Koti › Asennus ja konfigurointi › VPN-yhteyden ja Windows VPN -palvelimen määrittäminen. VPN-yhteyden ja VPN-palvelimen määrittäminen Windowsissa VPN-verkon luominen Windows 7:ssä

VPN-yhteyden ja Windows VPN -palvelimen määrittäminen. VPN-yhteyden ja VPN-palvelimen määrittäminen Windowsissa VPN-verkon luominen Windows 7:ssä

Niistä on tullut yleisiä. Totta, kukaan ei todellakaan ajattele sitä, mikä on käsitteen takana, kuten "VPN, asennus, käyttö jne." Useimmat käyttäjät eivät halua sukeltaa tietokoneterminologian viidakkoon ja käyttävät vakiomalleja. Mutta turhaan. Tällaisten yhteyksien tiedosta voit saada monia etuja, esimerkiksi lisätä liikennettä tai yhteyden nopeutta jne. Katsotaanpa, mitä virtuaaliverkkoon yhteys oikeastaan on, käyttämällä esimerkkiä Windows-käyttöjärjestelmien vuorovaikutuksesta työpöydällä tietokonepääte ja Android mobiililaitteessa

Mikä on VPN

Aloitetaan siitä, että VPN-asennus on mahdotonta ilman yleistä periaatetta, jonka mukaan ymmärretään luotavan tai käytettävän yhteyden olemus.

Selitetään yksinkertaisin sanoin, tällainen verkko sisältää välttämättä ns. reitittimen (sama reititin), joka tarjoaa tietokoneille tai mobiililaitteille, jotka yrittävät muodostaa yhteyden olemassa olevaan verkkoon, standardinmukaisilla ylimääräisillä IP-osoitteilla paikallisverkkoon tai Internetiin pääsyä varten.

Tässä tapauksessa virtuaaliverkko, jossa on aktivoitu VPN-yhteysasetus, hyväksyy kaikki siihen liitetyt laitteet ja sille määritetään yksilöllinen sisäinen IP-osoite. Tällaisten osoitteiden alue tavallisessa standardissa on nollasta arvoon 255.

Mielenkiintoisinta on, että edes Internetiä käytettäessä sen laitteen ulkoista IP-osoitetta, josta pyyntö tehdään, ei ole niin helppo määrittää. Tähän on useita syitä, joita käsitellään jäljempänä.

Yksinkertaisin VPN-asennus Androidille

Lähes kaikki virtuaaliverkot, jotka käyttävät langatonta yhteyttä, kuten Wi-Fi-yhteyttä, toimivat samalla periaatteella - jakaa ilmaisia IP-osoitteita käytettävissä olevalta alueelta. Ei ole yllättävää, että mikä tahansa mobiililaite voidaan yhdistää niihin helposti (mutta vain jos se tukee asianmukaisia yhteysprotokollia).

Nykyään kaikissa Android-käyttöjärjestelmään perustuvissa älypuhelimissa tai tableteissa on kuitenkin toiminnassaan mahdollisuus yhdistää sama Wi-Fi. Verkko tunnistetaan automaattisesti, jos laite on sen peittoalueella. Ainoa asia, jota saatat tarvita, on syöttää salasana. Niin sanotut "jaetut" eivät vaadi salasanaa ollenkaan.

Tässä tapauksessa sinun on siirryttävä älypuhelimen tai tabletin pääasetuksiin ja aktivoitava Wi-Fi-yhteys. Järjestelmä itse määrittää radiomoduulien olemassaolon 100-300 metrin etäisyydellä laitteesta (kaikki riippuu jakelureitittimen mallista). Kun verkko on tunnistettu, näkyviin tulee valikko, jossa on kaikki käytettävissä olevat yhteydet ja niiden estoilmaisin. Jos verkossa on riippulukkokuvake, se on suojattu salasanalla (tämä kuitenkin ilmoitetaan alussa viestissä). Jos tiedät salasanan, kirjoita se.

Julkisissa verkoissa, joissa salasanalla kirjautumista ei tarjota, se on vielä yksinkertaisempaa. Onko verkko määritetty? Kaikki. Napsauta yhteyttä ja käytä sitä. Kuten on jo selvää, VPN-määritystä ei tässä tapauksessa tarvita ollenkaan. Eri asia on, milloin joudut käyttämään Windowsin tai muun käyttöjärjestelmän (jopa mobiilin) asetuksia yhteyden luomiseen tai VPN-jakelupalvelimen tilan määrittämiseen tietokonepäätteelle tai kannettavalle tietokoneelle.

Luominen Windowsissa

Windows-perheen käyttöjärjestelmissä kaikki ei ole niin yksinkertaista kuin useimmat käyttäjät ajattelevat. Tietenkin ne tunnistavat automaattisesti verkon tai yhteyden Wi-Fi:n, ADSL:n kautta tai jopa suoran yhteyden Ethernet-verkkokortin kautta (asennettujen laitteiden mukaan). Kysymys on erilainen: jos jakelija ei ole reititin, vaan kannettava tietokone tai pöytätietokone, kuinka päästä eroon tästä tilanteesta?

Pääasetukset

Täällä sinun on perehdyttävä VPN-asetuksiin. Windows käyttöjärjestelmänä katsotaan ensin.

Ensin sinun on kiinnitettävä huomiota ei edes itse järjestelmän asetuksiin, vaan sen mukana oleviin komponentteihin. Totta, kun muodostat yhteyttä tai käytät sitä mahdollisimman paljon, sinun on määritettävä joitain protokollia, kuten TCP/IP (IPv4, IPv6).

Jos palveluntarjoaja ei tarjoa tällaisia palveluita automaattisesti, sinun on tehtävä asetukset, jotka osoittavat aiemmin vastaanotettuja parametreja. Esimerkiksi automaattisesti muodostettaessa Internet-selaimen ominaisuuksien täytettävät kentät eivät ole aktiivisia (kohdassa "Hae IP-osoite automaattisesti" on piste). Tästä syystä sinun ei tarvitse syöttää aliverkon peitteen, yhdyskäytävän, DNS- tai WINS-palvelimien arvoja manuaalisesti (etenkin välityspalvelimille).

Reitittimen asetukset

Riippumatta siitä, onko VPN määritetty ASUS-kannettavalle tai -päätteelle (tai muulle laitteelle), verkkoon pääsy on edelleen yleistä.

Tehdäksesi sen oikein, sinun on siirryttävä sen omaan valikkoon. Tämä voidaan tehdä millä tahansa Internet-selaimella, jos reititin on kytketty suoraan tietokoneeseen tai kannettavaan tietokoneeseen.

Kirjoita osoitekenttään arvo 192.168.1.1 (tämä vastaa useimpia malleja), jonka jälkeen sinun tulee aktivoida käyttöönottotoiminto (käyttäen reitittimen parametreja edistyneessä tilassa). Tyypillisesti tämä rivi näyttää WLAN-yhteystyypiltä.

VPN-asiakkaiden käyttö

VPN-asiakkaat ovat melko erityisiä ohjelmia, jotka toimivat kuten nimettömät välityspalvelimet, jotka piilottavat käyttäjän tietokoneen todellisen IP-osoitteen, kun hän käyttää paikallista verkkoa tai Internetiä.

Itse asiassa tämäntyyppisten ohjelmien käyttö on rajoitettu lähes täydelliseen automaatioon. VPN-asetus ei tässä tapauksessa yleensä ole tärkeä, koska sovellus itse ohjaa pyynnöt palvelimelta (peililtä) toiselle.

On totta, että joudut hieman puuhailemaan tällaisen asiakkaan määrittämisessä, varsinkin jos haluat tehdä suurimman mahdollisen määrän käytettävissä olevia yhteyksiä kotisi virtuaaliverkossa. Täällä sinun on valittava ohjelmistotuotteiden välillä. Ja on huomattava, että jotkut sovellukset, jopa pienimmätkin, ylittävät joskus monien tunnettujen tuotemerkkien kaupalliset tuotteet, joista joudut myös maksamaan (muuten, paljon rahaa).

Entä TCP/IP?

On sanomattakin selvää, että melkein kaikki yllä olevat asetukset vaikuttavat TCP/IP-protokollaan tavalla tai toisella. Nykyään mukavuutta varten ei ole keksitty parempaa. Jopa anonyymit etävälityspalvelimet tai paikalliset tietovarastot käyttävät edelleen näitä asetuksia. Mutta sinun täytyy olla varovainen hänen kanssaan.

On parasta ottaa yhteyttä palveluntarjoajaan tai järjestelmänvalvojaan ennen asetusten muuttamista. Mutta yksi asia on muistettava selvästi: vaikka arvot asetetaan manuaalisesti, aliverkon peitteen järjestys on yleensä 255.255.255.0 (se voi muuttua), ja kaikki IP-osoitteet alkavat arvoilla 192.168.0. X (viimeisessä kirjaimessa voi olla yhdestä kolmeen merkkiä).

Johtopäätös

Kaikki nämä ovat kuitenkin tietotekniikan hienouksia. Sama VPN-asiakas Androidille voi tarjota viestintää useiden älylaitteiden välillä. Mutta suurin pulma on, kannattaako tällaista yhteyttä käyttää mobiililaitteessa.

Jos huomasit, emme menneet liikaa teknisiin yksityiskohtiin. Tämä on pikemminkin kuvaava ohje yleisistä käsitteistä. Mutta mielestäni jopa tuo yksinkertainen esimerkki auttaa niin sanotusti ymmärtämään asian ydintä. Lisäksi, kun ymmärrät sen selkeästi, koko ongelma rajoittuu vain järjestelmäasetuksiin, mikä ei vaikuta tiettyyn käyttäjään millään tavalla.

Mutta tässä sinun on oltava erittäin varovainen. Itse asiassa niille, jotka eivät tiedä mikä VPN-yhteys on, tämä ei auta paljon. Edistyneemmille käyttäjille on syytä sanoa, että virtuaalisen verkon luominen Windows-käyttöjärjestelmän omilla työkaluilla ei ole suositeltavaa. Voit tietysti käyttää alkuasetuksia, mutta kuten käytäntö osoittaa, on parempi, että varastossa on lisäasiakas, joka on aina kuin ässä reiässä.

Virtual Private Network, eli VPN, eli virtuaalinen yksityinen verkko. Itse asiassa tällaisia verkostoja pitäisi tietyssä mielessä pitää askeleena taaksepäin, mutta pakotettuna ja erittäin tehokkaana askeleena. VPN-verkkojen avulla voit palata globaaleista verkoista paikallisiin verkkoihin, vaikkakin melko epätavallisessa mittakaavassa.

VPN:n avulla voit yhdistää ympäri maailmaa hajallaan olevat tietokoneet virtuaalisiksi paikallisiksi verkoiksi; samalla voit olla vuorovaikutuksessa verkon muiden jäsenten kanssa ikään kuin kaikki olisivat yhteydessä samaan reitittimeen - pelaa paikallisessa verkossa, avaa jaettuja kansioita verkon kautta. Neighborhood, ja myös tulostaa "jaetuilla" tulostimilla. Joten suosittelemme, että opit luomaan VPN-verkkoja, muodostamaan niihin yhteyden ja ratkaisemaan myös joitain ongelmia, joita saattaa syntyä (tosin ei välttämättä) niiden käytön aikana. Huolimatta siitä, että yleinen periaate pysyy aina samana, puhumme VPN: n asentamisesta Windows 7: ään.

Palvelimen luominen

Aloitetaan VPN-palvelimen luominen - tietokone, johon muut virtuaaliverkkomme käyttäjät muodostavat yhteyden. Ensinnäkin meidän on päästävä verkon ja jakamisen ohjauskeskukseen. Voit tehdä tämän suorittamalla seuraavat vaiheet:"Aloitusnäppäin; "Ohjauspaneeli"; "Verkko-ja jakamiskeskus."

Kuva: “Verkko- ja jakamiskeskus”

Jos näet merkinnän "Category" oikeassa yläkulmassa, sinun on napsautettava sitä ja vaihdettava tilaksi "Suuret kuvakkeet" - tätä näyttötilaa käytetään ohjeissamme.

Tämän seurauksena sinun pitäisi nähdä jotain tämän kaltaista:

Näytöllä näkyvän ikkunan avulla voit hallita lähes kaikkia tietokoneesi verkkoyhteyksiä. Täällä sinun on napsautettava "Muuta sovittimen asetuksia" -kuvaketta.

Kuva: "Muuta sovittimen asetuksia" -kuvake

Aloita saapuvan yhteyden luominen seuraavasti:

Nyt näytölläsi on tämän kaltainen ikkuna muutamia pieniä poikkeuksia lukuun ottamatta.

Ensinnäkin tililuettelossa voi olla muita kohteita, ja lisäksi sinulla ei todennäköisesti ole "vpnuser" -käyttäjää, jonka luomme nyt napsauttamalla "Lisää käyttäjä" -painiketta.

Kuva: uusien käyttäjätietojen syöttäminen

Täytä seuraavat kentät:"Käyttäjä" - asiakkaan kirjautuminen näkyy tässä; "Salasana" ja "Vahvistus" - luotavan tilin salasana (arvojen on vastattava); "Koko nimi" -kenttä on valinnainen - se voidaan jättää tyhjäksi, koska se ei vaikuta toimivuuteen.

Kun olet täyttänyt kentät, napsauta "OK"-painiketta. Jos haluat lisätä useita VPN-käyttäjiä (tämä voi olla hyödyllistä heidän hallinnassaan), toista toimenpide niin monta kertaa kuin on tarpeen. Kun luonti on valmis, napsauta "Seuraava". Valitse seuraavassa ikkunassa "Internetin kautta" -ruutu, muuten "Seuraava"-painike ei ole käytettävissä. Vastaavasti napsauta valintaruudun jälkeen painiketta ja saamme seuraavan ikkunan:

Jäljelle jää vain protokollien konfigurointi. Mitä tulee heidän valintaansa, on parempi jättää kaikki ennalleen. Jos kuitenkin aiot käyttää IPv6-tukea vaativia sovelluksia, voit valita tämän protokollan vieressä olevan valintaruudun, mutta 99 %:ssa tapauksista tämä ei ole välttämätöntä.

On erittäin tärkeää määrittää IPv4 oikein:

Kaikki on välttämätöntä, jotta voit löytää yhdistettyjä käyttäjiä tulevaisuudessa. Lisäksi tällä tavalla voit rajoittaa yhdistettyjen ihmisten enimmäismäärää, mikä voi olla erittäin hyödyllistä. Kun olet valmis, napsauta "OK" ja sitten "Salli käyttö" -painiketta. VPN-palvelin on luotu. Jäljelle jää vain napsauttaa "Sulje" -painiketta ja aloittaa asiakkaiden määrittäminen. Kiinnitä huomiota myös kappaleeseen "Port Forwarding" - siitä voi olla hyötyä.

Yhteys tietokoneella

Aloitetaan asiakastietokoneiden määrittäminen. Ensinnäkin sinun on selvitettävä palvelimen osoite, jos muodostat yhteyden "kotitekoiseen" VPN-palvelimeen, tätä varten sinun on siirryttävä siitä (palvelimelta) esimerkiksi sivustolle myip.ru, joka näyttää selvästi ja selkeästi IP-osoitteesi. Suosittelemme jatkossa käyttämään palveluita DynDns-hengessä - jotta et tuhlaa aikaa osoitteen etsimiseen.

Joten voit muodostaa VPN-yhteyden seuraavasti:

Tämä napsautus käynnistää lyhyen yhteyden ohjatun toiminnon, jonka ensimmäisessä vaiheessa sinun on valittava "Yhdistä työpaikkaan" ja napsauta "Seuraava".

Kuva: "Yhdistä työpaikkaan" -kohde

Valitse nyt ensimmäinen kohde luettelosta. Sinun ei tarvitse edes ajatella toista 2000-luvulla - sitä tarvitaan DialUp-modeemeihin.

Jos teit kaiken oikein, on aika kirjoittaa palvelimen osoite. Tämä voi olla joko IP-osoite, jota tarkastelimme palvelimella, tai verkkotunnuksen nimi, joka voidaan saada dynaamisten DNS-palvelujen kautta.

Meidän tapauksessamme osoite on 157.57.121.54, mutta sinun tapauksessasi numerot ovat todennäköisesti erilaisia. Voit täyttää "Kohteen nimi" -kentän oman harkintasi mukaan - se ei vaikuta verkon toimintaan. Myös "Älä yhdistä nyt" -valintaruutu kannattaa tarkistaa, jotta et tuhlaa aikaa asennuksen aikana.

Kun vaaditut tiedot on määritetty, napsauta "Seuraava" ja aloita kenttien täyttäminen:

"Käyttäjänimi" - tähän annat VPN-palvelinta luotaessa määritetyn kirjautumistunnuksen;
"Salasana" - samanlainen - ilmoittaa VPN-käyttäjän esiasetetun salasanan;
Vaihtoehtoisesti voit valita "Muista salasana" -valintaruudun.

Sinun tarvitsee vain napsauttaa "Luo" -painiketta ja VPN-yhteytesi on valmis. Jos palvelin on käynnissä ja olet varma, että toimintasi ovat oikein, voit muodostaa yhteyden nyt "Yhdistä nyt" -painikkeella. Lisäksi voit aina muodostaa yhteyden käyttämällä verkkokuvaketta oikeassa alakulmassa.

Siinä kaikki. Jos kaikki on tehty oikein, voit aloittaa virtuaaliverkkosi käytön, mutta suosittelemme, että luet tämän artikkelin loppuun - vaikka kaikki toimisi nyt hyvin, on olemassa riski, että ongelmia ilmaantuu ennemmin tai myöhemmin ja se on parempi varautua niihin.

VPN-palvelin Windows 7:ssä

Ensinnäkin on huomattava, että "seitsemän" sisäänrakennetulla VPN-palvelimella on yksi tärkeä ja erittäin epämiellyttävä rajoitus - vain yksi henkilö voi muodostaa yhteyden palvelimeesi kerrallaan. Jos haluat enemmän, asenna Windows Server, mutta voit löytää verkosta melko tehokkaan korjaustiedoston, joka poistaa tämän ärsyttävän rajoituksen - sen asentamisen jälkeen useita yhteyksiä tulee saataville. Lisäksi joskus täydellistä asennusta varten on tarpeen määrittää palomuuri ja edelleenlähetysportit - kerromme sinulle tästä nyt.

Video: Yhteyden luominen

Palomuurien asettaminen

Joissakin tapauksissa yhteys muodostetaan, mutta tietokoneiden välillä ei ole yhteyttä. Kyse on Windowsin sisäänrakennetusta palomuurista (tai palomuurista).

Jotta se olisi ystävällisempi, sinun on ilmoitettava, että luotat yhdistettyihin käyttäjiin.

Luomme yhteyden, siirrymme "Verkkokeskukseen" ja etsimme yhteyskuvaketta. Asiakkaalla sen nimi on "RAS" ja palvelimella "VPN-yhteys".

Napsauta niitä molemmissa koneissa ja valitse "Kotiverkko".

Siinä kaikki, ongelmien pitäisi hävitä.

Portin uudelleenohjaus

Toinen saalis on, että kotireitittimet ja ADSL-modeemit eivät oletuksena avaa VPN:n edellyttämiä portteja. Tässä tapauksessa sinun on tehtävä se manuaalisesti.

Kuva: porttiohjauksen määrittäminen

Sinun on avattava portit palvelimella tai pikemminkin reitittimellä, johon se on kytketty - kuinka tämä tehdään, on kuvattu yksityiskohtaisesti laitteesi ohjeissa, mutta ilmoitamme vain, että Windows VPN -palvelin käyttää TCP-portti 1723. Poista myös GRE-esto käytöstä, jos tällainen ominaisuus on käytettävissä.

Parametrien asettaminen

Vaikka VPN-palvelin olisi jo määritetty, voit muuttaa sen asetuksia. Voit tehdä tämän avaamalla "Muuta sovittimen asetuksia" -ikkunan, jota käytimme artikkelin ensimmäisessä osassa, napsauttamalla sitten hiiren kakkospainikkeella "Saapuvat yhteydet" -kuvaketta ja valitsemalla "Ominaisuudet".

Näyttöön tulee ikkuna, jossa voit muokata, poistaa ja lisätä käyttäjiä sekä määrittää protokolla-asetuksia ja IP-osoitealueita. Toisin sanoen muuta parametreja, jotka määritettiin yhteyden luomisen yhteydessä.

Huomio! Tämä ominaisuus toimii täysin vain, jos yhteys on käyttämättömänä - jos joku on yhteydessä sinuun, irrota heidät ennen asetusten muuttamista.

Virhe 807

Verkkovirhe katkenneesta yhteydestä numerolla 807 on todellinen vitsaus aloitteleville ylläpitäjille. Päästäksesi eroon siitä (tai ainakin selvittääksesi sen esiintymisen syyn), sinun on suoritettava useita vaiheita:

Lisätoimenpiteenä yritä määrittää kaikki uudelleen.

Virheenkorjauslokien käyttöönotto

Joskus lisätietojen saamiseksi on tarpeen tallentaa kaikki palvelintapahtumat helposti luettavaan tiedostoon. Aloita tämä prosessi painamalla Win+R ja kirjoita avautuvaan ikkunaan: netsh ras set tracing * käytössä.

Paina Enter ja mene Windows\tracing-hakemistoon, josta löydät useita tiedostoja (5 kpl), jotka sisältävät yksityiskohtaista tietoa yhteysyrityksistä ja lähetetyistä tiedoista. Ne voidaan avata millä tahansa tekstieditorilla. Tallennus poistetaan käytöstä vastaavalla komennolla, mutta sana käytössä on korvattava sanalla ei. VPN on loistava ratkaisu useisiin tapauksiin. Suurimman suosion se on kuitenkin saavuttanut yritysympäristössä. Oletetaan, että olet työmatkalla kannettavan tietokoneen kanssa, mutta haluat käyttää sitä ikään kuin olisit toimistossa. Tässä tapauksessa VPN on juuri sitä mitä tarvitset.

Lisäksi tällaista ratkaisua käytetään usein tulostimien etäkäyttöön - huolimatta siitä, että nykyaikaisia protokollia on paljon, tällainen ratkaisu on silti yksinkertainen ja kätevä.

Ja tietenkään emme saa unohtaa pelejä - VPN-verkko yksinkertaistaa huomattavasti peliohjelmien käynnistämistä, jotka on suunniteltu toimimaan paikallisessa verkossa. Kaikki tämä ei tietenkään ole täydellinen luettelo VPN:n mahdollisista käyttötavoista. Tämän palvelun toiminnot voivat olla hyödyllisiä kaikille, joten pidä nämä ohjeet valmiina.

Roskomnadzor oli tosissaan. Osasto estää verkkosivut ja palvelut. Toissapäivänä pääsin Telegram-viestintään. Roskomnadzor aikoo myös estää VPN-palvelut kokonaan tai pakottaa ne yhteistyöhön.

Lyhyesti sanottuna, hyvästit anonymiteetille? Ihan sama miten se on!

Keskustellessamme estokysymyksestä päätoimittaja Nikita Goryainovin ja kollegani Artem Bausovin kanssa aloimme miettiä oman VPN:n luomista. Villillä 2000-luvulla harrastimme kaikki nettiampujia ja jouduimme luomaan oman palvelimemme tietokoneiden tuntemuksen kynnyksellä.

Nyt tilanne oli akuutimpi kuin koskaan. Venäjällä kaiken Roskomnadzorille vastenmielisen aktiivinen estäminen jatkuu, Ukrainassa se pitää hauskaa. Mail.ru, Yandex ja tusina erittäin hyödyllistä resurssia ovat asukkaiden ulottumattomissa ilman tarpeettomia tansseja.

No, me kannatamme demokratiaa, eikö niin? Tässä materiaalissa yritän kertoa sinulle mahdollisimman yksinkertaisesti ja yksityiskohtaisesti, kuinka voit tehdä oman VPN-palvelimesi naurettavalla 75 ruplalla kuukaudessa.

Miksi oma VPN?

App Storessa ja Google Playssa on kymmeniä palveluita, joiden avulla voit ohittaa eston. Mutta melkein kaikki VPN:t eivät toimi hyvin. Nopeus on uskomattoman hidas, mainonta saa sinut sairaaksi, ja sinun täytyy muodostaa yhteys uudelleen lähes 10-15 minuutin välein.

Lisäksi, kun käytät julkista VPN:ää (ja ilmaista), sinulla ei ole minkäänlaista aavistustakaan, minne liikenne kulkee ja mitä sille tapahtuu vielä yhden fly-by-night -palvelun etäpalvelimilla.

Elämä on helpompaa ja turvallisempaa VPN:n avulla. Ja 70 ruplaa, jotka sinun on maksettava kuukausittain VPN: stäsi, on tae turvallisuudestasi.

Pilvipalvelimen luominen

Älä pelkää näitä sanoja. Se ei ole niin pelottavaa. Vaikka olet kaukana verkkoasetuksista, protokollista ja pelkäät IP-osoitteita, yritän hahmotella menettelyn mahdollisimman yksityiskohtaisesti ja havainnollistaa jokaista vaihetta.

Nyt sitä mennään!

ArubaCloud on kaikkemme

Verkossa on kymmeniä pilvipalvelinvaihtoehtoja. Mutta tarvitsemme "halpaa ja iloista", eikö niin? Yksi niistä on italialainen pilvipalvelin ArubaCloud.

Mitä hyvää siinä on? Minimihinta on 1 euro (75 ruplaa) kuukaudessa etäpalvelimen huollosta. Mitä etäpalvelin tarkoittaa?

Kuvittele vanha 1-ytiminen tietokone, jossa on 1 Gt RAM-muistia ja 20 Gt:n kiintolevy. Ja vain 75 ruplalla tällainen tietokone annetaan sinulle revittäväksi paloiksi etänä.

Tässä ovat saman budjettiauton ominaisuudet:

Mutta usko minua, tämä teho riittää tehtäviimme ja oman VPN-palvelimemme käyttöönottamiseksi.

Aloitetaan

Rekisteröidy ArubaCloudiin

Vaihe 2 Käynnistämme apuohjelman ja suoritamme yksinkertaiset asetukset.

Ensin valitset Uusi ja täytä asianmukaiset kentät alla olevassa kuvakaappauksessa kuvatulla tavalla.

Yhteyden nimi: laita tähän mikä tahansa nimi. Nimeä vain yhteys.

PC:n nimi: IP-osoite, joka on määritetty palvelimen asetuksissa välittömästi sen luomisen jälkeen (näiden ohjeiden vaihe 4).

Käyttäjätunnus: SSH:ssa juuri näin vdesktop. Osoitat juuri sen. Salasana on se, joka on määritetty järjestelmänvalvojan salasanassa.

Aloitat yhteyden ja muutaman sekunnin kuluttua näet Ubuntu Virtual Desktop -käyttöjärjestelmän työpöydän.

Viimeinen vaihe jää - oman VPN:n luominen.

Oman VPN-palvelimen luominen

Tämä asennus kestää vain muutaman vaiheen. Olet vain yhden komennon päässä omasta VPN-palvelimestasi terminaalissa.

Vaihe 1. Napauta vasemmassa alakulmassa olevaa kuvaketta (a la Käynnistä-valikko Windowsissa). Valitse Järjestelmätyökalut -> LXTerminal. Kirjoita avautuvaan päätteeseen seuraava komento (ole varovainen):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Huomautus: komento määrittää -O (englanninkielinen kirjain "O", ei nolla).

Paina Enter ja odota muutama minuutti, kunnes asennus on valmis.

Vaihe 2 Lopuksi saat viestin, jossa on kaikki oman VPN-palvelimesi tiedot. MUISTA SÄÄSTÄ kirjoita ne muistiin ja kopioi useisiin salaisiin paikkoihin, jotta sinun ei tarvitse etsiä niitä myöhemmin.

Siinä kaikki, VPN-palvelin on käynnissä. Nyt voit liittää sen turvallisesti mihin tahansa laitteeseen.

Ota VPN käyttöön iPhonessa

Asenna mikä tahansa mobiili VPN-sovellus App Storesta, jotta VPN-asetuskohde näkyy iPhonessasi. Sitä tarvitaan vain valikkokohdan aktivoimiseen.

Kun olet asentanut VPN-sovelluksen, avaa Asetukset -> VPN ja luotuasi oman VPN:si syötä seuraavat tiedot.

Nimi: Mikä tahansa valitsemasi VPN-nimi

Tyyppi: IPsec Xauth PSK (tai IPsec)

Palvelimen osoite: tässä on pilvipalvelimesi IP-osoite

IPSec-tunnus: jätä se tyhjäksi

Jaettu IPSec-avain: määritä IPsec PSK -salasana päätteestä

Käyttäjätunnus: Käyttäjätunnus päätteestä (yleensä vp-käyttäjä)

Salasana: Salasana terminaalista

LISÄYS:
Syistä, jotka eivät ole täysin selviä, monet käyttäjät kohtaavat tilanteen, jossa he muodostavat yhteyden VPN-verkkoon, mutta Internet kieltäytyy toimimasta.

Suorita tässä tapauksessa komento terminaalissa:

sudo nano /etc/ipsec.conf

Korvata sha2-truncbug=kyllä päällä sha2-truncbug=ei ja käynnistä Linux uudelleen.

Voit antaa VPN-palvelimesi kirjautumistiedot sukulaisillesi ja ystävillesi. Kukaan muu kuin perheesi ja valitut ihmiset eivät pääse siihen käsiksi. Bonuksena saat etäpalvelimen. Voit halutessasi ottaa käyttöön tiedostojen tallennustilan tai käyttää palveluita, jotka eivät ole liian vaativia järjestelmäresursseja.

Palvelimen luominen

Jos näet merkinnän "Category" oikeassa yläkulmassa, sinun on napsautettava sitä ja vaihdettava tilaksi "Suuret kuvakkeet" - tätä näyttötilaa käytetään ohjeissamme.

Tämän seurauksena sinun pitäisi nähdä jotain tämän kaltaista:

Näytöllä näkyvän ikkunan avulla voit hallita lähes kaikkia tietokoneesi verkkoyhteyksiä. Täällä sinun on napsautettava "Muuta sovittimen asetuksia" -kuvaketta.

Aloita saapuvan yhteyden luominen seuraavasti:

Nyt näytölläsi on tämän kaltainen ikkuna muutamia pieniä poikkeuksia lukuun ottamatta.

Ensinnäkin tililuettelossa voi olla muita kohteita, ja lisäksi sinulla ei todennäköisesti ole "vpnuser" -käyttäjää, jonka luomme nyt napsauttamalla "Lisää käyttäjä" -painiketta.

On erittäin tärkeää määrittää IPv4 oikein:

Yhteys tietokoneella

Joten voit muodostaa VPN-yhteyden seuraavasti:

Tämä napsautus käynnistää lyhyen yhteyden ohjatun toiminnon, jonka ensimmäisessä vaiheessa sinun on valittava "Yhdistä työpaikkaan" ja napsauta "Seuraava".

Valitse nyt ensimmäinen kohde luettelosta. Sinun ei tarvitse edes ajatella toista 2000-luvulla - sitä tarvitaan DialUp-modeemeihin.

Kun vaaditut tiedot on määritetty, napsauta "Seuraava" ja aloita kenttien täyttäminen:

"Käyttäjänimi" - tähän annat VPN-palvelinta luotaessa määritetyn kirjautumistunnuksen;
"Salasana" - samanlainen - osoita VPN-käyttäjän esiasetettu salasana;
Vaihtoehtoisesti voit valita "Muista salasana" -valintaruudun.

VPN-palvelin Windows 7:ssä

Video: Yhteyden luominen

Palomuurien asettaminen

Joissakin tapauksissa yhteys muodostetaan, mutta tietokoneiden välillä ei ole yhteyttä. Kyse on Windowsin sisäänrakennetusta palomuurista (tai palomuurista).

Jotta se olisi ystävällisempi, sinun on ilmoitettava, että luotat yhdistettyihin käyttäjiin.

Luomme yhteyden, siirrymme "Verkkokeskukseen" ja etsimme yhteyskuvaketta. Asiakkaalla sen nimi on "RAS" ja palvelimella "VPN-yhteys".

Napsauta niitä molemmissa koneissa ja valitse "Kotiverkko".

Siinä kaikki, ongelmien pitäisi hävitä.

Portin uudelleenohjaus

Toinen saalis on, että kotireitittimet ja ADSL-modeemit eivät oletuksena avaa VPN:n edellyttämiä portteja. Tässä tapauksessa sinun on tehtävä se manuaalisesti.

Parametrien asettaminen

Huomio! Tämä ominaisuus toimii täysin vain, jos yhteys on käyttämättömänä - jos joku on yhteydessä sinuun, irrota heidät ennen asetusten muuttamista.

Virhe 807

Lisätoimenpiteenä yritä määrittää kaikki uudelleen.

Virheenkorjauslokien käyttöönotto

Paina Enter ja mene Windowstracing-hakemistoon, josta löydät useita tiedostoja (5 kpl), jotka sisältävät yksityiskohtaista tietoa yhteysyrityksistä ja lähetetyistä tiedoista. Ne voidaan avata millä tahansa tekstieditorilla. Tallennus poistetaan käytöstä vastaavalla komennolla, mutta sana käytössä on korvattava sanalla ei. VPN on loistava ratkaisu useisiin tapauksiin. Suurimman suosion se on kuitenkin saavuttanut yritysympäristössä. Oletetaan, että olet työmatkalla kannettavan tietokoneen kanssa, mutta haluat käyttää sitä ikään kuin olisit toimistossa. Tässä tapauksessa VPN on juuri sitä mitä tarvitset.

Lisäksi tällaista ratkaisua käytetään usein tulostimien etäkäyttöön - huolimatta siitä, että nykyaikaisia protokollia on paljon, tällainen ratkaisu on silti yksinkertainen ja kätevä.

VPN-palvelimen käyttöönotto yritysverkossa on monimutkaisempi tehtävä kuin peruspalvelujen - NAT-, DHCP- ja tiedostopalvelimien - määrittäminen. Ennen kuin ryhdytään asioihin, on ymmärrettävä selkeästi tulevan verkoston rakenne ja tehtävät, jotka on ratkaistava sen avulla. Tässä artikkelissa käsittelemme tärkeimpiä kysymyksiä, joihin sinun pitäisi tietää vastaukset ennen kuin lähestyt palvelinta. Tämän lähestymistavan avulla voit välttää monia tyypillisiä ongelmia ja harkitsemattoman asetusten kopioimisen esimerkistä, ja sen avulla voit myös määrittää VPN:n oikein tehtäviisi ja tarpeisiisi.

Mikä on VPN?

VPN ( Virtuaalinen yksityinen verkko) - virtuaalinen yksityinen verkko, tämä lyhenne piilottaa joukon teknologioita ja protokollia, joiden avulla voit järjestää loogisen (virtuaalisen) verkon tavallisen verkon päälle. Sitä käytetään laajalti pääsyn erottamiseen ja yritysverkkojen turvallisuuden parantamiseen, suojatun pääsyn järjestämiseen yrityksen verkkoresursseihin ulkopuolelta (Internetin kautta) ja viime aikoina kaupunkien verkkopalveluntarjoajien Internet-yhteyksien järjestämiseen.

Millaisia VPN-tyyppejä on olemassa?

Käytetystä protokollasta riippuen VPN:t jaetaan:

PPTP(Point-to-point tunneliprotokolla) - point-to-point tunneliprotokollan avulla voit järjestää suojatun yhteyden luomalla erityisen tunnelin tavallisen verkon yli. Nykyään tämä on vähiten turvattu kaikista protokollista, eikä sitä suositella käytettäväksi ulkoisissa verkoissa sellaisten tietojen käsittelyssä, joihin luvaton pääsy ei ole toivottavaa. Yhteyden järjestämiseen käytetään kahta verkkoistuntoa: PPP-istunto muodostetaan käyttäen GRE-protokollaa tiedonsiirtoon ja yhteys muodostetaan TCP-porttiin 1723 yhteyden alustamista ja hallintaa varten. Tässä suhteessa tällaisen yhteyden muodostaminen aiheuttaa usein vaikeuksia joissakin verkoissa, esimerkiksi hotelli- tai matkapuhelinoperaattoreissa.

L2TP (Layer 2 Tunneling Protocol) on Layer 2 tunnelointiprotokolla, edistyneempi protokolla, joka perustuu PPTP:hen ja L2F:ään (Ciscon Layer 2 Handover Protocol). Sen etuja ovat paljon korkeampi tietoturva, joka johtuu IPSec-protokollaa käyttävästä salauksesta sekä datakanavan ja ohjauskanavan yhdistämisestä yhdeksi UDP-istunnoksi.

SSTP (Secure Socket Tunneling Protocol)- SSL-pohjainen suojattu socket-tunnelointiprotokolla, jonka avulla voit luoda suojattuja VPN-yhteyksiä HTTPS:n kautta. Se vaatii toimiakseen avoimen portin 443, jonka avulla voit muodostaa yhteyksiä mistä tahansa, jopa välityspalvelinketjun takaa.

Mihin VPN:ää yleensä käytetään?

Katsotaanpa muutamia yleisimmin käytettyjä VPN-sovelluksia:

Pääsy Internetiin. Useimmiten pääkaupunkiseudun verkkopalvelujen tarjoajat käyttävät, mutta se on myös hyvin yleinen menetelmä yritysverkoissa. Suurin etu on korkeampi suojaustaso, koska pääsy paikalliseen verkkoon ja Internetiin tapahtuu kahden eri verkon kautta, jolloin voit asettaa niille erilaisia suojaustasoja. Klassisella ratkaisulla - Internetin jakaminen yritysverkkoon - on käytännössä mahdotonta ylläpitää paikallisen ja Internet-liikenteen eri suojaustasoja.

Pääsy yrityksen verkkoon ulkopuolelta, On myös mahdollista yhdistää haaraverkostot yhdeksi verkkoksi. Tätä varten VPN:t on itse asiassa suunniteltu; sen avulla voit järjestää turvallisen työn yhdessä yritysverkossa yrityksen ulkopuolella sijaitseville asiakkaille. Sitä käytetään laajalti yhdistämään maantieteellisesti hajallaan olevia osastoja, tarjoamaan työmatkalla tai lomalla oleville työntekijöille verkkoyhteys ja mahdollistamaan työskentely kotoa käsin.

Yritysverkkosegmenttien yhdistäminen. Usein yritysverkko koostuu useista segmenteistä, joiden turvallisuus- ja luottamustasot vaihtelevat. Tässä tapauksessa VPN:tä voidaan käyttää kommunikoimaan segmenttien välillä; tämä on paljon turvallisempi ratkaisu kuin pelkkä verkkojen yhdistäminen. Tällä tavalla voit esimerkiksi järjestää varastoverkoston pääsyn myyntiosastoverkoston yksittäisiin resursseihin. Koska kyseessä on erillinen looginen verkko, sille voidaan asettaa kaikki tarvittavat tietoturvavaatimukset vaikuttamatta yksittäisten verkkojen toimintaan.

VPN-yhteyden määrittäminen.

VPN-palvelimen asiakkaat ovat todennäköisesti Windows-käyttöisiä työasemia, kun taas palvelin voi toimia Windows-, Linux- tai BSD-käyttöjärjestelmässä, joten tarkastellaan esimerkkinä yhteysasetuksia Windows 7 -käyttöjärjestelmällä. Perusasetuksiin emme jää kiinni, ne ovat Yksinkertainen ja ymmärrettävä. Pysähdytään yhdessä hienovaraiseen kohtaan.

Kun yhdistetään tavallinen VPN-yhteys, VPN-verkolle määritetään oletusyhdyskäytävä, eli asiakaskoneen Internet katoaa tai sitä käytetään etäverkon yhteyden kautta. On selvää, että tämä on ainakin hankalaa ja joissain tapauksissa voi johtaa kaksinkertaiseen liikenteestä maksamiseen (kerran etäverkossa, toisen kerran palveluntarjoajan verkossa). Voit jättää tämän kohdan pois kirjanmerkistä Netto protokollan ominaisuuksissa TCP/IPv4 painaa nappia Lisäksi ja poista valintaruudun valinta avautuvassa ikkunassa Käytä oletusyhdyskäytävää etäverkossa.

Emme viipyisi tässä asiassa niin yksityiskohtaisesti, ellei monien järjestelmänvalvojien keskuudessa esiintyisi massiivisia ongelmia ja perustiedon puutetta VPN-yhteyksien käyttäytymisen syistä.

Artikkelissamme tarkastellaan toista kiireellistä ongelmaa - VPN-asiakkaiden reitityksen oikeaa määritystä, joka on perusta yritystason VPN-verkkojen pätevälle rakentamiselle.

Suosittuja luokassa: