Cách cài đặt VPN và bỏ qua các khối. Năm dịch vụ đáng tin cậy. Cách tạo VPN cá nhân
Triển khai máy chủ VPN trên mạng doanh nghiệp là một nhiệm vụ phức tạp hơn so với việc thiết lập các dịch vụ cơ bản - NAT, DHCP và máy chủ tệp. Trước khi bắt tay vào công việc, cần hiểu rõ cấu trúc của mạng tương lai và các nhiệm vụ phải giải quyết với sự trợ giúp của nó. Trong bài viết này, chúng tôi sẽ đề cập đến các câu hỏi chính, câu trả lời mà bạn nên biết trước khi tiếp cận máy chủ. Cách tiếp cận này sẽ cho phép bạn tránh được nhiều sự cố điển hình và việc sao chép cài đặt từ ví dụ một cách thiếu suy nghĩ, đồng thời cũng sẽ cho phép bạn định cấu hình chính xác VPN dành riêng cho nhiệm vụ và nhu cầu của mình.
VPN là gì?
VPN ( Mạng riêng ảo) - mạng riêng ảo, chữ viết tắt này ẩn chứa một nhóm công nghệ và giao thức cho phép bạn tổ chức một mạng logic (ảo) trên mạng thông thường. Nó được sử dụng rộng rãi để phân biệt quyền truy cập và cải thiện tính bảo mật của mạng công ty, tổ chức truy cập an toàn vào tài nguyên mạng công ty từ bên ngoài (thông qua Internet) và gần đây hơn là bởi các nhà cung cấp mạng thành phố để tổ chức truy cập Internet.
Có những loại VPN nào?
Tùy thuộc vào giao thức được sử dụng, VPN được chia thành:
- PPTP(Giao thức đường hầm điểm-điểm) - giao thức đường hầm điểm-điểm cho phép bạn tổ chức kết nối an toàn bằng cách tạo một đường hầm đặc biệt qua mạng thông thường. Ngày nay, đây là giao thức kém an toàn nhất trong tất cả các giao thức và không được khuyến khích sử dụng trong các mạng bên ngoài để làm việc với thông tin mà việc truy cập trái phép của những người không được phép là không mong muốn. Để tổ chức kết nối, hai phiên mạng được sử dụng: phiên PPP được thiết lập bằng giao thức GRE để truyền dữ liệu và kết nối được thiết lập trên cổng TCP 1723 để khởi tạo và quản lý kết nối. Về vấn đề này, khó khăn thường nảy sinh khi thiết lập kết nối như vậy trong một số mạng, chẳng hạn như khách sạn hoặc nhà khai thác di động.
- L2TP (Giao thức đường hầm lớp 2) là giao thức đường hầm Lớp 2, một giao thức nâng cao hơn dựa trên PPTP và L2F (Giao thức chuyển giao lớp 2 của Cisco). Ưu điểm của nó bao gồm tính bảo mật cao hơn nhiều nhờ mã hóa bằng giao thức IPSec và kết hợp kênh dữ liệu và kênh điều khiển thành một phiên UDP.
- SSTP (Giao thức đường hầm ổ cắm an toàn)-- giao thức đường hầm ổ cắm an toàn dựa trên SSL và cho phép bạn tạo kết nối VPN an toàn qua HTTPS. Nó yêu cầu cổng mở 443 để hoạt động, cho phép bạn thiết lập kết nối từ mọi nơi, ngay cả sau chuỗi proxy.
VPN thường được sử dụng để làm gì?
Hãy xem xét một số ứng dụng VPN được sử dụng phổ biến nhất:
- Truy cập Internet. Thường được sử dụng bởi các nhà cung cấp mạng đô thị, nhưng nó cũng là một phương pháp rất phổ biến trong mạng doanh nghiệp. Ưu điểm chính là mức độ bảo mật cao hơn, vì việc truy cập vào mạng cục bộ và Internet được thực hiện thông qua hai mạng khác nhau, cho phép bạn đặt các mức bảo mật khác nhau cho chúng. Với giải pháp cổ điển - phân phối Internet đến mạng công ty - thực tế không thể duy trì các mức độ bảo mật khác nhau cho lưu lượng truy cập cục bộ và Internet.
- Truy cập vào mạng công ty từ bên ngoài, Cũng có thể kết hợp các mạng chi nhánh thành một mạng duy nhất. Đây thực sự là mục đích mà VPN được thiết kế; nó cho phép bạn tổ chức công việc an toàn trong một mạng công ty duy nhất cho các khách hàng ở bên ngoài doanh nghiệp. Nó được sử dụng rộng rãi để hợp nhất các phòng ban phân tán về mặt địa lý, cung cấp quyền truy cập mạng cho nhân viên khi đi công tác hoặc đi nghỉ và giúp bạn có thể làm việc tại nhà.
- Hợp nhất các phân đoạn mạng của công ty. Thông thường, mạng doanh nghiệp bao gồm một số phân đoạn với mức độ bảo mật và tin cậy khác nhau. Trong trường hợp này, VPN có thể được sử dụng để liên lạc giữa các phân đoạn; đây là giải pháp an toàn hơn nhiều so với việc chỉ kết nối các mạng. Ví dụ: bằng cách này, bạn có thể tổ chức quyền truy cập mạng kho vào các tài nguyên riêng lẻ của mạng bộ phận bán hàng. Vì đây là một mạng logic riêng biệt nên tất cả các yêu cầu bảo mật cần thiết có thể được đặt cho nó mà không ảnh hưởng đến hoạt động của từng mạng riêng lẻ.
Thiết lập kết nối VPN.
Các máy khách của máy chủ VPN rất có thể sẽ là các máy trạm chạy Windows, trong khi máy chủ có thể chạy trên Windows, Linux hoặc BSD, vì vậy chúng tôi sẽ xem xét cài đặt kết nối bằng Windows 7 làm ví dụ. đơn giản và dễ hiểu. Hãy tập trung vào một điểm tinh tế.
Khi kết nối kết nối VPN thông thường, cổng mặc định sẽ được chỉ định cho mạng VPN, tức là Internet trên máy khách sẽ biến mất hoặc sẽ được sử dụng thông qua kết nối trên mạng từ xa. Rõ ràng rằng điều này ít nhất là bất tiện và trong một số trường hợp có thể dẫn đến việc thanh toán gấp đôi cho lưu lượng truy cập (một lần trên mạng từ xa, lần thứ hai trên mạng của nhà cung cấp). Để loại trừ điểm này trên dấu trang Mạng lưới trong thuộc tính giao thức TCP/IPv4 Nhấn nút Ngoài ra và trong cửa sổ mở ra, bỏ chọn Sử dụng cổng mặc định trên mạng từ xa.
Chúng tôi sẽ không đề cập đến vấn đề này một cách chi tiết như vậy nếu không phải vì sự cố xảy ra hàng loạt và sự thiếu kiến thức cơ bản về lý do dẫn đến hành vi kết nối VPN này của nhiều quản trị viên hệ thống.
Trong bài viết của chúng tôi, chúng tôi sẽ xem xét một vấn đề cấp bách khác - cấu hình định tuyến chính xác cho máy khách VPN, đây là cơ sở để xây dựng mạng VPN cấp doanh nghiệp thành thạo.
Trong khi đó, trong khi chính quyền và RKN đang xây dựng hàng rào không cho phép chúng tôi truy cập các trang web bị chặn thì các nhà phát triển phần mềm đã giải quyết mọi vấn đề cho chúng tôi. Tất cả những gì người dùng thông thường phải làm để mở các trang web bị chặn là bật VPN.
Hiện nay VPN được tích hợp ở hầu hết mọi nơi, mọi trình duyệt đều có tiện ích bổ sung. Ngoài ra, còn có 100.500 ứng dụng dành cho điện thoại thông minh và hàng nghìn hướng dẫn dành cho Windows.
Hôm nay tôi muốn kết thúc vấn đề này một lần và mãi mãi với trang blog này của tôi. Trong bài đăng này, tôi sẽ cố gắng đề cập đến mọi thứ để mọi người có thể tìm thấy hướng dẫn và hiểu cách bật VPN trên thiết bị của họ.
Kích hoạt VPN trong Trình duyệt Yandex
Nếu bạn đến từ Ukraine, vấn đề đầu tiên bạn gặp phải là tải trình duyệt. Tất cả những gì bạn cần là tải xuống trình duyệt từ máy nhân bản Yandex. Bạn có thể tải xuống trình duyệt từ liên kết này - https://getyabrowser.com/ru/
Ngay sau khi cài đặt, VPN của bạn sẽ được kích hoạt. Nếu các trang web bị chặn đột ngột không mở cho bạn, bạn cần làm như sau:
- Mở cài đặt. Ở góc trên bên phải có 3 dấu gạch ngang - ≡ và nhấn vào cài đặt.
- Di chuyển đến phần "Turbo" và chọn "Tự động bật...".
- Nhấn 3 phím cùng lúc - Ctrl + Shift + Del và xóa các tập tin được lưu trong bộ đệm.
- Khởi động lại trình duyệt của bạn và tận hưởng việc lướt web miễn phí.
Cách thứ hai:
Nếu những điều trên không hiệu quả với bạn vì lý do nào đó, đừng buồn. Trình duyệt Yandex hỗ trợ tất cả các tiện ích mở rộng từ “Opera” và bạn có thể dễ dàng cài đặt plugin VPN.
Để thực hiện việc này, hãy nhấp vào 3 dấu gạch ngang ≡ ở góc trên bên phải và nhấp vào “Tiện ích mở rộng”. Sau đó cuộn xuống cuối trang và nhấp vào “Danh mục tiện ích mở rộng cho Yandex.Browser”. Tiếp theo, viết VPN vào tìm kiếm và cài đặt bất kỳ plugin nào được đề xuất. Khởi động lại trình duyệt của bạn, bạn đã hoàn tất!
Kích hoạt VPN trong Opera
Trong Opera, nó giống hệt như trong Trình duyệt Yandex. Nói chính xác hơn, bạn có thể kích hoạt VPN theo hai cách:
- Tích hợp từ Opera
- Cài đặt tiện ích mở rộng
Bây giờ chúng ta hãy xem xét từng phương pháp riêng biệt.
Phương pháp một - VPN tích hợp
- Nhấn vào Menu, sau đó nhấn vào Cài đặt.
- Chọn "Bảo mật" từ menu bên trái. Bạn cần phần VPN (kích hoạt nó bằng cách chọn hộp kiểm).
- Sẵn sàng. Bây giờ, bên cạnh thanh địa chỉ, bạn có một nút tương ứng để bạn có thể bật/tắt VPN và thay đổi quốc gia trong trường hợp mất điện.
Cách thứ hai là cài đặt phần mở rộng.
Tôi thậm chí không thể tưởng tượng được tại sao VPN tích hợp lại không phù hợp với bạn, nhưng tôi nghĩ, để đề phòng, bạn nên viết một tùy chọn thay thế:
Để cài đặt tiện ích mở rộng, bạn có thể mở thư mục thông qua nút “menu” và viết VPN vào tìm kiếm. Hoặc chỉ cần dán/mở liên kết này vào thanh địa chỉ - https://addons.opera.com/ru/search/?query=vpn
Sau khi cài đặt tiện ích mở rộng, hãy khởi động lại trình duyệt của bạn và bạn có thể mở bất kỳ trang web bị chặn nào.
Kích hoạt VPN trong Google Chrome
Google Chrome không có VPN tích hợp nhưng nó có bộ sưu tập tiện ích mở rộng lớn nhất, trong đó bạn có thể nhanh chóng tìm thấy mọi thứ và miễn phí.
Để bật VPN trong Chrome, bạn cần:
- Bấm vào dấu chấm lửng ở góc trên bên phải. Tiếp theo là “Công cụ bổ sung”, sau đó là “Tiện ích mở rộng”. Hoặc dán vào thanh địa chỉ - chrome://extensions/
- Trong tìm kiếm, hãy viết “VPN”.
- Cài đặt tiện ích mở rộng đã chọn.
Tôi có “Miễn phí VPN Proxy Server Hotspot Shield - Bỏ chặn trang web”. Hoạt động hoàn hảo và chưa bao giờ bị chậm lại. Nếu bạn cũng muốn cài đặt nó cho chính mình, bạn có thể theo liên kết ngay lập tức - chrome://extensions/?id=và tải xuống.
VPN trong Mozilla Firefox
Như bạn hiểu, nó hoàn toàn giống như trong các trình duyệt khác, nhưng để có được bức tranh đầy đủ, tôi sẽ mô tả chi tiết. Để mở quyền truy cập vào tất cả các trang web, hãy làm như sau:
- Dán/theo liên kết - https://addons.mozilla.org/ru/firefox/
- Ở bên phải bạn có “Tìm kiếm tiện ích bổ sung”. Nhập “VPN” vào tìm kiếm và nhấn “Enter”
- Sau đó, sự lựa chọn là của bạn, nhưng tôi khuyên bạn nên cài đặt “Hoxx VPN Proxy” hoặc “Hotspot Shield free VPN Proxy”.
- Cài đặt tiện ích bổ sung, kích hoạt, khởi động lại trình duyệt.
Sẵn sàng. Bây giờ bạn có quyền truy cập vào tất cả các tài nguyên trên Internet. Như bạn có thể thấy, không có gì phức tạp.
Trình duyệt có tích hợp VPN
Nếu bạn không muốn cài đặt thêm bất cứ thứ gì, bạn có thể sử dụng các trình duyệt đã tích hợp sẵn tính năng hỗ trợ Proxy trong sản phẩm của họ. Tôi chắc chắn khuyên bạn nên sử dụng những cái đã thảo luận ở trên, nhưng đột nhiên bạn cần một cái khác.
Danh sách các trình duyệt có tích hợp Proxy:
- Yandex.Browser (về nó ở trên).
- Opera. Xem ở trên.
- TOR. Cũ, phổ biến. Tải xuống tại đây - https://www.torproject.org/download/download-easy
Trong quá trình tải xuống, đừng quên chọn ngôn ngữ tiếng Nga.
- Trình duyệt Đi! Từ thư.ru. Tải xuống tại đây - https://gobro.mail.ru
- Orbitum - không rõ là gì, tôi sẽ không để lại liên kết.
- FreeU hơi ngu ngốc. Tôi không khuyên bạn nên nó.
VPN cho Android
Nếu bạn sử dụng một trong các trình duyệt được liệt kê ở trên, hãy bật VPN trong trình duyệt đó giống như trong trình duyệt thông thường (xem ở trên). Nếu bạn muốn sử dụng một ứng dụng khác, thì bạn cần cài đặt một ứng dụng khác có quyền truy cập đầy đủ.
Để cài đặt VPN trên Android, bạn cần:
- Mở “Google play” và viết “VPN” trong tìm kiếm.
- Chọn một trong các ứng dụng và cài đặt.
- Khởi chạy ứng dụng và thu nhỏ nó. Bây giờ bạn có thể mở trình duyệt của mình và xem bất kỳ trang web nào.
Về mặt cá nhân, tôi muốn giới thiệu ứng dụng “Turbo VPN – VPN miễn phí không giới hạn” cho bạn. Nó nhanh, nhẹ và hoạt động ít nhiều ổn định. Có sẵn tại liên kết - https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.turbovpn
Đó là tất cả. Không có gì phức tạp!
Mỗi năm thông tin liên lạc điện tử đang được cải thiện và nhu cầu trao đổi thông tin ngày càng cao về tốc độ, bảo mật và chất lượng xử lý dữ liệu.
Và ở đây chúng ta sẽ xem xét chi tiết kết nối VPN: nó là gì, tại sao cần có đường hầm VPN và cách sử dụng kết nối VPN.
Tài liệu này là một loại từ giới thiệu cho một loạt bài viết trong đó chúng tôi sẽ cho bạn biết cách tạo vpn trên các hệ điều hành khác nhau.
kết nối vpn nó là gì?
Vì vậy, mạng riêng ảo vpn là công nghệ cung cấp kết nối an toàn (đóng khỏi truy cập bên ngoài) của mạng logic qua mạng riêng hoặc công cộng khi có Internet tốc độ cao.
Kết nối mạng của các máy tính như vậy (cách xa nhau về mặt địa lý ở một khoảng cách đáng kể) sử dụng kết nối “điểm-điểm” (nói cách khác là “máy tính với máy tính”).
Về mặt khoa học, phương thức kết nối này được gọi là đường hầm VPN (hoặc giao thức đường hầm). Bạn có thể kết nối với một đường hầm như vậy nếu bạn có một máy tính với bất kỳ hệ điều hành nào có máy khách VPN tích hợp có thể “chuyển tiếp” các cổng ảo bằng giao thức TCP/IP sang mạng khác.
VPN để làm gì?
Lợi ích chính của VPN là các nhà đàm phán cần một nền tảng kết nối không chỉ mở rộng quy mô nhanh chóng mà còn (chủ yếu) đảm bảo tính bảo mật dữ liệu, tính toàn vẹn dữ liệu và xác thực.
Sơ đồ cho thấy rõ việc sử dụng mạng VPN.
Các quy tắc kết nối qua kênh bảo mật trước tiên phải được ghi trên máy chủ và bộ định tuyến.
Cách VPN hoạt động
Khi kết nối xảy ra qua VPN, tiêu đề tin nhắn chứa thông tin về địa chỉ IP của máy chủ VPN và tuyến đường từ xa.
Dữ liệu được đóng gói truyền qua mạng chia sẻ hoặc mạng công cộng không thể bị chặn vì tất cả thông tin đều được mã hóa.
Giai đoạn mã hóa VPN được triển khai ở phía người gửi và dữ liệu của người nhận được giải mã bằng tiêu đề thư (nếu có khóa mã hóa chung).
Sau khi tin nhắn được giải mã chính xác, kết nối VPN sẽ được thiết lập giữa hai mạng, điều này cũng cho phép bạn làm việc trên mạng công cộng (ví dụ: trao đổi dữ liệu với máy khách 93.88.190.5).
Về vấn đề bảo mật thông tin, Internet là một mạng cực kỳ không bảo mật và mạng VPN có các giao thức OpenVPN, L2TP/IPSec, PPTP, PPPoE là cách truyền dữ liệu hoàn toàn bảo mật và an toàn.
Tại sao bạn cần một kênh VPN?
Đường hầm VPN được sử dụng:
Bên trong mạng công ty;
Đoàn kết các văn phòng ở xa cũng như các chi nhánh nhỏ;
Đối với dịch vụ điện thoại số với nhiều loại hình dịch vụ viễn thông;
Để truy cập các tài nguyên CNTT bên ngoài;
Để xây dựng và triển khai hội nghị truyền hình.
Tại sao bạn cần VPN?
Cần có kết nối VPN cho:
Công việc ẩn danh trên Internet;
Tải xuống ứng dụng khi địa chỉ IP nằm ở một khu vực khác của đất nước;
Làm việc an toàn trong môi trường doanh nghiệp sử dụng thông tin liên lạc;
Đơn giản và thuận tiện trong việc thiết lập kết nối;
Đảm bảo tốc độ kết nối cao không bị gián đoạn;
Tạo một kênh an toàn mà không bị hacker tấn công.
Làm thế nào để sử dụng VPN?
Ví dụ về cách hoạt động của VPN có thể được đưa ra vô tận. Vì vậy, trên bất kỳ máy tính nào trong mạng công ty, khi thiết lập kết nối VPN an toàn, bạn có thể sử dụng thư để kiểm tra tin nhắn, xuất bản tài liệu từ mọi nơi trong nước hoặc tải xuống tệp từ mạng torrent.
VPN: nó là gì trên điện thoại của bạn?
Truy cập qua VPN trên điện thoại (iPhone hoặc bất kỳ thiết bị Android nào khác) cho phép bạn duy trì tính ẩn danh khi sử dụng Internet ở những nơi công cộng, cũng như ngăn chặn việc chặn giao thông và hack thiết bị.
Máy khách VPN được cài đặt trên bất kỳ HĐH nào cho phép bạn bỏ qua nhiều cài đặt và quy tắc của nhà cung cấp (nếu nhà cung cấp đã đặt bất kỳ hạn chế nào).
Chọn VPN nào cho điện thoại của bạn?
Điện thoại di động và điện thoại thông minh chạy hệ điều hành Android có thể sử dụng các ứng dụng từ Google Playmarket:
- - vpnRoot, droidVPN,
- - trình duyệt tor để lướt mạng, còn được gọi là orbot
- - Trong trình duyệt, orfox (firefox+tor),
- - Máy khách VPN miễn phí SuperVPN
- - Kết nối OpenVPN
- - VPN TunnelBear
- - VPN Hideman
Hầu hết các chương trình này được sử dụng để thuận tiện cho việc thiết lập hệ thống “nóng”, đặt các phím tắt khởi chạy, lướt Internet ẩn danh và chọn loại mã hóa kết nối.
Nhưng nhiệm vụ chính của việc sử dụng VPN trên điện thoại là kiểm tra email công ty, tạo hội nghị truyền hình với nhiều người tham gia và tổ chức các cuộc họp bên ngoài tổ chức (ví dụ: khi nhân viên đi công tác).
VPN trên iPhone là gì?
Hãy xem nên chọn VPN nào và cách kết nối nó với iPhone của bạn một cách chi tiết hơn.
Tùy thuộc vào loại mạng được hỗ trợ, khi khởi động cấu hình VPN trên iPhone lần đầu tiên, bạn có thể chọn các giao thức sau: L2TP, PPTP và Cisco IPSec (ngoài ra, bạn có thể “tạo” kết nối VPN bằng ứng dụng của bên thứ ba) .
Tất cả các giao thức được liệt kê đều hỗ trợ khóa mã hóa, nhận dạng người dùng bằng mật khẩu và chứng nhận được thực hiện.
Các tính năng bổ sung khi thiết lập cấu hình VPN trên iPhone bao gồm: bảo mật RSA, mức mã hóa và quy tắc ủy quyền để kết nối với máy chủ.
Đối với điện thoại iPhone từ kho ứng dụng, bạn nên chọn:
- - một ứng dụng Tunnelbear miễn phí mà bạn có thể kết nối với máy chủ VPN ở bất kỳ quốc gia nào.
- - Kết nối OpenVPN là một trong những máy khách VPN tốt nhất. Tại đây, để khởi chạy ứng dụng, trước tiên bạn phải nhập khóa RSA qua iTunes vào điện thoại của mình.
- - Cloak là một ứng dụng phần mềm chia sẻ, vì trong một thời gian, sản phẩm có thể được “sử dụng” miễn phí, nhưng để sử dụng chương trình sau khi hết thời gian dùng thử, bạn sẽ phải mua nó.
Tạo VPN: lựa chọn và cấu hình thiết bị
Đối với truyền thông doanh nghiệp trong các tổ chức lớn hoặc kết hợp các văn phòng ở xa nhau, họ sử dụng thiết bị phần cứng có thể hỗ trợ công việc liên tục, an toàn trên mạng.
Để triển khai các công nghệ VPN, vai trò của cổng mạng có thể là: máy chủ Unix, máy chủ Windows, bộ định tuyến mạng và cổng mạng được cài đặt VPN.
Máy chủ hoặc thiết bị được sử dụng để tạo mạng doanh nghiệp VPN hoặc kênh VPN giữa các văn phòng từ xa phải thực hiện các tác vụ kỹ thuật phức tạp và cung cấp đầy đủ các dịch vụ cho người dùng cả trên máy trạm và trên thiết bị di động.
Bất kỳ bộ định tuyến hoặc bộ định tuyến VPN nào cũng phải cung cấp hoạt động đáng tin cậy trên mạng mà không bị treo. Và chức năng VPN tích hợp cho phép bạn thay đổi cấu hình mạng để làm việc tại nhà, trong tổ chức hoặc văn phòng từ xa.
Thiết lập VPN trên bộ định tuyến
Nói chung, việc thiết lập VPN trên bộ định tuyến được thực hiện bằng giao diện web của bộ định tuyến. Trên các thiết bị “cổ điển”, để tổ chức VPN, bạn cần đi tới phần “cài đặt” hoặc “cài đặt mạng”, tại đây bạn chọn phần VPN, chỉ định loại giao thức, nhập cài đặt cho địa chỉ mạng con của bạn, che dấu và chỉ định phạm vi địa chỉ IP cho người dùng.
Ngoài ra, để bảo mật kết nối, bạn sẽ cần chỉ định thuật toán mã hóa, phương thức xác thực, tạo khóa đàm phán và chỉ định máy chủ DNS WINS. Trong tham số “Cổng”, bạn cần chỉ định địa chỉ IP của cổng (IP của riêng bạn) và điền dữ liệu trên tất cả các bộ điều hợp mạng.
Nếu có một số bộ định tuyến trong mạng, bạn cần điền vào bảng định tuyến VPN cho tất cả các thiết bị trong đường hầm VPN.
Dưới đây là danh sách các thiết bị phần cứng được sử dụng để xây dựng mạng VPN:
Bộ định tuyến Dlink: DIR-320, DIR-620, DSR-1000 với firmware mới hoặc Bộ định tuyến D-Link DI808HV.
Bộ định tuyến Cisco PIX 501, Cisco 871-SEC-K9
Bộ định tuyến Linksys Rv082 có hỗ trợ khoảng 50 đường hầm VPN
Bộ định tuyến Netgear DG834G và các mẫu bộ định tuyến FVS318G, FVS318N, FVS336G, SRX5308
Bộ định tuyến Mikrotik có chức năng OpenVPN. Ví dụ RouterBoard RB/2011L-IN Mikrotik
Thiết bị VPN RVPN S-Terra hoặc Cổng VPN
Các mẫu bộ định tuyến ASUS RT-N66U, RT-N16 và RT N-10
Bộ định tuyến ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG
Trong bài viết này, chúng ta sẽ xem xét chi tiết quá trình thiết lập máy chủ VPN trong hệ điều hành Windows Server, đồng thời trả lời các câu hỏi: VPN là gì và cách thiết lập kết nối VPN?
Kết nối VPN là gì?
VPN (Mạng riêng ảo) là mạng riêng ảo được sử dụng để cung cấp kết nối an toàn cho mạng. Công nghệ cho phép bạn kết nối bất kỳ số lượng thiết bị nào vào mạng riêng. Theo quy định, thông qua Internet.
Mặc dù công nghệ này không mới nhưng gần đây nó đã trở nên phù hợp do mong muốn của người dùng duy trì tính toàn vẹn hoặc quyền riêng tư của dữ liệu trong thời gian thực.
Phương thức kết nối này được gọi là đường hầm VPN. Bạn có thể kết nối với VPN từ bất kỳ máy tính nào, với bất kỳ hệ điều hành nào hỗ trợ kết nối VPN. Hoặc VPN-Client được cài đặt, có khả năng chuyển tiếp các cổng sử dụng TCP/IP sang mạng ảo.
VPN làm gì?
VPN cung cấp kết nối từ xa tới các mạng riêng
Bạn cũng có thể kết hợp một số mạng và máy chủ một cách an toàn
Các máy tính có địa chỉ IP từ 192.168.0.10 đến 192.168.0.125 được kết nối thông qua một cổng mạng, hoạt động như một máy chủ VPN. Các quy tắc kết nối qua kênh VPN trước tiên phải được ghi trên máy chủ và bộ định tuyến.
VPN cho phép bạn sử dụng Internet một cách an toàn khi kết nối ngay cả với mạng Wi-Fi mở ở các khu vực công cộng (tại trung tâm mua sắm, khách sạn hoặc sân bay)
Và cũng bỏ qua các hạn chế về hiển thị nội dung ở một số quốc gia
VPN ngăn chặn các mối đe dọa mạng khỏi việc kẻ tấn công đánh chặn thông tin một cách nhanh chóng mà người nhận không chú ý.
Cách VPN hoạt động
Hãy xem xét nguyên tắc hoạt động của kết nối VPN.
Hãy tưởng tượng rằng việc truyền tải là sự chuyển động của một gói dọc theo đường cao tốc từ điểm A đến điểm B; dọc theo đường đi của gói có các điểm kiểm tra để truyền gói dữ liệu. Khi sử dụng VPN, tuyến đường này còn được bảo vệ bổ sung bởi hệ thống mã hóa và xác thực người dùng để bảo mật lưu lượng chứa gói dữ liệu. Phương pháp này gọi là “tunneling” (đường hầm - sử dụng đường hầm)
Trong kênh này, tất cả thông tin liên lạc đều được bảo vệ một cách đáng tin cậy và tất cả các nút truyền dữ liệu trung gian đều xử lý gói được mã hóa và chỉ khi dữ liệu được truyền đến người nhận, dữ liệu trong gói mới được giải mã và có sẵn cho người nhận được ủy quyền.
VPN sẽ đảm bảo quyền riêng tư cho thông tin của bạn cùng với tính năng chống vi-rút toàn diện.
VPN hỗ trợ các chứng chỉ như OpenVPN, L2TP, IPSec, PPTP, PPOE và hóa ra đây là một cách truyền dữ liệu hoàn toàn an toàn và bảo mật.
Đường hầm VPN được sử dụng:
- Bên trong mạng công ty.
- Hợp nhất các văn phòng ở xa, cũng như các chi nhánh nhỏ.
- Truy cập vào các tài nguyên CNTT bên ngoài.
- Để xây dựng hội nghị truyền hình.
Tạo VPN, chọn và cấu hình thiết bị.
Đối với truyền thông doanh nghiệp trong các tổ chức lớn hoặc kết hợp các văn phòng ở xa nhau, phần cứng được sử dụng có khả năng duy trì hoạt động liên tục và bảo mật trong mạng.
Để sử dụng dịch vụ VPN, vai trò của cổng mạng có thể là: máy chủ Linux/Windows, bộ định tuyến và cổng mạng nơi VPN được cài đặt trên đó.
Bộ định tuyến phải đảm bảo mạng hoạt động đáng tin cậy mà không bị treo. Chức năng VPN tích hợp cho phép bạn thay đổi cấu hình để làm việc tại nhà, trong tổ chức hoặc văn phòng chi nhánh.
Thiết lập máy chủ VPN.
Nếu bạn muốn cài đặt và sử dụng máy chủ VPN dựa trên dòng Windows thì bạn cần hiểu rằng các máy khách Windows XP/7/8/10 không hỗ trợ chức năng này; bạn cần một hệ thống ảo hóa hoặc một máy chủ vật lý trên máy chủ; Windows 2000/2003/2008/ nền tảng 2012/2016, nhưng chúng ta sẽ xem xét tính năng này trên Windows Server 2008 R2.
1. Trước tiên, bạn cần cài đặt vai trò máy chủ “Chính sách mạng và Dịch vụ truy cập”. Để thực hiện việc này, hãy mở trình quản lý máy chủ và nhấp vào liên kết “Thêm vai trò”:
Chọn vai trò Dịch vụ chính sách truy cập và mạng và nhấp vào tiếp theo:
Chọn "Dịch vụ định tuyến và truy cập từ xa" và nhấp vào Tiếp theo và cài đặt.
2. Sau khi cài đặt vai trò, bạn cần cấu hình nó. Đi tới Trình quản lý máy chủ, mở rộng nhánh "Vai trò", chọn vai trò "Dịch vụ chính sách truy cập và mạng", mở rộng nó, nhấp chuột phải vào "Định tuyến và truy cập từ xa" và chọn "Định cấu hình và bật định tuyến và truy cập từ xa"
Sau khi bắt đầu dịch vụ, chúng tôi coi như cấu hình của vai trò đã hoàn tất. Bây giờ bạn cần cho phép người dùng truy cập vào máy chủ và định cấu hình cấp địa chỉ IP cho máy khách.
Các cổng mà VPN hỗ trợ. Sau khi dịch vụ được nâng lên, chúng sẽ mở trong tường lửa.
Đối với PPTP: 1723 (TCP);
Đối với L2TP: 1701 (TCP)
Đối với SSTP: 443 (TCP).
Giao thức L2TP/IpSec thích hợp hơn để xây dựng mạng VPN, chủ yếu vì mục đích bảo mật và tính sẵn sàng cao hơn do thực tế là một phiên UDP duy nhất được sử dụng cho các kênh dữ liệu và điều khiển. Hôm nay chúng ta sẽ xem xét việc thiết lập máy chủ L2TP/IpSec VPN trên nền tảng Windows Server 2008 r2.
Bạn có thể thử triển khai trên các giao thức sau: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec
Chúng ta hãy đi đến Trình quản lý máy chủ: Vai trò - Định tuyến và truy cập từ xa, nhấp chuột phải vào vai trò này và chọn “ Của cải", trên tab “Chung”, chọn hộp bộ định tuyến IPv4, chọn “mạng cục bộ và cuộc gọi theo yêu cầu” và máy chủ truy cập từ xa IPv4:
Bây giờ chúng ta cần nhập khóa chia sẻ trước. Chuyển đến tab Sự an toàn và trong lĩnh vực này Cho phép các chính sách IPSec đặc biệt cho kết nối L2TP, chọn hộp và nhập chìa khóa của bạn. (Về khóa. Bạn có thể nhập tổ hợp chữ và số tùy ý vào đó; nguyên tắc chính là tổ hợp càng phức tạp thì càng an toàn và ghi nhớ hoặc ghi lại tổ hợp này; sau này chúng ta sẽ cần). Trong tab Nhà cung cấp xác thực, chọn Xác thực Windows.
Bây giờ chúng ta cần cấu hình Bảo mật kết nối. Để thực hiện việc này, hãy chuyển đến tab Sự an toàn và lựa chọn Phương thức xác thực, kiểm tra các hộp EAP và Xác thực được mã hóa (Microsoft phiên bản 2, MS-CHAP v2):
Tiếp theo chúng ta hãy chuyển đến tab IPv4, ở đó chúng tôi sẽ chỉ ra giao diện nào sẽ chấp nhận kết nối VPN, đồng thời định cấu hình nhóm địa chỉ được cấp cho máy khách L2TP VPN trên tab IPv4 (Đặt Giao diện thành “Cho phép RAS để chọn bộ điều hợp”):
Bây giờ chúng ta hãy chuyển đến tab xuất hiện Cổng, nhấp chuột phải và Của cải, chọn kết nối L2TP và hãy nhấn Điều chỉnh, chúng tôi sẽ hiển thị nó trong một cửa sổ mới Kết nối truy cập từ xa (chỉ đến) Và Kết nối theo yêu cầu (đến và đi) và đặt số lượng cổng tối đa, số lượng cổng phải bằng hoặc vượt quá số lượng khách hàng dự kiến. Tốt hơn hết bạn nên tắt các giao thức không sử dụng bằng cách bỏ chọn cả hai hộp kiểm trong thuộc tính của chúng.
Danh sách các cổng mà chúng tôi còn lại với số lượng quy định.
Điều này hoàn tất việc thiết lập máy chủ. Tất cả những gì còn lại là cho phép người dùng kết nối với máy chủ. Đi đến Quản lý máy chủ Thư mục hoạt động – người dùng – chúng tôi tìm thấy người dùng mà chúng tôi muốn cho phép truy cập nhấn của cải, đi đến dấu trang cuộc gọi đến
Ngày nay, người dùng Internet ngày càng sử dụng thuật ngữ VPN nhiều hơn. Một số khuyên nên sử dụng nó thường xuyên hơn, trong khi những người khác khuyên nên tránh nó. Chúng ta hãy xem xét kỹ hơn những gì ẩn đằng sau thuật ngữ này.
Kết nối VPN, nó là gì?
VPN(Mạng riêng ảo) là công nghệ, cung cấp khả năng liên lạc bị đóng khỏi truy cập bên ngoài khi có tốc độ kết nối cao. Việc kết nối này được thực hiện theo nguyên tắc “ chấm chấm" Trong khoa học, phương thức kết nối này được gọi là đường hầm. Bạn có thể tham gia đường hầm tại PC với bất kỳ hệ điều hành nào, trong đó Máy khách VPN đã được cài đặt. Chương trình này “chuyển tiếp” một cổng ảo bằng cách sử dụng TCP/IP sang mạng khác.
Để triển khai kết nối như vậy, bạn cần một nền tảng có khả năng mở rộng quy mô nhanh chóng và đảm bảo tính toàn vẹn và bảo mật dữ liệu.
Để PC có thể Địa chỉ IP 192.168.1.1-100được kết nối qua cổng vào mạng bên ngoài, bạn cần đặt quy tắc kết nối trên bộ định tuyến. Khi kết nối VPN được thực hiện, tiêu đề thư sẽ chứa địa chỉ của PC từ xa. Tin nhắn được người gửi mã hóa và người nhận giải mã bằng khóa chung. Sau đó, một kết nối an toàn được thiết lập giữa hai mạng.
Cách kết nối VPN
Một sơ đồ ngắn gọn về hoạt động của giao thức đã được mô tả trước đây. Bây giờ chúng ta sẽ tìm hiểu cách kết nối máy khách trên một thiết bị cụ thể.
Trên máy tính và laptop
Trước khi bạn thiết lập VPN kết nối đến Máy tính Windows 7, nên chỉ định địa chỉ IP hoặc tên máy chủ. Để làm điều này trong " Trung tâm chia sẻ mạng" TRÊN " Bảng điều khiển" cần phải " Tạo kết nối mới».
Chọn mục "" - " (VPN)».
Ở giai đoạn tiếp theo, bạn nên chỉ định Tên Và địa chỉ máy chủ.
Bạn cần đợi kết nối hoàn tất.
Hãy kiểm tra kết nối VPN. Để làm điều này trong " Bảng điều khiển" Trong chuong " Kết nối mạng» Gọi menu ngữ cảnh bằng cách nhấp đúp vào phím tắt.
Trên " Chi tiết"cần kiểm tra Địa chỉ IPv4. Nó phải nằm trong phạm vi IP được chỉ định trong cài đặt VPN.
Trên điện thoại, iPhone hoặc máy tính bảng của bạn
Bây giờ chúng ta hãy xem cách tạo kết nối VPN và định cấu hình nó trên các tiện ích chạy hệ điều hành Android.
Đối với điều này bạn cần:
- điện thoại thông minh, máy tính bảng; đăng nhập, mật khẩu mạng;
Để thiết lập kết nối VPN, bạn cần chọn “” trong cài đặt điện thoại của mình và tạo kết nối mới.
Một biểu tượng có kết nối mới sẽ xuất hiện trên màn hình.
Hệ thống yêu cầu đăng nhập và mật khẩu. Bạn cần nhập các tham số và chọn tùy chọn "". Sau đó ở phiên tiếp theo bạn sẽ không phải xác nhận lại những dữ liệu này nữa.
Khi kết nối VPN được kích hoạt, một biểu tượng đặc trưng sẽ xuất hiện trên thanh công cụ.
Nếu bạn nhấp vào biểu tượng, chi tiết kết nối sẽ xuất hiện.
Cách thiết lập VPN để hoạt động chính xác
Chúng ta hãy xem xét kỹ hơn cách cấu hình tự động VPN trên máy tính có Hệ điều hành Windows 10.
Chuyển đến cài đặt PC.
Trong chuong " Tùy chọn"đi đến tiểu mục "".
... và thêm kết nối VPN mới.
Ở trang tiếp theo, bạn nên chỉ định các tham số kết nối VPN:
- Nhà cung cấp dịch vụ - Windows;Tên kết nối;Địa chỉ máy chủ;Loại VPN;Tên người dùng và mật khẩu.
Sau khi kết nối được thiết lập, bạn cần kết nối với nó.
Cách tạo máy chủ VPN
Tất cả các nhà cung cấp ghi lại các hoạt động của khách hàng của họ. Nếu nhận được yêu cầu từ các cơ quan thực thi pháp luật, họ sẽ cung cấp thông tin đầy đủ về những trang web mà người phạm tội đã truy cập. Vì vậy, nhà cung cấp miễn trừ mọi trách nhiệm pháp lý. Nhưng đôi khi phát sinh các tình huống trong đó người dùng cần bảo vệ dữ liệu của mình:
- Các công ty truyền dữ liệu của họ qua Internet thông qua một kênh được mã hóa. Nhiều dịch vụ trên Internet hoạt động dựa trên vị trí địa lý. Ví dụ: dịch vụ Yandex.Music chỉ hoạt động trên IP từ Liên bang Nga và các quốc gia CIS. Một người Nga sống ở châu Âu sẽ không thể nghe bản nhạc yêu thích của mình trong văn phòng, việc truy cập mạng xã hội thường bị chặn.
Tiếp theo, bạn cần tạo một người dùng và chỉ cấp cho anh ta các quyền hạn chế đối với VPN. Bạn cũng sẽ phải nghĩ ra một mật khẩu dài mới. Chọn một người dùng từ danh sách. Ở giai đoạn tiếp theo, bạn cần chọn tùy chọn kết nối " Thông qua mạng Internet" Tiếp theo bạn cần chỉ định các thông số kết nối. Nếu bạn không cần quyền truy cập vào các tệp và thư mục khi làm việc với VPN, bạn có thể bỏ chọn tất cả các hộp và nhấp vào nút “”.
Cách sử dụng VPN
Sau khi tạo kết nối mới, tất cả những gì bạn cần làm là mở trình duyệt và tải bất kỳ trang nào. Người mới bắt đầu có thể bỏ qua việc tạo kết nối và tải xuống ngay ứng dụng khách VPN từ Internet hoặc cài đặt tiện ích mở rộng đặc biệt trong trình duyệt. Sau khi tải xuống chương trình, bạn cần khởi chạy chương trình và nhấp vào nút “ Kết nối" Khách hàng sẽ tham gia một mạng khác và người dùng sẽ có thể xem các trang web bị cấm trong khu vực của mình. Nhược điểm của phương pháp này là IP được cấp tự động. Người dùng không thể chọn một quốc gia. Nhưng kết nối được thiết lập rất nhanh chóng, chỉ bằng cách nhấn một nút. Tùy chọn thêm tiện ích mở rộng cũng có nhược điểm. Thứ nhất, người dùng phải đăng ký trên trang web chính thức của chương trình và thứ hai, tiện ích mở rộng thường gặp sự cố. Nhưng người dùng có thể chọn quốc gia nơi sẽ thực hiện kết nối với mạng bên ngoài. Bản thân quá trình kết nối cũng không đặt ra bất kỳ câu hỏi nào. Chỉ cần nhấn nút " Bắt đầu" và trình duyệt sẽ khởi động lại trên mạng mới. Hãy xem cách cài đặt tiện ích mở rộng bằng một ví dụ VPN ZenMate.Tải xuống chương trình từ trang web chính thức. Sau khi cài đặt, biểu tượng sau sẽ xuất hiện trên trình duyệt:Bấm vào biểu tượng. Cửa sổ tiện ích mở rộng sẽ xuất hiện:
Nếu bạn di chuyển con trỏ chuột đến biểu tượng với lá cờ Nga, sau đó màn hình sẽ hiển thị IP hiện tại. Nếu bạn di chuyển con trỏ qua biểu tượng có cờ Romania, IP của máy chủ đã chọn sẽ xuất hiện. Nếu muốn, bạn có thể thay đổi quốc gia kết nối. Để thực hiện việc này, hãy nhấp vào quả địa cầu và chọn một trong các địa chỉ tự động.
Nhược điểm của phiên bản miễn phí của chương trình là số lượng máy chủ có sẵn ít và áp dụng quảng cáo.
Những sai lầm phổ biến nhất
Nhiều chương trình chống vi-rút và tường lửa khác nhau có thể chặn kết nối. Trong trường hợp này, mã lỗi sẽ hiển thị trên màn hình. Hãy xem xét các vấn đề phổ biến nhất và cách giải quyết chúng.| Lỗi | Gây ra | Giải pháp |
|---|---|---|
| 678 | Mã hóa không được phép trong hệ điều hành | Bạn cần mở dòng lệnh và kiểm tra tham số “ProhibitIpSec” trong sổ đăng ký “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters”. Nó phải bằng 0. Nếu chính nhà cung cấp sử dụng kênh mã hóa để cung cấp dịch vụ thì việc thay đổi cài đặt này sẽ ảnh hưởng đến việc truy cập Internet. |
| 691 | Đăng nhập/mật khẩu không chính xác đã nhập | Bạn cần đăng nhập lại vào mạng |
| 692 | Lỗi tường lửa | Vô hiệu hóa tường lửa của bạn |
| 720/738 | Người dùng đã được kết nối | Lỗi 720 chỉ xảy ra trên Windows 7. Tất cả các hệ điều hành khác đều hiển thị mã 738. Nếu bạn phải làm việc từ các PC khác nhau thông qua một máy khách, thì bạn cần tạo một số tên người dùng. |
| 734 | VPN tự động | Bạn cần thay đổi loại kết nối từ “Tự động” thành “L2TP IPSec VPN” trong thuộc tính kết nối. Nếu lỗi không biến mất, bạn cần tạo lại kết nối. |
| 766/781 | Khóa chưa được lưu/chưa nhập | Mở thuộc tính VPN, trên tab “Bảo mật”, chọn “Cài đặt nâng cao” và nhập key vào cửa sổ mới |
| 768/789 (Windows 7, Vista, XP) | IPSec không hoạt động | Nhân dân tệ trên phím tắt “Máy tính của tôi” - “Quản lý”. Trong phần “Dịch vụ”, chọn “IPSec”. Đặt loại kết nối thành Tự động. |
