VPN ryšio nustatymas. Kaip nustatyti VPN ryšį įvairiose „Windows“ versijose

Įdiegti VPN serverį įmonės tinkle yra sudėtingesnė užduotis nei nustatyti pagrindines paslaugas – NAT, DHCP ir failų serverius. Prieš pradedant verslą, būtina aiškiai suprasti būsimo tinklo struktūrą ir užduotis, kurios turi būti išspręstos jo pagalba. Šiame straipsnyje paliesime pagrindinius klausimus, atsakymus į kuriuos turėtumėte žinoti prieš kreipdamiesi į serverį. Šis metodas leis išvengti daugelio tipiškų problemų ir neapgalvoto nukopijavimo nustatymų iš pavyzdžio, taip pat leis teisingai sukonfigūruoti VPN konkrečiai jūsų užduotims ir poreikiams.

Kas yra VPN?

VPN ( Virtualus privatus tinklas) - virtualus privatus tinklas, ši santrumpa slepia technologijų ir protokolų grupę, leidžiančią organizuoti loginį (virtualų) tinklą įprasto tinklo viršuje. Jis plačiai naudojamas siekiant diferencijuoti prieigą ir pagerinti įmonių tinklų saugumą, organizuoti saugią prieigą prie įmonės tinklo išteklių iš išorės (per internetą), o pastaruoju metu - miesto tinklų teikėjai, norėdami organizuoti prieigą prie interneto.

Kokie VPN tipai yra?

Priklausomai nuo naudojamo protokolo, VPN skirstomi į:

• PPTP(Taškas į tašką tunelio protokolas) – taškas-taškas tunelio protokolas leidžia organizuoti saugų ryšį sukuriant specialų tunelį įprastu tinklu. Šiandien tai yra mažiausiai saugus iš visų protokolų ir nerekomenduojamas naudoti išoriniuose tinkluose dirbant su informacija, kurios nepageidautina pasiekti pašaliniams asmenims. Ryšiui organizuoti naudojamos dvi tinklo sesijos: PPP seansas sukuriamas naudojant GRE protokolą duomenų perdavimui, o TCP prievade 1723 – ryšys inicijuoti ir valdyti. Šiuo atžvilgiu dažnai kyla sunkumų užmezgant tokį ryšį kai kuriuose tinkluose, pavyzdžiui, viešbučių ar mobiliojo ryšio operatorių.

• L2TP (2 sluoksnio tuneliavimo protokolas) yra 2 sluoksnio tuneliavimo protokolas, pažangesnis protokolas, pagrįstas PPTP ir L2F (Cisco Layer 2 Handover Protocol). Jo pranašumai apima daug didesnį saugumą dėl šifravimo naudojant IPSec protokolą ir duomenų kanalo bei valdymo kanalo sujungimo į vieną UDP seansą.

• SSTP (Saugaus lizdo tuneliavimo protokolas)- saugaus lizdo tuneliavimo protokolas, pagrįstas SSL ir leidžiantis sukurti saugius VPN ryšius per HTTPS. Kad veiktų, reikalingas atviras prievadas 443, leidžiantis užmegzti ryšius iš bet kurios vietos, net už tarpinio serverio grandinės.

Kam dažniausiai naudojamas VPN?

Pažvelkime į keletą dažniausiai naudojamų VPN programų:

• Prieiga prie interneto. Dažniausiai naudoja didmiesčių tinklų tiekėjai, tačiau tai taip pat labai paplitęs būdas įmonių tinkluose. Pagrindinis privalumas yra aukštesnis saugumo lygis, nes prieiga prie vietinio tinklo ir interneto vykdoma per du skirtingus tinklus, o tai leidžia jiems nustatyti skirtingus saugos lygius. Taikant klasikinį sprendimą – paskirstant internetą į įmonės tinklą – išlaikyti skirtingą vietinio ir interneto srauto saugumo lygį praktiškai neįmanoma.

• Prieiga prie įmonės tinklo iš išorės, Taip pat galima sujungti filialų tinklus į vieną tinklą. Tam iš tikrųjų buvo sukurti VPN, tai leidžia organizuoti saugų darbą viename įmonės tinkle klientams, esantiems už įmonės ribų. Jis plačiai naudojamas geografiškai išsibarsčiusiems padaliniams suvienyti, darbuotojams komandiruotėje ar atostogų metu suteikti prieigą prie tinklo ir dirbti iš namų.

• Įmonių tinklo segmentų konsolidavimas. Dažnai įmonės tinklą sudaro keli segmentai su skirtingu saugumo ir pasitikėjimo lygiu. Šiuo atveju VPN gali būti naudojamas palaikyti ryšį tarp segmentų, tai yra daug saugesnis sprendimas nei tiesiog tinklų sujungimas. Pavyzdžiui, tokiu būdu galite organizuoti prieigą prie sandėlių tinklo prie atskirų pardavimo skyriaus tinklo išteklių. Kadangi tai yra atskiras loginis tinklas, jam galima nustatyti visus būtinus saugumo reikalavimus, nepažeidžiant atskirų tinklų veikimo.

VPN ryšio nustatymas.

VPN serverio klientai greičiausiai bus darbo stotys, kuriose veikia Windows, o serveris gali veikti su Windows, Linux arba BSD, todėl kaip pavyzdį nagrinėsime ryšio nustatymus naudodami Windows 7. Prie pagrindinių nustatymų neapsiribosime Paprasta ir suprantama, apsistokime ties vienu subtiliu dalyku.

Jungiant įprastą VPN ryšį bus nurodytas numatytasis VPN tinklo šliuzas, tai yra, klientas kompiuteryje išnyks internetas arba bus naudojamas per ryšį nuotoliniame tinkle. Akivaizdu, kad tai bent jau nepatogu, o kai kuriais atvejais gali tekti dvigubai sumokėti už srautą (vieną kartą nuotoliniame tinkle, antrą kartą – tiekėjo tinkle). Norėdami pašalinti šį žymės tašką Grynasis protokolo savybėse TCP/IPv4 Paspausk mygtuką Papildomai ir atsidariusiame lange panaikinkite varnelę Naudokite numatytąjį šliuzą nuotoliniame tinkle.

Mes nesigilintume į šią problemą taip išsamiai, jei ne masinis problemų atsiradimas ir pagrindinių žinių apie tokio VPN jungčių elgesio tarp daugelio sistemų administratorių stoka.

Mūsų straipsnyje apžvelgsime dar vieną aktualią problemą - teisingą VPN klientų maršruto parinkimo konfigūraciją, kuri yra kompetentingos įmonės lygio VPN tinklų kūrimo pagrindas.

Virtualus privatus tinklas yra virtualus privatus tinklas, naudojamas užtikrinti saugų ryšį per įmonės ryšius ir prieigą prie interneto. Pagrindinis VPN privalumas yra didelis saugumas dėl vidinio srauto šifravimo, kuris yra svarbus perduodant duomenis.

Kas yra VPN ryšys

Daugelis žmonių, susidūrę su šia santrumpa, klausia: VPN – kas tai yra ir kam jo reikia? Ši technologija atveria galimybę sukurti tinklo ryšį ant kito. VPN veikia keliais režimais:

• mazgas-tinklas;
• tinklas-tinklas;
• mazgas-mazgas.

Privataus virtualaus tinklo organizavimas tinklo lygiais leidžia naudoti TCP ir UDP protokolus. Visi per kompiuterius perduodami duomenys yra užšifruoti. Tai papildoma jūsų ryšio apsauga. Yra daug pavyzdžių, paaiškinančių, kas yra VPN ryšys ir kodėl turėtumėte jį naudoti. Šis klausimas bus išsamiai aptartas toliau.

Kodėl jums reikia VPN?

Kiekvienas paslaugų teikėjas gali pateikti naudotojo veiklos žurnalus atitinkamų institucijų prašymu. Jūsų interneto įmonė registruoja kiekvieną jūsų veiklą internete. Tai padeda atleisti paslaugų teikėją nuo bet kokios atsakomybės už kliento veiksmus. Yra daug situacijų, kai reikia apsaugoti savo duomenis ir įgyti laisvę, pavyzdžiui:

1. VPN paslauga naudojama konfidencialiems įmonės duomenims siųsti tarp filialų. Tai padeda apsaugoti svarbią informaciją nuo perėmimo.
2. Jei reikia apeiti paslaugos geografinę vietą. Pavyzdžiui, „Yandex Music“ paslauga prieinama tik Rusijos ir buvusių NVS šalių gyventojams. Jei esate rusakalbis JAV gyventojas, tuomet negalėsite klausytis įrašų. VPN paslauga padės jums apeiti šį draudimą, pakeisdama tinklo adresą rusišku.
3. Slėpti paslaugų teikėjo apsilankymus svetainėje. Ne kiekvienas žmogus yra pasirengęs dalytis savo veikla internete, todėl savo apsilankymus apsaugo naudodamiesi VPN.

Kaip veikia VPN

Kai naudojate kitą VPN kanalą, jūsų IP priklausys šaliai, kurioje yra šis saugus tinklas. Prisijungus tarp VPN serverio ir kompiuterio bus sukurtas tunelis. Po to teikėjo žurnaluose (įrašuose) bus nesuprantamų simbolių rinkinys. Duomenų analizė specialia programa neduos rezultatų. Jei šios technologijos nenaudosite, HTTP protokolas iš karto nurodys, prie kurios svetainės jungiatės.

VPN struktūra

Ši jungtis susideda iš dviejų dalių. Pirmasis vadinamas „vidiniu“ tinklu, kurį galite sukurti keletą. Antrasis yra „išorinis“, per kurį paprastai yra naudojamas internetas. Taip pat galima prisijungti prie atskiro kompiuterio tinklo. Vartotojas prisijungia prie konkretaus VPN per prieigos serverį, vienu metu prijungtą prie išorinių ir vidinių tinklų.

Kai VPN programa sujungia nuotolinį vartotoją, serveriui reikia atlikti du svarbius procesus: pirmiausia identifikuoti, tada autentifikuoti. Tai būtina norint gauti teises naudotis šiuo ryšiu. Jei visiškai atlikote šiuos du veiksmus, jūsų tinklas yra įgalintas, o tai atveria galimybę dirbti. Iš esmės tai yra autorizacijos procesas.

VPN klasifikacija

Yra keletas virtualių privačių tinklų tipų. Yra saugumo laipsnio, įgyvendinimo metodo, veikimo lygio pagal ISO/OSI modelį ir naudojamo protokolo parinktys. Galite naudoti mokamą prieigą arba nemokamą VPN paslaugą iš „Google“. Atsižvelgiant į saugumo laipsnį, kanalai gali būti „saugūs“ arba „patikimi“. Pastarieji reikalingi, jei pats ryšys turi reikiamą apsaugos lygį. Norint organizuoti pirmąjį variantą, turėtų būti naudojamos šios technologijos:

• PPTP;
• OpenVPN;
• IPSec.

Kaip sukurti VPN serverį

Visiems kompiuterių vartotojams yra galimybė patiems prisijungti prie VPN. Žemiau apsvarstysime „Windows“ operacinės sistemos parinktį. Ši instrukcija nenumato papildomos programinės įrangos naudojimo. Sąranka atliekama taip:

1. Norėdami užmegzti naują ryšį, turite atidaryti tinklo prieigos peržiūros skydelį. Į paiešką pradėkite rašyti žodžius „Tinklo jungtys“.
2. Paspauskite mygtuką „Alt“, meniu spustelėkite skyrių „Failas“ ir pasirinkite „Naujas gaunamas ryšys“.
3. Tada nustatykite vartotoją, kuriam bus suteiktas ryšys su šiuo kompiuteriu per VPN (jei kompiuteryje turite tik vieną paskyrą, turėsite sukurti jos slaptažodį). Pažymėkite langelį ir spustelėkite „Kitas“.
4. Tada jūsų bus paprašyta pasirinkti ryšio tipą, galite palikti varnelę šalia „Internetas“.
5. Kitas žingsnis – įgalinti tinklo protokolus, kurie veiks šiame VPN. Pažymėkite visus langelius, išskyrus antrąjį. Jei pageidaujate, IPv4 protokole galite nustatyti konkretų IP, DNS šliuzus ir prievadus, tačiau lengviau palikti priskyrimą automatinį.
6. Spustelėjus mygtuką „Leisti prieigą“, operacinė sistema automatiškai sukurs serverį ir parodys langą su kompiuterio pavadinimu. Jums jo prireiks prisijungimui.
7. Tai užbaigia namų VPN serverio kūrimą.

Kaip nustatyti VPN „Android“.

Aukščiau aprašytas būdas yra sukurti VPN ryšį asmeniniame kompiuteryje. Tačiau daugelis jau seniai viską daro naudodami savo telefoną. Jei nežinote, kas yra VPN sistemoje „Android“, visi aukščiau aprašyti faktai apie tokio tipo ryšį taip pat galioja ir išmaniajam telefonui. Šiuolaikinių įrenginių konfigūracija užtikrina patogų naudojimąsi internetu dideliu greičiu. Kai kuriais atvejais (žaidimams paleisti, svetainėms atidaryti) naudojami tarpinio serverio pakaitalai arba anonimizatoriai, tačiau stabiliam ir greitam ryšiui geriau tinka VPN.

Jei jau suprantate, kas yra VPN telefone, galite pereiti tiesiai prie tunelio kūrimo. Tai galite padaryti bet kuriame įrenginyje, kuriame palaikoma „Android“. Ryšys atliekamas taip:

1. Eikite į nustatymų skyrių, spustelėkite skyrių „Tinklas“.
2. Raskite elementą pavadinimu „Išplėstiniai nustatymai“ ir eikite į skyrių „VPN“. Tada jums reikės PIN kodo arba slaptažodžio, kuris atrakins galimybę sukurti tinklą.
3. Kitas žingsnis yra pridėti VPN ryšį. Nurodykite pavadinimą lauke „Serveris“, pavadinimą lauke „vartotojo vardas“, nustatykite ryšio tipą. Spustelėkite mygtuką „Išsaugoti“.
4. Po to sąraše pasirodys naujas ryšys, kurį galėsite naudoti norėdami pakeisti standartinį ryšį.
5. Ekrane pasirodys piktograma, nurodanti, kad ryšys yra. Jei paliesite jį, jums bus pateikta gautų / perduotų duomenų statistika. Čia taip pat galite išjungti VPN ryšį.

Vaizdo įrašas: nemokama VPN paslauga

Radote klaidą tekste? Pasirinkite jį, paspauskite Ctrl + Enter ir mes viską ištaisysime! Daugelis žmonių nežino kaip nustatyti vpn ryšys, tačiau tai nėra sudėtingas dalykas, tačiau tam reikia tam tikrų įgūdžių. Pirmiausia išsiaiškinkime, kodėl toks ryšys reikalingas. VPN pažodžiui verčiamas kaip virtualus privatus tinklas. Kaip rodo pavadinimas, jis skirtas sukurti tunelį tarp dviejų kompiuterių, per kuriuos informacija perduodama šifruota forma. Taigi užtikrinamas visos perduodamos informacijos konfidencialumas ir anonimiškumas. Dabar pažvelkime į pagrindinius veiksmus VPN nustatymai.
1. Įsitikinkite, kad jūsų namų kompiuteris tinkamai prijungtas prie pasaulinio žiniatinklio.
2. Įsitikinę, kad ryšys veikia, eikite į meniu Pradėti.
3. Pasirinkite aplanką „Control Panel“.
4. Raskite aplanką „Network Connections“.
5. Pasirinkite nuorodą, kad sukurtumėte naują tinklo ryšį.
6. Pirmame lange spustelėkite „Kitas“.
7. Pasirinkite „Prisijungti prie tinklo darbo vietoje“ ir dar kartą spustelėkite elementą „Prisijungti prie virtualaus tinklo“, dar kartą spustelėkite mygtuką „Kitas“.
8. Kitame lange turite pasirinkti parinktį, atsižvelgiant į jūsų ryšio tipą:
nesurinkite numerio, kad iš anksto prisijungtumėte;
surinkite numerį, kad iš anksto prisijungtumėte.
9. Įveskite naujo ryšio pavadinimą.
10. Tada specialiame laukelyje reikia įvesti nuotolinio kompiuterio ip arba jo pavadinimą.
11. Pasirinkite vartotojus, kuriems šis ryšys iš šio kompiuterio bus galimas.
12. Jei reikia, padėkite piktogramą šalia nuorodos kūrimo darbalaukyje.
Tada jūsų kompiuteris paragins jus nedelsiant prisijungti, bet turėtume tai atmesti. Pagrindiniame ekrane pasirinkite mūsų ryšio nuorodą ir spustelėkite ją dešiniuoju pelės mygtuku. Pasirinkite skirtuką „Ypatybės“. Priklausomai nuo tinklo ryšio tipo, nurodome ryšio atkūrimo būdą. Išsaugome rezultatą.
„Windows“ VPN nustatymas baigta, dabar norėdami prisijungti, tereikia spustelėti darbalaukio nuorodą arba piktogramą jungčių meniu „Pradėti“.

Atkreipkite dėmesį, kad čia užduotis nėra išsamiai ir techniškai teisingai paaiškinti, užduotis yra paaiškinti tai „ant pirštų“, kad net pradedantieji vartotojai suprastų. Tikiuosi, kad pavyko. Jei turite klausimų, užduokite juos komentaruose.

VPN serverio veikimo esmė yra tokia:. Pavyzdžiui, norite eiti į svetainę yandex.ru. Tiksliau, prisijunkite prie serverio, kurio IP yra 77.88.21.11 (Rusijos rytinių regionų gyventojai gali būti siunčiami į serverį su kitu IP, bet tai ne esmė). Dirbant be VPN, jūsų kompiuteris siunčia paketą (galima sakyti, užklausą) tiesiai į serverį adresu 77.88.21.11 ir iš jo gauna atsakymą. Kai dirbate per VPN, jūsų kompiuteris siunčia paketą į VPN serverį, VPN serveris siunčia lygiai tą patį paketą į 77.88.21.11, 77.88.21.11 siunčia atsakymą į VPN serverį (nes būtent VPN serveris iš pradžių išsiuntė užklausa), o VPN serveris siunčia šį paketą į jūsų kompiuterį.

Ką mes turime? Užklausas adresu 77.88.21.11 siunčia ne jūsų kompiuteris, o atitinkamai VPN, serveris 77.88.21.11 įrašo VPN serverio IP adresą, o ne jūsų kompiuterį.

Viena iš galimų priežasčių naudoti VPN yra reikia paslėpti savo IP adresą.

Kitos paskirties – reikia keisti eismo maršrutą. Paimkime pavyzdį iš gyvenimo. Šio straipsnio autorius gyvena Orelio mieste (Centrinė Rusija) ir nori prisijungti prie yunpan.360.cn serverio, esančio Pekine. Autorius naudojasi (tiksliau tuo metu naudojosi) „Beeline“ interneto tiekėjo paslaugomis. Kaip parodė komanda tracert yunpan.360.cn, įvesta į Windows komandų eilutę, išeinantis interneto srautas į šį Kinijos serverį eina per JAV. Pėdsakas nerodo, kaip eismas grįžta atgal, bet, sprendžiant iš ping, jis eina maždaug tuo pačiu maršrutu. Žemiau yra „VisualRoute 2010“ ekrano kopija.

Šis maršrutas atsirado dėl to, kad „Beeline“ nemokėjo pagrindiniams interneto tiekėjams už tiesioginį kanalą į Kiniją.

Naudojant šį maršrutą, įvyksta dideli paketų praradimai, mažas greitis ir didžiulis ping.

Ką daryti? Naudokite VPN. Tai VPN serveris, į kurį turime tiesioginį maršrutą ir iš kurio yra tiesioginis kelias į yunpan.360.cn. Aš (straipsnio autorė) labai ilgai ieškojau priimtino sprendimo ir galiausiai jį radau. Virtualus serveris buvo išsinuomotas (kas tai yra, bus aptarta vėliau) Krasnojarske (iš karto įsivaizduokite, kur yra Krasnojarsko miestas) iš prieglobos paslaugų teikėjo. Atsekimas į serverį parodė, kad srautas keliauja per Rusiją, ping buvo 95 ms (turėjau mobilųjį LTE (4G) internetą, laidiniame internete ping būtų 5-10 ms mažesnis).

Ping– tai interneto signalo uždelsimas. Matuojamas interneto srauto praėjimo abiem kryptimis vėlavimas (atgal ir atgal). Neįmanoma išmatuoti delsos tik viena kryptimi naudojant standartines priemones, nes jūsų kompiuteris siunčia užklausą į pinguotą serverį ir įrašo laiką, per kurį gaunamas atsakymas.

Pėdkeliuose taip pat rodomas ping į kiekvieną tašką (į kiekvieną maršruto tašką, kitaip vadinamą šuoliu) eismui abiem kryptimis.

Dažnai pasitaiko, kad maršrutas skirtingomis kryptimis skiriasi.

Tada buvo padarytas pėdsakas iš Krasnojarsko serverio į yunpan.360.cn. Ping yra apie 150 ms. Atsekimas parodė, kad srautas iš Krasnojarsko serverio į Kinijos serverį vyksta tiesioginiu ryšiu (interneto sąveika) tarp Transtelecom ir China Telecom paslaugų teikėjų.

Štai šis pėdsakas (pagamintas iš Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: jokio atsakymo
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: jokio atsakymo

Ką mes matome? Krasnojarsko serverį talpina optibit.ru (priegloba yra serverio talpos talpinimo ir nuomos paslauga) ir yra prijungtas prie interneto tiekėjo „Igra-Service“ (g-service.ru). „Igra-Service“ savo ruožtu siunčia srautą į yunpan.360.cn per didelį Rusijos pagrindinį tiekėją „Transtelecom“ (už tai jam moka pinigus). TTK nukreipia srautą per savo tiesioginį ryšį su Kinijos pagrindinio tinklo teikėjo „China Telecom“ tinklu, o „ChinaTelecom-gw.transtelecom.net“ apynių domenas mums tai sako.

Prisiminkime, kokia buvo mūsų problema. Mūsų srautas į tą kinų serverį ėjo per JAV, greitis buvo mažas. Ką aš padariau? Šiame Krasnojarsko serveryje įdiegiau VPN. Ir sukonfigūravo kompiuterį, kad jis veiktų per šį VPN serverį. Kas nutiko? Dabar srautas į yunpan.360.cn vyko ne senuoju maršrutu Orelis-Maskva-JAV-Kinija, o taip:

pirmiausia į VPN serverį - Orel-Krasnojarskas,

tada iš VPN serverio į Pekiną - Krasnojarskas-Pekinas.

Ar supratai esmę? Mes pakeitėme maršrutą. Ką tai davė? Išeinančio ryšio iš manęs į yunpan.360.cn greitis padidėjo. Ping buvo sumažintas. Rezultatas buvo pasiektas.

Kaip nustatyti savo maršrutą? Pradedantiesiems lengviausia tai padaryti naudojant programą VisualRoute, kurią internete galima rasti tiek licencijuota, tiek nulaužta forma.

Turite paleisti šią programą ir nustatyti šiuos nustatymus:

Tai pasirodys taip:

Naudodami šią lentelę pamatysite, per kurias šalis eismas vyksta. Dar kartą atkreipiu jūsų dėmesį į tai, kad sekimas rodo tik išeinančio srauto maršrutą (ty srautą iš jūsų kompiuterio į serverį). Maršrutą priešinga kryptimi gali parodyti tik pėdsakas, padarytas iš serverio į jūsų kompiuterį. „VisualRoute“ turi nedidelį trūkumą: jis dažnai rodomas Australija (?) kaip šalis, kai negali nustatyti tikrosios mazgo geografinės padėties.

VPN– Virtualus privatus tinklas – virtualus privatus tinklas, galima sakyti, yra jūsų nuosavas tinklas, esantis ant interneto, kurio visas srautas yra užšifruotas. Galite išsamiai ištirti šią technologiją. Norėdami tai paaiškinti labai paprastai, tada:

• jūsų kompiuteris ir VPN serveris prisijungia internetu
• visas srautas tarp jūsų ir VPN serverio yra užšifruotas
• VPN serveris siunčia jį į paskirties vietą
• jūsų IP yra paslėptas, o vietoje jo matomas VPN serverio IP adresas

Rekomenduojama naudoti VPN dirbant per nemokamą (arba tiesiog kažkieno kito) WiFi, nes galima perimti visą srautą, einantį per WiFi maršrutizatorių. O naudojant VPN, visas srautas bus užšifruotas. Be to, jei einate į yandex.ru, vk.com ir google.ru be VPN, ryšiai su yandex.ru, vk.com ir google.ru bus įrašomi maršrutizatoriaus ir jūsų interneto tiekėjo lygiu. Kai naudojate VPN, visi ryšiai nukreipiami į VPN serverio adresą.

Yra daug mokamų VPN paslaugų. Jų pranašumai yra tik naudojimo paprastumas. Trūkumai yra didelė kaina ir 100% konfidencialumo trūkumas (galite rašyti daug, bet negalima garantuoti, kas iš tikrųjų vyksta VPN serveryje, ar srautas perimamas). Mokamų paslaugų trūkumu reikėtų laikyti ir nesugebėjimą pakeisti IP adreso per porą paspaudimų.

Palyginkime mūsų pačių sukonfigūruoto sprendimo ir mokamų VPN paslaugų kainą. Pastaroji kainavo apie 300 rublių. per mėnesį. Mūsų sprendimas kainuos 0,007 USD per valandą. Jei šiuo metu nenaudojame VPN, nemokame. Jei naudosite 2 valandas kasdien 30 dienų, šis malonumas mums kainuos 30-50 rublių.

Atliksime šiuos veiksmus:

1. Nuomojame serverį VPN.
2. Nustatykime jame VPN.
3. Mes juos naudosime ir mokėsime tik už kiekvieną faktinio VPN naudojimo valandą.

1 žingsnis. Serverio nuoma.

Ne, pilnaverčio serverio neišnuomosime. Nuomojame virtualus serveris – VPS(virtualus privatus serveris). Daugeliu atvejų svetainių talpinimas internete ar kitais tikslais (įskaitant VPN organizavimą) nereikalauja didelių serverio pajėgumų, tačiau reikia pritaikyti serverio operacinę sistemą. Viename kompiuteryje negali vienu metu veikti kelios operacinės sistemos (įskaitant serverį, nes tai tas pats kompiuteris, tik dažniausiai galingesnis). Ką turėčiau daryti? Virtualios mašinos ateina į pagalbą. Ši technologija leidžia paleisti operacinę sistemą operacinėje sistemoje, kuri vadinama virtualizacija. Serverių atveju taip pat kuriami virtualių mašinų analogai – virtualūs serveriai.

Yra keletas bendrų virtualizacijos technologijų. Labiausiai paplitę yra OpenVZ, KVM, Xen. Grubiai tariant, Xen ir KVM kiekvienai virtualiai mašinai sukuria savo „aparatinės įrangos imitaciją“, savo OS ir pan. OpenVZ atveju naudojamas bendras OS branduolys, dėl kurio kai kurios funkcijos (pavyzdžiui, OS branduolio keitimas) tampa nepasiekiamos arba jas galima įjungti arba išjungti tik visiems VPS vienu metu. VPS Xen ir KVM, kaip taisyklė, veikia stabiliau, tačiau skirtumas reikšmingas tik dideliems projektams, kuriems serverio gedimų tolerancija yra labai svarbi.

VPS OpenVZ visada yra pigesnis, nes vienam virtualiam serveriui reikia mažiau išteklių. Dėl mažesnės kainos atkreipsime dėmesį į VPS, paremtą OpenVZ.

Dėmesio! Kai kurios prieglobos įmonės (įmonės, teikiančios serverių nuomos paslaugas) sąmoningai blokuoja VPN veikimą OpenVZ pagrįstuose serveriuose! Todėl prieš išsinuomodami tokį serverį turite pasitikrinti palaikymo tarnyboje (su geru hostingu jie turėtų atsakyti per 15 minučių, daugiausiai per valandą), ar VPN veiks.

Norint dirbti asmeniniame VPN serveryje, pakanka minimalios konfigūracijos – 256 MB RAM ir 0,5–1 GHz procesoriaus. Tačiau ne visi prieglobos paslaugų teikėjai teikia VPS su 256 MB RAM: daugelio minimalus tarifas yra 512 MB RAM. Tokio VPS mums bus daugiau nei pakankamai.

Kokie dar yra VPS pasirinkimo kriterijai? Kaip jau supratote, interneto srautas nuolat „vaikščios“ nuo jūsų iki VPS ir atgal. Todėl pagrindiniai kanalai turi turėti pakankamą pralaidumą abiem kryptimis. Kitaip tariant, interneto ryšio greitis tarp jūsų kompiuterio ir VPS turi būti pakankamas, kad galėtumėte atlikti jums reikalingas užduotis. Kasdieniam patogiam darbui užtenka 15 Mbit/s, o jei ketinate parsisiųsti torrentus per VPN, tuomet gali prireikti visų 100 Mbit/s. Bet! Jei jūs ir VPS esate skirtingų interneto tiekėjų tinkluose (ypač skirtinguose miestuose), mažai tikėtina, kad pagrindiniai tinklai Rusijoje (ar jūsų šalyje) „ištemps“ daugiau nei 70 Mbit/s ir daugiau nei 50 Mbit/ s su serveriais Europoje.

Daugeliui prieglobos paslaugų reikalingi mėnesiniai mokėjimai. Iš karto verta paminėti, kad kainų diapazonas yra labai didelis, o kokybė yra tokia pati. Mes naudosimės paslaugomis su valandiniu įkainiu: 0,007 USD už mūsų serverio darbo valandą. Taigi, jei kasdien naudosime VPN 2 valandas, mokėsime apie 30 rublių per mėnesį. Sutikite, tai nėra 350 rublių per mėnesį už mokamą VPN paslaugą!

Pirmiausia turite eiti į svetainę ir užsiregistruoti:

Tada atsidarys puslapis, kuriame turėsite pateikti banko kortelės duomenis. Be to sistema neveiks ir neleis pasinaudoti 10 dolerių premija (apie tai vėliau). Galite nurodyti bet kokius duomenis, sistema „suvalgys“ netikrus duomenis.

Tokiu atveju jūsų kortelėje gali būti užblokuota kelių rublių suma, kuri vėliau bus grąžinta. Mokesčiai iš jūsų kortelės bus pagrįsti tik naudojimusi serveriais.

Ką daryti, jei neturite banko kortelės? Įsigykite sau, ji automatiškai suteikia virtualią kortelę, kurios likutis yra lygus piniginės likučiui. Papildyti piniginę galite beveik bet kur, žr.

Tačiau jei į „DigitalOcean“ įvesite savo „Qiwi“ kortelės duomenis, sistema juos išspjaus, nurodydama, kad „DigitalOcean“ neveikia su išankstinio mokėjimo ir virtualiomis kortelėmis. Tokiu atveju turėsite papildyti balansą 5 USD per PayPal mokėdami Qiwi kortele.

Po viso to tame pačiame „DigitalOcean“ asmeninės paskyros puslapyje įveskite reklamos kredito kodą LAŠELĖLIS 10, kuriame mums įskaitoma 10 dolerių, kuriuos galime pilnai panaudoti serveriuose, nebijodami papildomų mokesčių iš mūsų kortelės.

Pasiruošę! Dabar pereikime prie VPS kūrimo. Žiūrėkite vaizdo pamoką:

Kurdami serverį pasirinkite Ubuntu OS 14.04 versiją, o ne bet kokią naujesnę, įskaitant. nesirinkite 04/16.

Serverio vieta		Ping domenas
Frankfurtas, Vokietija	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdamas 1, Nyderlandai	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdamas-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
Niujorkas-1, JAV	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
Niujorkas-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
Niujorkas-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Franciskas, JAV	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londonas, Didžioji Britanija	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapūras	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Pastaba. Daugumai Rusijos ir NVS šalių gyventojų tiks Amsterdamas arba Frankfurtas (pingas į Frankfurtą daugeliu atvejų bus šiek tiek mažesnis nei į Amsterdamą). Rekomenduoju Rusijos Tolimųjų Rytų gyventojams išbandyti Singapūrą ir palyginti našumą su Europos serveriais.

Serverių vieta užsienyje leis naudoti VPN, kad apeitumėte vyriausybės draudimus lankytis tam tikrose svetainėse (jei tai jums aktualu).

„DigitalOcean“ į kainą įeina 1 terabaitas (1024 GB) srauto (žr.). Daugumai to pakaks. Kiti prieglobos paslaugų teikėjai formaliai turi neribotą srautą, tačiau pasiekus 1-2 TB/mėn slenkstį, jis tampa nuostolingas.

Tai štai, užsisakėme VPS. Sveikinu. Dabar laikas pereiti prie jo nustatymo.

2 žingsnis. VPN nustatymas.

Neišsigąskite, savo VPN nustatymo procesas yra toks pat paprastas kaip du ar du!

Aukščiau pateiktame vaizdo įrašo vadove mes prisijungėme prie savo serverio naudodami „Putty“. Dabar tęskime.

Nukopijuokite ir įklijuokite (dešiniuoju pelės klavišu spustelėdami, kaip tai padarėme vaizdo įrašo pamokoje) komandą:

Dabar atsidariusiame failo redagavimo lange nukopijuokite ir įklijuokite šiuos dalykus:

Paspauskite Ctrl + O, tada Enter.

Paspauskite Ctrl + X.

Nukopijuokite ir įklijuokite komandą:

Įveskite 1 ir paspauskite Enter. Mes laukiam. Pagal sistemos užklausas įveskite norimą prisijungimo vardą ir paspauskite Enter. Tas pats su slaptažodžiu. Klausimams „[Y]/[N]“ įveskite Y ir paspauskite „Enter“. Baigus sąranką bus rodomas mūsų prisijungimo vardas ir slaptažodis bei serverio IP adresas.

Pasiruošę! VPN sukonfigūruotas!

Dabar atidarykite „Windows“ tinklo ir bendrinimo centrą:

Pasirinkite naujo ryšio nustatymus:

Pasirinkite „Prisijungti prie darbo vietos“:

Šiek tiek laukiame. Dabar dirbame per VPN! Norėdami tuo įsitikinti, eikite į ir įsitikinkite, kad mums rodomas IP adresas sutampa su mūsų VPS IP adresu.

Dabar dėmesio! Per savo asmeninę DigitalOcean paskyrą galime išjungti savo VPS (lašelis pagal DigitalOcean terminiją), tačiau net ir išjungtam serveriui lėšos nurašomos standartiniu tarifu. Taigi sukursime atsarginę serverio kopiją, ištrinsime jį ir, kai vėl prireiks VPN, atkursime jį iš atsarginės kopijos!

Pereikime prie serverio valdymo (DigitalOcean valdymo pultas yra adresu cloud.digitalocean.com, jį galite įvesti per mygtuką Sign In pagrindiniame digitalocean.com puslapyje viršutiniame dešiniajame kampe).

Turime sukurti savo VPS atsarginę kopiją (momentinę kopiją). Tačiau norėdami tai padaryti, pirmiausia turite jį išjungti.

Laukiame maždaug minutę, kol serveris išsijungs. Tada eikite į skyrių „Momentinės nuotraukos“, įveskite pasirinktinį momentinės nuotraukos pavadinimą ir sukurkite jį:

Už kiekvieną mūsų VPS „svorio“ gigabaitą, kuriant momentinę nuotrauką, bus taikomi 2 centai. Atsarginės kopijos (momentinės nuotraukos) kūrimas užtruks kelias minutes.

Dabar ištriname serverį:

Viskas! Daugiau pinigų iš mūsų nebus nurašyti.

Ką daryti, kai vėl reikia VPN

Turime sukurti naują VPS iš atsarginės kopijos, kurią padarėme anksčiau.

Spustelėkite „sukurti lašelį“:

Dabar, kaip ir anksčiau, įveskite bet kurį serverio pavadinimą lotyniškomis raidėmis be tarpų, pasirinkite pirmąjį minimalų tarifą, regionas turi būti toks pat, tas pats, kuriame anksčiau turėjome serverį.

Tiesiog žemiau spustelėkite mūsų darytos nuotraukos pavadinimą (ji buvo pilka, bet turėtų tapti mėlyna):

...ir spustelėkite didelį žalią mygtuką „Sukurti lašelį“.

Laukiame apie minutę.

Pažiūrėkime, ar mūsų serverio IP adresas sutampa su ankstesniuoju. Jei taip, tada sistemoje „Windows“ tiesiog atnaujiname anksčiau sukurtą ryšį:

Jei ne, dešiniuoju pelės mygtuku spustelėkite mūsų ryšio pavadinimą ir pakeiskite IP adresą į naują:

Įveskite naują IP ir spustelėkite „Gerai“:

Dėmesio! Dabar, norint išjungti VPN, nereikia daryti atsarginės kopijos, tiesiog iš karto ištriname serverį ir kitą kartą atkursime viską iš senos momentinės nuotraukos. Prieš ištrinant nebūtina išjungti serverio. Tik tuo atveju, tokia procedūra yra ekrano kopijose:

Pašalinome VPS nenaudodami VPN. Dabar atkurkime jį iš senos momentinės nuotraukos:

Dar kartą patikriname, ar senasis IP vis dar yra, ir toliau dirbame.

Tame pačiame serveryje (ar kitame) galite pakelti asmeninį tarpinį serverį, pavyzdžiui, į 3proxy programinės įrangos bazę, tačiau tai nėra šio straipsnio tema.

Radote rašybos klaidą? Pažymėkite ir paspauskite Ctrl + Enter

Virtualūs privatūs tinklai yra privatūs nuotoliniai tinklai, užšifruoti specialiais būdais su užsienio serveriais. Jie užtikrina ryšį dideliu greičiu. Juos naudoja interneto naršytojai, norėdami anonimiškai prisijungti ir lankytis užblokuotose svetainėse. Pažiūrėkime, kaip nustatyti VPN sistemoje „Windows“ naudojant įvairias programas. Ši galimybė egzistuoja, net jei teikėjas jos oficialiai nepalaiko.

Kas yra VPN?

Norėdami teisingai sukonfigūruoti, turite suprasti paslaugos ypatybes ir veikimo principus. VPN ryšys yra vietinis tinklas, jungiantis kelis kompiuterius. Veikimo principas pagrįstas maršrutizatoriumi, kuris suteikia IP visiems prijungtiems kompiuteriams.

Taigi, tampa beveik neįmanoma nustatyti IP, iš kurio vartotojas prisijungia prie tinklo, ir galima apeiti daugumą blokuojančių programų. Taip atsitinka dėl užšifruotų srauto paketų, kurių gavimo raktus turi tik serveris, iš kurių užklausos siunčiamos nurodytomis kryptimis.

Kaip naudoti skirtingose ​​Windows OS?

Pirmiausia turite prisijungti prie VPN serverio. Tai gali būti namų arba nuotolinis kompiuteris. Teikėjai, palaikantys tokią paslaugą, išduoda savo abonentams prisijungimo vardus ir slaptažodžius. Šiuo atveju sąrankos procesas yra labai paprastas. Pakanka teisingais duomenimis užpildyti keletą langelių.

Windows 7

Ši versija yra labiausiai paplitusi. Klausimas, kaip nustatyti VPN sistemoje „Windows 7“, domina daugelį. Tai atliekama per valdymo skydelį:

• Viršuje pakeiskite vaizdus į „dideles piktogramas“.
• Raskite „tinklo centras“ - „nauji ryšio nustatymai“ - „prisijungimas prie darbo vietos“.
• Siūlomi du būdai – tiesioginis rinkimas arba pasaulinis tinklas. Jums reikia pastarojo – tai leis daugiau sužinoti apie VPN.
• Reikalinga serverio informacija. Myip svetainė padės nustatyti jūsų IP. Nurodykite bet kurią vietą – tinklo našumas nuo šios informacijos nepriklauso.
• Įveskite teikėjo išduotą prisijungimo vardą ir slaptažodį. Naudojant savo serverį, informacija nurodoma atskirai. Tada turite nustatyti „prisiminti slaptažodį“ ir išsaugoti.

Išsamios ir žingsnis po žingsnio vaizdo instrukcijos!

Dabar ryšys bus rodomas tarp galimų. Jei kompiuteryje yra kelios paskyros, per valdymo centrą reikės atlikti papildomus koregavimus. Kairėje turite pasirinkti "keisti adapterio nustatymus", kad būtų rodomas visų galimų jungčių sąrašas. Spustelėkite „failas“, tada „naujas gaunamas ryšys“.

Jei yra kelios paskyros, sistema paragins pasirinkti vartotoją. Tai padarę spustelėkite „Pridėti“. Tada jums reikės prisijungimo, vardo (tiks bet koks vardas), slaptažodžio ir patvirtinti veiksmus.

Dabar lieka:

• Pasirinkite prisijungimo parinktį - per internetą.
• Konfigūruoti protokolą – TCP\IP
• Spustelėkite „Ypatybės“, suteikite prieigą skambintojams, nustatykite IP. Jei tai neatliekama automatiškai, užregistruokite atsitiktinę išvestį nuo 192.168.200.1 iki 192.168.200.100.
• Patvirtinkite veiksmus ir spustelėkite „Leisti prieigą“.

Tai yra pagrindiniai procedūros žingsniai, kuriuos galima atlikti kitose OS versijose.

Procesas yra labai paprastas ir atliekamas per valdymo skydelį. Spustelėję „Prisijungimo vedlys“, pasirinkite savo privatų virtualų tinklą ir vykdykite nurodymus. Jei jūsų teikėjas dirba su VPN, pavadinimas turi atitikti nurodytą sutartyje. Skambinkite tinklu į namus, į darbą, kaip į kompiuterį.

Windows 8

Aštuntoji versija yra automatizuota, todėl instrukcijos, kaip nustatyti VPN sistemoje „Windows 8“, yra paprastos:

• Apačioje raskite atitinkamą piktogramą, kuri atrodo kaip monitorius.
• Raskite „Tinklo valdymo centras“ - „sukurti ir sukonfigūruoti ryšį“, kuriame keičiasi tinklo parametrai.
• Patvirtinkite tiesioginį kompiuterio ryšį su internetu.
• Keisdami parinktis nurodykite darbo aplinkos pavadinimą. Įvedamos tos pačios reikšmės kaip ir kitose OS versijose.

Procesas sėkmingai baigtas.

Tiems, kuriems tai sunku, žiūrėkite vaizdo įrašo instrukcijas.

Windows 10

Čia procedūra skiriasi. Jis derina automatinį derinimą su konkrečiais vartotojo nustatymais. Pakanka žinoti savo prisijungimo vardą, slaptažodį ir serverio adresą. Dešimtoji versija užtikrina stabilų šios paslaugos veikimą per tiekėjus, kurie neveikia su VPN. Turite atsisiųsti atitinkamą programą. Jį priims ir pritaikys OS.

Kiti veiksmai:

• Pradėti - Nustatymai - Tinklas ir internetas. Kairėje rodomame sąraše pasirinkite VPN.
• Spustelėkite +, kad pridėtumėte naują ryšį. Pasirodžiusiame lange įveskite parametrus. Juos pateiks administratorius arba teikėjas. Nurodykite teikėją, VPN tipą, prisijungimo informaciją.
• Išsaugokite pakeitimus, grįžkite į tinklo valdymo meniu, spustelėkite „Keisti nustatymus“. Dešiniuoju pelės mygtuku spustelėdami pasirinkite ryšio ypatybes.
• Pasirinkite eilutę IP versija 4, tada ypatybės.
• Palikite bendruosius nustatymus kaip numatytuosius ir spustelėkite „Advanced“. Pašalinkite rinką „naudoti numatytuosius šliuzus“. Patvirtinti.

Skydelyje pasirodys speciali piktograma. Aktyvinimas trunka kelias sekundes ir įvyksta neįvedus prisijungimo slaptažodžio.

Windows Vista

Kaip nustatyti VPN sistemoje „Windows Vista“? Per Pradėti įveskite „Tinklo ir bendrinimo centras“, tada „Sukurti ryšį arba tinklą“. Toliau jus domina „prisijungti prie darbo vietos“ - „naudoti mano ryšį“. Jie pasiūlys įdiegti arba atidėti. Spustelėkite antrą parinktį. Įveskite savo prisijungimo informaciją.

Norėdami pasirinkti VPN, tereikia įvesti tinklo ryšio valdymą. Ten taip pat galite sukurti nuorodą.

VPN paslaugos

Daugelis teikėjų neteikia tokios paslaugos, bandydami kontroliuoti abonentų buvimo vietą ir išsaugoti perduodamą informaciją. Todėl komunalinės paslaugos, suteikiančios galimybę naudotis VPN paslauga, pagrįsta esamu ryšiu, yra labai populiarios. Jie apima IP adreso keitimą ir duomenų perdavimą šifruotu kanalu. Tokios paslaugos padeda sėkmingai apeiti blokavimą suteikdamos prieigą prie uždarų paslaugų. Priemonę galima įdiegti bet kurioje OS, kompiuteryje ar išmaniajame telefone.

Yra daug programų, tarp kurių verta išskirti keletą, kurios yra pripažintos geriausiomis:

• ZenMate;
• ZenVPN;
• Spotflux.

ZenMate yra patogus plėtinys Chrome, Opera, Firefox naršyklėms. Tai patogi paslauga, kuri teikiama nemokamai arba už mokestį. Greitis priklauso nuo pasirinkto paslaugų paketo. Pratęsimas džiugina:

• stabilus ryšys;
• ilgas bandymo laikotarpis;
• platus šalių sąrašas;
• automatiniai parametrų nustatymai su galimybe rankiniu būdu reguliuoti;
• naudojant vieną prenumeratą skirtingiems įrenginiams.

„Hide.Me“ yra parinktis, kuriai labiau patiks pažengę interneto vartotojai. Jį galima tiksliai sureguliuoti rankiniu būdu. Eismas yra ribotas ir neribotas. Renkantis neribotą, skiriamos 5 vienalaikės jungtys – įmonės įvertins šį sprendimą. Ši programinė įranga yra patogi:

• avarinio atjungimo galimybė;
• laisvas režimas;
• išplėstas šifravimo protokolų palaikymas.

Pradedantiesiems labiau patiks Hotspot Shield. Tai labai pritaikoma parinktis, kuri įdiegiama ir atsisiunčiama automatiškai. Jis palaiko stabilų, ilgalaikį ryšį ir blokuoja skelbimus nemokamai. Siūlomas HTTPS šifravimas, todėl užtikrinama asmens duomenų apsauga. Apeina visus teikėjo nustatytus apribojimus.

„ZenVPN“ tinka tiems, kurie naudojasi internetu pirmenybę teikia privatumui. Šis įrankis yra palyginti nemokamas – suteikiama tik 250 MB per dieną, jei reikės daugiau, teks įsigyti specialų paketą.

„Spotflux“ siūlo saugų interneto ryšį. Pasirinkę šią programinę įrangą, jums nereikės jaudintis dėl saugumo net ir naudojant Wi-Fi. Papildomas pranašumas yra paketų srauto suspaudimas, leidžiantis jį išsaugoti, jei yra apribojimų.

 

Gali būti naudinga perskaityti:

• „Hamachi“ naudojimas žaisti „Minecraft“ - diegimas ir konfigūracija;
• Kurį SSD pasirinkti MacBook Kuris kietojo kūno standusis diskas yra geresnis MacBook;
• Labai jautrūs mikrofonai su žemo triukšmo žemųjų dažnių stiprintuvais;
• Kaip įjungti „Nokia Lumiya“ Kodėl „Lumiya“ neįsijungia;
• Plokščias dizainas: praeitis, dabartis ir ateitis Plokščiojo dizaino istorija;
• „Facebook“ telefonui – programos diegimas ir darbas su ja Nauja „Facebook“, skirta „Android“, versija;
• Kaip išsiųsti dokumentą „Odnoklassniki“ kaip pranešimą draugui Ar įmanoma „Word“ dokumentą siųsti „Odnoklassniki“;
• Ką daryti, jei neveikia kompiuterio klaviatūra;