راهنماهای زیادی در شبکه در مورد نحوه راه اندازی سرور VPN خود در ابر آمازون AWS وجود دارد، اما برای سیستم های یونیکس مانند، اما نحوه راه اندازی آن در ویندوز اصلا در نظر گرفته نشده است.

از آنجایی که من دفترچه راهنما را پیدا نکردم، می خواستم خودم آن را بفهمم و مجموعه ای از Amazon EC2 را بر اساس آن بسازم ویندوز سرور+ OpenVPN + Android OpenVPN Client.

پا زدن در منو خدمات → محاسبه کنید → EC2 → موارد... فشار دادن راه اندازی نمونهبازکردن جادوگر... در لیست AMI های موجود، را انتخاب کنید ویندوز مایکروسافتسرور 2008 R2 Base - ami-59fc7439

در مرحله دوم گزینه موجود را انتخاب کنید t2.micro (سطح رایگان)- قابلیت های آن برای ما بیش از اندازه کافی است. ما برای فشار دادن عجله نداریم راه اندازی- مطبوعات بعدی: پیکربندی جزئیات نمونه(من فرض می کنم که شما به طور پیش فرض VPC پیکربندی شده است، زیر شبکه های پیش فرض وجود دارد و KeyPair ها ایجاد شده اند. اگر کلیدها ایجاد نشدند، ابتدا به داشبورد → جفت کلید → ايجاد كردن... ما کلید را برای خودمان در جایی ذخیره می کنیم. ضمناً من VPC را از ابتدا بازسازی کردم و فقط یک شبکه 10.100.11.0/24 در آن باقی گذاشتم).

تنظیمات را به طور پیش فرض رها می کنیم، اما اختصاص خودکار IP عمومیقرار دادن فعال کردن... سپس بر روی کلیک کنید پیش نمایش و راه اندازی.ما چند دقیقه منتظریم تا نمونه در حال ایجاد شدن باشد.

V داشبورددر سمت چپ، بخش را انتخاب کنید امنیت شبکه → گروه های امنیتی... ما گروهی را انتخاب می کنیم که با نمونه ما مرتبط است. پایین روی زبانه ها ورودی، خروجیمجوزهای موقت برای عبور همه ترافیک (alltraff) اضافه کنید.

در این لحظهفقط RDP در آنجا مجاز است. کسانی که عجله دارند می توانند پورت 1194 را برای OpenVPN و ICMP در هر دو تب فعال کنند. اکنون که نمونه ایجاد و اجرا می شود، باید به آن متصل شویم. نمونه ما را انتخاب کنید، کلیک کنید اتصال.

پنجره ای ظاهر می شود که از شما می خواهد فایل RDP را دانلود کرده و رمز عبور را دریافت کنید. در حال دانلود. فشار دادن دریافت رمز عبور، فایل کلید خود را نشان می دهیم، رمزگشایی می کنیم، رمز عبور را دریافت می کنیم. نیمه اول پرونده تمام شد. RDP را باز کنید، به هاست متصل شوید.

1. دانلود کنید گوگل کرومتا بررسی آن آسان تر شود.
2. OpenVPN را دانلود کنید.
3. سرور را با پیکربندی پیش فرض بیاورید.
4. NAT را بالا ببرید.

در مورد دو نقطه اول هیچ مشکلی وجود ندارد، مگر اینکه مجبور شوید آن را از طریق IE دانلود کنید. OpenVPN را از وب سایت رسمی (MSI) دانلود کنید، آن را با تنظیمات پیش فرض نصب کنید، چیزی را تغییر دهید.

از طریق کروم به ipleak.net بروید و IP خود را بررسی کنید. جایی در منطقه ایالات متحده / اورگان خواهد بود. من نحوه ساخت گواهینامه های سرور و مشتری برای OpenVPN را شرح نمی دهم، مطالب کافی در مورد این موضوع وجود دارد. مطمئن شوید که یک فایل PAM (Diffie-Hellman) ایجاد کنید، بدون آن سرور راه اندازی نمی شود.

خوب، ما همه چیز را دانلود و نصب کردیم. در سرور ما، باز کنید مدیر سرور، به بخش بروید خدمات... پیدا کردن یک سرویس سرویس میراث OpenVPN، ویژگی های آن را باز کنید - نوع Startup را مشخص کنید: خودکارو سرویس را شروع کنید. این امر ضروری است تا پس از راه اندازی مجدد نمونه ما، سرور OpenVPN خود را راه اندازی کند.

حالا باز می کنیم - در آنجا کلیدهای CA.key، server.key، ta.key و dh2048.pem و گواهینامه های CA و سرور را رها می کنیم. باز میکنیم C: \ Program Files \ OpenVPN \ sample-configو از آنجا فایل server.ovpn را در آن کپی کنید C: \ Program Files \ OpenVPN \ config.

بازنویسی مطالب به این صورت:

بندر 1194
پروتو udp
توسعه دهنده تن

Ca.crt
cert server.crt
کلید سرور.کلید
dh dh2048.pem
# شبکه مجازی VPN ما
سرور 172.10.10.0 255.255.255.0

Ifconfig-pool-persist ipp.txt
keepalive 10 120

Tls-auth ta.key 0 # این فایل مخفی است
رمز AES-256-CBC

حداکثر مشتری 100

کلید ماندگار
تداوم-تن

نود dev "HomeVPN"

#HomeVPN یک TAP است که هنگام نصب OpenVPN ایجاد شده است. برای راحتی اسمش را تغییر دادم

# این لازم است تا همه مشتریان بتوانند بدون استرس مسیریابی شوند
"مسیر 0.0.0.0 0.0.0.0" را فشار دهید

# ما DNS خود را مشخص می کنیم، اما این ضروری نیست
"dhcp-option DNS 8.8.8.8" را فشار دهید
"dhcp-option DNS 8.8.4.4" را فشار دهید

فعل 3
خروج صریح 1

پس انداز می کنیم.

پیکربندی سرور تکمیل شده است. ما انتخاب میکنیم server.ovpn، منوی زمینه را باز کنید، مورد را انتخاب کنید OpenVPN را در این فایل پیکربندی راه اندازی کنید.

پس از آن، یک ترمینال باز می شود و فرآیند دانلود انجام می شود. اگر همه چیز به درستی انجام شود، کتیبه را در انتها خواهید دید توالی اولیه سازی کامل شد.

اکنون، برای اینکه مشکلی در ارتباط با مشتری وجود نداشته باشد، باید یک کار (به انتخاب خود) را انجام دهید دیوار آتش ویندوزما قوانینی را برای عبور ترافیک OpenVPN می نویسیم و به پورت 1194 اجازه می دهیم یا به سادگی فایروال را خاموش می کنیم. من انتخاب میکنم نکته دوم.

اکنون باید یک پیکربندی مشتری ایجاد کنیم. فرض بر این است که OpenVPN Client بر روی کلاینت شما (اندروید) نصب شده است و تمامی گواهینامه ها و کلیدهای لازم از جمله کلاینت در دسترس هستند.

پیکربندی مشتری به این صورت است:

مشتری
توسعه دهنده تن
پروتو udp
ریموت xxx-xx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com 1194
resolv-retry infinite
مسیر-روش exe
نابینا
کلید ماندگار
تداوم-تن
ca.crt
گواهی مشتری.crt
کلید مشتری.کلید
سرور remote-cert-tls
tls-auth ta.key 1
رمز AES-256-CBC
اعتبار SHA1
فعل 3
مسیر 0.0.0.0 0.0.0.0 vpn_gateway

در OpenVPN برای اندروید، پیکربندی را وارد کنید. در برگه اصلینوع احراز هویت را تنظیم کنید گواهینامه هااز آنجا که در اصل ما رمز عبور نداریم. در حال بررسی برگه لیست سرور، سرور آمازون، پورت 1194 و نوع UDP شما باید مشخص شود. در برگه آدرس IP و DNS درخواست پارامترها.

در برگه مسیریابی برای IPv4گزینه باید نصب شود از مسیر پیش فرض استفاده کنید.

ما پیکربندی را ذخیره می کنیم.

ما در حال تلاش برای اتصال به سرور خود هستیم. اگر اتصال برقرار نشد، بررسی کنید امنیت شبکه → گروه های امنیتیو فایروال اگر همه چیز درست باشد، یک کتیبه ظاهر می شود موفقیتو شما هر یک از شبکه IP VPN را دریافت خواهید کرد. در مورد من، این 172.10.10.6/30 است.

در کلاینت، سعی می کنیم برخی از سایت ها را باز کنیم ... به نظر می رسد اتصال وجود دارد، اما سایت ها باز نمی شوند.

موضوع چیه؟ این در مورد NAT است.

این شبکه دارای دستورالعمل هایی در مورد نحوه راه اندازی NAT در آمازون، با ایجاد یک AMI اضافی، دروازه اینترنت، IP Elastic و سایر موارد مزخرف است. شما نیازی به انجام هیچ کدام از این کارها ندارید.

همه چیز بسیار ساده تر است.

ما به سرور خود برمی گردیم، یک نقش ایجاد می کنیم پلیس شبکه و خدمات دسترسی... شامل نقش می شود مسیریابی و دسترسی از راه دور... منوی زمینه را باز کنید، انتخاب کنید پیکربندی و فعال کنید.

ما آخرین مورد را برای ایجاد پیکربندی خود انتخاب می کنیم. در مرحله بعد دو مورد آخر را انتخاب می کنیم NATو مسیریابی LAN.

بعد از اینکه نقش را فاش کردیم مسیریابی و دسترسی از راه دور → IPv4 → NAT... ما یک رابط ایجاد می کنیم: LAN1- کسی که به اینترنت نگاه می کند. در خواصی که قرار دادیم رابط عمومیو NAT را در این رابط فعال کنید... برگه را باز کنید آدرس استخر... فشار دادن اضافه کردن.

در اینجا باید آدرس IP دستگاه خود را اضافه کنیم، نه شبکه خود، یعنی دستگاه (ipconfig / all)
من به شما یادآوری می کنم که شبکه من 10.100.11.0/24 شبکه VPN 172.10.10.0/24 ، آدرس دستگاه 10.100.11.20 . آدرس شروعما 10.100.11.20 را نشان می دهیم و آدرس پایانیآن را نشان می دهیم. ماسک 255.255.255.0

پس انداز می کنیم.

حالا در همان حالت دکمه را فشار دهید آدرس ها را رزرو کنید... ما باید آدرس سرویس گیرنده VPN را (هنگام اتصال 172.10.10.6/30 بود) با آدرس ماشین "اتصال" کنیم.
فشار دادن اضافه کردن

این IP عمومی را رزرو کنیدقرار دادن 10.100.11.20 ، و در ستون زیر می نویسیم 172.10.10.6
گزینه ورودی را مجاز کنید نگذار.

پس انداز می کنیم.

اکنون آخرین مرحله باقی مانده است - یک رابط دیگر به NAT - TAP اضافه کنید. اسمش را گذاشتم HomeVPN. هیچ تنظیماتی برای آن وجود ندارد، این یک رابط خصوصی است. ما NAT را برای آن تنظیم نمی کنیم.

بنابراین، ما یک "تغییر مسیر" دریافت کردیم VPN به LAN: 172.10.10.6 → 10.100.11.20.

ما دوباره روی کلاینت وصل می‌شویم، منتظر می‌شویم تا VPN بالا برود، ipleak.net را باز کرده و تماشا می‌کنیم.

آدرس IP روی مشتری در منطقه خواهد بود ایالات متحده آمریکا / اورگان،و آدرس IP WebRTC باید آدرس IP سرور VPN ما را نشان دهد، یعنی. 172.10.10.6 .

اگر چنین است، پس شما موفق شده اید. اگر نه، پس در مرحله ای اشتباه کردید، یا عجله داشتید.

در خاتمه، ما به داشبوردبخش → امنیت شبکه→ گروه های امنیتی ما گروهی را انتخاب می کنیم که با نمونه ما مرتبط است. روی برگه ها ورودی، خروجیما مجوزهای عبور همه ترافیک را حذف می کنیم. ما RDP را ترک می کنیم، و کسانی که قبلاً این کار را انجام نداده اند، قوانینی را برای پورت 1194 اضافه می کنیم و به ICMP اجازه می دهیم.

برای سیم کارت - همه چیز. با تشکر از.

P.S. من آن را روی کلاینت های ویندوز تست نکرده ام، اما فکر می کنم همه چیز باید مانند اندروید باشد.

اخیراً در دنیای ارتباطات از راه دور علاقه به شبکه های خصوصی مجازی (VPN) افزایش یافته است. این به دلیل نیاز به کاهش هزینه های تعمیر و نگهداری است شبکه های شرکتیبه دلیل اتصال ارزان تر دفاتر راه دور و کاربران از راه دور از طریق اینترنت (شکل 1 را ببینید). در واقع، هنگام مقایسه هزینه اتصال چندین شبکه از طریق اینترنت، به عنوان مثال، با شبکه های Frame Relay، می توان تفاوت قابل توجهی در هزینه مشاهده کرد. با این حال، باید توجه داشت که هنگام اتصال شبکه ها از طریق اینترنت، بلافاصله این سوال در مورد امنیت انتقال داده ها مطرح می شود، بنابراین، ایجاد مکانیسم هایی برای اطمینان از محرمانه بودن و یکپارچگی اطلاعات ارسال شده ضروری شد. شبکه هایی که بر اساس چنین مکانیزم هایی ساخته شده اند VPN نامیده می شوند.

شکل 1. شبکه خصوصی مجازی.

در مقاله خود سعی خواهم کرد توضیح دهم که VPN چیست، این فناوری چه مزایا و معایبی دارد و چه گزینه هایی برای اجرای VPN وجود دارد.

VPN چیست؟

VPN چیست؟ تعاریف زیادی وجود دارد، اما وجه تمایز اصلی این فناوری استفاده از اینترنت به عنوان ستون فقرات برای انتقال ترافیک IP شرکت ها است. VPN ها برای مقابله با چالش های اتصال یک کاربر نهایی به یک شبکه راه دور و اتصال چندین شبکه محلی طراحی شده اند. فابریک VPN شامل پیوندهای WAN، پروتکل های ایمن و روترها است.

VPN چگونه کار می کند؟ برای ادغام شبکه های محلی راه دور در یک شبکه مجازی شرکتی، به اصطلاح از کانال های اختصاصی مجازی استفاده می شود. برای ایجاد چنین اتصالاتی از مکانیزم تونل زنی استفاده می شود. آغازگر تونل بسته ها را کپسوله می کند شبکه محلی(شامل بسته‌های پروتکل‌های غیرقابل مسیریابی) به بسته‌های IP جدید حاوی آدرس این آغازگر تونل و آدرس پایان‌دهنده تونل در هدر خود. در طرف مقابل، پایان دهنده تونل فرآیند معکوس استخراج بسته اصلی را انجام می دهد.

همانطور که در بالا ذکر شد، چنین انتقالی مستلزم در نظر گرفتن محرمانه بودن داده ها و مسائل مربوط به یکپارچگی است که با تونل سازی ساده امکان پذیر نیست. برای دستیابی به محرمانه بودن اطلاعات سازمانی ارسال شده، لازم است از الگوریتم رمزگذاری خاصی استفاده شود که در هر دو انتهای تونل یکسان است.

برای اینکه بتوانم ایجاد VPNبر اساس سخت افزار و نرم افزار از تولید کنندگان مختلفمکانیزم استاندارد مورد نیاز است. چنین مکانیزمی برای ساخت VPN پروتکل است پروتکل اینترنتامنیت (IPSec). IPSec همه چیز را توصیف می کند روش های استاندارد VPN. این پروتکل روش‌های احراز هویت مورد استفاده برای مقداردهی اولیه تونل، روش‌های رمزگذاری مورد استفاده توسط نقاط انتهایی تونل و مکانیسم‌های تبادل و مدیریت کلیدهای رمزگذاری بین این نقاط را تعریف می‌کند. از معایب این پروتکل می توان به IP محور بودن آن اشاره کرد.

پروتکل های دیگر ساخت VPN عبارتند از PPTP (پروتکل تونل زنی نقطه به نقطه) که توسط Ascend Communications و 3Com، L2F (Layer-2 Forwarding) توسط Cisco Systems و L2TP (پروتکل تونل زنی لایه 2) توسعه یافته است، که هر دو مورد بالا را ترکیب می کند. پروتکل ها با این حال، این پروتکل ها، بر خلاف IPSec، کاملاً کاربردی نیستند (به عنوان مثال، PPTP روش رمزگذاری را تعریف نمی کند)، بنابراین ما عمدتاً بر روی IPSec تمرکز خواهیم کرد.

با صحبت در مورد IPSec، نباید پروتکل IKE (مبادله کلید اینترنت) را فراموش کنیم، که به شما امکان می دهد از انتقال اطلاعات از طریق تونل، به استثنای تداخل خارجی، اطمینان حاصل کنید. این پروتکل مشکل مدیریت ایمن و تبادل کلیدهای رمزنگاری بین دستگاه های راه دور را حل می کند، در حالی که IPSec بسته ها را رمزگذاری و امضا می کند. IKE فرآیند انتقال کلید را با استفاده از مکانیزم رمزگذاری کلید عمومی برای ایجاد یک اتصال ایمن خودکار می کند. علاوه بر این، IKE اجازه می دهد تا تغییرات کلیدی در حال حاضر ارتباط برقرار کرد، که محرمانه بودن اطلاعات ارسالی را به میزان قابل توجهی افزایش می دهد.

چگونه یک VPN بسازیم

گزینه های مختلفی برای ساخت VPN وجود دارد. هنگام انتخاب راه حل، باید عوامل عملکرد سازنده VPN خود را در نظر بگیرید. به عنوان مثال، اگر یک روتر در حال حاضر با محدودیت قدرت پردازنده خود کار می کند، افزودن تونل های VPN و اعمال رمزگذاری / رمزگشایی اطلاعات می تواند عملکرد کل شبکه را متوقف کند، زیرا این روتر قادر به مقابله با آن نخواهد بود. ترافیک ساده چه برسد به VPN.

تجربه نشان می دهد که بهترین کار استفاده از تجهیزات تخصصی برای ساخت VPN است، اما اگر ابزار محدودی وجود دارد، می توانید به یک راه حل صرفا نرم افزاری توجه کنید.

بیایید چند گزینه برای ساخت VPN در نظر بگیریم:

VPN بر اساس فایروال ها

فایروال اکثر سازندگان از تونل سازی و رمزگذاری داده ها پشتیبانی می کنند. همه چنین محصولاتی بر این واقعیت استوار هستند که اگر ترافیک از طریق فایروال می رود، پس چرا آن را همزمان رمزگذاری نکنید. یک ماژول رمزگذاری به نرم افزار فایروال واقعی اضافه می شود. عیب این روشرا می توان وابستگی عملکرد به سخت افزارکه فایروال در حال اجرا است. هنگام استفاده از فایروال های مبتنی بر رایانه شخصی، به خاطر داشته باشید که این راه حل فقط برای شبکه های کوچک با ترافیک کم قابل استفاده است.

شکل 2. فایروال VPN

نمونه ای از راه حل فایروال، فایروال-1 Check Point Software Technologies است. FairWall-1 از یک رویکرد استاندارد مبتنی بر IPSec برای ساخت VPN استفاده می کند. ترافیک ورودی به فایروال رمزگشایی می شود و سپس قوانین استاندارد کنترل دسترسی روی آن اعمال می شود. فایروال 1 روی سیستم عامل های Solaris و Windows NT 4.0 اجرا می شود.

مبتنی بر روتر VPN

راه دیگر برای ساخت VPN استفاده از روترها برای ایجاد کانال های امن است. از آنجایی که تمام اطلاعات خروجی از شبکه محلی از طریق روتر عبور می کند، توصیه می شود وظایف رمزگذاری را به این روتر اختصاص دهید.

نمونه بارز تجهیزات ساخت VPN روی روترها، تجهیزات سیسکو سیستمز است. با شروع IOS Software Release 11.3 (3) T، روترهای سیسکو از L2TP و IPSec پشتیبانی می کنند. سیسکو علاوه بر رمزگذاری ساده اطلاعات ارسالی، از سایر عملکردهای VPN مانند احراز هویت هنگام برقراری اتصال تونل و تبادل کلید نیز پشتیبانی می کند.

شکل 3. روتر VPN

برای ساخت VPN، سیسکو از تونل سازی با رمزگذاری هر جریان IP استفاده می کند. در این حالت، تونل را می توان بر اساس آدرس های مبدا و مقصد، شماره پورت TCP (UDP) و کیفیت سرویس مشخص شده (QoS) ایجاد کرد.

یک ماژول رمزگذاری اختیاری ESA (آداپتور سرویس رمزگذاری) می تواند برای بهبود عملکرد روتر استفاده شود.

علاوه بر این، سیسکو سیستم یک دستگاه اختصاصی VPN به نام Cisco 1720 VPN Access Router را برای مشاغل کوچک و متوسط ​​و دفاتر شعب بزرگ منتشر کرده است.

مبتنی بر نرم افزار VPN

رویکرد بعدی برای ساخت VPN صرفاً است راه حل های نرم افزاری... هنگام اجرای چنین راه حلی، یک متخصص نرم افزارکه بر روی یک کامپیوتر اختصاصی اجرا می شود و در اکثر موارد به عنوان یک سرور پروکسی عمل می کند. رایانه ای با چنین نرم افزاری می تواند در پشت فایروال قرار گیرد.

شکل 4. VPN مبتنی بر نرم افزار

نرم افزار AltaVista Tunnel 97 دیجیتال نمونه ای از چنین راهکارهایی است. هنگام استفاده از این نرم افزار، کلاینت به سرور تونل 97 متصل می شود، روی آن احراز هویت می شود و کلیدها را مبادله می کند. رمزگذاری بر اساس کلیدهای 56 یا 128 بیتی Rivest-Cipher 4 انجام می شود که در طول فرآیند برقراری اتصال به دست آمده است. سپس بسته های رمزگذاری شده در بسته های IP دیگر کپسوله می شوند که به نوبه خود به سرور ارسال می شوند. در طول عملیات، تونل 97 یکپارچگی داده ها را با استفاده از الگوریتم MD5 بررسی می کند. به علاوه این نرم افزار هر 30 دقیقه کلیدهای جدیدی تولید می کند که امنیت اتصال را به میزان قابل توجهی افزایش می دهد.

AltaVista Tunnel 97 از سهولت نصب و سهولت استفاده بهره می برد. از معایب این سیستم می توان به معماری غیر استاندارد (الگوریتم تعویض کلید اختصاصی) و عملکرد پایین اشاره کرد.

VPN مبتنی بر سیستم عامل شبکه

ما راه حل های مبتنی بر سیستم عامل شبکه را با استفاده از مثال ویندوز NT در نظر خواهیم گرفت مایکروسافت... برای ایجاد یک VPN، مایکروسافت از PPTP استفاده می کند که در آن یکپارچه شده است سیستم ویندوز NT این تصمیمبرای سازمان هایی که از ویندوز به عنوان سیستم عامل شرکتی خود استفاده می کنند بسیار جذاب است. لازم به ذکر است که هزینه چنین راه حلی به طور قابل توجهی کمتر از هزینه راه حل های دیگر است. VPN در حال کار است مبتنی بر ویندوز NT از پایگاه کاربر NT ذخیره شده در کنترل کننده دامنه اصلی (PDC) استفاده می کند. هنگام اتصال به سرور PPTP، کاربر با استفاده از PAP، CHAP یا MS-CHAP احراز هویت می شود. بسته های ارسال شده در بسته های GRE / PPTP کپسوله می شوند. برای رمزگذاری بسته ها، یک پروتکل غیر استاندارد رمزگذاری نقطه به نقطه مایکروسافت با یک کلید 40 یا 128 بیتی که در زمان برقراری اتصال به دست می آید، استفاده می شود. از معایب این سیستم می توان به عدم بررسی یکپارچگی داده ها و عدم امکان تعویض کلیدها در حین اتصال اشاره کرد. نکات مثبت آن سهولت ادغام با ویندوز و هزینه کم است.

اینترنت به بخشی از زندگی ما تبدیل شده است و اگر قبلاً در سالهای تسلط مودم های آنالوگ برای دسترسی به اینترنت باید هم حجم ترافیک و هم زمان اتصال را در نظر می گرفت، امروزه اتصال نامحدود به اینترنت اینترنت به یک هنجار تبدیل شده است. یعنی اگر در هر زمان و در هر "حجمی" اینترنت وجود نداشته باشد، این قبلاً چیزی غیرعادی است. علاوه بر این، اگر حضور اینترنت نامحدودبه عنوان استاندارد واقعی برای شبکه های شرکتی در نظر گرفته شد، امروزه به یک هنجار برای کاربران نهایی تبدیل شده است. همزمان با توسعه اینترنت، مدل مفهومی استفاده از آن در حال تغییر است. سرویس‌های جدید بیشتری ظاهر می‌شوند، به عنوان مثال ویدیوی درخواستی و VoIP، شبکه‌های اشتراک‌گذاری فایل همتا به همتا (BitTorrent) در حال توسعه هستند و غیره. اخیراً سازماندهی شبکه‌های خصوصی مجازی (VPN) از طریق اینترنت بسیار محبوب شده است. با قابلیت سازماندهی دسترسی از راه دور به هر رایانه ای در این شبکه. چگونه می توان این کار را انجام داد در این مقاله مورد بحث قرار خواهد گرفت.

چرا نیاز است

سازماندهی شبکه های VPN از طریق اینترنت یا در داخل یک شبکه محلی سناریوهای استفاده زیادی دارد: بازی های شبکه در اینترنت دور زدن سرورهای بازی(درست مانند انجام بازی ها از طریق یک شبکه محلی)، ایجاد یک شبکه بسته شده از خارجی ها برای انتقال اطلاعات محرمانه، توانایی کنترل از راه دور و ایمن رایانه ها (کنترل کامل بر روی رایانه شخصی از راه دور)، سازماندهی دسترسی ایمن برای کارکنان در یک سفر کاری به منابع شبکه شرکتی، ارتباط توسط شبکه مجازیدفاتر جداگانه (شبکه های محلی).

رویکرد سنتی برای استقرار چنین VPN، راه اندازی و پیکربندی سرور VPN (معمولا لینوکس) در شبکه شرکتی است و کاربران راه دور از طریق اتصالات VPN به شبکه شرکتی دسترسی پیدا می کنند.

با این حال، این رویکرد در مواردی که کاربر نیاز به دسترسی از راه دور به خود دارد، قابل اجرا نیست کامپیوتر خانگی... بعید است که وضعیتی که یک سرور VPN جداگانه در خانه افزایش می یابد، عادی تلقی شود. با این حال، ناامید نشوید. وظیفه ایجاد شبکه VPN قابل حل است و حتی یک کاربر مبتدی نیز می تواند انجام دهد. برای این منظور وجود دارد برنامه ویژه Hamachi که به صورت رایگان از اینترنت (http://www.hamachi.cc/download/list.php) قابل دانلود است. آنچه که به خصوص خوشحال کننده است، در دسترس بودن نسخه روسی شده آن است، به طوری که هر کاربری می تواند بر برنامه تسلط یابد.

Hamachi 1.0.2.2

بنابراین هاماچی ( نسخه فعلی- 1.0.2.2) برنامه ای است که به شما امکان می دهد یک شبکه خصوصی مجازی (VPN) از طریق اینترنت ایجاد کنید و چندین کامپیوتر را در آن متصل کنید. پس از ایجاد چنین شبکه ای، کاربران می توانند جلسات VPN را با یکدیگر برقرار کرده و در این شبکه مانند یک شبکه معمولی محلی (LAN) با قابلیت تبادل فایل، مدیریت از راه دور کامپیوتر و غیره کار کنند. مزیت VPN این است که کاملاً از تداخل غیرمجاز محافظت می شود و از اینترنت نامرئی است اگرچه روی آن وجود دارد.

Hamachi باید روی تمام رایانه هایی که به یک شبکه خصوصی مجازی متصل می شوند نصب شود.

شبکه مجازی با استفاده از سرور اختصاصی Hamachi در اینترنت ایجاد می شود. برای اتصال به این سرور از پورت های 12975 و 32976 استفاده می شود که پورت اول (12975) فقط برای برقراری ارتباط و دومی در حین کار استفاده می شود. با این حال، بعید است که کاربران عادی به چنین اطلاعات دقیقی نیاز داشته باشند.

پس از استفاده از سرور Hamachi یک شبکه مجازی بین رایانه های انتخاب شده ایجاد می شود، تبادل اطلاعات بین مشتریان شبکه VPN به طور مستقیم، یعنی بدون مشارکت سرور Hamachi انجام می شود. پروتکل UDP برای تبادل داده بین مشتریان VPN استفاده می شود.

نصب برنامه

Hamachi بر روی رایانه های دارای ویندوز 2000 / XP / 2003 / Vista نصب شده است. همچنین نسخه های کنسولی این برنامه برای لینوکس و Mac OS X وجود دارد. در مرحله بعد، نصب و پیکربندی برنامه را با استفاده از مثال سیستم عامل Windows XP در نظر خواهیم گرفت.

نصب برنامه Hamachi بسیار ساده است و مشکلی ایجاد نمی کند (مخصوصاً با توجه به اینکه رابط کاربری جادوگر نصب در حال راه اندازی روسی است). پس از شروع نصب برنامه، جادوگر نصب بر روی رایانه راه اندازی می شود که از شما می خواهد تا با توافقنامه مجوز، یک پوشه برای نصب برنامه انتخاب کنید (شکل 1)، یک آیکون در دسکتاپ ایجاد کنید و غیره.

برخی از ویژگی‌های اختیاری مفیدی که می‌توانند در طول فرآیند نصب فعال شوند عبارتند از راه‌اندازی خودکار Hamachi در هنگام بوت شدن کامپیوتر و مسدود کردن سرویس‌های آسیب‌پذیر برای اتصالات Hamachi (شکل 2). دومی سرویس اشتراک فایل ویندوز را برای آداپتور شبکه مجازی Hamachi مسدود می کند. در نتیجه، سایر کاربران شبکه VPN نمی توانند به فایل ها و پوشه هایی که در رایانه شما به اشتراک گذاشته شده اند دسترسی داشته باشند. در عین حال، این فایل‌ها و پوشه‌ها برای کاربران عادی شبکه محلی، برای اتصالی که از اتصال VPN استفاده نمی‌شود، در دسترس باقی می‌مانند.

برنج. 1. جادوگر نصب Hamachi به شما امکان می دهد پوشه را مشخص کنید
برای قرار دادن برنامه، یک نماد روی دسکتاپ ایجاد کنید
و یک ویژگی اختیاری را انتخاب کنید شروع خودکاربرنامه ها
وقتی کامپیوتر بوت می شود

علاوه بر مسدود کردن خدمات ویندوزبه اشتراک گذاری فایل، مسدود کردن سرویس های آسیب پذیر برای اتصالات Hamachi همچنین منجر به مسدود کردن دسترسی از راه دور به خدمات خاصویندوزهایی که اغلب مورد حمله قرار می گیرند. بر این اساس، اگر از برنامه Hamachi برای ارتباط با مشتریان قابل اعتماد مورد اعتماد خود استفاده می کنید، بهتر است گزینه مسدود کردن سرویس های آسیب پذیر را غیرفعال کنید.

برنج. 2. جادوگر نصب Hamachi به شما امکان مسدود کردن را می دهد
خدمات آسیب پذیر برای اتصالات Hamachi

در آخرین مرحله، جادوگر نصب به شما پیشنهاد می‌دهد که کدام نسخه از برنامه را نصب کنید: نسخه اصلی یا Premium. Hamachi در دو نسخه عرضه می شود. نسخه پایه رایگان است، در حالی که نسخه پریمیوم که امکانات بیشتری دارد، پولی است. توجه داشته باشید که برای اکثر کاربران، نسخه پایه رایگان برنامه کاملاً کافی است (در مورد تفاوت های دقیق بین نسخه اصلی و نسخه Premium کمی بعد به شما خواهیم گفت)، اما رویکرد استاندارد به شرح زیر است: اول، Premium نسخه به مدت 45 روز (رایگان) نصب می شود و پس از این مدت، به طور خودکار به نسخه اصلی منتقل می شود.

پس از نصب و راه اندازی برنامه Hamachi بر روی کامپیوتر، در صورتی که برنامه برای اولین بار نصب شده باشد، راهنمای کوتاهی از Hamachi شروع می شود که نحوه کار با برنامه را توضیح می دهد.

اولین راه اندازی برنامه

اولین باری که برنامه را اجرا می کنید، حساب کاربری شما ایجاد می شود. در این مرحله باید نام رایانه ای را تنظیم کنید که تحت آن برای سایر کاربران شبکه VPN قابل مشاهده باشد (شکل 3).

برنج. 3. تنظیم نام کامپیوتری که تحت آن
برای سایر کاربران VPN قابل مشاهده خواهد بود

هنگامی که نام کامپیوتر داده می شود، برنامه به سرور پایگاه داده Hamachi متصل می شود و یک آدرس IP برای اختصاص دادن به شبکه مجازی درخواست می کند. آداپتور Hamachiو در آینده برای ایجاد اتصال VPN استفاده خواهد شد. به هر کلاینت Hamachi یک آدرس IP در محدوده 5.0.0.0/8 (ماسک زیر شبکه 255.0.0.0) اختصاص داده می شود که در اصل محدوده آدرس برای استفاده در اینترنت نیست. این محدوده‌های رزرو شده برای استفاده خصوصی در شبکه‌های محلی شامل محدوده‌های زیر می‌شوند: 10.0.0.0/8 (محدوده از 10.0.0.0 تا 10.255.255.254)، 172.16.0.0/12 (محدوده از 172.16.0.0 تا 175.121.0.0) و 175.12.31. 0.0 / 16 (محدوده از 192.168.0.0 تا 192.168.255.254). با این حال، محدوده 5.0.0.0/8 برای بیش از 10 سال است که توسط Internet Assigned Numbers Authority (IANA) رزرو شده است و به عنوان آدرس عمومی (خارجی) در اینترنت استفاده نمی شود. بنابراین، محدوده 5.0.0.0/8، از یک سو، به محدوده آدرس های اینترنتی خارجی (عمومی) اشاره دارد، یعنی غیرممکن است که آدرس IP اختصاص داده شده به شما قبلاً در شبکه محلی شما (در محلی) استفاده شده باشد. شبکه ها، فقط برای خصوصی با استفاده از یک آدرس IP رزرو شده است)، و از طرف دیگر، این آدرس ها هنوز توسط کسی اشغال نشده است.

پس از اختصاص یک آدرس IP به شما از محدوده 5.0.0.0/8، به نوعی شناسه رایانه شما در شبکه خصوصی مجازی تبدیل می شود. این آدرس IP به آداپتور شبکه مجازی Hamachi اختصاص داده شده است. بنابراین، اگر تایپ کنید خط فرماندستور ipconfig / all علاوه بر تنظیمات رابط شبکهآداپتور شبکه واقعی (که به صورت فیزیکی در رایانه شخصی شما وجود دارد)، ممکن است متوجه شوید که یک آداپتور اترنت مجازی Hamachi دیگر با آدرس MAC اختصاص داده شده، آدرس IP، ماسک زیر شبکه، آدرس IP دروازه و غیره ظاهر شده است. (شکل 4).

برنج. 4. پس از اولین راه اندازی برنامه، آداپتور شبکه مجازی
به Hamachi یک آدرس IP از محدوده 5.0.0.0/8 اختصاص داده شده و پیکربندی شده است.
رابط شبکه

بنابراین، پس از اینکه برنامه Hamachi آداپتور شبکه مجازی را پیکربندی کرد، می توانید کار با برنامه را شروع کنید.

در این مرحله، رایانه شما هنوز عضو هیچ VPN نیست، بنابراین اولین قدم این است که به یک VPN موجود متصل شوید یا یک VPN جدید ایجاد کنید.

کار با برنامه

رابط برنامه بسیار ساده است (شکل 5). فقط سه دکمه عملکرد وجود دارد: فعال / غیرفعال کردن، دکمه منوی شبکه و دکمه منوی سیستم.

برنج. 5. رابط برنامه
هاماچی بسیار ساده است -
فقط سه دکمه عملکرد

برای ایجاد یک شبکه VPN جدید یا اتصال یک کامپیوتر به یک موجود، روی دکمه منوی شبکه کلیک کرده و مورد مناسب را انتخاب کنید (شکل 6).

برنج. 6. دکمه منوی وب اجازه می دهد
یک VPN جدید ایجاد کنید یا بپیوندید
کامپیوتر به موجود

پیوستن رایانه شخصی به یک شبکه مجازی موجود و ترک آن

اگر نیاز به اتصال یک کامپیوتر به یک شبکه مجازی موجود دارید و نام و رمز عبور آن را می دانید (در صورت استفاده)، در منوی شبکه، را انتخاب کنید. وارد شبکه موجود… سپس پنجره ای باز می شود که در آن باید نام و رمز عبور شبکه را تنظیم کنید (شکل 7).

برنج. 7. اضافه کردن کامپیوتر
به یک شبکه مجازی موجود

پس از آن، نام شبکه و لیست رایانه های متصل به آن (به جز رایانه شما) در پنجره برنامه ظاهر می شود - شکل. هشت

برنج. 8. پس از اتصال کامپیوتر
به شبکه مجازی در پنجره برنامه
لیست پیوست شده
کامپیوتر به او

اگر در کنار نام کامپیوتر یک نقطه سبز یا یک ستاره وجود داشته باشد، به این معنی است که ارتباط با کامپیوتر برقرار است. یک نقطه سبز چشمک زن نشان می دهد که پیوند در حال ایجاد است. یک دایره روشن در اطراف یک نقطه سبز نشان می دهد که اطلاعات در حال تبادل با این کامپیوتر است.

بدتر از همه، هنگامی که یک نقطه زرد در کنار نام رایانه وجود دارد، به این معنی است که به دلایلی ارتباط مستقیم با آن برقرار نمی شود. اگر نام کامپیوتر به رنگ زرد نمایش داده شود به این معنی است که ارتباط با آن قطع شده است.

ظاهر یک نقطه آبی نشان می دهد که اتصال مستقیم به کامپیوتر امکان پذیر نیست و ارتباط از طریق سرور Hamachi انجام می شود. مشکل اینجاست که در این حالت کانال ارتباطی با کامپیوتر دارای پهنای باند بسیار کم و تاخیر زیاد است.

اگر نام رایانه و نقطه کنار نام آن به رنگ خاکستری نمایش داده شود، به این معنی است که رایانه اگرچه به این شبکه مجازی متصل است، اما غیرقابل دسترسی است (مثلاً رایانه شخصی خاموش است، اتصال به اینترنت وجود ندارد، یا برنامه Hamachi اجرا نمی شود).

برای خارج شدن از شبکه کافیست روی نام آن کلیک راست کرده و مورد را انتخاب کنید قطع شدنیا شبکه را ترک کنید... در حالت اول، فقط به طور موقت از شبکه خارج می شوید و لیست رایانه های متصل به آن برای شما قابل مشاهده است. در حالت دوم، برای ورود به شبکه، باید تمام مراحل اتصال کامپیوتر به شبکه موجود را تکرار کنید.

ایجاد شبکه جدیدو شبکه ایجاد شده را حذف کنید

اگر نیاز به ایجاد یک شبکه مجازی جدید دارید، مورد را در منوی شبکه انتخاب کنید ایجاد یک شبکه جدید ...پنجره ای باز می شود که در آن باید نام شبکه ای که قرار است ایجاد شود و رمز عبوری که توسط سایر کاربران برای پیوستن به این شبکه استفاده می شود را مشخص کنید (شکل 9).

برنج. 9. یک شبکه VPN جدید ایجاد کنید

پس از ایجاد یک شبکه جدید، رایانه های کاربران می توانند به آن متصل شوند. اگر شبکه توسط شما ایجاد شده باشد، پس شما مدیر آن هستید و کنترل کاملی بر آن دارید که سایر کاربران از آن محروم هستند. مهم است که به یاد داشته باشید که شبکه ایجاد شده را فقط می توان از رایانه ای که روی آن ایجاد شده مدیریت کرد. به‌طور دقیق‌تر، شبکه را فقط می‌توان از طریق رایانه‌ای مدیریت کرد که دقیقاً همان آدرس IP مجازی مورد استفاده برای ایجاد شبکه مجازی به آن اختصاص داده شده است. چرا این تذکر اینقدر مهم است؟ موقعیتی را تصور کنید: Hamachi را نصب کردید و یک VPN جدید ایجاد کردید. سپس برنامه Hamachi را به طور کامل (از جمله تمام فایل های پیکربندی) حذف کردید و بعد از مدتی دوباره آن را نصب کردید. یک آدرس IP مجازی جدید به شما اختصاص داده می شود، اما با استفاده از آن دیگر نمی توانید شبکه VPN را که قبلا ایجاد کرده اید کنترل کنید.

اگر مدیر شبکه هستید، می توانید آن را حذف کنید. برای این کار روی نام شبکه کلیک راست کرده و مورد مورد نظر را انتخاب کنید حذف... توجه داشته باشید که حذف یک شبکه به طور کامل تمام ارتباطات بین سایر کاربران آن را از بین می برد.

سایر اقدامات با رایانه های موجود در شبکه

اگر به شبکه پیوسته اید، می توانید اقدامات زیر را در رایانه های متصل به آن انجام دهید:

• بررسی دسترسی؛
• مرور پوشه ها؛
• ارسال پیام؛
• کپی کردن آدرس؛
• مسدود کردن؛
• تنظیم برچسب

برای اجرای یکی از آنها، روی نام کامپیوتر کلیک راست کرده و مورد مناسب را از منوی کشویی انتخاب کنید (شکل 10).

برنج. 10. فهرست اقدامات ممکن
با کامپیوتر شبکه انتخاب شده

هنگام انتخاب یک مورد بررسی در دسترس بودنیک دستور پینگ معمولی در آدرس کامپیوتر مربوطه اجرا می شود.

پاراگراف پوشه ها را مرور کنیدبه شما امکان دسترسی به open for را می دهد اشتراک گذاری(به اشتراک گذاری) پوشه ها در رایانه شما.

پاراگراف ارسال یک پیامامکان تبادل پیام بین آنها را فراهم می کند کامپیوترهای جداگانهشبکه هایی مشابه نحوه انجام آن در ICQ.

پاراگراف آدرس را کپی کنیدآدرس IP رایانه انتخاب شده را در کلیپ بورد قرار می دهد، که در صورت نیاز به استفاده از این آدرس در برنامه های دیگر (به عنوان مثال، مدیریت از راه دور) راحت است.

پاراگراف مسدود کردنبه شما این امکان را می دهد که رایانه انتخاب شده را به طور موقت مسدود کنید، یعنی کانال VPN شما با آن مسدود می شود و تبادل اطلاعات غیرممکن می شود.

پاراگراف برچسب را تنظیم کنیدبه شما امکان می دهد قالبی را برای نمایش ویژگی های یک کامپیوتر در شبکه انتخاب کنید. به طور پیش فرض، آدرس IP کامپیوتر و نام آن نمایش داده می شود. شما می توانید انتخاب کنید که فقط نام رایانه یا فقط آدرس IP نمایش داده شود.

تنظیم برنامه

برای دسترسی به تنظیمات برنامه باید بر روی دکمه منوی سیستم کلیک کرده و مورد را انتخاب کنید تاسیسات ...(شکل 11).

برنج. 11. دسترسی به تنظیمات
برنامه ها

با این کار یک پنجره باز می شود وضعیت و پیکربندی، که به شما امکان می دهد تنظیمات دقیق برنامه را انجام دهید (شکل 12).

برنج. 12. پنجره تنظیمات دقیق برنامه

در واقع، همه چیز در اینجا بسیار ساده است و به سختی به نظرات دقیق نیاز است، بنابراین ما فقط ویژگی هایی را که می توان در پنجره پیکربندی پیاده سازی کرد فهرست می کنیم. بنابراین، در این پنجره می‌توانید نام رایانه را تغییر دهید، تنظیمات دقیق اتصال را انجام دهید، نوع راه‌اندازی برنامه را تنظیم کنید، سرویس‌های آسیب‌پذیر ویندوز را مسدود یا رفع انسداد کنید، اعضای جدید شبکه را مسدود کنید و گزینه‌های کمتر مهم دیگری را اجرا کنید. از جمله ویژگی های مهم، غیرفعال کردن رمزگذاری هنگام انتقال داده ها بین رایانه های فردی در شبکه است. برای انجام این کار، باید روی نماد کلیک کنید پنجرهو در گروه ظاهر چک باکس نمایش "پیشرفته ..." در هر آیتم منو(شکل 13).

برنج. 13. افزودن پیشرفته ...
به منوی کشویی

پس از آن، اگر بر روی نام رایانه متصل به شبکه کلیک راست کنید، یک مورد در منوی کشویی ظاهر می شود. پیشرفته...اگر آن را انتخاب کنید، یک پنجره باز می شود پیکربندی تونلبه شما امکان می دهد تنظیمات تونل VPN را تغییر دهید. برای غیرفعال کردن رمزگذاری در پاراگراف رمزگذاریشما باید یک مقدار را انتخاب کنید خاموش... در این حالت، داده های رایانه شما به صورت رمزگذاری نشده به رایانه شخصی انتخاب شده منتقل می شود. با این حال، در جهت عکسداده ها به صورت رمزگذاری شده ارسال خواهند شد. برای غیرفعال کردن کامل رمزگذاری برای یک تونل VPN بین دو رایانه، باید در هر دو رایانه غیرفعال شود.

توجه داشته باشید که فقط در موارد استثنایی باید رمزگذاری را غیرفعال کنید، زیرا بعید است که روش رمزگذاری بر ترافیک تأثیر بگذارد. واقعیت این است که ترافیک بر اساس پهنای باند کانال اینترنت شما تعیین می شود و به هیچ وجه استفاده یا عدم استفاده از رمزگذاری. فقط در صورتی که تونل VPN بین کامپیوترهای داخل همان شبکه محلی و آن تشکیل شده باشد توان عملیاتیحدود 100 مگابیت بر ثانیه است، با استفاده از رمزگذاری می توان حداکثر سرعت انتقال را کمی کاهش داد (تا 70-80 مگابیت بر ثانیه).

نتیجه

Hamachi یک ابزار قدرتمند است که به شما امکان می دهد شبکه های VPN را خیلی سریع ایجاد کنید. توجه داشته باشید که در اصل به این منظور ایجاد شد که کاربران بتوانند با دور زدن سرورهای بازی، بازی های شبکه را انجام دهند. ولی سناریوهای احتمالیکاربرد این برنامه بسیار گسترده تر است. پس با ایجاد یک شبکه مجازی و اتصال کامپیوترها به آن می توانید استفاده کنید برنامه های استانداردمدیریت از راه دور، برای دسترسی از راه دور به هر رایانه در یک شبکه مجازی، زیرا هر رایانه در چنین شبکه ای آدرس IP اختصاصی خود را دارد.

در عین حال، باید توجه داشت که همیشه امکان برقراری ارتباط مستقیم بین رایانه های فردی وجود ندارد. و با وجود این واقعیت که وب سایت سازنده ادعا می کند که این برنامه به راحتی از روترها و دستگاه های NAT "شکاف" می کند، در واقعیت همه چیز چندان خوش بینانه نیست. اسناد این برنامه بیان می کند که در 5٪ موارد نمی توان یک ارتباط مستقیم بین رایانه های فردی ایجاد کرد، اما، همانطور که به نظر ما می رسد، این رقم به وضوح دست کم گرفته می شود. وضعیت واقعی این است: اگر ما در مورد اتصال دو رایانه صحبت می کنیم که به آنها یک آدرس IP عمومی پویا یا ثابت اختصاص داده شده است، هیچ مشکلی وجود ندارد. یعنی اگر در خانه فقط یک کامپیوتر با دسترسی به اینترنت دارید و باید با کاربری که یک کامپیوتر هم دسترسی به اینترنت دارد وصل شوید مشکلی پیش نمی آید. همانطور که تمرین نشان می دهد، هیچ مشکلی در برقراری ارتباط بین رایانه کاربر با یک آدرس IP عمومی پویا یا استاتیک اختصاص داده شده به آن و رایانه به عنوان بخشی از شبکه محلی محافظت شده توسط روتر وجود ندارد. با این حال، اگر یک اتصال بین دو رایانه متعلق به شبکه های محلی مختلف، که توسط روترها محافظت می شود، برقرار شود، ممکن است مشکلاتی وجود داشته باشد و این واقعیت نیست که یک اتصال مستقیم برقرار خواهد شد. یعنی می توان ارتباط برقرار کرد اما به احتمال زیاد مستقیم نیست بلکه از طریق سرور Hamachi خواهد بود. بر این اساس، سرعت چنین کانال ارتباطی بسیار پایین خواهد بود و استفاده چندانی از چنین ارتباطی نخواهد داشت. به عنوان مثال، در خانه، دسترسی به اینترنت با استفاده از یک روتر بی سیم پیاده سازی می شود، یعنی رایانه شما بخشی از یک شبکه محلی خانگی است و یک آدرس IP از محدوده آدرس های رزرو شده برای استفاده خصوصی به آن اختصاص می یابد، و یک آدرس عمومی اختصاص داده می شود. به پورت WAN روتر، که از طریق آن آنلاین می شوید. اگر می‌خواهید با رایانه دیگری که در شبکه محلی است (مثلاً با رایانه کاری در دفتر یا با رایانه کاربری که شبکه محلی در خانه دارد و از روتر استفاده می‌کند) ارتباط برقرار کنید، سپس در بیشتر موارد مشکلات ظاهر می شود.

راهنمای کاربر Hamachi توضیح می دهد که چگونه می توانید از این مشکلات جلوگیری کنید. برای این کار، استفاده از یک پورت UDP ثابت (به جای پویا) و اجرای تابع ارسال پورت در روتر پیشنهاد شده است. با این حال، همانطور که تمرین نشان می دهد، ارسال پورت یا استفاده از DMZ در روتر همیشه کمکی نمی کند.

لطفاً توجه داشته باشید که وظیفه اینجا این نیست که همه چیز را کاملاً از نظر فنی به درستی توضیح دهیم، وظیفه توضیح "روی انگشتان" است تا حتی کاربران مبتدی نیز بتوانند درک کنند. امیدوارم نتیجه گرفته باشد. اگر سوالی دارید در نظرات بپرسید.

ماهیت یک سرور VPN به شرح زیر است... به عنوان مثال، شما می خواهید به سایت yandex.ru بروید. به طور دقیق تر، به یک سرور با IP 77.88.21.11 متصل شوید (ساکنان مناطق شرقی روسیه می توانند به سروری با IP متفاوت ارسال شوند، اما این موضوع نیست). هنگامی که بدون VPN کار می کنید، رایانه شما یک بسته (می توان گفت، یک درخواست) را مستقیماً به سرور با آدرس 77.88.21.11 ارسال می کند و از آن پاسخ دریافت می کند. هنگام کار از طریق VPN، رایانه شما بسته ای را به سرور VPN ارسال می کند، سرور VPN دقیقاً همان بسته را به 77.88.21.11 ارسال می کند، 77.88.21.11 پاسخی را به سرور VPN ارسال می کند (زیرا سرور VPN در ابتدا درخواست را ارسال کرده است) و سرور VPN این بسته را به رایانه شما ارسال می کند.

ما چه داریم؟ درخواست‌ها به آدرس 77.88.21.11 نه توسط رایانه شما، بلکه توسط VPN ارسال می‌شوند، به ترتیب سرور 77.88.21.11 آدرس IP سرور VPN را ثبت می‌کند، نه رایانه شما.

یکی از دلایل احتمالی استفاده از VPN این است نیاز به مخفی کردن آدرس IP شما.

کاربرد دیگر این است نیاز به تغییر مسیر ترافیک... بیایید یک مثال از زندگی واقعی در نظر بگیریم. نویسنده این مقاله در شهر اورل (روسیه مرکزی) زندگی می کند و می خواهد به سرور yunpan.360.cn واقع در پکن متصل شود. نویسنده از خدمات ارائه دهنده اینترنت Beeline (به طور دقیق تر، استفاده می شود) استفاده می کند. همانطور که توسط دستور tracert yunpan.360.cn وارد شده در دستور نشان داده شده است درخواست ویندوز، ترافیک اینترنت خروجی به این سرور چینی از طریق ایالات متحده انجام می شود. ردیابی نحوه بازگشت ترافیک را نشان نمی دهد، اما با قضاوت بر اساس پینگ، تقریباً همان مسیر را طی می کند. در زیر اسکرین شات از برنامه VisualRoute 2010 آمده است.

این مسیریابی به این دلیل است که Beeline به ارائه دهندگان اینترنت اصلی برای یک کانال مستقیم تر به چین پول پرداخت نکرده است.

با این مسیر، از دست دادن بسته های بزرگ رخ می دهد، سرعت پایین است و پینگ بسیار زیاد است.

چه باید کرد؟ از VPN استفاده کنید. چنین سرور VPN که ما یک مسیر مستقیم به آن داریم و از آن یک مسیر مستقیم به yunpan.360.cn وجود دارد. من (نویسنده مقاله) مدت زیادی به دنبال راه حل قابل قبولی بودم و در نهایت آن را پیدا کردم. یک سرور مجازی (چیست، بعداً صحبت خواهیم کرد) در کراسنویارسک (فقط تصور کنید شهر کراسنویارسک کجاست) از یک ارائه دهنده هاست اجاره شده است. ردیابی به سرور نشان داد که ترافیک از روسیه عبور می‌کند، 95 میلی‌ثانیه پینگ (اینترنت LTE (4G) تلفن همراه داشتم، در اینترنت سیمیپینگ 5-10 میلی ثانیه کمتر خواهد بود).

پینگآیا تاخیر سیگنال اینترنت است. تاخیر برای عبور ترافیک اینترنت در هر دو جهت (عقب و جلو) اندازه گیری می شود. تأخیر را فقط یک طرف اندازه گیری کنید با وسایل استانداردغیر ممکن است، زیرا رایانه شما درخواستی را به سرور پینگ شده ارسال می کند و زمان پاسخ را تعیین می کند.

در ردیابی، پینگ به هر نقطه (به هر نقطه مسیر، در غیر این صورت یک پرش - پرش) نیز برای ترافیک در هر دو جهت نشان داده شده است.

اغلب اتفاق می افتد که مسیر در جهات مختلف متفاوت است.

سپس، یک ردیابی از سرور Krasnoyarsk به yunpan.360.cn ساخته شد. حدود 150 میلی ثانیه پینگ کنید. ردیابی نشان داد که ترافیک از سرور کراسنویارسک به سرور چینی از طریق همتاسازی مستقیم (اتصال متقابل) ارائه‌دهنده Transtelecom و China Telecom انجام می‌شود.

این همان ردیابی است (ساخته شده از زیر لینوکس):

مسیر ردیابی yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842 میلی‌ثانیه نامتقارن 8
8: پاسخی داده نشد
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: پاسخی داده نشد

ما چه می بینیم؟ سرور کراسنویارسک میزبانی می شود (هاستینگ سرویسی برای میزبانی و اجاره امکانات سرور است) optibit.ru، متصل به ارائه دهنده اینترنت Game-Service (g-service.ru). Game-Service به نوبه خود به yunpan.360.cn اجازه می دهد تا از طریق ارائه دهنده بزرگ روسی Transtelecom (که برای آن پول می پردازد) به yunpan.360.cn برود. TTK ترافیک را از طریق اتصال مستقیم خود به شبکه ارائه دهنده اصلی چینی China Telecom ارسال می کند، دامنه هاپ ChinaTelecom-gw.transtelecom.net در این مورد به ما می گوید.

یادمان باشد مشکل ما چه بود. ترافیک ما قبل از اینکه سرور چینی از ایالات متحده عبور کند، سرعت پایینی داشت. من چه کرده ام؟ من VPN را روی این سرور کراسنویارسک نصب کردم. و من کامپیوترم را طوری پیکربندی کردم که از طریق این سرور VPN کار کند. چی شد؟ اکنون ترافیک به yunpan.360.cn در مسیر قدیمی اورل-مسکو-ایالات متحده آمریکا-چین نبود، بلکه به این صورت است:

ابتدا به سرور VPN - Oryol-Krasnoyarsk،

سپس از سرور VPN به پکن - کراسنویارسک-پکن.

نکته را متوجه شدید؟ مسیر را پیچیدیم. چه کار کرد؟ سرعت خروجی از من به yunpan.360.cn افزایش یافته است. پینگ کاهش یافته است. نتیجه حاصل شده است.

چگونه مسیر خود را تعیین می کنید؟ برای مبتدیان، ساده ترین راه برای انجام این کار استفاده از برنامه VisualRoute است که در اینترنت به دو صورت مجوز دار و هک شده یافت می شود.

شما باید این برنامه را اجرا کنید و تنظیمات زیر را انجام دهید:

به این صورت خواهد شد:

از این جدول می توانید ببینید که ترافیک از کدام کشورها می گذرد. یک بار دیگر توجه شما را به این نکته جلب می کنم که ردیابی فقط مسیر ترافیک خروجی (یعنی ترافیک از رایانه شما به سرور) را نشان می دهد. مسیر در جهت مخالف را فقط می توان با ردیابی ایجاد شده از سرور به رایانه شما نشان داد. VisualRoute یک اشکال کوچک دارد: اغلب نشان می دهد استرالیا (؟)به عنوان کشوری که نمی تواند موقعیت جغرافیایی واقعی سایت را تعیین کند.

VPN- شبکه خصوصی مجازی، شاید بتوان گفت، شبکه خودش از طریق اینترنت است که تمام ترافیک داخل آن رمزگذاری شده است. شما می توانید این فناوری را با جزئیات مطالعه کنید و. اگر به طور کامل روی انگشتان توضیح دهید، پس:

• کامپیوتر و سرور VPN شما از طریق اینترنت متصل می شوند
• تمام ترافیک بین شما و سرور VPN رمزگذاری شده است
• سرور VPN آن را به مقصد می فرستد
• IP شما مخفی است، به جای آن می توانید آدرس IP سرور VPN را ببینید

توصیه می شود هنگام کار از طریق وای فای رایگان (یا فقط شخص دیگری) از VPN استفاده کنید، زیرا امکان رهگیری تمام ترافیک عبوری از روتر WiFi وجود دارد. و هنگام استفاده از VPN، تمام ترافیک رمزگذاری می شود. علاوه بر این، اگر بدون VPN به yandex.ru، vk.com و google.ru بروید، اتصالات به yandex.ru، vk.com و google.ru در سطح روتر و ارائه دهنده اینترنت شما ثبت می شود. هنگام استفاده از VPN، تمام اتصالات به آدرس سرور VPN می روند.

بسیاری وجود دارد خدمات پولی VPN. مزایای آنها فقط شامل سهولت استفاده است. در میان کاستی ها، باید هزینه بالا، عدم وجود 100٪ محرمانه بودن را برجسته کرد (شما می توانید چیزهای زیادی بنویسید، اما آنچه در سرور VPN اتفاق می افتد، چه ترافیک رهگیری شود، نمی توان تضمین کرد). عدم امکان تغییر آدرس IP با چند کلیک نیز باید به معایب خدمات پولی نسبت داده شود.

بیایید هزینه راه حل خود پیکربندی شده و خدمات VPN پرداخت شده را با هم مقایسه کنیم. قیمت دومی حدود 300 روبل است. هر ماه. راه حل ما 0.007 دلار در ساعت هزینه خواهد داشت. ما در حال حاضر از VPN استفاده نمی کنیم - ما پرداخت نمی کنیم. وقتی به مدت 30 روز هر روز 2 ساعت استفاده شود، این لذت 30-50 روبل برای ما هزینه خواهد داشت.

ما موارد زیر را انجام خواهیم داد:

1. ما یک سرور برای VPN اجاره می کنیم.
2. بیایید یک VPN روی آن راه اندازی کنیم.
3. ما از آنها استفاده خواهیم کرد و فقط برای هر ساعت استفاده واقعی از VPN پرداخت می کنیم.

مرحله شماره 1. اجاره سرور

خیر، ما یک سرور کامل اجاره نخواهیم کرد. اجاره می دهیم سرور مجازی - VPS(سرور خصوصی مجازی). در بسیاری از موارد، میزبانی سایت ها در اینترنت یا برای اهداف دیگر (از جمله برای سازماندهی VPN) به ظرفیت سرور بزرگ نیاز ندارد، اما شما باید آن را سفارشی کنید. سیستم عاملسرور به طور همزمان، چندین سیستم عامل نمی توانند روی یک رایانه کار کنند (از جمله یک سرور، زیرا این همان رایانه است، فقط معمولاً قدرتمندتر). چگونه بودن؟ ماشین های مجازی به کمک می آیند. این فناوری به سیستم عامل اجازه می دهد تا در داخل سیستم عامل اجرا شود که به آن مجازی سازی می گویند. در مورد سرورها، آنالوگ های ماشین های مجازی نیز ایجاد می شوند - سرورهای مجازی.

چندین فناوری مجازی سازی رایج وجود دارد. رایج ترین آنها OpenVZ، KVM، Xen هستند. به طور کلی، Xen و KVM برای هر کدام ماشین مجازیآنها "تقلید سخت افزار" خود، سیستم عامل خود و غیره را ایجاد می کنند. در مورد OpenVZ، از یک هسته سیستم عامل رایج استفاده می شود که در نتیجه برخی از توابع (مثلاً ویرایش هسته سیستم عامل) در دسترس نیست یا می توان آنها را فقط برای همه VPS به طور همزمان فعال و غیرفعال کرد. VPS در Xen و KVM، به عنوان یک قاعده، در عملکرد پایدارتر هستند، با این حال، این تفاوت فقط برای پروژه های بزرگی که تحمل خطای سرور برای آنها حیاتی است، قابل توجه است.

VPS در OpenVZ همیشه ارزانتر است، زیرا یک سرور مجازی به منابع کمتری نیاز دارد. با توجه به قیمت پایین تر، ما توجه خود را به VPS مبتنی بر OpenVZ معطوف خواهیم کرد.

توجه! برخی از شرکت های میزبان (شرکت هایی که خدمات اجاره سرور ارائه می دهند) عمداً عملکرد VPN را در سرورهای مبتنی بر OpenVZ مسدود می کنند! بنابراین، قبل از اجاره چنین سروری، باید با سرویس پشتیبانی بررسی کنید (برای یک هاست خوب، باید در عرض 15 دقیقه، حداکثر یک ساعت پاسخ دهد) آیا VPN کار می کند یا خیر.

برای کار بر روی یک سرور VPN شخصی، حداقل پیکربندی کافی است - 256 مگابایت رم و یک پردازنده 0.5-1 گیگاهرتز. با این حال، همه ارائه دهندگان هاست VPS با 256 مگابایت رم ارائه نمی دهند: بسیاری از آنها حداقل تعرفه 512 مگابایت رم دارند. این VPS برای ما کافی است.

چه معیارهای دیگری برای انتخاب VPS وجود دارد؟ همانطور که قبلاً فهمیدید، ترافیک اینترنت دائماً از شما به VPS می رود و برمی گردد. بنابراین کانال های ترانک باید در هر دو جهت دارای پهنای باند کافی باشند. به عبارت دیگر، سرعت اتصال اینترنت بین رایانه شما و VPS باید برای انجام وظایف مورد نیاز شما کافی باشد. برای کار راحت روزمره، 15 مگابیت در ثانیه کافی است، و اگر می خواهید تورنت ها را از طریق VPN دانلود کنید، ممکن است به تمام 100 مگابیت در ثانیه نیاز داشته باشید. ولی! اگر شما و VPS در شبکه های ارائه دهندگان اینترنت مختلف (به ویژه در شهرهای مختلف) هستید، بعید است که شبکه های اصلی در روسیه (یا کشور شما) بیش از 70 مگابیت در ثانیه و با سرورهای اروپا بیش از 50 مگابیت در ثانیه "کشش" داشته باشند.

اکثر خدمات میزبانی نیاز به پرداخت ماهانه دارند. لازم به ذکر است که دامنه قیمت ها بسیار زیاد است و تقریباً همان کیفیت است. ما از خدماتی با نرخ ساعتی استفاده خواهیم کرد: 0.007 دلار در هر ساعت کار سرور ما. بنابراین، اگر هر روز 2 ساعت از VPN استفاده کنیم، ماهانه حدود 30 روبل پرداخت خواهیم کرد. موافقم، این 350 روبل در ماه برای یک سرویس VPN پولی نیست!

اولین قدم رفتن به سایت و ثبت نام است:

سپس صفحه ای باز می شود که در آن باید مشخصات کارت بانکی خود را وارد کنید. بدون این، سیستم کار نخواهد کرد و فرصتی برای استفاده از پاداش 10 دلاری (در ادامه در مورد آن) فراهم نخواهد کرد. شما می توانید هر داده ای را مشخص کنید، سیستم جعلی "می خورد".

در این صورت ممکن است مقداری چند روبلی روی کارت شما مسدود شود که پس از آن برگردانده می شود. کارت شما فقط پس از استفاده از سرورها برداشت می شود.

اگر کارت بانکی نباشد چه؟ خودتان را بگیرید، به طور خودکار یک کارت مجازی به شما می دهد که موجودی آن برابر با موجودی کیف پول است. تقریباً در همه جا می توانید کیف پول خود را پر کنید، ببینید.

با این حال، اگر مشخصات کارت کیوی را در DigitalOcean وارد کنید، سیستم آن را بیرون می اندازد، به این دلیل که DigitalOcean با کارت های اعتباری و مجازی کار نمی کند. در این صورت، باید با پرداخت با کارت Qiwi، موجودی را به مبلغ 5 دلار از طریق PayPal شارژ کنید.

پس از همه اینها، در همان صفحه در حساب شخصی DigitalOcean خود، کد تبلیغاتی را وارد کنید DROPLET10، 10 دلار به ما اعتبار می دهد که بدون ترس می توانیم به طور کامل روی سرور از آن استفاده کنیم حذف اضافیاز کارت ما

آماده! حالا بیایید به ساخت VPS برویم. تماشای فیلم آموزشی:

هنگام ایجاد سرور، سیستم عامل اوبونتو نسخه 14.04 را انتخاب کنید و نه نسخه جدیدتر، از جمله. 16.04 را انتخاب نکنید.

مکان سرور		دامنه پینگ
فرانکفورت، آلمان	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
آمستردام-1، هلند	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
آمستردام-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
نیویورک-1، ایالات متحده آمریکا	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
نیویورک-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
نیویورک-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
سانفرانسیسکو، ایالات متحده آمریکا	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
لندن، بریتانیای کبیر	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
سنگاپور	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

توجه داشته باشید. آمستردام یا فرانکفورت برای اکثر ساکنان روسیه و کشورهای مستقل مشترک المنافع مناسب است (پینگ به فرانکفورت در بیشتر موارد کمی کمتر از آمستردام خواهد بود). من به ساکنان خاور دور روسیه توصیه می کنم سنگاپور را آزمایش کنند و شاخص ها را با سرورهای اروپایی مقایسه کنند.

مکان های سرور در خارج از کشور اجازه می دهد با استفاده از VPNممنوعیت های ارگان های دولتی برای بازدید از سایت های خاص را دور بزنید (اگر این برای شما مرتبط است).

قیمت DigitalOcean شامل 1 ترابایت (1024 گیگابایت) ترافیک است (نگاه کنید به). بیشتر اینها با سرشان کافی خواهد بود. بقیه سرویس های میزبانی به طور رسمی ترافیک نامحدودی دارند، اما با رسیدن به آستانه 1-2 ترابایت در ماه، برای آنها بی سود می شود.

تمام شد، ما یک VPS سفارش دادیم. تبریک می گویم. اکنون زمان آن است که به راه اندازی آن بپردازیم.

گام 2. راه اندازی VPN

نگران نباشید، روند راه اندازی VPN خود به راحتی دو یا دو است!

در آموزش تصویری بالا، ما با استفاده از Putty به سرور خود وصل شدیم. حالا بیایید ادامه دهیم.

دستور را کپی و پیست کنید (با کلیک راست، همانطور که در آموزش ویدیویی انجام دادیم)

حال موارد زیر را در پنجره ویرایش فایل باز شده کپی و پیست کنید:

Ctrl + O و سپس Enter را فشار دهید.

Ctrl + X را فشار دهید.

دستور را کپی و پیست کنید:

1 را وارد کرده و Enter را فشار دهید. ما منتظریم. با توجه به درخواست سیستم، نام کاربری مورد نظر را وارد کرده و Enter را فشار دهید. به همین ترتیب با رمز عبور. برای سؤالات "[Y] / [N]" Y را وارد کرده و Enter را فشار دهید. پس از انجام تنظیمات، نام کاربری و رمز عبور ما و آدرس IP سرور نمایش داده می شود.

آماده! VPN پیکربندی شده است!

اکنون "مرکز کنترل شبکه و" را باز کنید دسترسی عمومی"پنجره ها:

ما تنظیمات یک اتصال جدید را انتخاب می کنیم:

ما "اتصال به محل کار" را انتخاب می کنیم:

کمی منتظریم ما اکنون از طریق VPN کار می کنیم! برای اطمینان از این موضوع، به اینجا بروید و مطمئن شوید که آدرس IP ما نشان داده شده با آدرس IP VPS ما مطابقت دارد.

حالا توجه! در سراسر منطقه شخصی DigitalOcean، ما می توانیم VPS خود را خاموش کنیم (قطره در اصطلاح DigitalOcean)، با این حال، حتی برای سرور زمانی که خاموش است، وجوه با نرخ استاندارد بدهکار می شود. بنابراین، ما از سرور خود نسخه پشتیبان تهیه می کنیم، آن را حذف می کنیم و زمانی که دوباره به VPN نیاز داشتیم، آن را از پشتیبان بازیابی می کنیم!

بیایید به مدیریت سرور برویم (کنترل پنل DigitalOcean در cloud.digitalocean.com قرار دارد، می توانید آن را از طریق دکمه ورود به سیستم در صفحه اصلی digitalocean.com در گوشه سمت راست بالا وارد کنید).

ما باید یک نسخه پشتیبان (عکس فوری) از VPS خود ایجاد کنیم. اما برای این کار ابتدا باید آن را خاموش کنید.

حدود یک دقیقه منتظر می مانیم تا سرور خاموش شود. سپس به بخش Snapshots بروید، یک نام دلخواه برای عکس فوری وارد کنید و آن را ایجاد کنید:

برای هر گیگابایت "وزن" VPS ما هنگام ایجاد یک تصویر، 2 سنت شارژ می شود. ایجاد یک نسخه پشتیبان (عکس فوری) چند دقیقه طول می کشد.

حالا سرور را حذف می کنیم:

همه چیز! دیگر پولی از ما کسر نمی شود.

وقتی دوباره به VPN نیاز دارید چه کاری باید انجام دهید

ما باید ایجاد کنیم VPS جدیداز پشتیبان‌گیری که قبلاً ایجاد کردیم.

روی "ایجاد قطره" کلیک کنید:

اکنون مانند قبل، هر نام سرور را با حروف لاتین بدون فاصله وارد کنید، اولین حداقل تعرفه را انتخاب کنید. منطقه باید همینطور باشد، به عنوان سروری که قبلاً در آن سرور داشتیم.

در زیر روی نام عکسی که گرفتیم کلیک می کنیم (خاکستری بود اما باید آبی شود):

... و روی دکمه بزرگ سبز رنگ "Create droplet" کلیک کنید.

حدود یک دقیقه منتظریم.

بیایید ببینیم آیا آدرس IP سرور ما با آدرس قبلی مطابقت دارد یا خیر. اگر چنین است، در ویندوز ما به سادگی اتصال قبلی ایجاد شده را از سر می گیریم:

اگر نه، روی نام اتصال ما کلیک راست کرده و آدرس IP را به آدرس جدید تغییر دهید:

یک IP جدید وارد کنید و روی "OK" کلیک کنید:

توجه! اکنون، برای خاموش کردن VPN، نیازی به تهیه نسخه پشتیبان نداریم، فقط سرور را بلافاصله حذف می کنیم و دفعه بعد همه چیز را از اسنپ شات قدیمی بازیابی می کنیم. نیازی به خاموش کردن سرور قبل از حذف آن نیست. فقط در مورد، روش زیر در تصاویر است:

ما VPS را در حالی که VPN استفاده نمی شد حذف کردیم. حالا بیایید آن را از اسنپ شات قدیمی بازیابی کنیم:

مجدداً بررسی می کنیم که آیا IP قدیمی حفظ شده است یا خیر و به کار خود ادامه می دهیم.

در همان سرور (یا سرور دیگری) می توانید پروکسی شخصی خود را به عنوان مثال به پایگاه نرم افزار 3proxy ارتقا دهید، اما موضوع این مقاله نیست.

اشتباه تایپی پیدا کردید؟ هایلایت کرده و Ctrl + Enter را فشار دهید

بعلاوه کامپیوتر قدرتمندو یک لیست چشمگیر برنامه های اضافیبرای موج سواری راحت و کار ایمندر اینترنت، به یک سرور قابل اعتماد نیاز دارید - ابزاری که ارتباط با افراد، خدمات، شرکت ها و سایت های اطلاعاتی را فراهم می کند. در میان انواع مختلفبهترین انتخاب سرور VPN خواهد بود، البته فقط به این دلیل که به عنوان یک گزینه در سیستم عامل ویندوز گنجانده شده است. در ادامه بخوانید و می‌توانید آن را به تنهایی و بدون هیچ هزینه‌ای روی ویندوز 7 اجرا و پیکربندی کنید.

اتصال و پیکربندی سرور VPN

نگران نباشید ایجاد و آماده سازی سرور VPN برای عملکرد صحیح آسان است، اما شرط لازم- اگر حقوق مدیر دارید.

سرور VPN چیست؟

به معنای واقعی کلمه VPN (شبکه خصوصی مجازی) به عنوان "شبکه خصوصی مجازی" ترجمه می شود. از نظر فنی، مجموعه ای از پروتکل ها و معماری راه حل است که ارتباطات ایمن را در یک محیط دیجیتال فراهم می کند. در اصل، VPN یک افزونه امن در بالای یک شبکه مجازی آشنا است.

نصب و راه اندازی و راه اندازی VPN-سرور به زمان زیادی از شما نیاز ندارد، زیرا از قبل در سیستم عامل ویندوز تعبیه شده است. به گفته کارشناسان، موفق ترین پیکربندی سرور خصوصی در این پلتفرم موجود است.

این همان چیزی است که یک طرح اتصال سرور VPN ساده شده به نظر می رسد.

وظیفه سرور ایجاد تونل هایی است که کاربر را به "نقاط" انتهایی که می خواهد برود متصل می کند. علاوه بر این، اطلاعات با استفاده از یک الگوریتم پیچیده رمزگذاری می‌شوند که رمزگشایی آن تقریباً غیرممکن است. هیچ کس از بیرون نمی تواند وارد تونل شود. سرور چنین تلاش هایی را مسدود می کند و اطلاعات شخصی را به خوبی محافظت می کند - مکاتبات، تماس ها، پیام ها، فایل های ویدیویی و صوتی.

این برای چیست

جوهر پاسخ در وظایفی است که سرور انجام می دهد. این نه تنها بسیاری از دستگاه ها را در فضای مجازی مانند پایانه های رایانه، لپ تاپ، تبلت و حتی دستگاه های تلفن همراه متحد می کند. فناوری آن ناشناس ماندن، رمزگذاری داده ها و محافظت از اطلاعات محرمانه در برابر رهگیری توسط هکرها را فراهم می کند.

برخی استدلال خواهند کرد: ما نیازی به ناشناس ماندن و محافظت از داده ها نداریم، زیرا چیزی برای پنهان کردن وجود ندارد. بگذار باورت نکنم نه تنها مجرمان سایبری از ترافیک رمزگذاری شده استفاده می‌کنند، بلکه اکثر آنها از محافظت از داده‌ها برای «اشتراک‌گذاری» رمز عبور برای دسترسی به آنها مخالف نیستند. کارت بانکییا به دلیل درز اطلاعات شخصی مورد باج گیری قرار نگیرند. به قول معروف: باز گذاشتن در خانه احمقانه است اگر دنیا فقط از افراد خوب و مهربان تشکیل نشده باشد. ناشناس بودن همچنین جزئیات خوبی را اضافه می کند - امکان بازدید از منابعی که قبلاً به دلایل مختلف در دسترس نبودند.

یکی از رایج ترین دلایل استفاده از VPN عدم تمایل به گره خوردن به محل کار است.

همچنین بد نیست به مزایای استفاده از VPN اشاره کنید:

• مقیاس پذیری - هیچ هزینه اضافی در هنگام اتصال یک شرکت کننده دیگر لازم نیست.
• انعطاف پذیری - مهم نیست که از کجا دسترسی دارید.
• فرصتی ارزشمند برای کار در هر مکانی

سرور VPN همچنین هنگام ایجاد شبکه های شرکتی بسیار ضروری است، زمانی که برای عملکرد ایمن یک شرکت یا شرکت لازم است دسترسی افراد غیرمجاز به اطلاعات در حال گردش بین کارمندان محدود شود. با استفاده از راه حل های فنی VPN، مدیریت حریم خصوصی مشتریان خارج از شرکت دشوار نیست.

نحوه ایجاد و پیکربندی در رایانه ویندوز 7: دستورالعمل های گام به گام

مراحلی که برای شروع و پیکربندی سرور VPN باید دنبال شود پلتفرم ویندوز 7 به شرح زیر است.

1. منوی Start را باز کنید و به تب Control Panel بروید.

   از منوی استارت به کنترل پنل بروید

2. در "تنظیمات کامپیوتر" "شبکه و اینترنت" را انتخاب کنید.

   بخش "شبکه و اینترنت" را باز کنید

3. در پنجره ای که باز می شود، روی "Network and Sharing Center" کلیک کنید.

   "مرکز شبکه و اشتراک گذاری" را انتخاب کنید

4. سپس روی «تنظیم اتصال یا شبکه جدید» کلیک کنید.

   "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید

5. در پنجره جدید "اتصال به محل کار" را انتخاب کنید.

   دکمه "اتصال به محل کار" را فشار دهید

6. سپس بر روی "Use my internet connection (VPN)" کلیک کنید.

   "Use my Internet Connection (VPN)" را انتخاب کنید

7. هنگامی که از شما خواسته شد فوراً یک اتصال اینترنتی برقرار کنید یا این عمل را به تعویق بیندازید، «به تعویق انداختن تنظیم اتصال اینترنت» را انتخاب کنید.

   "به تعویق انداختن تنظیم اتصال به اینترنت" را انتخاب کنید

8. سپس آدرس سرور، نام مقصد و نام اتصال را یادداشت کنید.

   آدرس سرور VPN را وارد کنید، در قسمت "نام مقصد" نام اتصال را بنویسید

9. در پنجره بعدی، لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. در قسمت "Remember this password" کادر را علامت بزنید تا هر بار که وصل می شوید آن را وارد نکنید. حتما پس انداز کنید.

   لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. کادر "این رمز عبور را به خاطر بسپار" را علامت بزنید

10. ارتباط ایجاد شده است. روی دکمه Close کلیک کنید. برای راحتی، یک میانبر برای برنامه در دسکتاپ ایجاد کنید.

    یک پنجره ببند

11. به منوی "شروع" برگردید، سپس به "کنترل پنل"، "شبکه و اینترنت"، "مدیریت شبکه و اشتراک گذاری"، جایی که "تغییر تنظیمات آداپتور" را انتخاب کنید.

    به مورد "تغییر پارامترهای آداپتور" بروید

12. اتصال VPN را در این پنجره پیدا کنید و روی آن کلیک راست کنید، سپس به "Properties" آن بروید.

    در پنجره اتصال VPN، روی آن کلیک راست کرده و به "Properties" آن بروید.

13. در مرحله بعد، مورد "امنیت" را انتخاب کنید، جایی که در قسمت "نوع VPN"، "پروتکل تونل نقطه به نقطه (PPTP)" را انتخاب کنید و در قسمت "رمزگذاری داده ها" روی مورد "اختیاری" کلیک کنید.

    "Security" را باز کنید و در قسمت "Type of VPN" "Point-to-Point Tunneling Protocol (PPTP)" و در قسمت "Data Encryption" گزینه "optional" را انتخاب کنید.

14. در همان پنجره، فقط در تب "شبکه"، تیک کادرهای کنار "Client for Microsoft networks" و "Service of access to files and printer for Microsoft networks" را بردارید.

    در برگه "شبکه"، علامت کادرهای کنار موارد را بردارید: "Client for Microsoft Networks" و "Service of Access to files and printers of Microsoft networks"

15. سپس بدون بستن پنجره، به تب "تنظیمات" رفته و تیک کادر کنار آیتم "Include domain logon in Windows" را بردارید و سپس روی "OK" کلیک کنید.

    در برگه «گزینه‌ها»، علامت کادر کنار مورد «فعال کردن دامنه ورود به سیستم Windows» را بردارید، سپس روی «OK» کلیک کنید.

قبل از راه اندازی VPN، مکان را می خواهد. بهترین انتخاب- "مکان عمومی"، پس از آن بیشترین حریم خصوصی در فضای دیجیتال تضمین می شود. در صورت تمایل، در منوی "اتصال"، تنظیمات رمزگذاری و استفاده از دستگاه های دیگر را پیکربندی کنید.

اگر هنوز در مورد نصب و پیکربندی سرور VPN در ویندوز 7 سؤالی دارید، ویدیو را تماشا کنید.

ویدئو: نحوه تنظیم و پیکربندی اتصال VPN در ویندوز 7

پیکربندی برای چندین مشتری

روند اتصال اعضای جدید شبکه خصوصی به شرح زیر است.

1. به "کنترل پنل" بروید => " اتصالات شبکه"=>" ایجاد یک اتصال جدید ".
2. شروع به کار با "جادوگر اتصال جدید" => "اتصال مستقیم به یک کامپیوتر دیگر" => "قبول اتصالات ورودی".
3. "جادوگر" پیشنهاد می کند دستگاه هایی را که قصد دارید اتصالات ورودی را با آنها بپذیرید، اما مناسب نیستند، نشان می دهد، بنابراین روی "بعدی" کلیک کنید. هنگامی که "جادوگر" در مورد VPN سوال می پرسد، روی "Allow virtual private networks" توقف کنید.
4. وارد کردن پارامترهای مجوز "جادوگر" پیشنهاد می کند آن دسته از کاربرانی را که اجازه ورود به شبکه خصوصی مجازی را دارند انتخاب کنید. را انتخاب کنید و روی دکمه "افزودن" کلیک کنید. هنگامی که Wizard از شما خواسته شد، نام کاربری و رمز عبور جدید را وارد کنید.
5. پروتکل های TCP/IP را پیکربندی کنید. مورد مناسب را در لیست پروتکل ها انتخاب کنید و روی دکمه "Properties" کلیک کنید. برای اینکه مشتری بتواند به شبکه محلی دسترسی پیدا کند، گزینه "Allow callers to access the local network" را فعال کنید. سپس، محدوده ای از آدرس های IP را که شرکت کنندگان متصل می توانند استفاده کنند، تعیین کنید.

عیب یابی مشکلات نصب و راه اندازی

راه اندازی VPN اغلب با خطا همراه است. دستگاه آنها را به صورت سه رقمی گزارش می کند. بنابراین، خطاهای با مقدار دیجیتال 6 ** نشان دهنده وضعیت عملکرد شبکه است، اما باید اطلاعات وارد شده را بررسی کنید. این به نوع پروتکل ارتباطی، رمز عبور و نام اشاره دارد. کد 7 ** اطلاعاتی در مورد وجود خطا در تنظیمات اتصال می دهد. کد 8 ** مشکلات پیکربندی شبکه یا مشکلات مربوط به عدم اتصال به اینترنت را پنهان می کند.

بیایید نگاهی به اشتباهات رایج و نحوه رفع آنها بیاندازیم.

خطای 807

این خطا نشان دهنده قطع اتصال شبکه است. یکی از دلایل رایج مشکلات در انتقال ترافیک به دلیل کیفیت پایین اینترنت یا ازدحام سرور است.

به این ترتیب سیستم خطای 807 را گزارش می کند

گزینه های زیادی برای حل مشکل وجود دارد. سعی کنید اتصال VPN را دوباره ایجاد کنید. کمک نکرد؟ یعنی سیستم KB958869 را حذف کنید یا بهتر است آن را به حالت قبلی بازگردانید. آیا دوباره شکست خورد؟ سپس نوع اتصال را از عملکرد خودکار به "PPTP" تغییر دهید. توجه داشته باشید که خطای 807 هنگام مسدود شدن توسط فایروال / فایروال نیز رخ می دهد، بنابراین سعی کنید آنها را غیرفعال کنید.

خطای 868

ما در مورد عملکرد نادرست پورت های VPN صحبت می کنیم. اغلب قطع ارتباط به دلیل نامعتبر بودن نام سرور DNS است. بنابراین، ابتدا به پروتکل TCP / IP نگاه کنید. در آنجا یا آدرس DNS به اشتباه مشخص شده است یا اصلا وارد نشده است.

این همان چیزی است که خطای 868 به نظر می رسد

وضعیت اتصال LAN را تعیین کنید. در تب "اتصالات شبکه"، این مراحل را به ترتیب دنبال کنید: "شروع" => "کنترل پنل" => "شبکه و اینترنت" => "مرکز کنترل شبکه" => "تغییر در تنظیمات آداپتور". نقص آشکار شده، اقدامات بعدی را دیکته می کند.

بنابراین، اگر اتصال شبکه محلی وجود ندارد، از طریق VPN متصل شوید. نتیجه ای نداشت؟ بررسی کنید که آیا کابل کار می کند. اگر آن را غیرفعال کنید، صفحه های آبی با یک ضربدر قرمز روی نماد مربوطه خواهید دید. ابتدا کلیک راست کنید تا اتصال قطع شود و سپس دوباره اتصال را وصل کنید. باز هم اتفاقی نیفتاد؟ سپس همان عملیات «قطع / اتصال» را با کابل (به صورت دستی) انجام دهید.

آیا خطا هنوز وجود دارد؟ ادامه دهید و اتصال را تست کنید. آن را با دکمه سمت راست باز کنید و ببینید چند بسته ارسال شده است - حداقل باید 5-7 مورد از آنها وجود داشته باشد. اگر حمل و نقل کمتر طول کشید یا کاملاً خالی بود، نحوه کار تجهیزات را دریابید. به "ابزارهای مدیریتی" به این ترتیب بروید: "شروع" => "کنترل پنل" => "سیستم و امنیت" => "ابزارهای مدیریتی" => "سرویس‌ها". DHCP Client را در لیست خدمات پیدا کنید. با کلیک راست آن را دوباره راه اندازی کنید. سپس کامپیوتر خود را مجددا راه اندازی کنید.

دلیل حالت غیرفعال مسدود شدن پورت 53 است. احتیاط بیش از حد شما به سادگی یک شوخی بی رحمانه بازی کرده است - شما خودتان سیستم امنیتی را به گونه ای برنامه ریزی کرده اید که مطلقاً همه چیز را اجازه نمی دهد. در این زمینه توصیه می شود بررسی کنید که آیا پورت 53 مسدود شده است یا خیر، حتی اگر می گوید "پورت باز است" به این معنی نیست که اتصال انجام می شود. این فقط به آمادگی برای اتصال اشاره دارد. فقط یک Allow Rule برای پورت 53 در پروتکل TCP و UDP ایجاد کنید. نتیجه ای نداشت؟ سپس باید به حداقل ها متوسل شوید، یعنی ویندوز را دوباره نصب کنید.

حتما ویدیو را از دستورالعمل های دقیقافتتاح بندر همچنین نحوه رفع خطاهای اتصال پورت را نشان می دهد.

ویدئو: یک پورت را در یک شبکه محلی باز کنید

خطاهای 734 و 741

خطای 734 زمانی رخ می دهد که پروتکل کنترل پیوند PPP قطع شود و خطای 741 به دلیل عدم شناسایی این نوع رمزگذاری توسط دستگاه است.

خطای 734 با یک الگوریتم ساده رفع می شود

اقدامات ساده به اصلاح وضعیت کمک می کند. روی دکمه سمت چپ VPN دوبار کلیک کنید و Properties و سپس Security را باز کنید و تیک Data Encryption Required را بردارید. نیت خود را تأیید کنید.

این تنها بخش کوچکی از مشکلاتی است که هنگام راه‌اندازی VPN ایجاد می‌شود، اما تقریباً همه آنها را می‌توان به سادگی و بدون نیاز به زمان زیاد حل کرد.

OpenVPN چیست

محبوب ترین راه حل شبکه خصوصی OpenVPN است. مزیت اصلی اقتصاد است، زیرا ترافیک فشرده است. از جمله کاستی های برنامه پیچیدگی راه اندازی است که اکنون به آن می پردازیم.

OpenVPN یک برنامه ویژه برای راه اندازی یک اتصال VPN است. طبیعتاً ابتدا باید آن را روی رایانه خود نصب کنید. بهتر است فایل دانلودی را از وب سایت رسمی برنامه بردارید:

مراحل نصب بسیار ساده است، با این تفاوت که باید به طور موقت آنتی ویروس را غیرفعال کنید. هنگامی که برنامه بارگذاری می شود، آداپتور شبکه مجازی TAP-Win32 Adapter V9 و درایور آن وارد سیستم می شود. وظیفه OpenVPN تنظیم آدرس IP و ماسک افزونه محلی است.

اول از همه، شما باید فایل پیکربندی را که ارائه دهنده باید در اختیار شما قرار دهد، کپی کنید. داده ها را در پوشه C: \ Program Files \ OpenVPN \ config ذخیره کنید. در حالی که در آن هستید، روی مورد "درج" کلیک کنید.

OpenVPN باید فقط با حقوق مدیر اجرا شود، در غیر این صورت ممکن است برنامه به درستی کار نکند.حتماً ویژگی های سازگاری را در سیستم عامل تغییر دهید. در OpenVPN، Properties را باز کنید، مورد Compatibility را پیدا کنید و تیک Run this program as a administrator را بزنید. سپس با کلیک بر روی "OK" اقدامات خود را تأیید کنید. پنجره گزارش اتصال باید ظاهر شود.

اگر تمام مراحل را به درستی دنبال کردید، راه اندازی VPN از طریق پروتکل OpenVPN برای ویندوز 7 با موفقیت انجام شد. آیا مشکلی دارید؟ اسکرین شات ها را ببینید دستورالعمل های گام به گامتنظیمات VPN و یک ویدیوی کوتاه را باز کنید.

ما برنامه را مرحله به مرحله تنظیم کردیم (عکس)

فایل پیکربندی را در پوشه C: Program FilesOpenVPNconfig کپی کنید

درخواست دسترسی را تایید کنید

Open VNP را به عنوان مدیر اجرا کنید: به "شروع" بروید و روی میانبر OpenVPN راست کلیک کنید، "Properties" را انتخاب کنید.

منوی برنامه را در سینی (در گوشه سمت راست) باز کنید و "Connect" را انتخاب کنید.

پنجره ای با محتویات گزارش اتصال شروع می شود

ویدئو: نصب رابط کاربری گرافیکی OpenVPN

پیکربندی IPSec VPN

استاندارد IPSec به طور خاص برای تقویت امنیت پروتکل IP طراحی شده است. به شما امکان می دهد اعتبار (احراز هویت) را تأیید کنید، و همچنین یکپارچگی و رمزگذاری بسته های IP را بررسی می کند. IPsec حاوی پروتکل هایی برای تبادل کلید امن است:

• RFC 2401 IPSec،
• RFC 2402 AH،
• RFC 2406 ESP،
• RFC 2409 IKE.

نحوه راه‌اندازی VPN با استفاده از IPsec در زیر توضیح داده شده است راهنمای گام به گامزیر

1. در "Control Panel" روی "View: Small Icons" کلیک کنید، سپس به "Control Center" بروید.
2. سپس، در برگه «تغییر تنظیمات شبکه» «تنظیم اتصال جدید» را پیدا کنید.
3. با کلیک بر روی "اتصال به محل کار" اقدام را کامل کنید. در تب "ایجاد اتصال یا شبکه" به آن بروید.
4. سپس بسته به اینکه آیا VPN قبلاً روی دستگاه شما نصب شده است یا خیر، عمل می کنید. اگر بله، سپس در پنجره بازشو، روی "نه، یک اتصال جدید ایجاد کنید و به اقدامات خود ادامه دهید" کلیک کنید. اگر نه، سپس "Use my internet connection" را انتخاب کنید.
5. فراموش نکنید که آدرس VPN خود را اضافه کنید و در خط Destination Name نام سرور را بنویسید. علامت را فراموش نکنید ستون "نصب برای اتصال آینده" را انتخاب کنید و مراحل خود را ادامه دهید.
6. در مرحله بعد رمز عبور و نام کاربری ثبت شده در سرور VPN را اضافه کنید. در پنجره ای که باز می شود، با اتصال موافقت کنید.
7. سپس، در "مرکز شبکه و اشتراک گذاری" تنظیمات آداپتور را تغییر دهید.
8. در نهایت گزینه "VPN Type" را انتخاب کنید. این IPsec VPN است. البته توجه داشته باشید که رمزگذاری اختیاری است. کانال VPN به IPsec آماده است!

در پایان مبحث IPsec VPN، با توجه به دو نقطه ضعفی که VPN دارد، می خواهم بر کاربردی بودن برنامه تاکید کنم. اولین و جدی ترین آسیب پذیری پروتکل PPTP است. ما در مورد عدم اطمینان احراز هویت یک عاملی صحبت می کنیم. به عبارت دیگر، زمانی که ما حق دسترسی خود را فقط با نام کاربری و رمز عبور تایید می کنیم. در این حالت، معمولاً ورود یا نام کاربری مشخص است و رمز عبور اغلب به دست یک هکر می افتد (مثلاً وقتی یک ویروس تروجان به سیستم عامل شما وارد می شود). سپس یک فرد غیرمجاز به شبکه محلی دسترسی کامل پیدا می کند. اشکال دوم این است که هیچ راهی برای تأیید اینکه اتصال توسط یک کاربر قابل اعتماد ایجاد شده است و نه توسط همان مهاجمی که به حساب دسترسی پیدا کرده است وجود ندارد.

ویدئو: پیکربندی یک تونل IPsec بین دو روتر Mikrotik

حالا، کاربر، می دانید، اگر نه همه، مراحل اساسی برای ایجاد و پیکربندی شبکه مجازی کامل، کامل و کاملا امن خود را بر اساس اتصال VPN در محیط ویندوز 7. همچنین یاد گرفتید که چگونه برنامه های OpenVPN و IPsec VNP را به درستی پیکربندی کنید. مطمئن باشید، یک سرور خصوصی همان اتصال کامل یک سرور معمولی را تضمین می کند. کامپیوتر شما تفاوت بین VPN و کانال رمزگذاری نشده را متوجه نخواهد شد، اما امنیت کار دیجیتالی شما چندین برابر افزایش می یابد.