Nastavenie pripojenia VPN. Ako nastaviť pripojenie VPN v rôznych verziách systému Windows

Nasadenie servera VPN v podnikovej sieti je zložitejšia úloha ako nastavenie základných služieb – NAT, DHCP a súborové servery. Predtým, ako sa pustíme do podnikania, je potrebné jasne pochopiť štruktúru budúcej siete a úlohy, ktoré je potrebné s jej pomocou vyriešiť. V tomto článku sa dotkneme hlavných otázok, na ktoré by ste mali poznať odpovede predtým, ako sa obrátite na server. Tento prístup vám umožní vyhnúť sa mnohým typickým problémom a bezmyšlienkovému kopírovaniu nastavení z príkladu a tiež vám umožní správne nakonfigurovať VPN špeciálne pre vaše úlohy a potreby.

Čo je to VPN?

VPN ( Virtuálna súkromná sieť) - virtuálna privátna sieť, pod touto skratkou sa skrýva skupina technológií a protokolov, ktoré umožňujú organizovať logickú (virtuálnu) sieť nad bežnou sieťou. Široko sa používa na odlíšenie prístupu a zlepšenie bezpečnosti podnikových sietí, na organizáciu bezpečného prístupu k podnikovým sieťovým zdrojom zvonku (cez internet) a v poslednom čase aj na poskytovateľov mestských sietí na organizáciu prístupu na internet.

Aké typy VPN existujú?

V závislosti od použitého protokolu sa VPN delia na:

• PPTP(Protokol tunelovania z bodu do bodu) - protokol tunela z bodu do bodu vám umožňuje zorganizovať zabezpečené pripojenie vytvorením špeciálneho tunela cez bežnú sieť. Dnes je to najmenej bezpečný zo všetkých protokolov a neodporúča sa používať v externých sieťach na prácu s informáciami, ku ktorým je nežiaduci prístup neoprávnených osôb. Na organizáciu pripojenia sa používajú dve sieťové relácie: relácia PPP sa vytvorí pomocou protokolu GRE na prenos údajov a vytvorí sa pripojenie na porte TCP 1723 na inicializáciu a správu pripojenia. V tejto súvislosti často vznikajú ťažkosti pri vytváraní takéhoto spojenia v niektorých sieťach, napríklad u hotelových alebo mobilných operátorov.

• L2TP (Protokol tunelovania vrstvy 2) je tunelovací protokol vrstvy 2, pokročilejší protokol založený na PPTP a L2F (Cisco's Layer 2 Handover Protocol). Medzi jeho výhody patrí oveľa vyššia bezpečnosť vďaka šifrovaniu pomocou protokolu IPSec a kombinovaniu dátového a riadiaceho kanála do jednej UDP relácie.

• SSTP (Secure Socket Tunneling Protocol)-- protokol zabezpečeného tunelovania soketov založený na SSL a umožňuje vám vytvárať bezpečné pripojenia VPN cez HTTPS. Na fungovanie vyžaduje otvorený port 443, ktorý vám umožňuje vytvárať pripojenia odkiaľkoľvek, dokonca aj za reťazcom proxy.

Na čo sa zvyčajne používa VPN?

Pozrime sa na niekoľko najčastejšie používaných aplikácií VPN:

• Prístup na internet. Najčastejšie používaný poskytovateľmi metropolitných sietí, ale je to tiež veľmi bežný spôsob v podnikových sieťach. Hlavnou výhodou je vyššia úroveň zabezpečenia, keďže prístup do lokálnej siete a internetu prebieha cez dve rôzne siete, čo vám umožňuje nastaviť pre ne rôzne úrovne zabezpečenia. Pri klasickom riešení – distribúcii internetu do firemnej siete – je prakticky nemožné zachovať rozdielne úrovne zabezpečenia lokálnej a internetovej prevádzky.

• Prístup do podnikovej siete zvonku, Je tiež možné spojiť pobočkové siete do jednej siete. To je vlastne to, na čo boli siete VPN navrhnuté, umožňujú vám organizovať bezpečnú prácu v jednej podnikovej sieti pre klientov nachádzajúcich sa mimo podniku. Široko sa používa na zjednotenie geograficky rozptýlených oddelení, poskytovanie sieťového prístupu pre zamestnancov na služobnej ceste alebo dovolenke a umožnenie práce z domu.

• Konsolidácia segmentov firemnej siete. Podniková sieť sa často skladá z niekoľkých segmentov s rôznou úrovňou bezpečnosti a dôveryhodnosti. V tomto prípade môže byť VPN použitá na komunikáciu medzi segmentmi, je to oveľa bezpečnejšie riešenie ako jednoduché prepojenie sietí. Týmto spôsobom môžete napríklad organizovať prístup pre sieť skladov k jednotlivým zdrojom siete obchodného oddelenia. Keďže ide o samostatnú logickú sieť, dajú sa na ňu nastaviť všetky potrebné bezpečnostné požiadavky bez toho, aby to ovplyvnilo chod jednotlivých sietí.

Nastavenie pripojenia VPN.

Klientmi VPN servera budú s najväčšou pravdepodobnosťou pracovné stanice so systémom Windows, zatiaľ čo server môže bežať pod Windows, Linux alebo BSD, takže ako príklad uvážime nastavenia pripojenia pomocou Windows 7. Nebudeme sa venovať základným nastaveniam jednoduché a zrozumiteľné, zastavme sa pri jednom jemnom bode.

Pri pripájaní bežného pripojenia VPN sa pre sieť VPN určí predvolená brána, to znamená, že internet na klientskom počítači zmizne alebo sa bude používať prostredníctvom pripojenia vo vzdialenej sieti. Je jasné, že je to prinajmenšom nepohodlné a v niektorých prípadoch môže viesť k dvojitej platbe za prevádzku (raz vo vzdialenej sieti, druhýkrát v sieti poskytovateľa). Ak chcete vylúčiť tento bod na záložke Net vo vlastnostiach protokolu TCP/IPv4 stlač tlačidlo Okrem toho a v okne, ktoré sa otvorí, zrušte začiarknutie políčka Použiť predvolenú bránu vo vzdialenej sieti.

Touto problematikou by sme sa tak podrobne nezaoberali, nebyť masívneho výskytu problémov a nedostatku základných znalostí o príčinách tohto správania VPN spojení medzi mnohými systémovými administrátormi.

V našom článku sa pozrieme na ďalší naliehavý problém - správna konfigurácia smerovania pre klientov VPN, ktorá je základom pre kompetentnú výstavbu sietí VPN na podnikovej úrovni.

Virtuálna súkromná sieť je virtuálna privátna sieť, ktorá sa používa na poskytovanie bezpečných pripojení v rámci podnikových pripojení a prístupu na internet. Hlavnou výhodou VPN je vysoká bezpečnosť vďaka šifrovaniu internej prevádzky, čo je dôležité pri prenose dát.

Čo je pripojenie VPN

Mnoho ľudí sa pri stretnutí s touto skratkou pýta: VPN – čo to je a prečo je to potrebné? Táto technológia otvára možnosť vytvorenia sieťového pripojenia nad druhým. VPN funguje v niekoľkých režimoch:

• uzol-sieť;
• sieť-sieť;
• uzol-uzol.

Organizácia privátnej virtuálnej siete na úrovni siete umožňuje použitie protokolov TCP a UDP. Všetky údaje, ktoré prechádzajú počítačmi, sú šifrované. Ide o dodatočnú ochranu vášho pripojenia. Existuje veľa príkladov, ktoré vysvetľujú, čo je pripojenie VPN a prečo by ste ho mali používať. Tento problém bude podrobne prediskutovaný nižšie.

Prečo potrebujete VPN?

Každý poskytovateľ je schopný poskytnúť protokoly aktivít používateľov na požiadanie príslušných orgánov. Vaša internetová spoločnosť zaznamenáva každú aktivitu, ktorú robíte online. To pomáha zbaviť poskytovateľa akejkoľvek zodpovednosti za úkony vykonané klientom. Existuje mnoho situácií, v ktorých musíte chrániť svoje údaje a získať slobodu, napríklad:

1. Služba VPN sa používa na odosielanie dôverných firemných údajov medzi pobočkami. Pomáha to chrániť dôležité informácie pred zachytením.
2. Ak potrebujete obísť geografickú polohu služby. Napríklad služba Yandex Music je dostupná iba pre obyvateľov Ruska a obyvateľov bývalých krajín SNŠ. Ak ste rusky hovoriaci obyvateľ Spojených štátov, nebudete môcť počúvať nahrávky. Služba VPN vám pomôže obísť tento zákaz nahradením sieťovej adresy ruskou.
3. Skryť návštevy webových stránok od svojho poskytovateľa. Nie každý človek je pripravený zdieľať svoje aktivity na internete, preto si svoje návštevy ochráni pomocou VPN.

Ako funguje VPN

Keď použijete iný kanál VPN, vaša IP adresa bude patriť krajine, kde sa nachádza táto zabezpečená sieť. Po pripojení sa medzi serverom VPN a vaším počítačom vytvorí tunel. Potom budú denníky (záznamy) poskytovateľa obsahovať súbor nezrozumiteľných znakov. Analýza údajov pomocou špeciálneho programu neprinesie výsledky. Ak túto technológiu nepoužívate, protokol HTTP vám okamžite oznámi, na ktorú stránku sa pripájate.

Štruktúra VPN

Toto spojenie pozostáva z dvoch častí. Prvá sa nazýva „interná“ sieť, môžete ich vytvoriť niekoľko. Druhý je „externý“, cez ktorý sa spravidla používa zapuzdrené pripojenie; Je tiež možné pripojiť sa k sieti samostatného počítača. Používateľ je pripojený ku konkrétnej VPN cez prístupový server pripojený súčasne k externej a internej sieti.

Keď program VPN pripojí vzdialeného používateľa, server vyžaduje, aby prešiel dvoma dôležitými procesmi: najprv identifikácia, potom autentifikácia. Je to potrebné na získanie práv na používanie tohto pripojenia. Ak ste úplne dokončili tieto dva kroky, vaša sieť je posilnená, čo otvára možnosti práce. V podstate ide o autorizačný proces.

Klasifikácia VPN

Existuje niekoľko typov virtuálnych privátnych sietí. Existujú možnosti pre stupeň zabezpečenia, spôsob implementácie, úroveň prevádzky podľa modelu ISO/OSI a príslušný protokol. Môžete použiť platený prístup alebo bezplatnú službu VPN od spoločnosti Google. Na základe stupňa zabezpečenia môžu byť kanály „zabezpečené“ alebo „dôveryhodné“. Tieto sú potrebné, ak má samotné pripojenie požadovanú úroveň ochrany. Na usporiadanie prvej možnosti by sa mali použiť tieto technológie:

• PPTP;
• OpenVPN;
• IPSec.

Ako vytvoriť server VPN

Pre všetkých používateľov počítačov existuje spôsob, ako pripojiť VPN sami. Nižšie zvážime možnosť v operačnom systéme Windows. Tento návod nezabezpečuje použitie dodatočného softvéru. Nastavenie sa vykonáva nasledovne:

1. Ak chcete vytvoriť nové pripojenie, musíte otvoriť panel zobrazenia prístupu k sieti. Do vyhľadávania začnite písať slová „Sieťové pripojenia“.
2. Stlačte tlačidlo „Alt“, kliknite na sekciu „Súbor“ v ponuke a vyberte „Nové prichádzajúce pripojenie“.
3. Potom nastavte používateľa, ktorý sa pripojí k tomuto počítaču cez VPN (ak máte v počítači iba jeden účet, budete si musieť vytvoriť heslo). Začiarknite políčko a kliknite na tlačidlo „Ďalej“.
4. Ďalej sa zobrazí výzva na výber typu pripojenia, môžete ponechať začiarknutie vedľa položky „Internet“.
5. Ďalším krokom je povoliť sieťové protokoly, ktoré budú fungovať na tejto VPN. Začiarknite všetky políčka okrem druhého. V prípade potreby môžete v protokole IPv4 nastaviť konkrétnu IP, DNS brány a porty, jednoduchšie je však nechať priradenie automatické.
6. Keď kliknete na tlačidlo „Povoliť prístup“, operačný systém automaticky vytvorí server a zobrazí okno s názvom počítača. Budete ho potrebovať na pripojenie.
7. Tým sa dokončí vytvorenie domáceho servera VPN.

Ako nastaviť VPN v systéme Android

Vyššie opísaná metóda je spôsob vytvorenia pripojenia VPN na osobnom počítači. Mnohí však už dávno robia všetko pomocou svojho telefónu. Ak neviete, čo je sieť VPN v systéme Android, všetky vyššie uvedené skutočnosti o tomto type pripojenia platia aj pre smartfón. Konfigurácia moderných zariadení zaisťuje pohodlné používanie internetu pri vysokej rýchlosti. V niektorých prípadoch (na spúšťanie hier, otváranie webových stránok) sa používajú náhrady proxy alebo anonymizátory, ale pre stabilné a rýchle pripojenie je vhodnejšia sieť VPN.

Ak už chápete, čo je to VPN v telefóne, môžete prejsť priamo k vytvoreniu tunela. To možno vykonať na akomkoľvek zariadení, ktoré podporuje Android. Spojenie sa vykonáva takto:

1. Prejdite do sekcie nastavení, kliknite na sekciu „Sieť“.
2. Nájdite položku s názvom „Rozšírené nastavenia“ a prejdite do sekcie „VPN“. Ďalej budete potrebovať PIN kód alebo heslo, ktoré odomkne možnosť vytvorenia siete.
3. Ďalším krokom je pridanie pripojenia VPN. Zadajte názov do poľa „Server“, názov do poľa „používateľské meno“, nastavte typ pripojenia. Kliknite na tlačidlo „Uložiť“.
4. Potom sa v zozname zobrazí nové pripojenie, ktoré môžete použiť na zmenu štandardného pripojenia.
5. Na obrazovke sa zobrazí ikona označujúca, že existuje pripojenie. Ak naň klepnete, zobrazí sa vám štatistika prijatých/prenesených údajov. Tu môžete tiež vypnúť pripojenie VPN.

Video: Bezplatná služba VPN

Našli ste chybu v texte? Vyberte ho, stlačte Ctrl + Enter a všetko opravíme! Veľa ľudí nevie ako nastaviť vpn pripojenie, to však nie je ošemetná záležitosť, ale vyžaduje si určité zručnosti. Po prvé, poďme zistiť, prečo je takéto spojenie potrebné. VPN sa doslova prekladá ako virtuálna súkromná sieť. Ako už názov napovedá, slúži na vytvorenie tunela medzi dvoma počítačmi, cez ktorý sa prenášajú informácie v zašifrovanej podobe. Tým je zabezpečená dôvernosť a anonymita všetkých prenášaných informácií. Teraz sa pozrime na základné kroky pre Nastavenia VPN.
1. Skontrolujte, či je váš domáci počítač správne pripojený k sieti World Wide Web.
2. Po uistení sa, že pripojenie funguje, prejdite do ponuky Štart.
3. Vyberte priečinok „Ovládací panel“.
4. Nájdite priečinok „Network Connections“.
5. Vyberte prepojenie na vytvorenie nového sieťového pripojenia.
6. V prvom okne kliknite na „Ďalej“.
7. Zvoľte „Pripojiť k sieti na pracovisku“ a znova kliknite na položku „Pripojiť k virtuálnej sieti“, opäť na tlačidlo „Ďalej“
8. V ďalšom okne musíte vybrať možnosť v závislosti od typu pripojenia:
nevytáčajte číslo na predbežné pripojenie;
vytočte číslo na predbežné spojenie.
9. Zadajte názov nového pripojenia.
10. Potom musíte do špeciálneho poľa zadať ip vzdialeného počítača alebo jeho názov.
11. Vyberte používateľov, pre ktorých bude toto pripojenie z tohto počítača možné.
12. V prípade potreby umiestnite ikonu oproti, čím vytvoríte odkaz na pracovnú plochu.
Váš počítač vás potom vyzve na okamžité pripojenie, ale toto by sme mali odmietnuť. Vyberte skratku pre naše pripojenie na hlavnej obrazovke a kliknite na ňu pravým tlačidlom myši. Vyberte kartu „Vlastnosti“. Spôsob obnovenia pripojenia uvádzame v závislosti od typu sieťového pripojenia. Výsledok uložíme.
Nastavenie VPN systému Windows dokončené, na pripojenie teraz stačí kliknúť na odkaz na pracovnej ploche alebo na ikonu v ponuke pripojení „Štart“.

Upozorňujeme, že úlohou nie je vysvetliť všetko dôkladne a technicky správne, ale vysvetliť to „na prstoch“, aby to pochopili aj začínajúci používatelia. Dúfam, že to vyšlo. Ak máte otázky, opýtajte sa ich v komentároch.

Podstata fungovania servera VPN je nasledovná:. Napríklad chcete prejsť na webovú stránku yandex.ru. Presnejšie povedané, pripojte sa k serveru s IP 77.88.21.11 (obyvatelia východných oblastí Ruska môžu byť poslaní na server s inou IP, ale o to nejde). Keď pracujete bez VPN, váš počítač odošle paket (možno povedať požiadavku) priamo na server s adresou 77.88.21.11 a dostane od neho odpoveď. Pri práci cez VPN váš počítač odošle paket na server VPN, server VPN odošle presne ten istý paket na číslo 77.88.21.11, 77.88.21.11 odošle odpoveď serveru VPN (pretože to bol server VPN, ktorý pôvodne odoslal žiadosť) a server VPN odošle tento paket do vášho počítača.

čo máme? Požiadavky na adresu 77.88.21.11 neposiela váš počítač, ale VPN, preto server 77.88.21.11 zaznamenáva IP adresu servera VPN a nie váš počítač.

Jedným z možných dôvodov na použitie VPN je musíte skryť svoju IP adresu.

Iné použitie - treba zmeniť dopravnú trasu. Vezmime si príklad zo života. Autor tohto článku žije v meste Orel (stredné Rusko) a chce sa pripojiť k serveru yunpan.360.cn v Pekingu. Autor využíva (alebo skôr využíval v tom čase) služby poskytovateľa internetu Beeline. Ako ukázal príkaz tracert yunpan.360.cn zadaný do príkazového riadka Windows, odchádzajúci internetový prenos na tento čínsky server prechádza cez Spojené štáty. Trasa neukazuje, ako ide doprava, ale súdiac podľa pingu ide približne po rovnakej trase. Nižšie je snímka obrazovky z VisualRoute 2010.

Toto smerovanie je spôsobené tým, že spoločnosť Beeline nezaplatila poskytovateľom chrbticového internetu za priamejší kanál do Číny.

Pri tejto ceste dochádza k veľkým stratám paketov, rýchlosť je nízka a ping je obrovský.

Čo robiť? Použite sieť VPN. Toto je server VPN, ku ktorému máme priamu cestu a z ktorého vedie priama cesta na yunpan.360.cn. Veľmi dlho som (autor článku) hľadal prijateľné riešenie a nakoniec som ho našiel. Virtuálny server bol prenajatý (o čom sa bude diskutovať neskôr) v Krasnojarsku (ihneď si predstavte, kde sa nachádza mesto Krasnojarsk) od poskytovateľa hostingu. Sledovanie servera ukázalo, že prevádzka prechádzala Ruskom, ping bol 95 ms (mal som mobilný LTE (4G) internet, na káblovom internete by bol ping o 5-10 ms nižší).

Ping– toto je oneskorenie internetového signálu. Meria sa meškanie prechodu internetovej prevádzky v oboch smeroch (spiatočná cesta). Nie je možné merať oneskorenie iba jedným smerom pomocou štandardných prostriedkov, pretože váš počítač odošle požiadavku na pingovaný server a zaznamená čas, za ktorý dorazí odpoveď.

V stopách sa pre premávku v oboch smeroch zobrazuje aj ping na každý bod (do každého bodu trasy, inak nazývaný hop-hop).

Často sa stáva, že trasa je v rôznych smeroch odlišná.

Ďalej bola vykonaná stopa zo servera Krasnojarsk na yunpan.360.cn. Ping je približne 150 ms. Sledovanie ukázalo, že prevádzka z Krasnojarského servera na čínsky prechádza priamym peeringom (internetová interakcia) medzi poskytovateľmi Transtelecom a China Telecom.

Tu je samotná stopa (vytvorená z Linuxu):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112,987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119.092 ms asymm 7
7: 202.97.53.161 120,842 ms asymm 8
8: žiadna odpoveď
9: 220,181,70,138 122,342 ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029 ms asymm 12
12: žiadna odpoveď

čo vidíme? Server Krasnojarsk je hostiteľom optibit.ru (hosting je služba na umiestnenie a prenájom kapacity servera) a je pripojený k poskytovateľovi internetu „Igra-Service“ (g-service.ru). Igra-Service zase posiela návštevnosť na yunpan.360.cn cez veľkého ruského chrbticového poskytovateľa Transtelecom (za ktorý mu platí peniaze). TTK smeruje prevádzku cez svoje priame pripojenie do siete čínskeho chrbticového poskytovateľa China Telecom, hovorí nám to hop doména ChinaTelecom-gw.transtelecom.net.

Pripomeňme si, aký bol náš problém. Naša návštevnosť tohto čínskeho servera išla cez USA, rýchlosť bola nízka. Čo som urobil? Nainštaloval som VPN na tento server Krasnojarsk. A nakonfiguroval som svoj počítač na prácu cez tento server VPN. Čo sa stalo? Teraz premávka na yunpan.360.cn nešla po starej trase Orel-Moskva-USA-Čína, ale takto:

najprv na server VPN – Orel-Krasnojarsk,

potom zo servera VPN do Pekingu - Krasnojarsk-Peking.

Pochopili ste pointu? Zmenili sme našu trasu. čo to dalo? Rýchlosť odchádzajúceho pripojenia odo mňa k yunpan.360.cn sa zvýšila. Ping bol znížený. Výsledok bol dosiahnutý.

Ako určiť svoju trasu? Pre začiatočníkov je najjednoduchšie použiť program VisualRoute, ktorý nájdete na internete v licencovanej aj hacknutej forme.

Musíte spustiť tento program a nastaviť nasledujúce nastavenia:

Dopadne to takto:

Pomocou tejto tabuľky uvidíte, cez ktoré krajiny premávka prechádza. Ešte raz upozorňujem na skutočnosť, že sledovanie zobrazuje iba trasu odchádzajúcej prevádzky (t. j. návštevnosti z vášho počítača na server). Trasa v opačnom smere môže byť ukázaná iba stopou zo servera do vášho počítača. VisualRoute má malú chybu: často sa zobrazuje Austrália (?) ako krajina, keď nevie určiť skutočnú geopozíciu uzla.

VPN– Virtuálna privátna sieť – virtuálna privátna sieť je, dalo by sa povedať, vaša vlastná sieť nad Internetom, v rámci ktorej je všetka prevádzka šifrovaná. Túto technológiu môžete podrobne študovať. Aby som to vysvetlil veľmi jednoducho, potom:

• váš počítač a server VPN sa pripájajú cez internet
• všetka komunikácia medzi vami a serverom VPN je šifrovaná
• Server VPN ho odošle do cieľa
• vaša IP adresa je skrytá a namiesto nej je viditeľná IP adresa servera VPN

Pri práci cez bezplatné (alebo jednoducho niekoho iného) WiFi sa odporúča používať VPN, pretože je možné zachytiť všetku komunikáciu prechádzajúcu cez WiFi router. A pri používaní VPN bude všetka prevádzka šifrovaná. Okrem toho, ak prejdete na stránky yandex.ru, vk.com a google.ru bez siete VPN, pripojenia k stránkam yandex.ru, vk.com a google.ru sa zaznamenajú na úrovni smerovača a vášho poskytovateľa internetu. Keď používate VPN, všetky pripojenia idú na adresu servera VPN.

K dispozícii je veľa platených služieb VPN. Medzi ich výhody patrí len jednoduchosť použitia. Nevýhody zahŕňajú vysoké náklady a nedostatok 100% dôvernosti (môžete veľa písať, ale to, čo sa skutočne deje na serveri VPN, či je prenos zachytený, nemožno zaručiť). Za nevýhodu platených služieb treba považovať aj nemožnosť zmeniť IP adresu na pár kliknutí.

Poďme si porovnať náklady na naše samostatne nakonfigurované riešenie a platené služby VPN. Ten stojí okolo 300 rubľov. za mesiac. Naše riešenie bude stáť 0,007 USD za hodinu. Ak práve nepoužívame VPN, neplatíme. Ak sa používa 2 hodiny každý deň po dobu 30 dní, toto potešenie nás bude stáť 30-50 rubľov.

Urobíme nasledovné:

1. Prenajímame server pre VPN.
2. Nastavíme na ňom VPN.
3. Použijeme ich a zaplatíme len za každú hodinu skutočného používania VPN.

Krok 1. Prenájom servera.

Nie, neprenajmeme plnohodnotný server. Prenajímame virtuálny server – VPS(virtuálny súkromný server). V mnohých prípadoch hosťovanie webových stránok na internete alebo na iné účely (vrátane organizácie VPN) nevyžaduje veľké kapacity servera, ale musíte prispôsobiť operačný systém servera. Na jednom počítači nemôže súčasne bežať niekoľko operačných systémov (vrátane servera, pretože ide o ten istý počítač, len zvyčajne výkonnejší). Čo mám robiť? Virtuálne stroje prichádzajú na záchranu. Táto technológia vám umožňuje spustiť operačný systém v rámci operačného systému, čo sa nazýva virtualizácia. V prípade serverov sa vytvárajú aj analógy virtuálnych strojov - virtuálne servery.

Existuje niekoľko bežných virtualizačných technológií. Najbežnejšie sú OpenVZ, KVM, Xen. Zhruba povedané, Xen a KVM vytvárajú svoju vlastnú „hardvérovú imitáciu“, vlastný OS atď. pre každý virtuálny stroj. V prípade OpenVZ sa používa spoločné jadro OS, v dôsledku čoho sa niektoré funkcie (napríklad vykonávanie zmien v jadre OS) stanú nedostupnými, prípadne sa dajú povoliť či zakázať len pre všetky VPS naraz. VPS na Xen a KVM sú spravidla stabilnejšie v prevádzke, ale rozdiel je významný iba pri veľkých projektoch, pre ktoré je kritická odolnosť servera.

VPS na OpenVZ je vždy lacnejšie, pretože jeden virtuálny server vyžaduje menej zdrojov. Kvôli nižšej cene upriamime pozornosť na VPS na báze OpenVZ.

Pozor! Niektoré hostingové spoločnosti (spoločnosti, ktoré poskytujú služby prenájmu serverov) zámerne blokujú prevádzku VPN na serveroch založených na OpenVZ! Preto si pred prenájmom takéhoto servera musíte overiť u podpornej služby (pri dobrom hostingu by mali odpovedať do 15 minút, maximálne do hodiny), či bude VPN fungovať.

Na prácu na osobnom serveri VPN stačí minimálna konfigurácia - 256 MB RAM a procesor 0,5-1 GHz. Nie všetci poskytovatelia hostingu však poskytujú VPS 256 MB RAM: mnohí majú minimálnu tarifu 512 MB RAM. Takéto VPS nám bude viac než stačiť.

Aké ďalšie kritériá pre výber VPS existujú? Ako ste už pochopili, internetová prevádzka bude neustále „chodiť“ od vás k VPS a späť. Preto musia mať hlavné kanály dostatočnú kapacitu v oboch smeroch. Inými slovami, rýchlosť internetového pripojenia medzi vaším počítačom a VPS musí byť dostatočná na vykonanie vami požadovaných úloh. Na každodennú pohodlnú prácu postačí 15 Mbit/s a ak sa chystáte sťahovať torrenty cez VPN, tak možno budete potrebovať všetkých 100 Mbit/s. Ale! Ak ste vy a VPS v sieťach rôznych poskytovateľov internetu (najmä v rôznych mestách), je nepravdepodobné, že sa chrbticové siete „natiahnu“ viac ako 70 Mbit/s v rámci Ruska (alebo vašej krajiny) a viac ako 50 Mbit/s. so servermi v Európe.

Väčšina hostingových služieb vyžaduje mesačné platby. Okamžite stojí za zmienku, že cenové rozpätie je veľmi veľké s približne rovnakou kvalitou. Budeme využívať služby s hodinovou sadzbou: 0,007 USD za hodinu práce nášho servera. Ak teda používame VPN 2 hodiny každý deň, zaplatíme asi 30 rubľov mesačne. Súhlasíte, toto nie je 350 rubľov mesačne za platenú službu VPN!

Najprv musíte prejsť na webovú stránku a zaregistrovať sa:

Ďalej sa otvorí stránka, na ktorej musíte zadať údaje o svojej bankovej karte. Bez toho systém nebude fungovať a nedovolí vám využiť bonus 10 dolárov (viac o tom neskôr). Môžete zadať akékoľvek údaje, systém bude „jesť“ falošné údaje.

V takom prípade môže byť na vašej karte zablokovaná suma niekoľkých rubľov, ktorá sa potom vráti. Poplatky z vašej karty budú založené len na skutočnosti používania serverov.

Čo robiť, ak nemáte bankovú kartu? Zaobstarajte si ho, automaticky vám dáva virtuálnu kartu, ktorej zostatok sa rovná zostatku vašej peňaženky. Peňaženku dobijete takmer kdekoľvek, viď.

Ak však do DigitalOcean zadáte údaje o svojej karte Qiwi, systém to vypľuje s odvolaním sa na skutočnosť, že DigitalOcean nefunguje s predplatenými a virtuálnymi kartami. V takom prípade musíte dobiť zostatok o 5 USD cez PayPal platbou kartou Qiwi.

Po tomto všetkom na tej istej stránke vo svojom osobnom účte DigitalOcean zadajte promo kód KVAPKA10, ktorá nám pripíše 10 dolárov, ktoré môžeme naplno využiť na serveroch bez obáv z dodatočných poplatkov z našej karty.

Pripravený! Teraz prejdime k vytvoreniu VPS. Pozrite si videonávod:

Pri vytváraní servera zvoľte Ubuntu OS verzie 14.04 a nie novší, vrátane. nevyberajte 04/16.

Umiestnenie servera		Doména pre ping
Frankfurt, Nemecko	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Holandsko	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, USA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, USA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londýn, Veľká Británia	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Poznámka. Pre väčšinu obyvateľov Ruska a krajín SNŠ bude vyhovovať Amsterdam alebo Frankfurt (ping do Frankfurtu bude vo väčšine prípadov o niečo menší ako do Amsterdamu). Odporúčam obyvateľom ruského Ďalekého východu otestovať Singapur a porovnať výkon s európskymi servermi.

Umiestnenie serverov v zahraničí vám umožní používať VPN na obídenie vládnych zákazov návštevy určitých stránok (ak je to pre vás relevantné).

DigitalOcean zahŕňa 1 terabajt (1024 GB) prevádzky v cene (pozri). Väčšine ľudí to bude stačiť. Iní poskytovatelia hostingu majú formálne neobmedzenú návštevnosť, ale po dosiahnutí hranice 1-2 TB/mesiac sa pre nich stáva nerentabilnou.

To je všetko, objednali sme VPS. gratulujem. Teraz je čas prejsť na jeho nastavenie.

Krok 2. Nastavenie siete VPN.

Nenechajte sa zastrašiť, proces nastavenia vlastnej VPN je jednoduchý ako dva-dva!

Vo vyššie uvedenom video tutoriále sme sa pripojili k nášmu serveru pomocou Putty. Teraz pokračujme.

Skopírujte a prilepte (kliknutím pravým tlačidlom myši, ako sme to urobili vo videonávode) príkaz:

Teraz skopírujte a prilepte nasledujúce do okna na úpravu súboru, ktoré sa otvorí:

Stlačte Ctrl+O a potom Enter.

Stlačte Ctrl+X.

Skopírujte a prilepte príkaz:

Zadajte 1 a stlačte Enter. Čakáme. Podľa požiadaviek systému zadajte požadované prihlásenie a stlačte Enter. To isté s heslom. V prípade otázok „[Y]/[N]“ zadajte Y a stlačte Enter. Po dokončení nastavenia sa zobrazí naše prihlasovacie meno, heslo a IP adresa servera.

Pripravený! VPN je nakonfigurovaná!

Teraz otvorte Centrum sietí a zdieľania systému Windows:

Vyberte nastavenia pre nové pripojenie:

Vyberte „Pripojiť k pracovisku“:

Čakáme trochu. Teraz pracujeme cez VPN! Aby ste sa o tom uistili, prejdite na stránku a uistite sa, že naša adresa IP, ktorá sa nám zobrazuje, sa zhoduje s adresou IP nášho VPS.

Teraz pozornosť! Prostredníctvom nášho osobného účtu DigitalOcean môžeme vypnúť naše VPS (kvapôčka v terminológii DigitalOcean), avšak aj v prípade servera vo vypnutom stave sa prostriedky odpisujú štandardnou sadzbou. Takže zálohujeme náš server, vymažeme ho a keď budeme VPN znova potrebovať, obnovíme ho zo zálohy!

Prejdime k správe servera (ovládací panel DigitalOcean sa nachádza na adrese cloud.digitalocean.com, môžete ho zadať pomocou tlačidla Prihlásiť sa na hlavnej stránke digitalocean.com v pravom hornom rohu).

Musíme vytvoriť zálohu (snímku) nášho VPS. Aby ste to však dosiahli, musíte ho najskôr vypnúť.

Čakáme asi minútu, kým sa server vypne. Potom prejdite do časti Snímky, zadajte vlastný názov snímky a vytvorte ju:

Za každý gigabajt „hmotnosti“ nášho VPS sa pri vytváraní snímky účtujú 2 centy. Vytvorenie zálohy (snímky) bude trvať niekoľko minút.

Teraz vymažeme server:

Všetky! Už nám nebudú za nič strhnuté žiadne peniaze.

Čo robiť, keď znova potrebujete sieť VPN

Musíme vytvoriť nový VPS zo zálohy, ktorú sme vytvorili predtým.

Kliknite na „vytvoriť kvapôčku“:

Teraz, ako predtým, zadajte ľubovoľný názov servera latinskými písmenami bez medzier, vyberte prvú minimálnu tarifu, región musí byť rovnaký, rovnaký ako ten, v ktorom sme predtým mali server.

Hneď nižšie kliknite na názov fotografie, ktorú sme nasnímali (bola šedá, ale mala by sa zmeniť na modrú):

...a kliknite na veľké zelené tlačidlo „Vytvoriť kvapôčku“.

Čakáme asi minútu.

Pozrime sa, či sa IP adresa nášho servera zhoduje s predchádzajúcou. Ak áno, potom v systéme Windows jednoducho obnovíme predtým vytvorené pripojenie:

Ak nie, kliknite pravým tlačidlom myši na názov nášho pripojenia a zmeňte IP adresu na novú:

Zadajte novú IP a kliknite na „OK“:

Pozor! Teraz, aby sme vypli VPN, nemusíme vytvárať záložnú kópiu, stačí server ihneď odstrániť a nabudúce všetko obnovíme zo starého snímku. Pred odstránením nie je potrebné vypnúť server. Pre každý prípad je tento postup uvedený na snímkach obrazovky:

Odstránili sme VPS, keď sme nepoužívali VPN. Teraz ho obnovíme zo starej snímky:

Opäť skontrolujeme, či je tam stále stará IP a pokračujeme v práci.

Na tom istom serveri (alebo inom) môžete zvýšiť svoj osobný proxy, napríklad na softvérovú základňu 3proxy, ale toto nie je témou tohto článku.

Našli ste preklep? Zvýraznite a stlačte Ctrl + Enter

Virtuálne privátne siete sú súkromné ​​vzdialené siete, šifrované špeciálnymi spôsobmi, s cudzími servermi. Poskytujú pripojenie vysokou rýchlosťou. Používajú ich používatelia internetu na anonymné prihlásenie a návštevu blokovaných stránok. Pozrime sa, ako nastaviť VPN v systéme Windows prostredníctvom rôznych programov. Táto možnosť existuje, aj keď nie je oficiálne podporovaná poskytovateľom.

Čo je to VPN?

Aby ste ju správne nakonfigurovali, musíte pochopiť funkcie a princípy fungovania služby. Pripojenie VPN je lokálna sieť, ktorá spája niekoľko počítačov. Princíp fungovania je založený na smerovači, ktorý poskytuje IP všetkým pripojeným počítačom.

Je teda takmer nemožné určiť IP, z ktorej používateľ pristupuje k sieti, a je možné obísť väčšinu blokovacích programov. K tomu dochádza v dôsledku zašifrovaných paketov prenosu, kľúčov na príjem, ktoré má iba server, odkiaľ sa požiadavky odosielajú určenými smermi.

Ako používať na rôznych operačných systémoch Windows?

Najprv sa musíte pripojiť k serveru VPN. Môže to byť domáci alebo vzdialený počítač. Poskytovatelia, ktorí podporujú takúto službu, vydávajú prihlasovacie údaje a heslá svojim predplatiteľom. V tomto prípade je proces nastavenia veľmi jednoduchý. Stačí vyplniť niekoľko buniek správnymi údajmi.

Windows 7

Táto verzia je najbežnejšia. Otázka, ako nastaviť VPN v systéme Windows 7, zaujíma mnohých. Toto sa vykonáva pomocou ovládacieho panela:

• V hornej časti zmeňte obrázky na „veľké ikony“.
• Nájdite „centrum siete“ - „nové nastavenia pripojenia“ - „pripojenie k pracovisku“.
• Ponúkajú sa dva spôsoby – priama voľba alebo globálna sieť. Potrebujete to druhé - umožní vám to dozvedieť sa viac o VPN.
• Vyžadujú sa údaje o serveri. Webová stránka myip vám pomôže určiť vašu IP. Uveďte ľubovoľné miesto – výkon siete nezávisí od týchto informácií.
• Zadajte prihlasovacie meno a heslo vydané vaším poskytovateľom. Pri použití vlastného servera sú informácie špecifikované nezávisle. Potom musíte nastaviť „zapamätať si heslo“ a uložiť.

Podrobné a podrobné video pokyny!

Teraz sa spojenie objaví medzi dostupnými. Ak je v počítači niekoľko účtov, budú potrebné ďalšie úpravy prostredníctvom riadiaceho centra. Vľavo musíte vybrať „zmeniť nastavenia adaptéra“, aby sa zobrazil zoznam všetkých dostupných pripojení. Kliknite na „súbor“ a potom na „nové prichádzajúce pripojenie“.

Ak existuje niekoľko účtov, systém vás vyzve, aby ste vybrali používateľa. Potom kliknite na „pridať“. Potom budete potrebovať prihlasovacie meno, meno (postačí akékoľvek meno), heslo a potvrďte akcie.

Teraz zostáva:

• Vyberte možnosť pripojenia - cez internet.
• Konfigurácia protokolu – TCP\IP
• Kliknite na „vlastnosti“, povoľte prístup volajúcim, nastavte IP. Ak sa tak nestane automaticky, zaregistrujte náhodný výstup 192.168.200.1 až 192.168.200.100.
• Potvrďte akcie a kliknite na „povoliť prístup“.

Toto sú hlavné kroky postupu, ktorý možno použiť na iných verziách OS.

Proces je veľmi jednoduchý a vykonáva sa cez ovládací panel. Po kliknutí na „Sprievodca pripojením“ vyberte svoju súkromnú virtuálnu sieť a postupujte podľa pokynov. Ak váš poskytovateľ pracuje s VPN, názov musí zodpovedať názvu uvedenému v zmluve. Zavolajte do siete domov, do práce, ako PC.

Windows 8

Ôsma verzia je automatizovaná, takže pokyny na nastavenie VPN v systéme Windows 8 sú jednoduché:

• V spodnej časti nájdite príslušnú ikonu, ktorá vyzerá ako monitor.
• Nájdite „Centrum riadenia siete“ - „vytvorte a nakonfigurujte pripojenie“, kde sa menia parametre siete.
• Potvrďte priame pripojenie počítača k internetu.
• Zmenou volieb zadajte názov pracovného prostredia. Zadávajú sa rovnaké hodnoty ako pre iné verzie OS.

Proces bol úspešne dokončený.

Komu to ide ťažko, pozrite si video návod.

Windows 10

Tu je postup iný. Kombinuje automatické ladenie s nastaveniami špecifickými pre používateľa. Stačí poznať prihlasovacie meno, heslo a adresu servera. Desiata verzia zabezpečuje stabilnú prevádzku tejto služby prostredníctvom poskytovateľov, ktorí nepracujú s VPN. Musíte si stiahnuť príslušný program. Bude akceptovaný a prispôsobený OS.

Ďalšie akcie:

• Štart - Nastavenia - Sieť a internet. Vyberte sieť VPN zo zoznamu, ktorý sa zobrazí vľavo.
• Kliknutím na + pridáte nové pripojenie. V zobrazenom okne zadajte parametre. Poskytne ich správca alebo poskytovateľ. Zadajte poskytovateľa, typ VPN, prihlasovacie údaje.
• Uložte zmeny, vráťte sa do ponuky správy siete a kliknite na „zmeniť nastavenia“. Vyberte vlastnosti pripojenia kliknutím pravým tlačidlom myši.
• Vyberte riadok IP verzia 4 a potom vlastnosti.
• Ponechajte všeobecné nastavenia ako predvolené a kliknite na „Rozšírené“. Odstráňte trh „použiť predvolenú bránu“. Potvrďte.

Na paneli sa zobrazí špeciálna ikona. Aktivácia trvá niekoľko sekúnd a prebieha bez zadania prihlasovacieho hesla.

Windows Vista

Ako nastaviť VPN v systéme Windows Vista? Prostredníctvom Štart zadajte „Centrum sietí a zdieľania“ a potom „Vytvoriť pripojenie alebo sieť“. Ďalej vás zaujíma „pripojenie k pracovisku“ - „použite moje pripojenie“. Ponúknu inštaláciu alebo odloženie. Kliknite na druhú možnosť. Zadajte svoje prihlasovacie údaje.

Ak chcete vybrať sieť VPN, stačí zadať správu sieťového pripojenia. Môžete si tam vytvoriť aj skratku.

služby VPN

Mnohí poskytovatelia takúto službu neposkytujú a snažia sa kontrolovať polohu účastníkov a ukladať prenášané informácie. Preto sú veľmi obľúbené utility, ktoré umožňujú využívať službu VPN založenú na existujúcom pripojení. Zahŕňajú zmenu IP adresy a prenos údajov cez šifrovaný kanál. Takéto služby pomáhajú úspešne obísť blokovanie poskytovaním prístupu k uzavretým službám. Pomôcku je možné nainštalovať na ľubovoľný operačný systém, počítač alebo smartfón.

Existuje veľa programov, medzi ktorými stojí za to zdôrazniť niekoľko, ktoré sú uznávané ako najlepšie:

• ZenMate;
• ZenVPN;
• Spotflow.

ZenMate je pohodlné rozšírenie pre prehliadače Chrome, Opera, Firefox. Ide o pohodlnú službu, ktorá je poskytovaná bezplatne alebo za poplatok. Rýchlosť závisí od zvoleného balíka služieb. Rozšírenie poteší:

• stabilné pripojenie;
• dlhá skúšobná doba;
• široký zoznam krajín;
• automatické ladenie parametrov s možnosťou manuálneho nastavenia;
• pomocou jedného predplatného pre rôzne zariadenia.

Hide.Me je možnosť, ktorú budú preferovať pokročilí používatelia internetu. Dá sa presne manuálne nastaviť. Je tu obmedzená a neobmedzená premávka. Pri výbere neobmedzene je alokovaných 5 súčasných pripojení – firmy toto riešenie ocenia. Tento softvér je pohodlný:

• možnosť núdzového odpojenia;
• Voľný režim;
• rozšírená podpora šifrovacích protokolov.

Začiatočníci uprednostnia Hotspot Shield. Je to vysoko prispôsobiteľná možnosť, ktorá sa inštaluje a sťahuje automaticky. Podporuje stabilné, dlhotrvajúce pripojenie a blokuje reklamy zadarmo. Ponúka sa šifrovanie HTTPS, čím je zabezpečená ochrana osobných údajov. Obchádza všetky obmedzenia stanovené poskytovateľom.

ZenVPN je vhodný pre tých, ktorí pri používaní internetu uprednostňujú súkromie. Tento nástroj je relatívne bezplatný - poskytuje sa iba 250 MB za deň, ak potrebujete viac, budete si musieť kúpiť špeciálny balík.

Spotflux ponúka bezpečné internetové pripojenie. Výberom tohto softvéru sa nemusíte obávať o bezpečnosť ani pri používaní Wi-Fi. Ďalšou výhodou je kompresia paketovej prevádzky, ktorá vám umožňuje uložiť ju, ak existujú limity.

 

Môže byť užitočné prečítať si:

• Používanie Hamachi na hranie Minecraftu - inštalácia a konfigurácia;
• Ktorý SSD si vybrať pre MacBook Ktorý pevný disk SSD je lepší pre MacBook;
• Vysoko citlivé mikrofóny s nízkošumovými basovými zosilňovačmi;
• Ako zapnúť Nokia Lumiya Prečo sa Lumiya nezapne;
• Plochý dizajn: minulosť, súčasnosť a budúcnosť História plochého dizajnu;
• Facebook pre telefón - inštalácia a práca s aplikáciou Nová verzia Facebooku pre Android;
• Ako poslať dokument v Odnoklassniki ako správu priateľovi Je možné poslať dokument programu Word v Odnoklassniki;
• Čo robiť, ak klávesnica na vašom počítači nefunguje;