Настройка на VPN връзка. Как да настроите VPN връзка в различни версии на Windows

Разполагането на VPN сървър в корпоративна мрежа е по-сложна задача от настройването на основни услуги - NAT, DHCP и файлови сървъри. Преди да се пристъпи към работа, е необходимо ясно да се разбере структурата на бъдещата мрежа и задачите, които трябва да бъдат решени с нейната помощ. В тази статия ще засегнем основните въпроси, отговорите на които трябва да знаете, преди да се обърнете към сървъра. Този подход ще ви позволи да избегнете много типични проблеми и необмислено копиране на настройки от примера, а също така ще ви позволи правилно да конфигурирате VPN специално за вашите задачи и нужди.

Какво е VPN?

VPN ( Виртуална частна мрежа) - виртуална частна мрежа, това съкращение крие група от технологии и протоколи, които ви позволяват да организирате логическа (виртуална) мрежа върху обикновена мрежа. Той се използва широко за диференциране на достъпа и подобряване на сигурността на корпоративните мрежи, организиране на защитен достъп до корпоративни мрежови ресурси отвън (чрез Интернет) и, напоследък, от доставчици на градски мрежи за организиране на достъп до Интернет.

Какви видове VPN има?

В зависимост от използвания протокол VPN се разделят на:

• PPTP(Протокол за тунелиране от точка до точка) - тунелният протокол от точка до точка ви позволява да организирате защитена връзка чрез създаване на специален тунел през обикновена мрежа. Днес това е най-малко защитеният от всички протоколи и не се препоръчва за използване във външни мрежи за работа с информация, до която неупълномощени лица са нежелателни. За организиране на връзката се използват две мрежови сесии: PPP сесия се установява с помощта на GRE протокола за пренос на данни и връзка се установява на TCP порт 1723 за инициализиране и управление на връзката. В тази връзка често възникват трудности при установяването на такава връзка в някои мрежи, например хотелски или мобилни оператори.

• L2TP (Протокол за тунелиране на слой 2) е протокол за тунелиране от слой 2, по-усъвършенстван протокол, базиран на PPTP и L2F (протокол за предаване на слой 2 на Cisco). Неговите предимства включват много по-висока сигурност поради криптиране с помощта на протокола IPSec и комбиниране на канала за данни и канала за управление в една UDP сесия.

• SSTP (Протокол за тунелиране на защитени гнезда)-- защитен протокол за тунелиране на сокет, базиран на SSL и ви позволява да създавате сигурни VPN връзки чрез HTTPS. Изисква отворен порт 443, за да работи, което ви позволява да установявате връзки отвсякъде, дори зад прокси верига.

За какво обикновено се използва VPN?

Нека да разгледаме няколко от най-често използваните VPN приложения:

• Достъп до интернет.Най-често се използва от доставчиците на градски мрежи, но също така е много често срещан метод в корпоративните мрежи. Основното предимство е по-високото ниво на сигурност, тъй като достъпът до локалната мрежа и Интернет се осъществява през две различни мрежи, което ви позволява да зададете различни нива на сигурност за тях. При класическото решение - разпределяне на интернет към корпоративна мрежа - практически е невъзможно да се поддържат различни нива на сигурност за локален и интернет трафик.

• Достъп до корпоративната мрежа отвън,Също така е възможно да се комбинират клонови мрежи в една мрежа. Това всъщност е предназначението на VPN; позволява ви да организирате сигурна работа в една корпоративна мрежа за клиенти, разположени извън предприятието. Той се използва широко за обединяване на географски разпръснати отдели, осигуряване на достъп до мрежата за служители в командировка или ваканция и прави възможно работата от вкъщи.

• Консолидация на сегменти от корпоративната мрежа.Често корпоративната мрежа се състои от няколко сегмента с различни нива на сигурност и доверие. В този случай VPN може да се използва за комуникация между сегменти; това е много по-сигурно решение от простото свързване на мрежи. Например, по този начин можете да организирате достъп на складова мрежа до отделни ресурси на мрежата на търговския отдел. Тъй като това е отделна логическа мрежа, всички необходими изисквания за сигурност могат да бъдат зададени за нея, без да се засяга работата на отделните мрежи.

Настройка на VPN връзка.

Клиентите на VPN сървъра най-вероятно ще бъдат работни станции, работещи под Windows, докато сървърът може да работи под Windows, Linux или BSD, така че ще разгледаме настройките на връзката, като използваме Windows 7 като пример. Няма да се спираме на основните настройки, те са просто и разбираемо. Нека се спрем на една тънка точка.

Когато свързвате обикновена VPN връзка, шлюзът по подразбиране ще бъде посочен за VPN мрежата, тоест интернет на клиентската машина ще изчезне или ще се използва чрез връзка в отдалечена мрежа. Ясно е, че това е най-малкото неудобно и в някои случаи може да доведе до двойно плащане за трафик (веднъж в отдалечена мрежа, втори път в мрежата на доставчика). За да изключите тази точка от отметката Нетв свойствата на протокола TCP/IPv4Натисни бутона Допълнителнои в прозореца, който се отваря, махнете отметката Използвайте шлюз по подразбиране в отдалечена мрежа.

Не бихме се спирали на този въпрос толкова подробно, ако не беше масовата поява на проблеми и липсата на основни познания за причините за това поведение на VPN връзките сред много системни администратори.

В нашата статия ще разгледаме друг належащ проблем - правилната конфигурация на маршрутизирането за VPN клиенти, което е основата за компетентното изграждане на VPN мрежи на корпоративно ниво.

Виртуалната частна мрежа е виртуална частна мрежа, която се използва за осигуряване на сигурни връзки в рамките на корпоративни връзки и достъп до Интернет. Основното предимство на VPN е високата сигурност поради криптирането на вътрешния трафик, което е важно при прехвърляне на данни.

Какво е VPN връзка

Много хора, когато срещнат това съкращение, питат: VPN - какво е това и защо е необходимо? Тази технология отваря възможността за създаване на мрежова връзка върху друга. VPN работи в няколко режима:

• възел-мрежа;
• мрежа-мрежа;
• възел-възел.

Организацията на частна виртуална мрежа на мрежови нива позволява използването на TCP и UDP протоколи. Всички данни, които преминават през компютрите, са криптирани. Това е допълнителна защита за вашата връзка. Има много примери, които обясняват какво е VPN връзка и защо трябва да я използвате. Този въпрос ще бъде разгледан подробно по-долу.

Защо имате нужда от VPN?

Всеки доставчик може да предостави регистрационни файлове за активността на потребителите при поискване от съответните органи. Вашата интернет компания записва всяка ваша дейност онлайн. Това помага за освобождаване на доставчика от всякаква отговорност за действията, извършени от клиента. Има много ситуации, в които трябва да защитите данните си и да спечелите свобода, например:

1. VPN услугата се използва за изпращане на поверителни фирмени данни между клоновете. Това помага да се защити важна информация от прихващане.
2. Ако трябва да заобиколите географското местоположение на услугата. Например услугата Yandex Music е достъпна само за жители на Русия и жители на бившите страни от ОНД. Ако сте рускоговорящ жител на Съединените щати, тогава няма да можете да слушате записите. VPN услугата ще ви помогне да заобиколите тази забрана, като замените мрежовия адрес с руски.
3. Скрийте посещенията на уебсайтове от вашия доставчик. Не всеки човек е готов да споделя своите дейности в Интернет, така че ще защити посещенията си с помощта на VPN.

Как работи VPN

Когато използвате друг VPN канал, вашият IP ще принадлежи на държавата, в която се намира тази защитена мрежа. Когато се свържете, ще бъде създаден тунел между VPN сървъра и вашия компютър. След това дневниците (записите) на доставчика ще съдържат набор от неразбираеми знаци. Анализирането на данните със специална програма няма да доведе до резултати. Ако не използвате тази технология, HTTP протоколът веднага ще покаже към кой сайт се свързвате.

VPN структура

Тази връзка се състои от две части. Първата се нарича „вътрешна“ мрежа; можете да създадете няколко от тях. Вторият е „външният“, чрез който се осъществява капсулирана връзка; като правило се използва Интернет. Възможно е и свързване към мрежата на отделен компютър. Потребителят е свързан към конкретна VPN чрез сървър за достъп, свързан едновременно към външната и вътрешната мрежа.

Когато VPN програма свързва отдалечен потребител, сървърът изисква да премине през два важни процеса: първо идентификация, след това удостоверяване. Това е необходимо, за да получите правата за използване на тази връзка. Ако сте изпълнили напълно тези две стъпки, вашата мрежа е надарена със сили, които отварят възможността за работа. По същество това е процес на оторизация.

VPN класификация

Има няколко вида виртуални частни мрежи. Има опции за степен на сигурност, начин на внедряване, ниво на работа според модела ISO/OSI и използвания протокол. Можете да използвате платен достъп или безплатна VPN услуга от Google. В зависимост от степента на сигурност, каналите могат да бъдат „сигурни“ или „доверени“. Последните са необходими, ако самата връзка има необходимото ниво на защита. За организиране на първия вариант трябва да се използват следните технологии:

• PPTP;
• OpenVPN;
• IPSec.

Как да създадете VPN сървър

За всички потребители на компютри има начин сами да свържат VPN. По-долу ще разгледаме опцията в операционната система Windows. Това ръководство не предвижда използването на допълнителен софтуер. Настройката се извършва по следния начин:

1. За да направите нова връзка, трябва да отворите панела за преглед на достъпа до мрежата. Започнете да въвеждате думите „Мрежови връзки“ в търсенето.
2. Натиснете бутона „Alt“, щракнете върху секцията „Файл“ в менюто и изберете „Нова входяща връзка“.
3. След това настройте потребител, който ще получи връзка с този компютър чрез VPN (ако имате само един акаунт на вашия компютър, ще трябва да създадете парола за него). Поставете отметка в квадратчето и щракнете върху „Напред“.
4. След това ще бъдете помолени да изберете типа връзка, можете да оставите отметка до „Интернет“.
5. Следващата стъпка е да активирате мрежови протоколи, които ще работят на тази VPN. Поставете отметки във всички квадратчета с изключение на второто. Ако желаете, можете да зададете конкретен IP, DNS шлюзове и портове в протокола IPv4, но е по-лесно да оставите присвояването автоматично.
6. Когато щракнете върху бутона „Разрешаване на достъп“, операционната система автоматично ще създаде сървър и ще покаже прозорец с името на компютъра. Ще ви трябва за връзка.
7. Това завършва създаването на домашен VPN сървър.

Как да настроите VPN на Android

Методът, описан по-горе, е как да създадете VPN връзка на персонален компютър. Мнозина обаче отдавна правят всичко с телефона си. Ако не знаете какво е VPN на Android, тогава всички факти, описани по-горе за този тип връзка, са валидни и за смартфон. Конфигурацията на съвременните устройства осигурява удобно използване на интернет с висока скорост. В някои случаи (за стартиране на игри, отваряне на уебсайтове) се използват замествания на прокси или анонимизатори, но за стабилна и бърза връзка VPN е по-подходящ.

Ако вече разбирате какво е VPN на телефон, тогава можете да продължите директно към създаването на тунел. Това може да се направи на всяко устройство, което поддържа Android. Връзката се осъществява по следния начин:

1. Отидете в секцията с настройки, щракнете върху секцията „Мрежа“.
2. Намерете елемента, наречен „Разширени настройки“ и отидете в секцията „VPN“. След това ще ви трябва ПИН код или парола, които ще отключат възможността за създаване на мрежа.
3. Следващата стъпка е да добавите VPN връзка. Посочете името в полето „Сървър“, името в полето „потребителско име“, задайте типа връзка. Кликнете върху бутона „Запазване“.
4. След това в списъка ще се появи нова връзка, която можете да използвате, за да промените стандартната си връзка.
5. На екрана ще се появи икона, която показва, че има връзка. Ако го докоснете, ще ви бъде предоставена статистика за получените/предадените данни. Можете също да деактивирате VPN връзката тук.

Видео: Безплатна VPN услуга

Открихте грешка в текста? Изберете го, натиснете Ctrl + Enter и ние ще поправим всичко!Много хора не знаят как да настроите vpnвръзка, обаче, това не е сложен въпрос, но изисква определени умения. Първо, нека да разберем защо е необходима такава връзка. VPN буквално се превежда като виртуална частна мрежа. Както подсказва името, той служи за създаване на тунел между два компютъра, през който информацията се предава в криптирана форма. По този начин се гарантира поверителността и анонимността на цялата предадена информация. Сега нека разгледаме основните стъпки за VPN настройки.
1. Уверете се, че вашият домашен компютър е правилно свързан към World Wide Web.
2. След като се уверите, че връзката работи, отидете в менюто "Старт".
3. Изберете папката „Контролен панел“.
4. Намерете папката „Мрежови връзки“.
5. Изберете връзката, за да създадете нова мрежова връзка.
6. В първия прозорец щракнете върху „Напред“.
7. Изберете „Свързване към мрежа на работното място“ и отново кликнете върху елемента „Свързване към виртуална мрежа“, отново бутона „Напред“
8. В следващия прозорец трябва да изберете опция в зависимост от типа на вашата връзка:
не набирайте номера за предварително свързване;
наберете номера за предварително свързване.
9. Въведете име за новата връзка.
10. След това трябва да въведете ip-то на отдалечения компютър или името му в специално поле.
11. Изберете потребители, за които тази връзка от този компютър ще бъде възможна.
12. Ако е необходимо, поставете иконата срещу създаването на пряк път на работния плот.
След това вашият компютър ще ви подкани да се свържете незабавно, но ние трябва да откажем това. Изберете прекия път за нашата връзка на главния екран и щракнете с десния бутон върху него. Изберете раздела „Свойства“. Посочваме метода за възстановяване на връзката в зависимост от вида на мрежовата връзка. Запазваме резултата.
Настройка на VPN Windowsприключи, сега, за да се свържете, трябва само да щракнете върху прекия път на работния плот или иконата в менюто „Старт“ на връзките.

Моля, обърнете внимание, че задачата тук не е да обясните всичко задълбочено и технически правилно, задачата е да го обясните „на пръсти“, така че дори начинаещите потребители да могат да разберат. Надявам се да се получи. Ако имате въпроси, задайте ги в коментарите.

Същността на това как работи VPN сървърът е следната:. Например искате да отидете на уебсайта yandex.ru. По-точно, свържете се със сървър с IP 77.88.21.11 (жителите на източните региони на Русия могат да бъдат изпратени до сървър с различен IP, но това не е важно). Когато работите без VPN, вашият компютър изпраща пакет (може да се каже заявка) директно към сървъра с адрес 77.88.21.11 и получава отговор от него. Когато работите чрез VPN, компютърът ви изпраща пакет до VPN сървъра, VPN сървърът изпраща точно същия пакет до 77.88.21.11, 77.88.21.11 изпраща отговор до VPN сървъра (тъй като VPN сървърът първоначално изпрати заявка) и VPN сървърът изпраща този пакет до вашия компютър.

какво имаме Заявките до адрес 77.88.21.11 се изпращат не от вашия компютър, а от VPN, съответно сървърът 77.88.21.11 записва IP адреса на VPN сървъра, а не вашия компютър.

Една възможна причина да използвате VPN е трябва да скриете своя IP адрес.

Други употреби – необходимост от промяна на маршрута на движение. Да вземем пример от живота. Авторът на тази статия живее в град Орел (Централна Русия) и иска да се свърже със сървъра yunpan.360.cn, намиращ се в Пекин. Авторът използва (или по-скоро използва по това време) услугите на интернет доставчика Beeline. Както показа командата tracert yunpan.360.cn, въведена в командния ред на Windows, изходящият интернет трафик към този китайски сървър минава през Съединените щати. Следата не показва как трафикът се връща обратно, но съдейки по пинга, следва приблизително същия маршрут. По-долу е екранна снимка от VisualRoute 2010.

Това маршрутизиране се дължи на факта, че Beeline не е платила на опорните интернет доставчици за по-директен канал до Китай.

При този маршрут се получават големи загуби на пакети, скоростта е ниска и пингът е огромен.

Какво да правя? Използвайте VPN. Това е VPN сървър, към който имаме директен маршрут и от който има директен маршрут към yunpan.360.cn. Аз (авторът на статията) търсих приемливо решение много дълго време и в крайна сметка го намерих. Беше нает виртуален сървър (какво е това, ще бъде обсъдено по-късно) в Красноярск (незабавно си представете къде се намира град Красноярск) от хостинг доставчик. Проследяването до сървъра показа, че трафикът пътува през Русия, пингът беше 95 ms (имах мобилен LTE (4G) интернет, при кабелен интернет пингът щеше да бъде с 5-10 ms по-нисък).

Пинг– това е забавянето на интернет сигнала. Измерва се закъснението за преминаване на интернет трафик в двете посоки (отиване и връщане). Невъзможно е да се измери забавянето само в една посока, като се използват стандартни средства, тъй като вашият компютър изпраща заявка до ping сървъра и записва времето, необходимо за пристигането на отговора.

В следите пингът до всяка точка (до всяка точка от маршрута, иначе наричан hop-hop) също се показва за трафик в двете посоки.

Често се случва маршрутът да е различен в различните посоки.

След това беше направено проследяване от сървъра в Красноярск до yunpan.360.cn. Ping е около 150 ms. Проследяването показа, че трафикът от сървъра в Красноярск към китайския преминава през директен пиъринг (междумрежово взаимодействие) между доставчиците на Transtelecom и China Telecom.

Ето тази следа (направена от Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: няма отговор
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: няма отговор

какво виждаме Сървърът в Красноярск се хоства от optibit.ru (хостингът е услуга за поставяне и наемане на сървърен капацитет) и е свързан с интернет доставчика „Igra-Service“ (g-service.ru). Igra-Service от своя страна изпраща трафик към yunpan.360.cn чрез големия руски доставчик на опорни мрежи Transtelecom (за което му плаща пари). TTK насочва трафика чрез директната си връзка към мрежата на китайския доставчик на опорна мрежа China Telecom, домейнът ChinaTelecom-gw.transtelecom.net ни казва това.

Нека си спомним какъв беше нашият проблем. Нашият трафик към този китайски сървър минаваше през САЩ, скоростта беше ниска. Какво съм направил? Инсталирах VPN на този сървър в Красноярск. И конфигурирах компютъра си да работи през този VPN сървър. Какво стана? Сега трафикът към yunpan.360.cn не вървеше по стария маршрут Орел-Москва-САЩ-Китай, а така:

първо към VPN сървъра – Орел-Красноярск,

след това от VPN сървъра до Пекин - Красноярск-Пекин.

Разбрахте ли смисъла? Променихме маршрута си. Какво даде това? Скоростта на изходящата връзка от мен към yunpan.360.cn се ​​увеличи. Пингът е намален. Резултатът беше постигнат.

Как да определите своя маршрут? За начинаещи най-лесният начин да направите това е да използвате програмата VisualRoute, която можете да намерите в интернет както в лицензирана, така и в хакната форма.

Трябва да стартирате тази програма и да зададете следните настройки:

Ще се получи така:

С помощта на тази таблица ще видите през кои страни минава трафикът. Още веднъж обръщам внимание на факта, че проследяването показва маршрута само на изходящия трафик (т.е. трафика от вашия компютър към сървъра). Маршрутът в обратната посока може да бъде показан само чрез трасиране, направено от сървъра към вашия компютър. VisualRoute има малък проблем: често се показва Австралия (?)като държава, когато не може да определи реалната геопозиция на възела.

VPN– Виртуална частна мрежа – виртуалната частна мрежа е, може да се каже, вашата собствена мрежа върху интернет, целият трафик в която е криптиран. Можете да проучите подробно тази технология. За да го обясня много просто, тогава:

• вашият компютър и VPN сървър се свързват през интернет
• целият трафик между вас и VPN сървъра е криптиран
• VPN сървърът го изпраща до дестинацията
• вашият IP е скрит и вместо това се вижда IP адресът на VPN сървъра

Препоръчително е да използвате VPN, когато работите чрез безплатен (или просто нечий) WiFi, тъй като е възможно да прихванете целия трафик, преминаващ през WiFi рутера. И когато използвате VPN, целият трафик ще бъде криптиран. Освен това, ако отидете на yandex.ru, vk.com и google.ru без VPN, тогава връзките към yandex.ru, vk.com и google.ru ще бъдат записани на ниво рутер и вашия интернет доставчик. Когато използвате VPN, всички връзки отиват към адреса на VPN сървъра.

Налични са много платени VPN услуги. Техните предимства включват само лекота на използване. Недостатъците включват висока цена и липса на 100% поверителност (можете да пишете много, но какво всъщност се случва на VPN сървъра, дали трафикът е прихванат, не може да бъде гарантирано). Невъзможността за промяна на IP адреса с няколко кликвания също трябва да се счита за недостатък на платените услуги.

Нека сравним цената на нашето самостоятелно конфигурирано решение и платените VPN услуги. Последният струва около 300 рубли. на месец. Нашето решение ще струва $0,007 на час. Ако не използваме VPN в момента, не плащаме. Ако се използва по 2 часа всеки ден в продължение на 30 дни, това удоволствие ще ни струва 30-50 рубли.

Ние ще направим следното:

1. Наемаме сървър за VPN.
2. Нека да настроим VPN на него.
3. Ще ги използваме и ще плащаме само за всеки час действително използване на VPN.

Етап 1. Сървър под наем.

Не, няма да наемем пълноценен сървър. Даваме под наем виртуален сървър – VPS(виртуален частен сървър). В много случаи хостването на уебсайтове в Интернет или за други цели (включително организиране на VPN) не изисква голям капацитет на сървъра, но трябва да персонализирате операционната система на сървъра. Няколко операционни системи не могат да работят едновременно на един компютър (включително сървър, защото това е същият компютър, само че обикновено е по-мощен). Какво трябва да направя? Виртуалните машини идват на помощ. Тази технология ви позволява да стартирате операционна система в една операционна система, което се нарича виртуализация. При сървърите се създават и аналози на виртуалните машини – виртуални сървъри.

Има няколко общи технологии за виртуализация. Най-често срещаните са OpenVZ, KVM, Xen. Грубо казано, Xen и KVM създават своя собствена „хардуерна имитация“, собствена операционна система и т.н. за всяка виртуална машина. В случая на OpenVZ се използва общо ядро ​​на ОС, в резултат на което някои функции (например правене на промени в ядрото на ОС) стават недостъпни или могат да бъдат активирани или деактивирани само за всички VPS наведнъж. VPS на Xen и KVM като правило са по-стабилни при работа, но разликата е значителна само за големи проекти, за които толерантността към грешки на сървъра е критична.

VPS на OpenVZ винаги е по-евтин, тъй като един виртуален сървър изисква по-малко ресурси. Поради по-ниската цена ще насочим вниманието си към VPS, базиран на OpenVZ.

внимание! Някои хостинг компании (компании, които предоставят услуги за наемане на сървъри) умишлено блокират работата на VPN на OpenVZ-базирани сървъри! Ето защо, преди да наемете такъв сървър, трябва да проверите в службата за поддръжка (при добър хостинг те трябва да отговорят в рамките на 15 минути, максимум час) дали VPN ще работи.

За да работите на личен VPN сървър, е достатъчна минимална конфигурация - 256 MB RAM и процесор 0,5-1 GHz. Въпреки това, не всички хостинг доставчици предоставят VPS с 256 MB RAM: много от тях имат минимална тарифа от 512 MB RAM. Такъв VPS ще ни бъде повече от достатъчен.

Какви други критерии за избор на VPS съществуват? Както вече разбирате, интернет трафикът постоянно ще „ходи“ от вас до VPS и обратно. Следователно главните канали трябва да имат достатъчен капацитет и в двете посоки. С други думи, скоростта на интернет връзката между вашия компютър и VPS трябва да е достатъчна за изпълнение на задачите, от които се нуждаете. За ежедневна комфортна работа са достатъчни 15 Mbit/s, а ако ще изтегляте торенти чрез VPN, тогава може да ви трябват всички 100 Mbit/s. Но! Ако вие и VPS сте в мрежите на различни интернет доставчици (особено в различни градове), е малко вероятно опорните мрежи да се „разтегнат“ повече от 70 Mbit/s в Русия (или вашата страна) и повече от 50 Mbit/s със сървъри в Европа.

Повечето хостинг услуги изискват месечни плащания. Заслужава да се отбележи веднага, че ценовият диапазон е много голям с приблизително същото качество. Ще използваме услуги с почасова ставка: $0,007 на час работа на нашия сървър. По този начин, ако използваме VPN за 2 часа всеки ден, тогава ще плащаме около 30 рубли на месец. Съгласете се, това не са 350 рубли на месец за платена VPN услуга!

Първо трябва да отидете на уебсайта и да се регистрирате:

След това ще се отвори страница, на която трябва да въведете данните за вашата банкова карта. Без това системата няма да работи и няма да ви позволи да се възползвате от бонуса от 10 долара (повече за това по-късно). Можете да посочите всякакви данни, системата ще „изяде“ фалшиви данни.

В този случай на вашата карта може да бъде блокирана сума от няколко рубли, която след това ще бъде върната. Таксите от вашата карта ще се основават само на факта на използване на сървърите.

Какво да направите, ако нямате банкова карта? Вземете си такава, тя автоматично ви дава виртуална карта, чийто баланс е равен на баланса на вашия портфейл. Можете да попълните портфейла си почти навсякъде, вижте.

Въпреки това, ако въведете данните за вашата карта Qiwi в DigitalOcean, системата ще ги изплюе, позовавайки се на факта, че DigitalOcean не работи с предплатени и виртуални карти. В този случай трябва да попълните баланса си с $5 чрез PayPal, като платите с карта Qiwi.

След всичко това на същата страница във вашия личен акаунт в DigitalOcean въведете промоционалния код КАПКА10, който ни кредитира с 10 долара, които можем да използваме напълно на сървърите, без да се страхуваме от допълнителни такси от нашата карта.

Готов! Сега нека да преминем към създаването на VPS. Гледайте видео урока:

Когато създавате сървър, изберете Ubuntu OS версия 14.04, а не някоя по-нова, вкл. не избирайте 04/16.

Местоположение на сървъра		Домейн за пинг
Франкфурт, Германия	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Амстердам 1, Холандия	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Амстердам-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
Ню Йорк-1, САЩ	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
Ню Йорк-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
Ню Йорк-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
Сан Франциско, САЩ	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Лондон, Великобритания	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Сингапур	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Забележка. За повечето жители на Русия и страните от ОНД Амстердам или Франкфурт ще бъдат подходящи (пингът до Франкфурт в повечето случаи ще бъде малко по-малък, отколкото до Амстердам). Препоръчвам на жителите на руския Далечен изток да тестват Сингапур и да сравнят производителността с европейските сървъри.

Местоположението на сървърите в чужбина ще ви позволи да използвате VPN, за да заобиколите правителствените забрани за посещение на определени сайтове (ако това е от значение за вас).

DigitalOcean включва 1 терабайт (1024 GB) трафик в цената (вижте). За повечето това ще е достатъчно. Други хостинг доставчици формално имат неограничен трафик, но им става нерентабилен при достигане на прага от 1-2 TB/месец.

Това е, поръчахме VPS. Честито. Сега е време да преминете към настройването му.

Стъпка 2. Настройка на VPN.

Не се плашете, процесът на настройка на ваш собствен VPN е лесен като две-две!

Във видео урока по-горе се свързахме с нашия сървър с помощта на Putty. Сега да продължим.

Копирайте и поставете (чрез десен бутон на мишката, както направихме във видео урока) командата:

Сега копирайте и поставете следното в прозореца за редактиране на файлове, който се отваря:

Натиснете Ctrl+O, след това Enter.

Натиснете Ctrl+X.

Копирайте и поставете командата:

Въведете 1 и натиснете Enter. чакаме Според заявките на системата въведете желаното потребителско име и натиснете Enter. Същото с паролата. За въпросите „[Y]/[N]”, въведете Y и натиснете Enter. След завършване на настройката ще се покажат нашето потребителско име и парола и IP адрес на сървъра.

Готов! VPN е конфигуриран!

Сега отворете Центъра за мрежи и споделяне на Windows:

Изберете настройките за нова връзка:

Изберете „Свързване с работно място“:

Чакаме малко. Вече работим през VPN! За да се уверите в това, отидете и се уверете, че нашият IP адрес, който ни се показва, съвпада с IP адреса на нашия VPS.

Сега внимание! Чрез нашия личен акаунт в DigitalOcean можем да изключим нашия VPS (капчица в терминологията на DigitalOcean), но дори и за сървър в изключено състояние средствата се отписват по стандартната ставка. Така че ще архивираме сървъра си, ще го изтрием и когато имаме нужда от VPN отново, ще го възстановим от архива!

Да преминем към управлението на сървъра (контролният панел на DigitalOcean се намира на cloud.digitalocean.com, можете да влезете в него чрез бутона Вход на главната страница на digitalocean.com в горния десен ъгъл).

Трябва да създадем резервно копие (моментна снимка) на нашия VPS. Но за да направите това, първо трябва да го изключите.

Изчакваме около минута, докато сървърът се изключи. След това отидете в раздела Снимки, въведете персонализирано име за моментната снимка и я създайте:

За всеки гигабайт „тегло“ на нашия VPS ще бъдат таксувани 2 цента при създаване на моментна снимка. Създаването на резервно копие (моментна снимка) ще отнеме няколко минути.

Сега изтриваме сървъра:

Всичко! Няма да бъдат дебитирани повече пари от нас.

Какво да направите, когато имате нужда от VPN отново

Трябва да създадем нов VPS от резервното копие, което направихме преди.

Кликнете върху „Създаване на капчица“:

Сега, както преди, въведете произволно име на сървър с латински букви без интервали, изберете първата минимална тарифа, регионът трябва да е същият, същата като тази, в която преди имахме сървър.

Точно отдолу щракнете върху името на снимката, която направихме (беше сива, но трябва да стане синя):

...и щракнете върху големия зелен бутон „Създаване на капчица“.

Изчакваме около минута.

Да видим дали IP адресът на нашия сървър съвпада с предишния. Ако да, тогава в Windows просто възобновяваме създадената преди това връзка:

Ако не, тогава щракнете с десния бутон върху името на нашата връзка и променете IP адреса на нов:

Въведете новия IP и щракнете върху „OK“:

внимание! Сега, за да изключим VPN, не е нужно да правим резервно копие, просто изтриваме сървъра веднага и следващия път ще възстановим всичко от старата снимка. Не е необходимо да изключвате сървъра преди изтриване. За всеки случай това е процедурата на екранните снимки:

Премахнахме VPS, докато не използвахме VPN. Сега нека го възстановим от старата моментна снимка:

Отново проверяваме дали старият IP е все още там и продължаваме да работим.

На същия сървър (или още един) можете да повдигнете вашия личен прокси, например, към софтуерната база 3proxy, но това не е темата на тази статия.

Открихте правописна грешка? Маркирайте и натиснете Ctrl + Enter

Виртуалните частни мрежи са частни отдалечени мрежи, криптирани по специални начини, с чужди сървъри. Те осигуряват връзки с висока скорост. Те се използват от интернет сърфисти, за да влизат анонимно и да посещават блокирани сайтове. Нека да разгледаме как да настроите VPN на Windows чрез различни програми. Тази възможност съществува дори ако не се поддържа официално от доставчика.

Какво е VPN?

За да го конфигурирате правилно, трябва да разберете функциите и принципите на работа на услугата. VPN връзката е локална мрежа, която свързва няколко компютъра. Принципът на работа се основава на рутер, който предоставя IP на всички свързани компютри.

По този начин става почти невъзможно да се определи IP адресът, от който потребителят влиза в мрежата, и е възможно да се заобиколят повечето блокиращи програми. Това се дължи на криптирани трафик пакети, ключовете за получаване на които има само сървърът, откъдето се изпращат заявки в определени посоки.

Как да се използва на различни Windows OS?

Първо трябва да се свържете с VPN сървъра. Това може да бъде домашен или отдалечен компютър. Доставчиците, които поддържат такава услуга, издават потребителски имена и пароли на своите абонати. В този случай процесът на настройка е изключително прост. Достатъчно е да попълните няколко клетки с правилните данни.

Windows 7

Тази версия е най-често срещаната. Въпросът как да настроите VPN на Windows 7 интересува много хора. Това става през контролния панел:

• В горната част сменете изображенията на „големи икони“.
• Намерете „мрежов център“ - „нови настройки за връзка“ - „връзка с работно място“.
• Предлагат се два начина - чрез директно набиране или глобална мрежа. Имате нужда от последното – то ще ви позволи да научите повече за VPN.
• Необходими са данни за сървъра. Уебсайтът myip ще ви помогне да определите вашия IP. Посочете всяко местоположение – производителността на мрежата не зависи от тази информация.
• Въведете данните за вход и паролата, издадени от вашия доставчик. Когато използвате собствен сървър, информацията се посочва независимо. След това трябва да зададете „запомни паролата“ и да запазите.

Подробни и стъпка по стъпка видео инструкции!

Сега връзката ще се появи сред наличните. Ако на компютъра има няколко акаунта, ще са необходими допълнителни корекции чрез контролния център. Отляво трябва да изберете „промяна на настройките на адаптера“, така че да се появи списък с всички налични връзки. Щракнете върху „файл“, след това върху „нова входяща връзка“.

Ако има няколко акаунта, системата ще ви подкани да изберете потребител. След като направите това, щракнете върху „добавяне“. След това ще ви трябва потребителско име, име (всяко име е подходящо), парола и потвърждение на действията.

Сега остава:

• Изберете опцията за връзка - през интернет.
• Конфигуриране на протокол – TCP\IP
• Щракнете върху „свойства“, разрешете достъп за обаждащите се, задайте IP. Ако това не се направи автоматично, регистрирайте произволен изход от 192.168.200.1 до 192.168.200.100.
• Потвърдете действията и щракнете върху „разрешаване на достъп“.

Това са основните стъпки на процедурата, които могат да се следват на други версии на операционната система.

Процесът е много прост и се осъществява през контролния панел. След като щракнете върху „Съветник за свързване“, изберете вашата частна виртуална мрежа и следвайте подканите. Ако вашият доставчик работи с VPN, името трябва да отговаря на посоченото в договора. Обадете се на мрежата у дома, на работа, като компютър.

Windows 8

Осмата версия е автоматизирана, така че инструкциите как да настроите VPN на Windows 8 са прости:

• В долната част намерете съответната икона, която прилича на монитор.
• Намерете „Център за управление на мрежата“ - „създайте и конфигурирайте връзка“, където мрежовите параметри се променят.
• Потвърдете директната връзка на вашия компютър с интернет.
• Задайте името на работната среда, като промените опциите. Въвеждат се същите стойности като за други версии на ОС.

Процесът завърши успешно.

За тези, които се затрудняват, гледайте видео инструкциите.

Windows 10

Тук процедурата е друга. Той съчетава автоматична настройка със специфични за потребителя настройки. Достатъчно е да знаете вашето потребителско име, парола и адрес на сървъра. Десетата версия осигурява стабилна работа на тази услуга чрез доставчици, които не работят с VPN. Трябва да изтеглите подходящата програма. Той ще бъде приет и адаптиран от ОС.

Допълнителни действия:

• Старт - Настройки - Мрежа и интернет. Изберете VPN от списъка, който се появява вляво.
• Щракнете върху +, за да добавите нова връзка. Въведете параметрите в прозореца, който се показва. Те ще бъдат предоставени от администратора или доставчика. Посочете доставчика, типа VPN, информация за вход.
• Запазете промените, върнете се в менюто за управление на мрежата, щракнете върху „промяна на настройките“. Изберете свойствата на връзката, като щракнете с десния бутон.
• Изберете реда IP версия 4, след това свойства.
• Оставете общите настройки по подразбиране и щракнете върху „разширени“. Премахнете пазара „използване на шлюз по подразбиране“. Потвърдете.

На панела ще се появи специална икона. Активирането отнема няколко секунди и се извършва без въвеждане на парола за вход.

Windows Vista

Как да настроите VPN на Windows Vista? Чрез Старт влезте в „Център за мрежи и споделяне“, след това „Установяване на връзка или мрежа“. След това се интересувате от „свързване с работно място“ - „използвайте моята връзка“. Те ще предложат инсталиране или отлагане. Щракнете върху втората опция. Въведете данните си за вход.

За да изберете VPN, трябва само да въведете управление на мрежовата връзка. Можете също да създадете пряк път там.

VPN услуги

Много доставчици не предоставят такава услуга, опитвайки се да контролират местоположението на абонатите и да запазят предаваната информация. Следователно помощните програми, които позволяват използването на VPN услуга въз основа на съществуваща връзка, са много популярни. Те включват промяна на IP адреса и предаване на данни по криптиран канал. Такива услуги помагат за успешното заобикаляне на блокирането чрез предоставяне на достъп до затворени услуги. Помощната програма може да се инсталира на всяка операционна система, компютър или смартфон.

Има много програми, сред които си струва да се подчертаят няколко, които са признати за най-добри:

• ZenMate;
• ZenVPN;
• Спотфлукс.

ZenMate е удобно разширение за браузъри Chrome, Opera, Firefox. Това е удобна услуга, която се предоставя безплатно или срещу заплащане. Скоростта зависи от избрания пакет услуги. Разширението радва:

• стабилна връзка;
• дълъг тестов период;
• широк списък от държави;
• автоматична настройка на параметрите с възможност за ръчна настройка;
• използване на един абонамент за различни устройства.

Hide.Me е опция, която напредналите интернет потребители ще предпочетат. Може да се регулира прецизно ръчно. Има ограничен и неограничен трафик. При избора на неограничени се разпределят 5 едновременни връзки - компаниите ще оценят това решение. Този софтуер е удобен:

• опция за аварийно изключване;
• безплатен режим;
• разширена поддръжка за протоколи за криптиране.

Начинаещите ще предпочетат Hotspot Shield. Това е много адаптивна опция, която се инсталира и изтегля автоматично. Поддържа стабилна, дълготрайна връзка и блокира реклами безплатно. Предлага се HTTPS криптиране, така че защитата на личните данни е осигурена. Заобикаля всички ограничения, зададени от доставчика.

ZenVPN е подходящ за тези, които предпочитат поверителността при използване на интернет. Тази помощна програма е сравнително безплатна - предоставят се само 250 MB на ден, ако имате нужда от повече, ще трябва да закупите специален пакет.

Spotflux предлага защитена интернет връзка. Избирайки този софтуер, не е нужно да се притеснявате за сигурността дори докато използвате Wi-Fi. Допълнително предимство е компресирането на пакетния трафик, което ви позволява да го запазите, ако има ограничения.

 

Може да е полезно да прочетете:

• Как да настроите VPN връзка в различни версии на Windows;
• Как да коригирате проблеми с ISO;
• Windows 10 hyper v създаване на виртуална машина;
• Оптимални настройки на графичната карта на Nvidia за игри Настройките на Nvidia 3d са несъвместими с интегрираната графика;
• Бързо решение на грешка „Windows не може да стартира, защото \WINDOWS\SYSTEM32\config\system файл е повреден или липсва“ в W;
• Кой Twitter клиент трябва да инсталирам на моя смартфон с Android?;
• Създадена е джаджа SCiO, която определя състава на храната.;
• Как да изтриете съобщения във VK;