Există multe manuale în rețea despre cum să vă configurați serverul VPN pe cloud-ul Amazon AWS, dar pentru sisteme asemănătoare Unix, dar cum să-l configurați pe Windows nu este luat în considerare deloc.

Deoarece nu am găsit niciun manual, am vrut să-mi dau seama și să fac o grămadă de Amazon EC2 pe baza Windows Server+ OpenVPN + Android OpenVPN Client.

Călcăm pe meniu Servicii → Calcula → EC2 → Instanțe. Clic instanță de lansare a deschide Vrăjitorul. În lista de AMI-uri disponibile, selectați Microsoft Windows Server 2008 R2 Base - ami-59fc7439

În al doilea pas, alegeți o opțiune disponibilă t2.micro (nivel gratuit)- capabilitățile sale sunt mai mult decât suficiente pentru noi. Nu vă grăbiți să apăsați Lansa- presa Următorul: Configurați detaliile instanței(Presupun că aveți VPC configurat implicit, există subrețele implicite și sunt create perechi de chei. Dacă cheile nu sunt create, atunci trecem mai întâi la bord → Perechi de chei → Crea. Salvăm cheia undeva. Apropo, am reconstruit VPC-ul de la zero, lăsând în el o singură rețea 10.100.11.0/24).

Lăsați setările ca implicite, dar Atribuiți automat IP-ul public a pune permite. Apoi faceți clic pe previzualizare și lansare. Așteptăm câteva minute în timp ce instanța este creată.

LA bord selectați secțiunea din stânga Securitatea retelei → Grupuri de securitate. Selectăm un grup care este asociat cu instanța noastră. În partea de jos a filelor Sosire plecare adăugați permisiuni temporare pentru a trece tot traficul (alltraff).

Pe acest moment doar RDP este permis acolo. Pentru cei grăbiți, ambele file pot permite portul 1194 pentru OpenVPN și ICMP. Acum că instanța este activă și rulează, trebuie să ne conectăm la ea. Selectați instanța noastră, faceți clic Conectați.

Apare o fereastră care vă cere să descărcați un fișier RDP și să obțineți o parolă. Descărcarea. Clic Ia parola, specificați fișierul nostru cheie, decriptați, obțineți parola. Prima jumătate a cazului este finalizată. Deschideți RDP, conectați-vă la gazdă.

1. Descărcați Google Chrome pentru a facilita verificarea.
2. Descărcați OpenVPN.
3. Ridicați serverul cu configurația implicită.
4. Ridicați NAT.

Nu ar trebui să existe probleme cu primele două puncte, cu excepția cazului în care trebuie să descărcați prin IE. Descărcați OpenVPN de pe site-ul oficial (MSI), instalați cu setările implicite, nu schimbați nimic.

Prin Chrome, accesați ipleak.net și verificați-vă IP-ul. Va fi undeva în regiunea SUA/Oregon. Nu voi descrie cum se fac certificate de server și client pentru OpenVPN, există suficiente materiale pe acest subiect. Asigurați-vă că ați creat un fișier PAM (Diffie-Hellman), fără el serverul nu va porni.

Ok, descărcat și instalat. Pe serverul nostru, deschideți manager de server, accesați secțiunea Servicii. Găsirea unui serviciu Serviciu moștenit OpenVPN, deschideți proprietățile sale - specificați tipul de pornire: Automatși porniți serviciul. Acest lucru este necesar pentru ca, după repornirea instanței noastre, serverul OpenVPN să pornească singur.

Acum deschis - acolo aruncăm cheile CA.key, server.key, ta.key și dh2048.pem și certificatele CA și server. Deschidem C:\Program Files\OpenVPN\sample-config iar de acolo copiem fisierul server.ovpn in C:\Program Files\OpenVPN\config.

Suprascrieți conținutul astfel:

port 1194
proto udp
dev tun

Ca ca.crt
certserver.crt
keyserver.cheie
dh dh2048.pem
# rețeaua virtuală a VPN-ului nostru
server 172.10.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt
ține în viață 10 120

Tls-auth ta.key 0 # Acest fișier este secret
cifrul AES-256-CBC

max clienti 100

Tasta Persista
persist-tun

dev-node „HomeVPN”

#HomeVPN este un TAP creat când ați instalat OpenVPN. L-am redenumit pentru comoditate.

#acest lucru este necesar pentru ca toți clienții să poată fi direcționați fără efort
apăsați „route 0.0.0.0 0.0.0.0”

#specificați DNS-ul dvs., dar nu este necesar
apăsați „dhcp-option DNS 8.8.8.8”
apăsați „dhcp-option DNS 8.8.4.4”

Verbul 3
explicit-exit-notify 1

Salvăm.

Configurarea serverului este completă. Alege server.ovpn, deschideți meniul contextual, selectați elementul Porniți OpenVPN pe acest fișier de configurare.

După aceea, terminalul se va deschide și va începe procesul de descărcare. Dacă totul este făcut corect, veți vedea inscripția la sfârșit Secvența de inițializare finalizată.

Acum, pentru a evita problemele cu conexiunile clientului, trebuie să faceți un lucru (opțional), fie în Windows Firewall scrieți reguli pentru trecerea traficului OpenVPN și permiteți portul 1194 sau pur și simplu dezactivați firewall-ul. am ales al doilea paragraf.

Acum trebuie să creăm o configurație client. Se presupune că clientul dvs. (Android) are clientul OpenVPN instalat și toate certificatele și cheile necesare, inclusiv cea client, sunt disponibile.

Configurația clientului este astfel:

client
dev tun
proto udp
la distanță xxx-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com 1194
rezoluție-reîncercare infinit
route-method.exe
nobind
cheie persistă
persist-tun
ca ca.crt
certclient.crt
keyclient.key
server remote-cert-tls
tls-auth ta.key 1
cifrul AES-256-CBC
autentificare SHA1
verbul 3
ruta 0.0.0.0 0.0.0.0 vpn_gateway

În OpenVPN pentru Android, importăm configurația. Pe fila Principal setați tipul de autentificare Certificate, deoarece Nu avem o parolă. Verificarea filei Lista de servere, trebuie specificate serverul dvs. Amazon, portul 1194 și tipul UDP. Pe fila adresa IP și DNS Solicitați parametri.

Pe fila Rutare pentru IPv4 opțiunea trebuie setată Utilizați ruta implicită.

Salvăm configurația.

Încerc să ne conectăm la serverul nostru. Dacă conexiunea nu este stabilită, verificați Securitatea retelei → Grupuri de securitateși firewall. Dacă totul este în regulă, atunci va apărea o inscripție SUCCESși veți obține oricare dintre IP-urile rețelei VPN. În cazul meu este 172.10.10.6/30.

Pe client, încercăm să deschidem un site... Se pare că există o conexiune, dar site-urile nu se deschid.

Ce s-a întâmplat? Problema este NAT.

Există manuale pe net despre cum să configurați NAT pe Amazon, cu crearea unui AMI suplimentar, Internet Gate, IP Elastic și alte prostii. Nu trebuie să faci nimic din toate astea.

Totul este mult mai ușor.

Ne întoarcem pe serverul nostru, creăm un rol Servicii de poliție și acces de rețea. Include rolul Rutare și acces la distanță. Deschideți meniul contextual, selectați Configurați și activați.

Selectați ultimul element pentru a vă crea configurația. În pasul următor, selectați ultimele două elemente, NATși rutare LAN.

După ce a dezvăluit rolul Rutare și acces la distanță → IPv4 → NAT. Creăm o interfață: LAN1- cel care caută pe internet. În setul de proprietăți interfață publicăși Activați NAT pe această interfață. Deschiderea unei file Pool de adrese. Clic Adăuga.

Aici trebuie să adăugăm adresa IP a mașinii noastre, nu a rețelei noastre, ci a mașinii (ipconfig / all)
Vă reamintesc că rețeaua mea 10.100.11.0/24 , rețea VPN 172.10.10.0/24 , adresa mașinii 10.100.11.20 . adresa de start precizați 10.100.11.20 și adresa finală o indicam. Masca 255.255.255.0

Salvăm.

Acum, în același mod, apăsați butonul Adrese de rezervare. Trebuie să „conectăm” adresa clientului VPN (era 172.10.10.6/30 când am conectat) cu adresa mașinii.
Clic Adăuga

Rezervați acest IP public a pune 10.100.11.20 , și scrieți în coloana de mai jos 172.10.10.6
Permite opțiunea de intrare nu seta.

Salvăm.

Acum rămâne ultimul pas - mai adăugăm o interfață la NAT - TAP. L-am numit HomeVPN. Nu există setări pentru el, este o interfață privată. Nu setăm NAT pentru asta.

Astfel, „redirecționarea” s-a dovedit de la VPN la LAN: 172.10.10.6 → 10.100.11.20.

Facem o reconectare pe client, așteptăm ca VPN-ul să se ridice, deschidem ipleak.net și ne uităm.

Adresa IP a clientului va fi în regiune SUA/Oregon, iar adresa IP WebRTC ar trebui să arate adresa IP a serverului nostru VPN, de exemplu. 172.10.10.6 .

Dacă da, atunci ai reușit. Dacă nu, atunci la un pas ai făcut o greșeală sau te-ai grăbit.

În concluzie, trecem la bord→ secțiune Securitatea retelei→ grupuri de securitate. Selectăm un grup care este asociat cu instanța noastră. Pe file Sosire plecare eliminăm permisiunile de a trece tot traficul. Lăsăm RDP și cine nu a făcut-o mai devreme, adăugăm reguli pentru portul 1194 și permitem ICMP.

Pentru sim - totul. Mulțumită.

P.S. Nu l-am testat pe clienți Windows, dar cred că totul ar trebui să fie la fel ca pe Android.

Recent, în lumea telecomunicațiilor a existat un interes crescut pentru așa-numitele Rețele Private Virtuale (Virtual Private Network - VPN). Acest lucru se datorează necesității de a reduce costurile de întreținere. rețele corporative datorită conexiunii mai ieftine a birourilor de la distanță și a utilizatorilor la distanță prin Internet (vezi Fig. 1). Într-adevăr, când se compară costul serviciilor pentru conectarea mai multor rețele prin Internet, de exemplu, cu rețele Frame Relay, se poate observa o diferență semnificativă de cost. Cu toate acestea, trebuie remarcat faptul că atunci când rețelele sunt conectate prin Internet, se pune imediat problema securității transmiterii datelor, așa că a devenit necesară crearea unor mecanisme care să asigure confidențialitatea și integritatea informațiilor transmise. Rețelele construite pe baza unor astfel de mecanisme se numesc VPN-uri.

Figura 1. Rețea privată virtuală.

În rezumatul meu, voi încerca să explic ce este VPN, ce avantaje și dezavantaje are această tehnologie și ce opțiuni de implementare VPN există.

Ce este VPN

Ce este un VPN? Există multe definiții, dar principala trăsătură distinctivă a acestei tehnologii este utilizarea Internetului ca coloană vertebrală pentru transmiterea traficului IP corporativ. VPN-urile sunt concepute pentru a rezolva problema conectării unui utilizator final la o rețea de la distanță și a conectării mai multor rețele locale. Structura VPN include legături WAN, protocoale securizate și routere.

Cum funcționează o rețea privată virtuală? Pentru a combina rețelele locale la distanță într-o rețea virtuală corporativă, sunt folosite așa-numitele canale virtuale dedicate. Pentru a crea astfel de conexiuni, se folosește mecanismul de tunel. Inițiatorul tunelului încapsulează pachetele retea locala(inclusiv pachete de protocoale nerutabile) în noi pachete IP care conțin în antetul lor adresa inițiatorului de tunel și adresa terminatorului de tunel. La capătul opus, terminatorul tunelului efectuează procesul invers de extragere a pachetului original.

După cum s-a menționat mai sus, atunci când se implementează un astfel de transfer, este necesar să se țină cont de problemele de confidențialitate și integritate a datelor care nu pot fi furnizate prin simpla tunelizare. Pentru a obține confidențialitatea informațiilor corporative transmise, este necesar să folosiți un algoritm de criptare și același la ambele capete ale tunelului.

Pentru a putea crearea unui VPN bazat pe hardware și software de la diverși producători este nevoie de un mecanism standard. Un astfel de mecanism de construcție VPN este protocolul Protocol Internet Securitate (IPSec). IPSec descrie totul metode standard VPN. Acest protocol definește metodele de autentificare pentru inițializarea tunelului, metodele de criptare utilizate de punctele finale de tunel și mecanismele pentru schimbul și gestionarea cheilor de criptare între aceste puncte finale. Printre deficiențele acestui protocol, se poate remarca faptul că este axat pe IP.

Alte protocoale VPN sunt PPTP (Point-to-Point Tunneling Protocol), dezvoltat de Ascend Communications și 3Com, L2F (Layer-2 Forwarding) de Cisco Systems și L2TP (Layer-2 Tunneling Protocol), care combină ambele protocoale de mai sus. . Cu toate acestea, aceste protocoale, spre deosebire de IPSec, nu sunt complet funcționale (de exemplu, PPTP nu definește o metodă de criptare), așa că ne vom concentra în principal pe IPSec.

Apropo de IPSec, nu trebuie să uităm de protocolul IKE (Internet Key Exchange), care permite transmiterea informațiilor prin tunel, excluzând interferențele din exterior. Acest protocol rezolvă problema gestionării și schimbului în siguranță a cheilor criptografice între dispozitivele de la distanță în timp ce IPSec criptează și semnează pachetele. IKE automatizează procesul de transfer al cheilor utilizând un mecanism de criptare a cheii publice pentru a stabili o conexiune sigură. În plus, IKE vă permite să schimbați cheia pentru deja conexiunea stabilită, ceea ce crește semnificativ confidențialitatea informațiilor transmise.

Cum să construiți un VPN

Există diferite opțiuni pentru construirea unui VPN. Atunci când alegeți o soluție, trebuie să luați în considerare factorii de performanță ai constructorilor VPN. De exemplu, dacă un router rulează deja la limita puterii procesorului său, atunci adăugarea de tuneluri VPN și aplicarea de criptare/decriptare a informațiilor poate opri întreaga rețea din cauza faptului că acest router nu va putea face față unor probleme simple. trafic, ca să nu mai vorbim de VPN.

Experiența arată că cel mai bine este să folosiți hardware specializat pentru a construi un VPN, dar dacă există o limitare a fondurilor, atunci puteți acorda atenție unei soluții pur software.

Luați în considerare câteva opțiuni pentru construirea unui VPN:

VPN bazat pe firewall

Majoritatea producătorilor de firewall acceptă tunelarea și criptarea datelor. Toate astfel de produse se bazează pe faptul că, dacă traficul trece prin firewall, atunci de ce să nu îl criptezi în același timp. Un modul de criptare este adăugat la software-ul firewall propriu-zis. dezavantaj aceasta metoda poate fi numită dependența performanței de hardware pe care rulează firewall-ul. Când utilizați firewall-uri bazate pe PC, rețineți că această soluție poate fi utilizată numai pentru rețele mici cu o cantitate mică de informații transmise.

Figura 2. Firewall VPN

Un exemplu de soluție bazată pe firewall este FireWall-1 de la Check Point Software Technologies. FairWall-1 folosește o abordare standard bazată pe IPSec pentru a construi VPN-uri. Traficul care intră în firewall este decriptat, după care i se aplică regulile standard de control al accesului. FireWall-1 rulează pe sistemele de operare Solaris și Windows NT 4.0.

VPN bazat pe router

O altă modalitate de a construi un VPN este utilizarea routerelor pentru a crea canale securizate. Deoarece toate informațiile care provin din rețeaua locală trec prin router, este recomandabil să atribuiți sarcini de criptare și acestui router.

Un exemplu izbitor de echipament pentru construirea de VPN-uri pe routere este echipamentul de la Cisco Systems. Începând cu versiunea software IOS 11.3(3)T, routerele Cisco acceptă atât protocoalele L2TP, cât și IPSec. Pe lângă simpla criptare a traficului în tranzit, Cisco acceptă și alte funcții VPN, cum ar fi autentificarea tunelului și schimbul de chei.

Figura 3. VPN bazat pe router

Pentru a construi VPN, Cisco folosește tunelul cu criptarea oricărui flux IP. În acest caz, tunelul poate fi stabilit pe baza adreselor sursă și destinație, a numărului de port TCP(UDP) și a calității de serviciu (QoS) specificată.

Un modul de criptare ESA (Adaptor de serviciu de criptare) opțional poate fi utilizat pentru a îmbunătăți performanța routerului.

În plus, Cisco System a lansat un dispozitiv VPN dedicat, numit Cisco 1720 VPN Access Router, pentru instalare în companiile mici și mijlocii și în departamentele organizațiilor mari.

VPN bazat pe software

Următoarea abordare a construirii unui VPN este pur soluții software. La implementarea unei astfel de soluții, un specialist software, care rulează pe un computer dedicat și în majoritatea cazurilor acționează ca un server proxy. Computerul care rulează acest software poate fi situat în spatele unui firewall.

Figura 4. VPN bazat pe software

Un exemplu de astfel de soluție este software-ul Digital AltaVista Tunnel 97. Când folosește acest software, clientul se conectează la serverul Tunnel 97, se autentifică pe acesta și schimbă cheile. Criptarea se bazează pe chei Rivest-Cipher 4 pe 56 sau 128 de biți obținute în timpul stabilirii conexiunii. Apoi, pachetele criptate sunt încapsulate în alte pachete IP, care la rândul lor sunt trimise către server. În timpul funcționării, Tunnel 97 efectuează verificări de integritate a datelor folosind algoritmul MD5. În plus, acest software generează chei noi la fiecare 30 de minute, ceea ce mărește foarte mult securitatea conexiunii.

Calitățile pozitive ale AltaVista Tunnel 97 sunt ușurința de instalare și ușurința de gestionare. Dezavantajele acestui sistem pot fi considerate o arhitectură non-standard (algoritm propriu de schimb de chei) și performanță scăzută.

Sistem de operare de rețea bazat pe VPN

Vom lua în considerare soluții bazate pe un sistem de operare de rețea folosind exemplul unui sistem Windows NT. Microsoft. Pentru a crea un VPN, Microsoft folosește protocolul PPTP, care este integrat în sistem Windows NT. Această soluție foarte atractiv pentru organizațiile care folosesc Windows ca sistem de operare corporativ. Trebuie remarcat faptul că costul unei astfel de soluții este mult mai mic decât costul altor soluții. VPN în funcțiune Baza Windows NT utilizează baza de utilizatori NT stocată pe Controlerul de domeniu primar (PDC). Când se conectează la un server PPTP, utilizatorul este autentificat utilizând protocoalele PAP, CHAP sau MS-CHAP. Pachetele transmise sunt încapsulate în pachete GRE/PPTP. Pentru a cripta pachetele, se folosește un protocol non-standard de la Microsoft Point-to-Point Encryption cu o cheie de 40 sau 128 de biți obținută în momentul stabilirii conexiunii. Dezavantajele acestui sistem sunt lipsa verificărilor integrității datelor și imposibilitatea schimbării cheilor în timpul conexiunii. Aspectele pozitive sunt ușurința de integrare cu Windows și costul redus.

Internetul a intrat ferm în viața noastră, iar dacă mai devreme, în anii dominației modemurilor analogice, pentru a accesa Internetul era necesar să se țină cont atât de volumul de trafic, cât și de timpul de conectare, astăzi conexiunea nelimitată la Internet a devenit normă. Adică, dacă Internetul nu este disponibil în orice moment și în orice „volum”, atunci acesta este deja ceva ieșit din comun. Mai mult, dacă înainte de prezență internet nelimitat a fost considerat standardul de facto pentru rețelele corporative, astăzi a devenit deja norma pentru utilizatorii finali. Odată cu dezvoltarea internetului, se schimbă și modelul conceptual al utilizării acestuia. Apar tot mai multe servicii noi, precum video la cerere și VoIP, rețele de partajare de fișiere peer-to-peer (BitTorrent), etc.. Recent, organizarea rețelelor private virtuale (VPN) prin Internet a devenit foarte popular cu capacitatea de a organiza accesul de la distanță la orice computer din această rețea. Cum se poate face acest lucru este subiectul acestui articol.

De ce este nevoie

Organizarea rețelelor VPN pe Internet sau în cadrul unei rețele locale are multe cazuri de utilizare: jocuri de rețea pe Internet ocolire servere de jocuri(la fel ca jocurile într-o rețea locală), crearea unei rețele închise de către persoane din afară pentru transferul de informații confidențiale, capacitatea de a gestiona computerele de la distanță și în siguranță (control deplin asupra unui computer la distanță), organizarea accesului securizat pentru angajații într-o călătorie de afaceri la corporație resurse de rețea, comunicare prin rețea virtuală birouri individuale (rețele locale).

Abordarea tradițională a implementării unei astfel de rețele private virtuale este de a crea și configura un server VPN (de obicei bazat pe Linux) în rețeaua corporativă, iar utilizatorii de la distanță accesează rețeaua corporativă prin conexiuni VPN.

Cu toate acestea, această abordare nu este aplicabilă atunci când utilizatorul trebuie să o acceseze de la distanță computer de acasă. Este puțin probabil ca situația în care un server VPN separat se ridică acasă să poată fi considerată normală. Totuși, nu disperați. Sarcina de a crea o rețea VPN este rezolvabilă și chiar și un utilizator începător o poate face. În acest scop, există program special Hamachi, care poate fi descărcat gratuit de pe Internet (http://www.hamachi.cc/download/list.php). Ceea ce este deosebit de plăcut este prezența versiunii sale rusificate, astfel încât orice utilizator să poată stăpâni programul.

Hamachi 1.0.2.2

Deci Hamachi ( Versiune curentă- 1.0.2.2) este un program care vă permite să creați o rețea privată virtuală (VPN) prin Internet și să combinați mai multe computere în ea. După crearea unei astfel de rețele, utilizatorii pot stabili sesiuni VPN între ei și pot lucra în această rețea în același mod ca într-o rețea locală obișnuită (LAN) cu posibilitatea de a partaja fișiere, de a administra de la distanță computere etc. Avantajul unei rețele VPN este că este complet invizibil și invizibil de pe internet, deși există pe ea.

Hamachi trebuie instalat pe toate computerele care vor fi conectate la o rețea privată virtuală.

Rețeaua virtuală este creată folosind un server specializat Hamachi pe Internet. Pentru conectarea la acest server sunt folosite porturile 12975 și 32976. Primul port (12975) este folosit doar pentru a stabili o conexiune, iar al doilea - în timpul funcționării. Cu toate acestea, este puțin probabil ca utilizatorii obișnuiți să aibă nevoie de astfel de informații detaliate.

După ce se creează o rețea virtuală între computerele selectate folosind serverul Hamachi, schimbul de informații între clienții rețelei VPN are loc direct, adică fără participarea serverului Hamachi. Protocolul UDP este utilizat pentru a comunica între clienții VPN.

Instalarea programului

Hamachi este instalat pe computere care rulează Windows 2000/XP/2003/Vista. Există, de asemenea, versiuni de consolă ale programului pentru Linux și Mac OS X. În continuare, vom lua în considerare instalarea și configurarea programului folosind sistemul de operare Windows XP ca exemplu.

Instalarea programului Hamachi este destul de simplă și nu pune probleme (mai ales având în vedere că interfața asistentului de instalare care se lansează este rusă). După ce instalarea programului începe pe computer, începe expertul de instalare, care vă solicită să fiți de acord cu acord de licențiere, selectați un folder pentru instalarea programului (Fig. 1), creați o pictogramă pe desktop etc.

Printre caracteristicile opționale utile care pot fi activate în timpul instalării programului se numără lansarea automată a Hamachi la pornirea computerului și blocarea serviciilor vulnerabile pentru conexiunile Hamachi (Fig. 2). În acest din urmă caz, serviciul Windows File Sharing pentru adaptorul de rețea virtuală Hamachi va fi blocat. Ca urmare, alți utilizatori VPN nu vor putea accesa fișierele și folderele partajate de pe computerul dvs. În același timp, aceste fișiere și foldere vor rămâne disponibile pentru utilizatorii obișnuiți ai rețelei locale, la care nu este utilizată o conexiune VPN.

Orez. 1. Expertul de instalare Hamachi vă permite să specificați un folder
pentru a plasa programul, creați o pictogramă pe desktop
și selectați o opțiune pornire automată programe
la pornirea computerului

Pe lângă blocare servicii windows Partajarea fișierelor, blocarea serviciilor vulnerabile pentru conexiunile Hamachi duce, de asemenea, la blocarea accesului de la distanță la anumite servicii Windows, care sunt adesea atacate. În consecință, dacă utilizați programul Hamachi pentru a vă conecta cu clienți de încredere în care aveți încredere, atunci este mai bine să dezactivați opțiunea de blocare a serviciilor vulnerabile.

Orez. 2. Expertul de instalare Hamachi vă permite să blocați
servicii vulnerabile pentru conexiunile Hamachi

În ultima etapă, asistentul de instalare vă va solicita să alegeți ce versiune a programului să instalați: versiunea de bază sau versiunea Premium. Programul Hamachi există în două versiuni. Versiunea de bază este gratuită, în timp ce versiunea Premium, care are mai multe funcții, este plătită. Rețineți că pentru majoritatea utilizatorilor, versiunea de bază gratuită a programului este destul de suficientă (vom vorbi despre diferențele detaliate dintre versiunea de bază și versiunea Premium puțin mai târziu), dar abordarea standard este următoarea: mai întâi, versiunea Premium este instalat timp de 45 de zile (gratuit), iar după această perioadă trece automat la versiunea de bază.

După instalarea și rularea Hamachi pe computer, dacă este prima dată când instalați programul, va începe un scurt ghid despre Hamachi, care descrie cum să lucrați cu programul.

Prima rulare a programului

Când porniți pentru prima dată programul, contul dvs. va fi creat. În această etapă, trebuie să specificați numele computerului sub care va fi vizibil pentru alți utilizatori ai rețelei VPN (Fig. 3).

Orez. 3. Setarea numelui computerului sub care
va fi vizibil pentru alți utilizatori VPN

Când numele computerului este setat, programul stabilește o conexiune cu serverul de baze de date Hamachi și solicită alocarea unei adrese IP rețelei virtuale Adaptor Hamachiși va fi folosit ulterior pentru a stabili o conexiune VPN. Fiecărui client Hamachi i se atribuie o adresă IP în intervalul 5.0.0.0/8 (mască de subrețea 255.0.0.0), care nu este în principiu unul dintre intervalele de adrese rezervate pentru utilizare pe Internet. Aceste intervale rezervate pentru utilizare privată în rețelele locale includ: 10.0.0.0/8 (interval de la 10.0.0.0 la 10.255.255.254), 172.16.0.0/12 (intervalul de la 172.16.0.0 la 172.31.255.255.0/1 și 172.16.0.0/12) 192.168.0.0 până la 192.168.255.254). Cu toate acestea, gama 5.0.0.0/8 a fost rezervată de IANA (Internet Assigned Numbers Authority) de mai mult de 10 ani și nu este folosită ca adrese de Internet publice (externe). Astfel, intervalul 5.0.0.0/8, pe de o parte, se referă la intervalul de adrese de Internet externe (publice), adică nu există posibilitatea ca adresa IP care ți-a fost atribuită să fie deja utilizată în rețeaua locală (doar rezervate adreselor IP private sunt folosite în rețelele locale).utilizarea adresei IP), iar pe de altă parte, aceste adrese nu sunt încă ocupate de nimeni.

După ce ți-a atribuit o adresă IP din intervalul 5.0.0.0/8, aceasta devine un fel de identificator pentru computerul tău într-o rețea privată virtuală. Această adresă IP este atribuită adaptorului de rețea virtuală Hamachi. Deci, dacă introduceți Linie de comanda comanda ipconfig / all, apoi pe lângă setări interfata retea adaptor de rețea real (care este prezent fizic în computerul dvs.), este posibil să descoperiți că a apărut un alt adaptor virtual Hamachi Ethernet cu o adresă MAC, o adresă IP, o mască de subrețea, o adresă IP de gateway etc. (Fig. 4).

Orez. 4. După prima lansare a programului, adaptorul de rețea virtuală
Hamachi i se atribuie o adresă IP din intervalul 5.0.0.0/8 și este configurată
interfata retea

Deci, după ce programul Hamachi a configurat adaptorul de rețea virtuală, puteți începe să lucrați cu programul.

În acest moment, computerul dvs. nu este încă membru al niciunui VPN, așa că primul pas este să vă conectați la un VPN existent sau să creați un nou VPN.

Lucrul cu programul

Interfața programului este foarte simplă (Fig. 5). Există doar trei butoane funcționale: „pornit / oprit”, butonul meniului de rețea și butonul meniului sistem.

Orez. 5. Interfata programului
Hamachi este foarte simplu -
doar trei butoane funcționale

Pentru a crea o nouă rețea VPN sau a conecta un computer la unul existent, faceți clic pe butonul de meniu de rețea și selectați elementul corespunzător (Fig. 6).

Orez. 6. Butonul meniului de rețea vă permite
creați o nouă rețea VPN sau alăturați-vă
computer la un existent

Conectarea unui PC la și în afara unei rețele virtuale existente

Dacă doriți să conectați un computer la o rețea virtuală existentă și îi cunoașteți numele și parola (dacă este folosită una), atunci în meniul de rețea, selectați introduce reteaua existenta… În continuare, se va deschide o fereastră în care trebuie să setați numele și parola rețelei (Fig. 7).

Orez. 7. Adăugarea unui computer
la o rețea virtuală existentă

După aceea, în fereastra programului vor apărea numele rețelei și lista computerelor conectate la aceasta (cu excepția dvs.) - fig. opt.

Orez. 8. După conectarea computerului
la rețeaua virtuală din fereastra programului
o listă de atașate
la computerele ei

Dacă există un punct verde sau o stea lângă numele computerului, înseamnă că conexiunea cu computerul a fost stabilită. Un punct verde intermitent indică faptul că conexiunea este în curs de stabilire. Un cerc deschis în jurul unui punct verde indică faptul că se face schimb de informații cu acest computer.

Cel mai rău dintre toate, atunci când există un punct galben lângă numele computerului, aceasta înseamnă că din anumite motive nu a putut fi stabilită o conexiune directă cu acesta. Dacă numele computerului este afișat în galben, înseamnă că comunicarea cu acesta a fost pierdută.

Apariția unui punct albastru indică faptul că o conexiune directă cu computerul nu a putut fi stabilită și conexiunea se face prin serverul Hamachi. Problema este că în acest caz canalul de comunicare cu computerul are o lățime de bandă foarte mică și întârzieri mari.

Dacă numele computerului și punctul de lângă numele său sunt afișate cu gri, aceasta înseamnă că computerul, deși este conectat la această rețea virtuală, nu este disponibil (de exemplu, computerul este oprit, nu există conexiune la internet sau Hamachi nu rulează).

Pentru a vă deconecta din rețea, faceți clic dreapta pe numele acesteia și selectați elementul din lista derulantă. deconectați sau Părăsiți rețeaua. În primul caz, părăsiți rețeaua doar temporar și lista calculatoarelor conectate la aceasta vă rămâne vizibilă. În al doilea caz, pentru a intra în rețea, va trebui să repetați întreaga procedură pentru conectarea unui computer la o rețea existentă.

Creare rețea nouăși ștergerea rețelei create

Dacă doriți să creați o nouă rețea virtuală, selectați elementul din meniul de rețea Creați o nouă rețea... Se va deschide o fereastră în care trebuie să specificați numele rețelei de creat și parola pe care alți utilizatori o vor folosi pentru a se alătura acestei rețele (Fig. 9).

Orez. 9. Creați o nouă rețea VPN

Odată ce o nouă rețea a fost creată, computerele utilizatorilor pot fi conectate la ea. Dacă rețeaua a fost creată de dvs., atunci sunteți administratorul acesteia și obțineți controlul deplin asupra acesteia, de care sunt privați alți utilizatori. Este important să rețineți că puteți gestiona rețeaua creată numai de pe computerul pe care a fost creată. Pentru a fi mai precis, puteți gestiona rețeaua doar de pe un computer căruia i-a fost atribuită exact aceeași adresă IP virtuală ca cea utilizată la crearea rețelei virtuale. De ce este atât de importantă această remarcă? Imaginați-vă situația: ați instalat programul Hamachi și ați creat o nouă rețea VPN. Apoi ați eliminat complet (inclusiv toate fișierele de configurare) programul Hamachi și după un timp l-ați instalat din nou. Vi se va atribui o nouă adresă IP virtuală, dar folosind-o nu veți mai putea controla rețeaua VPN pe care ați creat-o mai devreme.

Dacă sunteți administrator de rețea, îl puteți șterge. Pentru a face acest lucru, faceți clic dreapta pe numele rețelei și selectați elementul din lista verticală. Șterge. Rețineți că atunci când o rețea este ștearsă, toate conexiunile dintre ceilalți utilizatori sunt complet distruse.

Alte acțiuni cu calculatoare din rețea

Dacă v-ați alăturat rețelei, puteți efectua următoarele acțiuni pe computerele conectate la aceasta:

• verificarea disponibilitatii;
• parcurgerea folderelor;
• trimiterea unui mesaj;
• copierea adresei;
• blocare;
• setarea etichetei.

Pentru a executa una dintre ele, faceți clic dreapta pe numele computerului și selectați elementul corespunzător din meniul derulant (Fig. 10).

Orez. 10. Lista acțiunilor posibile
cu computerul de rețea selectat

La alegerea unui articol Verifică disponibilitatea comanda obișnuită ping va fi executată la adresa computerului corespunzător.

Paragraf Răsfoiți foldere permite deschiderea accesului partajarea(Partajare) foldere de pe computer.

Paragraf Trimite un mesaj vă permite să faceți schimb de mesaje între calculatoare individuale rețele similare cu cum se face în ICQ.

Paragraf Copiați adresa lipește adresa IP a computerului selectat în clipboard, ceea ce este convenabil dacă doriți să utilizați această adresă în alte programe (de exemplu, administrarea de la distanță).

Paragraf bloc vă permite să blocați temporar computerul selectat, adică canalul dvs. VPN cu acesta va fi blocat și schimbul de informații va fi imposibil.

Paragraf Setați eticheta vă permite să selectați formatul de afișare a atributelor computerului în rețea. În mod implicit, sunt afișate adresa IP și numele computerului. Puteți alege să afișați numai numele computerului sau numai adresa IP.

Setările programului

Pentru a accesa setările programului, trebuie să apăsați butonul meniului sistem și să selectați elementul Setări…(Fig. 11).

Orez. 11. Obținerea accesului la setări
programe

După aceea, se va deschide o fereastră Stare și configurare, permițându-vă să efectuați setări detaliate ale programului (Fig. 12).

Orez. 12. Fereastra de configurare detaliată a programului

De fapt, totul este destul de simplu aici, iar comentariile detaliate sunt cu greu necesare, așa că vom enumera pur și simplu caracteristicile care pot fi implementate în fereastra de configurare. Deci, în această fereastră, puteți schimba numele computerului, configura conexiunea în detaliu, setați tipul de pornire a programului, blocați sau debloca serviciile Windows vulnerabile, blocați noi membri ai rețelei și implementați alte opțiuni, mai puțin semnificative. Printre caracteristicile importante, remarcăm dezactivarea criptării la transferul de date între computere individuale din rețea. Pentru a face acest lucru, faceți clic pe pictogramă Fereastră iar în grup Aspect marcați elementul Afișați „Avansat...” pentru fiecare element de meniu(Fig. 13).

Orez. 13. Adăugarea avansată...
pentru meniul drop-down

După aceea, dacă faceți clic dreapta pe numele unui computer conectat la rețea, elementul va apărea în meniul derulant. Avansat... Dacă îl selectați, se va deschide o fereastră Configurarea tunelului, care vă permite să modificați setările tunelului VPN. Pentru a dezactiva criptarea din paragraful Criptare trebuie să selectați o valoare Off. În acest caz, datele de pe computerul dvs. vor fi transferate pe computerul selectat în formă necriptată. Cu toate acestea, în direcție inversă datele vor fi transmise criptate. Pentru a dezactiva complet criptarea pentru un tunel VPN între două computere, aceasta trebuie să fie dezactivată pe ambele computere.

Rețineți că criptarea ar trebui să fie dezactivată numai în cazuri excepționale, deoarece procedura de criptare în sine este puțin probabil să afecteze traficul. Cert este că traficul va fi determinat de lățimea de bandă a canalului dvs. de Internet și în niciun caz de utilizarea sau lipsa criptării. Doar dacă se formează un tunel VPN între computerele din aceeași rețea locală și a acesteia debitului este de aproximativ 100 Mbps, utilizarea criptării poate reduce ușor rata maximă de transfer (până la 70-80 Mbps).

Concluzie

Hamachi este un instrument puternic care vă permite să creați rețele VPN foarte rapid. Rețineți că a fost creat inițial pentru a permite utilizatorilor să joace jocuri în rețea, ocolind serverele de jocuri. in orice caz scenarii posibile aplicarea acestui program este mult mai largă. Deci, după ce ați creat o rețea virtuală și conectați computerele la ea, puteți utiliza programe standard administrare la distanță, obțineți acces de la distanță la orice computer dintr-o rețea virtuală, deoarece fiecare computer dintr-o astfel de rețea are propria sa adresă IP dedicată.

În același timp, trebuie menționat că este departe de a fi întotdeauna posibil să se stabilească o conexiune directă între computerele individuale. Și în ciuda faptului că site-ul web al producătorului susține că programul „perforează” cu ușurință routerele și dispozitivele NAT, de fapt, totul nu este atât de optimist. Documentația pentru program susține că în 5% din cazuri nu se poate stabili o conexiune directă între computerele individuale, totuși, în opinia noastră, această cifră este clar subestimată. Situația reală este următoarea: dacă vorbim despre conectarea a două computere cărora le este atribuită o adresă IP publică dinamică sau statică, atunci nu există probleme. Adică, dacă ai acasă un singur computer cu acces la Internet și trebuie să te conectezi cu un utilizator care are și un computer cu acces la Internet, atunci nu vor fi probleme. După cum arată practica, nu există probleme la stabilirea unei conexiuni între computerul unui utilizator cu o adresă IP publică dinamică sau statică atribuită acestuia și un computer dintr-o rețea locală protejată de un router. Totuși, dacă se stabilește comunicarea între două computere aparținând unor rețele locale diferite protejate de routere, atunci problemele sunt posibile și nu este sigur că se va stabili o conexiune directă. Adică, conexiunea poate fi stabilită, dar cu mare probabilitate nu va fi directă, ci prin serverul Hamachi. În consecință, viteza unui astfel de canal de comunicație va fi foarte scăzută și va fi puțin utilizată de la o astfel de conexiune. De exemplu, accesul la Internet de acasă este implementat folosind un router fără fir, adică computerul face parte din rețeaua locală de acasă și i se atribuie o adresă IP din gama de adrese rezervate pentru uz privat, iar adresa publică este atribuită la portul WAN al routerului prin care intrați online. Dacă încercați să stabiliți o conexiune cu un alt computer care face și parte din rețeaua locală (de exemplu, cu un computer de serviciu la birou sau cu un computer al unui utilizator care are o rețea locală acasă și folosește un router), atunci în majoritatea cazurilor apar probleme.

Ghidul utilizatorului Hamachi descrie cum să evitați astfel de probleme. Pentru a face acest lucru, se propune utilizarea unui port UDP fix (mai degrabă decât dinamic) și implementarea funcției de redirecționare a portului pe router. Cu toate acestea, după cum arată practica, redirecționarea portului sau utilizarea unui DMZ în router nu ajută întotdeauna.

Vă rugăm să rețineți că sarcina aici nu este de a explica totul complet corect din punct de vedere tehnic, sarcina este de a explica „pe degete”, astfel încât chiar și utilizatorii începători să înțeleagă. Sper că a funcționat. Dacă aveți întrebări - întrebați-le în comentarii.

Esența serverului VPN este următoarea. De exemplu, doriți să accesați site-ul yandex.ru. Mai exact, conectează-te la un server cu IP 77.88.21.11 (rezidenții din regiunile de est ale Rusiei pot fi trimiși la un server cu un IP diferit, dar nu asta este ideea). Când lucrați fără VPN, computerul trimite un pachet (puteți spune o cerere) direct către server cu adresa 77.88.21.11 și primește un răspuns de la acesta. Când lucrați printr-un VPN, computerul dvs. trimite un pachet către serverul VPN, serverul VPN trimite exact același pachet către 77.88.21.11, 77.88.21.11 trimite un răspuns serverului VPN (deoarece serverul VPN a fost cel care a trimis inițial cerere), iar serverul VPN trimite acest pachet pe computer.

Ce avem? Solicitările la adresa 77.88.21.11 nu sunt trimise de computerul dumneavoastră, ci de către VPN, respectiv, serverul 77.88.21.11 captează adresa IP a serverului VPN, și nu computerul dumneavoastră.

Un posibil motiv pentru utilizarea unui VPN este necesitatea de a vă ascunde adresa IP.

O alta aplicatie - necesitatea redirecționării traficului. Să luăm un exemplu din viață. Autorul acestui articol locuiește în orașul Orel (Rusia Centrală) și dorește să se conecteze la serverul yunpan.360.cn situat în Beijing. Autorul folosește (mai precis, folosit la acea vreme) serviciile furnizorului de internet Beeline. După cum arată comanda tracert yunpan.360.cn introdusă în comandă linia Windows, traficul de internet de ieșire către acest server chinez trece prin SUA. Cum se întoarce traficul, urma nu se vede, dar, judecând după ping, merge pe același traseu. Mai jos este o captură de ecran din programul VisualRoute 2010.

O astfel de rutare se datorează faptului că Beeline nu a plătit furnizorilor de internet de coloana vertebrală pentru un canal mai direct către China.

Cu această rută, apar pierderi mari de pachete, viteza este scăzută, ping-ul este uriaș.

Ce să fac? Utilizați VPN. Un astfel de server VPN, către care avem o rută directă și de la care o rută directă către yunpan.360.cn. Eu (autorul articolului) am căutat o soluție acceptabilă foarte mult timp și până la urmă am găsit-o. Un server virtual a fost închiriat (ce este, vom discuta mai târziu) în Krasnoyarsk (imaginați-vă imediat unde se află orașul Krasnoyarsk) de la un furnizor de găzduire. Urmărirea către server a arătat că traficul trece prin Rusia, 95 ms ping (aveam Internet mobil LTE (4G), pe internet prin cablu ping-ul va fi cu 5-10 ms mai mic).

ping- Aceasta este întârzierea semnalului de Internet. Se măsoară întârzierea pentru trecerea traficului de internet în ambele sensuri (dus și înapoi). Măsurați latența într-o singură direcție mijloace standard imposibil, deoarece computerul trimite o solicitare către serverul ping și a cronometrat timpul de răspuns.

În urme, ping la fiecare punct (la fiecare punct de rută, altfel numit hop - jump) este afișat și pentru trafic în ambele sensuri.

Se întâmplă adesea ca traseul să fie diferit în direcții diferite.

Apoi, a fost făcută o urmă de pe serverul Krasnoyarsk la yunpan.360.cn. Ping aproximativ 150 ms. Urmărirea a arătat că traficul de la serverul Krasnoyarsk către cel chinez trece prin peering direct (internetwork) al furnizorilor Transtelecom și China Telecom.

Iată urma (făcută de sub Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asimetric 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nici un răspuns
9: 220.181.70.138 122.342ms asymm 10
10:223.202.72.53 116.530ms asymm 11
11:223.202.73.86 134.029ms asymm 12
12: nici un răspuns

Ce vedem? Serverul Krasnoyarsk este găzduit (găzduirea este un serviciu de găzduire și închiriere de capacități de server) optibit.ru, conectat la furnizorul de internet Igra-Service (g-service.ru). Igra-Service, la rândul său, trimite trafic către yunpan.360.cn prin marele furnizor rus de coloană vertebrală Transtelecom (pentru care plătește bani). TTC direcționează traficul prin conexiunea sa directă la rețeaua furnizorului chinezesc China Telecom, despre asta ne spune domeniul hop ChinaTelecom-gw.transtelecom.net.

Să ne amintim care a fost problema noastră. Traficul nostru către acel server chinez a trecut prin SUA, viteza a fost scăzută. Ce am facut? Am instalat un VPN pe acest server Krasnoyarsk. Și configurați computerul să funcționeze prin acest server VPN. Ce s-a întâmplat? Acum traficul către yunpan.360.cn nu a mers pe vechea rută Orel-Moscova-SUA-China, ci așa:

primul la serverul VPN - Orel-Krasnoyarsk,

apoi de la serverul VPN la Beijing - Krasnoyarsk-Beijing.

Ai inteles esenta? Am dezvoltat traseul. Ce a dat? Viteza conexiunii de ieșire de la mine la yunpan.360.cn a crescut. Ping-ul a fost redus. Rezultatul a fost atins.

Cum să-ți determini ruta? Pentru începători, cel mai simplu mod de a face acest lucru este să folosească programul VisualRoute, care poate fi găsit pe Internet atât sub formă licențiată, cât și sub formă hacked.

Trebuie să rulați acest program și să setați următoarele setări:

Se va dovedi astfel:

În acest tabel, veți vedea prin ce țări trece traficul. Încă o dată, vă atrag atenția asupra faptului că trasarea arată doar ruta traficului de ieșire (adică traficul de la computerul dvs. la server). Traseul în direcția opusă poate fi afișat doar printr-o urmă făcută de la server la computer. VisualRoute are o mică eroare: apare adesea Australia(?) ca țară când nu poate determina locația reală a unui nod.

VPN- Rețea privată virtuală - o rețea privată virtuală este, s-ar putea spune, propria sa rețea peste Internet, în care tot traficul este criptat. Puteți studia această tehnologie în detaliu și. Dacă explicați complet pe degete, atunci:

• computerul și serverul VPN sunt conectate prin internet
• tot traficul dintre dvs. și serverul VPN este criptat
• Serverul VPN îl trimite la destinație
• IP-ul tău este ascuns, în schimb adresa IP a serverului VPN este vizibilă

VPN este recomandat atunci când lucrați prin WiFi gratuit (sau doar al altcuiva), deoarece este posibil să interceptați tot traficul care trece prin routerul WiFi. Și atunci când utilizați un VPN, tot traficul va fi criptat. În plus, dacă accesați yandex.ru, vk.com și google.ru fără VPN, atunci conexiunile la yandex.ru, vk.com și google.ru vor fi fixate la nivelul routerului și al furnizorului dvs. de internet. Când utilizați un VPN, toate conexiunile merg la adresa serverului VPN.

Există multe servicii cu plată VPN. Singurul lor avantaj este ușurința în utilizare. Dintre neajunsuri, trebuie evidențiat costul ridicat, lipsa confidențialității 100% (se poate scrie mult, dar ceea ce se întâmplă de fapt pe serverul VPN, dacă traficul este interceptat, nu poate fi garantat). Imposibilitatea de a schimba adresa IP în câteva clicuri ar trebui, de asemenea, atribuită dezavantajelor serviciilor plătite.

Să comparăm costul soluției noastre auto-configurate și al serviciilor VPN plătite. Acesta din urmă costă în jur de 300 de ruble. pe luna. Soluția noastră va costa 0,007 USD pe oră. Nu folosim VPN în acest moment - nu plătim. Când este folosit timp de 2 ore în fiecare zi, timp de 30 de zile, această plăcere ne va costa 30-50 de ruble.

Vom face următoarele:

1. Închiriem un server VPN.
2. Configurați un VPN pe el.
3. Le vom folosi și vom plăti numai pentru fiecare oră de utilizare reală a VPN.

Pasul 1. Inchiriere server.

Nu, nu vom închiria un server cu drepturi depline. Închiriem server virtual - VPS(server privat virtual). În foarte multe cazuri, găzduirea site-urilor pe Internet sau în alte scopuri (inclusiv organizarea unui VPN) nu necesită capacități mari de server, dar trebuie să „personalizați” sistem de operare Server. Simultan pe un singur computer (inclusiv server, deoarece este același computer, doar de obicei mai puternic) mai multe sisteme de operare nu pot funcționa simultan. Cum să fii? Mașinile virtuale vin în ajutor. Această tehnologie vă permite să rulați un sistem de operare în interiorul unui sistem de operare, care se numește virtualizare. În cazul serverelor, se creează și analogi ale mașinilor virtuale - servere virtuale.

Există mai multe tehnologii comune de virtualizare. Cele mai comune sunt OpenVZ, KVM, Xen. În linii mari, Xen și KVM pentru fiecare mașină virtualăîși creează propria „imitație de fier”, propriul sistem de operare etc. În cazul OpenVZ, se folosește un nucleu OS comun, în urma căruia unele funcții (de exemplu, efectuarea de modificări la kernelul OS) devin indisponibile sau pot fi activate și dezactivate numai pentru toate VPS-ul simultan. VPS pe Xen și KVM, de regulă, sunt mai stabile în funcționare, cu toate acestea, diferența este semnificativă doar pentru proiectele mari pentru care toleranța la erori de server este critică.

VPS pe OpenVZ este întotdeauna mai ieftin, deoarece un server virtual necesită mai puține resurse. Datorită prețului mai mic, ne vom îndrepta atenția către VPS bazat pe OpenVZ.

Atenţie! Unele companii de găzduire (companii care oferă servicii de închiriere de servere) blochează în mod intenționat funcționarea VPN pe serverele bazate pe OpenVZ! Prin urmare, înainte de a închiria un astfel de server, trebuie să verificați cu serviciul de asistență (pentru o găzduire bună, ar trebui să răspundă în 15 minute, maximum o oră), dacă VPN-ul va funcționa.

Pentru a lucra pe un server VPN personal, este suficientă o configurație minimă - 256 MB de RAM și un procesor de 0,5-1 GHz. Cu toate acestea, nu toate gazdele oferă un VPS cu 256 MB de RAM: multe au un tarif minim de 512 MB de RAM. Acest VPS este mai mult decât suficient pentru noi.

Ce alte criterii pentru alegerea unui VPS există? După cum ați înțeles deja, traficul de internet va „mergi” în mod constant de la dvs. la VPS și înapoi. Prin urmare, canalele principale trebuie să aibă o capacitate suficientă în ambele direcții. Cu alte cuvinte, viteza conexiunii la Internet dintre computerul dvs. și VPS ar trebui să fie suficientă pentru a îndeplini sarcinile de care aveți nevoie. Pentru munca confortabilă de zi cu zi, 15 Mbps este suficient, iar dacă aveți de gând să descărcați torrente prin VPN, atunci este posibil să aveți nevoie de toți 100 Mbps. Dar! Dacă dvs. și VPS-ul vă aflați în rețelele diferiților furnizori de internet (în special în diferite orașe), este puțin probabil ca rețelele de coloană vertebrală să „întindă” mai mult de 70 Mbps în Rusia (sau țara dumneavoastră) și mai mult de 50 Mbps cu servere din Europa .

Majoritatea serviciilor de găzduire necesită plată lunară. Trebuie remarcat imediat că gama de prețuri este foarte mare, cu aproximativ aceeași calitate. Vom folosi servicii cu un tarif orar: 0,007 USD pe oră de serverul nostru. Astfel, dacă folosim VPN timp de 2 ore în fiecare zi, atunci vom plăti aproximativ 30 de ruble pe lună. De acord, nu este 350 de ruble/lună pentru un serviciu VPN plătit!

În primul rând, trebuie să accesați site-ul și să vă înregistrați:

În continuare, se va deschide o pagină în care trebuie să introduceți detaliile cardului dvs. bancar. Fără aceasta, sistemul nu va funcționa și nu vă va permite să utilizați bonusul de 10 USD (mai multe despre asta mai târziu). Puteți specifica orice date, sistemul le va „mânca” pe cele false.

În același timp, o sumă de câteva ruble poate fi blocată pe cardul dvs., care va fi apoi returnată. Stergerile de pe cardul tau vor avea loc numai pe baza faptului de a folosi serverele.

Ce să faci dacă nu există card bancar? Luați-vă unul, vă oferă automat un card virtual, al cărui sold este egal cu soldul portofelului. Îți poți umple portofelul aproape peste tot, vezi.

Cu toate acestea, dacă introduceți detaliile cardului dvs. Qiwi în DigitalOcean, sistemul o va „scuipa”, referindu-se la faptul că DigitalOcean nu funcționează cu carduri preplătite și virtuale. În acest caz, trebuie să vă reîncărcați soldul cu 5 USD prin PayPal, plătind cu un card Qiwi.

După toate acestea, pe aceeași pagină din contul tău DigitalOcean, introdu codul promoțional PICĂRĂ10, taxându-ne 10 dolari, pe care îi putem folosi pe deplin pe server fără teamă anulări suplimentare de pe harta noastră.

Gata! Acum să trecem la crearea unui VPS. Urmăriți lecția video:

Când creați un server, alegeți Ubuntu versiunea 14.04 și nu mai nouă, inclusiv. nu selectați 16.04.

Locația serverului		Domeniu Ping
Frankfurt, Germania	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam-1, Olanda	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, SUA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, SUA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londra, Marea Britanie	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Notă. Majoritatea rezidenților din Rusia și din țările CSI se vor potrivi cu Amsterdam sau Frankfurt (pingul către Frankfurt în majoritatea cazurilor va fi puțin mai mic decât către Amsterdam). Recomand locuitorilor din Orientul Îndepărtat rusesc să testeze Singapore și să compare performanța cu serverele europene.

Locația serverelor în străinătate va permite cu VPN eludați interdicțiile guvernamentale de a vizita anumite site-uri (dacă acest lucru este relevant pentru dvs.).

DigitalOcean are 1 terabyte (1024 GB) de trafic inclus în preț (vezi). Pentru majoritatea, acest lucru este suficient. Pentru alte gazduiri, traficul este formal nelimitat, dar devine neprofitabil pentru acestea atunci cand se atinge pragul de 1-2 TB/luna.

Gata, am comandat un VPS. Felicitări. Acum este timpul să trecem la configurarea acestuia.

Pasul 2. Configurare VPN.

Nu vă lăsați intimidați, procesul de configurare a propriului VPN este la fel de ușor ca o plăcintă!

În tutorialul video de mai sus, ne-am conectat la serverul nostru folosind Putty. Acum să continuăm.

Copiați și inserați (apăsând butonul drept al mouse-ului, așa cum am făcut în tutorialul video) comanda:

Acum copiați și inserați următoarele în fereastra de editare a fișierelor care se deschide:

Apăsați Ctrl+O, apoi Enter.

Apăsați Ctrl+X.

Copiați și lipiți comanda:

Introduceți 1 și apăsați Enter. Așteptăm. Conform solicitărilor sistemului, introduceți autentificarea dorită și apăsați Enter. La fel și cu o parolă. Pentru întrebările „[Y] / [N]”, introduceți Y și apăsați Enter. După finalizarea instalării, vor fi afișate datele de conectare și parola și adresa IP a serverului.

Gata! VPN configurat!

Acum deschideți „Centrul de rețea și control și acces public»Windows:

Alegeți să configurați o nouă conexiune:

Selectați „Conectați-vă la un loc de muncă”:

Așteptăm puțin. Acum lucrăm prin VPN! Pentru a ne asigura de acest lucru, mergem la și ne asigurăm că adresa noastră IP afișată nouă se potrivește cu adresa IP a VPS-ului nostru.

Acum atentie! Prin Zona personală DigitalOcean, ne putem opri VPS-ul (picătură în terminologia DigitalOcean), cu toate acestea, chiar și pentru serverul în starea oprită, banii sunt taxați la tariful standard. Așa că vom face backup la serverul nostru, îl vom șterge și, când avem nevoie din nou de VPN, îl vom restaura din backup!

Să trecem la managementul serverului (panoul de control DigitalOcean se află la cloud.digitalocean.com, îl poți introduce prin butonul de autentificare de pe pagina principală digitalocean.com din colțul din dreapta sus).

Trebuie să creăm o copie de rezervă (instantanee) a VPS-ului nostru. Dar pentru a face acest lucru, mai întâi trebuie să-l opriți.

Așteptăm aproximativ un minut până când serverul se oprește. Apoi accesați secțiunea Instantanee, introduceți un nume arbitrar pentru instantaneu și creați-l:

Pentru fiecare gigabyte de „greutate” al VPS-ului nostru, se vor percepe 2 cenți la crearea unui instantaneu. Va dura câteva minute pentru a crea o copie de rezervă (instantaneu).

Acum scoatem serverul:

Toate! Nu mai sunt debitați bani de la noi.

Ce să faci când ai nevoie din nou de un VPN

Trebuie să creăm VPS nou din backup-ul pe care l-am făcut înainte.

Faceți clic pe „Creați picătură”:

Acum, ca și înainte, introduceți orice nume de server cu litere latine fără spații, selectați primul tarif minim, regiunea trebuie să fie aceeași, care este cel în care anterior aveam un server.

Chiar mai jos, dați clic pe numele fotografiei pe care am făcut-o (era gri, dar ar trebui să devină albastru):

… și apăsați butonul verde mare „Creați picătură”.

Așteptăm aproximativ un minut.

Ne uităm dacă adresa IP a serverului nostru se potrivește cu cea anterioară. Dacă da, atunci în Windows pur și simplu reluăm conexiunea creată anterior:

Dacă nu, faceți clic dreapta pe numele conexiunii noastre și schimbați adresa IP cu una nouă:

Introduceți un nou IP și faceți clic pe „OK”:

Atenţie! Acum, pentru a opri VPN-ul, nu trebuie să facem o copie de rezervă, doar ștergem imediat serverul, iar data viitoare vom restabili totul din vechiul instantaneu. Nu este necesar să închideți serverul înainte de a-l șterge. Pentru orice eventualitate, iată procedura în capturi de ecran:

Noi am fost cei care am eliminat VPS-ul în timp ce nu folosim VPN-ul. Acum să-l restaurăm din vechiul instantaneu:

Din nou, verificăm dacă vechiul IP este păstrat și continuăm să funcționeze.

Pe același server (sau altul), vă puteți ridica proxy-ul personal, de exemplu, la baza de software 3proxy, dar nu acesta este subiectul acestui articol.

Ați găsit o greșeală de tipar? Selectați și apăsați Ctrl + Enter

Inafara de computer puternicși o listă impresionantă programe suplimentare pentru surfing confortabil și munca sigura pe Internet, aveți nevoie de un server de încredere - un instrument care oferă comunicare cu oameni, servicii, companii și site-uri de informații. Printre tipuri diferite cea mai reușită alegere ar fi un server VPN, fie și doar pentru că este inclus ca opțiune în sistemul de operare Windows. Citiți mai departe și veți putea să îl rulați și să îl configurați în mod independent și gratuit pe Windows 7.

Conectarea și configurarea unui server VPN

Nu te speria. Crearea și pregătirea unui server VPN pentru funcționarea corectă nu este dificilă, dar condiție cerută- aveți drepturi administrative.

Ce este un server VPN

Literal VPN (Virtual Private Network) este tradus ca „rețea privată virtuală”. Din punct de vedere tehnic, este un astfel de set de protocoale și arhitectură de soluții care oferă o comunicare sigură într-un mediu digital. În esență, un VPN este un supliment securizat pe deasupra unei rețele virtuale familiare.

Instalare și Configurare VPN-serverul nu va necesita mult timp din partea dvs., deoarece este deja încorporat în sistemul de operare Windows. Potrivit experților, cea mai de succes configurație a unui server privat este conținută pe această platformă.

Așa arată o schemă de conexiune simplificată printr-un server VPN

Sarcina serverului este de a crea tuneluri care conectează utilizatorul la punctele finale la care doresc să ajungă. Mai mult, informațiile sunt criptate după un algoritm complex, care este aproape imposibil de decodat. Nimeni din exterior nu poate intra în tunel. Serverul blochează astfel de încercări, lăsând informații personale bine protejate - corespondență, apeluri, mesaje, fișiere video și audio.

Pentru ce este

Esența răspunsului este în sarcinile pe care le îndeplinește serverul. Nu numai că combină multe dispozitive în spațiul virtual, precum terminale de computer, laptopuri, tablete și chiar dispozitive mobile. Tehnologia sa asigură anonimatul, criptarea datelor și protecția informațiilor confidențiale împotriva interceptării de către intruși.

Unii vor obiecta: nu avem nevoie de anonimat și de protecție a datelor, pentru că nu este nimic de ascuns. Lasă-mă să nu te cred. Nu numai atacatorii folosesc trafic criptat, majoritatea nu sunt contrarii la protejarea datelor pentru a nu „parta” parolele de acces card bancar sau să nu devină obiectul șantajului din cauza scurgerii de informații personale. După cum se spune: este o prostie să lași ușa casei deschisă dacă lumea nu este formată doar din oameni buni și buni. Anonimul adaugă, de asemenea, un detaliu frumos - capacitatea de a vizita resurse care anterior erau inaccesibile din diverse motive.

Unul dintre cele mai comune motive pentru utilizarea VPN este lipsa de dorință de a fi legat de locul de muncă.

De asemenea, este bine să menționăm beneficiile utilizării unui VPN:

• scalabilitate - nu sunt necesare costuri suplimentare la conectarea unui alt participant;
• flexibilitate - nu contează de unde ai acces;
• o oportunitate valoroasă de a lucra oriunde.

Un server VPN este esențial și la crearea rețelelor corporative, atunci când pentru funcționarea în siguranță a unei companii sau întreprinderi este necesară restricționarea accesului persoanelor neautorizate la informațiile care circulă printre angajați. Folosind soluții tehnice VPN, nu este dificil să organizezi confidențialitatea clienților care se află în afara companiei.

Cum se creează și se configurează pe un computer cu Windows 7: instrucțiuni pas cu pas

Secvența de pași pe care trebuie să-i urmați pentru a porni și configura serverul VPN Platforma Windows 7 este asa.

1. Deschideți meniul Start și accesați fila Panou de control.

   Mergeți din meniul Start la Panoul de control

2. În Setări computer, selectați Rețea și Internet.

   Deschideți secțiunea „Rețea și Internet”.

3. În fereastra care se deschide, faceți clic pe „Centrul de rețea și partajare”.

   Selectați „Centrul de rețea și partajare”

4. Apoi faceți clic pe „Configurați o nouă conexiune sau rețea”.

   Selectați „Configurați o nouă conexiune sau rețea”

5. Selectați „Conectați-vă la un loc de muncă” în noua fereastră.

   Faceți clic pe butonul „Conectați-vă la un loc de muncă”.

6. Apoi faceți clic pe „Utilizați conexiunea mea la internet (VPN)”.

   Selectați „Utilizați conexiunea mea la internet (VPN)”

7. În oferta de a stabili imediat o conexiune la Internet sau de a amâna această acțiune, selectați „Amânați configurarea unei conexiuni la Internet”.

   Selectați „Amânați configurarea conexiunii la internet”

8. Apoi, scrieți adresa serverului, numele destinației și veniți cu un nume pentru conexiune.

   Introduceți adresa serverului VPN, în câmpul „Nume destinație” scrieți numele conexiunii

9. În fereastra următoare, introduceți datele de conectare și parola care sunt înregistrate pe serverul VPN. În câmpul „Reține această parolă”, bifează „bifarea”, astfel încât să nu fie nevoie să o introduci de fiecare dată când te conectezi. Asigurați-vă că salvați.

   Introduceți numele de utilizator și parola înregistrate pe serverul VPN. Bifați caseta „Amintiți-vă această parolă”

10. Conexiunea a fost creată. Faceți clic pe butonul „Închidere”. Pentru comoditate, creați o comandă rapidă către program pe „Desktop”.

    Închideți o fereastră

11. Reveniți la meniul „Start”, apoi la „Panou de control”, „Rețea și Internet”, „Gestionați rețele și partajare”, unde selectați „Modificați setările adaptorului”.

    Accesați „Schimbați setările adaptorului”

12. Găsiți conexiunea VPN în această fereastră și faceți clic dreapta pe ea, apoi accesați „Proprietăți”.

    În fereastra de conexiune VPN, faceți clic dreapta pe ea și accesați „Proprietăți”

13. Apoi, selectați elementul „Securitate”, unde în câmpul „Tip VPN” selectați „Protocol de tunel punct la punct (PPTP)”, iar în câmpul „Criptare datelor”, faceți clic pe elementul „Opțional”.

    Deschideți „Securitate” și în câmpul „Type of VPN” selectați „Point to Point Tunneling Protocol (PPTP)”, în câmpul „Data Encryption” selectați „opțional”

14. În aceeași fereastră, doar în fila „Rețea”, debifați casetele de lângă „Client pentru rețele Microsoft” și „Partajare fișiere și imprimante pentru rețele Microsoft”.

    În fila „Rețea”, debifați casetele de lângă elementele: „Client pentru rețele Microsoft” și „Partajare fișiere și imprimante pentru rețele Microsoft”

15. Apoi, fără a închide fereastra, accesați fila „Setări” și debifați caseta de lângă „Activați domeniul de conectare Windows”, apoi faceți clic pe „OK”.

    În fila Opțiuni, debifați caseta de lângă Activare Windows Logon Domain, apoi faceți clic pe OK.

VPN-ul va cere o locație înainte de a începe. Cea mai buna alegere- „Loc public”, atunci se va asigura cea mai mare intimitate în spațiul digital. Opțional, în meniul „Conexiune”, configurați setările pentru criptare și utilizarea altor dispozitive.

Dacă mai aveți întrebări despre instalarea și configurarea unui server VPN în Windows 7, urmăriți videoclipul.

Video: cum să creați și să configurați o conexiune VPN într-un mediu Windows 7

Configurare multi-client

Procesul de conectare a noilor membri ai rețelei private este următorul.

1. Accesați „Panou de control” => „ Conexiuni de retea» => «Crearea unei noi conexiuni».
2. Începeți să lucrați cu „New Connection Wizard” => „Conexiune directă la alt computer” => „Acceptați conexiunile primite”.
3. „Wizard” vă va solicita să specificați dispozitivele cu care intenționați să primiți conexiuni de intrare, dar acestea nu sunt potrivite, așa că faceți clic pe „Next”. Când „Vrăjitorul” întreabă despre VPN, opriți-vă la elementul „Permiteți VPN-uri”.
4. Introduceți parametrii de autorizare. „Asistentul” vă solicită să selectați acei utilizatori cărora li se permite să intre în rețeaua privată virtuală. Selectați și faceți clic pe butonul „Adăugați”. Introduceți noul nume de utilizator și noua parolă, așa cum vă solicită Expertul.
5. Configurați protocoale TCP/IP. Selectați articolul corespunzător din lista de protocoale și faceți clic pe butonul „Proprietăți”. Pentru ca clientul să poată accesa rețeaua locală, activați opțiunea „Permite apelanților să acceseze rețeaua locală”. Apoi, desemnați intervalul de adrese IP pe care participanții conectați le vor putea folosi.

Depanarea instalarii si functionarii

Lansarea unui VPN este adesea însoțită de erori. Aparatul le raportează cu un număr din trei cifre. Deci, erorile cu o valoare digitală de 6** raportează starea de funcționare a rețelei, dar trebuie să verificați informațiile introduse. Aceasta se referă la tipul de protocol de comunicare, parolă și nume. Codul 7** oferă informații despre prezența erorilor în setările de conectare. Sub codul 8**, problemele de configurare a rețelei sau cele asociate cu o banală lipsă de conexiune la Internet sunt ascunse.

Să ne uităm la erorile comune și la cum să le remediam.

Eroare 807

Această eroare indică o eroare a conexiunii la rețea. Un motiv comun este problemele de transmisie a traficului din cauza calității proaste a internetului sau a supraîncărcării serverului.

Deci, sistemul raportează eroarea 807

Există multe opțiuni pentru rezolvarea problemei. Încercați să recreați conexiunea VPN. Nu a ajutat? Deci, ștergeți sistemul KV958869 sau, mai bine, restaurați-l la starea anterioară. A eșuat din nou? Apoi schimbați tipul de conexiune de la funcția automată la „PPTP”. Rețineți că eroarea 807 apare și atunci când este blocată de un firewall/firewall, așa că încercați să le dezactivați.

Eroare 868

Vorbim despre funcționarea incorectă a porturilor VPN. Adesea apare o întrerupere din cauza unui nume de server DNS incorect. Prin urmare, în primul rând, uitați-vă la protocolul TCP / IP. Acolo, fie adresa DNS este specificată incorect, fie nu este introdusă deloc.

Așa arată mesajul de eroare 868

Determinați starea conexiunii LAN. În fila „Conexiuni de rețea”, urmați acești pași în succesiune: „Start” => „Panou de control” => „Rețea și Internet” => „Centrul de control al rețelei” => „Modificați setările adaptorului”. Defectul detectat va dicta acțiuni ulterioare.

Deci, dacă nu există o conexiune la rețea locală, conectați-vă prin VPN. Nici un rezultat? Verificați dacă cablul funcționează. Când este dezactivat, veți vedea ecrane albastre cu o cruce roșie pe pictograma corespunzătoare. Încercați mai întâi să faceți clic dreapta pentru a dezactiva și apoi a reactiva conexiunea. Nu s-a mai întâmplat nimic? Apoi faceți aceeași operațiune de „deconectare / conectare” cu cablul (manual).

Mai există eroarea? Faceți o verificare a conexiunii. Deschide-l cu butonul din dreapta și vezi câte pachete sunt trimise - ar trebui să fie cel puțin 5-7 dintre ele. Dacă transportul a durat mai puțin sau a fost complet gol, atunci află cum funcționează echipamentul. Accesați „Instrumente administrative” în acest fel: „Start” => „Panou de control” => „Sistem și securitate” => „Instrumente administrative” => „Servicii”. Găsiți clientul DHCP în lista de servicii. Reporniți-l cu butonul din dreapta. Apoi reporniți computerul.

Blocarea portului 53 poate fi și motivul stării de nefuncționare.Pruderea ta excesivă pur și simplu a jucat o glumă crudă - tu însuți ai programat sistemul de securitate în așa fel încât să nu permită absolut totul. În acest sens, este recomandat să verificați dacă este blocat portul 53. Chiar dacă scrie „Port is open”, asta nu înseamnă deloc că trece conexiunea. Aceasta se referă doar la disponibilitatea de a se conecta. Doar creați o regulă de permis pentru portul 53 atât în ​​TCP, cât și în UDP. Nici un rezultat? Atunci trebuie să apelezi măcar la, adică să reinstalezi Windows.

Asigurați-vă că vizionați videoclipul instrucțiuni detaliate deschiderea portului. De asemenea, arată cum să remediați erorile de conectare la port.

Video: deschiderea unui port într-o rețea locală

Erori 734 și 741

Eroarea 734 apare atunci când „Protocolul de control al legăturii PPP” este întrerupt, iar eroarea 741 se datorează faptului că aparatul nu recunoaște acest tip de criptare.

Eroarea 734 este eliminată folosind un algoritm simplu

Pașii simpli pot ajuta la remedierea situației. Faceți dublu clic pe VPN și deschideți „Proprietăți”, apoi „Securitate” și debifați „Necesită criptarea datelor”. Confirmați-vă intențiile.

Acestea sunt doar o mică parte din problemele care apar la pornirea unui VPN, dar aproape toate sunt rezolvate destul de simplu și fără mult timp.

Ce este OpenVPN

Cea mai populară soluție de rețea privată este OpenVPN. Principalul avantaj este economia, deoarece traficul este comprimat. Printre deficiențele programului se numără și complexitatea setărilor, de care ne vom ocupa acum.

OpenVPN este un program special pentru configurarea unei conexiuni VPN. Desigur, mai întâi trebuie să îl instalați pe computer. Este mai bine să luați fișierul de descărcare de pe site-ul oficial al programului:

Procesul de instalare este destul de simplu, cu excepția faptului că va trebui să dezactivați temporar antivirusul. Când programul este încărcat, adaptorul de rețea virtuală TAP-Win32 Adapter V9 și driverul pentru acesta sunt introduse în sistem. Sarcina OpenVPN este de a seta adresa IP și masca suplimentului local.

În primul rând, trebuie să copiați fișierul de configurare pe care ar trebui să vi-l furnizeze furnizorul. Salvați datele în folderul C:\Program Files\OpenVPN\config. În timp ce sunteți în el, faceți clic pe elementul „Insert”.

OpenVPN ar trebui să fie rulat numai cu drepturi de administrator, altfel este posibil ca programul să nu funcționeze corect. Asigurați-vă că modificați proprietățile de compatibilitate în sistemul de operare. Pe OpenVPN, deschideți „Proprietăți”, găsiți elementul „Compatibilitate”, unde bifați „Rulați acest program ca administrator”. Apoi, confirmați acțiunile dvs. făcând clic pe „OK”. Ar trebui să apară fereastra de jurnal de conexiune.

Dacă ați urmat corect toți pașii, atunci configurarea VPN prin protocolul OpenVPN pentru Windows 7 a avut succes. Mai sunt dificultăți? Vezi capturi de ecran instrucțiuni pas cu pas Deschideți setările VPN și un scurt videoclip.

Configurarea programului pas cu pas (foto)

Copiați fișierul de configurare în folderul C:\Program Files\OpenVPNconfig

Confirmați cererea de acces

Rulați OpenVNP ca administrator: mergeți la „Start” și faceți clic dreapta pe comanda rapidă OpenVPN, selectați „Proprietăți”

Deschideți meniul programului din tavă (în colțul din dreapta) și selectați „Conectați”

Se va deschide o fereastră cu conținutul jurnalului de conexiune

Video: Instalarea OpenVPN GUI

Configurare VPN IPSec

Standardul IPSec este conceput special pentru a spori securitatea protocolului IP. Vă permite să confirmați autenticitatea (autentificarea) și, de asemenea, verifică integritatea și criptarea pachetelor IP. IPsec conține protocoale pentru schimbul securizat de chei:

• RFC 2401 IPSec,
• RFC 2402AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Modul în care puteți configura un VPN prin IPsec este prezentat în ghid pas cu pas de mai jos.

1. În Panoul de control, faceți clic pe Vizualizare: Pictograme mici, apoi accesați Centrul de control.
2. Apoi, găsiți „Configurarea unei noi conexiuni” în fila „Modificați setările de rețea”.
3. Finalizați acțiunea făcând clic pe „Conectați-vă la un loc de muncă”. Accesați-l în fila „Configurarea unei conexiuni sau a unei rețele”.
4. Apoi continuați în funcție de dacă VPN a fost instalat anterior pe computer. Dacă da, atunci în fereastra pop-up, faceți clic pe „Nu, creați o nouă conexiune și continuați cu acțiunile”. Dacă nu, selectați „Utilizați conexiunea mea la internet”.
5. Nu uitați să adăugați adresa VPN, iar în linia „Nume destinație”, scrieți numele serverului. Nu uitați marcajul. Selectați coloana „Instalați pentru conexiunea viitoare” și continuați pașii.
6. Apoi, adăugați parola și autentificarea înregistrată pe serverul VPN. În fereastra care se deschide, sunteți de acord cu conexiunea.
7. Apoi, în Centrul de rețea și partajare, modificați setările adaptorului.
8. În cele din urmă, selectați „Tip VPN”. Va fi IPsec VPN. Desigur, rețineți că criptarea este opțională. Canalul VPN pe IPsec este gata!

În încheierea subiectului despre IPsec VPN, aș dori să subliniez utilitatea programului, având în vedere cele două dezavantaje pe care le are un VPN. Prima și cea mai gravă este vulnerabilitatea protocolului PPTP. Vorbim despre lipsa de fiabilitate a autentificării cu un singur factor. Cu alte cuvinte, atunci când ne confirmăm dreptul de acces doar cu ajutorul unui login și al unei parole. În acest caz, numele de autentificare sau numele de utilizator este de obicei cunoscut, iar parola cade destul de des în mâinile unui hacker (de exemplu, atunci când un virus troian este introdus în sistemul de operare). Apoi, un străin primește acces complet la rețeaua locală. Al doilea dezavantaj este că nu există nicio modalitate de a verifica dacă conexiunea a fost făcută de un utilizator de încredere și nu de același atacator care a obținut acces la cont.

Video: configurarea unui tunel IPsec între două routere Mikrotik

Acum, utilizatorul, știți, dacă nu toți, atunci pașii de bază pentru crearea și configurarea propriei rețele virtuale, cu drepturi depline și complet sigure, bazate pe o conexiune VPN în Mediul Windows 7. De asemenea, ați învățat cum să configurați corect programele OpenVPN și IPsec VNP. Fii sigur, un server privat garantează aceeași conexiune completă ca și unul obișnuit. Computerul tău nu va observa diferența dintre un VPN și un canal fără criptare, dar securitatea muncii tale în spațiul digital crește de câteva ori.