Ev › Kurulum ve konfigürasyon › Bir VPN bağlantısı ve Windows VPN sunucusu kurma. Windows'ta VPN bağlantısı ve VPN sunucusu kurma Windows 7'de VPN ağı oluşturma

Bir VPN bağlantısı ve Windows VPN sunucusu kurma. Windows'ta VPN bağlantısı ve VPN sunucusu kurma Windows 7'de VPN ağı oluşturma

Sıradan hale geldiler. Doğru, hiç kimse “VPN, kurulum, kullanım vb.” kavramının arkasında ne olduğunu düşünmüyor. Çoğu kullanıcı bilgisayar terminolojisi ormanına dalmamayı ve standart şablonları kullanmayı tercih eder. Ama boşuna. Bu tür bağlantılar hakkındaki bilgiden, örneğin trafiği veya bağlantı hızını artırmak vb. gibi birçok fayda elde edebilirsiniz. Windows işletim sistemlerinin masaüstündeki etkileşimi örneğini kullanarak sanal ağ bağlantısının gerçekte ne olduğunu görelim. mobil cihazda bilgisayar terminali ve Android

VPN nedir

Oluşturulan veya kullanılan bağlantının özünü anlama genel prensibi olmadan VPN kurulumunun imkansız olduğu gerçeğiyle başlayalım.

Basit kelimelerle açıklamak gerekirse, böyle bir ağ mutlaka, yerel ağa veya İnternet'e erişmek için mevcut bir ağa bağlanmaya çalışan bilgisayarlara veya mobil cihazlara standart ek IP adresleri sağlayan sözde bir yönlendirici (aynı yönlendirici) içerir.

Bu durumda, etkinleştirilmiş bir VPN bağlantı ayarının bulunduğu bir sanal ağ, kendisine bağlı tüm cihazları kabul eder ve kendisine benzersiz bir dahili IP adresi atanır. Normal standartta bu tür adreslerin aralığı sıfırdan 255 değerine kadardır.

En ilginç olanı, internete erişirken bile, isteğin yapıldığı cihazın harici IP adresini belirlemenin o kadar kolay olmamasıdır. Bunun aşağıda tartışılacak olan birkaç nedeni vardır.

Android için en basit VPN kurulumu

Wi-Fi gibi kablosuz bir bağlantı kullanan neredeyse tüm sanal ağlar aynı prensipte çalışır; mevcut aralıktan ücretsiz IP adresleri atanır. Herhangi bir mobil cihazın bunlara kolayca bağlanabilmesi şaşırtıcı değildir (ancak yalnızca uygun bağlantı protokollerini destekliyorsa).

Ancak bugün Android işletim sistemi tabanlı herhangi bir akıllı telefon veya tablet, işlevselliklerinde aynı Wi-Fi'yi bağlama seçeneğine sahiptir. Cihaz kapsama alanı içindeyse ağ otomatik olarak algılanır. İhtiyacınız olabilecek tek şey bir şifre girmektir. "Paylaşılan" olarak adlandırılanlar hiçbir şekilde şifre gerektirmez.

Bu durumda akıllı telefonunuzda veya tabletinizde ana ayarlara gidip Wi-Fi bağlantısını etkinleştirmeniz gerekir. Sistemin kendisi, cihazdan 100-300 metre mesafedeki radyo modüllerinin varlığını belirleyecektir (hepsi dağıtım yönlendiricisinin modeline bağlıdır). Ağ tanımlandıktan sonra, mevcut tüm bağlantıları ve engelleme göstergelerini içeren bir menü görüntülenecektir. Ağın bir asma kilit simgesi varsa, parola korumalıdır (ancak bu, başlangıçta mesajda belirtilecektir). Şifreyi biliyorsanız girin.

Parola kullanarak oturum açmanın sağlanmadığı halka açık ağlarda bu daha da kolaydır. Ağ belirlendi mi? Tüm. Bağlantıya tıklayın ve kullanın. Zaten açık olduğu gibi, bu durumda VPN yapılandırması hiç gerekli değildir. Bir bağlantı oluşturmak veya bir VPN dağıtım sunucusunun durumunu bir bilgisayar terminaline veya dizüstü bilgisayara atamak için Windows veya başka bir işletim sisteminin (hatta mobil) ayarlarını kullanmanız gerektiğinde bu başka bir konudur.

Windows'ta oluşturma

Windows ailesinin işletim sistemlerinde her şey çoğu kullanıcının düşündüğü kadar basit değildir. Elbette, Wi-Fi, ADSL aracılığıyla bir ağı veya bağlantıyı veya hatta bir Ethernet ağ kartı aracılığıyla doğrudan bağlantıyı (kurulu ekipmanın varlığına bağlı olarak) otomatik olarak tanırlar. Soru farklı: Dağıtıcı bir yönlendirici değil, dizüstü veya masaüstü bilgisayarsa, bu durumdan nasıl çıkılır?

Ana ayarlar

Burada VPN ayarlarına girmeniz gerekecek. Bir işletim sistemi olarak Windows ilk önce ele alınır.

Öncelikle sistemin ayarlarına değil, beraberindeki bileşenlere bile dikkat etmeniz gerekiyor. Doğru, bir bağlantı oluştururken veya onu maksimum düzeyde kullanırken, TCP/IP (IPv4, IPv6) gibi bazı protokolleri yapılandırmanız gerekecektir.

Sağlayıcı bu tür hizmetleri otomatik olarak sağlamıyorsa, önceden alınan parametreleri gösteren ayarları yapmanız gerekecektir. Örneğin, otomatik olarak bağlanırken, İnternet tarayıcısının özelliklerinde doldurulacak alanlar devre dışı kalacaktır ("Otomatik olarak bir IP adresi al" öğesinin üzerinde bir nokta olacaktır). Bu nedenle alt ağ maskesi, ağ geçidi, DNS veya WINS sunucularının (özellikle proxy sunucular için) değerlerini manuel olarak girmenize gerek yoktur.

Yönlendirici ayarları

VPN'nin bir ASUS dizüstü bilgisayarda veya terminalde (veya başka bir cihazda) yapılandırılmış olup olmadığına bakılmaksızın, ağa erişim hala yaygındır.

Doğru şekilde yapmak için kendi menüsüne gitmeniz gerekir. Bu, yönlendiricinin doğrudan bir bilgisayara veya dizüstü bilgisayara bağlı olması koşuluyla herhangi bir İnternet tarayıcısı kullanılarak yapılabilir.

Adres alanına 192.168.1.1 değerini girin (bu çoğu modele karşılık gelir), ardından etkinleştirme işlevini etkinleştirmelisiniz (gelişmiş modda yönlendirici parametrelerini kullanarak). Genellikle bu satır WLAN Bağlantı Türüne benzer.

VPN İstemcilerini Kullanma

VPN istemcileri, yerel bir ağa veya İnternet'e erişirken kullanıcının bilgisayarının gerçek IP adresini gizleyen anonim proxy sunucuları gibi çalışan oldukça özel programlardır.

Aslında bu tür programların kullanımı neredeyse tam otomasyona indirgenmiştir. Bu durumda VPN ayarı genel olarak önemli değildir, çünkü uygulamanın kendisi istekleri bir sunucudan (aynadan) diğerine yönlendirir.

Doğru, özellikle ev sanal ağınızda mümkün olan maksimum sayıda bağlantı kurmak istiyorsanız, böyle bir istemcinin kurulumuyla biraz uğraşmanız gerekecek. Burada yazılım ürünleri arasında seçim yapmanız gerekecek. Ve bazı uygulamaların, en küçük boyutta bile olsa, bazen birçok tanınmış markanın ticari ürünlerini aştığını ve bunun için de ödeme yapmanız gerektiğini (bu arada, çok para) unutmamak gerekir.

Peki ya TCP/IP?

Yukarıdaki ayarların neredeyse tamamının TCP/IP protokolünü bir dereceye kadar etkilediğini söylemeye gerek yok. Bugün konfor için daha iyi bir şey icat edilmedi. Uzaktaki anonim proxy sunucular veya yerel veri depoları bile bu ayarları kullanmaya devam ediyor. Ama ona karşı dikkatli olmalısın.

Ayarları değiştirmeden önce sağlayıcınız veya sistem yöneticinizle iletişime geçmeniz en iyisidir. Ancak bir şeyin açıkça hatırlanması gerekir: Değerleri manuel olarak ayarlarken bile, kural olarak, alt ağ maskesi 255.255.255.0 dizisine sahiptir (değişebilir) ve tüm IP adresleri 192.168.0 değerleriyle başlar. X (son harf bir ila üç karakterden oluşabilir).

Çözüm

Ancak bunların hepsi bilgisayar teknolojisinin incelikleridir. Android için aynı VPN istemcisi birden fazla akıllı cihaz arasında iletişim sağlayabilir. Ancak en büyük engel, böyle bir bağlantıyı mobil bir cihazda kullanmaya değip değmeyeceğidir.

Dikkat ettiyseniz çok fazla teknik detaya girmedik. Bu daha ziyade genel kavramlarla ilgili açıklayıcı bir talimattır. Ancak bu basit örneğin bile, tabiri caizse, konunun özünü anlamaya yardımcı olacağını düşünüyorum. Üstelik bunun net bir şekilde anlaşılmasıyla tüm sorun yalnızca sistem ayarlarına indirgenecek ve bu, belirli bir kullanıcıyı hiçbir şekilde etkilemeyecektir.

Ancak burada çok dikkatli olmanız gerekiyor. Aslında VPN bağlantısının ne olduğunu bilmeyenler için bunun pek bir faydası olmayacaktır. Daha ileri düzey kullanıcılar için, Windows işletim sisteminin kendi araçlarını kullanarak sanal ağ oluşturmanın önerilmediğini söylemekte fayda var. Elbette başlangıç ayarlarını kullanabilirsiniz, ancak uygulamanın gösterdiği gibi, stokta her zaman bir as gibi olacak ek bir müşterinin olması daha iyidir.

Sanal Özel Ağ, diğer adıyla VPN, diğer adıyla sanal özel ağ. Aslında bu tür ağların bir anlamda geri adım olarak değerlendirilmesi gerekir, ancak bu zorunlu ve son derece etkili bir adımdır. VPN'ler, alışılmadık bir ölçekte de olsa, küresel ağlardan yerel ağlara dönmenize olanak tanır.

VPN, dünyanın dört bir yanına dağılmış bilgisayarları sanal yerel ağlarda birleştirmenize olanak tanır; aynı zamanda, ağın diğer üyeleriyle sanki herkes aynı yönlendiriciye bağlıymış gibi etkileşimde bulunabilirsiniz - yerel ağda oynayın, paylaşılan klasörleri Ağ üzerinden açın Mahalle ve ayrıca "paylaşılan" yazıcılarda yazdırın. Bu nedenle, VPN ağları oluşturmayı, bunlara nasıl bağlanacağınızı ve bunları kullanırken ortaya çıkabilecek (her ne kadar zorunlu olmasa da) bazı sorunları nasıl çözeceğinizi öğrenmenizi öneririz. Genel prensip her zaman aynı kalsa da Windows 7'ye nasıl VPN kurulacağından bahsedeceğiz.

Sunucu oluşturma

Sanal ağımızın diğer kullanıcılarının bağlanacağı bir bilgisayar olan bir VPN sunucusu oluşturmaya başlayalım. Öncelikle Ağ ve Paylaşım Kontrol Merkezine gitmemiz gerekiyor. Bunu yapmak için aşağıdaki adımları izleyin:"Başlama butonu; "Kontrol Paneli"; "Ağ ve Paylaşım Merkezi."

Fotoğraf: “Ağ ve Paylaşım Merkezi”

Sağ üst köşede "Kategori" yazısını görürseniz, üzerine tıklamanız ve modu "Büyük simgeler" olarak değiştirmeniz gerekir - talimatlarımızda bu görüntüleme modu kullanılır.

Sonuç olarak şöyle bir şey görmelisiniz:

Ekranınızda görüntülenen pencere, bilgisayarınızın ağının neredeyse her yönünü kontrol etmenize olanak tanır. Burada “Adaptör ayarlarını değiştir” simgesine tıklamanız gerekiyor.

Fotoğraf: “Adaptör ayarlarını değiştir” simgesi

Gelen bir bağlantı oluşturmaya başlamak için şu adımları izleyin:

Artık ekranınızda birkaç küçük istisna dışında buna benzer bir pencere var.

Öncelikle hesap listesinde başka öğeler de olabilir ve ayrıca şimdi “Kullanıcı ekle” butonuna tıklayarak oluşturacağımız “vpnuser” kullanıcısına sahip olma ihtimaliniz de yoktur.

Fotoğraf: yeni kullanıcı verilerinin girilmesi

Aşağıdaki alanları doldurun:“Kullanıcı” - müşterinin giriş bilgileri burada belirtilir; “Şifre” ve “Onay” - oluşturulan hesabın şifresi (değerler eşleşmelidir); “Tam ad” alanı isteğe bağlıdır; işlevselliği etkilemediğinden boş bırakılabilir.

Alanları doldurduktan sonra “Tamam” butonuna tıklayın. Birkaç VPN kullanıcısı daha eklemek istiyorsanız (bu, onlar üzerinde daha fazla kontrol sağlamak açısından faydalı olabilir), prosedürü gerektiği kadar tekrarlayın. Oluşturma işlemi tamamlandığında “İleri”ye tıklayın. Bir sonraki pencerede “İnternet Üzerinden” kutusunu işaretleyin, aksi takdirde “İleri” düğmesi kullanılamayacaktır. Buna göre onay kutusundan sonra butona tıklıyoruz ve aşağıdaki pencereyi alıyoruz:

Geriye kalan tek şey protokolleri yapılandırmak. Seçimlerine gelince, her şeyi olduğu gibi bırakmak daha iyidir. Ancak IPv6 desteği gerektiren uygulamaları kullanmayı planlıyorsanız bu protokolün yanındaki kutuyu işaretleyebilirsiniz ancak vakaların %99'unda buna gerek yoktur.

IPv4'ü doğru şekilde yapılandırmak son derece önemlidir:

Gelecekte bağlantılı kullanıcıları bulabilmeniz için her şey gereklidir. Ayrıca bu şekilde maksimum bağlı kişi sayısını sınırlayabilirsiniz, bu da çok faydalı olabilir. İşiniz bittiğinde "Tamam"ı ve ardından "Erişime izin ver" düğmesini tıklayın. VPN sunucusu oluşturuldu. Geriye kalan tek şey “Kapat” düğmesine tıklamak ve istemcileri kurmaya başlamak. Ayrıca “Port Yönlendirme” bölümüne de dikkat edin - yararlı olabilir.

Bilgisayarda bağlantı

İstemci bilgisayarları kurmaya başlayalım. Her şeyden önce, "ev yapımı" bir VPN sunucusuna bağlanırsanız, sunucu adresini bulmanız gerekir, bunu yapmak için ondan (sunucudan), örneğin myip.ru sitesine gitmeniz gerekir. IP adresinizi açık ve net bir şekilde gösterecektir. Gelecekte, adres ararken zaman kaybetmemek için hizmetleri DynDns ruhuna uygun olarak kullanmanızı öneririz.

Yani bir VPN bağlantısı kurmak için aşağıdakileri yapın:

Bu tıklama, ilk adımda "Bir işyerine bağlan"ı seçmeniz ve "İleri"ye tıklamanız gereken kısa bir bağlantı sihirbazını başlatacaktır.

Fotoğraf: “Bir işyerine bağlanın” öğesi

Şimdi listeden ilk öğeyi seçin. 21. yüzyılda ikincisini düşünmenize bile gerek yok - Çevirmeli modemler için gereklidir.

Her şeyi doğru yaptıysanız sunucu adresini girme zamanı gelmiştir. Bu, sunucuda baktığımız IP adresi olabileceği gibi dinamik DNS servisleri aracılığıyla elde edilebilecek bir alan adı da olabilir.

Bizim durumumuzda adres 157.57.121.54 olarak belirtiliyor, ancak sizin durumunuzda sayılar muhtemelen farklı olacaktır. "Hedef adı" alanını kendi takdirinize bağlı olarak doldurabilirsiniz - bu, ağın çalışmasını etkilemez. Ayrıca kurulum işlemi sırasında zaman kaybetmemek için “Şimdi bağlanma” kutusunu işaretlemenizde fayda var.

Gerekli veriler belirtildikten sonra “İleri” ye tıklayın ve alanları doldurmaya başlayın:

“Kullanıcı adı” - buraya VPN sunucusunu oluştururken belirtilen giriş bilgilerini girersiniz;
“Şifre” - benzer - VPN kullanıcısı için önceden belirlenmiş şifreyi belirtir;
İsteğe bağlı olarak “Şifreyi hatırla” onay kutusunu işaretleyebilirsiniz.

Tek yapmanız gereken “Oluştur” düğmesine tıklamak ve VPN bağlantınız hazır. Sunucu çalışıyorsa ve yaptığınız işlemlerin doğruluğundan eminseniz “Şimdi bağlan” butonunu kullanarak hemen bağlanabilirsiniz. Ayrıca sağ alt köşedeki ağ simgesini kullanarak her zaman bağlantı kurabilirsiniz.

Bu kadar. Her şey doğru yapıldıysa, sanal ağınızı kullanmaya başlayabilirsiniz, ancak bu makaleyi sonuna kadar okumanızı öneririz - şu anda her şey yolunda gitse bile, er ya da geç sorunların ortaya çıkma riski vardır ve bu onlara hazırlıklı olmak daha iyidir.

Windows 7'de VPN sunucusu

Her şeyden önce, "yedi"deki yerleşik VPN sunucusunun önemli ve son derece rahatsız edici bir sınırlamaya sahip olduğu unutulmamalıdır - sunucunuza aynı anda yalnızca bir kişi bağlanabilir. Daha fazlasını istiyorsanız, Windows Server'ı yükleyin, ancak bu sinir bozucu sınırlamayı ortadan kaldıran oldukça etkili bir düzeltme ekini çevrimiçi olarak bulabilirsiniz - uyguladıktan sonra birkaç bağlantı kullanılabilir hale gelecektir. Ek olarak, bazen tam bir kurulum için güvenlik duvarını ve bağlantı noktalarını iletmeyi yapılandırmak gerekebilir - bunu size şimdi anlatacağız.

Video: Bağlantı oluşturma

Güvenlik duvarlarını ayarlama

Bazı durumlarda bağlantı kurulur ancak bilgisayarlar arasında bağlantı kurulamaz. Her şey Windows'un yerleşik güvenlik duvarı (veya güvenlik duvarı) ile ilgilidir.

Daha kolay hale getirmek için bağlı kullanıcılara güvendiğinizi belirtmeniz gerekir.

Bir bağlantı kuruyoruz, “Ağ Merkezine” gidiyoruz ve bağlantı simgesini arıyoruz. İstemcide buna “RAS”, sunucuda ise “VPN bağlantısı” denir.

Her iki makinede de üzerlerine tıklayın ve “Ev Ağı”nı seçin.

Hepsi bu, sorunlarınız ortadan kalkmalı.

Bağlantı noktası yönlendirme

Başka bir sorun da ev yönlendiricilerinin ve ADSL modemlerinin varsayılan olarak VPN için gereken bağlantı noktalarını açmamasıdır. Bu durumda bunu manuel olarak yapmanız gerekecektir.

Fotoğraf: bağlantı noktası yönlendirmeyi ayarlama

Sunucudaki veya daha doğrusu bağlı olduğu yönlendiricideki bağlantı noktalarını açmanız gerekecek - bunun nasıl yapılacağı cihazınızın talimatlarında ayrıntılı olarak açıklanmaktadır, ancak size yalnızca Windows VPN sunucusunun kullandığını bildireceğiz. TCP bağlantı noktası 1723. Ayrıca, eğer böyle bir özellik mevcutsa, GRE engellemeyi devre dışı bırakın.

Parametrelerin ayarlanması

VPN sunucusu zaten yapılandırılmış olsa bile ayarlarını değiştirebilirsiniz. Bunun için yazımızın ilk bölümünde kullandığımız “Bağdaştırıcı ayarlarını değiştir” penceresini açın, ardından “Gelen bağlantılar” simgesine sağ tıklayıp “Özellikler”i seçin.

Ekranınızda kullanıcıları düzenleyebileceğiniz, silebileceğiniz ve ekleyebileceğiniz, ayrıca protokol ayarlarını ve IP adresi aralıklarını yapılandırabileceğiniz bir pencere görünecektir. Başka bir deyişle, bağlantıyı oluştururken belirtilen parametreleri değiştirin.

Dikkat! Bu özellik yalnızca bağlantı boştayken tam olarak çalışır; size bağlı olan biri varsa, ayarları değiştirmeden önce bu kişinin bağlantısını kesin.

Hata 807

807 numaralı bağlantının kesilmesiyle ilgili ağ hatası, acemi yöneticiler için gerçek bir beladır. Ondan kurtulmak (veya en azından oluşumunun nedenini bulmak) için birkaç adım atmanız gerekir:

Ek bir önlem olarak her şeyi yeniden ayarlamayı deneyin.

Hata ayıklama günlüklerini etkinleştirme

Bazen ek bilgi elde etmek için tüm sunucu olaylarını okunması kolay bir dosyaya kaydetmek gerekir. Bu işlemi başlatmak için Win+R tuşlarına basın ve açılan pencereye şunu girin: netsh ras set izleme * etkin.

Enter tuşuna basın ve Windows\tracing dizinine gidin; burada bağlantı denemeleri ve iletilen veriler hakkında ayrıntılı bilgi içeren birkaç dosya (5 parça) bulacaksınız. Herhangi bir metin düzenleyiciyle açılabilirler. Kaydı devre dışı bırakmak da benzer bir komutla yapılır, ancak etkin kelimesinin devre dışı olarak değiştirilmesi gerekir. VPN birçok durum için mükemmel bir çözümdür. Ancak kurumsal ortamda en büyük popülerliği kazandı. Diyelim ki dizüstü bilgisayarınızla iş seyahatindesiniz ancak onu ofisteymiş gibi kullanmak istiyorsunuz. Bu durumda tam olarak ihtiyacınız olan şey bir VPN'dir.

Ek olarak, böyle bir çözüm genellikle yazıcılara uzaktan erişim için kullanılır - çok sayıda modern protokol olmasına rağmen, böyle bir çözüm hala basit ve kullanışlı olmaya devam etmektedir.

Ve elbette oyunları da unutmamalıyız - VPN ağı, yerel ağda çalışmak üzere tasarlanmış oyun programlarının başlatılmasını büyük ölçüde kolaylaştırır. Doğal olarak tüm bunlar VPN'in olası kullanımlarının tam bir listesi değildir. Bu hizmetin işlevleri herkes için yararlı olabilir; bu nedenle bu talimatları hazır bulundurun.

Roskomnadzor ciddiydi. Bakanlık web sitelerini ve hizmetleri engelliyor. Geçen gün Telegram messenger'a girdim. Roskomnadzor ayrıca VPN hizmetlerini tamamen engellemeyi veya onları işbirliği yapmaya zorlamayı planlıyor.

Kısacası anonimliğe elveda mı? Nasıl olursa olsun!

Baş editör Nikita Goryainov ve meslektaşım Artem Bausov ile engelleme konusunu tartışırken kendi VPN'imizi oluşturmayı düşünmeye başladık. 2000'li yılların vahşi ortamında hepimiz çevrimiçi nişancı oyunlarıyla uğraştık ve bilgisayarlarla tanışmamızın şafağında kendi sunucumuzu oluşturmak zorunda kaldık.

Şimdi durum her zamankinden daha vahimdi. Rusya'da Roskomnadzor'a sakıncalı olan her şeyin aktif olarak engellenmesi devam ediyor, Ukrayna'da ise kendi eğlencesini yaşıyor. Mail.ru, Yandex ve bir düzine çok faydalı kaynağa, gereksiz danslar olmadan sakinler erişemez.

Peki biz demokrasiden yanayız değil mi? Bu materyalde, ayda 75 ruble gibi saçma bir ücret karşılığında kendi VPN sunucunuzu nasıl oluşturacağınızı olabildiğince basit ve ayrıntılı olarak anlatmaya çalışacağım.

Neden kendi VPN'iniz?

App Store ve Google Play'de engellemeleri aşmanıza olanak tanıyan onlarca hizmet bulunmaktadır. Ancak neredeyse tüm VPN'ler iyi performans göstermiyor. Hız inanılmaz derecede yavaş, reklamlar midenizi bulandırıyor ve neredeyse her 10-15 dakikada bir yeniden bağlanmanız gerekiyor.

Buna ek olarak, halka açık bir VPN (ve üstelik ücretsiz) kullandığınızda, trafiğinizin nereye gittiği ve başka bir gece uçuş hizmetinin uzak sunucularında ona ne olduğu hakkında hiçbir fikriniz yoktur.

VPN'inizle hayat daha kolay ve daha güvenli. VPN'niz için aylık ödemeniz gereken 70 ruble ise güvenliğinizin garantisidir.

Bulut sunucusu oluşturma

Bu sözlerden korkmayın. O kadar da korkutucu değil. Ağ ayarlarından, protokollerden uzak olsanız ve IP adreslerinden korksanız bile, prosedürü olabildiğince ayrıntılı olarak özetlemeye ve her adımı göstermeye çalışacağım.

İşte başlıyoruz!

ArubaCloud bizim her şeyimizdir

Çevrimiçi olarak onlarca bulut sunucu seçeneği var. Ama “ucuz ve neşeli”ye ihtiyacımız var değil mi? Bunlardan biri İtalyan bulut sunucusu Aruba Bulutu.

Bunun nesi iyi? Minimum maliyet, uzak bir sunucuya hizmet vermenin aylık 1 euro'sudur (75 ruble). Uzak sunucu ne anlama geliyor?

1 GB RAM ve 20 GB sabit diske sahip 1 çekirdekli eski bir bilgisayar düşünün. Ve sadece 75 ruble karşılığında, uzaktan parçalara ayrılmanız için size böyle bir bilgisayar veriliyor.

İşte aynı bütçeye uygun arabanın özellikleri:

Ancak inanın bana, görevlerimiz ve kendi VPN sunucumuzu kurmak için bu güç oldukça yeterli.

Başlayalım

ArubaCloud'a kaydolun

Adım 2. Yardımcı programı başlatıyoruz ve basit ayarları gerçekleştiriyoruz.

İlk önce seçersin Yeni ve aşağıdaki ekran görüntüsünde açıklandığı gibi uygun alanları doldurun.

Bağlantı adı: buraya herhangi bir isim yazın. Bağlantınızı adlandırmanız yeterli.

Bilgisayar Adı: Oluşturulduktan hemen sonra sunucu ayarlarında belirtilen IP adresi (bu talimatların 4. adımı).

Kullanıcı adı: SSH'de bu tam olarak vdesktop. Tam olarak bunu belirtiyorsun. Parola, yönetici parolasında belirtilen paroladır.

Bağlantıyı başlatıyorsunuz ve birkaç saniye sonra Ubuntu Sanal Masaüstü işletim sisteminin masaüstünü görüyorsunuz.

Geriye son adım kalıyor; kendi VPN'inizi oluşturmak.

Kendi VPN sunucunuzu oluşturma

Bu kurulum yalnızca birkaç adım sürer. Terminaldeki kendi VPN sunucunuzdan yalnızca bir komut uzaktasınız.

Aşama 1. Sol alt köşedeki simgeye dokunun (Windows'taki Başlat menüsüne benzer). Seçme Sistem Araçları -> LXTerminal. Açılan terminalde aşağıdaki komutu girin (dikkatli olun):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Not: komut -O'yu belirtir (sıfır değil İngilizce "O" harfi).

Enter tuşuna basın ve kurulumun tamamlanması için birkaç dakika bekleyin.

Adım 2. Sonunda kendi VPN sunucunuzun tüm ayrıntılarını içeren bir mesaj alacaksınız. KAYDETTİĞİNDEN EMİN OLUN Bu verileri bir yere yazın ve birkaç gizli yere kopyalayın, böylece daha sonra aramanıza gerek kalmaz.

İşte bu, VPN sunucusu çalışıyor. Artık onu herhangi bir cihaza güvenle bağlayabilirsiniz.

iPhone'da VPN'inizi açın

VPN'li bir ayar öğesinin iPhone'unuzda görünmesi için App Store'dan herhangi bir mobil VPN uygulamasını yükleyin. Yalnızca menü öğesini etkinleştirmek gerekir.

VPN uygulamasını yükledikten sonra açın Ayarlar -> VPN ve kendi VPN'inizi oluşturduktan sonra aşağıdaki verileri girin.

İsim: Karar verdiğiniz herhangi bir VPN adı

Tip: IPsec Xauth PSK (veya IPsec)

Sunucu adresi: işte bulut sunucunuzun IP adresi

IPSec Kimliği: boş bırak

IPSec Paylaşılan Anahtarı: terminalden IPsec PSK şifresini belirtin

Kullanıcı adı: Terminaldeki kullanıcı adı (genellikle VPN kullanıcısı)

Şifre: Terminalden şifre

EK:
Tamamen açık olmayan nedenlerden dolayı, birçok kullanıcı VPN'ye bağlandıkları ancak İnternet'in çalışmayı reddettiği bir durumla karşı karşıyadır.

Bu durumda terminalde şu komutu çalıştırın:

sudo nano /etc/ipsec.conf

Yer değiştirmek sha2-truncbug=evet Açık sha2-truncbug=hayır ve Linux'u yeniden başlatın.

VPN sunucusu giriş bilgilerinizi akrabalarınıza ve arkadaşlarınıza verebilirsiniz. Aileniz ve seçilmiş kişiler dışında hiç kimsenin bu bilgilere erişimi olmayacak. Bonus olarak uzak bir sunucuya sahip olursunuz. İsterseniz oraya dosya depolama alanı dağıtabilir veya sistem kaynaklarını çok fazla zorlamayan hizmetleri çalıştırabilirsiniz.

Sunucu oluşturma

Sağ üst köşede "Kategori" yazısını görürseniz, üzerine tıklamanız ve modu "Büyük simgeler" olarak değiştirmeniz gerekir - talimatlarımızda bu görüntüleme modu kullanılır.

Sonuç olarak şöyle bir şey görmelisiniz:

Gelen bir bağlantı oluşturmaya başlamak için şu adımları izleyin:

Artık ekranınızda birkaç küçük istisna dışında buna benzer bir pencere var.

IPv4'ü doğru şekilde yapılandırmak son derece önemlidir:

Bilgisayarda bağlantı

Yani bir VPN bağlantısı kurmak için aşağıdakileri yapın:

Bu tıklama, ilk adımda "Bir işyerine bağlan"ı seçmeniz ve "İleri"ye tıklamanız gereken kısa bir bağlantı sihirbazını başlatacaktır.

Şimdi listeden ilk öğeyi seçin. 21. yüzyılda ikincisini düşünmenize bile gerek yok - Çevirmeli modemler için gereklidir.

Gerekli veriler belirtildikten sonra “İleri” ye tıklayın ve alanları doldurmaya başlayın:

“Kullanıcı adı” - buraya VPN sunucusunu oluştururken belirtilen giriş bilgilerini girersiniz;
“Şifre” - benzer - VPN kullanıcısı için önceden belirlenmiş şifreyi belirtir;
İsteğe bağlı olarak “Şifreyi hatırla” onay kutusunu işaretleyebilirsiniz.

Windows 7'de VPN sunucusu

Video: Bağlantı oluşturma

Güvenlik duvarlarını ayarlama

Bazı durumlarda bağlantı kurulur ancak bilgisayarlar arasında bağlantı kurulamaz. Her şey Windows'un yerleşik güvenlik duvarı (veya güvenlik duvarı) ile ilgilidir.

Daha kolay hale getirmek için bağlı kullanıcılara güvendiğinizi belirtmeniz gerekir.

Bir bağlantı kuruyoruz, “Ağ Merkezine” gidiyoruz ve bağlantı simgesini arıyoruz. İstemcide buna “RAS”, sunucuda ise “VPN bağlantısı” denir.

Her iki makinede de üzerlerine tıklayın ve “Ev Ağı”nı seçin.

Hepsi bu, sorunlarınız ortadan kalkmalı.

Bağlantı noktası yönlendirme

Başka bir sorun da ev yönlendiricilerinin ve ADSL modemlerinin varsayılan olarak VPN için gereken bağlantı noktalarını açmamasıdır. Bu durumda bunu manuel olarak yapmanız gerekecektir.

Parametrelerin ayarlanması

Dikkat! Bu özellik yalnızca bağlantı boştayken tam olarak çalışır; size bağlı olan biri varsa, ayarları değiştirmeden önce bu kişinin bağlantısını kesin.

Hata 807

Ek bir önlem olarak her şeyi yeniden ayarlamayı deneyin.

Hata ayıklama günlüklerini etkinleştirme

Enter tuşuna basın ve Windowstracing dizinine gidin; burada bağlantı girişimleri ve iletilen veriler hakkında ayrıntılı bilgi içeren birkaç dosya (5 parça) bulacaksınız. Herhangi bir metin düzenleyiciyle açılabilirler. Kaydı devre dışı bırakmak da benzer bir komutla yapılır, ancak etkin kelimesinin devre dışı olarak değiştirilmesi gerekir. VPN birçok durum için mükemmel bir çözümdür. Ancak kurumsal ortamda en büyük popülerliği kazandı. Diyelim ki dizüstü bilgisayarınızla iş seyahatindesiniz ancak onu ofisteymiş gibi kullanmak istiyorsunuz. Bu durumda tam olarak ihtiyacınız olan şey bir VPN'dir.

Bir VPN sunucusunu kurumsal bir ağ üzerinde dağıtmak, temel hizmetleri (NAT, DHCP ve dosya sunucuları) ayarlamaktan daha karmaşık bir iştir. İşe başlamadan önce, gelecekteki ağın yapısını ve onun yardımıyla çözülmesi gereken görevleri açıkça anlamak gerekir. Bu yazımızda sunucuya yaklaşmadan önce bilmeniz gereken ana sorulara, cevaplarına değineceğiz. Bu yaklaşım, birçok tipik sorundan kaçınmanıza ve örnekteki ayarları düşüncesizce kopyalamanıza olanak tanıyacak ve ayrıca VPN'yi özellikle görevleriniz ve ihtiyaçlarınız için doğru şekilde yapılandırmanıza olanak tanıyacaktır.

VPN nedir?

VPN ( Sanal özel ağ) - sanal özel ağ, bu kısaltma, normal bir ağın üzerinde mantıksal (sanal) bir ağ düzenlemenize olanak tanıyan bir grup teknolojiyi ve protokolü gizler. Kurumsal ağların erişimini farklılaştırmak ve güvenliğini artırmak, kurumsal ağ kaynaklarına dışarıdan (İnternet aracılığıyla) güvenli erişimi düzenlemek ve son zamanlarda şehir ağ sağlayıcıları tarafından İnternet erişimini düzenlemek için yaygın olarak kullanılmaktadır.

Ne tür VPN'ler var?

Kullanılan protokole bağlı olarak VPN'ler ikiye ayrılır:

PPTP(Noktadan noktaya tünel protokolü) - noktadan noktaya tünel protokolü, normal bir ağ üzerinden özel bir tünel oluşturarak güvenli bir bağlantı düzenlemenize olanak tanır. Günümüzde bu, tüm protokoller arasında en az güvenli olanıdır ve yetkisiz kişilerin erişiminin istenmediği bilgilerle çalışmak için harici ağlarda kullanılması önerilmez. Bağlantıyı düzenlemek için iki ağ oturumu kullanılır: veri aktarımı için GRE protokolü kullanılarak bir PPP oturumu oluşturulur ve bağlantıyı başlatmak ve yönetmek için TCP bağlantı noktası 1723'te bir bağlantı kurulur. Bu bağlamda, örneğin otel veya mobil operatörler gibi bazı ağlarda böyle bir bağlantının kurulmasında sıklıkla zorluklar ortaya çıkar.

L2TP (Katman 2 Tünel Protokolü) bir Katman 2 tünel protokolüdür; PPTP ve L2F'ye (Cisco'nun Katman 2 Aktarma Protokolü) dayalı daha gelişmiş bir protokoldür. Avantajları arasında, IPSec protokolünü kullanan şifreleme ve veri kanalı ile kontrol kanalını tek bir UDP oturumunda birleştirme nedeniyle çok daha yüksek güvenlik yer alır.

SSTP (Güvenli Soket Tüneli Protokolü)-- SSL'ye dayalı güvenli bir yuva tüneli protokolüdür ve HTTPS aracılığıyla güvenli VPN bağlantıları oluşturmanıza olanak tanır. Çalıştırılması için 443 numaralı açık bağlantı noktası gerekir; bu, herhangi bir yerden, hatta bir proxy zincirinin arkasından bile bağlantı kurmanıza olanak tanır.

VPN genellikle ne için kullanılır?

En sık kullanılan VPN uygulamalarından birkaçına bakalım:

İnternet erişimi.Çoğu zaman büyükşehir ağ sağlayıcıları tarafından kullanılır, ancak kurumsal ağlarda da çok yaygın bir yöntemdir. Ana avantaj, yerel ağa ve İnternet'e erişim iki farklı ağ üzerinden gerçekleştirildiğinden, onlar için farklı güvenlik düzeyleri ayarlamanıza olanak tanıdığından, daha yüksek düzeyde güvenliktir. Klasik çözümle - İnternet'i kurumsal bir ağa dağıtmak - yerel ve İnternet trafiği için farklı güvenlik seviyelerini korumak neredeyse imkansızdır.

Kurumsal ağa dışarıdan erişim,Şube ağlarını tek bir ağda birleştirmek de mümkündür. Aslında VPN'ler bunun için tasarlanmıştır; kuruluş dışında bulunan istemciler için tek bir kurumsal ağda güvenli çalışma düzenlemenize olanak tanır. Coğrafi olarak dağınık departmanları birleştirmek, iş gezisinde veya tatilde çalışanlara ağ erişimi sağlamak ve evden çalışmayı mümkün kılmak için yaygın olarak kullanılmaktadır.

Kurumsal ağ segmentlerinin konsolidasyonu. Genellikle bir kurumsal ağ, farklı güvenlik ve güven düzeylerine sahip birkaç bölümden oluşur. Bu durumda, segmentler arasında iletişim kurmak için bir VPN kullanılabilir; bu, ağları bağlamaktan çok daha güvenli bir çözümdür. Örneğin, bu şekilde bir depo ağının satış departmanı ağının bireysel kaynaklarına erişimini organize edebilirsiniz. Ayrı bir mantıksal ağ olduğundan, bireysel ağların çalışmasını etkilemeden gerekli tüm güvenlik gereksinimleri ayarlanabilir.

Bir VPN bağlantısı kurma.

VPN sunucusunun istemcileri büyük olasılıkla Windows çalıştıran iş istasyonları olacaktır, sunucu Windows, Linux veya BSD altında çalışabilir, bu nedenle örnek olarak Windows 7'yi kullanan bağlantı ayarlarını ele alacağız.Temel ayarlar üzerinde durmayacağız, bunlar basit ve anlaşılır.Bir ince nokta üzerinde duralım.

Normal bir VPN bağlantısına bağlanırken, VPN ağı için varsayılan ağ geçidi belirtilecektir, yani istemci makinedeki İnternet kaybolacak veya uzak ağdaki bir bağlantı üzerinden kullanılacaktır. Bunun en azından sakıncalı olduğu ve bazı durumlarda trafik için çift ödemeye yol açabileceği açıktır (bir kez uzak ağda, ikinci kez sağlayıcının ağında). Bu noktayı yer iminde hariç tutmak için Açık protokol özelliklerinde TCP/IPv4 düğmesine basın bunlara ek olarak ve açılan pencerede kutunun işaretini kaldırın Uzak ağda varsayılan ağ geçidini kullan.

Sorunların çok fazla ortaya çıkması ve birçok sistem yöneticisi arasında VPN bağlantılarının bu davranışının nedenleri hakkında temel bilgi eksikliği olmasaydı, bu konu üzerinde bu kadar ayrıntılı durmazdık.

Makalemizde başka bir acil soruna bakacağız - kurumsal düzeyde VPN ağlarının yetkin bir şekilde oluşturulmasının temeli olan VPN istemcileri için yönlendirmenin doğru yapılandırılması.

Kategoride popüler: