VPN-ni VPS-xostingda noldan sozlash. VPN qanday ishlaydi. Biz serverga ulanamiz

Ushbu maqolada biz sizni qanday tashkil qilishingiz mumkinligini ko'rib chiqamiz o'z VPN uchinchi tomon dasturidan foydalanmasdan Windows 7-dagi server

Shuni eslatib qo'yay VPN (virtual xususiy tarmoq) bu orqali xavfsiz tarmoqlarga kirish uchun ishlatiladigan texnologiya umumiy tarmoq Internet. VPN umumiy tarmoq orqali uzatiladigan axborot va ma'lumotlarni himoya qilishni ta'minlash, ularni shifrlash orqali ta'minlashga imkon beradi. Shunday qilib, tajovuzkor tarmoq orqali uzatiladigan paketlarga kirish huquqini qo'lga kiritgan taqdirda ham, VPN sessiyasi davomida uzatiladigan ma'lumotlarga kirish huquqini ololmaydi. Trafikni parolini hal qilish uchun u maxsus kalitga ega bo'lishi kerak yoki qo'pol kuch ishlatib sessiyani parolini ochishga harakat qilishi kerak. Bundan tashqari, bu WAN kanallari orqali korporativ tarmoqni qurish uchun arzon echim bo'lib, maxsus qimmatbaho aloqa kanalini ijaraga olishga hojat qolmaydi.

Nima uchun sizga Windows 7-da VPN-server kerak bo'lishi mumkin? Eng keng tarqalgan variant - bu tartibga solish zarurati masofaviy kirish Windows 7 kompyuteriga uyda yoki kichik ofisda (SOHO), masalan, ish safari paytida, tashrif buyurishda, umuman ish joyida emas.

Shuni ta'kidlash kerakki, Windows 7-da VPN-server bir qator funktsiyalar va cheklovlarga ega:

• Siz VPN ulanishi bilan bog'liq barcha mumkin bo'lgan xavflarni aniq tushunishingiz va qabul qilishingiz kerak.
• Bir vaqtning o'zida faqat bitta foydalanuvchi ulanishi mumkin va bir vaqtning o'zida tashkil etiladi VPN-ga kirish bir vaqtning o'zida bir nechta foydalanuvchilarga Win 7 bilan kompyuterga, bu qonuniy ravishda mumkin emas.
• VPN-ga kirish faqat mahalliy foydalanuvchi hisoblariga berilishi mumkin va Active Directory bilan integratsiya qilish mumkin emas
• Uchun vPN sozlamalari Win 7 mashinasidagi server, administrator huquqlariga ega bo'lishingiz kerak
• Agar siz yo'riqnoma orqali Internetga ulansangiz, unga kirish huquqiga ega bo'lishingiz kerak va kiruvchi VPN ulanishlariga ruxsat berish uchun portni uzatishni tashkil qilish qoidalarini o'rnatishingiz kerak (yo'riqnoma modeliga qarab haqiqiy o'rnatish tartibi sezilarli darajada farq qilishi mumkin)

Bu asta-sekin ko'rsatmalar Windows 7-da o'zingizning VPN-serveringizni uchinchi tomon mahsulotlari va qimmatbaho korporativ echimlardan foydalanmasdan tashkil qilishingizga yordam beradi.

Panelni oching TarmoqAloqalar (Tarmoq ulanishlari) ni "tarmoq ulanishi" ni yozish orqali qidirish paneli boshlash menyusida "Tarmoq ulanishlarini ko'rish" bandini tanlang.

Keyin tugmani ushlab turing Alt, menyuni bosing Fayl va elementni tanlang Yangi kiruvchi aloqa (Yangi kiruvchi ulanish), bu kompyuterga ulanishlarni yaratish uchun sehrgarni ishga tushiradi.

Ko'rsatilgan sehrgar oynasida ushbu Windows 7 kompyuteriga VPN orqali ulanishga ruxsat beriladigan foydalanuvchini ko'rsating.

Keyin foydalanuvchi ulanish turini ko'rsating (Internet orqali yoki modem orqali), bu holda "Internet haqida fikr" ni tanlang.

Keyin turlarini ko'rsating tarmoq protokollarikiruvchi VPN ulanishiga xizmat ko'rsatish uchun foydalanish. Hech bo'lmaganda TCP / IPv4 ni tanlash kerak.

Xususiyatlar tugmachasini bosing va ulanadigan kompyuterga tayinlanadigan IP-manzilni ko'rsating (mavjud bo'lgan diapazonni qo'lda sozlash mumkin yoki siz IP-manzilni DHCP-server tomonidan berilishini belgilashingiz mumkin).

Tugmani bosgandan so'ng Ruxsat berishkirish, Windows 7 avtomatik ravishda VPN serverini sozlaydi va ulanish uchun ishlatiladigan kompyuter nomi yozilgan oyna paydo bo'ladi.

VPN-serverning barchasi sozlangan va tarmoq ulanishlari oynasida Kiruvchi ulanishlar deb nomlangan yangi ulanish paydo bo'ladi.

Windows 7-da uy VPN-serverini tashkil qilishda yana bir nechta nuanslar mavjud.

Xavfsizlik devorlarini sozlash

Windows 7 kompyuteringiz va Internet o'rtasida xavfsizlik devorlari bo'lishi mumkin va ular kiruvchi VPN ulanishidan o'tishi uchun siz ularni sozlashingiz kerak bo'ladi. O'rnatish turli xil qurilmalar juda aniq va uni bitta maqola doirasida ta'riflab bo'lmaydi, lekin qoidani tushunishning asosiy maqsadi 1723 raqami bilan VPN PPTP portini ochish va VPN-server ishlaydigan Windows 7 mashinasiga oldinga (yo'naltiruvchi) ulanishlarni o'rnatishdir.

O'rnatilgan parametrlarni tekshirishni unutmasligimiz kerak windows xavfsizlik devori... Windows xavfsizlik devoridagi Kengaytirilgan sozlamalarni boshqarish panelini oching, Kiruvchi qoidalar bo'limiga o'ting va "Marshrutlash va masofaviy kirish (PPTP-In)" qoidasi yoqilganligini tekshiring. Ushbu qoida 1723 portida kiruvchi ulanishlarni qabul qilishga imkon beradi

Portni yo'naltirish

Quyida men NetGear routerimda portni yo'naltirishni tashkil etishni ko'rsatadigan skrinshot joylashtirdim. Rasm shuni ko'rsatadiki, 1723 portidagi barcha tashqi ulanishlar yo'naltirilgan windows mashinasi 7 (manzili statik).

VPN ulanishni sozlash

Windows 7 bilan VPN-serverga ulanish uchun ulanuvchi mijoz mashinasida VPN-ulanish sozlanishi kerak

Buning uchun yangi VPN ulanish uchun quyidagi parametrlarni o'rnating:

• Bosing o'ng tugmasini bosing tomonidan VPN ulanish va tanlang Xususiyatlari .
• Yorliqda Xavfsizlik dalada TuriningVPN (VPN turi) variantni tanlang Tunnel ochish protokoli (PPTP) va bo'limda Ma'lumotlarni shifrlash tanlang Maksimal quvvatni shifrlash (agar server rad etsa, uzib qo'ying) .
• Bosing OK sozlamalarni saqlash uchun

Virtual xususiy tarmoq, aka VPN, aka virtual xususiy tarmoq... Aslida, ma'lum ma'noda, bunday tarmoqlarga orqaga qadam deb qarash kerak, ammo qadam majburiy va o'ta samarali. VPN sizga qaytishga imkon beradi global tarmoqlar mahalliy tarmoqlarga, odatiy bo'lmagan darajada bo'lsa ham.

Boshqa tomondan, VPN sizga butun dunyo bo'ylab tarqalgan kompyuterlarni virtual mahalliy tarmoqlarga birlashtirishga imkon beradi, shu bilan birga boshqa tarmoq a'zolari bilan hammasi bir marshrutizatorga ulangan kabi muomala qilishingiz mumkin - o'ynash mahalliy tarmoq, "Tarmoqli mahalla" orqali umumiy papkalarni oching, shuningdek "umumiy" printerlarda chop eting. Shunday qilib, biz sizga VPN tarmoqlarini yaratishni, ularga ulanishni va ulardan foydalanish paytida yuzaga kelishi mumkin bo'lgan ba'zi muammolarni hal qilishni o'rganishni maslahat beramiz. Umumiy printsip har doim bir xil bo'lishiga qaramay, biz Windows 7-da VPN-ni qanday o'rnatish haqida gaplashamiz.

Serverni yaratish

VPN-serverni - virtual tarmog'imizning boshqa foydalanuvchilari ulanadigan kompyuterni yaratishni boshlaymiz. Avvalo, biz Tarmoq va almashish markaziga kirishimiz kerak. Buning uchun quyidagi amallarni bajaring: Boshlash tugmasi; "Boshqaruv paneli"; "Tarmoqni boshqarish markazi va umumiy kirish».

Agar yuqori o'ng burchakda "Kategoriya" yozuvini ko'rsangiz, uni bosishingiz va rejimni "Katta piktogramma" ga almashtirishingiz kerak - bu displey rejimi bizning ko'rsatmalarimizda qo'llaniladi.

Natijada, siz shunga o'xshash narsani ko'rishingiz kerak:

Ekranda ko'rsatiladigan oyna sizning kompyuteringizning deyarli barcha tarmoqlarini boshqarishga imkon beradi. Bu erda "Adapter sozlamalarini o'zgartirish" belgisini bosishingiz kerak.

Kiruvchi ulanishni yaratishni boshlash uchun quyidagi amallarni bajaring:

Endi sizning ekraningizda bir nechta kichik istisnolardan tashqari ushbu oyna mavjud.

Birinchidan, hisoblar ro'yxatida boshqa narsalar ham bo'lishi mumkin, shuningdek, "vpnuser" dan foydalanishingiz ehtimoldan yiroq emas, biz hozir siz bilan "Foydalanuvchi qo'shish" tugmachasini bosgan holda yaratamiz.

Ko'rsatilgan maydonlarni to'ldiring: "Foydalanuvchi" - bu erda mijozning kirish joyi ko'rsatilgan; "Parol" va "Tasdiqlash" - yaratilgan parol hisob qaydnomasi (qiymatlar mos kelishi kerak); "To'liq ism" maydoni ixtiyoriy - uni bo'sh qoldirishingiz mumkin, chunki bu funksionallikka ta'sir qilmaydi.

Maydonlarni to'ldirgandan so'ng, "OK" tugmasini bosing. Agar siz yana bir necha VPN foydalanuvchisini qo'shmoqchi bo'lsangiz (bu ularni yanada ko'proq boshqarish uchun foydali bo'lishi mumkin), protsedurani kerak bo'lganda takrorlang. Yaratilish tugagandan so'ng, "Keyingi" tugmasini bosing. Keyingi oynada "Internet orqali" katagiga belgi qo'ying, aks holda "Keyingi" tugmasi mavjud bo'lmaydi. Shunga ko'ra, katakchadan keyin tugmani bosing va quyidagi oynani oling:

Protokollarni sozlash qoladi. Ularning tanloviga kelsak, hamma narsani boricha qoldirgan ma'qul. Ammo, agar siz IPv6-ni qo'llab-quvvatlashni talab qiladigan dasturlardan foydalanishni rejalashtirmoqchi bo'lsangiz, ushbu protokol yonidagi katakchani belgilashingiz mumkin, ammo 99% hollarda bu kerak emas.

IPv4-ni to'g'ri sozlash juda muhimdir:

Kelajakda ulangan foydalanuvchilarni topish uchun hamma narsa zarur. Bundan tashqari, shu tarzda siz cheklashingiz mumkin maksimal miqdor ulangan, bu juda foydali. Tugatgandan so'ng OK tugmachasini, so'ngra Kirish uchun ruxsat berish tugmachasini bosing. VPN-server yaratildi. Faqat "Yopish" tugmachasini bosish va mijozlarni sozlashni boshlash kifoya. Shuningdek, Port Forwarding bobini ko'rib chiqing - bu foydali bo'lishi mumkin.

Kompyuter aloqasi

Mijoz kompyuterlarini sozlashni boshlaylik. Avvalo, siz server manzilini bilib olishingiz kerak, agar siz "uy quriladigan" VPN-serverga ulansangiz, buning uchun (serverdan), masalan, sizning IP-manzilingizni aniq va ravshan ko'rsatadigan myip.ru saytiga o'tishingiz kerak. Kelgusida DynDns ruhida xizmatlardan foydalanishni tavsiya etamiz - manzil qidirishda vaqtni yo'qotmaslik uchun.

Shunday qilib, VPN ulanishini o'rnatish uchun biz quyidagilarni qilamiz:

Ushbu chertish qisqa ulanish ustasini ishga tushiradi, uning birinchi bosqichida "Ish joyiga ulanish" bandini tanlashingiz va "Keyingi" tugmachasini bosishingiz kerak.

Endi biz ro'yxatdan birinchi elementni tanlaymiz. Siz 21-asrdagi ikkinchisi haqida o'ylamasligingiz ham mumkin - bu DialUp modemlari uchun kerak.

Agar siz hamma narsani to'g'ri bajargan bo'lsangiz, server manzilida haydash vaqti keldi. Bu serverda ko'rib chiqqan IP-manzil yoki bo'lishi mumkin domen nomibu dinamik DNS xizmatlari orqali olinishi mumkin.

Bizning holatda, manzil 157.57.121.54 deb ko'rsatilgan, ammo sizning holatlaringizda raqamlar boshqacha bo'lishi mumkin. "Belgilangan joy nomi" maydonini o'zingizning xohishingiz bilan to'ldirishingiz mumkin - bu tarmoqning ishlashiga ta'sir qilmaydi. Bundan tashqari, sozlash jarayonida vaqtni yo'qotmaslik uchun "Hozir ulamang" bandiga belgi qo'yish kerak.

Kerakli ma'lumotlar ko'rsatilganidan so'ng, "Keyingi" tugmasini bosing va maydonlarni to'ldirishga o'ting:

1. "Foydalanuvchi nomi" - bu erda siz VPN serverini yaratishda ko'rsatilgan loginni kiritasiz;
2. "Parol" - xuddi shunday - VPN foydalanuvchisi paroli oldindan ko'rsatilgan;
3. ixtiyoriy ravishda "Parolni eslab qolish" katagiga belgi qo'yishingiz mumkin.

"Yaratish" tugmachasini bosish qoladi va sizning VPN ulanishingiz tayyor. Agar server ishlayotgan bo'lsa va siz o'zingizning harakatlaringiz to'g'riligiga amin bo'lsangiz, "Hozir ulang" tugmasi yordamida hozir ulanishingiz mumkin. Bundan tashqari, siz har doim pastki o'ng burchakdagi tarmoq belgisi yordamida ulanishni o'rnatishingiz mumkin.

Hammasi shu. Agar hamma narsa to'g'ri bajarilgan bo'lsa, unda siz o'zingizning virtual tarmog'ingizdan foydalanishni boshlashingiz mumkin, ammo biz ushbu maqolani oxirigacha o'qishingizni tavsiya qilamiz - hatto hozir hammasi yaxshi ishlayotgan bo'lsa ham, ertami-kechmi muammolar paydo bo'lishi xavfi bor va ularga tayyor bo'lish yaxshiroqdir.

Windows 7 da VPN-server

Avvalo shuni ta'kidlash kerakki, "yettilikka" o'rnatilgan VPN-server bitta muhim va o'ta yoqimsiz cheklovga ega - bir vaqtning o'zida sizning serveringizga faqat bitta odam ulanishi mumkin. Agar siz ko'proq narsani xohlasangiz, Windows Server-ni o'rnating, ammo tarmoqdagi ushbu zerikarli cheklovni olib tashlaydigan juda samarali yamoqni topishingiz mumkin - uni qo'llaganingizdan so'ng bir nechta ulanishlar mavjud bo'ladi. Bundan tashqari, ba'zida to'liq o'rnatish uchun siz xavfsizlik devorini va oldinga yo'naltirilgan portlarni sozlashingiz kerak - biz sizga bu haqda hozir aytib beramiz.

Video: Aloqa yarating

Xavfsizlik devorlarini sozlash

Ba'zi hollarda ulanish o'rnatiladi, ammo kompyuterlar o'rtasida aloqa yo'q. Hammasi Windows-ning o'rnatilgan xavfsizlik devori (yoki xavfsizlik devori) haqida.

Buni foydalanuvchilarga qulayroq qilish uchun ulangan foydalanuvchilarga ishonishingizni ko'rsatishingiz kerak.

Biz ulanishni o'rnatamiz, "Tarmoqni boshqarish markaziga" o'ting va ulanish belgisini qidiring. U mijozda "RAS", serverda "VPN ulanishi" deb nomlanadi.

Ikkala mashinada ham ularni bosamiz va "Uy tarmog'i" ni tanlaymiz.

Hammasi shu, muammolaringiz shu bilan yo'qolishi kerak.

Portni yo'naltirish

Uydagi yo'riqnoma va ADSL modemlari sukut bo'yicha VPN uchun zarur bo'lgan portlarni ochmaydi. Bunday holda, siz buni qo'lda qilishingiz kerak bo'ladi.

Siz serverda, aniqrog'i u ulangan yo'riqchida portlarni ochishingiz kerak bo'ladi - bu qanday amalga oshirilganligi sizning qurilmangiz yo'riqnomasida batafsil tavsiflangan, ammo biz sizga faqat Windows VPN-server 1723 TCP portidan foydalanishi haqida xabar beramiz. Shuningdek, agar mavjud bo'lsa bunday xususiyat, GRE blokirovkasini o'chirib qo'ying.

Parametrlarni sozlash

VPN-server allaqachon tuzilgan bo'lsa ham, uning parametrlarini o'zgartirishingiz mumkin. Buning uchun biz maqolaning birinchi qismida foydalangan "Adapter sozlamalarini o'zgartirish" oynasini oching, so'ng "Kiruvchi ulanishlar" belgisini o'ng tugmasini bosing va "Xususiyatlar" ni tanlang.

Sizning ekraningizda foydalanuvchilarni tahrirlash, o'chirish va qo'shish, shuningdek protokol sozlamalari va IP diapazonlarini sozlashingiz mumkin bo'lgan oyna paydo bo'ladi. Boshqacha qilib aytganda, ulanishni yaratishda siz ko'rsatgan parametrlarni o'zgartiring.

Diqqat! Ushbu funktsiya faqat ulanish bekor bo'lganda to'liq ishlaydi - agar kimdir sizga ulangan bo'lsa, parametrlarni o'zgartirishdan oldin uni uzing.

Xato 807

807 raqami bilan uzilgan ulanishdagi tarmoq xatosi yangi boshlagan administratorlar uchun haqiqiy ofatdir. Undan xalos bo'lish uchun (yoki hech bo'lmaganda uning paydo bo'lish sababini bilib oling), siz bir necha bosqichlarni bajarishingiz kerak:

1. hamma narsani to'g'ri qilganingizga ishonch hosil qiling. Bu, ayniqsa, mijozga IP-manzilni kiritish va serverdagi portni ochish uchun to'g'ri keladi;

   

2. masofaviy kirish xizmati ishlayotganligiga ishonch hosil qiling. Klaviaturada Win + R tugmachalarini bosing, maydonga "services.msc" yozing va Enter tugmasini bosing. Ochilgan oynada "Marshrutizatsiya va masofaviy kirish" xizmatini toping, ustiga ikki marta bosing va skrinshotda aylantirilgan maydonlarning sizga mos kelishini tekshiring;
3. o'zingizga ulanishga harakat qiling. IP-manzil sifatida 127.0.0.1 bilan mijoz aloqasini yarating. Agar u bajarilmasa, sozlamalarni qayta tekshirib ko'ring, shuningdek tarmoq aloqasiga ta'sir qilishi mumkin bo'lgan barcha dasturlarni o'chirib qo'ying - antiviruslar, xavfsizlik devorlari va hk.;
4. vPN portiga tashqi tomondan kirish mumkinligini tekshiring. Siz portscan.ru veb-saytidan foydalanishingiz mumkin. Maydonga 1723 raqamini kiriting va "Tekshirish" tugmasini bosing. Agar port yopiq bo'lsa - yo'riqnoma yoki ADSL-modem sozlamalarini tekshiring (qanday ulanganingizga qarab);
5. agar avvalgi barcha fikrlar sinovdan o'tgan bo'lsa, mijoz kompyuteriga e'tibor bering - u shuningdek Routing va Remote Access xizmati yoqilgan bo'lishi kerak va filtrlash dasturlari o'chirilgan bo'lishi kerak.

Qo'shimcha chora sifatida, hamma narsani qayta o'rnatishga harakat qiling.

Tuzatish jurnallarini yoqish

Ba'zan qabul qilish qo'shimcha ma'lumot barcha server voqealarini o'qiladigan faylga yozishingiz kerak. Ushbu jarayonni boshlash uchun Win + R tugmachalarini bosing va ochilgan oynada quyidagilarni kiriting: netsh ras set tracing * yoqilgan.



Enter tugmasini bosing va Windowstracing katalogiga o'ting, u erda bir nechta fayllarni (5 ta) topasiz batafsil ma'lumot ulanish urinishlari va uzatilgan ma'lumotlar haqida. Ular har qanday matn muharriri bilan ochilishi mumkin. Yozishni o'chirib qo'yish shunga o'xshash buyruq bilan amalga oshiriladi, ammo yoqilgan so'zni o'chirib qo'yish kerak. VPN - bu turli xil holatlar uchun ajoyib echim. Biroq, u korporativ muhitda eng katta mashhurlikka erishdi. Aytaylik, siz noutbukingiz bilan ish safarida bo'lasiz, lekin siz uni xuddi ofisdagidek ishlatmoqchisiz. Keyin VPN sizga kerak bo'lgan narsadir.



Bundan tashqari, shunga o'xshash qaror ko'pincha printerlarga masofaviy kirish uchun ishlatiladi - zamonaviy protokollarning ko'pligiga qaramay, bunday echim hali ham sodda va qulaydir.

Va, albatta, o'yinlar haqida unutmasligimiz kerak - VPN tarmog'i mahalliy tarmoqda ishlashga mo'ljallangan o'yin dasturlarini ishga tushirishni ancha soddalashtiradi. Tabiiyki, bularning barchasi to'liq ro'yxat emas. mumkin bo'lgan dasturlar VPN. Ushbu xizmatning funktsiyalari hamma uchun foydali bo'lishi mumkin, shuning uchun ushbu qo'llanmani tayyor holda saqlang.

VPN-serverni korporativ tarmoqqa joylashtirish asosiy xizmatlarni - NAT, DHCP va-ni sozlashdan ko'ra murakkabroq fayl serverlari... Ishga kirishishdan oldin, kelajakdagi tarmoqning tuzilishini va uning yordami bilan hal qilinishi kerak bo'lgan vazifalarni aniq tushunib olish kerak. Ushbu maqolada biz asosiy savollarga to'xtalamiz, ularning javoblarini serverga yaqinlashguningizcha aniq bilishingiz kerak. Ushbu yondashuv ko'pchilikdan qochadi odatdagi muammolar va sozlamalarni misoldan o'ylamasdan nusxalash va shuningdek, VPN-ni sizning vazifalaringiz va ehtiyojlaringiz uchun to'g'ri sozlash imkonini beradi.

VPN nima?

VPN ( Virtual xususiy tarmoq) - virtual xususiy tarmoq, bu qisqartma oddiy tarmoq orqali mantiqiy (virtual) tarmoqni tashkil qilish imkonini beradigan texnologiyalar va protokollar guruhini yashiradi. U korporativ tarmoqlarga kirishni ajratish va xavfsizligini yaxshilash, korporativ tarmoq resurslariga tashqi (Internet orqali) xavfsiz kirishni tashkil qilish va so'nggi paytlarda, Internetga ulanishni tashkil qilish uchun shahar tarmoqlari provayderlari.

VPNning qanday turlari mavjud?

Amaldagi protokolga qarab VPNlar quyidagilarga bo'linadi.

• PPTP (Tunnel-tunnel protokoli) - oddiy tarmoq orqali maxsus tunnel yaratish orqali xavfsiz ulanishni tashkil qilishga imkon beradigan nuqta-nuqta tunnel protokoli. Bugungi kunda bu barcha protokollarning eng xavfsizligi va uni ruxsatsiz shaxslar uchun kiruvchi ma'lumotlar bilan ishlash uchun tashqi tarmoqlarda ishlatish tavsiya etilmaydi. Ulanishni o'rnatish uchun ikkita tarmoq seansidan foydalaniladi: ma'lumotlarni uzatish uchun GRE protokoli yordamida PPP sessiyasi o'rnatiladi va ulanishni boshlash va boshqarish uchun TSR port 1723 da ulanish. Shu munosabat bilan, ba'zi tarmoqlarda, masalan, mehmonxonalarda yoki uyali aloqa operatorlarida bunday aloqani o'rnatish ko'pincha qiyin.

• L2TP (Tunnel ochish protokoli) - bu LayTP 2 Tunneling Protocol, PPTP va L2F (Cisco Layer 2 Handover Protocol) asosida ishlab chiqilgan yanada rivojlangan protokol. Uning afzalliklari orasida IPSec protokoli yordamida shifrlash va ma'lumotlar kanali va boshqaruv kanalini bitta UDP sessiyasida birlashtirish tufayli juda yuqori xavfsizlik mavjud.

• SSTP (Xavfsiz rozetkalarni tunnellash protokoli) - SSL-ga asoslangan va HTTPS orqali xavfsiz VPN ulanishlarini yaratishga imkon beruvchi Secure Socket Tunneling Protocol. Uning ishi uchun talablar ochiq port 443, bu sizga har qanday joydan, hatto ishonchli shaxslar zanjiri ortidan aloqalar o'rnatishga imkon beradi.

Odatda VPN nima uchun ishlatiladi?

Keling, eng ko'p ishlatiladigan VPN-lardan bir nechtasini ko'rib chiqamiz:

• Internetga ulanish. Ko'pincha metropoliten tarmoqlari provayderlari tomonidan ishlatiladi, lekin ayni paytda korporativ tarmoqlarda juda keng tarqalgan. Asosiy afzallik ko'proq yuqori daraja xavfsizlik, chunki mahalliy tarmoq va Internetga kirish ikki xil tarmoq orqali amalga oshiriladi, bu ular uchun turli xil xavfsizlik darajasini belgilashga imkon beradi. Klassik echim bilan - Internetni korporativ tarmoqqa tarqatish bilan mahalliy va Internet-trafik xavfsizligining turli darajalariga bardosh berish deyarli mumkin emas.

• Tashqi tomondan korporativ tarmoqqa kirish, filial tarmoqlarini bitta tarmoqqa birlashtirish ham mumkin. Aynan shu narsa VPN uchun o'ylab topilgan, bu sizni tartibga solishga imkon beradi xavfsiz ish korxona tashqarisidagi mijozlar uchun yagona korporativ tarmoqda. U geografik jihatdan tarqalgan bo'linmalarni birlashtirish, ish safari yoki ta'tilda bo'lgan xodimlarning tarmoqqa kirishini ta'minlash uchun keng qo'llaniladi va uyda ishlashga imkon beradi.

• Korporativ tarmoq segmentlarini birlashtirish. Ko'pincha, korxona tarmog'i turli darajadagi xavfsizlik va ishonchga ega bo'lgan bir nechta segmentlardan iborat. Bunday holda, segmentlar o'rtasida aloqa o'rnatish uchun VPN-dan foydalanish mumkin; bu oddiy tarmoq bog'lanishiga qaraganda ancha xavfsiz echim. Masalan, shu yo'l bilan omborlar tarmog'ining savdo bo'limi tarmog'ining alohida resurslariga kirishini tashkil qilish mumkin. Bu alohida mantiqiy tarmoq bo'lgani uchun barchasini o'rnatishingiz mumkin zarur talablar alohida tarmoqlarning ishlashiga ta'sir qilmasdan xavfsizlik.

VPN ulanishini sozlash.

Ehtimol, ish stantsiyalari ostida joylashgan windows boshqaruvi, server Windows ostida ham, Linux yoki BSD da ham ishlashi mumkin, shuning uchun biz Windows 7 misolida ulanish sozlamalarini ko'rib chiqamiz. Asosiy sozlamalar haqida to'xtamaymiz, ular sodda va tushunarli. Keling, bitta nozik nuqtaga to'xtalib o'tamiz.

Oddiy VPN ulanishini ulaganda, VPN tarmog'i uchun standart shlyuz ko'rsatiladi, ya'ni mijozlar mashinasidagi Internet yo'qoladi yoki uzoqdagi tarmoqdagi ulanish orqali ishlatiladi. Buning hech bo'lmaganda noqulayligi aniq va ba'zi hollarda bu trafik uchun ikki baravar to'lashga olib kelishi mumkin (bir marta masofaviy tarmoqda, ikkinchi marta provayder tarmog'ida). Ushbu daqiqani yorliqda chiqarib tashlash uchun Tarmoqprotokol xususiyatlarida TCP / IPv4 tugmani bosing Qo'shimcha va ochilgan oynada belgini olib tashlang Masofaviy tarmoqdagi standart shlyuzdan foydalaning.

Agar bu juda ko'p muammolarga duch kelmasa va ko'plab tizim ma'murlari orasida VPN ulanishining bunday xatti-harakatlari sabablari to'g'risida boshlang'ich ma'lumotlarga ega bo'lmasa, biz bu masalada batafsil to'xtamas edik.

Bizning maqolamizda yana bir dolzarb muammoni ko'rib chiqamiz - to'g'ri sozlash VPN-mijozlar uchun marshrutlash, bu VPN-tarmoq korxonalarini malakali qurish uchun asosdir.

Salom! Va to'g'ridan-to'g'ri nuqta. VPN-server nima uchun kerak? Bu asosan ish joyida va uyda turli xil blokirovka qiluvchi saytlarni chetlab o'tish uchun IP-manzil va mamlakatni o'zgartirish uchun ishlatiladi. Bundan tashqari, VPN ulanishi trafikni shifrlashga yordam beradi va shu bilan uzatilayotgan ma'lumotlarning xavfsizligini ta'minlaydi.

Masalan, umumiy Wi-Fi-dan foydalanib, tarmoq orqali uzatiladigan barcha ma'lumotlarni o'g'irlash mumkin. Nazariy jihatdan, bu har qanday fayl bo'lishi mumkin, lekin ular odatda hamyon, pochta, Skype va boshqa narsalardan parollarni o'g'irlashadi. Ushbu maqolada biz o'z VPN-serverimizni o'rnatamiz, bu qiyin emas. Matn hajmiga qaramay, asosiy harakat kichik bir qismini oladi, qolgan qismi esa yaxshiliklardir.Maqolada video ham berilgan.

Internetda ularning tonnasi bor, bepuldan tortib to juda pullikgacha. Bepul VPN xizmatlarining kamchiliklari:

• tezligi cheklangan
• beqarorlik (ba'zida hamma narsa yaxshi, ba'zan dahshatli sekinlashadi)
• trafik cheklovlari (oyiga bir necha Gigabaytgacha)
• bepul davrdagi cheklovlar
• vaqti-vaqti bilan boshqa xizmatlarni qidirishingiz kerak
• emas, balki uzatilayotgan ma'lumotlar xavfsiz bo'lishiga emas, siz anonimlikka umuman ishonmasligingiz kerak, deyman.

To'langan pulning kamchiliklari:

• har doim ham to'g'ri mamlakat yoki shahar mavjud emas
• buzilgan IP-manzillar (yuzlab mijozlar foydalanadi), shuningdek, bepul uchun amal qiladi
• pulni qaytarmasdan oddiygina aldov mavjud, masalan, trafik cheksiz emas, ba'zi serverlar ishlamaydi yoki juda sekin

VPN xizmatlarining afzalliklari ham bor - ulardan foydalanish qulayligi, nisbatan arzonligi.

VPS / VDS tomonidan joylashtirilgan o'z VPN-server

Shunday qilib, agar sizga ma'lum bir mamlakat yoki shahar kerak bo'lsa yoki sizga VPN xizmatlari ta'minlamaydigan ko'p miqdordagi trafik kerak bo'lsa, xavfsizlik kafolati - shaxsiy VPN-serverni sozlash bilan chalkashib ketish mantiqan. Odatda, bu server tizimini boshqarish bo'yicha chuqur bilimlarni talab qiladi. Lekin men hamma narsani shunchaki tushuntirishga harakat qildim, shunda hatto choynak ham buni tushunishi mumkin)

Ushbu usulning kamchiliklari ham mavjud:

• faqat bitta IP-manzil mavjud bo'lib, unga "o'tkazishingiz" mumkin, ammo pullik qo'shimcha qo'shimchalar mavjud
• birinchi marta ahamiyatsiz bo'lmagan sozlash
• to'langan

Oxirigacha o'qing va men sizning VPS-serveringizda VPN o'rnatmasdan bloklashni chetlab o'tish uchun qanday foydalanishni ko'rsataman.

VPS / VDS-server nima?

Internetda son-sanoqsiz xosting-provayderlar mavjud. Ularning barchasi veb-saytlarini joylashtirishga imkon beradi. Eng mashhur xizmat - bu xosting. Keyinchalik rivojlangan - bu ajratilgan virtual server - VPS (VDS - xuddi shu narsa). Siz VPS-da saytlarni joylashtirishingiz, VPN-serverni o'rnatishingiz mumkin, pochta serveri, o'yin serveri - nima bo'lishidan qat'iy nazar!

VPS serverlarining bir nechta turlari mavjudligini bilishingiz kerak: OpenVZ, Xen va KVM. VPN-server ishlashi uchun sizga kerak KVM... Server turi xosting tariflarida ko'rsatilgan. OpenVZ va Xen ham ba'zida mos keladi, ammo siz xosting texnik yordamiga yozishingiz va "TUN" moduli ulanganligini so'rashingiz kerak. Bu nima bo'lganligi haqida batafsil ma'lumot bermasdan, faqat so'rang. Agar yo'q bo'lsa, ular uni yoqishi mumkin. VPN shunday ishlaydimi (hatto KVMda ham), deb so'rash ham zarar qilmaydi ba'zi kompaniyalar ushbu imkoniyatni qamrab oladilar. Ha, serverning operatsion tizimi Debian, Ubuntu yoki CentOS (odatda Linuxga o'xshash). Server hajmi muhim emas.

VPN-serverni sozlash

Mening ixtiyorimda KVM VPS-serverim bor. Bu erda hamma narsa birdan ishlaydi, hech qaerga yozishning hojati yo'q.

• Xizmatga buyurtma berishda siz eng oddiy "Micro" tarif rejasini tanlashingiz mumkin
• Barcha saytlar hatto Rossiyadagi serverlarda ham ochiladi
• 7 kunlik bepul sinov muddati mavjud
• Texnik yordam yordam beradi
• Promo-kodni kiritganimda, mening mehmonlarim uchun: itlike60 - birinchi to'lovda sizga haqiqiy 60% chegirma beriladi.

"Hostname" saytingizning biron birini yoki nomini kiriting (agar kelajakda bo'lsa). "OS Andoza" "Ubuntu 14.04 64bit" yoki Ubuntu, Debian, CentOS-dan birini tanlang:

Keyin biron bir narsa ishlamasa, operatsion tizimni o'zgartirish mumkin.

To'lovdan so'ng, boshqaruv paneli uchun kirish ma'lumotlari va serverni sozlash uchun Ildiz paroli pochta orqali yuboriladi. Shuningdek, serverning IP-manzili va biz VPN-ni olib, unga kompyuterdan ulanganda sizning IP-manzilingiz bo'ladi

"Boshqarish" tugmachasini bosing va boshqaruv oynasiga o'ting:

Bu erda hech narsaga tegishning hojati yo'q. Faqatgina operatsion tizimni qayta tiklash kerak bo'lishi mumkin - "Qayta o'rnatish" tugmasi, keyinroq bu haqda.

Endi biz unga buyruqlar yuborish uchun serverga ulanishimiz kerak. Buning uchun biz foydalanamiz bepul dastur Shpaklevka.

Arxivni dastur bilan oching va faylni ishga tushiring

putty.org.ru \\ PuTTY PORTABLE \\ PuTTY_portable.exe

"Tizim nomi" maydoniga xatda kelgan serverning IP-manzilini joylashtiring, uni boshqaruv panelidan nusxalashingiz mumkin:

va "Ulanish" tugmachasini bosing. Agar ushbu oyna ochilsa, "Ha" tugmasini bosing:

Bizdan oldin paydo bo'lishi kerak qora oyna konsol (buyruq satri). Bu erda biz buyruqlar beramiz. Lekin avval siz tizimga kirishingiz kerak. Buning uchun "kirish" maydoniga "root" kiriting

Keyin ildiz parolini xatdan nusxa oling va "parol" maydoniga joylashtiring. Bu erga buferdan joylashtirish uchun konsol oynasini bir marta bosish kifoya. Bunday holda, parol ekranda chop etilmaydi, hech narsa bo'lmaganday tuyuladi. Hammasi yaxshi, "Enter" tugmasini bosing. Tizim haqida ma'lumotga ega chiziqlar siljishi kerak. Agar u qandaydir xato yozgan bo'lsa, unda hamma narsani qayta tekshirib ko'ring. Bundan tashqari, root parolini qidirishda konsol uzoq kutmaydi. Agar o'sha paytga kelib xato paydo bo'lsa, yana Putty-ni ishga tushiring.

Asosiy skriptni o'rnatish va ishga tushirish

Biz allaqachon o'z VPN-serverimizni o'rnatishda marraga etib keldik. Internetda serverni o'rnatish bo'yicha ko'plab ko'rsatmalar mavjud, ammo ularning barchasi tizim ma'murining bilimini talab qiladi, chunki kichik nuances e'tiborga olinmaydi. Barcha qo'g'irchoqlarni xursand qilish uchun barcha ishni o'zi bajaradigan "OpenVPN yo'l jangchisi" universal skript mavjud. Biz uni yuklab olish va ishga tushirish uchun faqat buyruq berishimiz kerak.

Shunday qilib, ushbu qatorni nusxalash va o'ng tugmasi bilan konsol oynasiga joylashtiring va "Enter" tugmasini bosing:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Har qanday chiziqlar o'tkazib yuboriladi va agar skript muvaffaqiyatli yuklab olinib ishga tushirilgan bo'lsa, VPN serverni sozlash ustasi bizdan boshlanadi:

Skript har bir parametr uchun kutilgan qiymatni topadi va u bilan rozi bo'lishni taklif qiladi, ya'ni. "Enter" tugmasini bosing yoki o'zingizning qiymatingizni kiriting.

1. Birinchi parametr "IP-manzil"... Skript bir xil IP VPS serverini taklif qilishi kerak. 99,9% hollarda shunday bo'lishi kerak, ammo agar biron sababga ko'ra bunday bo'lmasa, uni to'g'ri manzilga to'g'rilab qo'ying.
2. Ikkinchisi protokol UDP yoki TCP... Standart UDP-ni qoldiring.
3. Davom eting, "Port: 1194" - biz rozi bo'ldik.
4. "VPN bilan qanday DNS-dan foydalanmoqchisiz?" - "Google" ni tanlang, ya'ni bitta o'rniga "2" raqamiga kiriting, Enter. Agar Google bloklangan bo'lsa, biz uni sukut bo'yicha qoldiramiz.
5. "Mijoz nomi" - Foydalanuvchi nomi. Turli foydalanuvchilar uchun kirish huquqini yaratishingiz mumkin. Sukut bo'yicha "mijoz" - biz rozi bo'lamiz.
6. "Istalgan tugmachani bosing ..." - "Enter" tugmasini bosing va hamma narsa o'rnatilguncha va sozlanguniga qadar bir necha daqiqa kuting.

Umuman olganda, VPN-serverni yaratish tugadi, foyda olish vaqti keldi. O'rnatish jarayonida skript bizning kompyuterimiz uchun konfiguratsiya faylini yaratdi. Serverdan foydalanishimiz uchun ushbu faylni yuklab olish kerak. Buning uchun buyruq satriga kiriting:

mushuk ~ / mijoz.ovpn

"Client.ovpn" faylining tarkibi ko'rsatiladi. Endi buferga ehtiyotkorlik bilan ko'chirilishi kerak. Buyruqni kiritish uchun yuqoriga o'ting, sichqoncha bilan barcha qatorlarni tanlang, faqat oxirgi qatorlardan tashqari (yangi buyruqlar uchun), ya'ni. oxirgi tanlangan satr “ ”. Tanlovni buferga nusxalash uchun "Ctrl-V" tugmasini bosing.

Endi Windows 7/8/10 da kompyuterda bloknotni oching va unga ko'chirilgan matnni joylashtiring. Faylni ish stoliga "client.ovpn" nomi bilan saqlaymiz.

Agar siz serverga boshqa odamlarga kirish huquqini berishni rejalashtirmoqchi bo'lsangiz, ular uchun yaratganingiz ma'qul alohida fayllar, masalan vasya.ovpn. Buning uchun faqat skriptni qayta ishga tushiring va endi 1-bandni tanlang - yangi foydalanuvchi yaratish.

Windows 7/8/10 / XP va Android uchun mijozlarni o'rnatish

Tabriklaymiz, biz marraga etib keldik! Endi bizning VPN-serverimizga ulanadigan bepul dasturni o'rnatish kifoya. U "OpenVPN" deb nomlanadi.

Windows versiyasini yuklab oling va o'rnating, uni ishga tushirishga hojat yo'q.

O'rnatish jarayonida har qanday oynalar ochilsa, biz hamma narsaga rozi bo'lamiz.

Serverga ulanish uchun ish stolidagi "client.ovpn" faylini o'ng tugmasini bosing va "Ushbu konfiguratsiya faylida OpenVPN-ni ishga tushirish" -ni tanlang:

Ulanishni boshlash jarayoni bilan qora oyna paydo bo'ladi. Agar hamma narsa yaxshi bo'lsa, unda oxirgi satr quyidagicha bo'lishi kerak:

Shuningdek, yangi tarmoq turi haqida savol berilgan oyna paydo bo'lishi mumkin, so'ngra "Umumiy tarmoq" ni tanlang.

Siz uni tekshirishingiz, 2ip.ru saytiga kirishingiz va IP-ga qarashingiz mumkin, u VPS serverining IP-ga mos kelishi kerak:

Server konsolining oynasi endi xavfsiz tarzda yopilishi mumkin. Va vpn ulanishini yopish va eski ipni qaytarish uchun siz OpenVPN-dan oynani yopishingiz kerak.

Keyingi safar ulanish uchun ish stolingizdagi "client.ovpn" faylini o'ng tugmasini bosishingiz kerak, boshqa hech narsa qilishingiz shart emas.

Telefon bilan bundan ham osonroq, siz OpenVPN dasturini pleymarket orqali o'rnatishingiz, client.ovpn faylini xotiraga yuklab olishingiz, uni ilovadan tanlang va vpn-serverimizga ulaning.

Agar biror narsa noto'g'ri bo'lsa

Agar siz o'zingizning xatongiz tufayli endi hamma narsa noto'g'ri ketayotganini sezsangiz, uni qayta o'rnatishingiz mumkin operatsion tizim xostingda. Buning uchun boshqaruv panelida "Qayta o'rnatish" tugmasini bosing (panelning skrinshotiga qarang) va yangi operatsion tizimni tanlang (yoki bir xil):

"Qayta o'rnatish" tugmachasini bosamiz va 10 daqiqa kutamiz. Shuningdek, yangi Root paroli beriladi, uni yo'qotmang!

Ulanishdagi xatolar

Muammolarning aksariyati OpenVPN dasturida serverga ulanish bosqichida, ayniqsa Windows 8/10 da paydo bo'ladi. Qora oynada xatolar bo'lishi mumkin, masalan:

• FlushIpNetTable interfeysida muvaffaqiyatsiz tugadi
• Hozirgi vaqtda ushbu tizimdagi barcha TAP-Win32 adapterlari ishlatilmoqda
• TAP qurilmasida CreateFile bajarilmadi
• DNS ishlamay qoldi ..

Bunday holda, birinchi navbatda dastur ma'muriga huquq berish va shunga muvofiq tizimga administrator huquqlari bilan kirish kerak. Boring "C: \\ Program Files \\ OpenVPN \\ bin \\", openvpn.exe faylini o'ng tugmasini bosing -\u003e xususiyatlari. "Moslik" yorlig'ida "Ushbu dasturni administrator sifatida ishga tushirish" katagiga belgi qo'ying. Hammasi hozir ishlashi kerak.

Boshqa davolash usullari:

• dasturni o'chirib tashlang va administrator sifatida qayta o'rnating
• orqali "Marshrutlash va masofaviy kirish" xizmatini o'chirib qo'ying "Boshqarish paneli -\u003e Ma'muriy vositalar -\u003e Xizmatlar"
• yoki bu erdan qayta o'rnatishga harakat qiling
• boshqa VPN dasturlarini va pribluda-ni boshqa pullik va bepul xizmatlardan olib tashlash

Muammo sizning kompyuteringizda yoki noutbukda bo'lsa, siz OpenVPN dasturini pleymarket orqali telefoningizga yoki planshetingizga o'rnatib, unga client.ovpn faylini yuklash va vpn-serverimizga ulanish orqali tushunishingiz mumkin. Agar bu ishlamasa, serverda sababini izlash kerak, qo'llab-quvvatlash xizmatiga yozing.

Agar hamma narsa ishlayotgan bo'lsa, saytlar ochiq va vaqti-vaqti bilan ochiladi

"TUN / TAP dan o'qilgan ... (kod \u003d 234)" takroriy satrlari bo'lsa, qora oynadagi xabarlarga e'tibor bering.

va yana o'rtadagi xabarga "OGOHLANTIRISH:" tun-mtu "nomuvofiq ishlatiladi, mahalliy ...":

Bunday holda, client.ovpn faylini bloknotda oching va yangi birinchi qatorga yozing:

tun-mtu 'server qiymati'

server qiymati Satr oxirida ko'rsatilgan raqam "remote \u003d 'tun-mtu 1500 ′". Biz qiymatimizni almashtiramiz! Natijada, shunday bo'lishi kerak:

Buning sababi shundaki, ba'zi bir sabablarga ko'ra kompyuterda va VPS-serverda MTU qiymatlari boshqacha. .Ovpn faylini buzilmagan holda qoldiring!

Biz hech qanday sozlamasiz proksi-server orqali trafikka ruxsat beramiz

VPS / VDS serverimizdan proksi-server sifatida foydalanishingiz mumkin. Buning uchun biz Macun dasturidagi "Ulanish" tugmachasini bosguncha hamma narsani avvalgidek qilamiz. Siz konsolni ochishingiz va skriptni ishga tushirishingiz shart emas. "SSH-\u003e Tunnel" yorlig'iga o'ting, manba portini ro'yxatdan o'tkazing: 3128

Xo'sh, maqolani keyinroq tugatdim, mana bu erda ingliz tilida Putty bor, ammo mohiyati bir xil.

Agar u "host.name:port formasida manzil manzilini ko'rsatishingiz kerak" xatosini yozsa, "Local" o'rniga "Dynamic" ga o'ting.

"Aloqa" yorlig'ida "Saqlash oralig'idagi soniyalar ..." maydonida 100 soniyani o'rnating, bu ishlamay qolishi sababli aloqa uzilmasligi uchun kerak. Endi biz ulanamiz - "Ochish" tugmachasini bosing, foydalanuvchi nomi / parolni kiriting. Keyin brauzerdagi tarmoq sozlamalariga o'ting va u erda proksi-serverni ro'yxatdan o'tkazing. Xromda "Sozlamalar-\u003e Qidiruv sozlamalari-\u003e" proksi "yozing -\u003e Proksi-server sozlamalari".Biz hamma narsani skrinshotdagi kabi qilamiz:

Endi barcha saytlar bizning serverimiz orqali ishlaydi, lekin faqat brauzerda va ba'zi dasturlarda ishlaydi. Boshqa dasturlar proksini ko'rmaydi, ular to'g'ridan-to'g'ri ishlaydi. Har bir dasturda ulanish sozlamalarida, agar ular taqdim etilsa, manzilni, portni va proksi-server turini ro'yxatdan o'tkazish kerak: Socks4 / 5. Yoki OpenVPN-ni o'rnating va proksi ishlatmang.

Proksi-server orqali faqat alohida saytlarga qanday ruxsat berish kerak

Google Chrome yoki uchun kengaytmani o'rnating Mozilla Firefoxdeyiladi. Sozlamalarda bizning proksi-serverimizni qo'shishingiz kerak:

"URL naqshlari" yorlig'iga bizning serverimiz orqali ochilishi kerak bo'lgan sayt maskalarini qo'shing. Sayt niqobi uning yon tomonlarida yulduzcha bilan nomlangan.

Mana endi, qo'shilgan sayt proksi-server orqali o'tadi, qolganlarning hammasi to'g'ridan-to'g'ri o'tadi. Agar siz kengaytma belgisini bosgan bo'lsangiz, u holda barcha saytlarga u orqali o'tishni yoki umuman yo'qligini tanlashingiz mumkin.

Avtomatik ulanish uchun yorliq

Bir marta bosish orqali Putty-ni proksi-serverga ulashingiz mumkin. Buning uchun ulanishdan oldin, "Ulanish-\u003e Ma'lumotlar" bo'limida, odatda, serverga kirishni ro'yxatdan o'tkazing. ildiz

Endi ish stolida siz quyidagi parametrlarni belgilaydigan yorliqni yaratishingiz kerak:

"C: \\ Program Files \\ PuTTY \\ putty.exe" -ko'chirish myvpn -pw server_password

qaerda myvpn Saqlangan sessiyaning nomi. Mana, bitta tafsilot qoldi - "Putty" oynasini vazifalar panelidan tizim tepsisiga olib tashlash. Yordamchi dasturning modifikatsiyasini yuklab olishingiz va exe faylini almashtirishingiz kerak. Endi yorliqdagi sozlamalarda Xulq-atvor tegishli belgi paydo bo'ladi, lekin bunga hojat yo'q.

Bugungi kunda VPN-lar deb ataladigan shaxsiy kodlar, bu parol hal qilishda hech kimni ajablantirmaydi. Biroq, bir xil "etti" ning har bir foydalanuvchisi hammasi qanday ishlashini bilmaydi. Keling, Windows 7-da VPN-server nima ekanligini, uni o'z vositalarimiz va uchinchi tomon dasturlari yordamida qanday o'rnatishni va sozlashni ko'rib chiqamiz.

VPN nima?

Keling, asoslarini boshlaymiz. VPN-serverni yaratish aslida nima ekanligini tushunmasdan to'liq bo'lmaydi. Ko'rinib turibdiki, har bir foydalanuvchi shu kabi muammoga duch kelmaydi va u qanday narsa ekanligini to'liq anglab etmaydi.

Va virtual server - bu aynan bir nechta kompyuter terminali, noutbuk yoki hattoki Internet aloqasi asosida mustaqil shaxsiy tarmoqlarni yaratishga imkon beruvchi vosita. mobil qurilmalar kabellar orqali o'zaro bog'langan. Ammo faqat bu holatda biz virtual kabellar haqida gapiramiz.

VPN-server nima uchun kerak?

Ushbu texnologiyaning afzalliklari ko'pchilikka ulanish xavfsizligi va ma'lumotlarni uzatish nuqtai nazaridan orqaga qarab qo'yilganga o'xshaydi, ammo virtual tarmoq odatiy "mahalliy maydon" ga qaraganda ancha xavfsizroq.

Bundan tashqari, VPN ulanishidan foydalanishda foydalanuvchi dunyo bo'ylab tarqalgan alohida terminallar o'rtasida ma'lumot almashish imkoniyatiga ega. Ha ha! VPN-serverga ulanish texnologiyasi shundayki, kompyuterlar virtual tarmoqqa ulanishi mumkin yoki mobil qurilmalar, ularning geografik joylashuvidan qat'iy nazar.

Xo'sh, geymerlar uchun bu odatda xudo. Tasavvur qiling, VPN-server yaratilgandan so'ng, masalan, Braziliyadan kelgan futbolchilar bilan bir jamoada Counter Strike kabi biron bir jamoaviy "sarguzasht" dan o'tishingiz mumkin. Ammo buning imkoni bo'lishi uchun sizga endi nazariy bilim kerak bo'ladi, endi yaratilish va Windows 7 nimani anglatishini aniqlab olaylik.

Shu bilan birga, bir nechta old shartlarga e'tibor qaratish lozim, ularsiz virtual serverni yaratish jarayoni shunchaki mantiqiy bo'lmaydi.

Windows 7 da VPN-server: nimani qidirish kerak?

Avvalo, uy terminalida yaratadigan har bir foydalanuvchi Windows 7-da ba'zi ulanish cheklovlari mavjudligini aniq bilishi kerak. Haqiqat shundaki, bitta aloqa sessiyasida faqat bitta foydalanuvchi yaratilgan serverga ulanishi mumkin. Ushbu to'siqni tizimning o'z mablag'lari bilan chetlab o'tish mumkin emas.

Asos sifatida, variant sifatida siz muammoni hal qilishga yordam beradigan maxsus (lekin norasmiy) yamoqni o'rnatishingiz mumkin. Boshqa tomondan, agar siz odatdagi, samarali VPN-serverni yaratish masalasini hal qilish nuqtai nazaridan yondashsangiz windows litsenziyalash, server versiyasining ("Windows Server") "etti" dan foydalanish yaxshiroqdir. Bir nechta odam biladi, ammo Windows 7 uchun ushbu versiya ham mavjud.

Windows yordamida VPN-server yaratish: yo'riqnoma sozlamalari

Endi, barcha dastlabki tushunchalar va savollarni tavsiflagandan so'ng, siz to'g'ridan-to'g'ri server yaratishni boshlashingiz mumkin. Misol tariqasida Zyxel Keenetic qurilmalari talab qiladigan dastlabki sozlamalarni ko'rib chiqing. Bunday qurilmalardan foydalanishda VPN-server sozlamalarida ancha farq qiladi (ayniqsa, oldindan o'rnatilgan NDMS dasturiy ta'minotisiz).

Bu erda hamma tizimlar uchun asosiy bo'lgan PPTE protokoli, bu holda o'zgartirilgan MPTE shaklida taqdim etiladi, bu esa bir vaqtning o'zida bir nechta foydalanuvchiga serverga kirishni imkonsiz qiladi. Bellenim ushbu muammoni hal qilishi mumkin. O'rnatishdan so'ng, bir vaqtning o'zida ulangan o'nlab foydalanuvchilar darajasida kirish kafolatlanadi.

Dasturni o'rnatgandan so'ng, komponent dastur markazi qismida paydo bo'lishi kerak vPN-server, bu erda "Keenetic Internet Center" ni sozlashingiz kerak bo'ladi, u keyinchalik kirish va PPTE protokoli yordamida mijozlarga taqdim etiladigan IP-manzillar to'plami uchun javobgar bo'ladi.

Eng qizig'i shundaki, manzillarning 24-bitli niqob bilan kesishishi mumkin. Ya'ni, masalan, 192.168.0.10 - 192.168.0.20 oralig'ini belgilashda, Home parametri uchun mijoz mashinasining bitta ulanishi bilan VPN serverining manzili 192.168.0.51 qiymatiga ega bo'lishi mumkin.

Ammo bu hammasi emas. Routerdagi VPN-server (bizda Zyxel) faqat Keenetic hisob qaydnomasi orqali kirishni anglatadi. Ushbu kirishni faollashtirish uchun siz foydalanuvchiga VPN-ga kirishga ruxsat berishingiz kerak. Bu "qayd yozuvini" bosish va keyin tegishli maydonga tasdiq belgisini qo'yish orqali amalga oshiriladi.

Bunday ulanishning yana bir ijobiy tomoni shundaki, bitta login va parol Keenetic VPN serveriga kirish uchun ishlatiladigan bir nechta mijoz hisoblari uchun ishlatilishi mumkin. Keling, bunday ulanishning yana bir xususiyatiga e'tibor qaratsak. Zyxel asosida yaratilgan VPN-server nafaqat ichki lokal tarmoqlarga, balki tashqi tarmoqlarga ham kirish imkoniyatiga ega ekanligidadir. Shunday qilib, Keenetic hisob qaydnomasi orqali ulangan istalgan mijoz kompyuteriga masofadan turib kirishingiz mumkin.

Birinchi qadamlar

Keling, qanday qilib yo'riqnoma ustida VPN-serverni o'rnatish va "operatsion tizim" ning o'ziga to'g'ridan-to'g'ri borish haqida savol qoldiramiz.

Birinchidan, siz "Boshqarish paneli" da joylashgan Tarmoq va almashish markazining bo'limidan foydalanishingiz kerak. IN yuqori menyu "Fayl" bo'limini tanlang (agar u ko'rsatilmagan bo'lsa, Alt tugmasini bosing), so'ngra yangi kiruvchi ulanish chizig'ini bosing.

Shundan so'ng siz yangi foydalanuvchi qo'shimchasidan foydalanishingiz kerak, unga sukut bo'yicha Vpnuser nomi beriladi. So'ngra, barcha kerakli maydonlarni to'ldiring (to'liq ism bo'sh qoldirilishi mumkin, chunki bu ulanishga hech qanday ta'sir qilmaydi), so'ngra parol va tasdiqni kiriting (to'liq mos bo'lishi kerak). Agar sizga ko'proq foydalanuvchilar qo'shilishi kerak bo'lsa, biz yuqoridagi protsedurani takrorlaymiz.

Endi, yangi oynada siz Internet orqali kirish turini belgilashingiz kerak, shundan so'ng siz TCP / IP protokolini sozlash uchun eng muhim bosqichlardan biriga o'tishingiz mumkin, chunki Windows-da VPN-server shunchaki bunday to'g'ri belgilangan parametrlarsiz ishlamaydi.

IPv4-ni sozlash

Asosan, ko'p hollarda protokolning ushbu versiyasidan foydalaniladi, chunki IPv6 barcha provayderlar tomonidan qo'llab-quvvatlanmaydi. Agar qo'llab-quvvatlash hali ham mavjud bo'lsa, 4 va 6-versiyalarning konfiguratsiyasi juda farq qilmaydi.

Shunday qilib, protokolning xususiyatlarida siz avval qo'ng'iroq qiluvchilarga mahalliy tarmoqqa kirishga ruxsat berish uchun elementdan foydalanishingiz kerak, so'ngra IP-manzil ko'rsatkichini aniq tanlang va kerakli oraliqni yozing. Bu kelajakda bir vaqtning o'zida bir nechta foydalanuvchini ulashingiz uchun amalga oshiriladi. Jarayon oxirida faqat "OK" tugmasini bosing. Hammasi shu - server yaratildi. Ammo bu bilan tugamaydi. Bundan tashqari, VPN-serverni mijozlar terminallariga kirishlari uchun sozlashingiz kerak.

Mijozlar mashinalarini sozlash

Endi siz virtual serverga ulanishni rejalashtirgan kompyuter terminalida "Boshqarish paneli" da siz "Sehrgar" ishga tushirilgandan so'ng yangi ulanish tanlangan Tarmoq va almashish markazining parametrlaridan foydalanishingiz kerak. Keyin siz ish joyiga ulanish turini tanlaysiz va mavjud VPN ulanishidan foydalanasiz.

Endi eng muhim nuqta - bu VPN-server manzili. Bunday holda siz serverning o'zida ko'rilgan manzildan foydalanishingiz yoki domen nomini kiritishingiz mumkin. O'rnatishga ko'p vaqt sarflamaslik uchun darhol ulanish uchun taklifni o'tkazib yuborishingiz mumkin.

Endi VPN serverini yaratishda ko'rsatilgan login va parolni kiritish kerak va ixtiyoriy ravishda keyingi kirish uchun ma'lumotlarning saqlanishini belgilang. Bu protsedurani yakunlaydi. Agar server faol bo'lsa, siz virtual tarmoqqa ulanishingiz mumkin.

Xavfsizlik devori parametrlari

Ammo to'g'ri bajarilgan bo'lsa ham, ba'zida ba'zi muammolar paydo bo'lishi mumkin. Ko'pincha, bunday ulanish Windows-ning mahalliy vositasi bilan, aniqrog'i, xavfsizlik tizimiga tegishli o'rnatilgan xavfsizlik devori (xavfsizlik devori) orqali eshitilishi mumkin.

Muammolarga yo'l qo'ymaslik uchun bir xil Tarmoqni boshqarish markazida ulanish belgilarini topishingiz kerak. Mijoz uchun bu RAS, server uchun VPN. Uy tarmog'i sifatida kirish turini ko'rsatish uchun ikkala terminalda ham parametrni bosganingizda qoladi. Hammasi shu.

Portni yo'naltirish

Portlar murakkabroq. Muammo asosan kerakli VPN-portlarni ocholmaydigan ADSL-modemlar bilan bog'liq. Ushbu parametrlarni qo'lda sozlashingiz kerak.

Bu erda siz yana murojaat qilishingiz kerak bo'ladi, qoida tariqasida, VPN ulanishi bo'yicha ko'rsatmalar qurilmaning o'zi uchun hujjatlarda mavjud. Shuni ta'kidlash kerakki, Windows tizimlarida 1723 qiymati bo'lgan TCP ishlatiladi. Agar GRE blokirovkasini o'chirib qo'yish imkoniyati mavjud bo'lsa, uni yoqish tavsiya etiladi.

Xato 807

Tabiiyki, endi siz yaratilgan VPN-server parametrlarini qayta tiklashingiz mumkin, ammo ishonilganidek, birinchi marta ushbu turdagi ulanishlarni yaratishga duch kelgan barcha foydalanuvchilarning haqiqiy ofati bu xato 807.

Undan xalos bo'lish uchun birinchi navbatda mijoz kompyuteridagi IP-manzil maydonlari va port parametrlari serverda to'g'ri to'ldirilganligiga ishonch hosil qilishingiz kerak.

Bundan tashqari, masofadan turib kirish xizmati faol bo'lishi kerak. Siz uning holatini Ishga tushirish menyusiga kiritilgan (Win + R) services.msc buyrug'i yordamida tekshirishingiz mumkin, so'ngra marshrutlash va masofadan turib kirish bo'limini tanlang. Bu erda ish holati va avtomatik kirish turi ko'rsatilishi kerak.

Oxirgi chora sifatida, muammolar mavjud bo'lsa, siz hatto o'zingizga ulanishga harakat qilishingiz mumkin. Buning uchun oddiygina yangi mijoz aloqasi yaratiladi, bu erda 127.0.0.1 IP sifatida ko'rsatilgan.

Agar bu yordam bermasa, siz faol ravishda kuzatib borishga qodir bo'lgan portscan.ru kabi ba'zi Internet-resurslarning yordamiga murojaat qilishingiz mumkin tashqi ulanish (ulanish maydoniga 1723 qiymati kiritiladi, undan so'ng tekshirishni boshlash ishlatiladi). Ammo, agar hamma narsa to'g'ri bajarilgan bo'lsa, ijobiy natija uzoq kutmaydi. Aks holda, yo'riqnoma va virtual server sozlamalarini tekshirishingiz kerak bo'ladi.

Uchinchi tomon dasturlari

Albatta, aksariyat foydalanuvchilar uchun, bunday sozlamalardan uzoqda, bularning barchasi, xuddi shunday aytganda, uyda o'tirgan kabi ko'rinishi mumkin. Maxsus avtomatlashtirilgan dasturlar yordamida VPN-serverni sozlash ancha oson.

Keling, eng mashhurlaridan birini ko'rib chiqaylik. Bu SecurityKISS deb nomlanadi. O'rnatish oson. Keyin dasturni ishga tushirishingiz kerak, shundan so'ng foydalanuvchidan minimal darajani talab qiladi dastlabki sozlamalar va ba'zi kerakli ma'lumotlarni kiriting. Siz o'zingizning IP-ni ko'rsatishingiz kerak. Buni ipconfig buyrug'i orqali va tarmoqdagi bir nechta terminallar bilan topishingiz mumkin - ipconfig / all.

Ushbu SecurityKISS mijozi uchun asosiy tavsiya - taklif qilinayotgan serverlar ro'yxatidan, ulanish o'rnatilishi kerak bo'lgan terminalga yaqinroq joylashgan geografik joylashuvni tanlash. E'tibor bering, bu holda biz server yaratish haqida gapirmayapmiz - mavjud serverlarga ulanish mumkin. Va bu foydalanuvchini yuqorida tavsiflangan barcha protseduralarni bajarishdan qutqaradi.

Ulanish allaqachon yaratilgan serverga ulanadi va umuman olganda, dunyoning qaysi qismida bo'lishidan qat'iy nazar. Yaxshi yuqori tezlikda ulanish bilan, hatto geolokatsiya ham muhim rol o'ynamaydi.

Pastki chiziq nima?

Printsipial jihatdan VPN-serverni yaratish masalasini shu erda yakunlash mumkin. Biroq, ko'plab foydalanuvchilar kompyuter tizimlari ba'zi bir kichik kelishmovchiliklarni ta'kidlash kerak. Gap shundaki, bog'liq o'rnatilgan versiya bir xil "etti" dan, to'ldirilishi kerak bo'lgan ba'zi maydonlar yoki satrlarning nomlari ularning nomlari bilan farq qilishi mumkin. Bundan tashqari, Windows 7-ning ba'zi "yorilgan" modifikatsiyalari saqlash uchun juda cheklangan imkoniyatlarga ega bo'lishi mumkin disk maydoni yoki ishlashning ko'payishi, ulardagi ba'zi funktsiyalar o'chirib qo'yilgan. Bu boshqaruv elementlari uchun xuddi shunday. tarmoq ulanishlari global darajada. Hatto super-administrator darajasida kirish huquqiga ega bo'lish ham yordam bermaydi. Bundan tashqari, mahalliy guruh siyosatlari parametrlarida yoki ularni bir-biridan takrorlaydigan tizim registrida hech narsa haqiqatan ham sozlanishi mumkin emas.

VPN-serverni yaratish masalasiga qaytsak, ushbu texnologiya g'alati darajada ko'p hollarda talab qilinmaydigan bo'lib qoladi, agar u o'zidan uzoqroq bo'lgan raqib bilan o'ynashni istagan o'yinchilar uchun foydali bo'lmasa. Tizim ma'murlariEhtimol, bu ham foydali bo'lmaydi, chunki ulanishning o'zi 128-bitli shifrlash tizimidan foydalansa ham, ma'lumotlar yo'qolishidan yoki virtual tarmoqdan sug'urta qilinmagan. Shunday qilib VPN-serverni yaratish yoki qilmaslik shaxsiy ishdir.

Biroq, uchun windows tizimlari sozlamalar juda murakkab, ayniqsa o'qimagan foydalanuvchi nuqtai nazaridan. Eng oddiy ulanish uchun bepul yuklab olinadigan va sozlanishi mumkin bo'lgan VPN mijozlaridan foydalanish yaxshiroqdir avtomatik rejim... Va ular bilan tizimning konfiguratsiyasining o'zgarishiga qaraganda ancha kam muammolar mavjud, bu noto'g'ri harakatlar qilishda global "yig'ilish" bilan to'la.

Shunga qaramay, ushbu masala bo'yicha ma'lumot har bir foydalanuvchi tomonidan idrok etilishi kerak, chunki bunday tarmoqlarga qanday ulanishni bilish oxir-oqibat o'z terminallarini tahdidlardan himoya qilishi mumkin. Ba'zan, faol Internet aloqasi bilan, foydalanuvchi hatto uning mashinasi tarmoqqa ulanganligiga shubha qilmasligi mumkin va u o'zi xavf va xavfsizlik darajasini aniqlay olmaydi.