Folosim VPN. Lecții simple. Ce este o rețea VPN: de ce este necesară și cum funcționează?
Astăzi, utilizatorii de internet folosesc din ce în ce mai mult termenul VPN. Unii recomandă utilizarea mai des, în timp ce alții recomandă evitarea acestuia. Să aruncăm o privire mai atentă la ceea ce se ascunde în spatele acestui termen.
Conexiune VPN, ce este?
VPN(Virtual Private Network) este tehnologie, care asigură comunicarea închisă de la acces extern în prezența unei viteze mari de conectare. Această conexiune se realizează conform principiului „ punct - punct" În știință, această metodă de conectare se numește tunel. Vă puteți alătura tunelului la PC cu orice sistem de operare, în care Client VPN instalat. Acest program „redirecționează” un port virtual folosind TCP/IP la o altă rețea.
Pentru a implementa o astfel de conexiune, aveți nevoie de o platformă care să se scaleze rapid și să asigure integritatea și confidențialitatea datelor.
Pentru ca PC-ul să Adresa IP 192.168.1.1-100 conectat printr-un gateway la o rețea externă, trebuie să setați regulile de conectare pe router. Când se realizează o conexiune VPN, antetul mesajului conține adresa computerului la distanță. Mesajul este criptat de expeditor și decriptat de destinatar folosind o cheie partajată. După aceasta, se stabilește o conexiune sigură între cele două rețele.
Cum se conectează un VPN
O scurtă diagramă a funcționării protocolului a fost descrisă anterior. Acum vom afla cum să conectăm un client pe un anumit dispozitiv.
Pe un computer și laptop
Înainte de a vă configura VPN conexiune la PC Windows 7, ar trebui să specificați adresa IP sau numele serverului. Pentru a face acest lucru în " Centrul de partajare a rețelei" pe " Panouri de control" trebuie sa " Creați o nouă conexiune».
Selectați elementul "" - " (VPN)».
În etapa următoare ar trebui să specificați NumeȘi adresa serverului.
Trebuie să așteptați finalizarea conexiunii.
Să verificăm conexiunea VPN. Pentru a face acest lucru în " Panou de control„În capitolul” Conexiuni de retea» Apelați meniul contextual făcând dublu clic pe comandă rapidă.
Pe " Detalii„trebuie să verific adresa IPv4. Trebuie să fie în intervalul IP specificat în setările VPN.
Pe telefon, iPhone sau tabletă
Acum să vedem cum să creați o conexiune VPN și să o configurați pe gadgeturi care rulează sistemul de operare Android.
Pentru asta ai nevoie de:
- smartphone, tabletă, adresa de server;
Pentru a configura o conexiune VPN, trebuie să selectați „” în setările telefonului și să creați una nouă.
Pe ecran va apărea o pictogramă cu o nouă conexiune.
Sistemul necesită autentificare și parolă. Trebuie să introduceți parametrii și să selectați opțiunea „”. Apoi, la următoarea sesiune nu va trebui să confirmați din nou aceste date.
Odată ce conexiunea VPN este activată, pe bara de instrumente va apărea o pictogramă caracteristică.
Dacă faceți clic pe pictogramă, vor apărea detaliile conexiunii.
Cum să configurați un VPN pentru a funcționa corect
Să aruncăm o privire mai atentă asupra modului de configurare automată VPN pe computere cu Sistemul de operare Windows 10.
Accesați setările PC-ului.
la capitolul " Opțiuni„mergi la subsecțiunea „”.
... și adăugați o nouă conexiune VPN.
Pe pagina următoare ar trebui să specificați parametrii conexiunii VPN:
- Furnizor de servicii - Windows; Numele conexiunii; Adresa serverului; Tipul VPN; Nume de utilizator și parolă.
Odată stabilită conexiunea, trebuie să vă conectați la ea.
Cum se creează un server VPN
Toți furnizorii înregistrează activitățile clienților lor. Dacă se primește o solicitare de la agențiile de aplicare a legii, acestea vor furniza informații complete despre site-urile pe care le-a vizitat infractorul. Astfel, furnizorul se eliberează de orice răspundere legală. Dar uneori apar situații în care utilizatorul trebuie să își protejeze datele:
- Companiile își transmit datele prin Internet printr-un canal criptat. Multe servicii de pe Internet funcționează în funcție de locația geografică. De exemplu, serviciul Yandex.Music operează numai pe IP din Federația Rusă și țările CSI. Un rus care trăiește în Europa nu va putea asculta muzica lui preferată În birouri, accesul la rețelele de socializare este adesea blocat.
Apoi, trebuie să creați un utilizator și să-i acordați drepturi limitate numai la VPN. De asemenea, va trebui să veniți cu o nouă parolă lungă. Selectați un utilizator din listă. În etapa următoare, trebuie să selectați opțiunea de conectare " Prin intermediul internetului" Apoi trebuie să specificați parametrii de conectare. Dacă nu aveți nevoie de acces la fișiere și foldere atunci când lucrați cu un VPN, puteți debifa toate casetele și faceți clic pe butonul „”.
Cum să utilizați un VPN
După ce a fost creată o nouă conexiune, tot ce trebuie să faceți este să deschideți browserul și să încărcați orice pagină. Începătorii pot sări peste crearea conexiunii și să descarce imediat clientul VPN de pe Internet sau să instaleze o extensie specială în browser. După descărcarea programului, trebuie să-l lansați și să faceți clic pe „ Conectați" Clientul se va alătura unei alte rețele și utilizatorul va putea vizualiza site-urile interzise în regiunea sa Dezavantajul acestei metode este că IP-ul este emis automat. Utilizatorul nu poate selecta o țară. Dar conexiunea se stabilește foarte repede, prin apăsarea unui singur buton. Opțiunea de a adăuga o extensie are și dezavantaje. În primul rând, utilizatorul trebuie să fie înregistrat pe site-ul oficial al programului, iar în al doilea rând, extensia se blochează adesea. Însă utilizatorul poate alege țara prin care se va face conexiunea la rețeaua externă. Procesul de conectare în sine nu ridică nicio întrebare. Doar apăsați butonul " start" și browserul se va reporni în noua rețea. Să vedem cum să instalați extensia folosind un exemplu ZenMate VPN.Descărcați programul de pe site-ul oficial. După instalare, următoarea pictogramă va apărea în browser:Faceți clic pe pictogramă. Va apărea fereastra de extensie:
Dacă mutați cursorul mouse-ului la icoană cu steagul Rusiei, apoi se va afișa ecranul IP curent. Dacă mutați cursorul peste pictograma cu steagul României, va apărea IP-ul serverului selectat. Dacă doriți, puteți schimba țara conexiunii. Pentru a face acest lucru, faceți clic pe glob și selectați una dintre adresele automate.
Dezavantajul versiunii gratuite a programului este numărul mic de servere disponibile și impunerea publicității.
Cele mai frecvente greșeli
Diverse programe antivirus și firewall-uri pot bloca conexiunea. În acest caz, pe ecran este afișat un cod de eroare. Să ne uităm la cele mai populare probleme și modalități de a le rezolva.| Eroare | Cauză | Soluţie |
|---|---|---|
| 678 | Criptarea nu este permisă în sistemul de operare | Trebuie să deschideți linia de comandă și să verificați parametrul „ProhibitIpSec” în registry „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”. Ar trebui să fie egal cu 0. Dacă furnizorul însuși folosește un canal de criptare pentru a furniza servicii, atunci modificarea acestei setări va afecta accesul la Internet. |
| 691 | Autentificare/parolă introdusă incorect | Trebuie să vă conectați din nou la rețea |
| 692 | Eroare firewall | Dezactivează firewall-ul |
| 720/738 | Utilizatorul este deja conectat | Eroarea 720 apare numai pe Windows 7. Toate celelalte sisteme de operare afișează codul 738. Dacă trebuie să lucrați de pe diferite PC-uri printr-un singur client, atunci trebuie să creați mai multe nume de utilizator. |
| 734 | VPN automat | Trebuie să schimbați tipul de conexiune de la „Automat” la „L2TP IPSec VPN” în proprietățile conexiunii. Dacă eroarea nu dispare, trebuie să recreezi conexiunea. |
| 766/781 | Cheia nu a fost salvată/neintrodusă | Deschideți proprietățile VPN, în fila „Securitate”, selectați „Setări avansate” și introduceți cheia în fereastra nouă |
| 768/789 (Windows 7, Vista, XP) | IPSec nu funcționează | RMB pe comanda rapidă „Computerul meu” - „Management”. În secțiunea „Servicii”, selectați „IPSec”. Setați tipul de conexiune la Auto. |
În secolul 21, tehnologiile informaționale ocupă un loc integral în viața aproape oricărei persoane. Chiar și o bunica de 80 de ani dintr-un sat care nu știe să pornească un computer este indirect legată de ei. Baze de date, conturi bancare, conturi de mesagerie - toate acestea necesită un nivel ridicat de securitate. Internetul, care a crescut la scară globală, ca orice alt mecanism, devine mai vulnerabil pe măsură ce designul său devine mai complex. Pentru a proteja informațiile confidențiale, a fost inventată tehnologia VPN.
Conexiunea VPN (din engleză Virtual Private Network - virtual private network) este o tehnologie care vă permite să formați artificial o rețea locală de participanți la Internet care nu sunt conectați fizic printr-o conexiune directă. Acesta este un add-on la rețeaua globală care asigură comunicarea între noduri care apare direct din partea clientului.
Cum funcționează o conexiune VPN
O rețea virtuală VPN funcționează pe principiul stabilirii unei conexiuni fixe. Comunicarea poate fi stabilită direct, între două noduri de același nivel (pe o bază de rețea-la-rețea sau de client-client), sau (mai frecvent) între o rețea și un client. Unul dintre elemente (serverul de inițiere a conexiunii) trebuie să aibă o adresă IP statică (permanentă) la care îl vor găsi alte noduri de rețea. Un punct de acces este creat pe server sub forma unui gateway cu acces la Internet. Alți participanți la rețea i se alătură, conexiunea se face sub forma unui tunel izolat. 
Pentru toate nodurile de comutare prin care trec pachetele de date, informațiile sunt criptate. Este transmis sub forma unui flux neinteligibil, a cărui interceptare nu le va oferi hackerilor nimic. Cheile de codificare-decodare pentru multe protocoale (de exemplu, OpenVPN) sunt stocate numai pe dispozitivele finale. Și fără ele, atacatorii nu pot face nimic cu datele interceptate. Pentru securitate maximă, o arhivă cu certificate și chei (fără de care nu va fi posibilă instalarea unui VPN securizat) poate fi trimisă sub formă criptată sau transferată manual pe o unitate flash. În acest caz, probabilitatea accesului neautorizat la computerele din rețea este redusă la zero.
De ce ai nevoie de un VPN?
Conexiune directa
Pe Internet, distanța fizică dintre participanți și complexitatea rutei pe care fac schimb de date nu contează. Datorită adresei IP și nodurilor DNS, puteți accesa un alt computer pe World Wide Web de oriunde în lume. Nivelul de securitate al conexiunii este mult mai important, mai ales la schimbul de informații confidențiale. Cu cât trec mai multe date prin puncte de comutare (routere, gateway-uri, poduri, noduri), cu atât este mai mare probabilitatea ca acestea să fie interceptate de atacatori. Având parametrii fizici ai unui PC sau server (de exemplu, adresa lui IP) - prin metode vulnerabile de conectare, hackerii pot pătrunde în el prin ruperea protecției cu parolă. Tocmai de astfel de atacuri este proiectat să protejeze protocolul VPN.
Deblocarea accesului la resurse
A doua funcție a rețelelor VPN este deschiderea accesului la resursele blocate. Dacă există cenzură pe internet într-o formă sau alta pe teritoriul unei țări (ca în China), cetățenii acesteia pot fi limitati în accesul la anumite resurse. Accesarea rețelei prin servere VPN străine vă permite să evitați amenințarea represaliilor la adresa reprezentanților forțelor de opoziție din țările totalitare. Stat autoritățile care interferează cu libertatea de exprimare (precum în China sau RPDC) nu vor putea aduce acuzații de vizualizare a resurselor „dăunătoare din punct de vedere ideologic”, chiar dacă furnizorii le oferă o copie de rezervă a tuturor datelor interceptate.
Unele servicii online pot bloca accesul clienților din țări și regiuni în care aceștia nu sunt prezenți oficial. Acest lucru se realizează uneori prin jocuri online, sisteme internaționale de plată, platforme de tranzacționare, magazine online, sisteme de distribuție online pentru conținut digital (muzică, filme, jocuri). Un server VPN cu sediul într-o țară în care accesul este deschis elimină astfel de restricții și vă permite să faceți achiziții.
Protecție împotriva piratarii resurselor private
Un alt motiv pentru care clienții privați au nevoie de o conexiune VPN este administrarea de la distanță. Dacă doriți să vă protejați serverul cât mai mult posibil de interferențele externe, puteți crea o „listă albă” de adrese IP care au acces la acesta. Atunci când una dintre ele (adrese) aparține unui server VPN privat, vă puteți conecta în siguranță la serverul administrat de oriunde în lume, folosind o comunicare criptată. Obiectul de administrare va considera că a fost conectat de la un terminal autorizat, iar administratorul nu va trebui să-și facă griji cu privire la riscul de hacking. 
Protecția secretelor comerciale
Protocoalele VPN sunt solicitate în structurile comerciale care lucrează cu bani și secrete economice. Rețeaua virtuală securizată îi împiedică pe hackeri să pirateze conturi sau să descopere secrete și tehnologii industriale. Angajații care, din cauza atribuțiilor lor, trebuie să obțină acces la resursele de rețea ale companiei de acasă sau într-o călătorie de afaceri, pot organiza o conexiune prin VPN fără a expune rețeaua corporativă amenințării de hacking.
În acest articol, vom arunca o privire mai atentă asupra procesului de configurare a unui server VPN în sistemul de operare Windows Server și vom răspunde, de asemenea, la întrebările: Ce este un VPN și cum să configurați o conexiune VPN?
Ce este o conexiune VPN?
VPN (Virtual Private Network) este o rețea privată virtuală care este utilizată pentru a oferi o conexiune sigură la rețea. O tehnologie care vă permite să conectați orice număr de dispozitive într-o rețea privată. De regulă, prin internet.
Deși această tehnologie nu este nouă, ea a câștigat recent relevanță datorită dorinței utilizatorilor de a menține integritatea sau confidențialitatea datelor în timp real.
Această metodă de conectare se numește tunel VPN. Vă puteți conecta la un VPN de pe orice computer, cu orice sistem de operare care acceptă o conexiune VPN. Sau este instalat un client VPN, care este capabil să redirecționeze porturi folosind TCP/IP către o rețea virtuală.
Ce face un VPN?
VPN oferă conexiune la distanță la rețele private
De asemenea, puteți combina în siguranță mai multe rețele și servere
Calculatoarele cu adrese IP de la 192.168.0.10 la 192.168.0.125 sunt conectate printr-un gateway de rețea, care acționează ca un server VPN. Regulile pentru conexiunile prin canalul VPN trebuie mai întâi scrise pe server și router.
VPN vă permite să utilizați în siguranță Internetul atunci când vă conectați chiar și la rețele Wi-Fi deschise în zone publice (în centre comerciale, hoteluri sau aeroporturi)
Și, de asemenea, ocoliți restricțiile privind afișarea conținutului în anumite țări
VPN împiedică amenințările cibernetice să intercepteze informații din mers de către un atacator, neobservat de destinatar.
Cum funcționează VPN
Să vedem cum funcționează în principiu o conexiune VPN.
Să ne imaginăm că transmisia este deplasarea unui pachet de-a lungul unei autostrăzi de la punctul A la punctul B de-a lungul traseului pachetului există puncte de control pentru trecerea pachetului de date. Când utilizați un VPN, această rută este protejată suplimentar de un sistem de criptare și de autentificare a utilizatorului pentru a securiza traficul care conține pachetul de date. Această metodă se numește „tunnel” (tunelare - folosind un tunel)
În acest canal, toate comunicațiile sunt protejate în mod fiabil, iar toate nodurile intermediare de transmisie a datelor se ocupă de un pachet criptat și numai atunci când datele sunt transmise destinatarului, datele din pachet sunt decriptate și devin disponibile destinatarului autorizat.
VPN va asigura confidențialitatea informațiilor dvs. împreună cu un antivirus cuprinzător.
VPN acceptă certificate precum OpenVPN, L2TP, IPSec, PPTP, PPOE și se dovedește a fi o metodă complet sigură și sigură de transfer de date.
Tunnelul VPN este utilizat:
- În interiorul rețelei corporative.
- Consolidarea birourilor la distanță, precum și a filialelor mici.
- Acces la resurse IT externe.
- Pentru construirea de videoconferințe.
Crearea unui VPN, selectarea și configurarea echipamentelor.
Pentru comunicațiile corporative din organizații mari sau care combină birouri la distanță unul de celălalt, se utilizează hardware capabil să mențină funcționarea neîntreruptă și securitatea în rețea.
Pentru a utiliza serviciul VPN, rolul gateway-ului de rețea poate fi: servere Linux/Windows, un router și un gateway de rețea pe care este instalat VPN-ul.
Routerul trebuie să asigure funcționarea fiabilă a rețelei, fără înghețari. Funcția VPN încorporată vă permite să schimbați configurația pentru lucrul acasă, într-o organizație sau într-o sucursală.
Configurarea unui server VPN.
Dacă doriți să instalați și să utilizați un server VPN bazat pe familia Windows, atunci trebuie să înțelegeți că mașinile client Windows XP/7/8/10 nu acceptă această funcție, aveți nevoie de un sistem de virtualizare sau de un server fizic; Windows 2000/2003/2008/ platforma 2012/2016, dar vom lua în considerare această caracteristică pe Windows Server 2008 R2.
1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.
Selectați rolul Network and Access Policy Services și faceți clic pe următorul:
Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul și Instalați.
2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Servicii de politică de rețea și acces”, extindeți-l, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul de la distanță”
După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să permiteți accesul utilizatorilor la server și să configurați emiterea de adrese IP către clienți.
Porturi pe care le acceptă VPN. După ce serviciul este ridicat, se deschid în firewall.
Pentru PPTP: 1723 (TCP);
Pentru L2TP: 1701 (TCP)
Pentru SSTP: 443 (TCP).
Protocolul L2TP/IpSec este mai de preferat pentru construirea de rețele VPN, în principal pentru securitate și disponibilitate mai mare, datorită faptului că o singură sesiune UDP este utilizată pentru canalele de date și de control. Astăzi ne vom uita la configurarea unui server VPN L2TP/IpSec pe platforma Windows Server 2008 r2.
Puteți încerca să implementați următoarele protocoale: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Să mergem la Server Manager: Roluri - Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați „ Proprietăți", în fila „General”, bifați caseta router IPv4, selectați „rețea locală și apel la cerere” și server de acces la distanță IPv4:
Acum trebuie să introducem cheia pre-partajată. Accesați fila Siguranță iar în câmp Permite politici speciale IPSec pentru conexiunile L2TP, bifați casetași introduceți cheia dvs. (Despre cheie. Puteți introduce o combinație arbitrară de litere și numere acolo; principiul principal este că, cu cât combinația este mai complexă, cu atât este mai sigură și amintiți-vă sau notați această combinație; vom avea nevoie de ea mai târziu). În fila Furnizor de autentificare, selectați Autentificare Windows.
Acum trebuie să configuram Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați casetele EAP și autentificare criptată (Microsoft versiunea 2, MS-CHAP v2):
Apoi, să mergem la fila IPv4, acolo vom indica ce interfață va accepta conexiuni VPN și, de asemenea, vom configura grupul de adrese emise clienților VPN L2TP în fila IPv4 (Setați Interfața la „Permite RAS să selecteze un adaptor”):
Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați o conexiune L2TPși apăsați Ton, îl vom afișa într-o fereastră nouă Conexiune de acces la distanță (doar pentru intrare)Și Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.
Lista porturi pe care ni le-au rămas în cantitatea specificată.
Aceasta completează configurarea serverului. Tot ce rămâne este să permiteți utilizatorilor să se conecteze la server. Mergi la Manager server Director activ – utilizatorii – găsim utilizatorul pe care îl dorim permite accesul presa proprietăți, accesați marcajul apeluri primite
În curând vor apărea articole pe site care vorbesc despre anonimatul pe Internet folosind un VPN. Vom configura VPN pe diferite dispozitive. Pentru a nu scrie de fiecare dată în fiecare articol ce este o rețea virtuală privată VPN, am decis să scriu acest articol.
Dacă sunteți interesat de problemele de anonimat pe internet, vă sfătuiesc să citiți articolul „” unde am vorbit despre conexiunile proxy, de ce sunt necesare proxy-uri și ce tipuri există.
În acest articol nu voi săpa adânc. Vă voi spune doar despre cele mai importante lucruri pe care trebuie să le știe o persoană care se gândește la anonimatul pe Internet.
Rețeaua privată virtuală (VPN) este o tehnologie care oferă posibilitatea de a furniza una sau mai multe conexiuni de rețea printr-o altă rețea, cum ar fi Internetul.
Această conexiune ia forma unui tunel criptat care conectează direct computerul utilizatorului și serverul de la distanță, ceea ce permite nu numai, ci și criptarea traficului dvs. Cu alte cuvinte, astfel vei putea descărca orice de oriunde și nimeni nu va ști despre asta.
Tipuri de conexiuni VPN
Puteți configura următoarele tipuri de conexiuni VPN: După cum am spus mai devreme, toate informațiile sunt reduse la minimum necesar. Citiți mai multe în literatura de specialitate.
Rețea privată virtuală PPTP
RRTR- Protocolul de tunel punct la punct este un protocol de tunel punct la punct care va ajuta la stabilirea unui tunel securizat într-o rețea nesecurizată. Este cea mai populară metodă de conectare VPN, dar mulți furnizori de internet blochează astfel de aplicații.
Rețea privată virtuală OpenVPN
OpenVPN- este o implementare gratuită a acestei tehnologii cu furnizarea de cod deschis pentru crearea propriilor canale criptate folosind tipurile „punct-la-punct” sau „server-client”. Acesta din urmă vă permite să utilizați un alt computer ca server VPN. Cu toate acestea, configurarea unui tunel necesită instalarea unui software special, împreună cu cunoștințele necesare pentru a lucra cu acesta.
Rețea privată virtuală L2TP
L2TP(Layer 2 Tunneling Protocol) este cel mai laborios tip de tunel VPN de configurat, dar vă permite să îl creați cu priorități de acces specificate, făcându-l cel mai sigur.
Și, deși VPN-urile nu sunt literalmente anonimizatoare, astăzi majoritatea site-urilor care oferă servicii de proximitate CGI oferă să-și achiziționeze propriul canal VPN. Această tehnologie câștigă amploare, așa că este probabil ca în curând numărul de anonimizatori familiari să fie redus la minimum necesar.
