Vstavaný server VPN. Nastavenie servera VPN založeného na systéme Windows XP

Vstavaný server VPN. Nastavenie servera VPN založeného na systéme Windows XP
Vstavaný server VPN. Nastavenie servera VPN založeného na systéme Windows XP
28.09.2020

Pozdravujem! A rovno k veci. Na čo slúži server VPN? Používa sa hlavne na zmenu IP adresy a vašej krajiny s cieľom obísť rôzne blokovanie stránok v práci aj doma. VPN pripojenie navyše pomáha šifrovať prevádzku a zaisťuje tak bezpečnosť prenášaných dát.

Napríklad pomocou verejnej siete Wi-Fi môžu byť všetky dáta prenášané cez sieť „unesené“. Teoreticky to môžu byť akékoľvek súbory, ale zvyčajne kradnú heslá z peňaženiek, pošty, Skype a čohokoľvek iného. V tomto článku si nastavíme vlastný VPN server, nie je to ťažké. Napriek objemu textu zaberá hlavná akcia malú časť a zvyšok sú buchty :) Článok obsahuje aj video.

Na internete je množstvo malých, od bezplatných až po veľmi platené. Nevýhody bezplatných služieb VPN:

  • obmedzená v rýchlosti
  • nestabilita (všetko je v poriadku, potom je to strašne pomalé)
  • dopravné obmedzenia (až niekoľko gigabajtov za mesiac)
  • Obmedzenia voľného obdobia
  • pravidelne musíte hľadať iné služby
  • Nie je pravda, že prenášané údaje budú v bezpečí, povedal by som, že by ste vôbec nemali dúfať v anonymitu.

Nevýhody platených:

  • požadovaná krajina alebo mesto nie je vždy dostupné
  • hackneyed IP adresy (používajú ich stovky klientov), ​​platí aj pre bezplatné
  • ide jednoducho o podvod bez vrátenia peňazí, napríklad prevádzka nie je neobmedzená, niektoré servery nefungujú alebo sú príliš pomalé

Existujú aj výhody služieb VPN - jednoduchosť použitia a relatívna lacnosť.

Vlastný VPN server na VPS/VDS hostingu

Ak teda potrebujete konkrétnu krajinu alebo mesto, alebo potrebujete veľkú návštevnosť, ktorú služby VPN neposkytujú, alebo záruku bezpečnosti, potom má zmysel obťažovať sa nastavením osobného servera VPN. Zvyčajne si to vyžaduje hĺbkové znalosti správy serverového systému. Ale snažil som sa všetko vysvetliť jednoducho, aby to pochopil aj čajník)

Táto metóda má aj nevýhody:

  • existuje len jedna IP adresa, na ktorú sa dá „preniesť“, ale sú tu aj ďalšie za poplatok
  • netriviálne nastavenie prvýkrát
  • zaplatené

Prečítajte si až do konca a ukážem vám, ako používať server VPS na obídenie blokov bez toho, aby ste na ňom nastavili VPN.

Čo je server VPS/VDS?

Na internete je nespočetné množstvo poskytovateľov hostingu. Všetky vám umožňujú hostiť s nimi vaše webové stránky. Najpopulárnejšia služba je virtuálny hosting. Pokročilejší je venovaný virtuálny server– VPS (VDS je to isté). Na VPS môžete hostiť webové stránky, nastaviť server VPN, poštový server, herný server– áno, čokoľvek!

Musíte vedieť, že servery VPS sa dodávajú v niekoľkých typoch: OpenVZ, Xen a KVM. Aby server VPN fungoval, potrebujete KVM. Typ servera je uvedený v plánoch hostingu. OpenVZ a Xen sú tiež niekedy vhodné, ale treba napísať na technickú podporu hostingu a opýtať sa, či je pripojený modul “TUN”. Bez toho, aby som zachádzal do podrobností o tom, na čo to je, len sa pýtam. Ak nie, môžu to povoliť. Tiež nezaškodí opýtať sa, či bude fungovať samotná VPN (aj na KVM), pretože... niektoré spoločnosti túto možnosť pokrývajú. Ach áno, operačný systém servera je Debian, Ubuntu alebo CentOS (vo všeobecnosti podobný Linuxu). Na výkone servera nezáleží.

Nastavenie servera VPN

Mám k dispozícii KVM VPS server. Všetko tu funguje hneď, nemusíte nikam písať.

  • Pri objednávaní služby si môžete vybrať tú najjednoduchšiu tarifný plán"Mikro"
  • Všetky stránky sa otvárajú aj na serveroch v Rusku
  • K dispozícii je bezplatné skúšobné obdobie 7 dní
  • Technická podpora pomáha
  • Pre mojich návštevníkov, keď zadáte propagačný kód: itlike60 - získate skutočnú 60% zľavu na vašu prvú platbu.

„Názov hostiteľa“ zadajte ľubovoľný názov alebo názov vašej stránky (ak budete v budúcnosti chcieť). „Šablóna OS“ vyberte „Ubuntu 14.04 64bit“ alebo ktorýkoľvek z Ubuntu, Debian, CentOS:

Operačný systém sa potom môže zmeniť, ak zrazu niečo nefunguje.

Po zaplatení obdržíte e-mail s prihlasovacími údajmi do ovládacieho panela a root heslom pre nastavenie servera. A tiež IP adresa servera, a to bude vaša IP adresa, keď nainštalujeme VPN a pripojíme sa k nej z počítača

Kliknite na tlačidlo „Spravovať“ a dostanete sa do okna správy:

Tu sa nemusíme ničoho dotknúť. Jediná vec, ktorá môže byť potrebná, je preinštalovanie operačný systém– Tlačidlo „Preinštalovať“, viac o tom neskôr.

Teraz sa musíme pripojiť k serveru a posielať mu príkazy. Na to použijeme voľný program Tmel.

Rozbaľte archív s programom a spustite súbor

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Do poľa „Názov hostiteľa“ vložíme IP adresu servera, ktorý prišiel v liste, môžete ju tiež skopírovať z ovládacieho panela:

a kliknite na „Pripojiť“. Ak sa zobrazí takéto okno, kliknite na „Áno“:

Pred nami by sa malo objaviť čierne okno konzoly ( príkazový riadok). Tu budeme dávať príkazy. Najprv sa však musíte prihlásiť. Ak to chcete urobiť, zadajte „root“ do poľa „login“.

Potom skopírujte root heslo z listu a vložte ho do poľa „heslo“. Ak chcete vložiť sem zo schránky, stačí kliknúť raz kliknite pravým tlačidlom myši myšou cez okno konzoly. Heslo však nie je vytlačené na obrazovke, zdá sa, že sa nič nestalo. Všetko je v poriadku, stlačte „Enter“. Mali by sa zobraziť riadky s informáciami o systéme. Ak ste napísali nejakú chybu, skontrolujte ju znova. Konzola tiež nebude dlho čakať, kým budete hľadať heslo root. Ak sa dovtedy vyskytne chyba, spustite Putty znova.

Inštalácia a spustenie hlavného skriptu

Už sme v cieli pri nastavovaní vlastného VPN servera. Na internete je veľa pokynov na inštaláciu servera, ale všetky vyžadujú znalosť správcu systému, pretože sa prehliadajú malé nuansy. Na potešenie všetkých figurín existuje univerzálny skript „OpenVPN road warrior“, ktorý urobí všetku prácu sám. Potrebujeme iba zadať príkaz na stiahnutie a spustenie.

Takže skopírujte tento riadok a vložte ho do okna konzoly pomocou pravého tlačidla a stlačte "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Prebliknú všetky druhy riadkov a ak sa skript úspešne stiahne a spustí, sprievodca s nami začne dialóg Nastavenia VPN- servery:

Skript pre každý parameter nájde očakávanú hodnotu a ponúkne súhlas s ňou, t.j. Stlačte „Enter“ alebo zadajte svoju hodnotu.

  1. Prvým parametrom je "IP adresa". Skript by mal ponúkať rovnakú IP adresu servera VPS. Malo by to tak byť v 99,9% prípadov, no ak to tak z nejakého dôvodu nie je, tak to opravte na správnu adresu.
  2. Druhý - protokol UDP alebo TCP. Ponechajte predvolený UDP.
  3. do toho "Port: 1194"- súhlasíme.
  4. "Aký DNS chcete použiť s VPN?"— vyberte „Google“, t.j. Zadajte číslo „2“ namiesto jedného, ​​Enter. Ak je Google zablokovaný, ponecháme ho ako predvolený.
  5. "Meno klienta"- Používateľské meno. Môžete vytvoriť prístup pre rôznych používateľov. V predvolenom nastavení „klient“ - súhlasíme.
  6. "Stlačte ľubovoľnú klávesu..."— stlačte „Enter“ a počkajte niekoľko minút, kým sa všetko nainštaluje a nakonfiguruje.

vo všeobecnosti vytvorenie VPN Server skončil, je čas ťažiť z výhod. Počas procesu inštalácie skript vytvoril súbor s nastaveniami pre náš počítač. Aby sme mohli používať server, tento súbor musí byť stiahnutý. Ak to chcete urobiť, vložte do príkazového riadku:

mačka ~/klient.ovpn

Na obrazovke sa zobrazí obsah súboru „client.ovpn“. Teraz ho musíte opatrne skopírovať do schránky. Rolujte nahor, kým nezadáte príkaz, vyberte myšou všetky riadky okrem úplne posledného (pre nové príkazy), t.j. posledný zvýraznený riadok bude „ " Ak chcete skopírovať výber do schránky, stlačte „Ctrl-V“.

Teraz na počítači so systémom Windows 7/8/10 otvorte Poznámkový blok a vložte do neho skopírovaný text. Uložte súbor na plochu pod názvom „client.ovpn“.

Ak plánujete poskytnúť prístup k serveru iným ľuďom, je lepšie vytvoriť pre nich samostatné súbory, napríklad vasya.ovpn. Ak to chcete urobiť, jednoducho znova spustite skript a teraz vyberte 1. položku - vytvorenie nového používateľa.

Inštalácia klienta pre Windows 7/8/10/XP a Android

Gratulujeme, sme v cieli! Teraz zostáva len nainštalovať bezplatný program, ktorý sa pripojí k nášmu serveru VPN. Nazýva sa to „OpenVPN“.

Stiahnite si verziu pre Windows a nainštalujte ju, nie je potrebné ju spúšťať.

Ak počas procesu inštalácie vyskakujú najrôznejšie okná, so všetkým súhlasíme.

Ak sa chcete pripojiť k serveru, kliknite pravým tlačidlom myši na súbor „client.ovpn“ na pracovnej ploche a vyberte „Spustiť OpenVPN v tomto konfiguračnom súbore“:

Zobrazí sa čierne okno označujúce proces inicializácie pripojenia. Ak všetko prebehlo dobre, posledný riadok by mal byť niečo ako:

Môže sa objaviť aj okno s otázkou ako nová sieť a potom vyberte možnosť „Verejná sieť“.

Môžete to skontrolovať, prejsť na webovú stránku 2ip.ru a pozrieť sa na svoju IP, musí sa zhodovať s IP servera VPS:

Okno konzoly servera je teraz možné bezpečne zatvoriť. A ak chcete zatvoriť pripojenie VPN a vrátiť starú IP, musíte zatvoriť okno OpenVPN.

Ak sa chcete nabudúce pripojiť, kliknite pravým tlačidlom myši na súbor „client.ovpn“ na pracovnej ploche, nemusíte robiť nič iné.

S telefónom Je to ešte jednoduchšie, musíte si nainštalovať aplikáciu OpenVPN cez playmarket, stiahnuť súbor client.ovpn do pamäte, vybrať ho v aplikácii a pripojiť sa k nášmu VPN serveru.

Čo ak sa niečo pokazilo

Ak máte pocit, že kvôli vašej chybe sa teraz všetko pokazí, môžete preinštalovať operačný systém na hosting. Ak to chcete urobiť, kliknite na „Preinštalovať“ na ovládacom paneli (pozri snímku obrazovky panela) a vyberte nový operačný systém (alebo rovnaký):

Stlačte tlačidlo „Preinštalovať“ a počkajte 10 minút. Bude tiež vydané nové heslo root, nestrácajte ho!

Chyby pripojenia

Väčšina problémov vzniká vo fáze pripojenia k serveru v programe OpenVPN, najmä v systéme Windows 8/10. Čierne okno môže obsahovať chyby, napríklad:

  • FlushIpNetTable zlyhal na rozhraní
  • Všetky adaptéry TAP-Win32 v tomto systéme sa momentálne používajú
  • CreateFile zlyhalo na zariadení TAP
  • DNS zlyhal..

V tomto prípade je potrebné najprv udeliť správcovské práva programu a podľa toho sa prihlásiť do systému s právami správcu. Poďme do "C:\Program Files\OpenVPN\bin\", kliknite pravým tlačidlom myši na súbor openvpn.exe -> vlastnosti. Na karte „Kompatibilita“ začiarknite políčko „Spustiť tento program ako správca“. Teraz by malo všetko fungovať.

Ďalšie možnosti liečby:

  • odstráňte program a znova ho nainštalujte ako správca
  • zakázať službu „Smerovanie a vzdialený prístup“ cez "Ovládací panel -> Správa -> Služby"
  • skúste preinštalovať z alebo tu
  • odstráňte všetky programy a miniaplikácie VPN z iných platených a bezplatných služieb

Či je problém vo vašom počítači alebo notebooku, zistíte, ak si do telefónu alebo tabletu nainštalujete aplikáciu OpenVPN cez Play Market, nahráte doň súbor client.ovpn a pripojíte sa k nášmu VPN serveru. Ak to nefunguje, musíte hľadať dôvod na serveri a napísať na podporu.

Ak všetko funguje, stránky sú zaseknuté a otvárajú sa prerušovane

Venujte pozornosť správam v čiernom okne, aby ste zistili, či sa tam neopakujú riadky „prečítané z TUN/TAP ... (kód=234)“

a tiež k správe niekde uprostred „UPOZORNENIE: ‘tun-mtu’ sa používa nekonzistentne, lokálne...“:

V tomto prípade otvorte súbor client.ovpn v programe Poznámkový blok a do nového prvého riadku napíšte:

tun-mtu 'hodnota servera'

hodnotu servera je číslo uvedené na konci riadku v texte „remote=’tun-mtu 1500′“. Nahraďte svoj význam! Nakoniec by to malo vyzerať takto:

Je to spôsobené tým, že z nejakého dôvodu sú hodnoty MTU v počítači a na serveri VPS odlišné. Súbor .ovpn pre smartfón necháme nedotknutý!

Povoľujeme prenos cez server proxy bez akýchkoľvek nastavení

Ako proxy server môžete použiť náš VPS/VDS server. Aby sme to dosiahli, robíme všetko ako predtým, kým neklikneme na tlačidlo „Pripojiť“ v programe Putty. Nie je potrebné otvárať konzolu a spúšťať skript. Prejdite na kartu „SSH->Tunnel“, zadajte zdrojový port: 3128

Ups, článok som dokončil neskôr, tu mám Putty v angličtine, ale podstata je rovnaká.

Ak vypíše chybu „Musíte zadať cieľovú adresu v tvare host.name:port“, potom prepnite na „Dynamický“ namiesto „Lokálne“.

Na záložke “Connection” v poli “Seconds between keepalives...” nastavte 100 sekúnd, je to potrebné, aby sa spojenie neprerušilo z dôvodu výpadku. Teraz sa spojme – kliknite na „Otvoriť“ a zadajte svoje prihlasovacie meno/heslo. Ďalej prejdite do nastavení siete v prehliadači a zaregistrujte tam proxy server. V chrome je "Nastavenia->Vyhľadať nastavenia->napíšte "proxy"->Nastavenia servera proxy." Robíme všetko ako na snímke obrazovky:

Teraz budú všetky stránky fungovať cez náš server, ale iba v prehliadači a niektorých programoch. Ostatné programy neuvidia server proxy a budú pracovať priamo. V každom programe v nastaveniach pripojenia, ak sú k dispozícii, musíte zadať adresu, port a typ proxy: Socks4/5. Alebo si nainštalujte OpenVPN a nepoužívajte proxy.

Ako povoliť iba určité stránky prostredníctvom servera proxy

Nainštalujte rozšírenie pre Google Chrome alebo Mozilla Firefox, volal . V nastaveniach musíte pridať náš proxy server:

Na karte „Vzory adries URL“ pridávame masky pre stránky, ktoré by sa mali otvárať cez náš server. Maska stránky je jej názov s hviezdičkami po stranách.

To je všetko, teraz pridaný web prejde cez proxy a všetky ostatné prejdú priamo. Ak kliknete na ikonu rozšírenia, môžete si vybrať, či chcete cez ňu povoliť všetky stránky alebo žiadne.

Skratka pre automatické pripojenie

Putty môžete pripojiť k proxy jedným kliknutím. Ak to chcete urobiť, pred pripojením musíte zadať prihlasovacie meno servera v sekcii „Pripojenie->Údaje“, ktoré je zvyčajne koreň

Teraz musíte na pracovnej ploche vytvoriť odkaz, v ktorom zadáte nasledujúce parametre:

„C:\Program Files\PuTTY\putty.exe“ -load myvpn -pw server_password

Kde myvpn je názov uloženej relácie. To je všetko, zostáva len jeden detail - odstráňte okno Putty z panela úloh na systémovú lištu. Musíte si stiahnuť modifikáciu pomôcky a nahradiť exe súbor. Teraz na karte nastavení Správanie zobrazí sa príslušné začiarknutie, ale nemusíte to robiť.

Čo je to server VPN a na čo slúži? Poďme sa spoločne pozrieť na túto problematiku.

VPN (anglicky: Virtual Private Network) je technológia, ktorá vám umožňuje poskytnúť jednu alebo viac sieťové pripojenia cez inú sieť.

Rozdiel medzi VPN a proxy

Na rozdiel od proxy serverov VPN vytvárajú šifrované tunely medzi serverom a vaším počítačom. Vaša IP adresa a akcie zostanú skryté vďaka 128-bitovému šifrovaniu a úroveň anonymity je výrazne zvýšená v porovnaní s proxy serverom

Klasifikácia VPN

Servery VPN môžu byť zabezpečené alebo dôveryhodné. Vytvárame zoznam VPN serverov pracujúcich s protokolom L2TP/IPsec. Na svojom počítači a mobilnom zariadení si môžete nastaviť sieť VPN bez inštalácie ďalšej softvér. Kompletné nájdete aj na našej stránke pokyny krok za krokom podľa nastavení VPN.

Zoznam serverov VPN

Zoznam VPN tvoríme zo serverov, ktoré podporujú protokoly L2TP/IPsec, takže si môžete byť istí, že vaša IP adresa bude skrytá. Zoznam sa aktualizuje každých 5 minút. Zoznam je dostupný aj ako json súbor.

Keď nemáte po ruke server Windows a správca systému stojí pred úlohou zorganizovať vzdialený prístup cez pripojenie VPN, môžete využiť možnosti zabudované do operačného systému. Počuli ste dobre! Na vyriešenie tohto problému nemusíme inštalovať žiadny softvér tretích strán.

Zvážme nastavenie servera VPN na základe operačného systému systémy Windows XP a Smerovač D-Link DIR-320 s originálny firmvér. Hlavnou podmienkou riešenia tohto problému je externá statická IP adresa. Takže, začnime.

1. Vytvorenie užívateľa s oprávneniami pre vzdialené pripojenia.

Tento krok môžete preskočiť, ale z bezpečnostných dôvodov sa pripojíme cez VPN pomocou jedného používateľa a budeme pracovať v systéme pod iným. Vytvorte nového používateľa v module Správa počítača

nastaviť používateľa VPN silné heslo a skontrolujte vlastnosť „Platnosť hesla nevyprší“.

2. Nastavenie servera VPN v systéme Windows XP.

V ďalšej fáze nastavenia nášho servera VPN otvoríme časť „Sieťové pripojenia“ prostredníctvom ovládacieho panela a po kliknutí na „Vytvoriť nové pripojenie“ spustíme „Sprievodcu novým pripojením“.

Pri výbere typu sieťového pripojenia musíte zadať „Inštalovať priame spojenie do iného počítača."

V okne" Extra možnosti pripojenia" na otázku "Aký typ pripojenia potrebujete nainštalovať?" Odpovedáme „Prijať prichádzajúce spojenia“.

Vyberte „Priamy paralelný port (LPT1)“ a kliknite na „Ďalej“.

Pri odpovedi na ďalšiu otázku „Sprievodca novým pripojením“ necháme všetko na svojom mieste a prejdeme k výberu používateľov, ktorí sa budú môcť pripojiť k tomuto počítaču cez VPN.

Vyberieme používateľa vytvoreného skôr a pokračujeme.

V tejto fáze inštalácie nášho „servera“ môžeme nastaviť podrobnejšie nastavenia,

ale my sa ich nedotkneme a dokončíme nastavenie.

3. Preposielanie portov cez smerovač na server VPN.

V tejto fáze musíme nakonfigurovať presmerovanie portov 1723 a 47 z externého rozhrania nášho smerovača na sieťové rozhranie server. Za týmto účelom prejdeme do webového rozhrania Smerovač D-Link DIR-320, prejdite na kartu „Rozšírené“ v časti „Presmerovanie portov“ a pridajte príslušné pravidlá.

Potom uložte nastavenia a opustite webové rozhranie.

To je všetko pre nastavenie servera VPN Na báze Windows XP je hotový. Ak ste urobili všetko správne, môžete teraz začať nastavovať vzdialený počítač. Ak to chcete urobiť, budete musieť vytvoriť pripojenie VPN na vzdialenom počítači k externej adrese IP, ktorú nám pridelil poskytovateľ, a v prihlasovacích údajoch pre server VPN uveďte prihlasovacie meno a heslo účtu, ktorý sme vytvorili.

Po pripojení PPTP k nakonfigurovanému serveru VPN sa okamžite ocitneme v rovnakej podsieti ako naša vzdialený server, čo znamená, že sa nám otvárajú veľké možnosti na riešenie rôznych druhov problémov.

ja (05.11.2015 (11:27:45))

GRE (Generic Routing Encapsulation) je protokol na tunelovanie sieťových paketov vyvinutý spoločnosťou Cisco Systems. Jeho hlavným účelom je zapuzdrenie paketov sieťovej vrstvy sieťový model pakety OSI na IP. Číslo protokolu v IP je 47.

PORT 47/TCP,UDP NI-FTP

acella (18.01.2015 (00:08:55))

Citácia:
Prestaňte písať gag
GRE je protokol sieťovej vrstvy, neexistuje preň pojem „port“.
Je to len protokol zapuzdrenia.

Vladimír (01.12.2014 (10:58:38))

47 nie je prístav Citácia:

"Služba GRE - port 47"
47 nie je port, je to číslo protokolu!
netreba to nikam hádzať

47 je protokolový port transportná vrstva podľa špecifikácie TCP, čo umožňuje hostiteľským aplikáciám vytvárať spojenia

Toto je najneobvyklejší článok v tomto čísle. Jeho zvláštnosťou je, že som sa ho pokúšal zverejniť už pred niekoľkými mesiacmi, no vždy, keď som ho odovzdal, zabudol som to urobiť. Prvýkrát som to zabudol na svojom pracovnom počítači. Pomyslel som si, nevadí, zverejním to neskôr na stránke. „Neskôr“ sa zmenilo na tri týždne. Niekedy som nemal dostatok času, niekedy som jednoducho zabudol. Keď som si spomenul, pozrel som sa do kalendára. Bol len začiatok mesiaca a rozhodol som sa to zverejniť v pripravovanom čísle. Nahral som si článok z práce na flash disk a... zabudol som flash disk v práci. Zase sa to pokazilo? Nechcel som to číslo držať na ďalší deň, tak som to vzdal a dal som si do telefónu pripomienku. Som si istý, že do ďalšieho čísla nezabudnem? Čo myslíte, kým vyšlo ďalšie číslo, opäť som na to zabudol. Tentokrát ako obvykle. Priniesol som si článok domov a keď som zbieral všetky články na kôpku, aby som ich poslal dizajnérovi rozloženia, zabudol som ho skopírovať z flash disku. Nemyslím si, že je potrebné hovoriť o výsledku? Tu je príbeh. Hlavná vec je, že teraz je článok na svojom mieste a konečne si ho môžete prečítať. Užívať si čítanie!

Čo je to VPN?

Náš časopis číta veľa nováčikov v počítačových záležitostiach, preto považujem za povinnosť začať tým najzákladnejším – definíciou VPN. Pochopenie technológie bez znalosti základov nepovedie k ničomu dobrému. Je lepšie postupovať postupne.

VPN je skratka pre virtuálnu súkromnú sieť alebo v ruštine - „virtuálna súkromná sieť“. Podstatou tejto úžasnej technológie je, že vám umožňuje organizovať siete/viacnásobné sieťové pripojenia cez inú sieť. Iná sieť zvyčajne znamená internet, ale túto úlohu môže plniť aj bežná sieť.

Ak existuje sieť, cez ktorú sa už môžeme pripojiť k vzdialeným počítačom, tak prečo sa trápiť s VPN? Je to vlastne jednoduché. V prvom rade ide o zabezpečenie pripojenia VPN, pretože... všetka komunikácia medzi nimi je šifrovaná. V dôsledku toho, aj keď sa útočníkovi podarí zachytiť vašu komunikáciu, nevytiahne z nej nič užitočné. Kľúčovým bodom používania VPN je teda bezpečnosť.

Pozrime sa na ďalšiu životne dôležitú situáciu. Predstavte si, že sa potrebujete pripojiť k vašej firemnej sieti z domu. Ako to spraviť? Ak hovoríme o o pripojení k jednému počítaču, potom je možné problém vyriešiť jednoducho pomocou nástrojov vzdialená správa, ktorých je teraz veľa. Pozoruhodným príkladom takýchto nástrojov je nástroj, ktorý je už mnohým známy - Remote Administrator alebo, ako ľudia hovoria: „Radmin“. Nainštalujete serverovú časť na počítač, ku ktorému sa pripojíte, a nainštalujete si klienta. Všetko je brilantne jednoduché a v princípe bezpečné, pretože... Radmin dobre šifruje svoju komunikáciu, takže útočník je opäť vynechaný.

Použitie VPN nie je v žiadnom prípade obmedzené na vytvorenie prístupu k vzdialené siete. Túto technológiu dnes používa veľa poskytovateľov internetu. Napríklad môj ISP poskytuje voľný prístup k zdrojom lokálna sieť a na prístup na internet musíte vytvoriť pripojenie VPN.

Vo všeobecnosti vám VPN umožňuje poskytovať tri typy pripojení – uzol k uzlu, uzol k sieti a sieť k sieti. Vždy si o tom môžete prečítať viac na nekonečnom internete. Ak nemôžete nájsť literatúru, kontaktujte ma a ja vám poskytnem užitočné odkazy.

VPN tunely

Túto frázu ste mohli vidieť v rôznej literatúre a najmä v časopise ][aker. Už opakovane opísal nuansy tvorby a neštandardného používania tejto technológie. Ak máte záujem o hackovanie a bezpečnosť, odporúčam ísť na oficiálnu stránku časopisu a pozrieť si elektronický zakladač. 100%, že nájdete veľa zaujímavých vecí.

Vráťme sa k našim králikom. Oh! Chcel som povedať tunely VPN. Tunely VPN sa teda zvyčajne nazývajú kanál, ktorý sa vytvorí v dôsledku pripojenia klienta VPN k serveru VPN. Už viete, že takéto spojenie je bezpečné a všetky dáta prenášané cez neho sú bezpečne zašifrované. Ak ste niekedy videli rôzne vysokoškolské učebnice na sieťach, zvyčajne používajú výraz „kanál z bodu do bodu“. Pojmy „tunel VPN“ a „kanál z bodu do bodu“ sú rovnaké a môžete použiť ktorýkoľvek z nich. V celom článku budem používať „tunel VPN“. mne sa to viac paci.

Vrstovníci, ale tí, ktorí sú v Torrentoch

Ďalším dôležitým pojmom v oblasti VPN sú rovesníci. Tí, ktorí používajú sledovače torrentov, si pravdepodobne uvedomujú význam tohto slova v danom prostredí. Vo VPN sa tento výraz vzťahuje na počítače, ktoré vytvorili pripojenie VPN. Tie. keď vytvoríte pripojenie VPN zo svojho počítača, môžete byť bezpečne nazývaní peer.

Trochu o šifrovaní

Šifrovanie je jedným z kľúčových bodov VPN. Téma je pomerne rozsiahla a dá sa na ňu napísať nejeden dobrý článok. Nebudem zachádzať do podrobností a poviem len, že za šifrovanie sú zodpovední obaja partneri, ktorí vytvorili tunel. Máme napríklad dve siete prepojené cez VPN brány. Tento model možno schematicky znázorniť takto:

Sieť A -> Brána VPN A -> INTERNET -> Brána VPN B-> Sieť B.

V tejto situácii bude algoritmus takýto. Dáta zo siete A sa prenášajú do brány VPN A absolútne nezmenené. Potom (už na bráne) sa zašifrujú a prenesú cez VPN tunel, preposielajú cez nezabezpečenú sieť. v mojom príklade nezabezpečená sieť INTERNET vyniká. Po prijatí zašifrovaného súboru údajov ho brána VPN B dešifruje a odošle čistý súbor do siete B. Na základe vyššie uvedeného sme dospeli k záveru, že údaje zostanú šifrované iba počas ich prenosu cez tunel VPN. Po dokončení doručenia údaje už nie sú šifrované.

Upozorňujeme, že šifrovanie sa vzťahuje na celý paket IP. Nahradené sú aj samotné hlavičky paketov (t. j. adresy odosielateľa a príjemcu). Nové adresy príjemcu a odosielateľa budú adresy brány VPN. Pri zachytení paketu tak bude možné zisťovať iba adresy VPN brán, a nie adresy koncových klientov internej siete.

Trochu o princípoch fungovania VPN

IN všeobecný pohľad, všetky siete VPN dodržiavajú niekoľko všeobecných pravidiel:

1. Identifikácia uzlov pred vytvorením tunela VPN.

2. Určenie zoznamu protokolov na šifrovanie údajov, ktoré sa môžu použiť pre oboch klientov. Chápete, že ak používam algoritmus DES a vy používate AES, jednoducho si nebudeme rozumieť a nebudeme si môcť vymieňať údaje. Presnejšie povedané, môžete si vymieňať, ale nemôžete dešifrovať.

3. Po kontrole použitých šifrovacích algoritmov (samozrejme, ak bola úspešná), sa vytvorí kľúč. V budúcnosti sa bude používať v symetrickom algoritme na šifrovanie/dešifrovanie dátových paketov.

Poďme cvičiť

Sprostredkoval som vám najpotrebnejšiu teóriu a teraz si to celé potrebujem vyskúšať v praxi. Keď som napísal prvú verziu článku, venoval som ju výlučne nastaveniu VPN servera na Kerio WinRoute. Samozrejme, že som mohol urobiť len to – nechať všetko tak a nič nemeniť, no úplne posledný deň pred odovzdaním tohto čísla som sa rozhodol vyhradiť si pár hodín času a spestriť informácie. Začnite s najviac jednoduchý príklad, čo bude určite užitočné pre začiatočníkov a v ďalších častiach článku sa budeme zaoberať konkrétnejšími vecami, ako je napríklad vytvorenie VPN servera pomocou OpenVPN a Kerio Winroute. Začnime teda najjednoduchším príkladom – organizáciou VPN tunela medzi dvoma počítačmi, pod ktorými beží Ovládanie Windows XP. Dôležitý bod. Nie dodatočný softvér nebudem to používať. Všetko sa bude robiť štandardnými prostriedkami.

VPN tunel pre Windows XP

Ako som už povedal, začneme tým najjednoduchším. Málokto vie, že systém Windows XP má vstavaný server VPN. Cítite, ako to vonia? Tunel môžete jednoducho poslať ďalej vzdialený počítač a užite si všetky radosti VPN.

Nepleťme sa do jednej veci naraz, ale poďme na vec. Najprv sa naučíme, ako akceptovať externé pripojenia VPN, t.j. Pripravme si VPN server. Sadnite si k počítaču, ktorý bude slúžiť ako server, a vykonajte nasledujúce kroky.

1. ŠTART -> Nastavenia -> Sieťové pripojenia.

2. Spustite Sprievodcu novým pripojením.

3. V prvom okne (pozri obrázok 1) vyberte položku: „Vytvoriť priame spojenie s iným počítačom“ a kliknite na „Ďalej“.

4. V ďalšom okne (obrázok 2) vyberte „Prijať prichádzajúce pripojenia“. Kliknite na „Ďalej“.

5. V ďalšom okne (obrázok 3) sa vás sprievodca vytvorením nového pripojenia opýta: „Povoliť virtuálne súkromné ​​pripojenia alebo nie?“ V skutočnosti budeme akceptovať pripojenia, takže vyberieme „Povoliť“. Potom kliknite na „Ďalej“. Je pravdepodobné, že vzhľad vášho okna sa bude líšiť od toho, čo je znázornené na obrázku 3. Nevenujte tomu pozornosť, jednoducho kliknite na „Ďalej“. Nasledujúce okno by malo vyzerať takto.

6. V ďalšom okne (obrázok 4) musíte definovať používateľov, ktorí sa môžu pripojiť. Vyberte si zo zoznamu existujúcich alebo vytvorte nové. Nezabudnite, že pri vytváraní používateľa nastavte heslo. Po dokončení kliknite na „Ďalej“.

7. Naše úsilie sa blíži ku koncu. V ďalšom kroku musíme nakonfigurovať parametre siete. Všetko môžete nechať tak. Jediná potrebná vec je nakonfigurovať protokol TCP/IP. Vyberte túto položku a kliknite na tlačidlo „Vlastnosti“. Zobrazí sa pred vami okno ako na obrázku 5. Nastavte v ňom príznak „Povoliť volajúcim prístup do lokálnej siete“. Začiarknite políčko „Určite adresy TCP/IP explicitne“. Potom si zapíšte rozsah „od“ a „do“. Tu som špecifikoval nasledujúcu možnosť: 192.168.1.40-192.168.1.50. Všetci klienti, ktorí sa k nám pripoja, dostanú IP adresy z tohto rozsahu. Takže takmer všetko, čo zostáva, je zrušiť začiarknutie políčka „Povoliť volajúcemu uviesť svoju IP adresu“. To je teraz všetko. Kliknite na tlačidlo OK a potom na tlačidlo „Ďalej“.

8. Ďalší krok sprievodcu je čisto formálny a všetko, čo musíte urobiť, je kliknúť na tlačidlo „Ďalej“.

To je všetko, teraz je náš server VPN pripravený prijímať pripojenia. Všimnite si, že sme nemuseli robiť nič zložité. Teraz sa pozrime, ako sa môžete pripojiť k tomuto serveru z iného počítača. Vyžaduje si to ešte menej krokov:

1. Spustite už známeho „Sprievodcu novým pripojením“. Po prvom informačnom kroku vyberte „Pripojiť sa k sieti na vašom pracovisku“ (obrázok 6). Kliknite ďalej.

2. Teraz musíte vybrať typ pripojenia, ktoré chcete vytvoriť. K dispozícii sú dve možnosti:
- Spojenie vzdialený prístup
- Pripojenie k virtuálnej súkromnej sieti.
Nie je ťažké uhádnuť, že nás zaujíma druhá možnosť (obrázok 7).


3. Tu musíme zadať názov spojenia. Tu zadajte ľubovoľné meno. V tomto nie je žiadny rozdiel. Znova kliknite na „Ďalej“.

4. V tomto kroku vás majster požiada, aby ste sa rozhodli – „Je to potrebné predtým Inštalácia VPN pripojenia k verejnej sieti. Napríklad, ak je server VPN umiestnený na internete, musíte najprv vytvoriť pripojenie k internetu a až potom sa pokúsiť pripojiť k serveru VPN. Pre seba som si vybral možnosť „Nevytáčať predpripojovacie číslo“.

5. Toto je posledný krok. Tu musíte zadať IP adresu servera VPN. Môj server VPN je v lokálnej sieti a má adresu 192.168.1.33. To je všetko, kliknite na „Ďalej“ a máte hotovo.

Skúste otestovať naše pripojenie. Ak ste urobili všetko správne, spojenie sa vytvorí a dostanete IP adresu z nami definovaného rozsahu. Môžete ukázať šikovnosť a zdieľať internet na počítačovom serveri. Budete tak mať možnosť surfovať na internete cez zabezpečené pripojenie.

Pripojenie dokončené

To je na dnes všetko. Vykonajte experimenty s nadviazaným pripojením - skúste preň nájsť praktickú aplikáciu (napríklad zorganizujte prístup na internet pre klienta VPN) av nasledujúcom čísle vám poviem o nastavení a praktickej aplikácii OpenVPN. Veľa šťastia vo výskume.

Napísal Igor Antonov aka Spider_NET

V poslednej dobe sú čoraz populárnejšie spôsoby prístupu na internet prostredníctvom sietí VPN. To vám umožní zachovať maximálnu dôvernosť, ako aj navštíviť webové zdroje, ktoré poskytovatelia z rôznych dôvodov zablokovali. Pozrime sa, aké metódy môžete použiť na nastavenie siete VPN na počítači so systémom Windows 7.

Nastavenie VPN v systéme Windows 7, podobne ako väčšina ostatných úloh v tomto OS, sa vykonáva pomocou dvoch skupín metód: pomocou aplikácie tretích strán a používať iba interné funkcie systému. Ďalej podrobne zvážime tieto metódy riešenia problému.

Metóda 1: Programy tretích strán

Okamžite sa pozrime na algoritmus na nastavenie VPN pomocou aplikácií tretích strán. Urobíme to na príklade populárneho softvéru Windscribe. Tento program dobre, pretože na rozdiel od iných bezplatné analógy môže poskytnúť pomerne kvalitnú úroveň pripojenia. Limit prenášaných a prijatých údajov je však obmedzený na 2 GB pre anonymných používateľov a 10 GB pre tých, ktorí uviedli svoj e-mail.

  1. Po stiahnutí spustite inštalačný program programu. V okne, ktoré sa otvorí, sa vám ponúknu dve možnosti inštalácie:
    • Expresná inštalácia;
    • Selektívne.

  2. Spustí sa postup inštalácie.

  3. Po jeho dokončení sa príslušný záznam zobrazí v okne inštalátora. Ak chcete, aby sa aplikácia spustila ihneď po zatvorení okna, ponechajte zaškrtávacie políčko "Spustiť Windscribe". Potom kliknite "kompletné".

  4. Ďalej sa otvorí okno s otázkou, či máte účet Windscribe. Ak je to vaša prvá inštalácia tohto programu, kliknite na tlačidlo "nie".

  5. Spustí sa prehliadač, ktorý je predvolene priradený v OS. Otvorí oficiálnu webovú stránku Windscribe v sekcii registrácie.

    V teréne "Vybrať používateľské meno" zadajte požadovaný účet. Musí byť jedinečný v systéme. Ak zvolíte nejedinečné prihlásenie, budete ho musieť zmeniť. Môžete ho vygenerovať aj automaticky kliknutím na ikonu v tvare šípok tvoriacich kruh vpravo.

    Do polí "Zvoliť heslo" A "Znova heslo" zadajte rovnaké heslo, ktoré ste vytvorili. Na rozdiel od prihlásenia nemusí byť jedinečné, ale je vhodné, aby bolo spoľahlivé s použitím všeobecne uznávaných pravidiel na zostavovanie takýchto kódových výrazov. Napríklad kombinujte písmená v rôznych prípadoch a číslach.

    V teréne "E-mail (voliteľné)" zadajte svoju adresu Email. Nie je to potrebné, ale ak je toto pole vyplnené, získate až 10 GB internetovej prevádzky namiesto základných 2 GB.

    Keď je všetko vyplnené, kliknite "Vytvoriť bezplatný účet".

  6. Potom prejdite do svojho e-mailom, nájdite e-mail od Windscribe a prihláste sa. Vo vnútri písmena kliknite na prvok vo forme tlačidla "Potvrď email". Týmto potvrdíte svoj e-mail a získate ďalších 8 GB prevádzky.

  7. Teraz zatvorte prehliadač. S najväčšou pravdepodobnosťou už budete prihlásený do Windscribe pod prúdom účtu, ktorá bola práve zaregistrovaná. Ale ak to tak nie je, potom v okne s nápisom "Už máte účet" kliknite "Áno". V novom okne zadajte svoje registračné údaje: prihlasovacie meno a heslo. Ďalšie kliknutie "vchod".

  8. Otvorí sa malé okno Windscribe. Ak chcete spustiť VPN, kliknite na veľké okrúhle tlačidlo na pravej strane.

  9. Po krátkom čase, počas ktorého prebieha aktivácia, sa VPN pripojí.

  10. V predvolenom nastavení program vyberie najlepšie umiestnenie s najstabilnejším pripojením. Môžete si však vybrať akékoľvek iné cenovo dostupná možnosť. Ak to chcete urobiť, kliknite na prvok "Pripojené".

  11. Otvorí sa zoznam so zoznamom miest. Tie označené hviezdičkou sú dostupné len pre platený prémiový účet. Vyberte názov regiónu krajiny, prostredníctvom ktorej IP sa chcete prezentovať na internete.

  12. Otvorí sa zoznam sídiel. Vyberte požadované mesto.

  13. Potom sa VPN znova pripojí k vami zvolenému umiestneniu a zmení sa IP. Môžete to jednoducho vidieť priamo v hlavnom okne programu.

Ako vidíte, postup nastavenia VPN a zmeny IP adresy pomocou programu Windscribe je pomerne jednoduchý a pohodlný a zadanie e-mailu pri registrácii vám umožňuje zvýšiť hlasitosť voľná premávka niekoľko krát.

Metóda 2: Vstavaná funkcia systému Windows 7

Sieť VPN môžete nastaviť výlučne pomocou vstavaných nástrojov systému Windows 7 bez inštalácie softvéru tretích strán. Ale na realizáciu túto metódu musíte byť zaregistrovaný v jednej zo služieb, ktoré poskytujú prístupové služby pre špecifikovaný typ pripojenia.

  1. Kliknite "Štart" nasleduje prechod do "Ovládací panel".

  2. Kliknite "Sieť a internet".

  3. Otvorte adresár "Riadiace centrum…".

  4. Ísť do „Nastavuje sa nové pripojenie...“.

  5. Zobrazené "Sprievodca pripojením". Vyberte možnosť, ktorá zahŕňa riešenie problému pripojením k pracovisku. Kliknite "ďalej".

  6. Potom sa otvorí okno na výber spôsobu pripojenia. Kliknite na prvok, ktorý navrhuje vaše pripojenie.

  7. V okne, ktoré sa zobrazí v poli "internetová adresa" Zadajte adresu služby, prostredníctvom ktorej sa pripojenie uskutoční a kde ste sa vopred zaregistrovali. Lúka "Názov cieľa" určuje, ako sa bude volať toto spojenie na vašom počítači. Nemusíte ho meniť, ale môžete ho nahradiť akoukoľvek možnosťou, ktorá vám vyhovuje. Začiarknite políčko nižšie "Teraz sa nepripájaj...". Po tomto kliknutí "ďalej".

  8. V teréne "používateľ" Zadajte prihlasovacie meno pre službu, v ktorej ste zaregistrovaný. Vo forme "heslo" zadajte prihlasovací kód a kliknite "Vytvoriť".

  9. V ďalšom okne sa zobrazí informácia, že pripojenie je pripravené na použitie. Kliknite "Zavrieť".

  10. Späť k oknu "Riadiace centrum", kliknite na prvok na ľavej strane "Zmeniť nastavenia…".

  11. Zobrazí sa zoznam všetkých pripojení vytvorených v počítači. Nájsť VPN pripojenie. Kliknite naň pravým tlačidlom myši ( RMB) a vyberte "Vlastnosti".

  12. V zobrazenom prostredí prejdite na kartu "Možnosti".

  13. Tu zrušte začiarknutie políčka "Povoliť doménu...". Malo by byť začiarknuté vo všetkých ostatných začiarkavacích políčkach. Kliknite "Nastavenia PPP...".

  14. V zobrazenom rozhraní okna zrušte začiarknutie všetkých políčok a kliknite "OK".

  15. Po návrate do hlavného okna vlastností pripojenia prejdite do sekcie "bezpečnosť".

  16. Zo zoznamu "Typ VPN" zastaviť podľa polohy "Protokol tunela...". Z rozbaľovacieho zoznamu "šifrovanie údajov" vyberte možnosť "Voliteľné...". Zrušte tiež začiarknutie políčka "Protokol Microsoft CHAP...". Ostatné parametre ponechajte v predvolenom stave. Po dokončení týchto krokov kliknite "OK".

  17. Otvorí sa dialógové okno s upozornením, že ak používate protokoly PAP a CHAP, k šifrovaniu nedôjde. Naznačili sme univerzálne nastavenia VPN, ktoré budú fungovať, aj keď služba poskytujúca príslušnú službu nepodporuje šifrovanie. Ale ak je to pre vás kritické, zaregistrujte sa iba v externej službe, ktorá to podporuje špecifikovaná funkcia. V tom istom okne kliknite na "OK".

  18. Teraz môžete spustiť pripojenie VPN jednoduchým kliknutím ľavým tlačidlom myši na príslušnú položku v zozname sieťových pripojení. Bude však nepohodlné ísť do tohto adresára zakaždým, a preto má zmysel vytvoriť ikonu spustenia na "počítač". Kliknite RMB podľa názvu pripojenia VPN. V zobrazenom zozname vyberte "Vytvoriť zástupcu".

  19. Dialógové okno vás vyzve, aby ste ikonu presunuli "počítač". Kliknite "Áno".

  20. Ak chcete spustiť pripojenie, otvorte "počítač" a kliknite na ikonu, ktorú ste predtým vytvorili.

  21. V teréne "používateľské meno" Zadajte prihlasovacie meno služby VPN, ktoré ste už zadali vo fáze vytvárania pripojenia. V teréne "heslo" Zadajte príslušný kódový výraz, ktorý chcete zadať. Aby ste vždy nemuseli zadávať špecifikované údaje, môžete začiarknuť políčko "Uložiť používateľské meno...". Ak chcete spustiť pripojenie, kliknite na "spojenie".

  22. Po pripojení sa otvorí okno nastavení sieťového umiestnenia. Vyberte si v ňom pozíciu "Verejná sieť".

  23. Spojenie bude dokončené. Teraz môžete odosielať a prijímať dáta cez internet pomocou VPN.

Sieťové pripojenie cez VPN môžete nastaviť v systéme Windows 7 pomocou programy tretích strán alebo s použitím iba funkčnosti systému. V prvom prípade si určite budete musieť stiahnuť aplikáciu, no samotný postup nastavenia bude čo najjednoduchší, nebudete musieť hľadať žiadne proxy služby, ktoré poskytujú zodpovedajúce služby. Pri používaní vstavaných nástrojov nemusíte nič sťahovať, ale musíte najprv nájsť a zaregistrovať sa v špeciálnej službe VPN. Okrem toho bude ešte potrebné vykonať množstvo nastavení, ktoré sú oveľa komplikovanejšie ako pri používaní softvérová metóda. Musíte si teda sami vybrať, ktorá možnosť vám najviac vyhovuje.