ქსელში ბევრი სახელმძღვანელოა, თუ როგორ უნდა დააყენოთ თქვენი VPN სერვერი Amazon AWS ღრუბელზე, მაგრამ unix-ის მსგავსი სისტემებისთვის, მაგრამ როგორ დააყენოთ ის Windows-ზე საერთოდ არ განიხილება.

ვინაიდან მე ვერ ვიპოვე სახელმძღვანელოები, მინდოდა თავად გამეგო და გამეკეთებინა Amazon EC2-ის თაიგული. Windows სერვერი+ OpenVPN + Android OpenVPN კლიენტი.

ჩვენ მენიუში ვჩერდებით სერვისები → გამოთვლა → EC2 → შემთხვევები. დააწკაპუნეთ გაშვების მაგალითიგასახსნელად ოსტატი. ხელმისაწვდომი AMI-ების სიაში აირჩიეთ Microsoft Windowsსერვერი 2008 R2 Base - ami-59fc7439

მეორე ეტაპზე აირჩიეთ ხელმისაწვდომი ვარიანტი t2.micro (უფასო დონე)- მისი შესაძლებლობები საკმარისზე მეტია ჩვენთვის. ნუ ჩქარობთ დაჭერას გაშვება- დაჭერა შემდეგი: ინსტანციის დეტალების კონფიგურაცია(ვვარაუდობ, რომ თქვენ გაქვთ ნაგულისხმევად კონფიგურირებული VPC, არის ნაგულისხმევი ქვექსელები და იქმნება KeyPairs. თუ კლავიშები არ არის შექმნილი, მაშინ ჯერ გადავდივართ დაფა → გასაღების წყვილები → Შექმნა. გასაღებს სადმე ვინახავთ. სხვათა შორის, VPC თავიდან ავაშენე და მასში მხოლოდ ერთი ქსელი 10.100.11.0/24 დავტოვე).

დატოვეთ პარამეტრები ნაგულისხმევად, მაგრამ ავტომატური მინიჭება საჯარო IPდადება ჩართვა. შემდეგ დააწკაპუნეთ გადახედვა და გაშვება.ჩვენ ველოდებით რამდენიმე წუთს, სანამ ინსტანცია იქმნება.

AT დაფააირჩიეთ განყოფილება მარცხნივ ქსელი და უსაფრთხოება → უსაფრთხოების ჯგუფები. ჩვენ ვირჩევთ ჯგუფს, რომელიც დაკავშირებულია ჩვენს მაგალითთან. ჩანართების ბოლოში Შემომავალი გამავალიდაამატეთ დროებითი ნებართვები მთელი ტრაფიკის გასავლელად (alltraff).

Ზე ამ მომენტშიიქ მხოლოდ RDP არის დაშვებული. მათთვის, ვინც ჩქარობს, ორივე ჩანართს შეუძლია დაუშვას პორტი 1194 OpenVPN-ისთვის და ICMP-ისთვის. ახლა, როდესაც ინსტანცია მუშაობს და მუშაობს, ჩვენ უნდა დავუკავშირდეთ მას. აირჩიეთ ჩვენი მაგალითი, დააწკაპუნეთ დაკავშირება.

ჩნდება ფანჯარა, რომელშიც გთხოვთ ჩამოტვირთოთ RDP ფაილი და მიიღოთ პაროლი. ჩამოტვირთვა. დააწკაპუნეთ მიიღეთ პაროლი, მიუთითეთ ჩვენი გასაღების ფაილი, გაშიფრეთ, მიიღეთ პაროლი. საქმის პირველი ნახევარი დასრულებულია. გახსენით RDP, დაუკავშირდით მასპინძელს.

1. ჩამოტვირთვა გუგლ ქრომირათა გაადვილდეს შემოწმება.
2. ჩამოტვირთეთ OpenVPN.
3. აწიეთ სერვერი ნაგულისხმევი კონფიგურაციით.
4. NAT-ის ამაღლება.

პირველ ორ პუნქტში პრობლემა არ უნდა იყოს, თუ არ უნდა ჩამოტვირთოთ IE-ით. ჩამოტვირთეთ OpenVPN ოფიციალური საიტიდან (MSI), დააინსტალირეთ ნაგულისხმევი პარამეტრებით, არაფერი შეცვალოთ.

Chrome-ის საშუალებით გადადით ipleak.net-ზე და შეამოწმეთ თქვენი IP. ეს იქნება სადმე აშშ/ორეგონის რეგიონში. მე არ აღვწერ, თუ როგორ უნდა გავაკეთოთ სერვერის და კლიენტის სერთიფიკატები OpenVPN-სთვის, ამ თემაზე საკმარისი მასალებია. დარწმუნდით, რომ შექმენით PAM ფაილი (Diffie-Hellman), მის გარეშე სერვერი არ დაიწყება.

კარგი, გადმოწერილი და დაინსტალირებულია. ჩვენს სერვერზე გახსენით სერვერის მენეჯერი, გადადით განყოფილებაში სერვისები. სერვისის პოვნა OpenVPN Legacy Serviceგახსენით მისი თვისებები - მიუთითეთ გაშვების ტიპი: Ავტომატურიდა დაიწყეთ მომსახურება. ეს აუცილებელია ისე, რომ ჩვენი ინსტანციის გადატვირთვის შემდეგ, OpenVPN სერვერი თავად დაიწყოს.

Ახლა ღიაა - იქ ჩვენ გადავაგდებთ გასაღებებს CA.key, server.key, ta.key და dh2048.pem და CA და სერვერის სერთიფიკატები. ჩვენ ვხსნით C:\Program Files\OpenVPN\sample-configდა იქიდან ვაკოპირებთ server.ovpn ფაილს C:\Program Files\OpenVPN\config.

გადააწერე შინაარსი შემდეგნაირად:

პორტი 1194
პროტო udp
dev თუნი

დაახლოებით ca.crt
certserver.crt
keyserver.key
dh dh2048.pem
# ჩვენი VPN-ის ვირტუალური ქსელი
სერვერი 172.10.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt
იცოცხლე 10 120

Tls-auth ta.key 0 # ეს ფაილი საიდუმლოა
შიფრი AES-256-CBC

მაქსიმუმ 100 კლიენტი

Persist გასაღები
დაჟინებით-თუნ

dev-node "HomeVPN"

#HomeVPN არის TAP, რომელიც შეიქმნა OpenVPN-ის დაყენებისას. მოხერხებულობისთვის სახელი დავარქვი.

#ეს აუცილებელია იმისთვის, რომ ყველა კლიენტი იყოს დაძაბვის გარეშე
დააჭირეთ "მარშრუტი 0.0.0.0 0.0.0.0"

# მიუთითეთ თქვენი DNS, მაგრამ ეს არ არის აუცილებელი
დააჭირეთ "dhcp-option DNS 8.8.8.8"
დააჭირეთ "dhcp-option DNS 8.8.4.4"

ზმნა 3
აშკარა-გასვლა-შეტყობინება 1

ჩვენ ვზოგავთ.

სერვერის დაყენება დასრულებულია. აირჩიეთ server.ovpn, გახსენით კონტექსტური მენიუ, აირჩიეთ ელემენტი დაიწყეთ OpenVPN ამ კონფიგურაციის ფაილზე.

ამის შემდეგ ტერმინალი გაიხსნება და ჩამოტვირთვის პროცესი დაიწყება. თუ ყველაფერი სწორად გაკეთდა, ბოლოს დაინახავთ წარწერას ინიციალიზაციის თანმიმდევრობა დასრულებულია.

ახლა, კლიენტებთან კავშირებთან დაკავშირებული პრობლემების თავიდან ასაცილებლად, თქვენ უნდა გააკეთოთ ერთი რამ (სურვილისამებრ), ან შიგნით Windows Firewallდაწერეთ წესები OpenVPN ტრაფიკის გავლისთვის და დაუშვით პორტი 1194, ან უბრალოდ გამორთეთ Firewall. მე ვირჩევ მეორე წერტილი.

ახლა ჩვენ უნდა შევქმნათ კლიენტის კონფიგურაცია. ვარაუდობენ, რომ თქვენს კლიენტს (Android) აქვს დაინსტალირებული OpenVPN კლიენტი და ხელმისაწვდომია ყველა საჭირო სერთიფიკატი და გასაღები, კლიენტის ჩათვლით.

კლიენტის კონფიგურაცია ასეთია:

კლიენტი
dev თუნი
პროტო udp
დისტანციური xxx-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com 1194
გადაწყვეტა-ხელახლა სცადე უსასრულო
route-method.exe
არაბინდი
დაჟინებული გასაღები
დაჟინებით-თუნ
ca.crt
certclient.crt
გასაღებიკლიენტი.გასაღები
დისტანციური cert-tls სერვერი
tls-auth ta.key 1
შიფრი AES-256-CBC
auth SHA1
ზმნა 3
მარშრუტი 0.0.0.0 0.0.0.0 vpn_gateway

Android-ისთვის OpenVPN-ში ჩვენ კონფიგურაციას იმპორტირებთ. ჩანართზე მთავარიდააყენეთ ავტორიზაციის ტიპი სერთიფიკატები, იმიტომ ჩვენ არ გვაქვს პაროლი. ჩანართის შემოწმება სერვერების სიათქვენი Amazon სერვერი, პორტი 1194 და UDP ტიპი უნდა იყოს მითითებული. ჩანართზე IP მისამართი და DNS პარამეტრების მოთხოვნა.

ჩანართზე მარშრუტიზაცია IPv4-ისთვისვარიანტი უნდა იყოს დაყენებული გამოიყენეთ ნაგულისხმევი მარშრუტი.

ჩვენ ვინახავთ კონფიგურაციას.

ვცდილობთ ჩვენს სერვერთან დაკავშირებას. თუ კავშირი არ დამყარდა, შეამოწმეთ ქსელი და უსაფრთხოება → უსაფრთხოების ჯგუფებიდა firewall. თუ ყველაფერი წესრიგშია, მაშინ წარწერა გამოჩნდება წარმატებადა თქვენ მიიღებთ VPN ქსელის ნებისმიერ IP-ს. ჩემს შემთხვევაში არის 172.10.10.6/30.

კლიენტზე ვცდილობთ გავხსნათ საიტი... როგორც ჩანს, კავშირია, მაგრამ საიტები არ იხსნება.

Რა მოხდა? საკითხი NAT-ია.

ქსელში არის სახელმძღვანელოები იმის შესახებ, თუ როგორ უნდა დააყენოთ NAT ამაზონზე, დამატებითი AMI-ის, ინტერნეტ კარიბჭის, IP Elastic-ის და სხვა სისულელეების შექმნით. თქვენ არ გჭირდებათ ამის გაკეთება.

ყველაფერი ბევრად უფრო ადვილია.

ჩვენ ვუბრუნდებით ჩვენს სერვერს, ვქმნით როლს ქსელის პოლიცია და წვდომის სერვისები. მასში შედის როლი მარშრუტიზაცია და დისტანციური წვდომა. გახსენით კონტექსტური მენიუ, აირჩიეთ კონფიგურაცია და ჩართვა.

აირჩიეთ ბოლო ელემენტი თქვენი კონფიგურაციის შესაქმნელად. შემდეგ ეტაპზე აირჩიეთ ბოლო ორი ელემენტი, NATდა LAN მარშრუტიზაცია.

როლის გამოვლენის შემდეგ მარშრუტიზაცია და დისტანციური წვდომა → IPv4 → NAT. ჩვენ ვქმნით ინტერფეისს: LAN1- ის, რაც ინტერნეტში გამოიყურება. თვისებების კომპლექტში საჯარო ინტერფეისიდა ჩართეთ NAT ამ ინტერფეისზე. ჩანართის გახსნა მისამართი აუზი. დააწკაპუნეთ დამატება.

აქ ჩვენ უნდა დავამატოთ ჩვენი აპარატის IP მისამართი, არა ჩვენი ქსელი, არამედ მანქანა (ipconfig / all)
შეგახსენებთ, რომ ჩემი ქსელი 10.100.11.0/24 , VPN ქსელი 172.10.10.0/24 , მანქანის მისამართი 10.100.11.20 . დაწყების მისამართიმიუთითეთ 10.100.11.20 და ბოლო მისამართიჩვენ მივუთითებთ მას. ნიღაბი 255.255.255.0

ჩვენ ვზოგავთ.

ახლა იმავე რეჟიმში დააჭირეთ ღილაკს დაჯავშნე მისამართები. ჩვენ უნდა დავაკავშიროთ VPN კლიენტის მისამართი (დაკავშირებისას იყო 172.10.10.6/30) აპარატის მისამართთან.
დააწკაპუნეთ დამატება

დაჯავშნე ეს საჯარო IPდადება 10.100.11.20 და ჩაწერეთ ქვემოთ მოცემულ სვეტში 172.10.10.6
შემომავალი ვარიანტის დაშვება არ დააყენოთ.

ჩვენ ვზოგავთ.

ახლა რჩება ბოლო ნაბიჯი - დავამატებთ კიდევ ერთ ინტერფეისს NAT - TAP-ს. მე მას დავარქვით HomeVPN. მას არ აქვს პარამეტრები, ეს არის პირადი ინტერფეისი. ჩვენ არ ვაყენებთ მას NAT-ს.

ამრიგად, "გადამისამართება" აღმოჩნდა VPN-დან LAN-მდე: 172.10.10.6 → 10.100.11.20.

ჩვენ ვაკეთებთ ხელახლა დაკავშირებას კლიენტზე, ველოდებით VPN-ის ამაღლებას, ვხსნით ipleak.net-ს და ვუყურებთ.

კლიენტზე IP მისამართი იქნება რეგიონში აშშ/ორეგონი,და WebRTC IP მისამართმა უნდა აჩვენოს ჩვენი VPN სერვერის IP მისამართი, ე.ი. 172.10.10.6 .

თუ ასეა, მაშინ თქვენ ეს გააკეთეთ. თუ არა, მაშინ რაღაც ეტაპზე შეცდომა დაუშვით, ან იჩქარეთ.

დასასრულს, ჩვენ მივდივართ დაფა→ განყოფილება ქსელი და უსაფრთხოება→ უსაფრთხოების ჯგუფები. ჩვენ ვირჩევთ ჯგუფს, რომელიც დაკავშირებულია ჩვენს მაგალითთან. ჩანართებზე Შემომავალი გამავალიჩვენ ვხსნით ყველა ტრაფიკის გავლის ნებართვას. ჩვენ ვტოვებთ RDP-ს და ვინც ამას ადრე არ აკეთებდა, ვამატებთ წესებს პორტისთვის 1194 და დავუშვებთ ICMP-ს.

სიმისთვის - ყველაფერი. მადლობა.

P.S. ვინდოუსის კლიენტებზე არ გამომიცდია, მაგრამ ვფიქრობ, ყველაფერი იგივე უნდა იყოს როგორც ანდროიდზე.

ბოლო დროს ტელეკომუნიკაციების სამყაროში გაიზარდა ინტერესი ე.წ. ვირტუალური კერძო ქსელების (Virtual Private Network - VPN) მიმართ. ეს გამოწვეულია შენარჩუნების ხარჯების შემცირების საჭიროებით. კორპორატიული ქსელებიდისტანციური ოფისებისა და დისტანციური მომხმარებლების ინტერნეტით უფრო იაფი კავშირის გამო (იხ. სურ. 1). მართლაც, ინტერნეტით რამდენიმე ქსელის დასაკავშირებლად მომსახურების ღირებულების შედარებისას, მაგალითად, Frame Relay ქსელებთან, შეიძლება შეამჩნიოთ მნიშვნელოვანი განსხვავება ღირებულებაში. ამასთან, უნდა აღინიშნოს, რომ როდესაც ქსელები ინტერნეტით არის დაკავშირებული, მაშინვე ჩნდება მონაცემთა გადაცემის უსაფრთხოების საკითხი, ამიტომ საჭირო გახდა მექანიზმების შექმნა გადაცემული ინფორმაციის კონფიდენციალურობისა და მთლიანობის უზრუნველსაყოფად. ასეთი მექანიზმების საფუძველზე აგებულ ქსელებს VPN ეწოდება.

სურათი 1. ვირტუალური პირადი ქსელი.

ჩემს აბსტრაქტში შევეცდები ავხსნა რა არის VPN, რა დადებითი და უარყოფითი მხარეები აქვს ამ ტექნოლოგიას და რა VPN განხორციელების ვარიანტები არსებობს.

რა არის VPN

რა არის VPN? არსებობს მრავალი განმარტება, მაგრამ ამ ტექნოლოგიის მთავარი განმასხვავებელი თვისება არის ინტერნეტის გამოყენება, როგორც ხერხემალი კორპორატიული IP ტრაფიკის გადაცემისთვის. VPN-ები შექმნილია საბოლოო მომხმარებლის დისტანციურ ქსელთან დაკავშირებისა და მრავალი ლოკალური ქსელის დაკავშირების პრობლემის გადასაჭრელად. VPN სტრუქტურა მოიცავს WAN ბმულებს, უსაფრთხო პროტოკოლებს და მარშრუტიზატორებს.

როგორ მუშაობს ვირტუალური პირადი ქსელი? დისტანციური ლოკალური ქსელების კორპორატიულ ვირტუალურ ქსელში გაერთიანებისთვის გამოიყენება ე.წ. ვირტუალური გამოყოფილი არხები. ასეთი კავშირების შესაქმნელად გამოიყენება გვირაბის მექანიზმი. გვირაბის ინიციატორი ათავსებს პაკეტებს ლოკალური ქსელი(მათ შორის მარშრუტირებადი პროტოკოლების პაკეტები) ახალ IP პაკეტებში, რომლებიც შეიცავს ამ გვირაბის ინიციატორის მისამართს და გვირაბის ტერმინატორის მისამართს. საპირისპირო ბოლოს, გვირაბის ტერმინატორი ასრულებს ორიგინალური პაკეტის ამოღების საპირისპირო პროცესს.

როგორც ზემოთ აღინიშნა, ასეთი გადაცემის განხორციელებისას აუცილებელია მონაცემთა კონფიდენციალურობისა და მთლიანობის საკითხების გათვალისწინება, რაც არ შეიძლება უზრუნველყოფილი იყოს მარტივი გვირაბებით. გადაცემული კორპორატიული ინფორმაციის კონფიდენციალურობის მისაღწევად აუცილებელია დაშიფვრის გარკვეული ალგორითმის გამოყენება და იგივე გვირაბის ორივე ბოლოში.

რათა შეძლოს VPN-ის შექმნატექნიკისა და პროგრამული უზრუნველყოფის საფუძველზე სხვადასხვა მწარმოებლებისაჭიროა გარკვეული სტანდარტული მექანიზმი. ასეთი VPN მშენებლობის მექანიზმია პროტოკოლი ინტერნეტ პროტოკოლიუსაფრთხოება (IPSec). IPSec აღწერს ყველაფერს სტანდარტული მეთოდები VPN. ეს პროტოკოლი განსაზღვრავს გვირაბის ინიციალიზაციის ავთენტიფიკაციის მეთოდებს, გვირაბის ბოლო წერტილების მიერ გამოყენებულ დაშიფვრის მეთოდებს და ამ ბოლო წერტილებს შორის დაშიფვრის გასაღებების გაცვლისა და მართვის მექანიზმებს. ამ პროტოკოლის ნაკლოვანებებს შორის შეიძლება აღინიშნოს, რომ ის ორიენტირებულია IP-ზე.

სხვა VPN პროტოკოლებია PPTP (Point-to-Point Tunneling Protocol), შემუშავებული Ascend Communications-ის და 3Com, L2F (Layer-2 Forwarding) Cisco Systems-ის მიერ და L2TP (Layer-2 Tunneling Protocol), რომელიც აერთიანებს ორივე ზემოთ მოცემულ პროტოკოლს. . თუმცა, ეს პროტოკოლები, IPSec-ისგან განსხვავებით, სრულად არ ფუნქციონირებს (მაგალითად, PPTP არ განსაზღვრავს დაშიფვრის მეთოდს), ამიტომ ძირითადად ყურადღებას გავამახვილებთ IPSec-ზე.

IPSec-ზე საუბრისას არ უნდა დავივიწყოთ IKE (ინტერნეტ გასაღების გაცვლის) პროტოკოლი, რომელიც საშუალებას იძლევა ინფორმაციის გადაცემა გვირაბზე, გარე ჩარევის გამოკლებით. ეს პროტოკოლი წყვეტს დისტანციურ მოწყობილობებს შორის კრიპტოგრაფიული გასაღებების უსაფრთხო მართვისა და გაცვლის პრობლემას, ხოლო IPSec დაშიფვრავს და ხელს აწერს პაკეტებს. IKE ავტომატიზირებს გასაღების გადაცემის პროცესს საჯარო გასაღების დაშიფვრის მექანიზმის გამოყენებით უსაფრთხო კავშირის დასამყარებლად. გარდა ამისა, IKE გაძლევთ საშუალებას შეცვალოთ გასაღები უკვე დამყარებული კავშირი, რაც მნიშვნელოვნად ზრდის გადაცემული ინფორმაციის კონფიდენციალურობას.

როგორ ავაშენოთ VPN

VPN-ის შექმნის სხვადასხვა ვარიანტი არსებობს. გადაწყვეტის არჩევისას, თქვენ უნდა გაითვალისწინოთ VPN შემქმნელების შესრულების ფაქტორები. მაგალითად, თუ როუტერი უკვე მუშაობს მისი პროცესორის სიმძლავრის ლიმიტზე, მაშინ VPN გვირაბების დამატება და ინფორმაციის დაშიფვრის/გაშიფვრის გამოყენებამ შეიძლება შეაჩეროს მთელი ქსელის მუშაობა იმის გამო, რომ ეს როუტერი ვერ შეძლებს გაუმკლავდეს მარტივ ტრაფიკი, რომ აღარაფერი ვთქვათ VPN.

გამოცდილება გვიჩვენებს, რომ VPN-ის ასაშენებლად უმჯობესია გამოიყენოთ სპეციალიზებული აპარატურა, მაგრამ თუ სახსრების შეზღუდვაა, მაშინ შეგიძლიათ ყურადღება მიაქციოთ წმინდა პროგრამულ გადაწყვეტას.

განიხილეთ VPN-ის შექმნის რამდენიმე ვარიანტი:

Firewall-ზე დაფუძნებული VPN

Firewall-ის მწარმოებლების უმეტესობა მხარს უჭერს გვირაბებს და მონაცემთა დაშიფვრას. ყველა ასეთი პროდუქტი ეფუძნება იმ ფაქტს, რომ თუ ტრაფიკი გადის firewall-ზე, მაშინ რატომ არ დაშიფროთ იგი ამავე დროს. დაშიფვრის მოდული ემატება თავად firewall-ის პროგრამას. მინუსი ამ მეთოდითშეიძლება ეწოდოს შესრულების დამოკიდებულება აპარატურარომელზედაც მუშაობს firewall. PC-ზე დაფუძნებული firewalls-ის გამოყენებისას გაითვალისწინეთ, რომ ამ გადაწყვეტის გამოყენება შესაძლებელია მხოლოდ მცირე ზომის ქსელებისთვის გადაცემული ინფორმაციის მცირე რაოდენობით.

სურათი 2. Firewall VPN

Firewall-ზე დაფუძნებული გადაწყვეტის მაგალითია Check Point Software Technologies' FireWall-1. FairWall-1 იყენებს სტანდარტულ IPSec-ზე დაფუძნებულ მიდგომას VPN-ების შესაქმნელად. Firewall-ში შესული ტრაფიკი გაშიფრულია, რის შემდეგაც მასზე გამოიყენება წვდომის კონტროლის სტანდარტული წესები. FireWall-1 მუშაობს Solaris და Windows NT 4.0 ოპერაციულ სისტემებზე.

როუტერზე დაფუძნებული VPN

VPN-ის შექმნის კიდევ ერთი გზა არის მარშრუტიზატორების გამოყენება უსაფრთხო არხების შესაქმნელად. ვინაიდან ლოკალური ქსელიდან შემოსული ყველა ინფორმაცია როუტერზე გადის, მიზანშეწონილია ამ როუტერზეც დაშიფვრის ამოცანების მინიჭება.

როუტერებზე VPN-ების შესაქმნელად აღჭურვილობის ნათელი მაგალითია Cisco Systems-ის აღჭურვილობა. დაწყებული IOS პროგრამული უზრუნველყოფის გამოშვებით 11.3(3)T, Cisco მარშრუტიზატორები მხარს უჭერენ ორივე L2TP და IPSec პროტოკოლებს. გარდა ტრანზიტის ტრაფიკის უბრალოდ დაშიფვრისა, Cisco მხარს უჭერს სხვა VPN ფუნქციებს, როგორიცაა გვირაბის ავთენტიფიკაცია და გასაღების გაცვლა.

სურათი 3. როუტერზე დაფუძნებული VPN

VPN ასაშენებლად Cisco იყენებს გვირაბს ნებისმიერი IP ნაკადის დაშიფვრით. ამ შემთხვევაში, გვირაბი შეიძლება შეიქმნას წყაროსა და დანიშნულების მისამართებზე, TCP(UDP) პორტის ნომრისა და მომსახურების განსაზღვრული ხარისხის (QoS) საფუძველზე.

არჩევითი ESA (დაშიფვრის სერვისის ადაპტერი) დაშიფვრის მოდული შეიძლება გამოყენებულ იქნას როუტერის მუშაობის გასაუმჯობესებლად.

გარდა ამისა, Cisco System-მა გამოუშვა სპეციალური VPN მოწყობილობა, სახელწოდებით Cisco 1720 VPN Access Router მცირე და საშუალო ზომის ბიზნესებში და დიდი ორგანიზაციების განყოფილებებში ინსტალაციისთვის.

პროგრამულ უზრუნველყოფაზე დაფუძნებული VPN

VPN– ის შექმნის შემდეგი მიდგომა არის წმინდა პროგრამული გადაწყვეტილებები. ასეთი გადაწყვეტის განხორციელებისას სპეციალიზებული პროგრამული უზრუნველყოფა, რომელიც მუშაობს სპეციალურ კომპიუტერზე და უმეტეს შემთხვევაში მოქმედებს როგორც პროქსი სერვერი. კომპიუტერი, რომელიც მუშაობს ამ პროგრამულ უზრუნველყოფაზე, შეიძლება განთავსდეს ბუხარის უკან.

სურათი 4. პროგრამული უზრუნველყოფის საფუძველზე VPN

ასეთი გადაწყვეტის მაგალითია Digital's AltaVista Tunnel 97 პროგრამული უზრუნველყოფა. ამ პროგრამული უზრუნველყოფის გამოყენებისას კლიენტი უერთდება Tunnel 97 სერვერს, ახდენს მასზე ავთენტიფიკაციას და ცვლის გასაღებებს. დაშიფვრა ეფუძნება 56 ან 128 ბიტიან Rivest-Cipher 4 გასაღებს, რომელიც მიღებულ იქნა კავშირის დამყარების დროს. შემდეგი, დაშიფრული პაკეტები ინკაფსულირებულია სხვა IP პაკეტებში, რომლებიც თავის მხრივ იგზავნება სერვერზე. ოპერაციის დროს, გვირაბი 97 ახორციელებს მონაცემთა მთლიანობის შემოწმებას MD5 ალგორითმის გამოყენებით. გარდა ამისა, ეს პროგრამა ყოველ 30 წუთში აწარმოებს ახალ გასაღებებს, რაც მნიშვნელოვნად ზრდის კავშირის უსაფრთხოებას.

AltaVista Tunnel 97-ის დადებითი თვისებებია ინსტალაციის სიმარტივე და მართვის სიმარტივე. ამ სისტემის ნაკლოვანებად შეიძლება ჩაითვალოს არასტანდარტული არქიტექტურა (საკუთარი გასაღების გაცვლის ალგორითმი) და დაბალი შესრულება.

VPN დაფუძნებული ქსელის OS

ჩვენ განვიხილავთ გადაწყვეტილებებს, რომლებიც დაფუძნებულია ქსელის OS-ზე, Windows NT სისტემის მაგალითის გამოყენებით. მაიკროსოფტი. VPN-ის შესაქმნელად, Microsoft იყენებს PPTP პროტოკოლს, რომელიც ინტეგრირებულია ვინდოუსის სისტემა NT. ეს გამოსავალიძალიან მიმზიდველია ორგანიზაციებისთვის, რომლებიც იყენებენ Windows-ს, როგორც მათ კორპორატიულ ოპერაციულ სისტემას. უნდა აღინიშნოს, რომ ასეთი გადაწყვეტის ღირებულება გაცილებით დაბალია, ვიდრე სხვა გადაწყვეტილებების ღირებულება. VPN მუშაობს Windows-ის ბაზა NT იყენებს NT მომხმარებლის ბაზას, რომელიც ინახება პირველადი დომენის კონტროლერზე (PDC). PPTP სერვერთან დაკავშირებისას მომხმარებლის ავტორიზაცია ხდება PAP, CHAP ან MS-CHAP პროტოკოლების გამოყენებით. გადაცემული პაკეტები ინკაფსულირებულია GRE/PPTP პაკეტებში. პაკეტების დაშიფვრისთვის გამოიყენება Microsoft Point-to-Point Encryption-ის არასტანდარტული პროტოკოლი 40 ან 128 ბიტიანი გასაღებით, რომელიც მიღებულია კავშირის დამყარების დროს. ამ სისტემის უარყოფითი მხარეა მონაცემთა მთლიანობის შემოწმების ნაკლებობა და კავშირის დროს გასაღებების შეცვლის შეუძლებლობა. დადებითი ასპექტებია Windows-თან ინტეგრაციის სიმარტივე და დაბალი ღირებულება.

ინტერნეტი მტკიცედ შემოვიდა ჩვენს ცხოვრებაში და თუ ადრე, ანალოგური მოდემის დომინირების წლებში, ინტერნეტში შესასვლელად საჭირო იყო გავითვალისწინოთ როგორც ტრაფიკის მოცულობა, ასევე კავშირის დრო, დღეს შეუზღუდავი ინტერნეტ კავშირი გახდა ნორმა. ანუ, თუ ინტერნეტი არ არის ხელმისაწვდომი ნებისმიერ დროს და რაიმე „მოცულობით“, მაშინ ეს უკვე რაღაც უჩვეულოა. უფრო მეტიც, თუ ყოფნამდე შეუზღუდავი ინტერნეტიითვლებოდა დე ფაქტო სტანდარტად კორპორატიული ქსელებისთვის, დღეს უკვე ნორმად იქცა საბოლოო მომხმარებლებისთვის. ინტერნეტის განვითარებასთან ერთად იცვლება მისი გამოყენების კონცეპტუალური მოდელიც. ჩნდება უფრო და უფრო მეტი ახალი სერვისი, როგორიცაა ვიდეო მოთხოვნით და VoIP, Peer-to-peer ფაილების გაზიარების ქსელები (BitTorrent) და ა.შ.. ბოლო დროს ვირტუალური კერძო ქსელების (VPN) ორგანიზება ინტერნეტის საშუალებით შესაძლებლობით. ამ ქსელში ნებისმიერ კომპიუტერზე დისტანციური წვდომის ორგანიზება ძალიან პოპულარული გახდა. როგორ შეიძლება ამის გაკეთება, ამ სტატიის თემაა.

რატომ არის საჭირო

VPN ქსელების ორგანიზებას ინტერნეტით ან ლოკალურ ქსელში აქვს მრავალი გამოყენების შემთხვევა: ქსელური თამაშები ინტერნეტში გვერდის ავლით თამაშის სერვერები(ისევე როგორც ლოკალურ ქსელში თამაშების თამაში), კონფიდენციალური ინფორმაციის გადასაცემად დახურული ქსელის შექმნა, კომპიუტერების დისტანციურად და უსაფრთხოდ მართვის შესაძლებლობა (სრული კონტროლი დისტანციურ კომპიუტერზე), თანამშრომლებისთვის უსაფრთხო წვდომის ორგანიზება კორპორაციულ მივლინებაში. ქსელის რესურსები, კომუნიკაცია ვირტუალური ქსელიინდივიდუალური ოფისები (ლოკალური ქსელები).

ასეთი ვირტუალური კერძო ქსელის განლაგების ტრადიციული მიდგომა არის VPN სერვერის ამაღლება და კონფიგურაცია (ჩვეულებრივ Linux-ზე დაფუძნებული) კორპორატიულ ქსელში და დისტანციური მომხმარებლების წვდომა კორპორატიულ ქსელში VPN კავშირების საშუალებით.

თუმცა, ეს მიდგომა არ გამოიყენება, როდესაც მომხმარებელს სჭირდება დისტანციური წვდომა სახლის კომპიუტერი. ნაკლებად სავარაუდოა, რომ სიტუაცია, როდესაც ცალკე VPN სერვერი იზრდება სახლში, ნორმალურად ჩაითვალოს. თუმცა, არ დაიდარდოთ. VPN ქსელის შექმნის ამოცანა გადასაჭრელია და ახალბედა მომხმარებელსაც კი შეუძლია ამის გაკეთება. ამ მიზნით, არსებობს სპეციალური პროგრამა Hamachi, რომელიც თავისუფლად შეიძლება ჩამოტვირთოთ ინტერნეტიდან (http://www.hamachi.cc/download/list.php). განსაკუთრებით სასიამოვნოა მისი რუსიფიცირებული ვერსიის არსებობა, რათა ნებისმიერ მომხმარებელს შეუძლია დაეუფლოს პროგრამას.

ჰამაჩი 1.0.2.2

ასე რომ, ჰამაჩი ( Მოქმედი ვერსია- 1.0.2.2) არის პროგრამა, რომელიც საშუალებას გაძლევთ შექმნათ ვირტუალური კერძო ქსელი (VPN) ინტერნეტით და დააკავშიროთ მასში რამდენიმე კომპიუტერი. ასეთი ქსელის შექმნის შემდეგ მომხმარებლებს შეუძლიათ დაამყარონ VPN სესიები ერთმანეთთან და იმუშაონ ამ ქსელში ისევე, როგორც ჩვეულებრივ ლოკალურ (LAN) ქსელში ფაილების გაზიარების, კომპიუტერების დისტანციური ადმინისტრირების და ა.შ. VPN ქსელის უპირატესობა ის არის, რომ ის სრულიად უხილავია და ინტერნეტისგან უხილავია, თუმცა მასზე არსებობს.

Hamachi უნდა იყოს დაინსტალირებული ყველა კომპიუტერზე, რომელიც იქნება დაკავშირებული ვირტუალურ კერძო ქსელთან.

ვირტუალური ქსელი იქმნება ინტერნეტში სპეციალიზებული Hamachi სერვერის გამოყენებით. ამ სერვერთან დასაკავშირებლად გამოიყენება პორტები 12975 და 32976. პირველი პორტი (12975) გამოიყენება მხოლოდ კავშირის დასამყარებლად, ხოლო მეორე - მუშაობის დროს. თუმცა, ჩვეულებრივ მომხმარებლებს ნაკლებად სავარაუდოა, რომ დასჭირდეთ ასეთი დეტალური ინფორმაცია.

ვირტუალური ქსელის შექმნის შემდეგ შერჩეულ კომპიუტერებს შორის Hamachi სერვერის გამოყენებით, ინფორმაციის გაცვლა VPN ქსელის კლიენტებს შორის ხდება უშუალოდ, ანუ Hamachi სერვერის მონაწილეობის გარეშე. UDP პროტოკოლი გამოიყენება VPN კლიენტებს შორის კომუნიკაციისთვის.

პროგრამის ინსტალაცია

Hamachi დაინსტალირებულია Windows 2000/XP/2003/Vista კომპიუტერებზე. ასევე არსებობს პროგრამის კონსოლის ვერსიები Linux-ისთვის და Mac OS X-ისთვის. შემდეგი, ჩვენ განვიხილავთ პროგრამის ინსტალაციას და კონფიგურაციას Windows XP ოპერაციული სისტემის მაგალითად.

Hamachi პროგრამის ინსტალაცია საკმაოდ მარტივია და არ იწვევს პრობლემებს (განსაკუთრებით იმის გათვალისწინებით, რომ გაშვებული ინსტალაციის ოსტატის ინტერფეისი რუსულია). პროგრამის ინსტალაციის კომპიუტერზე დაწყების შემდეგ იწყება ინსტალაციის ოსტატი, რომელიც მოგთხოვთ დაეთანხმოთ სალიცენზიო ხელშეკრულება, აირჩიეთ პროგრამის საინსტალაციო საქაღალდე (ნახ. 1), შექმენით ხატულა სამუშაო მაგიდაზე და ა.შ.

სასარგებლო არჩევით ფუნქციებს შორის, რომლებიც შეიძლება გააქტიურდეს პროგრამის ინსტალაციის დროს, არის Hamachi-ს ავტომატური გაშვება კომპიუტერის ჩატვირთვისას და დაუცველი სერვისების დაბლოკვა Hamachi კავშირებისთვის (ნახ. 2). ამ უკანასკნელ შემთხვევაში, Hamachi ვირტუალური ქსელის ადაპტერისთვის Windows File Sharing სერვისი დაიბლოკება. შედეგად, სხვა VPN მომხმარებლები ვერ შეძლებენ თქვენს კომპიუტერში გაზიარებულ ფაილებსა და საქაღალდეებზე წვდომას. ამავდროულად, ეს ფაილები და საქაღალდეები ხელმისაწვდომი დარჩება ადგილობრივი ქსელის ჩვეულებრივი მომხმარებლებისთვის, რომლებთანაც VPN კავშირი არ გამოიყენება.

ბრინჯი. 1. Hamachi ინსტალაციის ოსტატი გაძლევთ საშუალებას მიუთითოთ საქაღალდე
პროგრამის დასაყენებლად შექმენით ხატულა სამუშაო მაგიდაზე
და აირჩიეთ ვარიანტი ავტომატური დაწყებაპროგრამები
კომპიუტერის ჩატვირთვისას

დაბლოკვის გარდა windows სერვისებიფაილების გაზიარება, დაუცველი სერვისების დაბლოკვა Hamachi კავშირებისთვის ასევე იწვევს დისტანციური წვდომის დაბლოკვას გარკვეული სერვისები Windows, რომლებიც ხშირად თავს დაესხნენ. შესაბამისად, თუ იყენებთ Hamachi პროგრამას სანდო კლიენტებთან დასაკავშირებლად, რომლებსაც ენდობით, მაშინ უმჯობესია გამორთოთ დაუცველი სერვისების დაბლოკვის ვარიანტი.

ბრინჯი. 2. Hamachi ინსტალაციის ოსტატი გაძლევთ დაბლოკვის საშუალებას
დაუცველი სერვისები ჰამაჩის კავშირებისთვის

ბოლო ეტაპზე, ინსტალაციის ოსტატი მოგთხოვთ აირჩიოთ პროგრამის რომელი ვერსია დააინსტალიროთ: ძირითადი ვერსია ან Premium ვერსია. Hamachi პროგრამა არსებობს ორი ვერსიით. ძირითადი ვერსია უფასოა, ხოლო Premium ვერსია, რომელსაც აქვს მეტი ფუნქცია, ფასიანია. გაითვალისწინეთ, რომ მომხმარებლების უმეტესობისთვის, პროგრამის უფასო ძირითადი ვერსია სავსებით საკმარისია (ძირითადი და Premium ვერსიის დეტალურ განსხვავებებზე ცოტა მოგვიანებით ვისაუბრებთ), მაგრამ სტანდარტული მიდგომა ასეთია: პირველი, Premium ვერსია. ინსტალირებულია 45 დღის განმავლობაში (უფასოდ) და ამ პერიოდის შემდეგ ავტომატურად გადადის საბაზისო ვერსიაზე.

Hamachi-ის კომპიუტერზე დაინსტალირებისა და გაშვების შემდეგ, თუ პირველად დააინსტალირეთ პროგრამა, დაიწყება Hamachi-ის მოკლე სახელმძღვანელო, რომელიც აღწერს, თუ როგორ უნდა იმუშაოთ პროგრამასთან.

პროგრამის პირველი გაშვება

როდესაც პირველად დაიწყებთ პროგრამას, თქვენი ანგარიში შეიქმნება. ამ ეტაპზე უნდა მიუთითოთ კომპიუტერის სახელი, რომლითაც ის ხილული იქნება VPN ქსელის სხვა მომხმარებლებისთვის (ნახ. 3).

ბრინჯი. 3. კომპიუტერის სახელის დაყენება, რომლის ქვეშაც
ის ხილული იქნება სხვა VPN მომხმარებლებისთვის

როდესაც კომპიუტერის სახელი დაყენებულია, პროგრამა ამყარებს კავშირს Hamachi მონაცემთა ბაზის სერვერთან და ითხოვს IP მისამართის მინიჭებას ვირტუალურ ქსელში. Hamachi ადაპტერიდა მოგვიანებით გამოყენებული იქნება VPN კავშირის დასამყარებლად. Hamachi-ის თითოეულ კლიენტს ენიჭება IP მისამართი 5.0.0.0/8 დიაპაზონში (ქვექსელის ნიღაბი 255.0.0.0), რომელიც პრინციპში არ არის ინტერნეტში გამოსაყენებლად რეზერვირებული მისამართის დიაპაზონში. ლოკალურ ქსელებზე პირადი გამოყენების ეს რეზერვირებული დიაპაზონები მოიცავს: 10.0.0.0/8 (დიაპაზონი 10.0.0.0-დან 10.255.255.254-მდე), 172.16.0.0/12 (დიაპაზონი 172.16.0.0-დან 172.31.210-დან 172.31.210-დან 172.31.255.25-მდე) და 6.25.25. 192.168.0.0-დან 192.168.255.254-მდე). თუმცა, 5.0.0.0/8 დიაპაზონი დაცულია IANA-ს (ინტერნეტის მინიჭებული ნომრების ორგანო) მიერ 10 წელზე მეტი ხნის განმავლობაში და არ გამოიყენება როგორც საჯარო (გარე) ინტერნეტ მისამართები. ამრიგად, დიაპაზონი 5.0.0.0/8, ერთი მხრივ, ეხება გარე (საჯარო) ინტერნეტ მისამართების დიაპაზონს, ანუ არ არსებობს შესაძლებლობა, რომ თქვენთვის მინიჭებული IP მისამართი უკვე გამოყენებული იყოს თქვენს ლოკალურ ქსელში (მხოლოდ რეზერვირებული კერძო IP მისამართებისთვის გამოიყენება ლოკალურ ქსელებში) IP მისამართის გამოყენება), ხოლო მეორე მხრივ ეს მისამართები ჯერ არავის მიერ არ არის დაკავებული.

5.0.0.0/8 დიაპაზონიდან IP მისამართის მინიჭების შემდეგ, ის ხდება თქვენი კომპიუტერის ერთგვარი იდენტიფიკატორი ვირტუალურ კერძო ქსელში. ეს IP მისამართი ენიჭება Hamachi-ს ვირტუალურ ქსელურ ადაპტერს. ასე რომ, თუ ჩაწერეთ ბრძანების ხაზი ipconfig / all ბრძანება, შემდეგ პარამეტრების გარდა ქსელის ინტერფეისირეალური ქსელის ადაპტერი (რომელიც ფიზიკურად არის თქვენს კომპიუტერში), შეიძლება აღმოაჩინოთ, რომ გამოჩნდა სხვა ვირტუალური Hamachi Ethernet ადაპტერი, რომელსაც აქვს მინიჭებული MAC მისამართი, IP მისამართი, ქვექსელის ნიღაბი, კარიბჭის IP მისამართი და ა.შ. (ნახ. 4).

ბრინჯი. 4. პროგრამის პირველი გაშვების შემდეგ ვირტუალური ქსელის ადაპტერი
Hamachi-ს ენიჭება IP მისამართი 5.0.0.0/8 დიაპაზონიდან და კონფიგურირებულია
ქსელის ინტერფეისი

ასე რომ, მას შემდეგ, რაც Hamachi პროგრამა დააკონფიგურირებს ვირტუალური ქსელის ადაპტერს, შეგიძლიათ დაიწყოთ პროგრამასთან მუშაობა.

ამ ეტაპზე, თქვენი კომპიუტერი ჯერ კიდევ არ არის VPN-ის წევრი, ამიტომ პირველი ნაბიჯი არის არსებულ VPN-თან დაკავშირება ან ახალი VPN-ის შექმნა.

პროგრამასთან მუშაობა

პროგრამის ინტერფეისი ძალიან მარტივია (ნახ. 5). არსებობს მხოლოდ სამი ფუნქციის ღილაკი: "ჩართვა/გამორთვა", ქსელის მენიუს ღილაკი და სისტემის მენიუს ღილაკი.

ბრინჯი. 5. პროგრამის ინტერფეისი
ჰამაჩი ძალიან მარტივია -
მხოლოდ სამი ფუნქციის ღილაკი

ახალი VPN ქსელის შესაქმნელად ან კომპიუტერის არსებულთან დასაკავშირებლად დააჭირეთ ქსელის მენიუს ღილაკს და აირჩიეთ შესაბამისი პუნქტი (ნახ. 6).

ბრინჯი. 6. ქსელის მენიუს ღილაკი გაძლევთ საშუალებას
შექმენით ახალი VPN ქსელი ან შეუერთდით
კომპიუტერი არსებულზე

კომპიუტერთან შეერთება არსებულ ვირტუალურ ქსელში და მის გარეთ

თუ გსურთ კომპიუტერის დაკავშირება არსებულ ვირტუალურ ქსელთან და იცით მისი სახელი და პაროლი (თუ ერთი გამოიყენება), მაშინ ქსელის მენიუში აირჩიეთ შედი არსებული ქსელი… შემდეგ გაიხსნება ფანჯარა, რომელშიც უნდა დააყენოთ ქსელის სახელი და პაროლი (ნახ. 7).

ბრინჯი. 7. კომპიუტერის დამატება
არსებულ ვირტუალურ ქსელში

ამის შემდეგ პროგრამის ფანჯარაში გამოჩნდება ქსელის სახელი და მასთან დაკავშირებული კომპიუტერების სია (გარდა თქვენი) - ნახ. რვა.

ბრინჯი. 8. კომპიუტერის მიერთების შემდეგ
ვირტუალურ ქსელში პროგრამის ფანჯარაში
თანდართული სია
მის კომპიუტერებზე

თუ კომპიუტერის სახელთან არის მწვანე წერტილი ან ვარსკვლავი, ეს ნიშნავს, რომ კომპიუტერთან კავშირი დამყარდა. მოციმციმე მწვანე წერტილი მიუთითებს, რომ კავშირი დამყარების პროცესშია. ღია წრე მწვანე წერტილის გარშემო მიუთითებს, რომ ამ კომპიუტერთან ხდება ინფორმაციის გაცვლა.

რაც ყველაზე ცუდია, როდესაც კომპიუტერის სახელთან არის ყვითელი წერტილი, ეს ნიშნავს, რომ რაიმე მიზეზით მასთან პირდაპირი კავშირი ვერ დამყარდა. თუ კომპიუტერის სახელი ყვითლად არის ნაჩვენები, ეს ნიშნავს, რომ მასთან კომუნიკაცია დაიკარგა.

ლურჯი წერტილის გამოჩენა მიუთითებს, რომ კომპიუტერთან პირდაპირი კავშირი ვერ დამყარდა და კავშირი ხდება Hamachi სერვერის მეშვეობით. პრობლემა ის არის, რომ ამ შემთხვევაში კომპიუტერთან საკომუნიკაციო არხს აქვს ძალიან დაბალი გამტარობა და მაღალი შეფერხებები.

თუ კომპიუტერის სახელი და მისი სახელის გვერდით წერტილი ნაჩვენებია ნაცრისფერში, ეს ნიშნავს, რომ კომპიუტერი, თუმცა დაკავშირებულია ამ ვირტუალურ ქსელთან, მიუწვდომელია (მაგალითად, კომპიუტერი გამორთულია, არ არის ინტერნეტი, ან Hamachi არ მუშაობს).

ქსელიდან გასასვლელად, უბრალოდ დააწკაპუნეთ მის სახელზე და აირჩიეთ ელემენტი ჩამოსაშლელი სიიდან. გამორთეთან დატოვე ქსელი. პირველ შემთხვევაში, თქვენ მხოლოდ დროებით ტოვებთ ქსელს და მასთან დაკავშირებული კომპიუტერების სია თქვენთვის ხილული რჩება. მეორე შემთხვევაში, ქსელში შესასვლელად, თქვენ უნდა გაიმეოროთ კომპიუტერის არსებულ ქსელთან დაკავშირების მთელი პროცედურა.

შემოქმედება ახალი ქსელიდა შექმნილი ქსელის წაშლა

თუ გსურთ შექმნათ ახალი ვირტუალური ქსელი, აირჩიეთ ელემენტი ქსელის მენიუში შექმენით ახალი ქსელი...გაიხსნება ფანჯარა, რომელშიც უნდა მიუთითოთ შექმნილი ქსელის სახელი და პაროლი, რომელსაც გამოიყენებენ სხვა მომხმარებლები ამ ქსელში შესაერთებლად (ნახ. 9).

ბრინჯი. 9. შექმენით ახალი VPN ქსელი

ახალი ქსელის შექმნის შემდეგ, მომხმარებლის კომპიუტერები შეიძლება დაუკავშირდეს მას. თუ ქსელი თქვენ მიერ არის შექმნილი, მაშინ თქვენ ხართ მისი ადმინისტრატორი და იღებთ მასზე სრულ კონტროლს, რასაც სხვა მომხმარებლები მოკლებულნი არიან. მნიშვნელოვანია გვახსოვდეს, რომ შექმნილი ქსელის მართვა შეგიძლიათ მხოლოდ იმ კომპიუტერიდან, რომელზეც ის შეიქმნა. უფრო ზუსტად რომ ვთქვათ, თქვენ შეგიძლიათ მართოთ ქსელი მხოლოდ კომპიუტერიდან, რომელსაც მინიჭებული აქვს ზუსტად იგივე ვირტუალური IP მისამართი, როგორც ვირტუალური ქსელის შექმნისას გამოყენებული. რატომ არის ეს შენიშვნა ასე მნიშვნელოვანი? წარმოიდგინეთ სიტუაცია: თქვენ დააინსტალირეთ Hamachi პროგრამა და შექმენით ახალი VPN ქსელი. შემდეგ თქვენ მთლიანად წაშალეთ (მათ შორის ყველა კონფიგურაციის ფაილი) Hamachi პროგრამა და ცოტა ხნის შემდეგ ისევ დააინსტალირეთ. თქვენ მოგეცემათ ახალი ვირტუალური IP მისამართი, მაგრამ მისი გამოყენებით თქვენ ვეღარ აკონტროლებთ ადრე შექმნილ VPN ქსელს.

თუ თქვენ ხართ ქსელის ადმინისტრატორი, შეგიძლიათ წაშალოთ იგი. ამისათვის დააწკაპუნეთ მარჯვენა ღილაკით ქსელის სახელზე და აირჩიეთ ელემენტი ჩამოსაშლელი სიიდან. წაშლა. გაითვალისწინეთ, რომ როდესაც ქსელი წაიშლება, მის სხვა მომხმარებლებს შორის ყველა კავშირი მთლიანად განადგურებულია.

სხვა მოქმედებები ქსელის კომპიუტერებთან

თუ თქვენ შეუერთდით ქსელს, შეგიძლიათ შეასრულოთ შემდეგი მოქმედებები მასთან დაკავშირებულ კომპიუტერებზე:

• ხელმისაწვდომობის შემოწმება;
• საქაღალდის დათვალიერება;
• შეტყობინების გაგზავნა;
• მისამართის კოპირება;
• ბლოკირება;
• ეტიკეტის დაყენება.

ერთი მათგანის შესასრულებლად დააწკაპუნეთ კომპიუტერის სახელზე მარჯვენა ღილაკით და ჩამოსაშლელი მენიუდან აირჩიეთ შესაბამისი ელემენტი (სურ. 10).

ბრინჯი. 10. შესაძლო ქმედებების ჩამონათვალი
არჩეული ქსელის კომპიუტერით

ნივთის არჩევისას Ხელმისაწვდომობის შემოწმებაჩვეულებრივი ping ბრძანება შესრულდება შესაბამისი კომპიუტერის მისამართზე.

პარაგრაფი საქაღალდეების დათვალიერებაწვდომის გახსნის საშუალებას იძლევა გაზიარება(გაზიარება) საქაღალდეები თქვენს კომპიუტერში.

პარაგრაფი გააგზავნე შეტყობინებასაშუალებას გაძლევთ გაცვალოთ შეტყობინებები შორის ინდივიდუალური კომპიუტერებიქსელები მსგავსია როგორ კეთდება ICQ-ში.

პარაგრაფი დააკოპირეთ მისამართიათავსებს არჩეული კომპიუტერის IP მისამართს ბუფერში, რაც მოსახერხებელია, თუ გსურთ ამ მისამართის გამოყენება სხვა პროგრამებში (მაგალითად, დისტანციური ადმინისტრირება).

პარაგრაფი ბლოკირებასაშუალებას გაძლევთ დროებით დაბლოკოთ არჩეული კომპიუტერი, ანუ თქვენი VPN არხი დაიბლოკოს და ინფორმაციის გაცვლა შეუძლებელი იქნება.

პარაგრაფი ლეიბლის დაყენებასაშუალებას გაძლევთ აირჩიოთ ფორმატი კომპიუტერის ატრიბუტების ქსელში ჩვენებისთვის. ნაგულისხმევად, ნაჩვენებია კომპიუტერის IP მისამართი და სახელი. თქვენ შეგიძლიათ აირჩიოთ მხოლოდ კომპიუტერის სახელის ან მხოლოდ IP მისამართის ჩვენება.

პროგრამის პარამეტრები

პროგრამის პარამეტრებზე წვდომისთვის, თქვენ უნდა დააჭიროთ სისტემის მენიუს ღილაკს და აირჩიოთ ელემენტი პარამეტრები…(სურ. 11).

ბრინჯი. 11. პარამეტრებზე წვდომის მოპოვება
პროგრამები

ამის შემდეგ, ფანჯარა გაიხსნება სტატუსი და კონფიგურაცია, რაც საშუალებას გაძლევთ გააკეთოთ პროგრამის დეტალური პარამეტრები (ნახ. 12).

ბრინჯი. 12. პროგრამის დეტალური კონფიგურაციის ფანჯარა

სინამდვილეში, აქ ყველაფერი საკმაოდ მარტივია და დეტალური კომენტარები არ არის საჭირო, ამიტომ ჩვენ უბრალოდ ჩამოვთვლით იმ ფუნქციებს, რომლებიც შეიძლება განხორციელდეს კონფიგურაციის ფანჯარაში. ამრიგად, ამ ფანჯარაში შეგიძლიათ შეცვალოთ კომპიუტერის სახელი, დააკონფიგურიროთ კავშირი დეტალურად, დააყენოთ პროგრამის გაშვების ტიპი, დაბლოკოთ ან განბლოკოთ დაუცველი Windows სერვისები, დაბლოკოთ ქსელის ახალი წევრები და განახორციელოთ სხვა, ნაკლებად მნიშვნელოვანი ვარიანტები. მნიშვნელოვან მახასიათებლებს შორის აღვნიშნავთ დაშიფვრის გამორთვას ქსელში ცალკეულ კომპიუტერებს შორის მონაცემთა გადაცემისას. ამისათვის დააწკაპუნეთ ხატულაზე ფანჯარადა ჯგუფში გარეგნობა მონიშნეთ ნივთი მენიუს თითო ელემენტის ჩვენება "Advanced...".(სურ. 13).

ბრინჯი. 13. დამატებითი გაფართოების დამატება...
ჩამოსაშლელი მენიუ

ამის შემდეგ, თუ დააწკაპუნებთ მაუსის მარჯვენა ღილაკით ქსელთან დაკავშირებული კომპიუტერის სახელზე, პუნქტი გამოჩნდება ჩამოსაშლელ მენიუში. Მოწინავე...თუ აირჩევთ, ფანჯარა გაიხსნება გვირაბის კონფიგურაცია, რომელიც გაძლევთ საშუალებას შეცვალოთ VPN გვირაბის პარამეტრები. აბზაცში დაშიფვრის გამორთვა დაშიფვრათქვენ უნდა აირჩიოთ მნიშვნელობა გამორთულია. ამ შემთხვევაში, თქვენი კომპიუტერიდან მონაცემები გადაეცემა არჩეულ კომპიუტერს დაუშიფრავი ფორმით. თუმცა, in საპირისპირო მიმართულებამონაცემები გადაეცემა დაშიფრული. იმისათვის, რომ სრულად გამორთოთ დაშიფვრა VPN გვირაბის ორ კომპიუტერს შორის, ის უნდა იყოს გამორთული ორივე კომპიუტერზე.

გაითვალისწინეთ, რომ დაშიფვრა უნდა გამორთოთ მხოლოდ გამონაკლის შემთხვევებში, რადგან დაშიფვრის პროცედურა თავისთავად ნაკლებად სავარაუდოა, რომ იმოქმედოს ტრაფიკზე. ფაქტია, რომ ტრაფიკი განისაზღვრება თქვენი ინტერნეტ არხის გამტარუნარიანობით და არავითარ შემთხვევაში დაშიფვრის გამოყენების ან ნაკლებობის მიხედვით. მხოლოდ იმ შემთხვევაში, თუ VPN გვირაბი იქმნება იმავე ლოკალურ ქსელსა და მის კომპიუტერებს შორის გამტარუნარიანობაარის დაახლოებით 100 Mbps, დაშიფვრის გამოყენებამ შეიძლება ოდნავ შეამციროს გადაცემის მაქსიმალური სიჩქარე (70-80 Mbps-მდე).

დასკვნა

Hamachi არის ძლიერი ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შექმნათ VPN ქსელები ძალიან სწრაფად. გაითვალისწინეთ, რომ ის თავდაპირველად შეიქმნა იმისათვის, რომ მომხმარებლებს შეეძლოთ ეთამაშათ ქსელური თამაშები თამაშის სერვერების გვერდის ავლით. თუმცა შესაძლო სცენარებიამ პროგრამის გამოყენება ბევრად უფრო ფართოა. ასე რომ, ვირტუალური ქსელის შექმნისა და მასზე კომპიუტერების დაკავშირების შემდეგ, შეგიძლიათ გამოიყენოთ სტანდარტული პროგრამებიდისტანციური ადმინისტრირება, მიიღეთ დისტანციური წვდომა ნებისმიერ კომპიუტერზე ვირტუალურ ქსელში, რადგან ასეთ ქსელში თითოეულ კომპიუტერს აქვს საკუთარი გამოყოფილი IP მისამართი.

ამავე დროს, უნდა აღინიშნოს, რომ ყოველთვის არ არის შესაძლებელი ცალკეულ კომპიუტერებს შორის პირდაპირი კავშირის დამყარება. და მიუხედავად იმისა, რომ მწარმოებლის ვებსაიტზე ნათქვამია, რომ პროგრამა ადვილად "ხვრეტს" მარშრუტიზატორებსა და NAT მოწყობილობებს, სინამდვილეში, ყველაფერი არც ისე ოპტიმისტურია. პროგრამის დოკუმენტაცია ირწმუნება, რომ 5% შემთხვევაში ცალკეულ კომპიუტერებს შორის პირდაპირი კავშირის დამყარება შეუძლებელია, თუმცა, ჩვენი აზრით, ეს მაჩვენებელი აშკარად არ არის შეფასებული. რეალური სიტუაცია ასეთია: თუ ჩვენ ვსაუბრობთ ორი კომპიუტერის დაკავშირებაზე, რომლებსაც ენიჭებათ დინამიური ან სტატიკური საჯარო IP მისამართი, მაშინ არანაირი პრობლემა არ არის. ანუ, თუ სახლში გაქვთ მხოლოდ ერთი კომპიუტერი ინტერნეტით და გჭირდებათ დაკავშირება მომხმარებელთან, რომელსაც ასევე აქვს ერთი კომპიუტერი ინტერნეტით, მაშინ პრობლემა არ იქნება. როგორც პრაქტიკა გვიჩვენებს, არ არსებობს პრობლემები მომხმარებლის კომპიუტერს შორის კავშირის დამყარებისას მისთვის მინიჭებული დინამიური ან სტატიკური საჯარო IP მისამართისა და როუტერის მიერ დაცულ ლოკალურ ქსელში არსებულ კომპიუტერს შორის. თუმცა, თუ კომუნიკაცია დამყარდა ორ კომპიუტერს შორის, რომლებიც მიეკუთვნებიან სხვადასხვა ლოკალურ ქსელს, რომლებიც დაცულნი არიან მარშრუტიზატორებით, მაშინ შესაძლებელია პრობლემები და არ არის გარკვეული, რომ დამყარდება პირდაპირი კავშირი. ანუ კავშირი შეიძლება დამყარდეს, მაგრამ დიდი ალბათობით ეს იქნება არა პირდაპირი, არამედ Hamachi სერვერის მეშვეობით. შესაბამისად, ასეთი საკომუნიკაციო არხის სიჩქარე იქნება ძალიან დაბალი და ასეთი კავშირი ნაკლებად იქნება გამოყენებული. მაგალითად, თქვენს სახლში ინტერნეტში წვდომა ხორციელდება უკაბელო როუტერის გამოყენებით, ანუ თქვენი კომპიუტერი არის თქვენი სახლის ლოკალური ქსელის ნაწილი და მას ენიჭება IP მისამართი პირადი სარგებლობისთვის რეზერვირებული მისამართების დიაპაზონიდან და ენიჭება საჯარო მისამართი. როუტერის WAN პორტში, რომლის მეშვეობითაც თქვენ მიდიხართ ონლაინ რეჟიმში. თუ თქვენ ცდილობთ დაამყაროთ კავშირი სხვა კომპიუტერთან, რომელიც ასევე ლოკალური ქსელის ნაწილია (მაგალითად, სამუშაო კომპიუტერთან ოფისში ან მომხმარებლის კომპიუტერთან, რომელსაც აქვს ადგილობრივი ქსელი სახლში და იყენებს როუტერს), მაშინ უმეტეს შემთხვევაში პრობლემები ჩნდება.

Hamachi მომხმარებლის სახელმძღვანელო აღწერს, თუ როგორ ავიცილოთ თავიდან ასეთი პრობლემები. ამისათვის შემოთავაზებულია ფიქსირებული (და არა დინამიური) UDP პორტის გამოყენება და როუტერზე პორტის გადამისამართების ფუნქციის განხორციელება. თუმცა, როგორც პრაქტიკა გვიჩვენებს, პორტის გადაგზავნა ან როუტერში DMZ-ის გამოყენება ყოველთვის არ ეხმარება.

გთხოვთ გაითვალისწინოთ, რომ აქ ამოცანა არ არის ყველაფრის ზედმიწევნით ტექნიკურად სწორად ახსნა, ამოცანაა ახსნას „თითებზე“ ისე, რომ ახალბედა მომხმარებლებმაც კი გაიგონ. იმედია გამოუვიდა. თუ თქვენ გაქვთ რაიმე შეკითხვები - ჰკითხეთ მათ კომენტარებში.

VPN სერვერის არსი შემდეგია. მაგალითად, გსურთ გადახვიდეთ საიტზე yandex.ru. უფრო ზუსტად, დაუკავშირდით სერვერს IP 77.88.21.11-ით (რუსეთის აღმოსავლეთ რეგიონების მაცხოვრებლებს შეუძლიათ გაგზავნონ სერვერზე სხვა IP-ით, მაგრამ ეს არ არის მთავარი). VPN-ის გარეშე მუშაობისას თქვენი კომპიუტერი აგზავნის პაკეტს (შეგიძლიათ თქვათ მოთხოვნა) პირდაპირ სერვერზე მისამართით 77.88.21.11 და მისგან იღებს პასუხს. VPN-ით მუშაობისას, თქვენი კომპიუტერი აგზავნის პაკეტს VPN სერვერზე, VPN სერვერი აგზავნის ზუსტად იმავე პაკეტს 77.88.21.11-ზე, 77.88.21.11 აგზავნის პასუხს VPN სერვერზე (რადგან ეს იყო VPN სერვერი, რომელმაც თავდაპირველად გაგზავნა მოთხოვნა) და VPN სერვერი აგზავნის ამ პაკეტს თქვენს კომპიუტერში.

რა გვაქვს? 77.88.21.11 მისამართის მოთხოვნები იგზავნება არა თქვენი კომპიუტერით, არამედ VPN-ით, შესაბამისად, სერვერი 77.88.21.11 იჭერს VPN სერვერის IP მისამართს და არა თქვენს კომპიუტერს.

VPN-ის გამოყენების ერთ-ერთი შესაძლო მიზეზი არის თქვენი IP მისამართის დამალვის საჭიროება.

კიდევ ერთი აპლიკაცია - მოძრაობის გადამისამართების საჭიროება. ავიღოთ მაგალითი ცხოვრებიდან. ამ სტატიის ავტორი ცხოვრობს ქალაქ ორელში (ცენტრალური რუსეთი) და სურს დაუკავშირდეს yunpan.360.cn სერვერს, რომელიც მდებარეობს პეკინში. ავტორი იყენებს (უფრო ზუსტად, იმ დროს იყენებდა) ბილაინის ინტერნეტ პროვაიდერის მომსახურებებს. როგორც ნაჩვენებია ბრძანებაში შეყვანილი tracert yunpan.360.cn ბრძანება Windows ხაზი, გამავალი ინტერნეტ ტრაფიკი ამ ჩინურ სერვერზე გადის აშშ-ში. როგორ ბრუნდება მოძრაობა უკან, კვალი არ ჩანს, მაგრამ, პინგის მიხედვით თუ ვიმსჯელებთ, იგივე მარშრუტით მიდის. ქვემოთ მოცემულია სკრინშოტი VisualRoute 2010 პროგრამისგან.

ასეთი მარშრუტიზაცია განპირობებულია იმით, რომ ბილაინი არ გადაუხდია ძირითადი ინტერნეტ პროვაიდერები ჩინეთში უფრო პირდაპირი არხისთვის.

ამ მარშრუტით, დიდი პაკეტის დანაკარგები ხდება, სიჩქარე დაბალია, პინგი უზარმაზარი.

Რა უნდა ვქნა? გამოიყენეთ VPN. ასეთი VPN სერვერი, რომლისკენაც გვაქვს პირდაპირი მარშრუტი და საიდანაც პირდაპირი მარშრუტი yunpan.360.cn-მდე. მე (სტატიის ავტორი) ძალიან დიდხანს ვეძებდი მისაღებ გამოსავალს და საბოლოოდ ვიპოვე. ვირტუალური სერვერი დაიქირავეს (რა არის, მოგვიანებით განვიხილავთ) კრასნოიარსკში (დაუყოვნებლივ წარმოიდგინეთ სად მდებარეობს ქალაქი კრასნოიარსკი) ჰოსტინგის პროვაიდერისგან. სერვერზე მიკვლევამ აჩვენა, რომ ტრაფიკი გადის რუსეთში, 95 ms ping (მე მქონდა მობილური LTE (4G) ინტერნეტი, სადენიანი ინტერნეტიპინგი იქნება 5-10 ms-ით დაბალი).

პინგი- ეს არის ინტერნეტის სიგნალის შეფერხება. შეფერხებულია ინტერნეტ ტრაფიკის ორივე მიმართულებით (იქ და უკან) გავლის შეფერხება. გაზომეთ შეყოვნება მხოლოდ ერთი მიმართულებით სტანდარტული საშუალებებიშეუძლებელია, რადგან თქვენი კომპიუტერი აგზავნის მოთხოვნას pinged სერვერზე და განსაზღვრავს პასუხის დროს.

კვალში, პინგი თითოეულ წერტილში (თითოეული მარშრუტის წერტილი, სხვაგვარად უწოდებენ hop - jump) ასევე ნაჩვენებია ორივე მიმართულებით მოძრაობისთვის.

ხშირად ხდება, რომ მარშრუტი განსხვავებულია სხვადასხვა მიმართულებით.

შემდეგი, კვალი გაკეთდა კრასნოიარსკის სერვერიდან yunpan.360.cn-ზე. Ping დაახლოებით 150ms. კვალმა აჩვენა, რომ ტრაფიკი კრასნოიარსკის სერვერიდან ჩინურამდე გადის Transtelecom-ისა და China Telecom-ის პროვაიდერების პირდაპირი პიერინგის (ინტერნეტის) მეშვეობით.

აქ არის კვალი (დამზადებულია Linux-ის ქვეშ):

კვალი yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms ასიმი 5
4: 10.25.27.5 112.987ms ასიმი 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms ასიმი 7
6: 202.97.58.113 119.092ms ასიმი 7
7: 202.97.53.161 120.842ms ასიმი 8
8: პასუხი არ არის
9: 220.181.70.138 122.342ms ასიმი 10
10:223.202.72.53 116.530ms ასიმი 11
11:223.202.73.86 134.029ms ასიმი 12
12: პასუხი არ არის

რას ვხედავთ? კრასნოიარსკის სერვერი მასპინძლობს (ჰოსტინგი არის სერვისი სერვერის შესაძლებლობების ჰოსტინგისა და დაქირავებისთვის) optibit.ru, რომელიც დაკავშირებულია Igra-Service ინტერნეტ პროვაიდერთან (g-service.ru). Igra-Service, თავის მხრივ, აგზავნის ტრაფიკს yunpan.360.cn-ზე დიდი რუსული ხერხემლის პროვაიდერის Transtelecom-ის მეშვეობით (რისთვისაც ის იხდის ფულს). TTC მართავს ტრაფიკს მისი პირდაპირი კავშირის საშუალებით ჩინეთის საყრდენი პროვაიდერის China Telecom-ის ქსელთან, ამის შესახებ მოგვითხრობს ჰოპ დომენი ChinaTelecom-gw.transtelecom.net.

გავიხსენოთ რა იყო ჩვენი პრობლემა. ჩვენი ტრაფიკი იმ ჩინურ სერვერზე გადიოდა აშშ-ში, სიჩქარე დაბალი იყო. Რა გავაკეთე? მე დავაინსტალირე VPN ამ კრასნოიარსკის სერვერზე. და დააყენეთ თქვენი კომპიუტერი, რომ იმუშაოს ამ VPN სერვერის მეშვეობით. Რა მოხდა? ახლა მოძრაობა yunpan.360.cn-მდე არ გადიოდა ძველი ორელი-მოსკოვი-აშშ-ჩინეთი მარშრუტით, მაგრამ ასე:

ჯერ VPN სერვერზე - ორელ-კრასნოიარსკი,

შემდეგ VPN სერვერიდან პეკინში - კრასნოიარსკი-პეკინი.

გაიგე არსი? ჩვენ შევიმუშავეთ მარშრუტი. რა მისცა? გამავალი კავშირის სიჩქარე ჩემგან yunpan.360.cn გაიზარდა. პინგი შემცირდა. შედეგი მიღწეულია.

როგორ განვსაზღვროთ თქვენი მარშრუტი? დამწყებთათვის, ამის გაკეთების უმარტივესი გზაა VisualRoute პროგრამის გამოყენება, რომელიც შეგიძლიათ იხილოთ ინტერნეტში როგორც ლიცენზირებული, ასევე გატეხილი ფორმით.

თქვენ უნდა გაუშვათ ეს პროგრამა და დააყენოთ შემდეგი პარამეტრები:

გამოვა ასე:

ამ ცხრილში ნახავთ, რომელ ქვეყნებში გადის ტრაფიკი. კიდევ ერთხელ ვაქცევ თქვენს ყურადღებას იმ ფაქტზე, რომ მიკვლევა აჩვენებს მხოლოდ გამავალი ტრაფიკის მარშრუტს (ანუ ტრაფიკს თქვენი კომპიუტერიდან სერვერამდე). საპირისპირო მიმართულებით მარშრუტის ჩვენება შესაძლებელია მხოლოდ სერვერიდან თქვენს კომპიუტერამდე გაკეთებული კვალით. VisualRoute-ს აქვს მცირე ხარვეზი: ის ხშირად ჩანს Ავსტრალია(?)როგორც ქვეყანა, როდესაც მას არ შეუძლია განსაზღვროს კვანძის რეალური მდებარეობა.

VPN- ვირტუალური კერძო ქსელი - ვირტუალური კერძო ქსელი, შეიძლება ითქვას, არის საკუთარი ქსელი ინტერნეტის თავზე, რომლის შიგნით მთელი ტრაფიკი დაშიფრულია. შეგიძლიათ დეტალურად შეისწავლოთ ეს ტექნოლოგია და. თუ თითებზე სრულად აგიხსნით, მაშინ:

• თქვენი კომპიუტერი და VPN სერვერი დაკავშირებულია ინტერნეტით
• ყველა ტრაფიკი თქვენსა და VPN სერვერს შორის დაშიფრულია
• VPN სერვერი აგზავნის მას დანიშნულების ადგილზე
• თქვენი IP დამალულია, ამის ნაცვლად ჩანს VPN სერვერის IP მისამართი

VPN რეკომენდირებულია უფასო (ან უბრალოდ სხვისი) WiFi-ით მუშაობისას, რადგან შესაძლებელია WiFi როუტერზე გამავალი ყველა ტრაფიკის ჩაჭრა. და VPN-ის გამოყენებისას, მთელი ტრაფიკი დაშიფრული იქნება. უფრო მეტიც, თუ VPN-ის გარეშე მიდიხართ yandex.ru, vk.com და google.ru, მაშინ კავშირები yandex.ru, vk.com და google.ru დაფიქსირდება როუტერის და თქვენი ინტერნეტ პროვაიდერის დონეზე. VPN-ის გამოყენებისას, ყველა კავშირი მიდის VPN სერვერის მისამართზე.

Ბევრნი არიან ფასიანი მომსახურება VPN. მათი ერთადერთი უპირატესობა გამოყენების სიმარტივეა. ნაკლოვანებებს შორის უნდა აღინიშნოს მაღალი ღირებულება, 100% კონფიდენციალურობის არარსებობა (ბევრი შეგიძლიათ დაწეროთ, მაგრამ რა ხდება რეალურად VPN სერვერზე, არის თუ არა ტრაფიკის ჩაჭრა, გარანტირებული არ არის). IP მისამართის რამდენიმე დაწკაპუნებით შეცვლის შეუძლებლობა ასევე უნდა მიეწეროს ფასიანი სერვისების ნაკლოვანებებს.

მოდით შევადაროთ ჩვენი თვითკონფიგურირებული გადაწყვეტის და ფასიანი VPN სერვისების ღირებულება. ეს უკანასკნელი დაახლოებით 300 მანეთი ღირდა. თვეში. ჩვენი გადაწყვეტა ეღირება $0,007 საათში. ჩვენ არ ვიყენებთ VPN-ს ახლა - ჩვენ არ ვიხდით. 30 დღის განმავლობაში ყოველდღე 2 საათის გამოყენებისას ეს სიამოვნება 30-50 მანეთი დაგვიჯდება.

ჩვენ გავაკეთებთ შემდეგს:

1. ჩვენ ვიქირავებ VPN სერვერს.
2. დააყენეთ მასზე VPN.
3. ჩვენ მათ გამოვიყენებთ და ვიხდით მხოლოდ VPN რეალური გამოყენების თითოეულ საათს.

Ნაბიჯი 1. სერვერის დაქირავება.

არა, ჩვენ არ ვიქირავებ სრულფასოვან სერვერს. ვაქირავებ ვირტუალური სერვერი - VPS(ვირტუალური პირადი სერვერი). ძალიან ხშირ შემთხვევაში, საიტების ჰოსტინგი ინტერნეტში ან სხვა მიზნებისთვის (მათ შორის VPN-ის ორგანიზებისთვის) არ საჭიროებს სერვერის დიდ შესაძლებლობებს, მაგრამ თქვენ გჭირდებათ "მორგება" ოპერაციული სისტემასერვერი. ერთდროულად ერთ კომპიუტერზე (მათ შორის სერვერზე, რადგან ეს არის იგივე კომპიუტერი, მხოლოდ ჩვეულებრივ უფრო ძლიერი) რამდენიმე ოპერაციული სისტემა ერთდროულად ვერ მუშაობს. Როგორ უნდა იყოს? ვირტუალური მანქანები მოდიან სამაშველოში. ეს ტექნოლოგია საშუალებას გაძლევთ გაუშვათ ოპერაციული სისტემა ოპერაციული სისტემის შიგნით, რომელსაც ვირტუალიზაცია ეწოდება. სერვერების შემთხვევაში იქმნება ვირტუალური მანქანების ანალოგებიც – ვირტუალური სერვერები.

არსებობს რამდენიმე გავრცელებული ვირტუალიზაციის ტექნოლოგია. ყველაზე გავრცელებულია OpenVZ, KVM, Xen. უხეშად რომ ვთქვათ, Xen და KVM თითოეულისთვის ვირტუალური ხელსაწყოშექმენით საკუთარი "რკინის იმიტაცია", საკუთარი OS და ა.შ. OpenVZ-ის შემთხვევაში გამოიყენება OS-ის საერთო ბირთვი, რის შედეგადაც ზოგიერთი ფუნქცია (მაგალითად, OS-ის ბირთვში ცვლილებების შეტანა) მიუწვდომელია, ან მათი ჩართვა და გამორთვა შესაძლებელია მხოლოდ ყველა VPS-ისთვის ერთდროულად. VPS Xen-ზე და KVM-ზე, როგორც წესი, უფრო სტაბილურია ექსპლუატაციაში, თუმცა განსხვავება მნიშვნელოვანია მხოლოდ დიდი პროექტებისთვის, რომლებისთვისაც სერვერის შეცდომის ტოლერანტობა კრიტიკულია.

VPS OpenVZ-ზე ყოველთვის იაფია, რადგან ერთი ვირტუალური სერვერი ნაკლებ რესურსს მოითხოვს. დაბალი ფასის გამო, ჩვენ ყურადღებას გავამახვილებთ OpenVZ-ზე დაფუძნებულ VPS-ზე.

ყურადღება! ზოგიერთი ჰოსტინგის კომპანია (კომპანია, რომელიც უზრუნველყოფს სერვერების გაქირავების სერვისებს) განზრახ ბლოკავს VPN ფუნქციონირებას OpenVZ-ზე დაფუძნებულ სერვერებზე! ამიტომ, ასეთი სერვერის დაქირავებამდე უნდა გადაამოწმოთ მხარდაჭერის სერვისთან (კარგი ჰოსტინგისთვის მან უნდა უპასუხოს 15 წუთში, მაქსიმუმ ერთ საათში), იმუშავებს თუ არა VPN.

პერსონალურ VPN სერვერზე მუშაობისთვის საკმარისია მინიმალური კონფიგურაცია - 256 მბ ოპერატიული მეხსიერება და 0,5-1 გჰც პროცესორი. თუმცა, ყველა ჰოსტი არ უზრუნველყოფს VPS-ს 256 მბ ოპერატიული მეხსიერებით: ბევრს აქვს მინიმალური ტარიფი 512 მბ ოპერატიული მეხსიერება. ეს VPS საკმარისზე მეტია ჩვენთვის.

რა სხვა კრიტერიუმები არსებობს VPS-ის არჩევისთვის? როგორც უკვე მიხვდით, ინტერნეტ ტრაფიკი მუდმივად „გადის“ თქვენგან VPS-მდე და უკან. ამიტომ, მთავარ არხებს ორივე მიმართულებით საკმარისი სიმძლავრე უნდა ჰქონდეს. სხვა სიტყვებით რომ ვთქვათ, თქვენს კომპიუტერსა და VPS-ს შორის ინტერნეტ კავშირის სიჩქარე საკმარისი უნდა იყოს თქვენთვის საჭირო ამოცანების შესასრულებლად. ყოველდღიური კომფორტული მუშაობისთვის საკმარისია 15 Mbps, ხოლო თუ აპირებთ ტორენტების ჩამოტვირთვას VPN-ით, მაშინ შეიძლება დაგჭირდეთ ყველა 100 Mbps. მაგრამ! თუ თქვენ და VPS ხართ სხვადასხვა ინტერნეტ პროვაიდერების ქსელებში (განსაკუთრებით სხვადასხვა ქალაქში), ნაკლებად სავარაუდოა, რომ ხერხემალი ქსელები "გაიჭიმება" 70 Mbps-ზე მეტს რუსეთში (ან თქვენს ქვეყანაში) და 50 Mbps-ზე მეტ სერვერებზე ევროპაში. .

ჰოსტინგის სერვისების უმეტესობას ყოველთვიური გადახდა სჭირდება. დაუყოვნებლივ უნდა აღინიშნოს, რომ ფასების დიაპაზონი ძალიან დიდია, დაახლოებით იგივე ხარისხით. ჩვენ გამოვიყენებთ სერვისებს საათობრივი განაკვეთით: 0,007 აშშ დოლარი ჩვენი სერვერის საათში. ამრიგად, თუ ვიყენებთ VPN-ს ყოველდღე 2 საათის განმავლობაში, მაშინ გადავიხდით დაახლოებით 30 რუბლს თვეში. ვეთანხმები, ეს არ არის 350 რუბლი / თვეში ფასიანი VPN სერვისისთვის!

პირველ რიგში, თქვენ უნდა შეხვიდეთ საიტზე და დარეგისტრირდეთ:

შემდეგი, გაიხსნება გვერდი, სადაც უნდა შეიყვანოთ თქვენი საბანკო ბარათის დეტალები. ამის გარეშე სისტემა არ იმუშავებს და არ მოგცემთ საშუალებას გამოიყენოთ $10 ბონუსები (დაწვრილებით ამის შესახებ მოგვიანებით). თქვენ შეგიძლიათ მიუთითოთ ნებისმიერი მონაცემი, სისტემა "შეჭამს" ყალბს.

ამავდროულად, რამდენიმე რუბლის თანხა შეიძლება დაიბლოკოს თქვენს ბარათზე, რომელიც შემდეგ დაბრუნდება. თქვენი ბარათიდან ჩამოწერა მოხდება მხოლოდ სერვერების გამოყენების ფაქტზე.

რა უნდა გააკეთოს, თუ არ არის საბანკო ბარათი? მიიღეთ ერთი, ის ავტომატურად იძლევა ვირტუალურ ბარათს, რომლის ბალანსი უდრის საფულის ბალანსს. საფულის შევსება თითქმის ყველგან შეგიძლიათ, იხილეთ.

თუმცა, თუ თქვენ შეიყვანთ თქვენი Qiwi ბარათის დეტალებს DigitalOcean-ში, სისტემა „გააფურთხებს“, რაც გულისხმობს იმ ფაქტს, რომ DigitalOcean არ მუშაობს წინასწარ გადახდილ და ვირტუალურ ბარათებთან. ამ შემთხვევაში, თქვენ უნდა შეავსოთ თქვენი ბალანსი 5$-ით PayPal-ის საშუალებით Qiwi ბარათით გადახდით.

ყოველივე ამის შემდეგ, იმავე გვერდზე თქვენს DigitalOcean ანგარიშში შეიყვანეთ პრომო კოდი DROPLET10 10 დოლარს გვიხდის, რომელიც სრულად შეგვიძლია სერვერზე შიშის გარეშე გამოვიყენოთ დამატებითი ჩამოწერაჩვენი რუქიდან.

მზადაა! ახლა მოდით გადავიდეთ VPS-ის შექმნაზე. ნახეთ ვიდეო გაკვეთილი:

სერვერის შექმნისას აირჩიეთ Ubuntu ვერსია 14.04 და არა ახალი, მათ შორის. არ აირჩიოთ 16.04.

სერვერის ადგილმდებარეობა		პინგ დომენი
ფრანკფურტი, გერმანია	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
ამსტერდამი-1, ნიდერლანდები	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
ამსტერდამი-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
ნიუ-იორკ-1, აშშ	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
ნიუ-იორკი-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
ნიუ-იორკი-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
სან ფრანცისკო, აშშ	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
ლონდონი, დიდი ბრიტანეთი	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
სინგაპური	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Შენიშვნა. რუსეთისა და დსთ-ს ქვეყნების მაცხოვრებლების უმეტესობა მოერგება ამსტერდამს ან ფრანკფურტს (პინგი ფრანკფურტში უმეტეს შემთხვევაში ოდნავ ნაკლები იქნება ვიდრე ამსტერდამში). ვურჩევ, რომ რუსეთის შორეული აღმოსავლეთის მაცხოვრებლებმა შეამოწმონ სინგაპური და შეადარონ შესრულება ევროპულ სერვერებს.

საზღვარგარეთ სერვერების ადგილმდებარეობა საშუალებას მისცემს VPNაირიდეთ მთავრობის აკრძალვები გარკვეული საიტების მონახულების შესახებ (თუ ეს თქვენთვის მნიშვნელოვანია).

DigitalOcean-ს აქვს 1 ტერაბაიტი (1024 გბ) ტრაფიკი, რომელიც შედის ფასში (იხ.). უმეტესობისთვის ეს საკმარისია. სხვა ჰოსტინგებისთვის ტრაფიკი ფორმალურად შეუზღუდავია, მაგრამ მათთვის წამგებიანი ხდება 1-2 ტბ/თვეში ბარიერის მიღწევისას.

ესე იგი, ჩვენ შევუკვეთეთ VPS. გილოცავ. ახლა დროა გადავიდეთ მის დაყენებაზე.

ნაბიჯი #2. VPN დაყენება.

არ შეგეშინდეთ, თქვენი საკუთარი VPN-ის დაყენების პროცესი ისეთივე მარტივია, როგორც ტორტი!

ზემოთ მოცემულ ვიდეო გაკვეთილში, ჩვენ დავუკავშირდით ჩვენს სერვერს Putty-ის გამოყენებით. ახლა გავაგრძელოთ.

დააკოპირეთ და ჩასვით (მაუსის მარჯვენა ღილაკის დაჭერით, როგორც ეს გავაკეთეთ ვიდეო სახელმძღვანელოში) ბრძანება:

ახლა დააკოპირეთ და ჩასვით შემდეგი ფაილების რედაქტირების ფანჯარაში, რომელიც იხსნება:

დააჭირეთ Ctrl + O, შემდეგ Enter.

დააჭირეთ Ctrl+X.

დააკოპირეთ და ჩასვით ბრძანება:

შეიყვანეთ 1 და დააჭირეთ Enter. Ჩვენ ველოდებით. სისტემის მოთხოვნების მიხედვით, შეიყვანეთ სასურველი შესვლა და დააჭირეთ Enter. ასევე პაროლით. კითხვებისთვის „[Y] / [N]“ შეიყვანეთ Y და დააჭირეთ Enter. დაყენების დასრულების შემდეგ გამოჩნდება ჩვენი შესვლა და პაროლი და სერვერის IP მისამართი.

მზადაა! VPN დაყენებულია!

ახლა გახსენით "ქსელის და კონტროლის ცენტრი და საჯარო წვდომა»Windows:

აირჩიეთ ახალი კავშირის დასაყენებლად:

აირჩიეთ "დაკავშირება სამუშაო ადგილზე":

ცოტას ველოდებით. ახლა ჩვენ ვმუშაობთ VPN-ის საშუალებით! ამაში დასარწმუნებლად, ჩვენ მივდივართ და დავრწმუნდებით, რომ ჩვენთვის ნაჩვენები IP მისამართი ემთხვევა ჩვენი VPS-ის IP მისამართს.

ახლა ყურადღება! მეშვეობით პირადი ფართობი DigitalOcean, ჩვენ შეგვიძლია გამორთოთ ჩვენი VPS (წვეთი DigitalOcean ტერმინოლოგიით), თუმცა, სერვერზეც კი, რომელიც გამორთულია, ფული იშლება სტანდარტული კურსით. ასე რომ, ჩვენ გავაკეთებთ სარეზერვო ასლს ჩვენს სერვერზე, წავშლით მას და როდესაც კვლავ დაგვჭირდება VPN, ჩვენ აღვადგენთ მას სარეზერვო ასლიდან!

მოდით გადავიდეთ სერვერის მენეჯმენტზე (DigitalOcean პანელი განთავსებულია cloud.digitalocean.com-ზე, შეგიძლიათ შეიყვანოთ იგი ღილაკის Sign In-ის მეშვეობით digitalocean.com-ის მთავარ გვერდზე ზედა მარჯვენა კუთხეში).

ჩვენ უნდა შევქმნათ ჩვენი VPS-ის სარეზერვო ასლი (სნეპშოტი). მაგრამ ამისათვის ჯერ უნდა გამორთოთ.

ჩვენ ველოდებით დაახლოებით ერთ წუთს სერვერის გამორთვამდე. შემდეგ გადადით Snapshots განყოფილებაში, შეიყვანეთ სურათის თვითნებური სახელი და შექმენით იგი:

ჩვენი VPS-ის ყოველი გიგაბაიტი "წონაზე", სნეპშოტის შექმნისას 2 ცენტი დაიხარჯება. სარეზერვო ასლის (სნეპშოტის) შექმნას რამდენიმე წუთი დასჭირდება.

ახლა ჩვენ ვშლით სერვერს:

ყველა! ჩვენგან ფული აღარ არის ჩამოწერილი.

რა უნდა გააკეთოთ, როდესაც კვლავ გჭირდებათ VPN

ჩვენ უნდა შევქმნათ ახალი VPSჩვენ მიერ ადრე გაკეთებული სარეზერვო ასლიდან.

დააჭირეთ "წვეთების შექმნა":

ახლა, როგორც ადრე, შეიყვანეთ ნებისმიერი სერვერის სახელი ლათინური ასოებით, სივრცეების გარეშე, აირჩიეთ პირველი მინიმალური ტარიფი, რეგიონი იგივე უნდა იყოს, რომელიც არის ის, რომელშიც ადრე გვქონდა სერვერი.

ზუსტად ქვემოთ, დააწკაპუნეთ სურათის სახელზე, რომელიც გადავიღეთ (ნაცრისფერი იყო, მაგრამ უნდა გახდეს ლურჯი):

…და დააჭირეთ დიდ მწვანე ღილაკს "Create droplet".

ველოდებით დაახლოებით ერთ წუთს.

ჩვენ ვეძებთ ემთხვევა თუ არა ჩვენი სერვერის IP მისამართი წინას. თუ კი, მაშინ Windows-ში ჩვენ უბრალოდ განვაახლებთ ადრე შექმნილ კავშირს:

თუ არა, მაშინ დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ჩვენი კავშირის სახელზე და შეცვალეთ IP მისამართი ახლით:

შეიყვანეთ ახალი IP და დააჭირეთ "OK":

ყურადღება! ახლა, VPN-ის გამორთვისთვის, ჩვენ არ გვჭირდება სარეზერვო ასლის გაკეთება, უბრალოდ სერვერს მაშინვე ვშლით, შემდეგ ჯერზე კი ყველაფერს აღვადგენთ ძველი სნეპშოტიდან. არ არის საჭირო სერვერის გათიშვა მის წაშლამდე. ყოველ შემთხვევაში, აქ არის პროცედურა ეკრანის სურათებში:

სწორედ ჩვენ წავშალეთ VPS VPN-ის არ გამოყენებისას. ახლა მოდით აღვადგინოთ იგი ძველი სნეპშოტიდან:

ისევ ვამოწმებთ შენარჩუნებულია თუ არა ძველი IP და ვაგრძელებთ მუშაობას.

იმავე სერვერზე (ან სხვა სერვერზე) შეგიძლიათ აამაღლოთ თქვენი პერსონალური პროქსი, მაგალითად, 3proxy პროგრამულ ბაზაზე, მაგრამ ეს არ არის ამ სტატიის თემა.

იპოვეთ შეცდომა? აირჩიეთ და დააჭირეთ Ctrl + Enter

Ცალკე ძლიერი კომპიუტერიდა შთამბეჭდავი სია დამატებითი პროგრამებიკომფორტული სერფინგისთვის და უსაფრთხო სამუშაოინტერნეტში გჭირდებათ საიმედო სერვერი - ინსტრუმენტი, რომელიც უზრუნველყოფს კომუნიკაციას ადამიანებთან, სერვისებთან, კომპანიებთან და საინფორმაციო საიტებთან. მათ შორის განსხვავებული ტიპებიყველაზე წარმატებული არჩევანი იქნება VPN სერვერი, თუნდაც იმიტომ, რომ ის შედის Windows ოპერაციულ სისტემაში. წაიკითხეთ და შეძლებთ დამოუკიდებლად და უსასყიდლოდ გაუშვათ და დააკონფიგურიროთ Windows 7-ზე.

VPN სერვერის დაკავშირება და კონფიგურაცია

ნუ გეშინია. VPN სერვერის შექმნა და მომზადება სწორი მუშაობისთვის არ არის რთული, მაგრამ აუცილებელი პირობა- თქვენ გაქვთ ადმინისტრაციული უფლებები.

რა არის VPN სერვერი

ფაქტიურად VPN (ვირტუალური პირადი ქსელი) ითარგმნება როგორც "ვირტუალური კერძო ქსელი". ტექნიკურად, ეს არის პროტოკოლებისა და გადაწყვეტილებების არქიტექტურის ისეთი ნაკრები, რომელიც უზრუნველყოფს უსაფრთხო კომუნიკაციას ციფრულ გარემოში. არსებითად, VPN არის უსაფრთხო დანამატი ნაცნობი ვირტუალური ქსელის თავზე.

მონტაჟი და VPN დაყენება- სერვერი დიდ დროს არ მოითხოვს თქვენგან, რადგან ის უკვე ჩაშენებულია Windows ოპერაციულ სისტემაში. ექსპერტების აზრით, ამ პლატფორმაზე განთავსებულია კერძო სერვერის ყველაზე წარმატებული კონფიგურაცია.

ასე გამოიყურება გამარტივებული კავშირის სქემა VPN სერვერის საშუალებით

სერვერის ამოცანაა შექმნას გვირაბები, რომლებიც აკავშირებს მომხმარებელს იმ ბოლო წერტილებთან, რომელთა მიღწევაც სურთ. უფრო მეტიც, ინფორმაცია დაშიფრულია რთული ალგორითმის მიხედვით, რომლის გაშიფვრა თითქმის შეუძლებელია. გარედან ვერავინ შეაღწევს გვირაბში. სერვერი ბლოკავს ასეთ მცდელობებს, ტოვებს კარგად დაცულ პერსონალურ ინფორმაციას - მიმოწერა, ზარები, შეტყობინებები, ვიდეო და აუდიო ფაილები.

Რისთვის არის

პასუხის არსი მდგომარეობს იმ დავალებებში, რომლებსაც სერვერი ასრულებს. ის არა მხოლოდ აერთიანებს ბევრ მოწყობილობას ვირტუალურ სივრცეში, როგორიცაა კომპიუტერული ტერმინალები, ლეპტოპები, ტაბლეტები და მობილური მოწყობილობებიც კი. მისი ტექნოლოგია უზრუნველყოფს ანონიმურობას, მონაცემთა დაშიფვრას და კონფიდენციალური ინფორმაციის დაცვას თავდასხმებისგან.

ზოგიერთი გააპროტესტებს: ჩვენ არ გვჭირდება ანონიმურობა და მონაცემთა დაცვა, რადგან დასამალი არაფერია. ნება მომეცით არ დაგიჯეროთ. არა მხოლოდ თავდამსხმელები იყენებენ დაშიფრულ ტრაფიკს, უმეტესობას არ ეწინააღმდეგება მონაცემების დაცვა ისე, რომ არ "გააზიარონ" პაროლები მათზე წვდომისთვის. საბანკო ბარათიან არ გახდეს შანტაჟის ობიექტი პირადი ინფორმაციის გაჟონვის გამო. როგორც ამბობენ: სისულელეა სახლის კარი ღია დატოვო, თუ სამყარო მხოლოდ კარგი და კეთილი ადამიანებისგან არ შედგება. ანონიმურობა ასევე ამატებს სასიამოვნო დეტალს - რესურსების მონახულების შესაძლებლობას, რომლებიც ადრე მიუწვდომელი იყო სხვადასხვა მიზეზის გამო.

VPN-ის გამოყენების ერთ-ერთი ყველაზე გავრცელებული მიზეზი არის სამუშაო ადგილზე მიბმის სურვილი.

ასევე კარგია აღვნიშნო VPN-ის გამოყენების უპირატესობები:

• მასშტაბურობა - სხვა მონაწილის დაკავშირებისას დამატებითი ხარჯები არ არის საჭირო;
• მოქნილობა - არ აქვს მნიშვნელობა, საიდან გაქვთ წვდომა;
• ღირებული შესაძლებლობა სამუშაოდ სადმე.

VPN სერვერი ასევე აუცილებელია კორპორატიული ქსელების შექმნისას, როდესაც კომპანიის ან საწარმოს უსაფრთხო ფუნქციონირებისთვის აუცილებელია არაავტორიზებული პირების წვდომის შეზღუდვა თანამშრომლებს შორის გავრცელებულ ინფორმაციაზე. ტექნიკური VPN გადაწყვეტილებების გამოყენებით, არ არის რთული კომპანიის ფარგლებს გარეთ მყოფი კლიენტების კონფიდენციალურობის ორგანიზება.

როგორ შევქმნათ და დააკონფიგურიროთ Windows 7 კომპიუტერზე: ეტაპობრივი ინსტრუქციები

ნაბიჯების თანმიმდევრობა, რომელიც უნდა დაიცვათ VPN სერვერის დასაწყებად და კონფიგურაციისთვის Windows პლატფორმა 7 ასეთია.

1. გახსენით Start მენიუ და გადადით Control Panel-ის ჩანართზე.

   გადადით Start მენიუდან საკონტროლო პანელზე

2. კომპიუტერის პარამეტრებში აირჩიეთ ქსელი და ინტერნეტი.

   გახსენით განყოფილება "ქსელი და ინტერნეტი".

3. ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს "ქსელის და გაზიარების ცენტრი".

   აირჩიეთ "ქსელის და გაზიარების ცენტრი"

4. შემდეგ დააჭირეთ "ახალი კავშირის ან ქსელის დაყენება".

   აირჩიეთ "ახალი კავშირის ან ქსელის დაყენება"

5. ახალ ფანჯარაში აირჩიეთ "დაკავშირება სამუშაო ადგილზე".

   დააჭირეთ ღილაკს "დაკავშირება სამუშაო ადგილზე".

6. შემდეგ დააჭირეთ "გამოიყენე ჩემი ინტერნეტ კავშირი (VPN)".

   აირჩიეთ "გამოიყენე ჩემი ინტერნეტ კავშირი (VPN)"

7. ინტერნეტის დაუყოვნებლივ დამყარების ან ამ მოქმედების გადადების შეთავაზებაზე აირჩიეთ „ინტერნეტ კავშირის დაყენების გადადება“.

   აირჩიეთ "ინტერნეტ კავშირის დაყენების გადადება"

8. შემდეგი, ჩაწერეთ სერვერის მისამართი, დანიშნულების სახელი და შექმენით კავშირის სახელი.

   შეიყვანეთ VPN სერვერის მისამართი, ველში "დანიშნულების სახელი" ჩაწერეთ კავშირის სახელი

9. შემდეგ ფანჯარაში შეიყვანეთ შესვლა და პაროლი, რომლებიც რეგისტრირებულია VPN სერვერზე. „დაიმახსოვრე ეს პაროლი“ ველში მონიშნეთ „ტიკა“ ისე, რომ ყოველი დაკავშირებისას არ დაგჭირდეთ მისი შეყვანა. აუცილებლად შეინახეთ.

   შეიყვანეთ VPN სერვერზე რეგისტრირებული მომხმარებლის სახელი და პაროლი. შეამოწმეთ ყუთი "დაიმახსოვრე ეს პაროლი"

10. კავშირი შეიქმნა. დააჭირეთ ღილაკს "დახურვა". მოხერხებულობისთვის შექმენით პროგრამის მალსახმობი "Desktop"-ზე.

    დახურეთ ფანჯარა

11. დაბრუნდით მენიუში "დაწყება", შემდეგ "პანელი", "ქსელი და ინტერნეტი", "ქსელის და გაზიარების მართვა", სადაც აირჩიეთ "ადაპტერის პარამეტრების შეცვლა".

    გადადით "ადაპტერის პარამეტრების შეცვლა"

12. იპოვეთ VPN კავშირი ამ ფანჯარაში და დააწკაპუნეთ მასზე მარჯვენა ღილაკით, შემდეგ გადადით მის "თვისებებზე".

    VPN კავშირის ფანჯარაში დააწკაპუნეთ მასზე მარჯვენა ღილაკით და გადადით მის "თვისებებზე"

13. შემდეგი, აირჩიეთ "უსაფრთხოება" პუნქტი, სადაც "VPN Type" ველში აირჩიეთ "Point-to-Point Tunneling Protocol (PPTP)", ხოლო "მონაცემთა დაშიფვრის" ველში დააწკაპუნეთ "სურვილისამებრ" პუნქტზე.

    გახსენით "უსაფრთხოება" და "VPN-ის ტიპი" ველში აირჩიეთ "Point to Point Tunneling Protocol (PPTP)", "მონაცემთა დაშიფვრის" ველში აირჩიეთ "არასავალდებულო"

14. იმავე ფანჯარაში, მხოლოდ "ქსელის" ჩანართზე, მოხსენით ველი "კლიენტი Microsoft ქსელებისთვის" და "ფაილისა და პრინტერის გაზიარება Microsoft ქსელებისთვის" გვერდით.

    "ქსელის" ჩანართზე, მოხსენით ველები შემდეგი პუნქტების გვერდით: "კლიენტი Microsoft ქსელებისთვის" და "ფაილისა და პრინტერის გაზიარება Microsoft ქსელებისთვის"

15. შემდეგ, ფანჯრის დახურვის გარეშე, გადადით "პარამეტრების" ჩანართზე და მოხსენით ველი "Windows-ის შესვლის დომენის ჩართვა" გვერდით, შემდეგ დააჭირეთ "OK".

    ოფციების ჩანართზე, მოხსენით ველი Windows Logon Domain-ის ჩართვის გვერდით, შემდეგ დააწკაპუნეთ OK.

VPN ითხოვს მდებარეობას დაწყებამდე. საუკეთესო არჩევანი– „საჯარო ადგილი“, მაშინ უზრუნველყოფილი იქნება უდიდესი კონფიდენციალურობა ციფრულ სივრცეში. სურვილისამებრ, მენიუში "დაკავშირება" დააკონფიგურირეთ დაშიფვრის და სხვა მოწყობილობების გამოყენების პარამეტრები.

თუ ჯერ კიდევ გაქვთ შეკითხვები Windows 7-ში VPN სერვერის ინსტალაციისა და კონფიგურაციის შესახებ, უყურეთ ვიდეოს.

ვიდეო: როგორ გავზარდოთ და დააკონფიგურიროთ VPN კავშირი Windows 7-ის გარემოში

მრავალკლიენტიანი დაყენება

კერძო ქსელის ახალი წევრების დაკავშირების პროცესი შემდეგია.

1. გადადით "საკონტროლო პანელზე" => " ქსელური კავშირები» => «ახალი კავშირის შექმნა».
2. დაიწყეთ მუშაობა "New Connection Wizard" => "პირდაპირი კავშირი სხვა კომპიუტერთან" => "Accept შემომავალი კავშირები".
3. "ოსტატი" მოგთხოვთ მიუთითოთ მოწყობილობები, რომლებითაც აპირებთ შემომავალი კავშირების მიღებას, მაგრამ ისინი არ არის შესაფერისი, ამიტომ დააჭირეთ "შემდეგი". როდესაც „ოსტატი“ იკითხავს VPN-ის შესახებ, შეჩერდით „VPN-ების დაშვება“ პუნქტზე.
4. შეიყვანეთ ავტორიზაციის პარამეტრები. "ოსტატი" მოგთხოვთ აირჩიოთ ის მომხმარებლები, რომლებსაც უფლება აქვთ შევიდნენ ვირტუალურ პირად ქსელში. აირჩიეთ და დააჭირეთ ღილაკს "დამატება". შეიყვანეთ ახალი მომხმარებლის სახელი და პაროლი ოსტატის მოთხოვნის შესაბამისად.
5. დააყენეთ TCP/IP პროტოკოლები. აირჩიეთ შესაბამისი ელემენტი პროტოკოლების სიაში და დააჭირეთ ღილაკს "თვისებები". იმისათვის, რომ კლიენტმა შეძლოს ლოკალურ ქსელში წვდომა, გააქტიურეთ ოფცია „აბონენტებს ლოკალურ ქსელში წვდომის ნება“. შემდეგი, მიუთითეთ IP მისამართების დიაპაზონი, რომლითაც დაკავშირებული მონაწილეები შეძლებენ გამოიყენონ.

ინსტალაციისა და ექსპლუატაციის პრობლემების აღმოფხვრა

VPN-ის გაშვებას ხშირად თან ახლავს შეცდომები. მანქანა აცნობებს მათ სამნიშნა ნომრით. ასე რომ, შეცდომები ციფრული მნიშვნელობით 6** იტყობინება ქსელის მუშაობის მდგომარეობას, მაგრამ თქვენ უნდა შეამოწმოთ შეყვანილი ინფორმაცია. ეს ეხება საკომუნიკაციო პროტოკოლის ტიპს, პაროლს და სახელს. კოდი 7** გვაწვდის ინფორმაციას კავშირის პარამეტრებში შეცდომების არსებობის შესახებ. 8 ** კოდის ქვეშ, ქსელის დაყენების პრობლემები ან ინტერნეტ კავშირის ბანალურ ნაკლებობასთან დაკავშირებული პრობლემები იმალება.

მოდით შევხედოთ გავრცელებულ შეცდომებს და როგორ გამოვასწოროთ ისინი.

შეცდომა 807

ეს შეცდომა მიუთითებს ქსელის კავშირის წარუმატებლობაზე. საერთო მიზეზი არის ტრაფიკის გადაცემის პრობლემები ინტერნეტის ცუდი ხარისხის ან სერვერის გადატვირთვის გამო.

ასე რომ, სისტემა იტყობინება შეცდომა 807

პრობლემის მოგვარების მრავალი ვარიანტი არსებობს. სცადეთ VPN კავშირის ხელახლა შექმნა. არ დაეხმარა? ასე რომ, წაშალეთ KV958869 სისტემა ან, უკეთესი, აღადგინეთ იგი წინა მდგომარეობაში. ისევ ჩავარდა? შემდეგ შეცვალეთ კავშირის ტიპი ავტომატური ფუნქციიდან "PPTP". გაითვალისწინეთ, რომ შეცდომა 807 ასევე ჩნდება Firewall/Firewall-ის მიერ დაბლოკვისას, ამიტომ სცადეთ მათი გამორთვა.

შეცდომა 868

საუბარია VPN პორტების არასწორ ფუნქციონირებაზე. ხშირად შესვენება ხდება DNS სერვერის არასწორი სახელის გამო. ამიტომ, პირველ რიგში, გადახედეთ TCP / IP პროტოკოლს. იქ ან DNS მისამართი არასწორად არის მითითებული, ან საერთოდ არ არის შეყვანილი.

ასე გამოიყურება შეცდომის შეტყობინება 868

განსაზღვრეთ LAN კავშირის სტატუსი. "ქსელის კავშირები" ჩანართში მიჰყევით ამ ნაბიჯებს თანმიმდევრობით: "დაწყება" => "პანელი" => "ქსელი და ინტერნეტი" => "ქსელის კონტროლის ცენტრი" => "ადაპტერის პარამეტრების შეცვლა". აღმოჩენილი დეფექტი კარნახობს შემდგომ მოქმედებებს.

ასე რომ, თუ არ არის ადგილობრივი ქსელის კავშირი, დაუკავშირდით VPN-ის საშუალებით. Უშედეგო? შეამოწმეთ მუშაობს თუ არა კაბელი. როდესაც ის გამორთულია, შესაბამის ხატულაზე ნახავთ ლურჯ ეკრანებს წითელი ჯვრით. სცადეთ დააწკაპუნოთ ჯერ მარჯვენა ღილაკით, რომ გამორთოთ და შემდეგ ხელახლა ჩართოთ კავშირი. ისევ არაფერი მოხდა? შემდეგ გააკეთეთ იგივე "გათიშვა / დაკავშირება" ოპერაცია კაბელთან (ხელით).

შეცდომა კიდევ არსებობს? გააკეთეთ კავშირის შემოწმება. გახსენით იგი მარჯვენა ღილაკით და ნახეთ რამდენი პაკეტი იგზავნება - უნდა იყოს მინიმუმ 5–7 მათგანი. თუ გადაზიდვას ნაკლები დასჭირდა ან სრულიად ცარიელი იყო, მაშინ გაარკვიეთ, როგორ მუშაობს აღჭურვილობა. გადადით "ადმინისტრაციულ ინსტრუმენტებში" ამ გზით: "დაწყება" => "პანელი" => "სისტემა და უსაფრთხოება" => "ადმინისტრაციული ხელსაწყოები" => "სერვისები". იპოვეთ DHCP კლიენტი სერვისების სიაში. გადატვირთეთ იგი მარჯვენა ღილაკით. შემდეგ გადატვირთეთ თქვენი კომპიუტერი.

53-ე პორტის დაბლოკვაც შეიძლება იყოს არამუშაობის მიზეზი.თქვენმა გადაჭარბებულმა სიფრთხილემ უბრალოდ სასტიკი ხუმრობა ითამაშა - თქვენ თვითონ დაპროგრამეთ უსაფრთხოების სისტემა ისე, რომ აბსოლუტურად ყველაფრის საშუალებას არ იძლევა. ამასთან დაკავშირებით რეკომენდირებულია შეამოწმოთ დაბლოკილია თუ არა პორტი 53. მაშინაც კი, თუ წერია „პორტი ღიაა“, ეს საერთოდ არ ნიშნავს, რომ კავშირი მიმდინარეობს. ეს ეხება მხოლოდ დაკავშირების მზადყოფნას. უბრალოდ შექმენით დაშვების წესი პორტისთვის 53 როგორც TCP, ასევე UDP-ში. Უშედეგო? მაშინ თქვენ უნდა მიმართოთ მინიმუმ, ანუ ხელახლა დააინსტალიროთ Windows.

აუცილებლად უყურეთ ვიდეოს დეტალური ინსტრუქციაპორტის გახსნა. ის ასევე აჩვენებს, თუ როგორ უნდა გამოსწორდეს პორტის კავშირის შეცდომები.

ვიდეო: პორტის გახსნა ადგილობრივ ქსელში

შეცდომები 734 და 741

შეცდომა 734 ჩნდება, როდესაც "PPP Link Control Protocol" წყდება, ხოლო შეცდომა 741 გამოწვეულია იმით, რომ მანქანა არ ცნობს ამ სახის დაშიფვრას.

შეცდომა 734 აღმოფხვრილია მარტივი ალგორითმის გამოყენებით

მარტივი ნაბიჯები დაგეხმარებათ სიტუაციის გამოსწორებაში. ორჯერ დააწკაპუნეთ VPN-ზე და გახსენით "თვისებები", შემდეგ "უსაფრთხოება" და მოხსენით მონიშვნა "მოითხოვს მონაცემთა დაშიფვრას". დაადასტურეთ თქვენი განზრახვები.

ეს მხოლოდ მცირე ნაწილია იმ პრობლემებისა, რომლებიც წარმოიქმნება VPN-ის გაშვებისას, მაგრამ თითქმის ყველა მათგანი მოგვარებულია საკმაოდ მარტივად და დიდი დროის გარეშე.

რა არის OpenVPN

ყველაზე პოპულარული კერძო ქსელის გადაწყვეტა არის OpenVPN. მთავარი უპირატესობა არის ეკონომიურობა, რადგან მოძრაობა შეკუმშულია. პროგრამის ნაკლოვანებებს შორის არის პარამეტრების სირთულე, რომელსაც ახლა გავეცნობით.

OpenVPN არის სპეციალური პროგრამა VPN კავშირის დასაყენებლად. ბუნებრივია, თქვენ ჯერ უნდა დააინსტალიროთ იგი თქვენს კომპიუტერში. უმჯობესია გადმოწეროთ ფაილი პროგრამის ოფიციალური ვებ – გვერდიდან:

ინსტალაციის პროცესი საკმაოდ მარტივია, გარდა იმისა, რომ დაგჭირდებათ ანტივირუსის დროებით გამორთვა. პროგრამის ჩატვირთვისას სისტემაში შედის ვირტუალური ქსელის ადაპტერი TAP-Win32 Adapter V9 და მისი დრაივერი. OpenVPN-ის ამოცანაა დააყენოს ადგილობრივი დანამატის IP მისამართი და ნიღაბი.

უპირველეს ყოვლისა, თქვენ უნდა დააკოპიროთ კონფიგურაციის ფაილი, რომელიც პროვაიდერმა უნდა მოგაწოდოთ. შეინახეთ მონაცემები C:\Program Files\OpenVPN\config საქაღალდეში. მასში ყოფნისას დააჭირეთ "ჩასმა" პუნქტს.

OpenVPN უნდა იყოს გაშვებული მხოლოდ ადმინისტრატორის უფლებებით, წინააღმდეგ შემთხვევაში პროგრამამ შეიძლება სწორად არ იმუშაოს.დარწმუნდით, რომ შეცვალეთ თავსებადობის თვისებები OS-ში. OpenVPN-ზე გახსენით "თვისებები", იპოვეთ "თავსებადობა" პუნქტი, სადაც მონიშნეთ "ამ პროგრამის გაშვება ადმინისტრატორად". შემდეგი, დაადასტურეთ თქვენი მოქმედებები "OK" დაწკაპუნებით. კავშირის ჟურნალის ფანჯარა უნდა გამოჩნდეს.

თუ თქვენ სწორად შეასრულეთ ყველა ნაბიჯი, მაშინ VPN დაყენება OpenVPN პროტოკოლის მეშვეობით Windows 7-ისთვის წარმატებული იყო. კიდევ არის რაიმე სირთულე? იხილეთ ეკრანის ანაბეჭდები ნაბიჯ ნაბიჯ ინსტრუქციებიგახსენით VPN პარამეტრები და მოკლე ვიდეო.

პროგრამის დაყენება ეტაპობრივად (ფოტო)

დააკოპირეთ კონფიგურაციის ფაილი C:\Program Files\OpenVPNconfig საქაღალდეში

დაადასტურეთ წვდომის მოთხოვნა

გაუშვით OpenVNP როგორც ადმინისტრატორი: გადადით "Start"-ზე და დააწკაპუნეთ მარჯვენა ღილაკით OpenVPN მალსახმობზე, აირჩიეთ "Properties"

გახსენით პროგრამის მენიუ უჯრაში (მარჯვენა კუთხეში) და აირჩიეთ "დაკავშირება"

ფანჯარა გაიხსნება კავშირის ჟურნალის შინაარსით

ვიდეო: OpenVPN GUI-ის ინსტალაცია

IPSec VPN დაყენება

IPSec სტანდარტი სპეციალურად შექმნილია IP პროტოკოლის უსაფრთხოების გასაძლიერებლად. საშუალებას გაძლევთ დაადასტუროთ ავთენტურობა (ავთენტიფიკაცია), ასევე ამოწმებს IP პაკეტების მთლიანობასა და დაშიფვრას. IPsec შეიცავს პროტოკოლებს გასაღების უსაფრთხო გაცვლისთვის:

• RFC 2401 IPSec,
• RFC 2402AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

როგორ შეგიძლიათ დააყენოთ VPN IPsec-ის საშუალებით, აღწერილია ნაბიჯ ნაბიჯ სახელმძღვანელოქვევით.

1. საკონტროლო პანელში დააწკაპუნეთ View: Small Icons, შემდეგ გადადით საკონტროლო ცენტრში.
2. შემდეგი, იპოვეთ "ახალი კავშირის დაყენება" ჩანართზე "ქსელის პარამეტრების შეცვლა".
3. დაასრულეთ მოქმედება "დაკავშირება სამუშაო ადგილზე" დაწკაპუნებით. გადადით მასზე "კავშირის ან ქსელის დაყენება" ჩანართზე.
4. შემდეგ თქვენ იმოქმედებთ იმის მიხედვით, იყო თუ არა VPN ადრე დაინსტალირებული თქვენს აპარატზე. თუ კი, მაშინ ამომხტარ ფანჯარაში დააწკაპუნეთ „არა, შექმენით ახალი კავშირი და გააგრძელეთ თქვენი მოქმედებები“. თუ არა, აირჩიეთ "გამოიყენე ჩემი ინტერნეტ კავშირი".
5. არ დაგავიწყდეთ თქვენი VPN მისამართის დამატება და "Desination Name" ხაზში ჩაწერეთ სერვერის სახელი. ნუ დაგავიწყდებათ ნიშანი. აირჩიეთ სვეტი "ინსტალაცია მომავალი კავშირისთვის" და განაგრძეთ თქვენი ნაბიჯები.
6. შემდეგი, დაამატეთ თქვენი პაროლი და შესვლა რეგისტრირებული VPN სერვერზე. ფანჯარაში, რომელიც იხსნება, დაეთანხმეთ კავშირს.
7. შემდეგ, ქსელისა და გაზიარების ცენტრში, შეცვალეთ ადაპტერის პარამეტრები.
8. ბოლოს აირჩიეთ "VPN ტიპი". ეს იქნება IPsec VPN. რა თქმა უნდა, გაითვალისწინეთ, რომ დაშიფვრა არჩევითია. VPN არხი IPsec-ზე მზად არის!

IPsec VPN-ის შესახებ თემის დასასრულს, მინდა ხაზი გავუსვა პროგრამის სარგებლიანობას იმ ორი მინუსის გათვალისწინებით, რაც აქვს VPN-ს. პირველი და ყველაზე სერიოზული არის PPTP პროტოკოლის დაუცველობა. ჩვენ ვსაუბრობთ ერთფაქტორიანი ავთენტიფიკაციის სანდოობის ნაკლებობაზე. სხვა სიტყვებით რომ ვთქვათ, როდესაც ჩვენ ვადასტურებთ ჩვენს წვდომას მხოლოდ შესვლისა და პაროლის დახმარებით. ამ შემთხვევაში, შესვლა ან მომხმარებლის სახელი, როგორც წესი, ცნობილია და პაროლი საკმაოდ ხშირად ხვდება ჰაკერების ხელში (მაგალითად, როდესაც ტროას ვირუსი შემოდის თქვენს OS-ში). შემდეგ აუტსაიდერი იღებს სრულ წვდომას ადგილობრივ ქსელზე. მეორე მინუსი არის ის, რომ არ არსებობს გზა იმის დასადასტურებლად, რომ კავშირი განხორციელდა სანდო მომხმარებლის მიერ და არა იმავე თავდამსხმელის მიერ, რომელმაც მოიპოვა წვდომა ანგარიშზე.

ვიდეო: IPsec გვირაბის დაყენება Mikrotik-ის ორ როუტერს შორის

ახლა, მომხმარებელმა, თქვენ იცით, თუ არა ყველა, მაშინ ძირითადი ნაბიჯები თქვენი საკუთარი, სრულფასოვანი და სრულიად უსაფრთხო ვირტუალური ქსელის შესაქმნელად და კონფიგურაციისთვის, VPN კავშირის საფუძველზე Windows გარემო 7. თქვენ ასევე ისწავლეთ OpenVPN და IPsec VNP პროგრამების სწორად კონფიგურაცია. დარწმუნებული იყავით, რომ კერძო სერვერი გარანტიას იძლევა იგივე სრულფასოვანი კავშირს, როგორც ჩვეულებრივი. თქვენი კომპიუტერი ვერ შეამჩნევს განსხვავებას VPN-სა და არხს შორის დაშიფვრის გარეშე, მაგრამ თქვენი მუშაობის უსაფრთხოება ციფრულ სივრცეში რამდენჯერმე იზრდება.