Meniu
AcasăInternet

Cum să instalați un VPN și să ocoliți blocurile. Cinci servicii de încredere. Cum să faci un VPN personal

Implementarea unui server VPN într-o rețea de întreprindere este o sarcină mai complexă decât configurarea serviciilor de bază - NAT, DHCP și servere de fișiere. Înainte de a trece la treabă, este necesar să înțelegem clar structura viitoarei rețele și sarcinile care trebuie rezolvate cu ajutorul acesteia. În acest articol vom atinge principalele întrebări, răspunsurile la care ar trebui să le cunoașteți înainte de a vă apropia de server. Această abordare vă va permite să evitați multe probleme tipice și să copiați fără grija setările din exemplu și, de asemenea, vă va permite să configurați corect VPN-ul special pentru sarcinile și nevoile dvs.

Ce este un VPN?

VPN ( Rețea privată virtuală) - rețea privată virtuală, această abreviere ascunde un grup de tehnologii și protocoale care vă permit să organizați o rețea logică (virtuală) pe deasupra unei rețele obișnuite. Este utilizat pe scară largă pentru a diferenția accesul și a îmbunătăți securitatea rețelelor corporative, a organiza accesul securizat la resursele rețelei corporative din exterior (prin Internet) și, mai recent, de către furnizorii de rețele din oraș pentru a organiza accesul la Internet.

Ce tipuri de VPN există?

În funcție de protocolul utilizat, VPN-urile sunt împărțite în:

  • PPTP(Protocol de tunel punct la punct) - un protocol de tunel punct la punct vă permite să organizați o conexiune sigură prin crearea unui tunel special într-o rețea obișnuită. Astăzi, acesta este cel mai puțin sigur dintre toate protocoalele și nu este recomandat pentru utilizare în rețele externe pentru a lucra cu informații la care accesul persoanelor neautorizate este nedorit. Pentru a organiza conexiunea, sunt utilizate două sesiuni de rețea: se stabilește o sesiune PPP utilizând protocolul GRE pentru transferul de date și se stabilește o conexiune pe portul TCP 1723 pentru a inițializa și gestiona conexiunea. În acest sens, adesea apar dificultăți în stabilirea unei astfel de conexiuni în unele rețele, de exemplu, operatorii de hoteluri sau de telefonie mobilă.
  • L2TP (Protocolul de tunel de strat 2) este un protocol de tunneling Layer 2, un protocol mai avansat bazat pe PPTP și L2F (Protocolul Cisco Layer 2 Handover). Avantajele sale includ o securitate mult mai mare datorită criptării utilizând protocolul IPSec și combinând canalul de date și canalul de control într-o singură sesiune UDP.
  • SSTP (Secure Socket Tunneling Protocol)-- un protocol de tunelare securizat bazat pe SSL și vă permite să creați conexiuni VPN sigure prin HTTPS. Este nevoie de un port deschis 443 pentru a funcționa, care vă permite să stabiliți conexiuni de oriunde, chiar și în spatele unui lanț de proxy.

Pentru ce se folosește de obicei VPN?

Să ne uităm la câteva dintre cele mai frecvent utilizate aplicații VPN:

  • Acces la internet. Cel mai des folosit de furnizorii de rețele metropolitane, dar este și o metodă foarte comună în rețelele de întreprindere. Principalul avantaj este un nivel mai ridicat de securitate, deoarece accesul la rețeaua locală și la Internet se realizează prin două rețele diferite, ceea ce vă permite să setați niveluri de securitate diferite pentru acestea. Cu soluția clasică - distribuirea Internetului către o rețea corporativă - este practic imposibil să se mențină diferite niveluri de securitate pentru traficul local și pe Internet.
  • Acces la rețeaua corporativă din exterior, De asemenea, este posibilă combinarea rețelelor de sucursale într-o singură rețea. De fapt, pentru asta au fost concepute VPN-urile, vă permite să organizați munca securizată într-o singură rețea corporativă pentru clienții aflați în afara întreprinderii. Este utilizat pe scară largă pentru a uni departamente dispersate geografic, pentru a oferi acces la rețea angajaților aflați într-o călătorie de afaceri sau în vacanță și pentru a face posibil lucrul de acasă.
  • Consolidarea segmentelor de rețea corporativă. Adesea, o rețea de întreprindere constă din mai multe segmente cu niveluri diferite de securitate și încredere. În acest caz, un VPN poate fi utilizat pentru a comunica între segmente, aceasta este o soluție mult mai sigură decât simpla conectare a rețelelor. De exemplu, în acest fel puteți organiza accesul pentru o rețea de depozite la resursele individuale ale rețelei departamentelor de vânzări. Deoarece este o rețea logică separată, toate cerințele de securitate necesare pot fi setate pentru aceasta fără a afecta funcționarea rețelelor individuale.

Configurarea unei conexiuni VPN.

Clienții serverului VPN vor fi cel mai probabil stații de lucru care rulează Windows, în timp ce serverul poate rula sub Windows, Linux sau BSD, așa că vom lua în considerare setările de conectare folosind Windows 7 ca exemplu. Nu ne vom opri asupra setărilor de bază, acestea sunt simplu și de înțeles să ne oprim asupra unui punct subtil.

La conectarea unei conexiuni VPN obișnuite, gateway-ul implicit va fi specificat pentru rețeaua VPN, adică Internetul de pe computerul client va dispărea sau va fi utilizat printr-o conexiune într-o rețea la distanță. Este clar că acest lucru este cel puțin incomod și, în unele cazuri, poate duce la o plată dublă pentru trafic (o dată pe o rețea la distanță, a doua oară pe rețeaua furnizorului). Pentru a exclude acest punct de pe marcaj Netîn proprietățile protocolului TCP/IPv4 apăsați butonul În plus iar în fereastra care se deschide, debifați caseta Utilizați gateway-ul implicit în rețeaua de la distanță.

Nu ne-am opri asupra acestei probleme atât de detaliat dacă nu ar fi apariția masivă a problemelor și lipsa cunoștințelor de bază despre motivele acestui comportament al conexiunilor VPN în rândul multor administratori de sistem.

În articolul nostru ne vom uita la o altă problemă presantă - configurația corectă a rutării pentru clienții VPN, care este baza pentru construcția competentă a rețelelor VPN la nivel de întreprindere.

Între timp, în timp ce autoritățile și RKN ne construiesc un gard care nu ne permite să accesăm site-uri blocate, dezvoltatorii de software ne-au rezolvat toate problemele. Tot ce le rămâne de făcut utilizatorilor obișnuiți pentru a deschide site-uri blocate este să pornească VPN-ul.

Acum VPN este încorporat aproape peste tot, fiecare browser are un supliment. În plus, există 100.500 de aplicații pentru smartphone-uri și mii de instrucțiuni pentru Windows.

Astăzi vreau să închei această problemă o dată pentru totdeauna cu această pagină a blogului meu. În această postare, voi încerca să menționez totul, astfel încât toată lumea să își poată găsi instrucțiunile și să înțeleagă cum să activeze VPN-ul pe dispozitivul său.

Activați VPN în browserul Yandex

Dacă sunteți din Ucraina, prima problemă pe care o veți întâmpina este încărcarea browserului în sine. Tot ce aveți nevoie este să descărcați browserul din oglinda Yandex. Puteți descărca browserul de pe acest link - https://getyabrowser.com/ru/

Imediat după instalare, VPN-ul dvs. va fi deja activat. Dacă site-urile blocate brusc nu se deschid pentru dvs., trebuie să faceți următoarele:

  • Deschideți setările. În colțul din dreapta sus sunt 3 liniuțe - ≡ și faceți clic pe setări.
  • Derulați la secțiunea „Turbo” și selectați „Porniți automat...”.
  • Apăsați 3 taste în același timp – Ctrl+Shift+Del și ștergeți „fișierele salvate în cache”.
  • Reporniți browserul și bucurați-vă de navigare gratuită.

A doua cale:

Dacă cele de mai sus nu funcționează pentru dvs. din anumite motive, nu vă supărați. Browserul Yandex acceptă toate extensiile din „Opera” și puteți instala cu ușurință un plugin VPN.

Pentru a face acest lucru, faceți clic pe cele 3 liniuțe ≡ din colțul din dreapta sus și faceți clic pe „Extensii”. Apoi derulați în partea de jos a paginii și faceți clic pe „Catalog de extensii pentru Yandex.Browser”. Apoi, scrieți VPN în căutare și instalați oricare dintre pluginurile sugerate. Reporniți browserul, ați terminat!

Activați VPN în Opera

În Opera este exact la fel ca în browserul Yandex. Pentru a fi mai precis, puteți activa VPN în două moduri:

  1. Încorporat din Opera
  2. Instalați extensia

Să ne uităm acum la fiecare metodă separat.

Metoda unu - VPN încorporat

  1. Atingeți Meniu, apoi Setări.
  2. Selectați „Securitate” din meniul din stânga. Aveți nevoie de secțiunea VPN (activați-o bifând caseta).
  1. Gata. Acum, lângă bara de adrese aveți un buton corespunzător unde puteți activa/dezactiva VPN-ul și puteți schimba țara în caz de întrerupere.

A doua modalitate este să instalați extensia.

Nici nu-mi pot imagina de ce VPN-ul încorporat nu ți s-a potrivit, dar cred că, pentru orice eventualitate, merită să scrii o opțiune alternativă:

Pentru a instala extensia, puteți deschide directorul prin butonul „meniu” și puteți scrie VPN în căutare. Sau pur și simplu lipiți/deschideți acest link în bara de adrese - https://addons.opera.com/ru/search/?query=vpn

După instalarea extensiei, reporniți browserul și puteți deschide orice site blocat.

Activați VPN în Google Chrome

Google Chrome nu are un VPN încorporat, dar are cea mai mare colecție de extensii, printre care puteți găsi rapid totul și gratuit.

Pentru a activa VPN în Chrome trebuie să:

  • Faceți clic pe punctele de suspensie din colțul din dreapta sus. Urmează „Instrumente suplimentare”, apoi „Extensii”. Sau inserați în bara de adrese - chrome://extensions/
  • În căutare, scrieți „VPN”.
  • Instalați extensia selectată.

Am „Server proxy VPN gratuit Hotspot Shield - Deblocați site-uri”. Funcționează impecabil și nu a încetinit niciodată. Dacă doriți să îl instalați și pentru dvs., puteți urma imediat linkul - chrome://extensions/?id=și descărcați.

VPN în Mozilla Firefox

După cum înțelegeți, este exact la fel ca în alte browsere, dar pentru a obține o imagine completă o voi descrie în detaliu. Pentru a deschide accesul la toate site-urile, procedați în felul următor:

  • Lipiți/urmăriți linkul - https://addons.mozilla.org/ru/firefox/
  • În partea dreaptă aveți „Căutare suplimente”. Tastați „VPN” în căutare și apăsați „Enter”
  • Atunci alegerea vă aparține, dar vă recomand să instalați „Hoxx VPN Proxy” sau „Hotspot Shield free VPN Proxy”.
  • Instalați suplimentul, activați, reporniți browserul.

Gata. Acum aveți acces la toate resursele de pe Internet. După cum puteți vedea, nimic complicat.

Browsere cu VPN încorporat

Dacă nu doriți să instalați nimic suplimentar, puteți utiliza browsere care au deja suport pentru proxy încorporat în produsul lor. Cu siguranță recomand să le folosești pe cele discutate mai sus, dar dintr-o dată ai nevoie de una diferită.

Lista browserelor cu proxy încorporat:

  1. Yandex.Browser (despre asta mai sus).
  2. Operă. Vezi mai sus.
  3. TOR. Vechi, popular. Descărcați aici - https://www.torproject.org/download/download-easy

În timpul descărcării, nu uitați să selectați limba rusă.

  1. Browser Go! De la mail.ru. Descărcați aici - https://gobro.mail.ru
  2. Orbitum - nu este clar ce, nu las un link.
  3. FreeU este un pic prost. Nu o recomand.

VPN pentru Android

Dacă utilizați unul dintre browserele enumerate mai sus, atunci activați VPN în el în același mod ca într-un browser obișnuit (vezi mai sus). Dacă preferați să utilizați o altă aplicație, atunci trebuie să instalați o altă aplicație care vă va oferi acces complet.

Pentru a instala un VPN pe Android, aveți nevoie de:

  1. Deschideți „Google play” și scrieți „VPN” în căutare.
  2. Selectați una dintre aplicații și instalați.
  3. Lansați aplicația și minimizați-o. Acum puteți deschide browserul și vizualiza orice site.

Personal, ți-aș recomanda aplicația „Turbo VPN – VPN gratuit nelimitat”. Este rapid, ușor și funcționează mai mult sau mai puțin stabil. Disponibil la link - https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.turbovpn

Asta e tot. Nimic complicat!

În fiecare an, comunicațiile electronice se îmbunătățesc și se impun cerințe din ce în ce mai mari la schimbul de informații pentru viteza, securitatea și calitatea prelucrării datelor.

Și aici vom arunca o privire detaliată asupra conexiunii VPN: ce este, de ce este necesar un tunel VPN și cum să utilizați o conexiune VPN.

Acest material este un fel de cuvânt introductiv într-o serie de articole în care vă vom spune cum să creați un vpn pe diverse sisteme de operare.

Conexiune VPN ce este?

Deci, o rețea virtuală privată vpn este o tehnologie care oferă o conexiune sigură (închisă de la accesul extern) a unei rețele logice peste una privată sau publică în prezența internetului de mare viteză.

O astfel de conexiune la rețea a computerelor (distante geografic unul de celălalt la o distanță considerabilă) folosește o conexiune „punct la punct” (cu alte cuvinte, „computer-to-computer”).

Din punct de vedere științific, această metodă de conectare se numește tunel VPN (sau protocol de tunel). Vă puteți conecta la un astfel de tunel dacă aveți un computer cu orice sistem de operare care are un client VPN integrat care poate „redirecționa” porturi virtuale folosind protocolul TCP/IP către o altă rețea.

De ce ai nevoie de un VPN?

Principalul beneficiu al unui VPN este că negociatorii au nevoie de o platformă de conectivitate care nu numai că se scalează rapid, dar și (în primul rând) asigură confidențialitatea datelor, integritatea datelor și autentificarea.

Diagrama arată clar utilizarea rețelelor VPN.

Regulile pentru conexiunile pe un canal securizat trebuie mai întâi scrise pe server și pe router.

Cum funcționează VPN

Când are loc o conexiune prin VPN, antetul mesajului conține informații despre adresa IP a serverului VPN și ruta de la distanță.

Datele încapsulate care trec printr-o rețea partajată sau publică nu pot fi interceptate deoarece toate informațiile sunt criptate.

Etapa de criptare VPN este implementată de partea expeditorului, iar datele destinatarului sunt decriptate folosind antetul mesajului (dacă există o cheie de criptare partajată).

După ce mesajul este corect decriptat, se stabilește o conexiune VPN între cele două rețele, care vă permite și să lucrați într-o rețea publică (de exemplu, să faceți schimb de date cu un client 93.88.190.5).

În ceea ce privește securitatea informațiilor, Internetul este o rețea extrem de nesecurizată, iar o rețea VPN cu protocoalele OpenVPN, L2TP / IPSec, PPTP, PPPoE este o metodă complet sigură și sigură de transmitere a datelor.

De ce ai nevoie de un canal VPN?

Tunnelul VPN este utilizat:

În interiorul rețelei corporative;

Pentru a uni birouri îndepărtate, precum și sucursale mici;

Pentru servicii de telefonie digitală cu o gamă largă de servicii de telecomunicații;

Pentru a accesa resurse IT externe;

Pentru construirea și implementarea videoconferințelor.

De ce ai nevoie de un VPN?

Conexiunea VPN este necesară pentru:

Lucrări anonime pe Internet;

Descărcarea aplicațiilor atunci când adresa IP se află într-o altă zonă regională a țării;

Lucru în siguranță într-un mediu corporativ folosind comunicații;

Simplitatea și comoditatea configurației conexiunii;

Asigurarea vitezei mari de conectare fără întreruperi;

Crearea unui canal securizat fără atacuri de hackeri.

Cum se utilizează VPN?

Exemple despre cum funcționează VPN-ul pot fi oferite la nesfârșit. Așadar, pe orice computer din rețeaua corporativă, atunci când stabiliți o conexiune VPN securizată, puteți utiliza e-mailul pentru a verifica mesajele, a publica materiale de oriunde în țară sau a descărca fișiere din rețelele torrent.

VPN: ce este pe telefonul tău?

Accesul prin VPN pe un telefon (iPhone sau orice alt dispozitiv Android) vă permite să păstrați anonimatul atunci când utilizați Internetul în locuri publice, precum și să preveniți interceptarea traficului și piratarea dispozitivului.

Un client VPN instalat pe orice sistem de operare vă permite să ocoliți multe dintre setările și regulile furnizorului (dacă furnizorul a stabilit vreo restricție).

Ce VPN să alegi pentru telefonul tău?

Telefoanele mobile și smartphone-urile care rulează sistemul de operare Android pot folosi aplicații de la Google Playmarket:

  • - vpnRoot, droidVPN,
  • - browser tor pentru navigarea în rețea, cunoscut și sub numele de orbot
  • - InBrowser, orfox (firefox+tor),
  • - Client VPN gratuit SuperVPN
  • - OpenVPN Connect
  • - TunnelBear VPN
  • - Hideman VPN

Cele mai multe dintre aceste programe sunt utilizate pentru comoditatea instalării sistemului „fierbinte”, plasarea comenzilor rapide de lansare, navigarea anonimă pe Internet și selectarea tipului de criptare a conexiunii.

Dar principalele sarcini ale utilizării unui VPN pe un telefon sunt verificarea e-mailului corporativ, crearea de conferințe video cu mai mulți participanți și organizarea de întâlniri în afara organizației (de exemplu, atunci când un angajat se află într-o călătorie de afaceri).

Ce este VPN pe iPhone?

Să ne uităm mai detaliat la ce VPN să alegeți și cum să o conectați la iPhone.

În funcție de tipul de rețea acceptată, atunci când porniți pentru prima dată configurația VPN pe iPhone, puteți selecta următoarele protocoale: L2TP, PPTP și Cisco IPSec (în plus, puteți „face” o conexiune VPN folosind aplicații terțe) .

Toate protocoalele de mai sus acceptă chei de criptare, se realizează identificarea utilizatorului folosind o parolă și certificarea.

Caracteristicile suplimentare atunci când configurați un profil VPN pe un iPhone includ: securitatea RSA, nivelul de criptare și regulile de autorizare pentru conectarea la server.

Pentru un telefon iPhone din magazinul de aplicații, ar trebui să alegeți:

  • - o aplicație gratuită Tunnelbear cu care vă puteți conecta la serverele VPN din orice țară.
  • - OpenVPN connect este unul dintre cei mai buni clienți VPN. Aici, pentru a lansa aplicația, trebuie mai întâi să importați cheile RSA prin iTunes în telefon.
  • - Cloak este o aplicație shareware, deoarece de ceva timp produsul poate fi „utilizat” gratuit, dar pentru a utiliza programul după ce perioada demo a expirat, va trebui să-l cumpărați.

Crearea VPN: selectarea și configurarea echipamentelor

Pentru comunicațiile corporative în organizații mari sau care combină birouri aflate la distanță unul de celălalt, aceștia folosesc echipamente hardware care pot sprijini lucrul continuu și sigur în rețea.

Pentru implementarea tehnologiilor VPN, rolul unui gateway de rețea poate fi: servere Unix, servere Windows, un router de rețea și un gateway de rețea pe care este instalat VPN.

Un server sau un dispozitiv folosit pentru a crea o rețea VPN de întreprindere sau un canal VPN între birouri la distanță trebuie să îndeplinească sarcini tehnice complexe și să ofere utilizatorilor o gamă completă de servicii atât pe stațiile de lucru, cât și pe dispozitivele mobile.

Orice router sau router VPN trebuie să ofere o funcționare fiabilă în rețea, fără înghețari. Și funcția VPN încorporată vă permite să schimbați configurația rețelei pentru a lucra acasă, într-o organizație sau într-un birou la distanță.

Configurarea VPN pe router

În general, configurarea unui VPN pe un router se face folosind interfața web a routerului. Pe dispozitivele „clasice”, pentru a organiza un VPN, trebuie să mergeți la secțiunea „setări” sau „setări de rețea”, unde selectați secțiunea VPN, specificați tipul de protocol, introduceți setările pentru adresa de subrețea, mascați și specificați intervalul de adrese IP pentru utilizatori.

În plus, pentru a securiza conexiunea, va trebui să specificați algoritmi de codare, metode de autentificare, să generați chei de negociere și să specificați serverele DNS WINS. În parametrii „Gateway”, trebuie să specificați adresa IP a gateway-ului (propriul IP) și să completați datele de pe toate adaptoarele de rețea.

Dacă există mai multe routere în rețea, trebuie să completați tabelul de rutare VPN pentru toate dispozitivele din tunelul VPN.

Iată o listă de echipamente hardware utilizate pentru a construi rețele VPN:

Routere Dlink: DIR-320, DIR-620, DSR-1000 cu firmware nou sau router D-Link DI808HV.

Routere Cisco PIX 501, Cisco 871-SEC-K9

Router Linksys Rv082 cu suport pentru aproximativ 50 de tuneluri VPN

Router Netgear DG834G și modele de routere FVS318G, FVS318N, FVS336G, SRX5308

Router Mikrotik cu funcție OpenVPN. Exemplu RouterBoard RB/2011L-IN Mikrotik

Echipament VPN RVPN S-Terra sau VPN Gate

Routere ASUS modele RT-N66U, RT-N16 și RT N-10

Routere ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG

În acest articol, vom arunca o privire mai atentă asupra procesului de configurare a unui server VPN în sistemul de operare Windows Server și vom răspunde, de asemenea, la întrebările: Ce este un VPN și cum să configurați o conexiune VPN?

Ce este o conexiune VPN?

VPN (Virtual Private Network) este o rețea privată virtuală care este utilizată pentru a oferi o conexiune sigură la rețea. O tehnologie care vă permite să conectați orice număr de dispozitive într-o rețea privată. De regulă, prin internet.

Deși această tehnologie nu este nouă, ea a câștigat recent relevanță datorită dorinței utilizatorilor de a menține integritatea sau confidențialitatea datelor în timp real.

Această metodă de conectare se numește tunel VPN. Vă puteți conecta la un VPN de pe orice computer, cu orice sistem de operare care acceptă o conexiune VPN. Sau este instalat un client VPN, care este capabil să redirecționeze porturi folosind TCP/IP către o rețea virtuală.

Ce face un VPN?

VPN oferă conexiune la distanță la rețele private

De asemenea, puteți combina în siguranță mai multe rețele și servere

Calculatoarele cu adrese IP de la 192.168.0.10 la 192.168.0.125 sunt conectate printr-un gateway de rețea, care acționează ca un server VPN. Regulile pentru conexiunile prin canalul VPN trebuie mai întâi scrise pe server și router.

VPN vă permite să utilizați în siguranță Internetul atunci când vă conectați chiar și la rețele Wi-Fi deschise în zone publice (în centre comerciale, hoteluri sau aeroporturi)

Și, de asemenea, ocoliți restricțiile privind afișarea conținutului în anumite țări

VPN împiedică amenințările cibernetice să intercepteze informații din mers de către un atacator, neobservat de destinatar.

Cum funcționează VPN

Să vedem cum funcționează în principiu o conexiune VPN.

Să ne imaginăm că transmisia este deplasarea unui pachet de-a lungul unei autostrăzi de la punctul A la punctul B de-a lungul traseului pachetului există puncte de control pentru trecerea pachetului de date. Când utilizați un VPN, această rută este protejată suplimentar de un sistem de criptare și de autentificare a utilizatorului pentru a securiza traficul care conține pachetul de date. Această metodă se numește „tunnel” (tunelare - folosind un tunel)

În acest canal, toate comunicațiile sunt protejate în mod fiabil, iar toate nodurile intermediare de transmisie a datelor se ocupă de un pachet criptat și numai atunci când datele sunt transmise destinatarului, datele din pachet sunt decriptate și devin disponibile destinatarului autorizat.

VPN va asigura confidențialitatea informațiilor dvs. împreună cu un antivirus cuprinzător.

VPN acceptă certificate precum OpenVPN, L2TP, IPSec, PPTP, PPOE și se dovedește a fi o metodă complet sigură și sigură de transfer de date.

Tunnelul VPN este utilizat:

  1. În interiorul rețelei corporative.
  2. Consolidarea birourilor la distanță, precum și a filialelor mici.
  3. Acces la resurse IT externe.
  4. Pentru construirea de videoconferințe.

Crearea unui VPN, selectarea și configurarea echipamentelor.

Pentru comunicațiile corporative din organizații mari sau care combină birouri la distanță unul de celălalt, se utilizează hardware capabil să mențină funcționarea neîntreruptă și securitatea în rețea.

Pentru a utiliza serviciul VPN, rolul gateway-ului de rețea poate fi: servere Linux/Windows, un router și un gateway de rețea pe care este instalat VPN-ul.

Routerul trebuie să asigure funcționarea fiabilă a rețelei, fără înghețari. Funcția VPN încorporată vă permite să schimbați configurația pentru lucrul acasă, într-o organizație sau într-o sucursală.

Configurarea unui server VPN.

Dacă doriți să instalați și să utilizați un server VPN bazat pe familia Windows, atunci trebuie să înțelegeți că mașinile client Windows XP/7/8/10 nu acceptă această funcție, aveți nevoie de un sistem de virtualizare sau de un server fizic; Windows 2000/2003/2008/ platforma 2012/2016, dar ne vom uita la această caracteristică pe Windows Server 2008 R2.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.

Selectați rolul Network and Access Policy Services și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul și Instalați.

2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Servicii de politică de rețea și acces”, extindeți-l, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul de la distanță”

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să permiteți utilizatorilor accesul la server și să configurați emiterea de adrese IP către clienți.

Porturi pe care le acceptă VPN. După ce serviciul este ridicat, se deschid în firewall.

Pentru PPTP: 1723 (TCP);

Pentru L2TP: 1701 (TCP)

Pentru SSTP: 443 (TCP).

Protocolul L2TP/IpSec este mai de preferat pentru construirea de rețele VPN, în principal pentru securitate și disponibilitate mai mare, datorită faptului că o singură sesiune UDP este utilizată pentru canalele de date și control. Astăzi ne vom uita la configurarea unui server VPN L2TP/IpSec pe platforma Windows Server 2008 r2.

Puteți încerca să implementați următoarele protocoale: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Să mergem la Server Manager: Roluri - Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați „ Proprietăți", în fila „General”, bifați caseta router IPv4, selectați „rețea locală și apel la cerere” și server de acces la distanță IPv4:

Acum trebuie să introducem cheia pre-partajată. Accesați fila Siguranţă iar în câmp Permite politici speciale IPSec pentru conexiunile L2TP, bifați casetași introduceți cheia dvs. (Despre cheie. Puteți introduce o combinație arbitrară de litere și numere acolo; principiul principal este că, cu cât combinația este mai complexă, cu atât este mai sigură și amintiți-vă sau notați această combinație; vom avea nevoie de ea mai târziu). În fila Furnizor de autentificare, selectați Autentificare Windows.

Acum trebuie să configuram Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranţăși alegeți Metode de autentificare, bifați casetele EAP și autentificare criptată (Microsoft versiunea 2, MS-CHAP v2):

Apoi, să mergem la fila IPv4, acolo vom indica ce interfață va accepta conexiuni VPN și, de asemenea, vom configura grupul de adrese emise clienților VPN L2TP în fila IPv4 (Setați Interfața la „Permite RAS să selecteze un adaptor”):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați o conexiune L2TPși apăsați Ton, îl vom afișa într-o fereastră nouă Conexiune de acces la distanță (doar pentru intrare)Şi Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Lista de porturi pe care ni le-au rămas în cantitatea specificată.

Aceasta completează configurarea serverului. Tot ce rămâne este să permiteți utilizatorilor să se conecteze la server. Du-te la Manager server Active Directory utilizatorilor – găsim utilizatorul pe care îl dorim permite accesul presa proprietăți, accesați marcajul apeluri primite

Astăzi, utilizatorii de internet folosesc din ce în ce mai mult termenul VPN. Unii recomandă utilizarea mai des, în timp ce alții recomandă evitarea acestuia. Să aruncăm o privire mai atentă la ceea ce se ascunde în spatele acestui termen.

Conexiune VPN, ce este?

VPN(Virtual Private Network) este tehnologie, care asigură comunicarea închisă de la acces extern în prezența unei viteze mari de conectare. Această conexiune se realizează conform principiului „ punct - punct" În știință, această metodă de conectare se numește tunel. Vă puteți alătura tunelului la PC cu orice sistem de operare, în care Client VPN instalat. Acest program „redirecționează” un port virtual folosind TCP/IP la o altă rețea.

Pentru a implementa o astfel de conexiune, aveți nevoie de o platformă care să se scaleze rapid și să asigure integritatea și confidențialitatea datelor.

Pentru ca PC-ul să Adresa IP 192.168.1.1-100 conectat printr-un gateway la o rețea externă, trebuie să setați regulile de conectare pe router. Când se realizează o conexiune VPN, antetul mesajului conține adresa computerului la distanță. Mesajul este criptat de expeditor și decriptat de destinatar folosind o cheie partajată. După aceasta, se stabilește o conexiune sigură între cele două rețele.

Cum se conectează un VPN

O scurtă diagramă a funcționării protocolului a fost descrisă anterior. Acum vom afla cum să conectăm un client pe un anumit dispozitiv.

Pe un computer și laptop

Înainte de a vă configura VPN conexiune la PC Windows 7, ar trebui specificați adresa IP sau numele serverului. Pentru a face acest lucru în " Centrul de partajare a rețelei"la" Panouri de control"trebuie să" Creați o nouă conexiune».

Selectați elementul "" - " (VPN)».

În etapa următoare ar trebui să specificați NumeŞi adresa serverului.

Trebuie să așteptați finalizarea conexiunii.

Să verificăm conexiunea VPN. Pentru a face acest lucru în " Panoul de control" in sectiunea " Conexiuni la rețea» Apelați meniul contextual făcând dublu clic pe comandă rapidă.

Pe " Detalii» trebuie verificat adresa IPv4. Trebuie să fie în intervalul IP specificat în setările VPN.

Pe telefon, iPhone sau tabletă

Acum să vedem cum să creați o conexiune VPN și să o configurați pe gadgeturi care rulează sistemul de operare Android.

Pentru asta ai nevoie de:

    smartphone, tabletă, adresa de server;

Pentru a configura o conexiune VPN, trebuie să selectați „” în setările telefonului și să creați una nouă.

Pe ecran va apărea o pictogramă cu o nouă conexiune.

Sistemul necesită autentificare și parolă. Trebuie să introduceți parametrii și să selectați opțiunea „”. Apoi, la următoarea sesiune nu va trebui să confirmați din nou aceste date.

Odată ce conexiunea VPN este activată, pe bara de instrumente va apărea o pictogramă caracteristică.

Dacă faceți clic pe pictogramă, vor apărea detaliile conexiunii.

Cum să configurați un VPN pentru a funcționa corect

Să aruncăm o privire mai atentă asupra modului de configurare automată VPN pe computere cu OS Windows 10.

Accesați setările PC-ului.

In sectiunea " Opțiuni„mergi la subsecțiunea „”.

... și adăugați o nouă conexiune VPN.

Pe pagina următoare ar trebui să specificați parametrii conexiunii VPN:

    Furnizor de servicii - Windows; Numele conexiunii; Adresa serverului; Tipul VPN; Nume de utilizator și parolă.

Odată stabilită conexiunea, trebuie să vă conectați la ea.

Cum se creează un server VPN

Toți furnizorii înregistrează activitățile clienților lor. Dacă se primește o solicitare de la agențiile de aplicare a legii, acestea vor furniza informații complete despre site-urile pe care le-a vizitat infractorul. Astfel, furnizorul se eliberează de orice răspundere legală. Dar uneori apar situații în care utilizatorul trebuie să își protejeze datele:

    Companiile își transmit datele prin Internet printr-un canal criptat. Multe servicii de pe Internet funcționează în funcție de locația geografică. De exemplu, serviciul Yandex.Music operează numai pe IP din Federația Rusă și țările CSI. Un rus care trăiește în Europa nu va putea asculta muzica lui preferată În birouri, accesul la rețelele de socializare este adesea blocat.
Puteți, desigur, să ștergeți istoricul browserului de fiecare dată când vizitați un site. Dar este mai ușor să creați și să configurați un server VPN. Pentru a face acest lucru, apelați linia de comandă (. Win+R), apoi introduceți interogarea dvs ncpa.cplși apăsați Intră. Într-o fereastră nouă faceți clic Altși selectați „”.

Apoi, trebuie să creați un utilizator și să-i acordați drepturi limitate numai la VPN. De asemenea, va trebui să veniți cu o nouă parolă lungă. Selectați un utilizator din listă. În etapa următoare, trebuie să selectați opțiunea de conectare " Prin Internet" Apoi trebuie să specificați parametrii de conexiune. Dacă nu aveți nevoie de acces la fișiere și foldere atunci când lucrați cu un VPN, puteți debifa toate casetele și faceți clic pe butonul „”.

Cum să utilizați un VPN

După ce a fost creată o nouă conexiune, tot ce trebuie să faceți este să deschideți browserul și să încărcați orice pagină. Începătorii pot sări peste crearea conexiunii și să descarce imediat clientul VPN de pe Internet sau să instaleze o extensie specială în browser. După descărcarea programului, trebuie să-l lansați și să faceți clic pe „ Conectați-vă" Clientul se va alătura unei alte rețele și utilizatorul va putea vizualiza site-urile interzise în regiunea sa Dezavantajul acestei metode este că IP-ul este emis automat. Utilizatorul nu poate selecta o țară. Dar conexiunea se stabilește foarte repede, prin apăsarea unui singur buton. Opțiunea de a adăuga o extensie are și dezavantaje. În primul rând, utilizatorul trebuie să fie înregistrat pe site-ul oficial al programului și, în al doilea rând, extensia se blochează adesea. Însă utilizatorul poate alege țara prin care se va face conexiunea la rețeaua externă. Procesul de conectare în sine nu ridică nicio întrebare. Doar apăsați butonul " Început" și browserul se va reporni în noua rețea. Să vedem cum să instalați extensia folosind un exemplu ZenMate VPN.Descărcați programul de pe site-ul oficial. După instalare, următoarea pictogramă va apărea în browser:

Faceți clic pe pictogramă. Va apărea fereastra de extensie:

Dacă mutați cursorul mouse-ului la icoană cu steagul Rusiei, apoi se va afișa ecranul IP curent. Dacă mutați cursorul peste pictograma cu steagul României, va apărea IP-ul serverului selectat. Dacă doriți, puteți schimba țara conexiunii. Pentru a face acest lucru, faceți clic pe glob și selectați una dintre adresele automate.

Dezavantajul versiunii gratuite a programului este numărul mic de servere disponibile și impunerea publicității.

Cele mai frecvente greșeli

Diverse programe antivirus și firewall-uri pot bloca conexiunea. În acest caz, pe ecran este afișat un cod de eroare. Să ne uităm la cele mai populare probleme și modalități de a le rezolva.
Eroare Cauza Soluţie
678 Criptarea nu este permisă în sistemul de operare Trebuie să deschideți linia de comandă și să verificați parametrul „ProhibitIpSec” în registry „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”. Ar trebui să fie egal cu 0. Dacă furnizorul însuși folosește un canal de criptare pentru a furniza servicii, atunci modificarea acestei setări va afecta accesul la Internet.
691 Autentificare/parolă introdusă incorect Trebuie să vă conectați din nou la rețea
692 Eroare firewall Dezactivează firewall-ul
720/738 Utilizatorul este deja conectat Eroarea 720 apare numai pe Windows 7. Toate celelalte sisteme de operare afișează codul 738. Dacă trebuie să lucrați de pe diferite PC-uri printr-un singur client, atunci trebuie să creați mai multe nume de utilizator.
734 VPN automat Trebuie să schimbați tipul de conexiune de la „Automat” la „L2TP IPSec VPN” în proprietățile conexiunii. Dacă eroarea nu dispare, trebuie să recreezi conexiunea.
766/781 Cheia nu a fost salvată/neintrodusă Deschideți proprietățile VPN, în fila „Securitate”, selectați „Setări avansate” și introduceți cheia în fereastra nouă
768/789 (Windows 7, Vista, XP) IPSec nu funcționează RMB pe comanda rapidă „Computerul meu” - „Management”. În secțiunea „Servicii”, selectați „IPSec”. Setați tipul de conexiune la Auto.