Domov › Inštalácia a konfigurácia › Nastavenie pripojenia VPN a servera Windows VPN. Nastavenie pripojenia VPN a servera VPN v systéme Windows Vytvorenie siete VPN v systéme Windows 7

Nastavenie pripojenia VPN a servera Windows VPN. Nastavenie pripojenia VPN a servera VPN v systéme Windows Vytvorenie siete VPN v systéme Windows 7

Stali sa bežnými. Je pravda, že nikto skutočne nepremýšľa o tom, čo je za konceptom ako „VPN, nastavenie, používanie atď. Väčšina používateľov sa radšej neponára do džungle počítačovej terminológie a používa štandardné šablóny. Ale márne. Z poznatkov o takýchto pripojeniach sa dá odvodiť množstvo výhod, napríklad zvýšiť návštevnosť alebo rýchlosť pripojenia a podobne. Pozrime sa, čo vlastne pripojenie k virtuálnej sieti je, na príklade interakcie operačných systémov Windows na desktope počítačový terminál a Android na mobilnom zariadení

Čo je to VPN

Začnime tým, že nastavenie VPN je nemožné bez všeobecného princípu pochopenia podstaty vytváraného alebo používaného pripojenia.

Zjednodušene povedané, takáto sieť nevyhnutne obsahuje takzvaný router (ten istý router), ktorý poskytuje počítačom alebo mobilným zariadeniam pokúšajúcim sa pripojiť k existujúcej sieti štandardné dodatočné IP adresy pre prístup do lokálnej siete alebo internetu.

V tomto prípade virtuálna sieť, v ktorej je aktivované nastavenie pripojenia VPN, akceptuje akékoľvek pripojené zariadenie a má priradenú jedinečnú internú IP adresu. Rozsah takýchto adries je v bežnom štandarde od nuly do hodnoty 255.

Najzaujímavejšie je, že aj pri prístupe na internet nie je také ľahké určiť externú IP adresu zariadenia, z ktorého je požiadavka odoslaná. Existuje na to niekoľko dôvodov, o ktorých sa bude diskutovať nižšie.

Najjednoduchšie nastavenie VPN pre Android

Takmer všetky virtuálne siete využívajúce bezdrôtové pripojenie ako Wi-Fi fungujú na rovnakom princípe – prideľovanie voľných IP adries z dostupného rozsahu. Nie je prekvapujúce, že sa k nim dá ľahko pripojiť akékoľvek mobilné zariadenie (avšak iba ak podporuje príslušné protokoly pripojenia).

Dnes však všetky smartfóny alebo tablety založené na OS Android majú vo svojej funkcii možnosť pripojenia rovnakého Wi-Fi. Sieť sa zistí automaticky, ak sa zariadenie nachádza v oblasti pokrytia. Jediná vec, ktorú možno budete potrebovať, je zadať heslo. Takzvané „zdieľané“ nevyžadujú heslo vôbec.

V takom prípade musíte prejsť do hlavných nastavení smartfónu alebo tabletu a aktivovať pripojenie Wi-Fi. Samotný systém určí prítomnosť rádiových modulov vo vzdialenosti 100-300 metrov od zariadenia (všetko závisí od modelu distribučného smerovača). Po identifikácii siete sa zobrazí ponuka so všetkými dostupnými pripojeniami a indikáciou ich blokovania. Ak má sieť ikonu visiaceho zámku, je chránená heslom (toto však bude na začiatku uvedené v správe). Ak poznáte heslo, zadajte ho.

Vo verejných sieťach, kde nie je zabezpečené prihlásenie pomocou hesla, je to ešte jednoduchšie. Bola sieť určená? Všetky. Kliknite na pripojenie a použite ho. Ako je už jasné, konfigurácia VPN v tomto prípade nie je vôbec potrebná. Iná vec je, keď potrebujete použiť nastavenia systému Windows alebo iného operačného systému (dokonca aj mobilného) na vytvorenie pripojenia alebo priradenie stavu distribučného servera VPN počítačovému terminálu alebo notebooku.

Tvorba v systéme Windows

S operačnými systémami rodiny Windows nie je všetko také jednoduché, ako si väčšina používateľov myslí. Samozrejmosťou je, že automaticky rozpoznajú sieť alebo pripojenie cez Wi-Fi, ADSL, prípadne aj priame pripojenie cez sieťovú kartu Ethernet (v závislosti od prítomnosti nainštalovaného zariadenia). Otázka je iná: ak distribútorom nie je smerovač, ale prenosný alebo stolný počítač, ako sa dostať z tejto situácie?

Hlavné nastavenia

Tu sa budete musieť ponoriť do nastavení VPN. Ako prvý sa zvažuje Windows ako operačný systém.

Najprv musíte venovať pozornosť nie nastaveniam samotného systému, ale jeho sprievodným komponentom. Pravda, pri vytváraní pripojenia alebo jeho maximálnom využívaní budete musieť nakonfigurovať niektoré protokoly ako TCP/IP (IPv4, IPv6).

Ak poskytovateľ neposkytuje takéto služby automaticky, budete musieť vykonať nastavenia označujúce predtým prijaté parametre. Napríklad pri automatickom pripojení budú polia vo vlastnostiach internetového prehliadača na vyplnenie neaktívne (na položke „Získať IP adresu automaticky“ bude bodka). Preto nemusíte manuálne zadávať hodnoty masky podsiete, brány, serverov DNS alebo WINS (najmä pri proxy serveroch).

Nastavenia smerovača

Bez ohľadu na to, či je VPN nakonfigurovaná na notebooku alebo termináli ASUS (alebo akomkoľvek inom zariadení), prístup k sieti je stále bežný.

Aby ste to urobili správne, musíte prejsť do vlastného menu. To je možné vykonať pomocou ľubovoľného internetového prehliadača za predpokladu, že smerovač je priamo pripojený k počítaču alebo notebooku.

Do poľa adresy zadajte hodnotu 192.168.1.1 (zodpovedá väčšine modelov), po ktorej by ste mali aktivovať funkciu povolenia (pomocou parametrov smerovača v rozšírenom režime). Tento riadok zvyčajne vyzerá ako typ pripojenia WLAN.

Používanie klientov VPN

Klienti VPN sú pomerne špecifické programy, ktoré fungujú ako anonymné proxy servery, ktoré pri prístupe k lokálnej sieti alebo internetu skrývajú skutočnú IP adresu počítača používateľa.

V skutočnosti je používanie programov tohto typu obmedzené na takmer úplnú automatizáciu. Nastavenie VPN v tomto prípade vo všeobecnosti nie je dôležité, pretože samotná aplikácia presmeruje požiadavky z jedného servera (mirror) na druhý.

Pravda, s nastavením takéhoto klienta si budete musieť trochu pohrať, najmä ak chcete vo svojej domácej virtuálnej sieti vytvoriť maximálny počet dostupných pripojení. Tu si budete musieť vybrať medzi softvérovými produktmi. A treba si uvedomiť, že niektoré, aj tie najmenšie veľkosti, niekedy predčia komerčné produkty mnohých známych značiek, za ktoré si tiež musíte zaplatiť (mimochodom veľa peňazí).

A čo TCP/IP?

Je samozrejmé, že takmer všetky vyššie uvedené nastavenia do istej miery ovplyvňujú protokol TCP/IP. Dnes nebolo vynájdené nič lepšie pre pohodlie. Dokonca aj vzdialené anonymné proxy servery alebo miestne dátové úložiská stále používajú tieto nastavenia. Ale musíte byť s ním opatrní.

Pred zmenou nastavení je najlepšie kontaktovať svojho poskytovateľa alebo správcu systému. Treba si však pamätať jednu vec: aj pri manuálnom nastavovaní hodnôt má maska podsiete spravidla sekvenciu 255.255.255.0 (môže sa meniť) a všetky adresy IP začínajú hodnotami 192.168.0. X (posledné písmeno môže mať jeden až tri znaky).

Záver

To všetko sú však jemnosti výpočtovej techniky. Ten istý klient VPN pre Android môže poskytovať komunikáciu medzi viacerými inteligentnými zariadeniami. Najväčším problémom však je, či sa oplatí používať takéto pripojenie na mobilnom zariadení.

Ak ste si všimli, nezachádzali sme do príliš technických detailov. Toto je skôr popisná inštrukcia o všeobecných pojmoch. Ale aj ten jednoduchý príklad, myslím, pomôže takpovediac pochopiť samotnú podstatu problému. Navyše s jeho jasným pochopením sa celý problém zredukuje len na systémové nastavenia, ktoré konkrétneho používateľa nijako neovplyvnia.

Tu však musíte byť veľmi opatrní. V skutočnosti pre tých, ktorí nevedia, čo je pripojenie VPN, to veľmi nepomôže. Pre pokročilejších používateľov stojí za to povedať, že vytváranie virtuálnej siete pomocou vlastných nástrojov OS Windows sa neodporúča. Môžete samozrejme použiť počiatočné nastavenia, ale ako ukazuje prax, je lepšie mať na sklade nejakého ďalšieho klienta, ktorý bude vždy ako eso v jamke.

Virtuálna súkromná sieť, aka VPN, aka, virtuálna súkromná sieť. V istom zmysle by sa takéto siete mali považovať za krok späť, ale za vynútený a mimoriadne efektívny krok. VPN vám umožňujú vrátiť sa z globálnych sietí do lokálnych sietí, aj keď v dosť nezvyčajnom rozsahu.

VPN vám umožňuje zjednotiť počítače roztrúsené po celom svete do virtuálnych lokálnych sietí; zároveň môžete komunikovať s ostatnými členmi siete, ako keby boli všetci pripojení k rovnakému smerovaču – hrať v lokálnej sieti, otvárať zdieľané priečinky cez sieť Okolie, a tiež tlač na „zdieľaných“ tlačiarňach. Preto vám odporúčame naučiť sa vytvárať siete VPN, pripojiť sa k nim a tiež vyriešiť niektoré problémy, ktoré sa môžu vyskytnúť (aj keď nie nevyhnutne) pri ich používaní. Napriek tomu, že všeobecný princíp zostáva vždy rovnaký, budeme hovoriť o tom, ako nainštalovať VPN na Windows 7.

Vytvorenie servera

Začnime vytvárať VPN server - počítač, ku ktorému sa budú pripájať ostatní používatelia našej virtuálnej siete. V prvom rade sa musíme dostať do Centra ovládania sietí a zdieľania. Ak to chcete urobiť, vykonajte nasledujúce kroky: tlačidlo "Štart"; "Ovládací panel"; "Centrum sietí a zdielania."

Foto: “Centrum sietí a zdieľania”

Ak v pravom hornom rohu vidíte nápis „Kategória“, musíte naň kliknúť a prepnúť režim na „Veľké ikony“ - tento režim zobrazenia sa používa v našich pokynoch.

V dôsledku toho by ste mali vidieť niečo takéto:

Okno zobrazené na obrazovke vám umožňuje ovládať takmer akýkoľvek aspekt siete vášho počítača. Tu musíte kliknúť na ikonu „Zmeniť nastavenia adaptéra“.

Fotografia: ikona „Zmeniť nastavenia adaptéra“.

Ak chcete začať vytvárať prichádzajúce pripojenie, postupujte takto:

Teraz máte na obrazovke takéto okno, s niekoľkými malými výnimkami.

Po prvé, v zozname účtov môžu byť ďalšie položky a tiež je nepravdepodobné, že budete mať používateľa „vpnuser“, ktorého teraz vytvoríme kliknutím na tlačidlo „Pridať používateľa“.

Foto: zadanie nových údajov používateľa

Vyplňte nasledujúce polia:„Používateľ“ - tu je uvedené prihlasovacie meno klienta; „Heslo“ a „Potvrdenie“ - heslo vytváraného účtu (hodnoty sa musia zhodovať); Pole „Celé meno“ je voliteľné – môže zostať prázdne, pretože nemá vplyv na funkčnosť.

Po vyplnení polí kliknite na tlačidlo „OK“. Ak chcete pridať niekoľko ďalších používateľov VPN (môže to byť užitočné pre ďalšiu kontrolu nad nimi), opakujte postup toľkokrát, koľkokrát je to potrebné. Po dokončení vytvárania kliknite na „Ďalej“. V ďalšom okne začiarknite políčko „Cez internet“, inak bude tlačidlo „Ďalej“ nedostupné. Preto po začiarknutí políčka kliknite na tlačidlo a zobrazí sa nasledujúce okno:

Zostáva len nakonfigurovať protokoly. Pokiaľ ide o ich výber, je lepšie nechať všetko tak, ako je. Ak však plánujete používať aplikácie vyžadujúce podporu IPv6, môžete zaškrtnúť políčko vedľa tohto protokolu, v 99% prípadov to však nie je potrebné.

Je mimoriadne dôležité správne nakonfigurovať IPv4:

Všetko je potrebné, aby ste v budúcnosti mohli nájsť pripojených používateľov. Navyše týmto spôsobom môžete obmedziť maximálny počet pripojených ľudí, čo môže byť veľmi užitočné. Po dokončení kliknite na tlačidlo "OK" a potom na tlačidlo "Povoliť prístup". Server VPN bol vytvorený. Zostáva len kliknúť na tlačidlo „Zavrieť“ a začať nastavovať klientov. Venujte pozornosť aj kapitole „Presmerovanie portov“ – môže byť užitočná.

Pripojenie na počítači

Začnime nastavovať klientske počítače. Najprv musíte zistiť adresu servera, ak sa pripájate k „domácemu“ serveru VPN, musíte z neho prejsť (zo servera), napríklad na stránku myip.ru, ktorá jasne a prehľadne zobrazí vašu IP adresu. Do budúcna odporúčame využívať služby v duchu DynDns – aby ste nestrácali čas hľadaním adresy.

Ak chcete vytvoriť pripojenie VPN, postupujte takto:

Týmto kliknutím sa spustí krátky sprievodca pripojením, v prvom kroku je potrebné vybrať „Pripojiť k pracovisku“ a kliknúť na „Ďalej“.

Foto: Položka „Pripojenie k pracovisku“.

Teraz vyberte prvú položku zo zoznamu. Na ten druhý v 21. storočí nemusíte ani myslieť – je potrebný pre modemy DialUp.

Ak ste urobili všetko správne, je čas zadať adresu servera. Môže to byť buď adresa IP, na ktorú sme sa pozreli na serveri, alebo názov domény, ktorý je možné získať prostredníctvom dynamických služieb DNS.

V našom prípade je adresa uvedená ako 157.57.121.54, vo vašom prípade však budú čísla pravdepodobne iné. Pole „Názov cieľa“ môžete vyplniť podľa vlastného uváženia – nebude to mať vplyv na prevádzku siete. Tiež sa oplatí začiarknuť políčko „Teraz sa nepripájať“, aby ste nestrácali čas počas procesu nastavenia.

Po zadaní požadovaných údajov kliknite na „Ďalej“ a začnite vypĺňať polia:

„Používateľské meno“ - tu zadáte prihlasovacie meno zadané pri vytváraní servera VPN;
„Heslo“ - podobné - uveďte prednastavené heslo pre používateľa VPN;
Voliteľne môžete zaškrtnúť políčko „Zapamätať si heslo“.

Jediné, čo musíte urobiť, je kliknúť na tlačidlo „Vytvoriť“ a vaše pripojenie VPN je pripravené. Ak je server spustený a ste si istí, že vaše akcie sú správne, môžete sa teraz pripojiť pomocou tlačidla „Pripojiť teraz“. Okrem toho môžete vždy nadviazať spojenie pomocou ikony siete v pravom dolnom rohu.

To je všetko. Ak bolo všetko vykonané správne, môžete začať používať svoju virtuálnu sieť, odporúčame však prečítať si tento článok až do konca - aj keď teraz všetko funguje dobre, existuje riziko, že sa problémy skôr alebo neskôr objavia a je to je lepšie byť na ne pripravený.

Server VPN v systéme Windows 7

V prvom rade je potrebné poznamenať, že vstavaný server VPN v „sedmičke“ má jedno dôležité a mimoriadne nepríjemné obmedzenie - k vášmu serveru sa môže naraz pripojiť iba jedna osoba. Ak chcete viac, nainštalujte si Windows Server, na internete však nájdete pomerne účinnú opravu, ktorá toto nepríjemné obmedzenie odstraňuje – po jej aplikácii sa sprístupní niekoľko pripojení. Okrem toho je niekedy pre úplné nastavenie potrebné nakonfigurovať bránu firewall a dopredné porty - o tom vám teraz povieme.

Video: Vytváranie spojenia

Nastavenie brán firewall

V niektorých prípadoch sa spojenie vytvorí, ale medzi počítačmi nie je žiadne spojenie. Je to všetko o vstavanom firewalle (alebo firewalle) systému Windows.

Ak chcete, aby to bolo prívetivejšie, musíte dať najavo, že pripojeným používateľom dôverujete.

Nadviažeme spojenie, prejdite do „Centra siete“ a vyhľadajte ikonu pripojenia. Na klientovi sa nazýva „RAS“ a na serveri sa nazýva „VPN pripojenie“.

Kliknite na ne na oboch počítačoch a vyberte „Domáca sieť“.

To je všetko, vaše problémy by mali zmiznúť.

Preposielanie portov

Ďalším háčikom je, že domáce smerovače a ADSL modemy štandardne neotvárajú porty potrebné pre VPN. V tomto prípade to budete musieť urobiť ručne.

Foto: nastavenie presmerovania portov

Budete musieť otvoriť porty na serveri alebo skôr na smerovači, ku ktorému je pripojený - ako sa to robí, je podrobne popísané v pokynoch pre vaše zariadenie, ale budeme vás informovať iba o tom, že server Windows VPN používa TCP port 1723. Ak je takáto funkcia k dispozícii, tiež zakážte blokovanie GRE.

Nastavenie parametrov

Aj keď je server VPN už nakonfigurovaný, môžete zmeniť jeho nastavenia. Ak to chcete urobiť, otvorte okno „Zmeniť nastavenia adaptéra“, ktoré sme použili v prvej časti článku, potom kliknite pravým tlačidlom myši na ikonu „Prichádzajúce pripojenia“ a vyberte „Vlastnosti“.

Na obrazovke sa zobrazí okno, v ktorom môžete upravovať, odstraňovať a pridávať používateľov, ako aj konfigurovať nastavenia protokolu a rozsahy adries IP. Inými slovami, zmeňte parametre, ktoré boli zadané pri vytváraní pripojenia.

Pozor! Táto funkcia plne funguje iba vtedy, ak je pripojenie nečinné – ak je k vám niekto pripojený, pred zmenou nastavení ho odpojte.

Chyba 807

Chyba siete o prerušenom spojení s číslom 807 je skutočnou pohromou pre začínajúcich správcov. Aby ste sa ho zbavili (alebo aspoň zistili príčinu jeho výskytu), musíte urobiť niekoľko krokov:

Ako dodatočné opatrenie skúste všetko znova nastaviť.

Povolenie denníkov ladenia

Niekedy je na získanie ďalších informácií potrebné zaznamenať všetky udalosti servera do ľahko čitateľného súboru. Ak chcete spustiť tento proces, stlačte kombináciu klávesov Win + R a v okne, ktoré sa otvorí, zadajte: netsh ras sledovanie súboru * povolené.

Stlačte Enter a prejdite do adresára Windows\tracing, kde nájdete niekoľko súborov (5 kusov), ktoré obsahujú podrobné informácie o pokusoch o pripojenie a prenášaných dátach. Dajú sa otvoriť pomocou ľubovoľného textového editora. Zakázanie nahrávania sa vykonáva podobným príkazom, slovo povolené je však potrebné nahradiť slovom vypnuté. VPN je skvelé riešenie pre množstvo prípadov. Najväčšiu obľubu si však získal vo firemnom prostredí. Povedzme, že ste na služobnej ceste so svojím notebookom, ale chcete ho používať, ako keby ste boli v kancelárii. V tomto prípade je VPN presne to, čo potrebujete.

Okrem toho sa takéto riešenie často používa na vzdialený prístup k tlačiarňam - napriek tomu, že existuje množstvo moderných protokolov, takéto riešenie zostáva stále jednoduché a pohodlné.

A samozrejme nesmieme zabudnúť na hry – sieť VPN výrazne zjednodušuje spúšťanie herných programov určených na prácu v lokálnej sieti. Prirodzene, toto všetko nie je úplný zoznam možných použití VPN. Funkcie tejto služby môžu byť užitočné pre každého, preto majte pripravené tieto pokyny.

Roskomnadzor to myslel vážne. Oddelenie blokuje webové stránky a služby. Na druhý deň som sa dostal k telegramovému messengerovi. Roskomnadzor tiež plánuje úplne zablokovať služby VPN alebo ich prinútiť k spolupráci.

Skrátka, zbohom anonymite? Bez ohľadu na to, ako to je!

Pri diskusii o problematike blokovania so šéfredaktorom Nikitom Goryainovom a kolegom Artemom Bausovom sme začali uvažovať o vytvorení vlastnej VPN. V divokých rokoch 2000 sme všetci fušovali do online strieľačiek a na úsvite nášho zoznámenia sa s počítačmi sme si museli vytvoriť vlastný server.

Teraz bola situácia naliehavejšia ako kedykoľvek predtým. V Rusku pokračuje aktívne blokovanie všetkého, čo je Roskomnadzoru závadné, na Ukrajine sa zabáva po svojom. Mail.ru, Yandex a tucet veľmi užitočných zdrojov sú pre obyvateľov neprístupné bez zbytočných tancov.

Sme za demokraciu, nie? V tomto materiáli sa vám pokúsim čo najjednoduchšie a najpodrobnejšie povedať, ako si vytvoriť svoj vlastný server VPN za smiešnych 75 rubľov mesačne.

Prečo vaša vlastná VPN?

V App Store a Google Play sú desiatky služieb, ktoré umožňujú obísť blokovanie. Takmer všetky siete VPN však nefungujú dobre. Rýchlosť je neuveriteľne pomalá, z reklamy je vám zle a musíte sa znova pripojiť takmer každých 10-15 minút.

Okrem toho, keď používate verejnú sieť VPN (a to bezplatnú), nemáte absolútne žiadnu predstavu o tom, kam smeruje vaša prevádzka a čo sa s ňou deje na vzdialených serveroch ďalšej služby typu fly-by-night.

S vašou VPN je život jednoduchší a bezpečnejší. A 70 rubľov, ktoré musíte mesačne platiť za svoju sieť VPN, je zárukou vašej bezpečnosti.

Vytvorenie cloudového servera

Nebojte sa týchto slov. Nie je to také strašné. Aj keď máte ďaleko od sieťových nastavení, protokolov a bojíte sa IP adries, pokúsim sa vám postup čo najpodrobnejšie načrtnúť a znázorniť každý krok.

Ideme na to!

ArubaCloud je naše všetko

Online existujú desiatky možností cloudového servera. Ale potrebujeme „lacné a veselé“, však? Jedným z nich je taliansky cloudový server ArubaCloud.

čo je na tom dobré? Minimálne náklady na obsluhu vzdialeného servera sú 1 euro (75 rubľov) mesačne. Čo znamená vzdialený server?

Predstavte si starý 1-jadrový počítač s 1 GB RAM a 20 GB pevným diskom. A len za 75 rubľov dostanete takýto počítač na roztrhanie na diaľku.

Tu sú charakteristiky toho istého lacného auta:

Ale verte mi, pre naše úlohy a nasadenie nášho vlastného servera VPN je táto sila dosť.

Začnime

Zaregistrujte sa na ArubaCloud

Krok 2. Spustíme obslužný program a vykonáme jednoduché nastavenia.

Najprv si vyberiete Nový a vyplňte príslušné polia, ako je popísané na obrázku nižšie.

Názov pripojenia: uveďte sem akékoľvek meno. Stačí pomenovať svoje spojenie.

Názov PC: IP adresa, ktorá je zadaná v nastaveniach servera ihneď po jej vytvorení (krok 4 týchto pokynov).

Používateľské meno: V SSH je to presne tak vdesktop. Presne to naznačuješ. Heslo je to, ktoré je uvedené v hesle správcu.

Spustíte pripojenie a po niekoľkých sekundách uvidíte pracovnú plochu operačného systému Ubuntu Virtual Desktop.

Zostáva posledný krok – vytvorenie vlastnej VPN.

Vytvorenie vlastného servera VPN

Toto nastavenie trvá len niekoľko krokov. Od vášho vlastného servera VPN v termináli vás delí iba jeden príkaz.

Krok 1. V ľavom dolnom rohu klepnite na ikonu (a la ponuka Štart v systéme Windows). Vyberte Systémové nástroje -> LXTerminal. V termináli, ktorý sa otvorí, zadajte nasledujúci príkaz (dávajte pozor):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Poznámka: príkaz špecifikuje -O (anglické písmeno "O", nie nula).

Stlačte Enter a počkajte niekoľko minút na dokončenie inštalácie.

Krok 2. Na konci dostanete správu so všetkými podrobnosťami o vašom vlastnom serveri VPN. URČITE Ušetrite tieto údaje, zapíšte si ich a skopírujte na niekoľko tajných miest, aby ste ich neskôr nemuseli hľadať.

To je všetko, server VPN je spustený. Teraz ho môžete bezpečne pripojiť k akémukoľvek zariadeniu.

Zapnite si VPN na iPhone

Ak chcete, aby sa na vašom iPhone zobrazila položka nastavení s VPN, nainštalujte si akúkoľvek mobilnú aplikáciu VPN z App Store. Je potrebné iba aktivovať položku ponuky.

Po nainštalovaní aplikácie VPN otvorte Nastavenia -> VPN a po vytvorení vlastnej siete VPN zadajte nasledujúce údaje.

Názov: Akýkoľvek názov VPN, ktorý si vyberiete

Typ: IPsec Xauth PSK (alebo IPsec)

Adresa servera: tu je IP adresa vášho cloudového servera

IPSec ID: nechajte ho prázdne

Zdieľaný kľúč IPSec: zadajte heslo IPsec PSK z terminálu

Používateľské meno: Používateľské meno z terminálu (zvyčajne vpnuser)

heslo: Heslo z terminálu

DOPLNENIE:
Z dôvodov, ktoré nie sú úplne jasné, sa mnohí používatelia stretávajú so situáciou, keď sa pripájajú k VPN, ale internet odmieta fungovať.

V tomto prípade spustite príkaz v termináli:

sudo nano /etc/ipsec.conf

Nahradiť sha2-truncbug=áno na sha2-truncbug=no a reštartujte Linux.

Prihlasovacie údaje k serveru VPN môžete poskytnúť svojim príbuzným a priateľom. Nikto okrem vašej rodiny a vybraných ľudí k nemu nebude mať prístup. Ako bonus získate vzdialený server. Ak chcete, môžete tam nasadiť úložisko súborov alebo prevádzkovať služby, ktoré nie sú príliš náročné na systémové prostriedky.

Vytvorenie servera

Ak v pravom hornom rohu vidíte nápis „Kategória“, musíte naň kliknúť a prepnúť režim na „Veľké ikony“ - tento režim zobrazenia sa používa v našich pokynoch.

V dôsledku toho by ste mali vidieť niečo takéto:

Okno zobrazené na obrazovke vám umožňuje ovládať takmer akýkoľvek aspekt siete vášho počítača. Tu musíte kliknúť na ikonu „Zmeniť nastavenia adaptéra“.

Ak chcete začať vytvárať prichádzajúce pripojenie, postupujte takto:

Teraz máte na obrazovke takéto okno, s niekoľkými malými výnimkami.

Je mimoriadne dôležité správne nakonfigurovať IPv4:

Pripojenie na počítači

Ak chcete vytvoriť pripojenie VPN, postupujte takto:

Týmto kliknutím sa spustí krátky sprievodca pripojením, v prvom kroku je potrebné vybrať „Pripojiť k pracovisku“ a kliknúť na „Ďalej“.

Teraz vyberte prvú položku zo zoznamu. Na ten druhý v 21. storočí nemusíte ani myslieť – je potrebný pre modemy DialUp.

Po zadaní požadovaných údajov kliknite na „Ďalej“ a začnite vypĺňať polia:

„Používateľské meno“ - tu zadáte prihlasovacie meno zadané pri vytváraní servera VPN;
„Heslo“ – podobné – uveďte prednastavené heslo pre používateľa VPN;
Voliteľne môžete zaškrtnúť políčko „Zapamätať si heslo“.

Server VPN v systéme Windows 7

Video: Vytváranie spojenia

Nastavenie brán firewall

V niektorých prípadoch sa spojenie vytvorí, ale medzi počítačmi nie je žiadne spojenie. Je to všetko o vstavanom firewalle (alebo firewalle) systému Windows.

Ak chcete, aby to bolo prívetivejšie, musíte dať najavo, že pripojeným používateľom dôverujete.

Nadviažeme spojenie, prejdite do „Centra siete“ a vyhľadajte ikonu pripojenia. Na klientovi sa nazýva „RAS“ a na serveri sa nazýva „VPN pripojenie“.

Kliknite na ne na oboch počítačoch a vyberte „Domáca sieť“.

To je všetko, vaše problémy by mali zmiznúť.

Preposielanie portov

Ďalším háčikom je, že domáce smerovače a ADSL modemy štandardne neotvárajú porty potrebné pre VPN. V tomto prípade to budete musieť urobiť ručne.

Nastavenie parametrov

Pozor! Táto funkcia plne funguje iba vtedy, ak je pripojenie nečinné – ak je k vám niekto pripojený, pred zmenou nastavení ho odpojte.

Chyba 807

Ako dodatočné opatrenie skúste všetko znova nastaviť.

Povolenie denníkov ladenia

Stlačte Enter a prejdite do adresára Windowstracing, kde nájdete niekoľko súborov (5 kusov), ktoré obsahujú podrobné informácie o pokusoch o pripojenie a prenášaných dátach. Dajú sa otvoriť pomocou ľubovoľného textového editora. Zakázanie nahrávania sa vykonáva podobným príkazom, slovo povolené je však potrebné nahradiť slovom vypnuté. VPN je skvelé riešenie pre množstvo prípadov. Najväčšiu obľubu si však získal vo firemnom prostredí. Povedzme, že ste na služobnej ceste so svojím notebookom, ale chcete ho používať, ako keby ste boli v kancelárii. V tomto prípade je VPN presne to, čo potrebujete.

Nasadenie servera VPN v podnikovej sieti je zložitejšia úloha ako nastavenie základných služieb – NAT, DHCP a súborové servery. Predtým, ako sa pustíme do podnikania, je potrebné jasne pochopiť štruktúru budúcej siete a úlohy, ktoré je potrebné s jej pomocou vyriešiť. V tomto článku sa dotkneme hlavných otázok, na ktoré by ste mali poznať odpovede predtým, ako sa obrátite na server. Tento prístup vám umožní vyhnúť sa mnohým typickým problémom a bezmyšlienkovému kopírovaniu nastavení z príkladu a tiež vám umožní správne nakonfigurovať VPN špeciálne pre vaše úlohy a potreby.

Čo je to VPN?

VPN ( Virtuálna súkromná sieť) - virtuálna privátna sieť, pod touto skratkou sa skrýva skupina technológií a protokolov, ktoré umožňujú organizovať logickú (virtuálnu) sieť nad bežnou sieťou. Široko sa používa na odlíšenie prístupu a zlepšenie bezpečnosti podnikových sietí, na organizáciu bezpečného prístupu k podnikovým sieťovým zdrojom zvonku (cez internet) a v poslednom čase aj na poskytovateľov mestských sietí na organizáciu prístupu na internet.

Aké typy VPN existujú?

V závislosti od použitého protokolu sa VPN delia na:

PPTP(Protokol tunelovania z bodu do bodu) - protokol tunela z bodu do bodu vám umožňuje zorganizovať zabezpečené pripojenie vytvorením špeciálneho tunela cez bežnú sieť. Dnes je to najmenej bezpečný zo všetkých protokolov a neodporúča sa používať v externých sieťach na prácu s informáciami, ku ktorým je nežiaduci prístup neoprávnených osôb. Na organizáciu pripojenia sa používajú dve sieťové relácie: relácia PPP sa vytvorí pomocou protokolu GRE na prenos údajov a vytvorí sa pripojenie na porte TCP 1723 na inicializáciu a správu pripojenia. V tejto súvislosti často vznikajú ťažkosti pri vytváraní takéhoto spojenia v niektorých sieťach, napríklad u hotelových alebo mobilných operátorov.

L2TP (Protokol tunelovania vrstvy 2) je tunelovací protokol vrstvy 2, pokročilejší protokol založený na PPTP a L2F (Cisco's Layer 2 Handover Protocol). Medzi jeho výhody patrí oveľa vyššia bezpečnosť vďaka šifrovaniu pomocou protokolu IPSec a kombinovaniu dátového a riadiaceho kanála do jednej UDP relácie.

SSTP (Secure Socket Tunneling Protocol)-- protokol zabezpečeného tunelovania soketov založený na SSL a umožňuje vám vytvárať bezpečné pripojenia VPN cez HTTPS. Na fungovanie vyžaduje otvorený port 443, ktorý vám umožňuje vytvárať pripojenia odkiaľkoľvek, dokonca aj za reťazcom proxy.

Na čo sa zvyčajne používa VPN?

Pozrime sa na niekoľko najčastejšie používaných aplikácií VPN:

Prístup na internet. Najčastejšie používaný poskytovateľmi metropolitných sietí, ale je to tiež veľmi bežný spôsob v podnikových sieťach. Hlavnou výhodou je vyššia úroveň zabezpečenia, keďže prístup do lokálnej siete a internetu prebieha cez dve rôzne siete, čo vám umožňuje nastaviť pre ne rôzne úrovne zabezpečenia. Pri klasickom riešení – distribúcii internetu do firemnej siete – je prakticky nemožné zachovať rozdielne úrovne zabezpečenia lokálnej a internetovej prevádzky.

Prístup do podnikovej siete zvonku, Je tiež možné spojiť pobočkové siete do jednej siete. To je vlastne to, na čo boli VPN navrhnuté; umožňuje vám organizovať zabezpečenú prácu v jednej podnikovej sieti pre klientov nachádzajúcich sa mimo podniku. Je široko používaný na zjednotenie geograficky rozptýlených oddelení, poskytovanie sieťového prístupu pre zamestnancov na služobnej ceste alebo dovolenke a umožnenie práce z domu.

Konsolidácia segmentov firemnej siete. Podniková sieť sa často skladá z niekoľkých segmentov s rôznou úrovňou bezpečnosti a dôveryhodnosti. V tomto prípade možno na komunikáciu medzi segmentmi použiť sieť VPN, čo je oveľa bezpečnejšie riešenie ako jednoduché prepojenie sietí. Týmto spôsobom môžete napríklad organizovať prístup pre sieť skladov k jednotlivým zdrojom siete obchodného oddelenia. Keďže ide o samostatnú logickú sieť, dajú sa na ňu nastaviť všetky potrebné bezpečnostné požiadavky bez toho, aby to ovplyvnilo chod jednotlivých sietí.

Nastavenie pripojenia VPN.

Klientmi VPN servera budú s najväčšou pravdepodobnosťou pracovné stanice s operačným systémom Windows, pričom server môže bežať pod Windows, Linux alebo BSD, takže ako príklad uvedieme nastavenia pripojenia pomocou Windows 7. Nebudeme sa zdržiavať základnými nastaveniami, sú jednoduché a zrozumiteľné. Zastavme sa pri jednom jemnom bode.

Pri pripájaní bežného pripojenia VPN sa pre sieť VPN určí predvolená brána, to znamená, že internet na klientskom počítači zmizne alebo sa bude používať prostredníctvom pripojenia vo vzdialenej sieti. Je jasné, že je to prinajmenšom nepohodlné a v niektorých prípadoch môže viesť k dvojitej platbe za prevádzku (raz vo vzdialenej sieti, druhýkrát v sieti poskytovateľa). Ak chcete vylúčiť tento bod na záložke Net vo vlastnostiach protokolu TCP/IPv4 stlač tlačidlo Okrem toho a v okne, ktoré sa otvorí, zrušte začiarknutie políčka Použiť predvolenú bránu vo vzdialenej sieti.

Touto problematikou by sme sa tak podrobne nezaoberali, keby nebolo masívneho výskytu problémov a chýbajúcich základných znalostí o príčinách tohto správania VPN spojení medzi mnohými systémovými administrátormi.

V našom článku sa pozrieme na ďalší naliehavý problém - správnu konfiguráciu smerovania pre klientov VPN, ktorá je základom pre kompetentnú výstavbu sietí VPN na podnikovej úrovni.

Populárne v kategórii: