. اول از همه، باید به مرکز کنترل شبکه و اشتراک گذاری برسیم. برای این کار مراحل زیر را انجام دهید:"دکمه شروع؛ "صفحه کنترل"؛ "مرکز شبکه و اشتراک."

در نتیجه، شما باید چیزی شبیه به این را ببینید:

برای شروع ایجاد یک اتصال ورودی، مراحل زیر را دنبال کنید:

اکنون با تعدادی استثناء کوچک، پنجره ای مانند این روی صفحه نمایش خود دارید.

فیلدهای زیر را پر کنید:"کاربر" - ورود مشتری در اینجا نشان داده شده است. "رمز عبور" و "تأیید" - رمز عبور حساب در حال ایجاد (مقادیر باید مطابقت داشته باشند)؛ فیلد "نام کامل" اختیاری است - می توان آن را خالی گذاشت، زیرا بر عملکرد تأثیر نمی گذارد.

پیکربندی صحیح IPv4 بسیار مهم است:

اتصال بر روی کامپیوتر

بنابراین، برای ایجاد یک اتصال VPN، موارد زیر را انجام دهید:

اگر همه کارها را به درستی انجام داده اید، وقت آن است که آدرس سرور را وارد کنید. این می تواند آدرس IP باشد که در سرور به آن نگاه کرده ایم یا نام دامنه ای که می توان از طریق سرویس های DNS پویا به دست آورد.

هنگامی که داده های مورد نیاز مشخص شد، روی "بعدی" کلیک کنید و شروع به پر کردن فیلدها کنید:

"نام کاربری" - در اینجا ورود مشخص شده هنگام ایجاد سرور VPN را وارد می کنید.
"رمز عبور" - مشابه - رمز عبور از پیش تعیین شده را برای کاربر VPN مشخص کنید.
در صورت تمایل، می‌توانید کادر انتخاب «رمز عبور را به خاطر بسپارید» را علامت بزنید.

سرور VPN در ویندوز 7

اول از همه، لازم به ذکر است که سرور VPN داخلی در "هفت" دارای یک محدودیت مهم و بسیار ناخوشایند است - فقط یک نفر می تواند در یک زمان به سرور شما متصل شود. اگر بیشتر می خواهید، ویندوز سرور را نصب کنید، با این حال، می توانید یک پچ نسبتاً مؤثر را به صورت آنلاین پیدا کنید که این محدودیت آزاردهنده را حذف می کند - پس از اعمال آن، چندین اتصال در دسترس خواهند بود. علاوه بر این، گاهی اوقات برای راه اندازی کامل لازم است که فایروال و پورت های فوروارد را پیکربندی کنید - اکنون در این مورد به شما خواهیم گفت.

ویدئو: ایجاد یک اتصال

راه اندازی فایروال ها

برای اینکه آن را دوستانه تر کنید، باید نشان دهید که به کاربران متصل اعتماد دارید.

روی هر دو دستگاه کلیک کنید و «شبکه خانگی» را انتخاب کنید.

این همه، مشکلات شما باید ناپدید شوند.

پورت حمل و نقل

تنظیم پارامترها

توجه! این ویژگی فقط در صورتی کاملاً کار می‌کند که اتصال بی‌حرکت باشد - اگر کسی به شما متصل است، قبل از تغییر تنظیمات، آنها را قطع کنید.

خطای 807

به عنوان یک اقدام اضافی، دوباره همه چیز را تنظیم کنید.

فعال کردن گزارش‌های اشکال‌زدایی

گاهی اوقات برای به دست آوردن اطلاعات اضافی، لازم است تمام رویدادهای سرور در یک فایل خوانا ثبت شوند. برای شروع این فرآیند، کلیدهای ترکیبی Win+R را فشار داده و در پنجره ای که باز می شود، وارد کنید: netsh ras set tracing * فعال است.

Enter را فشار دهید و به دایرکتوری Windowstracing بروید، در آنجا چندین فایل (5 قطعه) خواهید دید که حاوی اطلاعات دقیقی در مورد تلاش های اتصال و داده های ارسال شده است. آنها را می توان با هر ویرایشگر متنی باز کرد. غیرفعال کردن ضبط با دستوری مشابه انجام می شود، اما کلمه enabled باید با disabled جایگزین شود. VPN یک راه حل عالی برای تعدادی از موارد است. با این حال، بیشترین محبوبیت را در محیط شرکت به دست آورده است. فرض کنید با لپ تاپ خود در یک سفر کاری هستید، اما می خواهید از آن طوری استفاده کنید که انگار در دفتر هستید. در این مورد، VPN دقیقا همان چیزی است که شما نیاز دارید.

علاوه بر این، چنین راه حلی اغلب برای دسترسی از راه دور به چاپگرها استفاده می شود - علیرغم این واقعیت که پروتکل های مدرن زیادی وجود دارد، چنین راه حلی همچنان ساده و راحت است.

و البته، ما نباید بازی ها را فراموش کنیم - یک شبکه VPN راه اندازی برنامه های بازی را که برای کار در یک شبکه محلی طراحی شده اند بسیار ساده می کند. طبیعتاً همه اینها لیست کاملی از استفاده های احتمالی VPN نیست. عملکردهای این سرویس می تواند برای همه مفید باشد، بنابراین این دستورالعمل ها را آماده نگه دارید.

استقرار یک سرور VPN در یک شبکه سازمانی کار پیچیده‌تری نسبت به راه‌اندازی سرویس‌های اساسی - NAT، DHCP و سرورهای فایل است. قبل از شروع به کار، لازم است به وضوح ساختار شبکه آینده و وظایفی را که باید با کمک آن حل شوند، درک کنید. در این مقاله به سوالات اصلی می پردازیم که قبل از نزدیک شدن به سرور باید پاسخ آنها را بدانید. این رویکرد از بسیاری اجتناب خواهد کرد مشکلات معمولیو کپی کردن بی خیال تنظیمات از مثال، و همچنین به شما امکان می دهد VPN را به طور خاص برای وظایف و نیازهای خود به درستی پیکربندی کنید.

VPN چیست؟

VPN ( شبکه خصوصی مجازی) - شبکه خصوصی مجازی، این مخفف گروهی از فناوری ها و پروتکل ها را پنهان می کند که به شما امکان می دهد یک شبکه منطقی (مجازی) را در بالای یک شبکه معمولی سازماندهی کنید. به طور گسترده برای محدود کردن دسترسی و بهبود امنیت شبکه های شرکتی، سازماندهی دسترسی ایمن به منابع استفاده می شود شبکه شرکتیاز خارج (از طریق اینترنت) و اخیراً توسط ارائه دهندگان شبکه شهری برای سازماندهی دسترسی به اینترنت.

چه نوع VPN وجود دارد؟

بسته به پروتکل مورد استفاده، VPN ها به موارد زیر تقسیم می شوند:

PPTP(پروتکل نقطه به نقطه تونل) - یک پروتکل تونل نقطه به نقطه به شما امکان می دهد تا با ایجاد یک تونل ویژه روی یک شبکه معمولی، یک اتصال امن را سازماندهی کنید. امروزه، این کمترین امنیت در بین همه پروتکل ها است و برای استفاده در شبکه های خارجی برای کار با اطلاعاتی که دسترسی به افراد غیرمجاز به آنها نامطلوب است، توصیه نمی شود. برای سازماندهی اتصال، از دو جلسه شبکه استفاده می شود: یک جلسه PPP با استفاده از پروتکل GRE برای انتقال داده ایجاد می شود و یک اتصال در پورت TCP 1723 برای مقداردهی اولیه و مدیریت اتصال برقرار می شود. در این رابطه، اغلب در برقراری چنین ارتباطی در برخی از شبکه ها، به عنوان مثال، اپراتورهای هتل یا تلفن همراه، مشکلاتی ایجاد می شود.

L2TP (پروتکل تونل زنی لایه 2) یک پروتکل تونل زنی لایه 2 است، یک پروتکل پیشرفته تر مبتنی بر PPTP و L2F (پروتکل انتقال لایه 2 سیسکو). از مزایای آن می توان به امنیت بسیار بالاتر به دلیل رمزگذاری با استفاده از پروتکل IPSec و ترکیب کانال داده و کانال کنترل در یک جلسه UDP اشاره کرد.

SSTP (پروتکل تونل زنی سوکت امن)- یک پروتکل تونل زنی سوکت ایمن بر اساس SSL و به شما امکان می دهد اتصالات VPN ایمن را از طریق HTTPS ایجاد کنید. برای کار آن لازم است پورت باز 443، که به شما امکان می دهد از هر جایی، حتی پشت یک زنجیره پروکسی، اتصال برقرار کنید.

VPN معمولا برای چه چیزی استفاده می شود؟

بیایید به چند مورد از رایج ترین برنامه های کاربردی VPN نگاه کنیم:

دسترسی به اینترنت.اغلب توسط ارائه دهندگان شبکه شهری استفاده می شود، اما این روش در شبکه های سازمانی نیز بسیار رایج است. مزیت اصلی سطح بالاتر امنیت است، زیرا دسترسی به شبکه محلی و اینترنت از طریق دو شبکه مختلف انجام می شود که به شما امکان می دهد سطوح امنیتی مختلفی را برای آنها تنظیم کنید. با راه حل کلاسیک - توزیع اینترنت در یک شبکه شرکتی - عملاً حفظ سطوح مختلف امنیت برای ترافیک محلی و اینترنتی غیرممکن است.

دسترسی به شبکه شرکت از خارج،همچنین امکان ترکیب شبکه های شعبه در یک شبکه واحد وجود دارد. این در واقع همان چیزی است که VPN ها برای آن طراحی شده اند؛ به شما امکان می دهد کار ایمن را در یک شبکه شرکتی واحد برای مشتریانی که در خارج از شرکت قرار دارند سازماندهی کنید. به طور گسترده ای برای متحد کردن بخش های پراکنده جغرافیایی، فراهم کردن دسترسی به شبکه برای کارکنان در یک سفر کاری یا تعطیلات، و ایجاد امکان کار از خانه استفاده می شود.

ادغام بخش های شبکه شرکتیاغلب، یک شبکه سازمانی از چندین بخش با سطوح مختلف امنیت و اعتماد تشکیل شده است. در این مورد، می توان از VPN برای برقراری ارتباط بین بخش ها استفاده کرد؛ این راه حل بسیار امن تر از اتصال ساده شبکه ها است. به عنوان مثال، از این طریق می توانید دسترسی یک شبکه انبار به منابع فردی شبکه بخش فروش را سازماندهی کنید. از آنجایی که این یک شبکه منطقی جداگانه است، می توانید همه چیز را برای آن تنظیم کنید الزامات لازمامنیت بدون تأثیر بر عملکرد شبکه های فردی.

راه اندازی اتصال VPN

مشتریان سرور VPN به احتمال زیاد ایستگاه های کاری در حال اجرا خواهند بود کنترل ویندوز، در حالی که سرور می تواند هم تحت ویندوز و هم تحت لینوکس یا BSD اجرا شود، بنابراین تنظیمات اتصال را با استفاده از مثال ویندوز 7 در نظر می گیریم. ما روی تنظیمات اولیه تمرکز نمی کنیم، آنها ساده و قابل درک هستند. اجازه دهید به یک نکته ظریف بپردازیم. نقطه.

هنگام اتصال یک اتصال VPN معمولی، دروازه پیش فرض برای شبکه VPN مشخص می شود، یعنی اینترنت در دستگاه مشتری ناپدید می شود یا از طریق اتصال در یک شبکه راه دور استفاده می شود. واضح است که این حداقل ناخوشایند است و در برخی موارد می تواند منجر به پرداخت مضاعف برای ترافیک شود (یک بار در شبکه راه دور، بار دوم در شبکه ارائه دهنده). برای حذف این نقطه در نشانک خالصدر ویژگی های پروتکل TCP/IPv4دکمه را فشار دهید علاوه بر اینو در پنجره باز شده تیک کادر را بردارید از دروازه پیش فرض در شبکه راه دور استفاده کنید.

اگر به دلیل وقوع گسترده مشکلات و فقدان دانش اولیه در مورد دلایل این رفتار اتصالات VPN در میان بسیاری از مدیران سیستم نبود، ما به این موضوع با جزئیات پرداختیم.

در مقاله ما به مشکل مهم دیگری نگاه خواهیم کرد - تنظیم صحیحمسیریابی برای مشتریان VPN، که اساس باسواد است ساخت VPNشبکه های سطح سازمانی

محبوب در دسته بندی: