itthon › Telepítés és konfiguráció › VPN-kapcsolat és Windows VPN-kiszolgáló beállítása. VPN-kapcsolat és VPN-kiszolgáló beállítása Windows rendszerben VPN-hálózat létrehozása Windows 7 rendszerben

VPN-kapcsolat és Windows VPN-kiszolgáló beállítása. VPN-kapcsolat és VPN-kiszolgáló beállítása Windows rendszerben VPN-hálózat létrehozása Windows 7 rendszerben

Általánossá váltak. Igaz, senki sem gondol arra, hogy mi van a koncepció mögött, mint például a „VPN, beállítás, használat stb.”. A legtöbb felhasználó nem szeretne belemerülni a számítógépes terminológia dzsungelébe, és szabványos sablonokat használ. De hiába. Az ilyen kapcsolatokra vonatkozó ismeretek alapján számos előnnyel járhat, például növelheti a forgalmat vagy a kapcsolat sebességét, stb. Nézzük meg, mi is valójában a virtuális hálózathoz való kapcsolódás, az operatív hálózatok közötti interakció példáján keresztül. Windows rendszerek asztali számítógépes terminálon és Androidon mobileszközön.

Mi az a VPN

Kezdjük azzal a ténnyel, hogy a VPN beállítása lehetetlen a létrehozandó vagy használt kapcsolat lényegének megértésének általános elve nélkül.

Egyszerű szavakkal elmagyarázva, egy ilyen hálózat szükségszerűen tartalmaz egy úgynevezett útválasztót (ugyanazt az útválasztót), amely a számítógépekhez vagy mobileszközökhöz próbál csatlakozni. meglévő hálózat, szabványos további IP-címek a LAN-hoz vagy az internethez való hozzáféréshez.

Ebben az esetben egy virtuális hálózat, amelyben van aktivált VPN-kapcsolat beállítás, minden csatlakoztatott eszközt elfogad, és egyedi belső IP-címet kap. Az ilyen címek tartománya a szokásos szabványban nullától a 255-ig terjed.

A legérdekesebb az, hogy még az internet elérésekor sem olyan könnyű meghatározni annak az eszköznek a külső IP-címét, amelyről a kérés érkezik. Ennek több oka is van, amelyekről az alábbiakban lesz szó.

A legegyszerűbb VPN beállítás Androidhoz

Szinte az összes használt virtuális hálózat vezetéknélküli kapcsolat A Wi-Fi típusok ugyanezen az elven működnek - ingyenes IP-címeket rendelnek hozzá a rendelkezésre álló tartományból. Nem meglepő, hogy bármelyik mobil eszköz könnyen csatlakoztatható hozzájuk (de csak azzal a feltétellel, hogy támogatja a megfelelő csatlakozási protokollokat).

Napjainkban azonban minden Android operációs rendszeren alapuló okostelefon vagy táblagép funkciójában ugyanaz a Wi-Fi csatlakoztatható. A hálózat automatikusan felismeri, ha az eszköz a lefedettségi területén belül van. Az egyetlen dolog, amire szüksége lehet, az egy jelszó megadása. Az úgynevezett „megosztottak” egyáltalán nem igényelnek jelszót.

Ebben az esetben az okostelefon vagy a táblagép fő beállításaihoz kell lépnie, és aktiválnia kell Wi-Fi kapcsolat. A rendszer maga határozza meg a rádiómodulok jelenlétét az eszköztől 100-300 méter távolságra (minden az elosztó útválasztó modelljétől függ). A hálózat azonosítása után megjelenik egy menü az összes elérhető kapcsolattal és azok blokkolásának jelzésével. Ha a hálózat lakat ikonnal rendelkezik, az jelszóval védett (ezt azonban az üzenetben először jelezni kell). Ha tudja a jelszót, írja be.

Nyilvános hálózatokban, ahol a jelszóval történő bejelentkezés nem biztosított, ez még egyszerűbb. Meg van határozva a hálózat? Minden. Kattintson a kapcsolatra, és használja. Amint az már világos, a VPN-konfiguráció ebben az esetben egyáltalán nem szükséges. Egy másik dolog az, amikor Windows-beállításokat vagy másokat kell használnia operációs rendszer(akár mobil) kapcsolat létrehozásához vagy egy számítógépes terminálhoz vagy laptophoz VPN-elosztó szerver állapotának hozzárendeléséhez.

Létrehozás Windows rendszeren

A Windows család operációs rendszereivel nem minden olyan egyszerű, mint a legtöbb felhasználó gondolja. Természetesen a hálózat vagy a kapcsolat automatikus felismerése Wi-Fi-n, ADSL-en vagy akár közvetlen kapcsolaton keresztül hálózati kártya Ethernetet gyártanak (a telepített berendezések jelenlététől függően). A kérdés más: ha a forgalmazó nem router, hanem laptop ill asztali számítógép hogyan lehet kikerülni ebből a helyzetből?

Fő beállítások

Itt el kell mélyednie a VPN beállításaiban. A Windowst mint operációs rendszert tekintjük először.

Először nem is magának a rendszernek a beállításaira kell figyelnie, hanem a hozzá tartozó összetevőkre. Igaz, a kapcsolat létrehozásakor vagy maximális kihasználásakor be kell állítani néhány protokollt, például a TCP/IP-t (IPv4, IPv6).

Ha a szolgáltató nem nyújt ilyen szolgáltatásokat automatikus üzemmód, akkor meg kell adnia a korábban kapott paramétereket jelző beállításokat. Például automatikus csatlakozáskor az internetböngésző tulajdonságainál a kitöltendő mezők inaktívak lesznek (az „IP-cím automatikus kérése” elemnél egy pont lesz). Ezért nem kell manuálisan megadnia az alhálózati maszk, az átjáró, a DNS vagy a WINS-kiszolgálók értékeit (különösen proxyszervereknél).

A router beállításai

Függetlenül attól, hogy a VPN ASUS laptopon vagy terminálon (vagy bármely más eszközön) van konfigurálva, a hálózathoz való hozzáférés továbbra is gyakori.

A helyes végrehajtáshoz a saját menüjébe kell lépnie. Ez bármely internetböngészővel megtehető, feltéve, hogy az útválasztó közvetlenül csatlakozik számítógéphez vagy laptophoz.

A címmezőbe írja be a 192.168.1.1 értéket (ez a legtöbb modellnek megfelel), ezután aktiválnia kell az engedélyezési funkciót (az útválasztó paramétereinek használatával haladó módban). Ez a vonal általában úgy néz ki, mint a WLAN kapcsolat típusa.

VPN-kliensek használata

A VPN-kliensek meglehetősen specifikus programok, amelyek névtelen proxyszerverként működnek, és elrejtik a felhasználó számítógépének valódi IP-címét az internet elérésekor. helyi hálózat vagy az interneten.

Valójában az ilyen típusú programok használata szinte teljes automatizálásra csökkent. A VPN beállítás ebben az esetben általában nem fontos, mivel az alkalmazás maga irányítja át a kéréseket egyik szerverről (tükörről) a másikra.

Igaz, egy ilyen kliens beállításával egy kicsit trükközni kell, különösen akkor, ha az otthoni virtuális hálózatban a lehető legtöbb elérhető kapcsolatot kívánja létrehozni. Itt választanod kell szoftver termékek. És meg kell jegyezni, hogy egyes alkalmazások, még a legkisebb méretűek is, néha felülmúlják számos ismert márka kereskedelmi termékét, amelyekért szintén fizetni kell (mellesleg sok pénzt).

Mi a helyzet a TCP/IP-vel?

Magától értetődik, hogy a fenti beállítások szinte mindegyike valamilyen mértékben befolyásolja a TCP/IP protokollt. Ma már semmi jobbat nem találtak ki a kényelem érdekében. Még a távoli névtelen proxyszerverek vagy a helyi adattárak is használják ezeket a beállításokat. De óvatosnak kell lenni vele.

A legjobb, ha kapcsolatba lép a szolgáltatójával, ill rendszergazda. De egy dolgot egyértelműen emlékezni kell: még az értékek manuális beállításakor is az alhálózati maszk szekvenciája általában 255.255.255.0 (változhat), és minden IP-cím 192.168.0 értékkel kezdődik. X (az utolsó betű egy-három karakterből állhat).

Következtetés

Mindezek azonban a számítástechnika finomságai. Ugyanaz az Android VPN-kliens több intelligens eszköz között is képes kommunikációt biztosítani. De a legnagyobb bökkenő az, hogy megéri-e ilyen kapcsolatot használni egy mobil kütyüben.

Ha észrevette, nem mentünk bele túl sok technikai részletbe. Ez inkább egy leíró utasítás az általános fogalmakról. De szerintem még ez az egyszerű példa is segít úgymond megérteni a kérdés lényegét. Sőt, ennek világos megértése esetén az egész probléma csak a rendszerbeállításokra redukálódik, ami semmilyen módon nem érint egy adott felhasználót.

De itt nagyon óvatosnak kell lenni. Valójában azoknak, akik nem tudják, mi az VPN kapcsolat, nem sok lesz belőle. A haladóbb felhasználóknak érdemes megmondani, mit készítsenek virtuális hálózat natív Windows OS eszközök használata nem ajánlott. Természetesen használhatja a kezdeti beállításokat, azonban, ahogy a gyakorlat azt mutatja, jobb, ha van néhány további kliens raktáron, amely mindig olyan lesz, mint egy ász a lyukban.

Virtuális magánhálózat, más néven VPN, más néven virtuális magánhálózat. Valójában bizonyos értelemben az ilyen hálózatokat visszalépésnek kell tekinteni, azonban kényszerű és rendkívül hatékony lépésnek. A VPN-ek lehetővé teszik a visszatérést globális hálózatok a helyi hálózatokra, bár meglehetősen szokatlan méretekben.

A VPN lehetővé teszi a világon szétszórt számítógépek virtuális helyi hálózatokba való egyesítését; ugyanakkor úgy kommunikálhat a hálózat többi tagjával, mintha mindenki ugyanahhoz az útválasztóhoz csatlakozna – játsszon a helyi hálózaton, nyisson meg megosztott mappákat a hálózaton keresztül Neighborhood, és "megosztott" nyomtatókon is nyomtathat. Javasoljuk tehát, hogy tanulja meg a VPN-hálózatok létrehozását, azokhoz való kapcsolódást, valamint néhány olyan probléma megoldását, amelyek (bár nem feltétlenül) a használatuk során merülhetnek fel. Annak ellenére, hogy az általános elv mindig ugyanaz marad, beszélni fogunk a VPN telepítéséről a Windows 7 rendszeren.

Szerver létrehozása

Kezdjük el létrehozni a VPN-kiszolgálót - egy számítógépet, amelyhez virtuális hálózatunk többi felhasználója csatlakozik. Először is el kell jutnunk a Hálózati vezérlőközpontba és Általános hozzáférés. Ehhez hajtsa végre a következő lépéseket:"Start gomb; "Kezelőpanel"; "Hálózati és megosztási központ."

Fotó: „Hálózati és megosztási központ”

Ha a jobb felső sarokban a „Kategória” feliratot látja, kattintson rá, és kapcsolja át az üzemmódot „Nagy ikonok”-ra - ezt a megjelenítési módot használjuk az utasításainkban.

Ennek eredményeként valami ehhez hasonlót kell látnod:

A képernyőn megjelenő ablak lehetővé teszi a számítógép hálózatának szinte minden aspektusának vezérlését. Itt kell kattintania az „Adapter beállításainak módosítása” ikonra.

Fotó: „Adapterbeállítások módosítása” ikon

A bejövő kapcsolat létrehozásának megkezdéséhez kövesse az alábbi lépéseket:

Most egy ehhez hasonló ablak van a képernyőn, néhány apró kivétellel.

Először is, lehetnek más elemek a fiókok listájában, és nem valószínű, hogy megvan a „vpnuser” felhasználó, amelyet most a „Felhasználó hozzáadása” gombra kattintva hozunk létre.

Fotó: új felhasználói adatok megadása

Töltse ki a következő mezőket:„Felhasználó” - az ügyfél bejelentkezési adatai itt láthatók; „Jelszó” és „Megerősítés” - a létrehozott jelszó fiókot(az értékeknek egyezniük kell); A „Teljes név” mező nem kötelező – üresen is hagyható, mivel nem befolyásolja a funkcionalitást.

A mezők kitöltése után kattintson az „OK” gombra. Ha több VPN-felhasználót szeretne hozzáadni (ez hasznos lehet a további ellenőrzésükhöz), ismételje meg az eljárást annyiszor, ahányszor szükséges. Ha a létrehozás befejeződött, kattintson a „Tovább” gombra. A következő ablakban jelölje be az „Interneten keresztül” négyzetet, ellenkező esetben a „Tovább” gomb nem érhető el. Ennek megfelelően a jelölőnégyzet után kattintson a gombra, és a következő ablakot kapjuk:

Már csak a protokollok konfigurálása van hátra. A választásukat illetően jobb, ha mindent úgy hagynak, ahogy van. Ha azonban IPv6-támogatást igénylő alkalmazásokat kíván használni, bejelölheti a protokoll melletti négyzetet, azonban az esetek 99%-ában erre nincs szükség.

Rendkívül fontos az IPv4 helyes konfigurálása:

Mindenre szükség van ahhoz, hogy a jövőben is találjon kapcsolódó felhasználókat. Ráadásul így korlátozhatja a csatlakozók maximális számát, ami nagyon hasznos lehet. Ha végzett, kattintson az "OK", majd a "Hozzáférés engedélyezése" gombra. A VPN-kiszolgáló létrejött. Nincs más hátra, mint a „Bezárás” gombra kattintani, és elkezdeni az ügyfelek beállítását. Vegye figyelembe a „Port továbbítás” című fejezetet is – hasznos lehet.

Csatlakozás számítógépen

Kezdjük el az ügyfélszámítógépek beállítását. Először is meg kell találnia a szerver címét, ha egy „házi” VPN-kiszolgálóhoz csatlakozik, ehhez el kell lépnie róla (a szerverről), például a myip.ru webhelyre, amely egyértelműen és egyértelműen megjeleníti az Ön IP-címét. A jövőben azt javasoljuk, hogy a DynDns szellemében használja a szolgáltatásokat - hogy ne veszítsen időt a címkeresésre.

Tehát a VPN-kapcsolat létrehozásához tegye a következőket:

Ez a kattintás elindít egy rövid csatlakozási varázslót, amelynek első lépésében ki kell választania a „Csatlakozás munkahelyhez” lehetőséget, majd kattintson a „Tovább” gombra.

Fotó: „Kapcsolódás munkahelyhez” tétel

Most válassza ki az első elemet a listából. A 21. században nem is kell a másodikra gondolnia – ez kell a DialUp modemekhez.

Ha mindent helyesen csinált, ideje megadni a szerver címét. Ez lehet az az IP-cím, amelyet a szerveren megnéztünk, vagy Domain név, amely dinamikus DNS-szolgáltatásokon keresztül érhető el.

Esetünkben a cím 157.57.121.54-ként van feltüntetve, azonban az Ön esetében a számok valószínűleg eltérőek lesznek. A „Cél neve” mezőt saját belátása szerint töltheti ki - ez nem befolyásolja a hálózat működését. Ezenkívül érdemes bejelölni a „Ne csatlakozzon most” négyzetet, hogy ne veszítsen időt a beállítási folyamat során.

A szükséges adatok megadása után kattintson a „Tovább” gombra, és kezdje el kitölteni a mezőket:

„Felhasználónév” - itt adja meg a VPN-kiszolgáló létrehozásakor megadott bejelentkezési nevet;
„Jelszó” - hasonló - adja meg a VPN-felhasználó előre beállított jelszavát;
Opcionálisan bejelölheti a „Jelszó megjegyzése” jelölőnégyzetet.

Csak annyit kell tennie, hogy kattintson a „Létrehozás” gombra, és a VPN-kapcsolat készen áll. Ha a szerver fut, és biztos benne, hogy a műveletek helyesek, akkor most csatlakozhat a „Csatlakozás most” gombbal. Ezenkívül bármikor létrehozhat kapcsolatot a jobb alsó sarokban található hálózati ikon segítségével.

Ez minden. Ha mindent helyesen csinált, akkor elkezdheti használni a virtuális hálózatot, de javasoljuk, hogy olvassa el ezt a cikket a végéig - még ha most minden jól működik is, fennáll annak a veszélye, hogy a problémák előbb-utóbb megjelennek, és jobb felkészülni rájuk.

VPN-kiszolgáló a Windows 7 rendszerben

Először is meg kell jegyezni, hogy a „hét” beépített VPN-kiszolgálónak van egy fontos és rendkívül kellemetlen korlátja - egyszerre csak egy személy csatlakozhat a szerverhez. Ha többet akarsz, fogadj Windows Server, azonban a hálózaton találhatunk egy meglehetősen hatékony javítást, amely megszünteti ezt a bosszantó korlátot - alkalmazása után több kapcsolat is elérhetővé válik. Ezenkívül néha a teljes beállításhoz szükség van a tűzfal és a továbbítási portok konfigurálására - erről most elmondjuk.

Videó: Kapcsolat létrehozása

Tűzfalak beállítása

Egyes esetekben a kapcsolat létrejön, de nincs kapcsolat a számítógépek között. Minden a Windows beépített tűzfaláról (vagy tűzfaláról) szól.

A barátságosabbá tétel érdekében jeleznie kell, hogy megbízik a csatlakoztatott felhasználókban.

Létrehozunk egy kapcsolatot, menjünk a „Hálózati központba”, és keressük meg a kapcsolat ikont. A kliensen „RAS”, a szerveren pedig „VPN kapcsolat” néven.

Kattintson rájuk mindkét gépen, és válassza az „Otthoni hálózat” lehetőséget.

Ez minden, a problémáidnak el kell tűnniük.

Port továbbítás

Egy másik bökkenő, hogy az otthoni útválasztók és ADSL-modemek alapértelmezés szerint nem nyitják meg a VPN-hez szükséges portokat. Ebben az esetben manuálisan kell megtennie.

Fotó: port továbbítás beállítása

Meg kell nyitnia a portokat a szerveren, vagy inkább azon az útválasztón, amelyhez csatlakozik - ennek módját az eszközhöz tartozó utasítások részletesen leírják, de csak arról tájékoztatjuk, hogy a Windows VPN szerver 1723-as TCP-port. Ezenkívül, ha van ilyen szolgáltatás, kapcsolja ki a GRE-blokkolást.

Paraméterek beállítása

Még akkor is módosíthatja a beállításait, ha a VPN-kiszolgáló már konfigurálva van. Ehhez nyissa meg a cikk első részében használt „Adapterbeállítások módosítása” ablakot, majd kattintson a jobb gombbal a „Bejövő kapcsolatok” ikonra, és válassza a „Tulajdonságok” lehetőséget.

Megjelenik egy ablak a képernyőn, ahol szerkesztheti, törölheti és hozzáadhatja a felhasználókat, valamint konfigurálhatja a protokollbeállításokat és az IP-címtartományokat. Más szavakkal, módosítsa a kapcsolat létrehozásakor megadott paramétereket.

Figyelem! Ez a funkció Csak akkor működik teljesen, ha a kapcsolat tétlen – ha valaki csatlakozik Önhöz, válassza le a kapcsolatot a paraméterek módosítása előtt.

807-es hiba

A 807-es számú kapcsolat megszakadásával kapcsolatos hálózati hiba igazi csapás a kezdő rendszergazdák számára. Ahhoz, hogy megszabaduljon tőle (vagy legalábbis megtudja az előfordulásának okát), több lépést kell tennie:

További intézkedésként próbáljon meg mindent újra beállítani.

Hibakeresési naplók engedélyezése

Néha kapni további információ minden szervereseményt egy könnyen olvasható fájlban kell rögzíteni. Hogy elindítsa ez a folyamat, nyomja meg a Win+R billentyűket, és a megnyíló ablakban írja be: netsh ras set tracing * engedélyezve.

Nyomd meg az Entert és menj a Windows\tracing könyvtárba, ahol több olyan fájlt is találsz (5 db), melyeket tartalmaznak részletes információk a csatlakozási kísérletekről és a továbbított adatokról. Bárki előtt megnyílnak szöveg szerkesztő. A rögzítés letiltása hasonló paranccsal történik, azonban az engedélyezve szót le kell cserélni a letiltásra. A VPN számos esetre kiváló megoldás. A legnagyobb népszerűségre azonban a vállalati környezetben szerzett. Tegyük fel, hogy üzleti úton van a laptopjával, de úgy szeretné használni, mintha az irodában lenne. Ebben az esetben a VPN pontosan az, amire szüksége van.

Ezenkívül gyakran használnak ilyen megoldást távoli hozzáférés nyomtatókhoz - annak ellenére, hogy sok modern protokoll létezik, egy ilyen megoldás továbbra is egyszerű és kényelmes.

És természetesen nem szabad megfeledkeznünk a játékokról - a VPN-hálózat nagymértékben leegyszerűsíti a helyi hálózaton való működésre tervezett játékprogramok elindítását. Természetesen mindez messze van teljes lista a VPN lehetséges felhasználásai. Ennek a szolgáltatásnak a funkciói mindenki számára hasznosak lehetnek, ezért tartsa készenlétben ezeket az utasításokat.

A Roszkomnadzor komolyan foglalkozott. Az osztály blokkolja a webhelyeket és a szolgáltatásokat. A minap eljutottam a Telegram messengerhez. A Roskomnadzor azt is tervezi, hogy teljesen blokkolja a VPN-szolgáltatásokat, vagy együttműködésre kényszeríti őket.

Röviden: búcsú az anonimitástól? Mindegy, hogy van!

Miközben Nikita Goryanov főszerkesztővel és Artem Bausov kollégámmal megvitattuk a blokkolás kérdését, elkezdtünk gondolkodni saját VPN létrehozásán. A vad 2000-es években mindannyian belevágtunk az online lövöldözésbe, és a számítógépekkel való ismerkedésünk hajnalán saját szervert kellett létrehoznunk.

Most a helyzet élesebb volt, mint valaha. Oroszországban továbbra is aktívan blokkolják mindazt, ami a Roszkomnadzor számára kifogásolható, Ukrajnában pedig jól érzi magát. A Mail.ru, a Yandex és egy tucatnyi nagyon hasznos forrás nem érhető el a lakosok számára szükségtelen táncok nélkül.

Nos, mi a demokrácia mellett vagyunk, nem? Ebben az anyagban megpróbálom a lehető legegyszerűbben és részletesebben elmondani, hogyan készítsd el saját VPN-kiszolgálódat nevetséges havi 75 rubelért.

Miért a saját VPN?

BAN BEN AlkalmazásboltÉs A Google Play több tucat szolgáltatás, amelyek lehetővé teszik a blokkolás megkerülését. De szinte minden VPN nem teljesít jól. Hihetetlenül lassú a sebesség, a reklámtól rosszul esik, és szinte 10-15 percenként kell újracsatlakozni.

Ezen túlmenően, amikor nyilvános VPN-t (és egyben ingyeneset) használ, fogalma sincs, hová megy a forgalom, és mi történik vele egy újabb, "fly-by-night" szolgáltatás távoli szerverein.

Az élet könnyebb és biztonságosabb a VPN segítségével. És a 70 rubel, amelyet havonta kell fizetnie a VPN-ért, garancia az Ön biztonságára.

Felhőkiszolgáló létrehozása

Ne félj ezektől a szavaktól. Nem olyan ijesztő. Még akkor is, ha távol vagy tőle hálózati beállítások, protokollok és félnek az IP-címektől, megpróbálom a lehető legrészletesebben felvázolni az eljárást, és minden lépést szemléltetni.

Essünk neki!

Az ArubaCloud a mindenünk

Több tucat felhőszerver-lehetőség található az interneten. De szükségünk van „olcsóra és vidámra”, igaz? Ezek egyike az olasz felhőszerver ArubaCloud.

Mi a jó benne? A távoli szerver kiszolgálásának minimális költsége havi 1 euró (75 rubel). Mit jelent a távoli szerver?

Képzelj el egy régi, 1 magos számítógépet 1 GB-tal véletlen hozzáférésű memóriaés egy 20 GB-os merevlemez. És mindössze 75 rubelért adnak egy ilyen számítógépet, hogy távolról darabokra tépje.

Íme ugyanannak a költségvetési autónak a jellemzői:

De higgyétek el, feladatainkhoz és saját VPN-szerverünk telepítéséhez ez az erő teljesen elegendő.

Kezdjük el

Regisztráljon az ArubaCloudon

2. lépés. Elindítjuk a segédprogramot, és egyszerű beállításokat hajtunk végre.

Először válassz Újés töltse ki a megfelelő mezőket az alábbi képernyőképen leírtak szerint.

Csatlakozás neve:írj ide bármilyen nevet. Csak nevezze el a kapcsolatot.

PC neve: Az IP-cím, amely közvetlenül a létrehozása után van megadva a szerver beállításaiban (az utasítások 4. lépése).

Felhasználónév: SSH-ban ez pontosan így van vdesktop. Pontosan ezt jelezted. A jelszó az adminisztrátori jelszóban megadott.

Elindítja a kapcsolatot, és néhány másodperc múlva megjelenik a műtőasztal Ubuntu rendszerek Virtuális asztal.

Az utolsó lépés marad – saját VPN létrehozása.

Saját VPN szerver létrehozása

Ez a beállítás mindössze néhány lépést vesz igénybe. Csak egy parancsra van a saját VPN-kiszolgálójától a terminálban.

1. lépés. A bal alsó sarokban érintse meg az ikont (a Windows Start menüjében). Válassza ki Rendszereszközök -> LXTerminal. A megnyíló terminálba írja be a következő parancsot (legyen óvatos):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Megjegyzés: a parancs a -O-t adja meg (az angol "O" betű, nem nulla).

Nyomja meg az Enter billentyűt, és várjon néhány percet, amíg a telepítés befejeződik.

2. lépés. A végén kapsz egy üzenetet a saját VPN-szervered minden részletével. MINDENKÉPP MENTESEN ezt az adatot, írja le és másolja több titkos helyre, hogy később ne kelljen keresnie.

Ez az, a VPN szerver fut. Most már biztonságosan csatlakoztathatja bármilyen eszközhöz.

Kapcsolja be a VPN-t iPhone-on

Ahhoz, hogy egy VPN-t tartalmazó beállításelem megjelenjen iPhone-ján, telepítsen bármilyen mobil VPN-alkalmazást az App Store-ból. Csak a menüpont aktiválásához szükséges.

A VPN alkalmazás telepítése után nyissa meg Beállítások -> VPNés a saját VPN létrehozása után adja meg a következő adatokat.

Név: Bármilyen VPN-név, amelyet Ön dönt

Típus: IPsec Xauth PSK (vagy IPsec)

Szerver címe: itt van a felhőszerver IP-címe

IPSec azonosító: hagyd üresen

IPSec megosztott kulcs: adja meg az IPsec PSK jelszót a terminálról

Felhasználónév: Felhasználónév a terminálról (általában vpnuser)

Jelszó: Jelszó a terminálról

KIEGÉSZÍTÉS:
Nem teljesen világos okok miatt sok felhasználó szembesül azzal a helyzettel, amikor csatlakozik a VPN-hez, de az internet nem hajlandó működni.

Ebben az esetben futtassa a parancsot a terminálban:

sudo nano /etc/ipsec.conf

Cserélje ki sha2-truncbug=igen tovább sha2-truncbug=nemés indítsa újra a Linuxot.

Megadhatja VPN-kiszolgálójának bejelentkezési adatait rokonainak és barátainak. A családodon és a kiválasztott személyeken kívül senki nem férhet hozzá. Bónuszként kap egy távoli szervert. Ha kívánja, telepíthet ott fájltárolót, vagy futtathat olyan szolgáltatásokat, amelyek nem igényelnek túlságosan a rendszererőforrásokat.

Virtuális magánhálózat, más néven VPN, más néven virtuális magánhálózat. Valójában bizonyos értelemben az ilyen hálózatokat visszalépésnek kell tekinteni, azonban kényszerű és rendkívül hatékony lépésnek. A VPN-ek lehetővé teszik, hogy visszatérjen a globális hálózatokról a helyi hálózatokra, bár meglehetősen szokatlan méretekben.

Szerver létrehozása

Kezdjük el létrehozni a VPN-kiszolgálót - egy számítógépet, amelyhez virtuális hálózatunk többi felhasználója csatlakozik. Először is el kell jutnunk a Hálózati és megosztási vezérlőközpontba. Ehhez hajtsa végre a következő lépéseket:"Start gomb; "Kezelőpanel"; "Hálózati és megosztási központ."

Ha a jobb felső sarokban a „Kategória” feliratot látja, kattintson rá, és kapcsolja át az üzemmódot „Nagy ikonok”-ra - ezt a megjelenítési módot használjuk az utasításainkban.

Ennek eredményeként valami ehhez hasonlót kell látnod:

A bejövő kapcsolat létrehozásának megkezdéséhez kövesse az alábbi lépéseket:

Most egy ehhez hasonló ablak van a képernyőn, néhány apró kivétellel.

Töltse ki a következő mezőket:„Felhasználó” - az ügyfél bejelentkezési adatai itt láthatók; „Jelszó” és „Megerősítés” - a létrehozandó fiók jelszava (az értékeknek meg kell egyeznie); A „Teljes név” mező nem kötelező – üresen is hagyható, mivel nem befolyásolja a funkcionalitást.

Rendkívül fontos az IPv4 helyes konfigurálása:

Csatlakozás számítógépen

Tehát a VPN-kapcsolat létrehozásához tegye a következőket:

Most válassza ki az első elemet a listából. A 21. században nem is kell a másodikra gondolnia – ez kell a DialUp modemekhez.

Ha mindent helyesen csinált, ideje megadni a szerver címét. Ez lehet az az IP-cím, amelyet a kiszolgálón megnéztünk, vagy egy tartománynév, amely dinamikus DNS-szolgáltatásokon keresztül szerezhető be.

A szükséges adatok megadása után kattintson a „Tovább” gombra, és kezdje el kitölteni a mezőket:

„Felhasználónév” - itt adja meg a VPN-kiszolgáló létrehozásakor megadott bejelentkezési nevet;
„Jelszó” – hasonló – adja meg a VPN-felhasználó előre beállított jelszavát;
Opcionálisan bejelölheti a „Jelszó megjegyzése” jelölőnégyzetet.

VPN-kiszolgáló a Windows 7 rendszerben

Először is meg kell jegyezni, hogy a „hét” beépített VPN-kiszolgálónak van egy fontos és rendkívül kellemetlen korlátja - egyszerre csak egy személy csatlakozhat a szerverhez. Ha többet szeretne, telepítse a Windows Servert, azonban az interneten találhat egy meglehetősen hatékony javítást, amely megszünteti ezt a bosszantó korlátot - alkalmazása után több kapcsolat is elérhetővé válik. Ezenkívül néha a teljes beállításhoz szükség van a tűzfal és a továbbítási portok konfigurálására - erről most elmondjuk.

Videó: Kapcsolat létrehozása

Tűzfalak beállítása

Egyes esetekben a kapcsolat létrejön, de nincs kapcsolat a számítógépek között. Minden a Windows beépített tűzfaláról (vagy tűzfaláról) szól.

A barátságosabbá tétel érdekében jeleznie kell, hogy megbízik a csatlakoztatott felhasználókban.

Létrehozunk egy kapcsolatot, menjünk a „Hálózati központba”, és keressük meg a kapcsolat ikont. A kliensen „RAS”, a szerveren pedig „VPN kapcsolat” néven.

Kattintson rájuk mindkét gépen, és válassza az „Otthoni hálózat” lehetőséget.

Ez minden, a problémáidnak el kell tűnniük.

Port továbbítás

Egy másik bökkenő, hogy az otthoni útválasztók és ADSL-modemek alapértelmezés szerint nem nyitják meg a VPN-hez szükséges portokat. Ebben az esetben manuálisan kell megtennie.

Paraméterek beállítása

Figyelem! Ez a funkció csak akkor működik teljes mértékben, ha a kapcsolat tétlen – ha valaki csatlakozik Önhöz, válassza le a kapcsolatot a beállítások módosítása előtt.

807-es hiba

További intézkedésként próbáljon meg mindent újra beállítani.

Hibakeresési naplók engedélyezése

Néha további információk megszerzéséhez minden szervereseményt egy könnyen olvasható fájlba kell rögzíteni. A folyamat elindításához nyomja meg a Win+R billentyűkombinációt, és a megnyíló ablakban írja be: netsh ras set tracing * engedélyezve.

Nyomja meg az Enter billentyűt, és lépjen a Windowstracing könyvtárba, ahol több olyan fájlt talál (5 db), amelyek részletes információkat tartalmaznak a csatlakozási kísérletekről és a továbbított adatokról. Bármilyen szövegszerkesztővel megnyithatók. A rögzítés letiltása hasonló paranccsal történik, azonban az engedélyezve szót le kell cserélni a letiltásra. A VPN számos esetre kiváló megoldás. A legnagyobb népszerűségre azonban a vállalati környezetben szerzett. Tegyük fel, hogy üzleti úton van a laptopjával, de úgy szeretné használni, mintha az irodában lenne. Ebben az esetben a VPN pontosan az, amire szüksége van.

Ezenkívül egy ilyen megoldást gyakran használnak a nyomtatók távoli elérésére - annak ellenére, hogy sok modern protokoll létezik, egy ilyen megoldás továbbra is egyszerű és kényelmes.

És természetesen nem szabad megfeledkeznünk a játékokról - a VPN-hálózat nagymértékben leegyszerűsíti a helyi hálózaton való működésre tervezett játékprogramok elindítását. Mindez természetesen nem a VPN lehetséges felhasználásainak teljes listája. Ennek a szolgáltatásnak a funkciói mindenki számára hasznosak lehetnek, ezért tartsa készenlétben ezeket az utasításokat.

A VPN-kiszolgáló üzembe helyezése vállalati hálózaton összetettebb feladat, mint az alapszolgáltatások – NAT, DHCP és fájlszerverek – beállítása. Mielőtt nekifogna az üzletnek, világosan meg kell értenie a jövő hálózatának felépítését és a segítségével megoldandó feladatokat. Ebben a cikkben a fő kérdéseket érintjük, amelyekre a válaszokat tudnia kell, mielőtt felkeresné a szervert. Ez a megközelítés sokakat elkerül tipikus problémákés ész nélkül másolja a beállításokat a példából, és lehetővé teszi a VPN megfelelő konfigurálását kifejezetten az Ön feladataihoz és igényeihez.

Mi az a VPN?

VPN ( Virtuális magán hálózat) - virtuális magánhálózat, ez a rövidítés olyan technológiák és protokollok csoportját rejti, amelyek lehetővé teszik egy logikai (virtuális) hálózat megszervezését egy normál hálózaton. Széles körben használják a hozzáférés korlátozására és a vállalati hálózatok biztonságának javítására, az erőforrásokhoz való biztonságos hozzáférés megszervezésére vállalati hálózat kívülről (az interneten keresztül), illetve újabban a városi hálózatszolgáltatók által az internet-hozzáférés megszervezésére.

Milyen típusú VPN-ek léteznek?

A használt protokolltól függően a VPN-ek a következőkre oszthatók:

PPTP(Point-to-point alagút protokoll) - a pont-pont alagút protokoll lehetővé teszi a biztonságos kapcsolat megszervezését egy speciális alagút létrehozásával egy normál hálózaton keresztül. Ma ez a legkevésbé biztonságos az összes protokoll közül, és nem ajánlott külső hálózatokban olyan információkkal való munkavégzésre, amelyekhez illetéktelen személyek hozzáférése nem kívánatos. A kapcsolat megszervezéséhez két hálózati munkamenetet használnak: egy PPP-munkamenetet hoznak létre a GRE protokoll használatával az adatátvitelhez, és egy kapcsolatot az 1723-as TCP-porton a kapcsolat inicializálásához és kezeléséhez. Ebben a tekintetben gyakran nehézségek merülnek fel egy ilyen kapcsolat létrehozása egyes hálózatokban, például szállodai vagy mobilszolgáltatóknál.

L2TP (Layer 2 Tunneling Protocol) egy 2. rétegű alagútkezelési protokoll, egy fejlettebb protokoll, amely PPTP-n és L2F-en (Cisco's Layer 2 Handover Protocol) alapul. Előnyei közé tartozik a sokkal nagyobb biztonság az IPSec protokollt használó titkosításnak, valamint az adatcsatorna és a vezérlőcsatorna egy UDP-munkamenetbe való kombinálásának köszönhetően.

SSTP (Secure Socket Tunneling Protocol)-- SSL alapú biztonságos socket tunneling protokoll, amely lehetővé teszi biztonságos VPN kapcsolatok létrehozását HTTPS-en keresztül. A munkájához szükséges nyitott port 443, amely lehetővé teszi a kapcsolatok létrehozását bárhonnan, még a proxylánc mögül is.

Mire használják általában a VPN-t?

Nézzünk meg néhányat a leggyakrabban használt VPN-alkalmazások közül:

Hozzáférés az internethez. Leggyakrabban a nagyvárosi hálózatszolgáltatók használják, de a vállalati hálózatokban is nagyon elterjedt módszer. A fő előny a magasabb szintű biztonság, mivel a helyi hálózathoz és az internethez való hozzáférés két különböző hálózaton keresztül történik, ami lehetővé teszi számukra különböző biztonsági szintek beállítását. A klasszikus megoldással - az internet vállalati hálózatra osztása - gyakorlatilag lehetetlen a helyi és az internetes forgalom különböző szintű biztonságának fenntartása.

Hozzáférés a vállalati hálózathoz kívülről, Lehetőség van fiókhálózatok egyetlen hálózatba történő összevonására is. Valójában erre tervezték a VPN-eket; ez lehetővé teszi a biztonságos munka megszervezését egyetlen vállalati hálózatban a vállalaton kívüli ügyfelek számára. Széles körben használják a földrajzilag szétszórt részlegek egyesítésére, üzleti úton vagy nyaraláson lévő alkalmazottak hálózati hozzáférésének biztosítására, valamint az otthoni munkavégzés lehetőségére.

Vállalati hálózati szegmensek konszolidációja. Egy vállalati hálózat gyakran több szegmensből áll, amelyek különböző szintű biztonsággal és megbízhatósággal rendelkeznek. Ebben az esetben egy VPN használható a szegmensek közötti kommunikációra, ez sokkal biztonságosabb megoldás, mint a hálózatok egyszerű összekapcsolása. Például ilyen módon megszervezheti a hozzáférést egy raktárhálózat számára az értékesítési osztály hálózatának egyes erőforrásaihoz. Mivel ez egy külön logikai hálózat, mindent be lehet állítani hozzá szükséges követelményeket biztonság az egyes hálózatok működésének befolyásolása nélkül.

VPN-kapcsolat beállítása.

A VPN-kiszolgáló kliensei valószínűleg futó munkaállomások lesznek Windows vezérlés, míg a szerver Windows alatt és Linux alatt vagy BSD alatt is futhat, ezért a csatlakozási beállításokat a Windows 7 példáján fogjuk átgondolni. Az alapbeállításokon nem térünk ki, ezek egyszerűek és érthetőek. pont.

Normál VPN-kapcsolat csatlakoztatásakor a VPN-hálózat alapértelmezett átjárója lesz megadva, vagyis az ügyfélgépen lévő internet eltűnik, vagy egy távoli hálózaton keresztül kerül felhasználásra. Nyilvánvaló, hogy ez legalább kényelmetlen, és bizonyos esetekben kétszeres forgalomfizetéshez vezethet (egyszer távoli hálózaton, másodszor a szolgáltató hálózatán). Ennek a pontnak a kizárása a könyvjelzőből Háló a protokoll tulajdonságaiban TCP/IPv4 nyomja meg a gombot Továbbáés a megnyíló ablakban törölje a jelet a négyzetből Használja az alapértelmezett átjárót a távoli hálózaton.

Nem foglalkoznánk ilyen részletesen ezzel a kérdéssel, ha nem a problémák tömeges előfordulása és az alapvető ismeretek hiánya lenne a VPN-kapcsolatok ilyen viselkedésének okairól sok rendszergazdánál.

Cikkünkben egy másik sürgető problémát is megvizsgálunk - helyes beállításútválasztás a számára VPN kliensek, ami az írástudás alapja VPN építése vállalati szintű hálózatok.

Népszerű a kategóriában: