mājas › Uzstādīšana un konfigurēšana › VPN savienojuma un Windows VPN servera iestatīšana. VPN savienojuma un VPN servera iestatīšana operētājsistēmā Windows VPN tīkla izveide operētājsistēmā Windows 7

VPN savienojuma un Windows VPN servera iestatīšana. VPN savienojuma un VPN servera iestatīšana operētājsistēmā Windows VPN tīkla izveide operētājsistēmā Windows 7

Tās ir kļuvušas par ierastām lietām. Tiesa, neviens īsti nedomā par to, kas slēpjas aiz jēdziena, piemēram, “VPN, iestatīšana, lietošana utt.”. Lielākā daļa lietotāju nevēlas iedziļināties datoru terminoloģijas džungļos un izmantot standarta veidnes. Bet velti. No zināšanām par šādiem savienojumiem jūs varat gūt daudz priekšrocību, piemēram, palielināt trafiku vai savienojuma ātrumu utt. Apskatīsim, kas patiesībā ir savienojums ar virtuālo tīklu, izmantojot Windows operētājsistēmu mijiedarbības piemēru darbvirsmā. datora terminālis un Android mobilajā ierīcē

Kas ir VPN

Sāksim ar faktu, ka VPN iestatīšana nav iespējama bez vispārējā principa, lai saprastu izveidotā vai izmantojamā savienojuma būtību.

Vienkāršiem vārdiem sakot, šādā tīklā obligāti ir tā sauktais maršrutētājs (tas pats maršrutētājs), kas nodrošina datorus vai mobilās ierīces, kas mēģina izveidot savienojumu ar esošu tīklu, ar standarta papildu IP adresēm, lai piekļūtu vietējam tīklam vai internetam.

Šajā gadījumā virtuālais tīkls, kurā ir aktivizēts VPN savienojuma iestatījums, pieņem jebkuru tam pievienoto ierīci un tam tiek piešķirta unikāla iekšējā IP adrese. Šādu adrešu diapazons parastajā standartā ir no nulles līdz vērtībai 255.

Pats interesantākais ir tas, ka pat piekļūstot internetam, nav tik viegli noteikt tās ierīces ārējo IP adresi, no kuras tiek veikts pieprasījums. Tam ir vairāki iemesli, kas tiks apspriesti turpmāk.

Vienkāršākā VPN iestatīšana operētājsistēmai Android

Gandrīz visi virtuālie tīkli, kas izmanto bezvadu savienojumu, piemēram, Wi-Fi, darbojas pēc tāda paša principa - piešķirot bezmaksas IP adreses no pieejamā diapazona. Nav pārsteidzoši, ka ar tiem var viegli pievienot jebkuru mobilo ierīci (bet tikai tad, ja tā atbalsta atbilstošos savienojuma protokolus).

Tomēr šodien visiem viedtālruņiem vai planšetdatoriem, kuru pamatā ir Android OS, ir iespēja savienot to pašu Wi-Fi. Tīkls tiek noteikts automātiski, ja ierīce atrodas tā pārklājuma zonā. Vienīgais, kas jums var būt nepieciešams, ir ievadīt paroli. Tā sauktajiem “koplietotajiem” parole vispār nav nepieciešama.

Šādā gadījumā viedtālrunī vai planšetdatorā ir jādodas uz galvenajiem iestatījumiem un jāaktivizē Wi-Fi savienojums. Sistēma pati noteiks radio moduļu klātbūtni 100-300 metru attālumā no ierīces (tas viss ir atkarīgs no sadales maršrutētāja modeļa). Kad tīkls ir identificēts, tiks parādīta izvēlne ar visiem pieejamajiem savienojumiem un to bloķēšanas indikāciju. Ja tīklam ir piekaramās atslēgas ikona, tas ir aizsargāts ar paroli (tomēr tas sākotnēji tiks norādīts ziņojumā). Ja zināt paroli, ievadiet to.

Publiskajos tīklos, kur pieteikšanās ar paroli netiek nodrošināta, tas ir vēl vienkāršāk. Vai tīkls ir noteikts? Visi. Noklikšķiniet uz savienojuma un izmantojiet to. Kā jau skaidrs, VPN konfigurācija šajā gadījumā vispār nav nepieciešama. Cita lieta, kad jums ir jāizmanto Windows vai citas operētājsistēmas (pat mobilās) iestatījumi, lai izveidotu savienojumu vai piešķirtu VPN izplatīšanas servera statusu datora terminālim vai klēpjdatoram.

Izveidošana operētājsistēmā Windows

Ar Windows saimes operētājsistēmām ne viss ir tik vienkārši, kā domā lielākā daļa lietotāju. Protams, tie automātiski atpazīst tīklu vai savienojumu, izmantojot Wi-Fi, ADSL vai pat tiešu savienojumu, izmantojot Ethernet tīkla karti (ja ir uzstādīts aprīkojums). Jautājums ir atšķirīgs: ja izplatītājs nav maršrutētājs, bet gan klēpjdators vai galddators, kā izkļūt no šīs situācijas?

Galvenie iestatījumi

Šeit jums būs jāiedziļinās VPN iestatījumos. Vispirms tiek uzskatīta Windows kā operētājsistēma.

Vispirms jums jāpievērš uzmanība pat nevis pašas sistēmas iestatījumiem, bet gan tās pavadošajiem komponentiem. Tiesa, veidojot savienojumu vai izmantojot to maksimāli, būs jākonfigurē daži protokoli, piemēram, TCP/IP (IPv4, IPv6).

Ja pakalpojumu sniedzējs nesniedz šādus pakalpojumus automātiski, jums būs jāveic iestatījumi, norādot iepriekš saņemtos parametrus. Piemēram, pieslēdzoties automātiski, interneta pārlūkprogrammas rekvizītu aizpildīšanas lauki būs neaktīvi (uz vienuma “Automātiski iegūt IP adresi” būs punkts). Tāpēc apakštīkla maskas, vārtejas, DNS vai WINS serveru vērtības nav jāievada manuāli (īpaši starpniekserveriem).

Maršrutētāja iestatījumi

Neatkarīgi no tā, vai VPN ir konfigurēts ASUS klēpjdatorā vai terminālī (vai jebkurā citā ierīcē), piekļuve tīklam joprojām ir izplatīta.

Lai to izdarītu pareizi, jums jāiet uz tās izvēlni. To var izdarīt, izmantojot jebkuru interneta pārlūkprogrammu, ja maršrutētājs ir tieši savienots ar datoru vai klēpjdatoru.

Adreses laukā ievadiet vērtību 192.168.1.1 (tas atbilst lielākajai daļai modeļu), pēc tam jums vajadzētu aktivizēt iespējošanas funkciju (izmantojot maršrutētāja parametrus uzlabotajā režīmā). Parasti šī līnija izskatās kā WLAN savienojuma veids.

VPN klientu izmantošana

VPN klienti ir diezgan specifiskas programmas, kas darbojas kā anonīmi starpniekserveri, kas, piekļūstot lokālajam tīklam vai internetam, slēpj lietotāja datora patieso IP adresi.

Faktiski šāda veida programmu izmantošana ir samazināta līdz gandrīz pilnīgai automatizācijai. VPN iestatījums šajā gadījumā kopumā nav svarīgs, jo pati lietojumprogramma novirza pieprasījumus no viena servera (spoguļa) uz citu.

Tiesa, ar šāda klienta iestatīšanu jums būs nedaudz jāpapūlas, it īpaši, ja vēlaties izveidot maksimālo pieejamo savienojumu skaitu savā mājas virtuālajā tīklā. Šeit jums būs jāizvēlas programmatūras produkti. Un jāatzīmē, ka dažas aplikācijas, pat mazākās pēc izmēra, dažkārt pārspēj daudzu pazīstamu zīmolu komerciālos produktus, par kuriem arī ir jāmaksā (starp citu, liela nauda).

Kā ar TCP/IP?

Pats par sevi saprotams, ka gandrīz visi iepriekš minētie iestatījumi vienā vai otrā pakāpē ietekmē TCP/IP protokolu. Mūsdienās komfortam nekas labāks nav izgudrots. Pat attālie anonīmie starpniekserveri vai lokālie datu krātuves joprojām izmanto šos iestatījumus. Bet jums ir jābūt uzmanīgiem ar viņu.

Pirms iestatījumu maiņas vislabāk ir sazināties ar pakalpojumu sniedzēju vai sistēmas administratoru. Bet ir skaidri jāatceras viena lieta: pat manuāli iestatot vērtības, apakštīkla maskai parasti ir secība 255.255.255.0 (tā var mainīties), un visas IP adreses sākas ar vērtībām 192.168.0. X (pēdējā burtā var būt no vienas līdz trim rakstzīmēm).

Secinājums

Tomēr tie visi ir datortehnoloģiju smalkumi. Tas pats VPN klients operētājsistēmai Android var nodrošināt saziņu starp vairākām viedierīcēm. Taču lielākā problēma ir tā, vai ir vērts izmantot šādu savienojumu mobilajā sīkrīkā.

Ja pamanījāt, mēs neiedziļinājāmies pārāk daudz tehniskās detaļās. Tas drīzāk ir aprakstošs norādījums par vispārīgiem jēdzieniem. Bet pat tas vienkāršais piemērs, manuprāt, palīdzēs, tā sakot, saprast paša jautājuma būtību. Turklāt, skaidri to saprotot, visa problēma tiks reducēta tikai uz sistēmas iestatījumiem, kas nekādā veidā neietekmēs konkrētu lietotāju.

Bet šeit jums jābūt ļoti uzmanīgiem. Patiesībā tiem, kas nezina, kas ir VPN savienojums, tas daudz nepalīdzēs. Pieredzējušiem lietotājiem ir vērts teikt, ka nav ieteicams izveidot virtuālo tīklu, izmantojot pašus Windows OS rīkus. Var, protams, izmantot sākotnējos iestatījumus, tomēr, kā liecina prakse, labāk, ja krājumā ir kāds papildu klients, kurš vienmēr būs kā dūzis bedrē.

Virtuālais privātais tīkls jeb VPN jeb virtuālais privātais tīkls. Faktiski savā ziņā šādi tīkli būtu jāuzskata par soli atpakaļ, tomēr piespiedu un ārkārtīgi efektīvu soli. VPN ļauj atgriezties no globālajiem tīkliem uz vietējiem tīkliem, kaut arī diezgan neparastā mērogā.

VPN ļauj apvienot visā pasaulē izkaisītus datorus virtuālos lokālos tīklos; tajā pašā laikā varat mijiedarboties ar citiem tīkla dalībniekiem tā, it kā visi būtu savienoti ar vienu un to pašu maršrutētāju - spēlējiet lokālajā tīklā, atveriet koplietotās mapes, izmantojot tīklu Apkārtne, kā arī drukāt uz "koplietojamiem" printeriem. Tāpēc mēs iesakām uzzināt, kā izveidot VPN tīklus, izveidot savienojumu ar tiem, kā arī atrisināt dažas problēmas, kas var rasties (lai gan ne obligāti) to lietošanas laikā. Neskatoties uz to, ka vispārējais princips vienmēr paliek nemainīgs, mēs runāsim par to, kā instalēt VPN operētājsistēmā Windows 7.

Servera izveide

Sāksim veidot VPN serveri – datoru, kuram pieslēgsies citi mūsu virtuālā tīkla lietotāji. Pirmkārt, mums ir jānokļūst tīkla un koplietošanas vadības centrā. Lai to izdarītu, veiciet tālāk norādītās darbības. poga "Sākt"; "Vadības panelis"; "Tīkla un koplietošanas centrs."

Foto: “Tīkla un koplietošanas centrs”

Ja augšējā labajā stūrī redzat uzrakstu “Kategorija”, jums jānoklikšķina uz tā un jāpārslēdz režīms uz “Lielas ikonas” - šis displeja režīms tiek izmantots mūsu instrukcijās.

Rezultātā jums vajadzētu redzēt kaut ko līdzīgu:

Ekrānā redzamais logs ļauj kontrolēt gandrīz jebkuru datora tīkla aspektu. Šeit jums jānoklikšķina uz ikonas "Mainīt adaptera iestatījumus".

Fotoattēls: ikona “Mainīt adaptera iestatījumus”.

Lai sāktu izveidot ienākošo savienojumu, rīkojieties šādi:

Tagad jūsu ekrānā ir šāds logs ar vairākiem nelieliem izņēmumiem.

Pirmkārt, kontu sarakstā var būt arī citi vienumi, kā arī maz ticams, ka jums būs lietotājs “vpnuser”, kuru mēs tagad izveidosim, noklikšķinot uz pogas “Pievienot lietotāju”.

Foto: jaunu lietotāja datu ievadīšana

Aizpildiet šādus laukus:"Lietotājs" - šeit ir norādīts klienta pieteikšanās; “Parole” un “Apstiprinājums” - izveidojamā konta parole (vērtībām jāsakrīt); Lauks “Pilns nosaukums” nav obligāts — to var atstāt tukšu, jo tas neietekmē funkcionalitāti.

Pēc lauku aizpildīšanas noklikšķiniet uz pogas “OK”. Ja vēlaties pievienot vēl vairākus VPN lietotājus (tas var būt noderīgi turpmākai to kontrolei), atkārtojiet procedūru tik reižu, cik nepieciešams. Kad izveide ir pabeigta, noklikšķiniet uz "Tālāk". Nākamajā logā atzīmējiet izvēles rūtiņu "Izmantojot internetu", pretējā gadījumā poga "Nākamais" nebūs pieejama. Attiecīgi pēc izvēles rūtiņas noklikšķiniet uz pogas, un tiek parādīts šāds logs:

Atliek tikai konfigurēt protokolus. Attiecībā uz viņu izvēli labāk ir atstāt visu, kā tas ir. Tomēr, ja plānojat izmantot lietojumprogrammas, kurām nepieciešams IPv6 atbalsts, varat atzīmēt izvēles rūtiņu blakus šim protokolam, tomēr 99% gadījumu tas nav nepieciešams.

Ir ārkārtīgi svarīgi pareizi konfigurēt IPv4:

Viss ir nepieciešams, lai turpmāk varētu atrast saistītos lietotājus. Turklāt šādā veidā jūs varat ierobežot maksimālo savienoto personu skaitu, kas var būt ļoti noderīgi. Kad esat pabeidzis, noklikšķiniet uz "OK" un pēc tam uz pogas "Atļaut piekļuvi". VPN serveris ir izveidots. Atliek tikai noklikšķināt uz pogas “Aizvērt” un sākt klientu iestatīšanu. Pievērsiet uzmanību arī sadaļai “Ostas pāradresācija” – tā var būt noderīga.

Savienojums datorā

Sāksim klientu datoru iestatīšanu. Pirmkārt, jums ir jānoskaidro servera adrese, ja izveidojat savienojumu ar “pašdarinātu” VPN serveri, lai to izdarītu, no tā (no servera) ir jāiet, piemēram, uz vietni myip.ru, kas skaidri un skaidri parādīs jūsu IP adresi. Turpmāk pakalpojumus iesakām izmantot DynDns garā – lai netērētu laiku adreses meklēšanai.

Tātad, lai izveidotu VPN savienojumu, rīkojieties šādi:

Ar šo klikšķi tiks palaists īss savienojuma vednis, kura pirmajā darbībā jāizvēlas “Savienot ar darba vietu” un jānoklikšķina uz “Tālāk”.

Foto: vienums “Pieslēgties darba vietai”.

Tagad sarakstā atlasiet pirmo vienumu. Jums pat nav jādomā par otro 21. gadsimtā - tas ir nepieciešams DialUp modemiem.

Ja visu izdarījāt pareizi, ir pienācis laiks ievadīt servera adresi. Tā var būt vai nu IP adrese, kuru apskatījām serverī, vai domēna nosaukums, ko var iegūt, izmantojot dinamiskos DNS pakalpojumus.

Mūsu gadījumā adrese ir norādīta kā 157.57.121.54, tomēr jūsu gadījumā cipari, iespējams, būs citi. Lauku “Galamērķa nosaukums” varat aizpildīt pēc saviem ieskatiem - tas neietekmēs tīkla darbību. Tāpat ir vērts atzīmēt izvēles rūtiņu “Nepieslēgties tūlīt”, lai netērētu laiku iestatīšanas procesā.

Kad nepieciešamie dati ir norādīti, noklikšķiniet uz "Tālāk" un sāciet aizpildīt laukus:

“Lietotājvārds” - šeit ievadāt pieteikumvārdu, kas norādīts, veidojot VPN serveri;
“Parole” - līdzīgi - norādiet VPN lietotāja iepriekš iestatīto paroli;
Pēc izvēles varat atzīmēt izvēles rūtiņu “Atcerēties paroli”.

Viss, kas jums jādara, ir noklikšķiniet uz pogas “Izveidot”, un jūsu VPN savienojums ir gatavs. Ja serveris darbojas un esat pārliecināts, ka jūsu darbības ir pareizas, varat izveidot savienojumu tūlīt, izmantojot pogu “Savienot tūlīt”. Turklāt jūs vienmēr varat izveidot savienojumu, izmantojot tīkla ikonu apakšējā labajā stūrī.

Tas ir viss. Ja viss ir izdarīts pareizi, tad vari sākt lietot savu virtuālo tīklu, tomēr iesakām izlasīt šo rakstu līdz galam – pat ja tagad viss darbosies labi, pastāv risks, ka problēmas parādīsies agri vai vēlu un tas ir labāk tiem sagatavoties.

VPN serveris operētājsistēmā Windows 7

Pirmkārt, jāatzīmē, ka iebūvētajam VPN serverim “septītniekā” ir viens svarīgs un ārkārtīgi nepatīkams ierobežojums - vienlaikus ar jūsu serveri var izveidot savienojumu tikai viena persona. Ja vēlaties vairāk, instalējiet Windows Server, tomēr tiešsaistē varat atrast diezgan efektīvu ielāpu, kas noņem šo kaitinošo ierobežojumu - pēc tā pielietošanas kļūs pieejami vairāki savienojumi. Turklāt dažreiz pilnīgai iestatīšanai ir jākonfigurē ugunsmūris un pārsūtīšanas porti - par to mēs jums pastāstīsim tagad.

Video: savienojuma izveide

Ugunsmūru iestatīšana

Dažos gadījumos savienojums tiek izveidots, bet nav savienojuma starp datoriem. Tas viss attiecas uz Windows iebūvēto ugunsmūri (vai ugunsmūri).

Lai padarītu to draudzīgāku, jums jānorāda, ka uzticaties pievienotajiem lietotājiem.

Mēs izveidojam savienojumu, dodamies uz “Tīkla centru” un meklējam savienojuma ikonu. Klientā to sauc par “RAS”, bet serverī to sauc par “VPN savienojumu”.

Noklikšķiniet uz tiem abās mašīnās un atlasiet “Mājas tīkls”.

Tas arī viss, jūsu problēmām vajadzētu pazust.

Portu pāradresācija

Vēl viena problēma ir tāda, ka mājas maršrutētāji un ADSL modemi pēc noklusējuma neatver VPN nepieciešamos portus. Šajā gadījumā jums tas būs jādara manuāli.

Foto: portu pāradresācijas iestatīšana

Jums būs jāatver porti serverī vai, pareizāk sakot, maršrutētājā, ar kuru tas ir savienots - kā tas tiek darīts, ir detalizēti aprakstīts jūsu ierīces instrukcijās, taču mēs tikai informēsim jūs, ka Windows VPN serveris izmanto TCP ports 1723. Tāpat, ja šāda iespēja ir pieejama, atspējojiet GRE bloķēšanu.

Parametru iestatīšana

Pat tad, ja VPN serveris jau ir konfigurēts, varat mainīt tā iestatījumus. Lai to izdarītu, atveriet logu "Mainīt adaptera iestatījumus", ko izmantojām raksta pirmajā daļā, pēc tam ar peles labo pogu noklikšķiniet uz ikonas "Ienākošie savienojumi" un atlasiet "Properties".

Ekrānā parādīsies logs, kurā varēsiet rediģēt, dzēst un pievienot lietotājus, kā arī konfigurēt protokola iestatījumus un IP adrešu diapazonus. Citiem vārdiem sakot, mainiet parametrus, kas tika norādīti savienojuma izveides laikā.

Uzmanību! Šī funkcija pilnībā darbojas tikai tad, ja savienojums ir dīkstāvē — ja kāds ir ar jums savienots, atvienojiet to pirms iestatījumu maiņas.

Kļūda 807

Tīkla kļūda par pārtrauktu savienojumu ar numuru 807 ir īsts posts iesācēju administratoriem. Lai no tā atbrīvotos (vai vismaz noskaidrotu tā rašanās cēloni), jums jāveic vairākas darbības:

Kā papildu pasākumu mēģiniet iestatīt visu vēlreiz.

Atkļūdošanas žurnālu iespējošana

Dažreiz, lai iegūtu papildu informāciju, ir nepieciešams ierakstīt visus servera notikumus viegli lasāmā failā. Lai sāktu šo procesu, nospiediet taustiņu kombināciju Win+R un atvērtajā logā ievadiet: netsh ras kopas izsekošana * ir iespējota.

Nospiediet Enter un dodieties uz Windows\tracing direktoriju, tur jūs atradīsiet vairākus failus (5 gab.), kas satur detalizētu informāciju par savienojuma mēģinājumiem un pārsūtītajiem datiem. Tos var atvērt ar jebkuru teksta redaktoru. Ierakstīšanas atspējošana tiek veikta ar līdzīgu komandu, tomēr vārds iespējots ir jāaizstāj ar atspējots. VPN ir lielisks risinājums vairākiem gadījumiem. Tomēr vislielāko popularitāti tas ir ieguvis korporatīvajā vidē. Pieņemsim, ka esat komandējumā ar savu klēpjdatoru, bet vēlaties to izmantot tā, it kā atrastos birojā. Šajā gadījumā VPN ir tieši tas, kas jums nepieciešams.

Turklāt šāds risinājums bieži tiek izmantots attālinātai piekļuvei printeriem - neskatoties uz to, ka ir ļoti daudz modernu protokolu, šāds risinājums joprojām ir vienkāršs un ērts.

Un, protams, mēs nedrīkstam aizmirst par spēlēm - VPN tīkls ievērojami vienkāršo tādu spēļu programmu palaišanu, kas paredzētas darbam vietējā tīklā. Protams, tas viss nav pilnīgs VPN iespējamo lietojumu saraksts. Šī pakalpojuma funkcijas var būt noderīgas ikvienam, tāpēc sagatavojiet šos norādījumus.

Roskomnadzor bija nopietni. Nodaļa bloķē vietnes un pakalpojumus. Citu dienu es nokļuvu Telegram kurjerā. Roskomnadzor arī plāno pilnībā bloķēt VPN pakalpojumus vai piespiest tos sadarboties.

Īsāk sakot, ardievu anonimitātei? Vienalga kā ir!

Pārrunājot bloķēšanas jautājumu ar galveno redaktoru Ņikitu Gorjainovu un manu kolēģi Artemu Bausovu, sākām domāt par sava VPN izveidi. Savvaļā 2000. gados mēs visi nodarbojāmies ar tiešsaistes šāvējiem, un mums bija jāizveido savs serveris mūsu iepazīšanās ar datoriem rītausmā.

Tagad situācija bija asāka nekā jebkad agrāk. Krievijā turpinās aktīva visa Roskomnadzor nosodāmā bloķēšana, Ukrainā tas izklaidējas. Mail.ru, Yandex un ducis ļoti noderīgu resursu iedzīvotājiem nav pieejami bez nevajadzīgām dejām.

Nu, mēs esam par demokrātiju, vai ne? Šajā materiālā es mēģināšu jums pēc iespējas vienkāršāk un detalizētāk pastāstīt, kā izveidot savu VPN serveri par smieklīgiem 75 rubļiem mēnesī.

Kāpēc jūsu VPN?

App Store un Google Play ir pieejami desmitiem pakalpojumu, kas ļauj apiet bloķēšanu. Bet gandrīz visi VPN nedarbojas labi. Ātrums ir neticami lēns, reklāma padara nelabumu, un jums ir jāatjauno savienojums gandrīz ik pēc 10-15 minūtēm.

Turklāt, kad izmantojat publisku VPN (un tajā pašā laikā bezmaksas), jums nav ne mazākās nojausmas, kur notiek jūsu trafika un kas ar to notiek vēl viena "fly-by-night" pakalpojuma attālajos serveros.

Izmantojot VPN, dzīve ir vieglāka un drošāka. Un 70 rubļi, kas jums katru mēnesi jāmaksā par VPN, ir jūsu drošības garantija.

Mākoņa servera izveide

Nebaidieties no šiem vārdiem. Tas nav tik biedējoši. Pat ja esat tālu no tīkla iestatījumiem, protokoliem un baidāties no IP adresēm, es centīšos pēc iespējas detalizētāk ieskicēt procedūru un ilustrēt katru soli.

Te nu mēs esam!

ArubaCloud ir mūsu viss

Tiešsaistē ir desmitiem mākoņservera iespēju. Bet mums vajag "lētus un jautrus", vai ne? Viens no tiem ir Itālijas mākoņserveris ArubaCloud.

Kas tur labs? Minimālās izmaksas ir 1 eiro (75 rubļi) mēnesī par attālā servera apkalpošanu. Ko nozīmē attālais serveris?

Iedomājieties vecu 1 kodola datoru ar 1 GB RAM un 20 GB cieto disku. Un tikai par 75 rubļiem šādu datoru iedod, lai attālināti saplosītu gabalos.

Šīs ir tās pašas budžeta automašīnas īpašības:

Bet, ticiet man, mūsu uzdevumiem un sava VPN servera izvietošanai šī jauda ir pilnīgi pietiekama.

Sāksim

Reģistrējieties vietnē ArubaCloud

2. darbība. Mēs palaižam utilītu un veicam vienkāršus iestatījumus.

Vispirms jūs izvēlaties Jauns un aizpildiet atbilstošos laukus, kā aprakstīts tālāk esošajā ekrānuzņēmumā.

Savienojuma nosaukums: ieliec šeit jebkuru vārdu. Vienkārši nosauciet savienojumu.

Datora nosaukums: IP adrese, kas norādīta servera iestatījumos uzreiz pēc tās izveidošanas (šo norādījumu 4. darbība).

Lietotājvārds: SSH tas ir tieši tā vdesktop. Jūs norādiet tieši to. Parole ir tā, kas norādīta administratora parolē.

Jūs sākat savienojumu un pēc pāris sekundēm redzat Ubuntu Virtual Desktop operētājsistēmas darbvirsmu.

Atliek pēdējais solis - sava VPN izveide.

Sava VPN servera izveide

Šī iestatīšana prasa tikai dažas darbības. Jūs esat tikai vienas komandas attālumā no sava VPN servera terminālī.

1. darbība. Apakšējā kreisajā stūrī pieskarieties ikonai (a la izvēlne Sākt operētājsistēmā Windows). Izvēlieties Sistēmas rīki -> LXTerminal. Atvērtajā terminālī ievadiet šādu komandu (esiet uzmanīgs):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Piezīme: komanda norāda -O (angļu burts "O", nevis nulle).

Nospiediet Enter un pagaidiet dažas minūtes, līdz instalēšana tiks pabeigta.

2. darbība. Beigās jūs saņemsit ziņojumu ar visu informāciju par jūsu VPN serveri. NOTEIKTI SAGLABĀTšos datus, pierakstiet tos un kopējiet uz vairākām slepenām vietām, lai jums tie vēlāk nebūtu jāmeklē.

Viss, VPN serveris darbojas. Tagad varat to droši savienot ar jebkuru ierīci.

Ieslēdziet savu VPN iPhone tālrunī

Lai jūsu iPhone tālrunī tiktu parādīts iestatījumu vienums ar VPN, instalējiet jebkuru mobilo VPN lietojumprogrammu no App Store. Tas ir nepieciešams tikai, lai aktivizētu izvēlnes vienumu.

Pēc VPN lietotnes instalēšanas atveriet Iestatījumi -> VPN un, izveidojot savu VPN, ievadiet šādus datus.

Vārds: Jebkurš jūsu izvēlētais VPN nosaukums

Veids: IPsec Xauth PSK (vai IPsec)

Servera adrese:šeit ir jūsu mākoņa servera IP adrese

IPSec ID: atstājiet to tukšu

IPSec koplietotā atslēga: no termināļa norādiet IPsec PSK paroli

Lietotājvārds: Lietotājvārds no termināļa (parasti vplietotājs)

Parole: Parole no termināļa

PAPILDINĀJUMS:
Ne visai skaidru iemeslu dēļ daudzi lietotāji saskaras ar situāciju, kad viņi izveido savienojumu ar VPN, bet internets atsakās darboties.

Šajā gadījumā terminālī palaidiet komandu:

sudo nano /etc/ipsec.conf

Aizvietot sha2-truncbug=jā ieslēgts sha2-truncbug=nē un restartējiet Linux.

Jūs varat sniegt VPN servera pieteikšanās informāciju saviem radiniekiem un draugiem. Nevienam, izņemot jūsu ģimeni un atlasītās personas, tam nebūs piekļuves. Kā bonusu jūs saņemat attālo serveri. Ja vēlaties, varat tajā izvietot failu krātuvi vai palaist pakalpojumus, kas nav pārāk prasīgi sistēmas resursiem.

Servera izveide

Rezultātā jums vajadzētu redzēt kaut ko līdzīgu:

Ekrānā redzamais logs ļauj kontrolēt gandrīz jebkuru datora tīkla aspektu. Šeit jums jānoklikšķina uz ikonas "Mainīt adaptera iestatījumus".

Lai sāktu izveidot ienākošo savienojumu, rīkojieties šādi:

Tagad jūsu ekrānā ir šāds logs ar vairākiem nelieliem izņēmumiem.

Pirmkārt, kontu sarakstā var būt arī citi vienumi, kā arī maz ticams, ka jums būs lietotājs “vpnuser”, kuru mēs tagad izveidosim, noklikšķinot uz pogas “Pievienot lietotāju”.

Ir ārkārtīgi svarīgi pareizi konfigurēt IPv4:

Savienojums datorā

Tātad, lai izveidotu VPN savienojumu, rīkojieties šādi:

Ar šo klikšķi tiks palaists īss savienojuma vednis, kura pirmajā darbībā jāizvēlas “Savienot ar darba vietu” un jānoklikšķina uz “Tālāk”.

Tagad sarakstā atlasiet pirmo vienumu. Jums pat nav jādomā par otro 21. gadsimtā - tas ir nepieciešams DialUp modemiem.

Kad nepieciešamie dati ir norādīti, noklikšķiniet uz "Tālāk" un sāciet aizpildīt laukus:

“Lietotājvārds” - šeit ievadāt pieteikumvārdu, kas norādīts, veidojot VPN serveri;
“Parole” - līdzīgi – norādiet VPN lietotāja iepriekš iestatīto paroli;
Pēc izvēles varat atzīmēt izvēles rūtiņu “Atcerēties paroli”.

VPN serveris operētājsistēmā Windows 7

Video: savienojuma izveide

Ugunsmūru iestatīšana

Dažos gadījumos savienojums tiek izveidots, bet nav savienojuma starp datoriem. Tas viss attiecas uz Windows iebūvēto ugunsmūri (vai ugunsmūri).

Lai padarītu to draudzīgāku, jums jānorāda, ka uzticaties pievienotajiem lietotājiem.

Mēs izveidojam savienojumu, dodamies uz “Tīkla centru” un meklējam savienojuma ikonu. Klientā to sauc par “RAS”, bet serverī to sauc par “VPN savienojumu”.

Noklikšķiniet uz tiem abās mašīnās un atlasiet “Mājas tīkls”.

Tas arī viss, jūsu problēmām vajadzētu pazust.

Portu pāradresācija

Vēl viena problēma ir tāda, ka mājas maršrutētāji un ADSL modemi pēc noklusējuma neatver VPN nepieciešamos portus. Šajā gadījumā jums tas būs jādara manuāli.

Parametru iestatīšana

Uzmanību! Šī funkcija pilnībā darbojas tikai tad, ja savienojums ir dīkstāvē — ja kāds ir ar jums savienots, atvienojiet to pirms iestatījumu maiņas.

Kļūda 807

Kā papildu pasākumu mēģiniet iestatīt visu vēlreiz.

Atkļūdošanas žurnālu iespējošana

Nospiediet Enter un dodieties uz Windowstracing direktoriju, tur atradīsit vairākus failus (5 gab.), kas satur detalizētu informāciju par savienojuma mēģinājumiem un pārsūtītajiem datiem. Tos var atvērt ar jebkuru teksta redaktoru. Ierakstīšanas atspējošana tiek veikta ar līdzīgu komandu, tomēr vārds iespējots ir jāaizstāj ar atspējots. VPN ir lielisks risinājums vairākiem gadījumiem. Tomēr vislielāko popularitāti tas ir ieguvis korporatīvajā vidē. Pieņemsim, ka esat komandējumā ar savu klēpjdatoru, bet vēlaties to izmantot tā, it kā atrastos birojā. Šajā gadījumā VPN ir tieši tas, kas jums nepieciešams.

Turklāt šāds risinājums bieži tiek izmantots attālinātai piekļuvei printeriem - neskatoties uz to, ka ir ļoti daudz modernu protokolu, šāds risinājums joprojām ir vienkāršs un ērts.

VPN servera izvietošana uzņēmuma tīklā ir sarežģītāks uzdevums nekā pamata pakalpojumu - NAT, DHCP un failu serveru iestatīšana. Pirms ķerties pie lietas, ir skaidri jāsaprot topošā tīkla struktūra un uzdevumi, kas ar tā palīdzību jāatrisina. Šajā rakstā mēs pieskarsimies galvenajiem jautājumiem, uz kuriem jums vajadzētu uzzināt atbildes, pirms vērsieties pie servera. Šī pieeja ļaus izvairīties no daudzām tipiskām problēmām un nepārdomātas iestatījumu kopēšanas no piemēra, kā arī ļaus pareizi konfigurēt VPN tieši jūsu uzdevumiem un vajadzībām.

Kas ir VPN?

VPN ( Virtuālais privātais tīkls) - virtuāls privātais tīkls, šis saīsinājums slēpj tehnoloģiju un protokolu grupu, kas ļauj organizēt loģisku (virtuālu) tīklu virs parastā tīkla. To plaši izmanto, lai diferencētu piekļuvi un uzlabotu korporatīvo tīklu drošību, organizētu drošu piekļuvi korporatīvā tīkla resursiem no ārpuses (izmantojot internetu), un pēdējā laikā pilsētas tīklu nodrošinātāji, lai organizētu piekļuvi internetam.

Kādi VPN veidi pastāv?

Atkarībā no izmantotā protokola VPN tiek iedalīti:

PPTP(Point-to-point tunelēšanas protokols) - punkta-punkta tuneļa protokols ļauj organizēt drošu savienojumu, izveidojot īpašu tuneli parastajā tīklā. Mūsdienās tas ir vismazāk drošākais no visiem protokoliem, un to nav ieteicams izmantot ārējos tīklos darbam ar informāciju, kurai nav vēlama piekļuve nepiederošām personām. Lai organizētu savienojumu, tiek izmantotas divas tīkla sesijas: tiek izveidota PPP sesija, izmantojot GRE protokolu datu pārsūtīšanai, un savienojums tiek izveidots TCP portā 1723, lai inicializētu un pārvaldītu savienojumu. Šajā sakarā bieži rodas grūtības izveidot šādu savienojumu dažos tīklos, piemēram, viesnīcu vai mobilo sakaru operatoros.

L2TP (2. slāņa tunelēšanas protokols) ir 2. slāņa tunelēšanas protokols, progresīvāks protokols, kura pamatā ir PPTP un L2F (Cisco Layer 2 Handover Protocol). Tās priekšrocības ietver daudz augstāku drošību, pateicoties šifrēšanai, izmantojot IPSec protokolu, un datu kanāla un vadības kanāla apvienošanu vienā UDP sesijā.

SSTP (Drošligzdu tunelēšanas protokols)- drošo ligzdu tunelēšanas protokols, kura pamatā ir SSL un ļauj izveidot drošus VPN savienojumus, izmantojot HTTPS. Lai darbotos, ir nepieciešams atvērts ports 443, kas ļauj izveidot savienojumus no jebkuras vietas, pat aiz starpniekservera ķēdes.

Kam parasti tiek izmantots VPN?

Apskatīsim dažas no visbiežāk izmantotajām VPN lietojumprogrammām:

Piekļuve internetam. Visbiežāk izmanto lielpilsētu tīklu nodrošinātāji, taču tā ir arī ļoti izplatīta metode uzņēmumu tīklos. Galvenā priekšrocība ir augstāks drošības līmenis, jo piekļuve lokālajam tīklam un internetam tiek veikta caur diviem dažādiem tīkliem, kas ļauj tiem iestatīt dažādus drošības līmeņus. Ar klasisko risinājumu - interneta sadali korporatīvajam tīklam - praktiski nav iespējams uzturēt dažādus drošības līmeņus vietējai un interneta trafikai.

Piekļuve korporatīvajam tīklam no ārpuses, Ir iespējams arī apvienot filiāļu tīklus vienā tīklā. Tas faktiski ir paredzēts VPN; tas ļauj organizēt drošu darbu vienā korporatīvajā tīklā klientiem, kas atrodas ārpus uzņēmuma. To plaši izmanto, lai apvienotu ģeogrāfiski izkliedētas nodaļas, nodrošinātu piekļuvi tīklam darbiniekiem komandējumā vai atvaļinājumā un nodrošinātu iespēju strādāt no mājām.

Korporatīvo tīklu segmentu konsolidācija. Bieži vien uzņēmuma tīkls sastāv no vairākiem segmentiem ar dažādu drošības un uzticamības līmeni. Šajā gadījumā VPN var izmantot, lai sazinātos starp segmentiem; tas ir daudz drošāks risinājums nekā vienkārša tīklu savienošana. Piemēram, šādā veidā jūs varat organizēt piekļuvi noliktavas tīklam atsevišķiem pārdošanas nodaļas tīkla resursiem. Tā kā tas ir atsevišķs loģiskais tīkls, tam var uzstādīt visas nepieciešamās drošības prasības, neietekmējot atsevišķu tīklu darbību.

VPN savienojuma iestatīšana.

VPN servera klienti, visticamāk, būs darbstacijas ar operētājsistēmu Windows, savukārt serveris var darboties operētājsistēmā Windows, Linux vai BSD, tāpēc kā piemēru aplūkosim savienojuma iestatījumus, izmantojot Windows 7. Pie pamata iestatījumiem nepakavēsimies, tie ir vienkārši un saprotami. Pakavēsimies pie viena smalka punkta.

Savienojot parasto VPN savienojumu, VPN tīklam tiks norādīta noklusējuma vārteja, tas ir, internets klienta ierīcē pazudīs vai tiks izmantots, izmantojot savienojumu attālā tīklā. Ir skaidrs, ka tas ir vismaz neērti un dažos gadījumos var izraisīt dubultu samaksu par trafiku (vienu reizi attālā tīklā, otrreiz pakalpojumu sniedzēja tīklā). Lai izslēgtu šo grāmatzīmes punktu Tīkls protokola īpašībās TCP/IPv4 nospiediet pogu Turklāt un atvērtajā logā noņemiet atzīmi no izvēles rūtiņas Izmantojiet noklusējuma vārteju attālajā tīklā.

Mēs nekavētu šo jautājumu tik detalizēti, ja nebūtu masveida problēmu rašanās un pamatzināšanu trūkums par VPN savienojumu šādas uzvedības iemesliem daudzu sistēmu administratoru vidū.

Mūsu rakstā mēs apskatīsim vēl vienu aktuālu problēmu - pareizu VPN klientu maršrutēšanas konfigurāciju, kas ir pamats kompetentai uzņēmuma līmeņa VPN tīklu izveidei.

Populārs kategorijā: