domov › Namestitev in konfiguracija › Nastavitev VPN povezave in Windows VPN strežnika. Nastavitev povezave VPN in strežnika VPN v sistemu Windows Ustvarjanje omrežja VPN v sistemu Windows 7

Nastavitev VPN povezave in Windows VPN strežnika. Nastavitev povezave VPN in strežnika VPN v sistemu Windows Ustvarjanje omrežja VPN v sistemu Windows 7

Postali so običajni. Res je, da nihče ne razmišlja o tem, kaj je v ozadju koncepta, kot je "VPN, nastavitev, uporaba itd." Večina uporabnikov se raje ne poglablja v džunglo računalniške terminologije in uporablja standardne predloge. Ampak zaman. Iz znanja o takšnih povezavah lahko potegnete veliko koristi, na primer povečate promet ali hitrost povezave itd. Poglejmo, kaj pravzaprav je povezava z virtualnim omrežjem na primeru interakcije operacijskih sistemov Windows na namizju računalniški terminal in Android na mobilni napravi

Kaj je VPN

Začnimo z dejstvom, da nastavitev VPN ni mogoča brez splošnega načela razumevanja bistva povezave, ki se ustvarja ali uporablja.

Povedano preprosto, takšno omrežje nujno vsebuje tako imenovani usmerjevalnik (isti usmerjevalnik), ki računalnikom ali mobilnim napravam, ki se poskušajo povezati v obstoječe omrežje, zagotavlja standardne dodatne naslove IP za dostop do lokalnega omrežja ali interneta.

V tem primeru navidezno omrežje, v katerem je aktivirana nastavitev povezave VPN, sprejme katero koli napravo, ki je vanj povezana, in mu je dodeljen edinstven interni naslov IP. Razpon takih naslovov v običajnem standardu je od nič do vrednosti 255.

Najbolj zanimivo pa je, da tudi pri dostopu do interneta zunanjega naslova IP naprave, s katere je zahteva, ni tako enostavno določiti. Za to obstaja več razlogov, o katerih bomo govorili v nadaljevanju.

Najpreprostejša nastavitev VPN za Android

Skoraj vsa navidezna omrežja, ki uporabljajo brezžično povezavo, kot je Wi-Fi, delujejo po istem principu – dodeljevanje prostih naslovov IP iz razpoložljivega obsega. Nič čudnega ni, da se nanje zlahka poveže katera koli mobilna naprava (vendar le, če podpira ustrezne povezovalne protokole).

Vendar pa imajo danes vsi pametni telefoni ali tablični računalniki, ki temeljijo na operacijskem sistemu Android, v svoji funkcionalnosti možnost povezave z istim Wi-Fi. Omrežje je samodejno zaznano, če je naprava v njegovem območju pokritosti. Edino, kar boste morda potrebovali, je vnesti geslo. Tako imenovani »deljeni« sploh ne zahtevajo gesla.

V tem primeru morate v pametnem telefonu ali tabličnem računalniku odpreti glavne nastavitve in aktivirati povezavo Wi-Fi. Sistem bo sam določil prisotnost radijskih modulov na razdalji 100-300 metrov od naprave (vse je odvisno od modela distribucijskega usmerjevalnika). Ko je omrežje identificirano, se prikaže meni z vsemi razpoložljivimi povezavami in njihovo blokado. Če ima omrežje ikono ključavnice, je zaščiteno z geslom (vendar bo to na začetku prikazano v sporočilu). Če poznate geslo, ga vnesite.

V javnih omrežjih, kjer prijava z geslom ni predvidena, je še preprostejša. Ali je omrežje določeno? Vse. Kliknite povezavo in jo uporabite. Kot je že jasno, konfiguracija VPN v tem primeru sploh ni potrebna. Druga stvar je, ko morate uporabiti nastavitve sistema Windows ali drugega operacijskega sistema (tudi mobilnega), da ustvarite povezavo ali dodelite status distribucijskega strežnika VPN računalniškemu terminalu ali prenosniku.

Ustvarjanje v sistemu Windows

Z operacijskimi sistemi družine Windows ni vse tako preprosto, kot večina uporabnikov misli. Seveda samodejno prepoznajo omrežje ali povezavo prek Wi-Fi, ADSL ali celo neposredno povezavo prek omrežne kartice Ethernet (glede na prisotnost nameščene opreme). Vprašanje je drugačno: če distributer ni usmerjevalnik, ampak prenosni ali namizni računalnik, kako priti iz te situacije?

Glavne nastavitve

Tukaj se boste morali poglobiti v nastavitve VPN. Windows kot operacijski sistem je najprej obravnavan.

Najprej morate biti pozorni ne na nastavitve samega sistema, temveč na njegove spremljajoče komponente. Res je, da boste morali pri ustvarjanju povezave ali njeni maksimalni uporabi konfigurirati nekatere protokole, kot je TCP/IP (IPv4, IPv6).

Če ponudnik takšnih storitev ne zagotavlja samodejno, boste morali opraviti nastavitve z navedbo predhodno prejetih parametrov. Na primer, pri samodejni povezavi bodo polja v lastnostih internetnega brskalnika za izpolnjevanje neaktivna (na elementu »Samodejno pridobi naslov IP« bo pika). Zato vam ni treba ročno vnesti vrednosti maske podomrežja, prehoda, strežnikov DNS ali WINS (zlasti za proxy strežnike).

Nastavitve usmerjevalnika

Ne glede na to, ali je VPN konfiguriran na prenosnem računalniku ali terminalu ASUS (ali kateri koli drugi napravi), je dostop do omrežja še vedno pogost.

Če želite to narediti pravilno, morate iti v svoj meni. To lahko storite s katerim koli internetnim brskalnikom, pod pogojem, da je usmerjevalnik neposredno povezan z računalnikom ali prenosnikom.

V naslovno polje vnesite vrednost 192.168.1.1 (to ustreza večini modelov), nato pa aktivirajte funkcijo omogoči (z uporabo parametrov usmerjevalnika v naprednem načinu). Običajno je ta vrstica videti kot vrsta povezave WLAN.

Uporaba odjemalcev VPN

Odjemalci VPN so precej specifični programi, ki delujejo kot anonimni proxy strežniki, ki prikrijejo pravi naslov IP uporabnikovega računalnika pri dostopu do lokalnega omrežja ali interneta.

Pravzaprav je uporaba tovrstnih programov zmanjšana na skoraj popolno avtomatizacijo. Nastavitev VPN v tem primeru na splošno ni pomembna, saj aplikacija sama preusmeri zahteve z enega strežnika (zrcala) na drugega.

Res je, da se boste morali malo poigrati z nastavitvijo takšnega odjemalca, še posebej, če želite vzpostaviti največje število razpoložljivih povezav v domačem virtualnem omrežju. Tukaj boste morali izbirati med programskimi izdelki. In treba je opozoriti, da nekatere aplikacije, tudi najmanjše velikosti, včasih presegajo komercialne izdelke številnih znanih blagovnih znamk, za katere morate tudi plačati (mimogrede, veliko denarja).

Kaj pa TCP/IP?

Samoumevno je, da skoraj vse zgornje nastavitve tako ali drugače vplivajo na protokol TCP/IP. Danes ni bilo izumljenega nič boljšega za udobje. Celo oddaljeni anonimni strežniki proxy ali lokalne shrambe podatkov še vedno uporabljajo te nastavitve. Toda z njim morate biti previdni.

Najbolje je, da se pred spreminjanjem nastavitev obrnete na svojega ponudnika ali skrbnika sistema. Vendar je treba eno stvar jasno zapomniti: tudi pri ročnem nastavljanju vrednosti ima podomrežna maska praviloma zaporedje 255.255.255.0 (lahko se spremeni), vsi naslovi IP pa se začnejo z vrednostmi 192.168.0. X (zadnja črka ima lahko od enega do tri znake).

Zaključek

Vendar so vse to tankosti računalniške tehnologije. Isti odjemalec VPN za Android lahko zagotovi komunikacijo med več pametnimi napravami. Toda največja težava je, ali se splača uporabljati takšno povezavo na mobilnem pripomočku.

Če ste opazili, nismo šli preveč v tehnične podrobnosti. To je bolj opisno navodilo o splošnih pojmih. Toda tudi ta preprost primer, mislim, bo tako rekoč pomagal razumeti samo bistvo vprašanja. Še več, z jasnim razumevanjem tega se bo celotna težava zmanjšala le na sistemske nastavitve, ki na noben način ne bodo vplivale na določenega uporabnika.

Toda tukaj morate biti zelo previdni. Pravzaprav za tiste, ki ne vedo, kaj je povezava VPN, to ne bo veliko pomagalo. Za naprednejše uporabnike velja povedati, da ustvarjanje navideznega omrežja z lastnimi orodji operacijskega sistema Windows ni priporočljivo. Seveda lahko uporabite začetne nastavitve, vendar je, kot kaže praksa, bolje imeti na zalogi kakšno dodatno stranko, ki bo vedno kot as v luknji.

Navidezno zasebno omrežje, alias VPN, alias, navidezno zasebno omrežje. Pravzaprav bi morali takšna omrežja v nekem smislu šteti za korak nazaj, vendar prisiljen in izjemno učinkovit korak. VPN vam omogočajo vrnitev iz globalnih omrežij v lokalna omrežja, čeprav v precej nenavadnem obsegu.

VPN vam omogoča združevanje računalnikov, razpršenih po vsem svetu, v navidezna lokalna omrežja; hkrati lahko komunicirate z drugimi člani omrežja, kot da bi bili vsi povezani na isti usmerjevalnik - igrajte v lokalnem omrežju, odprite mape v skupni rabi prek omrežja Neighborhood, in tudi tiskanje na "deljenih" tiskalnikih. Zato vam predlagamo, da se naučite ustvarjati omrežja VPN, se povezovati z njimi in tudi rešiti nekatere težave, ki lahko nastanejo (čeprav ne nujno) pri njihovi uporabi. Kljub dejstvu, da splošno načelo vedno ostaja enako, bomo govorili o tem, kako namestiti VPN na Windows 7.

Ustvarjanje strežnika

Začnimo ustvarjati VPN strežnik - računalnik, na katerega se bodo povezovali drugi uporabniki našega virtualnega omrežja. Najprej moramo priti do Nadzornega centra za omrežje in skupno rabo. Če želite to narediti, izvedite naslednje korake: Gumb "Start"; "Nadzorna plošča"; "Center za omrežje in skupno rabo."

Fotografija: “Center za omrežje in skupno rabo”

Če v zgornjem desnem kotu vidite napis »Kategorija«, ga morate klikniti in način preklopiti na »Velike ikone« - ta način prikaza se uporablja v naših navodilih.

Kot rezultat bi morali videti nekaj takega:

Okno, prikazano na vašem zaslonu, vam omogoča nadzor skoraj vseh vidikov omrežnega omrežja vašega računalnika. Tukaj morate klikniti ikono »Spremeni nastavitve adapterja«.

Fotografija: ikona »Spremeni nastavitve adapterja«.

Če želite začeti ustvarjati dohodno povezavo, sledite tem korakom:

Zdaj imate na zaslonu takšno okno, s številnimi majhnimi izjemami.

Prvič, na seznamu računov so morda še drugi elementi, poleg tega pa je malo verjetno, da boste imeli uporabnika »vpnuser«, ki ga bomo zdaj ustvarili s klikom na gumb »Dodaj uporabnika«.

Slika: vnos novih uporabniških podatkov

Izpolnite naslednja polja:»Uporabnik« - tukaj je navedena prijava stranke; »Geslo« in »Potrditev« - geslo računa, ki se ustvarja (vrednosti se morajo ujemati); Polje »Polno ime« ni obvezno – lahko ga pustite prazno, saj ne vpliva na funkcionalnost.

Ko izpolnite polja, kliknite na gumb "V redu". Če želite dodati več VPN uporabnikov (to je lahko koristno za nadaljnji nadzor nad njimi), ponovite postopek tolikokrat, kot je potrebno. Ko je ustvarjanje končano, kliknite »Naprej«. V naslednjem oknu potrdite polje »Prek interneta«, sicer gumb »Naprej« ne bo na voljo. V skladu s tem po potrditvenem polju kliknite gumb in dobimo naslednje okno:

Vse, kar ostane, je konfiguracija protokolov. Kar zadeva njihovo izbiro, je bolje pustiti vse, kot je. Če pa nameravate uporabljati aplikacije, ki zahtevajo podporo za IPv6, lahko označite polje poleg tega protokola, vendar v 99% primerov to ni potrebno.

Zelo pomembno je pravilno konfigurirati IPv4:

Vse je potrebno, da lahko v prihodnosti najdete povezane uporabnike. Poleg tega lahko na ta način omejite največje število povezanih ljudi, kar je lahko zelo koristno. Ko končate, kliknite »V redu« in nato gumb »Dovoli dostop«. Strežnik VPN je ustvarjen. Preostane le še klik na gumb “Zapri” in začetek nastavljanja odjemalcev. Bodite pozorni tudi na poglavje »Posredovanje vrat« - morda bo koristno.

Povezava na računalniku

Začnimo nastavljati odjemalske računalnike. Najprej morate ugotoviti naslov strežnika, če se povežete z "domačim" strežnikom VPN, morate za to iti z njega (iz strežnika), na primer na spletno mesto myip.ru, ki bo jasno in jasno prikazal vaš IP naslov. V prihodnje priporočamo uporabo storitev v duhu DynDns - da ne izgubljate časa z iskanjem naslova.

Če želite vzpostaviti povezavo VPN, naredite naslednje:

S tem klikom se zažene kratek čarovnik za povezavo, v prvem koraku katerega morate izbrati »Poveži se z delovnim mestom« in klikniti »Naprej«.

Fotografija: element »Poveži se z delovnim mestom«.

Zdaj izberite prvi element s seznama. O drugem v 21. stoletju vam sploh ni treba razmišljati - potreben je za modeme DialUp.

Če ste vse naredili pravilno, je čas, da vnesete naslov strežnika. To je lahko naslov IP, ki smo si ga ogledali na strežniku, ali ime domene, ki ga je mogoče pridobiti prek dinamičnih storitev DNS.

V našem primeru je naslov naveden kot 157.57.121.54, v vašem primeru pa bodo številke verjetno drugačne. Polje »Ime cilja« lahko izpolnite po lastni presoji - to ne bo vplivalo na delovanje omrežja. Prav tako je vredno potrditi polje »Ne povezuj se zdaj«, da ne izgubljate časa med postopkom namestitve.

Ko vnesete zahtevane podatke, kliknite »Naprej« in začnite izpolnjevati polja:

»Uporabniško ime« - tukaj vnesete prijavo, določeno pri ustvarjanju strežnika VPN;
“Geslo” - podobno - navedite vnaprej nastavljeno geslo za uporabnika VPN;
Po želji lahko označite potrditveno polje »Zapomni si geslo«.

Vse kar morate storiti je, da kliknete gumb »Ustvari« in vaša povezava VPN je pripravljena. Če strežnik deluje in ste prepričani, da so vaša dejanja pravilna, se lahko zdaj povežete z gumbom »Poveži zdaj«. Poleg tega lahko vedno vzpostavite povezavo z ikono omrežja v spodnjem desnem kotu.

To je vse. Če ste vse naredili pravilno, lahko začnete uporabljati svoje virtualno omrežje, vendar vam priporočamo, da preberete ta članek do konca - tudi če zdaj vse deluje v redu, obstaja tveganje, da se bodo težave prej ali slej pojavile in je bolje je biti nanje pripravljen.

Strežnik VPN v sistemu Windows 7

Najprej je treba opozoriti, da ima vgrajeni strežnik VPN v "sedmici" eno pomembno in izjemno neprijetno omejitev - na vaš strežnik se lahko hkrati poveže samo ena oseba. Če želite več, namestite Windows Server, vendar lahko na spletu najdete dokaj učinkovit popravek, ki odpravi to nadležno omejitev - po namestitvi bo na voljo več povezav. Poleg tega je včasih za popolno nastavitev potrebno konfigurirati požarni zid in vrata za posredovanje - o tem vam bomo povedali zdaj.

Video: Ustvarjanje povezave

Nastavitev požarnih zidov

V nekaterih primerih je povezava vzpostavljena, vendar povezave med računalniki ni. Vse se vrti okoli vgrajenega požarnega zidu (ali požarnega zidu) sistema Windows.

Da bo bolj prijazen, morate navesti, da zaupate povezanim uporabnikom.

Vzpostavimo povezavo, pojdimo v »Omrežni center« in poiščemo ikono povezave. Na odjemalcu se imenuje "RAS", na strežniku pa "VPN povezava".

Kliknite ju na obeh napravah in izberite »Domače omrežje«.

To je vse, vaše težave bi morale izginiti.

Posredovanje vrat

Še en ulov je, da domači usmerjevalniki in modemi ADSL privzeto ne odprejo vrat, potrebnih za VPN. V tem primeru boste morali to storiti ročno.

Slika: nastavitev posredovanja vrat

Morali boste odpreti vrata na strežniku, oziroma na usmerjevalniku, na katerega je povezan - kako to storite, je podrobno opisano v navodilih za vašo napravo, vendar vas bomo obvestili le, da strežnik Windows VPN uporablja Vrata TCP 1723. Če je takšna funkcija na voljo, onemogočite tudi blokiranje GRE.

Nastavitev parametrov

Tudi ko je strežnik VPN že konfiguriran, lahko spremenite njegove nastavitve. Če želite to narediti, odprite okno »Spremeni nastavitve adapterja«, ki smo ga uporabili v prvem delu članka, nato z desno miškino tipko kliknite ikono »Dohodne povezave« in izberite »Lastnosti«.

Na zaslonu se prikaže okno, v katerem lahko urejate, brišete in dodajate uporabnike ter konfigurirate nastavitve protokola in obsege naslovov IP. Z drugimi besedami, spremenite parametre, ki ste jih določili pri ustvarjanju povezave.

Pozor! Ta funkcija v celoti deluje samo, če je povezava v mirovanju - če je kdo povezan z vami, ga prekinite, preden spremenite nastavitve.

Napaka 807

Omrežna napaka o prekinjeni povezavi s številko 807 je prava nadloga za skrbnike začetnike. Če se ga želite znebiti (ali vsaj ugotoviti vzrok njegovega pojava), morate narediti več korakov:

Kot dodaten ukrep poskusite znova nastaviti vse.

Omogočanje dnevnikov odpravljanja napak

Včasih je za pridobitev dodatnih informacij potrebno vse dogodke na strežniku zabeležiti v datoteko, ki jo je enostavno brati. Za začetek tega postopka pritisnite Win+R in v oknu, ki se odpre, vnesite: netsh ras nastavi sledenje * omogočeno.

Pritisnite Enter in pojdite v imenik Windows\tracing, tam boste našli več datotek (5 kosov), ki vsebujejo podrobne informacije o poskusih povezave in prenesenih podatkih. Odprete jih lahko s katerim koli urejevalnikom besedil. Onemogočanje snemanja se izvede s podobnim ukazom, le da je treba besedo enabled zamenjati z disabled. VPN je odlična rešitev za številne primere. Največjo priljubljenost pa je pridobil v podjetniškem okolju. Recimo, da ste na službeni poti s svojim prenosnikom, vendar ga želite uporabljati, kot da bi bili v pisarni. V tem primeru je VPN točno tisto, kar potrebujete.

Poleg tega se takšna rešitev pogosto uporablja za oddaljeni dostop do tiskalnikov - kljub dejstvu, da obstaja veliko sodobnih protokolov, takšna rešitev še vedno ostaja preprosta in priročna.

In seveda ne smemo pozabiti na igre - omrežje VPN močno poenostavi zagon igralnih programov, zasnovanih za delo v lokalnem omrežju. Seveda vse to ni popoln seznam možnih uporab VPN. Funkcije te storitve so lahko koristne za vse, zato imejte ta navodila pripravljena.

Roskomnadzor je bil resen. Oddelek blokira spletna mesta in storitve. Drugi dan sem prišel do sporočila Telegram. Roskomnadzor namerava tudi popolnoma blokirati storitve VPN ali jih prisiliti k sodelovanju.

Skratka, adijo od anonimnosti? Ne glede na to, kako je!

Medtem ko smo z glavnim urednikom Nikito Gorjainovom in kolegom Artemom Bausovom razpravljali o vprašanju blokiranja, smo začeli razmišljati o ustvarjanju lastnega VPN-ja. V divjih 2000-ih smo se vsi ukvarjali s spletnimi strelci in ob zori našega poznavanja računalnikov morali ustvariti svoj strežnik.

Zdaj je bila situacija bolj akutna kot kdaj koli prej. V Rusiji se nadaljuje aktivno blokiranje vsega, kar je Roskomnadzorju sporno, v Ukrajini se zabava po svoje. Mail.ru, Yandex in ducat zelo uporabnih virov so prebivalcem nedostopni brez nepotrebnih plesov.

Pa saj smo za demokracijo, kajne? V tem gradivu vam bom poskušal čim bolj preprosto in podrobno povedati, kako narediti svoj strežnik VPN za smešnih 75 rubljev na mesec.

Zakaj lasten VPN?

V App Store in Google Play je na desetine storitev, ki vam omogočajo, da obidete blokiranje. Toda skoraj vsi VPN-ji ne delujejo dobro. Hitrost je neverjetno počasna, od oglašanja ti postane slabo in skoraj vsakih 10-15 minut se moraš znova povezati.

Poleg tega, ko uporabljate javno VPN (in to brezplačno), nimate prav nobene predstave, kam gre vaš promet in kaj se z njim zgodi na oddaljenih strežnikih še ene enodnevne storitve.

Z vašim VPN je življenje lažje in varnejše. In 70 rubljev, ki jih morate mesečno plačati za VPN, je zagotovilo vaše varnosti.

Ustvarjanje strežnika v oblaku

Ne bojte se teh besed. Ni tako strašno. Tudi če ste daleč od omrežnih nastavitev, protokolov in se bojite naslovov IP, bom postopek poskušal orisati čim bolj podrobno in ponazoriti vsak korak.

Gremo!

ArubaCloud je naše vse

V spletu je na desetine možnosti strežnika v oblaku. Ampak potrebujemo "poceni in veselo", kajne? Eden od teh je italijanski strežnik v oblaku ArubaCloud.

Kaj je dobrega na tem? Najmanjši strošek je 1 evro (75 rubljev) na mesec servisiranja oddaljenega strežnika. Kaj pomeni oddaljeni strežnik?

Predstavljajte si star 1-jedrni računalnik z 1 GB RAM-a in 20 GB trdim diskom. In za samo 75 rubljev vam je tak računalnik podarjen, da ga na daljavo raztrgate na koščke.

Tukaj so značilnosti tega istega proračunskega avtomobila:

Toda verjemite mi, za naše naloge in postavitev lastnega strežnika VPN je ta moč povsem dovolj.

Začnimo

Registrirajte se na ArubaCloud

2. korak Zaženemo pripomoček in izvedemo preproste nastavitve.

Najprej izberete Novo in izpolnite ustrezna polja, kot je opisano na spodnjem posnetku zaslona.

Ime povezave: tukaj vnesite poljubno ime. Samo poimenujte svojo povezavo.

Ime računalnika: Naslov IP, ki je določen v nastavitvah strežnika takoj po njegovi izdelavi (4. korak teh navodil).

uporabniško ime: V SSH je točno to vdesktop. Točno to navajate. Geslo je tisto, ki je navedeno v skrbniškem geslu.

Zaženete povezavo in po nekaj sekundah vidite namizje operacijskega sistema Ubuntu Virtual Desktop.

Zadnji korak ostaja - ustvarjanje lastnega VPN-ja.

Ustvarjanje lastnega strežnika VPN

Ta nastavitev traja le nekaj korakov. Samo en ukaz vas loči od lastnega strežnika VPN v terminalu.

Korak 1. V spodnjem levem kotu tapnite ikono (podobno kot meni Start v sistemu Windows). Izberite Sistemska orodja -> LXTerminal. V terminalu, ki se odpre, vnesite naslednji ukaz (bodite previdni):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Opomba: ukaz podaja -O (angleška črka "O", ne nič).

Pritisnite Enter in počakajte nekaj minut, da se namestitev konča.

2. korak Na koncu boste prejeli sporočilo z vsemi podrobnostmi o vašem strežniku VPN. OBVEZNO SHRANITE te podatke, si jih zapišite in kopirajte na več skrivnih mest, da vam jih kasneje ne bo treba iskati.

To je to, strežnik VPN deluje. Zdaj ga lahko varno povežete s katero koli napravo.

V iPhonu vklopite VPN

Če želite, da se element nastavitev z VPN prikaže na vašem iPhoneu, namestite katero koli mobilno aplikacijo VPN iz App Store. Potreben je samo za aktiviranje menijske postavke.

Po namestitvi aplikacije VPN odprite Nastavitve -> VPN in ko ustvarite svoj VPN, vnesite naslednje podatke.

ime: Poljubno ime VPN, ki ga izberete

Tip: IPsec Xauth PSK (ali IPsec)

Naslov strežnika: tukaj je naslov IP vašega strežnika v oblaku

IPSec ID: pustite prazno

Ključ v skupni rabi IPSec: določite geslo IPsec PSK iz terminala

uporabniško ime: Uporabniško ime iz terminala (običajno vpnuser)

geslo: Geslo iz terminala

DODATEK:
Iz razlogov, ki niso povsem jasni, se mnogi uporabniki soočajo s situacijo, ko se povežejo z VPN, vendar internet noče delovati.

V tem primeru zaženite ukaz v terminalu:

sudo nano /etc/ipsec.conf

Zamenjati sha2-truncbug=da na sha2-truncbug=št in znova zaženite Linux.

Podatke za prijavo v strežnik VPN lahko posredujete sorodnikom in prijateljem. Nihče razen vaše družine in izbranih oseb ne bo imel dostopa do njega. Kot bonus dobite oddaljeni strežnik. Če želite, lahko tam namestite shrambo datotek ali izvajate storitve, ki niso preveč zahtevne glede sistemskih virov.

Ustvarjanje strežnika

Če v zgornjem desnem kotu vidite napis »Kategorija«, ga morate klikniti in način preklopiti na »Velike ikone« - ta način prikaza se uporablja v naših navodilih.

Kot rezultat bi morali videti nekaj takega:

Okno, prikazano na vašem zaslonu, vam omogoča nadzor skoraj vseh vidikov omrežnega omrežja vašega računalnika. Tukaj morate klikniti ikono »Spremeni nastavitve adapterja«.

Če želite začeti ustvarjati dohodno povezavo, sledite tem korakom:

Zdaj imate na zaslonu takšno okno, s številnimi majhnimi izjemami.

Prvič, na seznamu računov so morda še drugi elementi, poleg tega pa je malo verjetno, da boste imeli uporabnika »vpnuser«, ki ga bomo zdaj ustvarili s klikom na gumb »Dodaj uporabnika«.

Zelo pomembno je pravilno konfigurirati IPv4:

Povezava na računalniku

Če želite vzpostaviti povezavo VPN, naredite naslednje:

S tem klikom se zažene kratek čarovnik za povezavo, v prvem koraku katerega morate izbrati »Poveži se z delovnim mestom« in klikniti »Naprej«.

Zdaj izberite prvi element s seznama. O drugem v 21. stoletju vam sploh ni treba razmišljati - potreben je za modeme DialUp.

Ko vnesete zahtevane podatke, kliknite »Naprej« in začnite izpolnjevati polja:

»Uporabniško ime« - tukaj vnesete prijavo, določeno pri ustvarjanju strežnika VPN;
“Geslo” - podobno – navedite vnaprej nastavljeno geslo za uporabnika VPN;
Po želji lahko označite potrditveno polje »Zapomni si geslo«.

Strežnik VPN v sistemu Windows 7

Video: Ustvarjanje povezave

Nastavitev požarnih zidov

V nekaterih primerih je povezava vzpostavljena, vendar povezave med računalniki ni. Vse se vrti okoli vgrajenega požarnega zidu (ali požarnega zidu) sistema Windows.

Da bo bolj prijazen, morate navesti, da zaupate povezanim uporabnikom.

Vzpostavimo povezavo, pojdimo v »Omrežni center« in poiščemo ikono povezave. Na odjemalcu se imenuje "RAS", na strežniku pa "VPN povezava".

Kliknite ju na obeh napravah in izberite »Domače omrežje«.

To je vse, vaše težave bi morale izginiti.

Posredovanje vrat

Še en ulov je, da domači usmerjevalniki in modemi ADSL privzeto ne odprejo vrat, potrebnih za VPN. V tem primeru boste morali to storiti ročno.

Nastavitev parametrov

Pozor! Ta funkcija v celoti deluje samo, če je povezava v mirovanju - če je kdo povezan z vami, ga prekinite, preden spremenite nastavitve.

Napaka 807

Omrežna napaka o prekinjeni povezavi s številko 807 je prava nadloga za skrbnike začetnike. Če se ga želite znebiti (ali vsaj ugotoviti vzrok njegovega pojava), morate narediti več korakov:

Kot dodaten ukrep poskusite znova nastaviti vse.

Omogočanje dnevnikov odpravljanja napak

Pritisnite Enter in pojdite v imenik Windowstracing, tam boste našli več datotek (5 kosov), ki vsebujejo podrobne informacije o poskusih povezave in prenesenih podatkih. Odprete jih lahko s katerim koli urejevalnikom besedil. Onemogočanje snemanja se izvede s podobnim ukazom, le da je treba besedo enabled zamenjati z disabled. VPN je odlična rešitev za številne primere. Največjo priljubljenost pa je pridobil v podjetniškem okolju. Recimo, da ste na službeni poti s svojim prenosnikom, vendar ga želite uporabljati, kot da bi bili v pisarni. V tem primeru je VPN točno tisto, kar potrebujete.

Poleg tega se takšna rešitev pogosto uporablja za oddaljeni dostop do tiskalnikov - kljub dejstvu, da obstaja veliko sodobnih protokolov, takšna rešitev še vedno ostaja preprosta in priročna.

Namestitev strežnika VPN v omrežju podjetja je bolj zapletena naloga kot nastavitev osnovnih storitev – NAT, DHCP in datotečnih strežnikov. Preden se lotimo posla, je treba jasno razumeti strukturo bodočega omrežja in naloge, ki jih je treba rešiti z njegovo pomočjo. V tem članku se bomo dotaknili glavnih vprašanj, odgovore na katera morate vedeti, preden se obrnete na strežnik. Ta pristop vam bo omogočil, da se izognete številnim tipičnim težavam in nepremišljenemu kopiranju nastavitev iz primera, prav tako pa vam bo omogočil pravilno konfiguracijo VPN posebej za vaše naloge in potrebe.

Kaj je VPN?

VPN ( Navidezno zasebno omrežje) - navidezno zasebno omrežje, ta okrajšava skriva skupino tehnologij in protokolov, ki vam omogočajo, da organizirate logično (navidezno) omrežje na vrhu običajnega omrežja. Široko se uporablja za razlikovanje dostopa in izboljšanje varnosti omrežij podjetij, organizacijo varnega dostopa do virov omrežij podjetij od zunaj (prek interneta) in v zadnjem času pri ponudnikih mestnih omrežij za organizacijo dostopa do interneta.

Katere vrste VPN obstajajo?

VPN-je delimo glede na uporabljeni protokol na:

PPTP(Protokol tuneliranja od točke do točke) - protokol predora od točke do točke vam omogoča organiziranje varne povezave z ustvarjanjem posebnega predora prek običajnega omrežja. Danes je to najmanj varen izmed vseh protokolov in ni priporočljiv za uporabo v zunanjih omrežjih za delo z informacijami, do katerih dostop nepooblaščenih oseb ni zaželen. Za organizacijo povezave se uporabljata dve omrežni seji: seja PPP se vzpostavi z uporabo protokola GRE za prenos podatkov in povezava se vzpostavi na vratih TCP 1723 za inicializacijo in upravljanje povezave. V zvezi s tem se pogosto pojavijo težave pri vzpostavljanju takšne povezave v nekaterih omrežjih, na primer hotelskih ali mobilnih operaterjev.

L2TP (Protokol tuneliranja plasti 2) je protokol za tuneliranje ravni 2, naprednejši protokol, ki temelji na PPTP in L2F (Ciscojev protokol za predajo plasti 2). Njegove prednosti so veliko večja varnost zaradi šifriranja s protokolom IPSec ter združevanja podatkovnega in nadzornega kanala v eno sejo UDP.

SSTP (Protokol tuneliranja varnih vtičnic)-- varen protokol za tuneliranje vtičnic, ki temelji na SSL in omogoča ustvarjanje varnih povezav VPN prek HTTPS. Za delovanje potrebuje odprta vrata 443, ki vam omogočajo vzpostavljanje povezav od koder koli, tudi za verigo posrednikov.

Za kaj se običajno uporablja VPN?

Oglejmo si nekaj najpogosteje uporabljenih aplikacij VPN:

Dostop do interneta. Najpogosteje jo uporabljajo ponudniki velemestnih omrežij, vendar je tudi zelo pogosta metoda v omrežjih podjetij. Glavna prednost je višja stopnja varnosti, saj se dostop do lokalnega omrežja in interneta izvaja preko dveh različnih omrežij, kar omogoča nastavitev različnih stopenj varnosti zanju. S klasično rešitvijo - distribucijo interneta v korporativno omrežje - je praktično nemogoče vzdrževati različne stopnje varnosti lokalnega in internetnega prometa.

Dostop do omrežja podjetja od zunaj, Možna je tudi povezava poslovnih mrež v eno samo mrežo. To je pravzaprav tisto, za kar so bili VPN-ji zasnovani; omogoča vam organiziranje varnega dela v enem samem korporativnem omrežju za stranke, ki se nahajajo zunaj podjetja. Široko se uporablja za združevanje geografsko razpršenih oddelkov, omogočanje dostopa do omrežja za zaposlene na službenem potovanju ali počitnicah ter omogočanje dela od doma.

Konsolidacija segmentov korporativnega omrežja. Pogosto je omrežje podjetja sestavljeno iz več segmentov z različnimi stopnjami varnosti in zaupanja. V tem primeru se lahko za komunikacijo med segmenti uporablja VPN, ki je veliko bolj varna rešitev kot preprosto povezovanje omrežij. Na primer, na ta način lahko organizirate dostop za skladiščno mrežo do posameznih virov mreže prodajnega oddelka. Ker gre za ločeno logično omrežje, lahko zanj nastavimo vse potrebne varnostne zahteve brez vpliva na delovanje posameznih omrežij.

Nastavitev povezave VPN.

Odjemalci strežnika VPN bodo najverjetneje delovne postaje z operacijskim sistemom Windows, medtem ko lahko strežnik deluje pod operacijskim sistemom Windows, Linux ali BSD, zato bomo nastavitve povezave obravnavali na primeru sistema Windows 7. Na osnovne nastavitve se ne bomo spuščali, ampak so preprosto in razumljivo.Posvetimo se eni subtilni točki.

Pri povezovanju običajne povezave VPN bo privzeti prehod naveden za omrežje VPN, kar pomeni, da bo internet na odjemalskem računalniku izginil ali pa bo uporabljen prek povezave v oddaljenem omrežju. Jasno je, da je to najmanj neprijetno, v nekaterih primerih pa lahko povzroči dvojno plačilo prometa (enkrat v oddaljenem omrežju, drugič v omrežju ponudnika). Če želite izključiti to točko na zaznamku Mreža v lastnostih protokola TCP/IPv4 pritisni gumb Dodatno in v oknu, ki se odpre, počistite polje Uporabite privzeti prehod v oddaljenem omrežju.

O tem vprašanju se ne bi tako podrobno ukvarjali, če ne bi bilo množičnega pojava težav in pomanjkanja osnovnega znanja o razlogih za takšno obnašanje povezav VPN med številnimi sistemskimi skrbniki.

V našem članku si bomo ogledali še eno perečo težavo - pravilno konfiguracijo usmerjanja za odjemalce VPN, ki je osnova za kompetentno gradnjo omrežij VPN na ravni podjetja.

Priljubljeno v kategoriji: