Kuinka perustaa oma VPN-palvelin. Uuden verkon luominen ja olemassa olevan verkon poistaminen

Tähän mennessä yksityiset virtuaaliverkot, joita kutsutaan VPN:iksi, jotka salauksen purku tarkoittaa, eivät yllätä ketään. Kaikki saman "seitsemän" käyttäjät eivät kuitenkaan tiedä, kuinka se kaikki toimii. Katsotaanpa, mikä on VPN-palvelin Windows 7:ssä, kuinka se asennetaan ja määritetään omilla työkaluillamme ja kolmannen osapuolen ohjelmilla.

Mikä on VPN?

Aloitetaan perusasioista. VPN-palvelimen luominen ei voi tapahtua ymmärtämättä, mitä se todella on. Ilmeisesti jokainen käyttäjä ei kohtaa samanlaista ongelmaa ja on täysin tietoinen siitä, mikä tämä asia on.

Ja virtuaalipalvelin on juuri se työkalu, jolla voit luoda itsenäisiä yksityisiä verkkoja Internet-yhteyden perusteella, ikään kuin useita tietokonepäätteitä, kannettavia tietokoneita tai jopa mobiililaitteita olisi kytketty toisiinsa kaapeleiden avulla. Mutta vain tässä tapauksessa puhumme virtuaalisista kaapeleista.

Mihin VPN-palvelin on tarkoitettu?

Tämän tekniikan edut näyttävät monen mielestä olevan askel taaksepäin yhteyden ja tiedonsiirron turvallisuuden kannalta, mutta virtuaalinen verkko on usein paljon turvallisempi kuin tavallinen lähiverkko.

Lisäksi VPN-yhteyttä käyttäessään käyttäjä saa mahdollisuuden vaihtaa tietoja yksittäisten päätelaitteiden välillä, jotka ovat hajallaan ympäri maailmaa. Kyllä kyllä! VPN-palvelinyhteystekniikka on sellainen, että tietokoneet tai mobiililaitteet voidaan yhdistää virtuaaliverkkoon niiden maantieteellisestä sijainnista riippumatta.

No, pelaajille tämä on yleensä jumalan lahja. Kuvittele, että VPN-palvelimen luomisen jälkeen voit helposti käydä läpi jonkinlaisen joukkueen "kävelijän", kuten Counter Striken, joukkueessa, jossa on pelaajia esimerkiksi Brasiliasta. Mutta jotta tämä olisi mahdollista, tarvitaan teoreettista tietoa siitä, nyt selvitetään tarkemmin, mikä on Windows 7:n luominen.

Samanaikaisesti kannattaa kiinnittää huomiota useisiin pakollisiin ehtoihin, joiden ymmärtämättä koko virtuaalipalvelimen luomisprosessi ei yksinkertaisesti ole järkevää.

VPN-palvelin Windows 7:ssä: mihin sinun tulee kiinnittää huomiota?

Ensinnäkin jokaisen kotipäätteellä luovan käyttäjän tulee olla selvästi tietoinen siitä, että Windows 7:ssä on joitain yhteysrajoituksia. Tosiasia on, että vain yksi käyttäjä voi muodostaa yhteyden luotuun palvelimeen yhden viestintäistunnon aikana. Ja tätä estettä on mahdotonta ohittaa järjestelmän omin keinoin.

Periaatteessa vaihtoehtona voit käyttää erityisen (mutta epävirallisen) korjaustiedoston asennusta, joka auttaa korjaamaan ongelman. Toisaalta, jos lähestyt normaalin toimivan VPN-palvelimen luomista Windows-lisensoinnin näkökulmasta, on parempi käyttää palvelinversion (Windows Server) "seitsemää". Harvat ihmiset tietävät, mutta Windows 7:lle on myös tällainen versio.

VPN-palvelimen luominen Windowsilla: reitittimen asetukset

Nyt, kun olet kuvaillut kaikki alkuperäiset käsitteet ja kysymykset, voit aloittaa palvelimen luomisen suoraan. Harkitse esimerkiksi Zyxel Keenetic -laitteiden vaatimaa alkuasetusta. VPN-palvelin tällaisten laitteiden käytön yhteydessä on melko erilainen asetuksissaan (varsinkin jos ei ole esiasennettua NDMS-laiteohjelmistoa).

Havainto tässä on se, että PPTE-protokolla, joka on tärkein kaikille järjestelmille, on tässä tapauksessa esitetty muunnetussa MPTE-muodossa, mikä tekee mahdottomaksi useiden käyttäjien pääsyn palvelimeen samanaikaisesti. Laiteohjelmisto tarjoaa ratkaisun tähän ongelmaan. Asennuksen jälkeen pääsy taataan kymmenien samanaikaisten yhdistettyjen käyttäjien tasolla.

Ohjelman asennuksen jälkeen VPN-palvelinkomponentin pitäisi ilmestyä sovelluskeskuksen osioon, jossa sinun on määritettävä Keenetic Internet Center, joka on myöhemmin vastuussa pääsystä ja IP-osoitteista, jotka tällä hetkellä tarjotaan asiakkaille PPTE-protokollaa käyttäville asiakkaille.

Mikä on mielenkiintoisinta, kun taas osoitteiden leikkaus 24-bittisen maskin kanssa on sallittu. Toisin sanoen, kun alue asetetaan esimerkiksi 192.168.0.10 - 192.168.0.20, asiakaskoneen yksittäisen yhteyden VPN-palvelinosoitteen Home-parametrin arvo voi olla 192.168.0.51.

Mutta siinä ei vielä kaikki. Reitittimen VPN-palvelin (tapauksessamme Zyxel) edellyttää pääsyä yksinomaan Keenetic-tilin kautta. Aktivoidaksesi tällaisen käyttöoikeuden, sinun on sallittava käyttäjän pääsy VPN:ään. Tämä tehdään napsauttamalla "tiliä" ja valitsemalla sitten ruutu asianmukaisessa kentässä.

Toinen tällaisen yhteyden etu on, että yhtä kirjautumistunnusta ja salasanaa voidaan käyttää useille asiakastietueille, joilla päästään Keenetic VPN -palvelimeen. Kiinnitämme huomiota vielä yhteen tämän yhteyden ominaisuuteen. Se johtuu siitä, että Zyxelin pohjalta luotu VPN-palvelin pystyy käyttämään sisäisten paikallisten verkkojen lisäksi myös ulkoisia verkkoja. Siten voit saada etäyhteyden mihin tahansa Keenetic-tilin kautta yhdistettyyn asiakaskoneeseen.

Ensiaskeleet

Jätetään nyt kysymys VPN-palvelimen määrittämisestä reitittimelle sivuun ja siirrytään suoraan itse "käyttöjärjestelmään".

Ensin sinun on käytettävä verkko- ja jakamiskeskus-osiota, joka sijaitsee tavallisessa ohjauspaneelissa. Valitse ylävalikosta "Tiedosto"-osio (jos se ei näy, paina Alt-näppäintä) ja napsauta sitten uuden saapuvan yhteyden riviä.

Tämän jälkeen sinun on lisättävä uusi käyttäjä, jonka nimeksi tulee oletusarvoisesti Vpnuser. Täytä seuraavaksi kaikki vaaditut kentät (koko nimi voidaan jättää tyhjäksi, koska tämä ei vaikuta yhteyteen millään tavalla), ja anna sitten salasana ja vahvistus (täydellinen vastaavuus on oltava). Jos haluat lisätä käyttäjiä, toista yllä oleva toimenpide.

Nyt uudessa ikkunassa sinun on määritettävä Internetin kautta pääsyn tyyppi, jonka jälkeen voit siirtyä yhteen tärkeimmistä vaiheista, nimittäin TCP / IP-protokollan määrittämiseen, koska VPN-palvelin Windowsissa ei yksinkertaisesti toimi ilman tällaisia ​​oikein asetettuja parametreja.

IPv4-protokollan määrittäminen

Periaatteessa käytetään useimmissa tapauksissa tätä protokollan versiota, koska kaikki palveluntarjoajat eivät tue IPv6:ta. Jos tuki on edelleen olemassa, versioiden 4 ja 6 kokoonpanot eivät eroa paljon.

Joten protokollan ominaisuuksissa sinun tulee ensin käyttää vaihtoehtoa sallia soittajien pääsy paikalliseen verkkoon, sitten valita IP-osoite erikseen ja määrittää tarvittava alue. Tämä tehdään niin, että tulevaisuudessa on mahdollista yhdistää useita käyttäjiä samanaikaisesti. Toimenpiteen lopussa napsauta "OK"-painiketta. Kaikki - palvelin on luotu. Mutta asia ei rajoitu tähän. Sinun on myös määritettävä VPN-palvelin asiakaspäätteisiin, jotta he voivat käyttää niitä.

Asiakaskoneiden asennus

Nyt tietokoneessa, josta sen on tarkoitus muodostaa yhteys virtuaalipalvelimeen, "Ohjauspaneelissa" on käytettävä Verkko- ja jakamiskeskuksen asetuksia, jossa valitaan uusi yhteys, jonka aktivoinnin jälkeen " Wizard" käynnistyy. Valitse seuraavaksi työpaikan yhteystyyppi ja käytä sitten olemassa olevaa VPN-yhteyttä.

Nyt tärkein kohta on VPN-palvelimen osoite. Tässä tapauksessa voit käyttää palvelimella näkyvää osoitetta tai syöttää verkkotunnuksen nimen. Jotta et käyttäisi liikaa aikaa asennukseen, voit ohittaa tarjouksen muodostaaksesi yhteyden välittömästi.

Nyt on vielä annettava VPN-palvelinta luotaessa määritetty kirjautumistunnus ja salasana ja valinnaisesti määritettävä tietojen tallennus myöhempää kirjautumista varten. Tämä päättää menettelyn. Jos palvelin on aktiivisessa tilassa, voit muodostaa yhteyden virtuaaliverkkoon.

Palomuuriasetukset

Mutta vaikka kaikki tehdään oikein, joskus saattaa esiintyä ongelmia. Usein tällainen yhteys voidaan oudolta kyllä ​​estää Windowsin omin keinoin, tarkemmin sanottuna turvajärjestelmään liittyvällä sisäänrakennetulla palomuurilla (palomuurilla).

Ongelmien välttämiseksi sinun on löydettävä yhteyskuvakkeet samasta verkon ohjauskeskuksesta. Asiakkaalle se on RAS, palvelimelle VPN. Se jää vain, kun napsautat parametria molemmissa päätteissä määrittääksesi pääsytyypin kotiverkon muodossa. Siinä kaikki.

Portin uudelleenohjaus

Portit ovat vaikeampia. Ongelma liittyy pääasiassa ADSL-modeemeihin, jotka eivät yksinkertaisesti pysty avaamaan tarvittavia VPN-portteja. Nämä asetukset on määritettävä manuaalisesti.

Tässä taas sinun on käännyttävä kohtaan Pääsääntöisesti ohjeet VPN-yhteyden muodostamiseksi ovat itse laitteen dokumentaatiossa. Tässä on syytä huomata, että Windows-järjestelmät käyttävät TCP:tä, jonka arvo on 1723. Jos GRE-lukitus on mahdollista poistaa käytöstä, se kannattaa ottaa käyttöön.

Virhe 807

Luonnollisesti nyt voit rakentaa uudelleen luodun VPN-palvelimen parametrit, mutta uskotaan, että ehdottomasti kaikkien käyttäjien, jotka kohtaavat tämäntyyppisten yhteyksien luomisen ensimmäistä kertaa, todellinen vitsaus on virhenumero 807.

Päästäksesi eroon, sinun tulee ensin varmistaa, että asiakaskoneen IP-osoitekentät ja suoraan palvelimen porttiasetukset on täytetty oikein.

Lisäksi etäkäyttöpalvelun tulee olla aktiivinen. Voit tarkistaa sen tilan käyttämällä Suorita-valikkoon syötettyä services.msc-komentoa (Win + R) ja valitsemalla sitten Reititys ja etäkäyttö -osion. Käyttötila ja automaattisen pääsyn tyyppi tulee ilmoittaa tässä.

Äärimmäisissä tapauksissa, jos on ongelmia, voit yrittää muodostaa yhteyden jopa itseesi. Voit tehdä tämän luomalla uuden asiakasyhteyden, jossa IP-osoitteeksi on määritetty 127.0.0.1.

Jos tämä ei auta, voit käyttää joitain Internet-resursseja, kuten portscan.ru, jotka pystyvät seuraamaan aktiivista ulkoista yhteyttä (yhteyskenttään syötetään arvo 1723, jonka jälkeen käytetään tarkistuksen alkua ). Mutta jos kaikki tehdään oikein, positiivinen tulos ei ole kauan odotettavissa. Muussa tapauksessa sinun on tarkistettava reitittimen ja virtuaalipalvelimen asetukset.

Kolmannen osapuolen ohjelmat

Tietenkin useimmille käyttäjille, jotka ovat kaukana tällaisista asetuksista, kaikki tämä voi tuntua niin sanotusti liian kotimaiselta. VPN-palvelimen määrittäminen erityisillä automatisoiduilla ohjelmilla on paljon helpompaa.

Harkitse yhtä suosituimmista. Sen nimi on SecurityKISS. Sen asentaminen on helppoa. Seuraavaksi sovellus pitäisi käynnistää, minkä jälkeen käyttäjää kehotetaan tekemään vähimmäisalkuasetukset ja syöttämään tarvittavat tiedot. Sinun on annettava oma IP-osoite. Löydät sen komennolla ipconfig, ja jos verkossa on useita päätteitä - ipconfig /all.

Pääsuositus tälle SecurityKISS-asiakkaalle on valita ehdotetusta palvelinluettelosta juuri se, joka sijaitsee maantieteellisesti lähinnä sitä päätettä, josta yhteyden oletetaan muodostavan. Huomaa, että tässä tapauksessa emme puhu palvelimen luomisesta - yhteys voidaan muodostaa jo olemassa oleviin palvelimiin. Ja tämä säästää käyttäjää suorittamasta kaikkia yllä kuvattuja toimenpiteitä.

Yhteys muodostetaan jo luotuun palvelimeen, ja pääsääntöisesti sillä ei ole väliä missä päin maailmaa se sijaitsee. Hyvällä nopealla yhteydellä tasaisella maantieteellisellä sijainnilla ei ole merkittävää roolia.

Mikä on lopputulos?

Periaatteessa tässä voidaan saada päätökseen VPN-palvelimen luominen. Monien tietokonejärjestelmien käyttäjien tulisi kuitenkin kiinnittää huomiota joihinkin pieniin epäjohdonmukaisuuksiin. Tosiasia on, että saman "seitsemän" asennetusta versiosta riippuen joidenkin täytettävien kenttien tai rivien nimet voivat vaihdella nimissä. Lisäksi joillakin Windows 7:n "säröillä" muutoksilla voi olla melko rajalliset ominaisuudet, koska tietyt toiminnot on poistettu käytöstä levytilan säästämiseksi tai suorituskyvyn lisäämiseksi. Juuri tämä koskee verkkoyhteyksien hallintaa globaalilla tasolla. Edes pääsyoikeuksien läsnäolo pääjärjestelmänvalvojatasolla ei pelasta. Lisäksi paikallisten ryhmäkäytäntöjen asetuksissa tai järjestelmärekisterissä, joka suurelta osin kopioi ne, ei todellakaan voi määrittää mitään.

Palatakseni VPN-palvelimen luomiseen, on vielä lisättävä, että tämä tekniikka, kummallista kyllä, jää useimmissa tapauksissa lunastamatta, paitsi pelaajille, jotka haluavat pelata vastustajan kanssa, joka on hyvin kaukana hänestä. Järjestelmänvalvojat eivät ehkä myöskään tarvitse tätä, koska itse yhteys, vaikka se käyttää 128-bittistä salausjärjestelmää, ei ole silti immuuni tietojen katoamiselta tai virtuaaliverkkoon. Joten VPN-palvelimen luominen vai ei on jo henkilökohtainen asia.

Windows-järjestelmissä asetukset ovat kuitenkin melko monimutkaisia, etenkin valmistautumattoman käyttäjän näkökulmasta. Yksinkertaisimman yhteyden saamiseksi on parempi käyttää VPN-asiakkaita, jotka voidaan ladata ilmaiseksi ja määrittää automaattisesti. Kyllä, ja niissä on paljon vähemmän ongelmia kuin järjestelmän kokoonpanon muuttamisessa, joka on täynnä maailmanlaajuista "rallia" väärien asioiden tekemisen yhteydessä.

Jokaisen käyttäjän tulee kuitenkin havaita tätä asiaa koskeva tieto, koska tieto siitä, kuinka muodostaa yhteys tällaisiin verkkoihin, voi viime kädessä suojata heidän päätelaitteitaan uhilta. Joskus aktiivisella Internet-yhteydellä käyttäjä ei välttämättä edes tiedä, että hänen koneensa on yhteydessä verkkoon, eikä hän itse pysty määrittämään riskin ja turvallisuuden tasoa.

Virtual Private Network, eli VPN, eli virtuaalinen yksityinen verkko. Itse asiassa tällaisia ​​verkostoja pitäisi tietyssä mielessä pitää askeleena taaksepäin, mutta pakotettuna ja erittäin tehokkaana askeleena. VPN-verkkojen avulla voit palata globaaleista verkoista paikallisiin verkkoihin, vaikkakin melko epätavallisessa mittakaavassa.

VPN puolestaan ​​mahdollistaa eri puolilla maailmaa olevien tietokoneiden yhdistämisen virtuaalisiin paikallisverkkoihin, kun taas voit olla vuorovaikutuksessa muiden verkon jäsenten kanssa ikään kuin kaikki olisivat yhteydessä samaan reitittimeen - pelaa paikallisverkossa, avaa jaetut kansiot verkon kautta. Paikat ja tulosta myös "jaetuille" tulostimille. Joten suosittelemme, että opit luomaan VPN-verkkoja, muodostamaan niihin yhteyden ja ratkaisemaan myös joitain ongelmia, joita saattaa ilmetä (tosin ei välttämättä) niiden käytön aikana. Huolimatta siitä, että yleinen periaate pysyy aina samana, puhumme VPN: n määrittämisestä Windows 7: ssä.

Palvelimen luominen

Aloitetaan VPN-palvelimen luominen - tietokone, johon muut virtuaaliverkkomme käyttäjät muodostavat yhteyden. Ensinnäkin meidän on päästävä verkko- ja jakamiskeskukseen. Tätä varten suoritetaan seuraavat vaiheet: aloitusnäppäin; "Ohjauspaneeli"; "Verkko-ja jakamiskeskus".

Kuva: "Verkko- ja jakamiskeskus"

Jos näet merkinnän "Category" oikeassa yläkulmassa, sinun on napsautettava sitä ja vaihdettava tilaksi "Suuret kuvakkeet" - tätä näyttötilaa käytetään ohjeissamme.

Tämän seurauksena sinun pitäisi nähdä jotain tämän kaltaista:

Näytöllä näkyvän ikkunan avulla voit hallita lähes kaikkia tietokoneesi verkkoyhteyksiä. Täällä sinun on napsautettava "Muuta sovittimen asetuksia" -kuvaketta.

Valokuva: Muuta sovittimen asetuskuvaketta

Aloita saapuvan yhteyden luominen seuraavasti:

Näytölläsi on nyt tällainen ikkuna muutamaa pientä poikkeusta lukuun ottamatta.

Ensinnäkin tililuettelossa voi olla muita kohteita, ja lisäksi sinulla ei todennäköisesti ole "vpnuser" -käyttäjää, jonka luomme nyt napsauttamalla "Lisää käyttäjä" -painiketta.

Kuva: uusien käyttäjätietojen syöttäminen

Täytä ilmoitetut kentät:"Käyttäjä" - tässä ilmoitetaan asiakkaan käyttäjätunnus; "Salasana" ja "Vahvistus" - luodun tilin salasana (arvojen on vastattava); "Koko nimi" -kenttä on valinnainen - se voidaan jättää tyhjäksi, koska se ei vaikuta toimivuuteen.

Kun olet täyttänyt kentät, napsauta "OK"-painiketta. Jos haluat lisätä muutaman VPN-käyttäjän lisää (tämä voi olla hyödyllistä heidän hallinnassaan), toista toimenpide niin monta kertaa kuin on tarpeen. Kun luominen on valmis, napsauta "Seuraava". Valitse seuraavassa ikkunassa ruutu "Internetin kautta", muuten "Seuraava"-painike ei ole käytettävissä. Vastaavasti napsauta valintaruudun jälkeen painiketta ja saat seuraavan ikkunan:

On vielä määritettävä protokollat. Mitä tulee heidän valintaansa - on parempi jättää kaikki sellaisenaan. Jos kuitenkin aiot käyttää sovelluksia, jotka tarvitsevat IPv6-tukea, voit valita tämän protokollan vieressä olevan valintaruudun, mutta 99 %:ssa tapauksista tämä ei ole välttämätöntä.

On erittäin tärkeää määrittää IPv4 oikein:

Kaikki on välttämätöntä, jotta voimme löytää yhdistettyjä käyttäjiä tulevaisuudessa. Lisäksi tällä tavalla voit rajoittaa kytkettyjen enimmäismäärää, mikä voi olla erittäin hyödyllistä. Kun olet valmis, napsauta OK ja sitten Salli käyttö -painiketta. VPN-palvelin on luotu. Jää vain napsauttaa "Sulje" -painiketta ja aloittaa asiakkaiden määrittäminen. Katso myös "Port Forwarding" -luku - se voi olla hyödyllinen.

Yhdistäminen tietokoneeseen

Aloitetaan asiakastietokoneiden konfigurointi. Ensinnäkin sinun on selvitettävä palvelimen osoite, jos muodostat yhteyden "kotitekoiseen" VPN-palvelimeen, tätä varten sinun on siirryttävä siitä (palvelimelta) esimerkiksi sivustolle myip.ru, joka antaa selkeästi ja selkeästi IP-osoitteesi. Suosittelemme jatkossa käyttämään palveluita DynDns-hengessä - jotta et tuhlaa aikaa osoitteen etsimiseen.

Joten VPN-yhteyden muodostamiseksi suoritamme seuraavat vaiheet:

Tämä napsautus käynnistää lyhyen yhteyden ohjatun toiminnon, jonka ensimmäisessä vaiheessa sinun on valittava "Yhdistä työpaikkaan" -kohta ja napsauta "Seuraava".

Kuva: kohta "Yhteys työpaikalle"

Valitse nyt ensimmäinen kohde luettelosta. Et ehkä edes ajattele toista 2000-luvulla - sitä tarvitaan DialUp-modeemeihin.

Jos teit kaiken oikein, on aika kirjoittaa palvelimen osoite. Tämä voi olla joko IP-osoite, jonka etsimme palvelimelta, tai verkkotunnuksen nimi, joka voidaan saada dynaamisten DNS-palvelujen kautta.

Meidän tapauksessamme osoitteeksi on määritetty 157.57.121.54, mutta sinun tapauksessasi numerot ovat todennäköisesti erilaisia. Voit täyttää "Kohteen nimi" -kentän oman harkintasi mukaan - se ei vaikuta verkon toimintaan. Kannattaa myös valita ruutu "Älä yhdistä nyt", jotta et tuhlaa aikaa asennusprosessiin.

Kun vaaditut tiedot on määritetty, napsauta "Seuraava" ja jatka täyttämään kentät:

1. "Käyttäjänimi" - tähän annat VPN-palvelinta luotaessa määritetyn kirjautumistunnuksen;
2. "Salasana" - samoin - ilmoitetaan etukäteen määritetyn VPN-käyttäjän salasana;
3. Vaihtoehtoisesti voit valita "Muista salasana" -ruudun.

Jäljelle jää napsauttaa "Luo" -painiketta ja VPN-yhteytesi on valmis. Jos palvelin on käynnissä ja olet varma toimien oikeellisuudesta, voit muodostaa yhteyden heti käyttämällä "Yhdistä nyt" -painiketta. Lisäksi voit aina muodostaa yhteyden käyttämällä verkkokuvaketta oikeassa alakulmassa.

Siinä kaikki. Jos kaikki on tehty oikein, voit aloittaa virtuaaliverkkosi käytön, mutta suosittelemme, että luet tämän artikkelin loppuun - vaikka kaikki toimisi nyt hyvin, on olemassa riski, että ongelmia ilmaantuu ennemmin tai myöhemmin ja se on parempi varautua niihin.

VPN-palvelin Windows 7:ssä

Ensinnäkin on huomattava, että "seitsemän" sisäänrakennetulla VPN-palvelimella on yksi tärkeä ja erittäin epämiellyttävä rajoitus - vain yksi henkilö voi muodostaa yhteyden palvelimeesi kerrallaan. Jos haluat enemmän - asenna Windows Server, voit kuitenkin löytää verkosta melko tehokkaan korjaustiedoston, joka poistaa tämän ärsyttävän rajoituksen - sen käyttöönoton jälkeen useita yhteyksiä tulee saataville. Lisäksi joskus täysimittaista kokoonpanoa varten on tarpeen määrittää palomuuri ja edelleenlähetysportit - kerromme sinulle tästä nyt.

Video: Yhteyden muodostaminen

Palomuurien määrittäminen

Joissakin tapauksissa yhteys muodostetaan, mutta tietokoneiden välillä ei ole yhteyttä. Kyse on Windowsin sisäänrakennetusta palomuurista (tai palomuurista).

Jotta se olisi ystävällisempi, sinun on ilmoitettava, että luotat yhdistettyihin käyttäjiin.

Luomme yhteyden, siirrymme "Verkon ohjauskeskukseen" ja etsimme yhteyskuvaketta. Asiakkaalla sen nimi on "RAS" ja palvelimella "VPN-yhteys".

Napsautamme niitä molemmissa koneissa ja valitsemme "Kotiverkko".

Siinä kaikki, tämän ongelmien pitäisi hävitä.

Portin uudelleenohjaus

Toinen ongelma on, että kotireitittimet ja ADSL-modeemit eivät oletuksena avaa VPN:n edellyttämiä portteja. Tässä tapauksessa sinun on tehtävä se manuaalisesti.

Kuva: porttiohjauksen määrittäminen

Sinun on avattava portit palvelimella tai pikemminkin reitittimellä, johon se on kytketty - kuinka tämä tehdään, on kuvattu yksityiskohtaisesti laitteesi ohjeissa, mutta ilmoitamme vain, että Windows VPN -palvelin käyttää TCP-porttia 1723. Poista myös GRE-lukko käytöstä, jos tällainen ominaisuus on käytettävissä.

Parametrien asettaminen

Vaikka VPN-palvelin olisi jo määritetty, voit muuttaa sen asetuksia. Voit tehdä tämän avaamalla "Muuta sovittimen asetuksia" -ikkunan, jota käytimme artikkelin ensimmäisessä osassa, napsauttamalla sitten hiiren kakkospainikkeella "Saapuvat yhteydet" -kuvaketta ja valitsemalla "Ominaisuudet".

Näyttöön tulee ikkuna, jossa voit muokata, poistaa ja lisätä käyttäjiä sekä määrittää protokolla-asetuksia ja IP-osoitealueita. Toisin sanoen muuta parametreja, jotka määritettiin yhteyden luomisen yhteydessä.

Huomio! Tämä ominaisuus toimii täysin vain, jos yhteys on käyttämättömänä - jos joku on yhteydessä sinuun, poista se käytöstä ennen asetusten muuttamista.

Virhe 807

Verkkoyhteys katkennut virhenumero 807 on todellinen vitsaus aloitteleville ylläpitäjille. Päästäksesi eroon siitä (tai ainakin selvittääksesi sen esiintymisen syyn), sinun on suoritettava muutama vaihe:

Lisätoimenpiteenä yritä määrittää kaikki uudelleen.

Ota virheenkorjauslokit käyttöön

Joskus on tarpeen kirjata kaikki palvelintapahtumat luettavaan tiedostoon lisätietojen saamiseksi. Aloita tämä prosessi painamalla Win + R ja kirjoita avautuvaan ikkunaan: netsh ras set tracing * käytössä.

Paina Enter ja mene Windows\tracing-hakemistoon, josta löydät useita tiedostoja (5 kpl), jotka sisältävät yksityiskohtaista tietoa yhteysyrityksistä ja lähetetyistä tiedoista. Ne avautuvat millä tahansa tekstieditorilla. Merkinnän poistaminen käytöstä tapahtuu samanlaisella komennolla, mutta sana sallittu on korvattava sanalla ei. VPN on loistava ratkaisu useisiin tapauksiin. Suurimman suosion se on kuitenkin saavuttanut yritysympäristössä. Oletetaan, että olet työmatkalla kannettavan tietokoneen kanssa, mutta haluat käyttää sitä kuin olisit toimistossa. Siinä tapauksessa VPN on juuri sitä mitä tarvitset.

Lisäksi tällaista ratkaisua käytetään usein tulostimien etäkäyttöön - huolimatta siitä, että nykyaikaisia ​​protokollia on paljon, tällainen ratkaisu on silti yksinkertainen ja kätevä.

Ja tietenkään emme saa unohtaa pelejä - VPN-verkko yksinkertaistaa huomattavasti peliohjelmien käynnistämistä, jotka on suunniteltu toimimaan paikallisessa verkossa. Kaikki tämä ei tietenkään ole täydellinen luettelo mahdollisista VPN-sovelluksista. Tämän palvelun toiminnot voivat olla hyödyllisiä kaikille, joten pidä tämä käsikirja valmiina.

Lukea kuinka perustaa vpn-palvelin tietokoneellesi, käyttämällä erikoislaitteita tai tavallisia Windows-menetelmiä. VPN (englanniksi Virtual Private Network) - virtuaalinen yksityinen verkko on kollektiivinen yleinen nimi tekniikalle, joka tarjoaa mahdollisuuden yhden tai useamman verkkoyhteyden (loogisen verkon) muodostamiseen toisen verkon (valinnaisena Internetin) kautta.

Sisältö:

VPN:t ovat erittäin hyödyllisiä riippumatta siitä, missä käytät niitä: matkustatko ympäri maailmaa, työskenteletkö toimistossa tai oletko yhteydessä kotikaupunkisi kahvilan julkiseen Wi-Fi-hotspotiin. Vain sinun ei tarvitse käyttää maksullista VPN-palvelua – voit isännöidä omaa VPN-palvelintasi kotona.

Tärkeä kriteeri VPN-verkkoa luotaessa on kotisi Internet-yhteytesi latausnopeus. Jos kaistanleveys on hyvin pieni, sinun on parempi käyttää vain maksullista VPN-palvelua. Internet-palveluntarjoajat tarjoavat yleensä paljon vähemmän kaistanleveyttä kuin mitä tarvitaan virtuaalisen verkon luomiseen. Jos Internet-yhteytesi on kuitenkin riittävän tehokas, VPN-palvelimen määrittäminen kotona voi olla sinulle erittäin tärkeää.

Mihin VPN on tarkoitettu?

Koti-VPN tarjoaa sinulle salatun tunnelin, yhteyden, jonka avulla voit luoda yhteyden haluttuun VPN-verkkoon avoimien julkisten Wi-Fi-verkkojen avulla. Voit käyttää VPN:ää mistä tahansa laitteesta eri käyttöjärjestelmissä: Android, iOS, ChromeOS, Windows, Linux tai macOS; Voit käyttää tietyn maan erilaisia ​​palveluita, vaikka olisit sen ulkopuolella. VPN tarjoaa turvallisen pääsyn kotiverkkoosi mistä tahansa. Voit jopa jakaa verkon perheen, ystävien tai työtovereiden kanssa sallimalla heidän käyttää kotiverkossasi isännöityjä palvelimia. Sen avulla voit esimerkiksi vaihtaa tietoja, jakaa valokuva- ja videotiedostoja, asiakirjoja, projekteja, olla jatkuvasti yhteydessä ja pitää yhteyttä. Voit myös pelata paikallisverkkoon suunniteltuja PC-pelejä – vaikka on olemassa helpompiakin tapoja luoda väliaikainen verkko ystävien pelaamista varten.

VPN on hyödyllinen myös yhteyden muodostamiseen eri palveluihin matkoilla. Voit esimerkiksi käyttää Netflixiä tai muita palveluita videoiden suoratoistoon matkoillasi tai käyttää mitä tahansa kirjastoa tai luetteloa elokuvista ja levyistä.

Tapa 1: Käytä reititintä, jossa on VPN-ominaisuudet

Sen sijaan, että yrittäisit määrittää VPN:n itse, voit ostaa valmiin, esikonfiguroidun VPN-ratkaisun heti. Suorituskykyisiä kotireitittimiä (reitittimiä) myydään usein sisäänrakennetuilla VPN-palvelimilla - etsi vain langaton reititin, jolla on sellainen. Usein nämä ovat keski- ja korkean hintaluokan reitittimiä. Tämän jälkeen voit käyttää reitittimesi verkkokäyttöliittymää VPN-palvelimen aktivoimiseen ja määrittämiseen. Muista tarkistaa ja valita reititin, joka tukee käytettävää VPN-tyyppiä.

Tapa 2: Käytä reititintä, joka tukee DD-WRT:tä tai muuta kolmannen osapuolen laiteohjelmistoa

Mukautettu reitittimen laiteohjelmisto on pohjimmiltaan uusi käyttöjärjestelmä, jota voit käyttää reitittimessä nykyisen reitittimen vakiokäyttöjärjestelmän sijaan. DD-WRT on suosituin laiteohjelmisto, mutta myös muut käyttöjärjestelmät, kuten OpenWrt, toimivat hyvin.

Jos sinulla on reititin, joka tukee DD-WRT:tä, OpenWrt:tä tai mitä tahansa muuta kolmannen osapuolen käyttöjärjestelmää, voit käyttää sitä tällä laiteohjelmistolla saadaksesi lisää vaihtoehtoja. DD-WRT ja muut vastaavat laiteohjelmistot sisältävät sisäänrakennetun VPN-palvelintuen. Siksi voit isännöidä VPN-palvelinta jopa reitittimissä, joiden mukana ei alun perin toimiteta VPN-palvelimen luomista ja hallintaa tukevaa ohjelmistoa.

Muista valita reititin, jossa on sisäänrakennettu tuki kolmannen osapuolen käyttöjärjestelmille. Asenna reitittimen mukautettu laiteohjelmisto ja ota VPN-palvelin käyttöön.

Tapa 3: Luo oma VPN-palvelin

Voit myös käyttää vain ohjelmistoa VPN-palvelimen määrittämiseen yhdelle tietokoneistasi.

Apple Server -sovellus (kuten Windows) tarjoaa sisäänrakennetun tavan isännöidä VPN-palvelinta. Nämä eivät kuitenkaan ole tehokkaimpia ja turvallisimpia vaihtoehtoja. Ja ne voivat olla liian vaativia perustaakseen VPN-palvelimen ja saadakseen sen toimimaan kunnolla.

Voit myös asentaa kolmannen osapuolen VPN-palvelimen, kuten OpenVPN:n. VPN-palvelimia on saatavana jokaiselle käyttöjärjestelmälle Windowsista Maciin ja Linuxiin. Sinun tarvitsee vain välittää asianmukaiset portit reitittimestäsi palvelinohjelmistoa käyttävään tietokoneeseen.

On myös mahdollisuus muuttaa oma laitteesi VPN-palvelimeksi. Voit ottaa Raspberry Pi -yksilevytietokoneen (Raspberry) ja asentaa OpenVPN-palvelinohjelmiston, jolloin siitä tulee kevyt, vähän virtaa käyttävä VPN-palvelin. Voit jopa asentaa siihen muita palvelinohjelmistoja ja käyttää sitä monikäyttöisenä palvelimena.

Mihin muualle voit sijoittaa oman VPN-palvelimesi

On olemassa toinen vaihtoehto, joka on VPN-palvelimen isännöinnin omalla laitteistollasi ja VPN-palveluntarjoajalta maksamisen välillä, joka tarjoaa sinulle VPN-palvelun ja käyttäjäystävällisen sovelluksen.

Voit isännöidä omaa VPN-palvelintasi verkkoisännässä. Ja itse asiassa se säästää pienen summan rahaa kuin jos käytät omistetun VPN-palveluntarjoajan palveluita. Maksat isännöintipalveluntarjoajalle palvelimen isännöinnistä ja asennat sitten VPN-palvelimen sijaintiin, jonka he sinulle toimittivat.

Palveluntarjoajan palvelupakettien ominaisuuksista ja hinnasta riippuen tämä voi olla nopea tapa muodostaa yhteys, kun lisäät VPN-palvelimen ja hankit siihen ohjauspaneelin. Tai saatat joutua määrittämään palvelimen manuaalisesti kokonaan alusta alkaen.

Kun määrität VPN:n kotona, haluat todennäköisesti määrittää dynaamisen DNS:n reitittimellesi. Dynaaminen DNS seuraa aina IP-osoitteesi muutoksia ja yhdistää sen tietokoneesi nykyiseen IP-osoitteeseen. Tämä antaa sinulle helpon tavan käyttää aina VPN:ääsi, vaikka kotisi Internet-yhteytesi IP-osoite olisi muuttunut.

On kuitenkin erittäin tärkeää muistaa määrittää suojattu VPN-palvelin. Tarvitset luotettavan suojatun verkon, jotta kukaan ei voi muodostaa yhteyttä siihen ilman asianmukaista lupaa. Tämä voi olla salasanasuojausvaihtoehto (mutta on suositeltavaa vaihtaa se säännöllisesti). Tai toinen vaihtoehto, kuten OpenVPN ehdottaa, on käyttää esijaettua avainta, joka on yksi helpoimmista tavoista todentaa turvallisesti.

Huomaa, että tehtävänä ei ole selittää kaikkea perusteellisesti teknisesti oikein, tehtävä on selittää "sormilla" niin, että jopa aloittelijat ymmärtävät. Toivottavasti se onnistui. Jos sinulla on kysyttävää - kysy ne kommenteissa.

VPN-palvelimen olemus on seuraava. Haluat esimerkiksi mennä sivustolle yandex.ru. Tarkemmin sanottuna muodosta yhteys palvelimeen, jonka IP-osoite on 77.88.21.11 (Venäjän itäisten alueiden asukkaat voidaan lähettää palvelimelle, jolla on eri IP, mutta siitä ei ole kyse). Kun työskentelet ilman VPN:ää, tietokoneesi lähettää paketin (voit sanoa pyynnön) suoraan palvelimelle osoitteella 77.88.21.11 ja saa sieltä vastauksen. Kun työskentelet VPN:n kautta, tietokoneesi lähettää paketin VPN-palvelimelle, VPN-palvelin lähettää täsmälleen saman paketin numeroon 77.88.21.11, 77.88.21.11 lähettää vastauksen VPN-palvelimelle (koska VPN-palvelin lähetti alun perin pyyntö), ja VPN-palvelin lähettää tämän paketin tietokoneellesi.

Mitä meillä on? Pyyntöjä osoitteeseen 77.88.21.11 ei lähetä tietokoneesi, vaan VPN, vastaavasti, palvelin 77.88.21.11 kaappaa VPN-palvelimen IP-osoitteen, ei tietokoneesi.

Yksi mahdollinen syy VPN:n käyttöön on tarve piilottaa IP-osoitteesi.

Toinen sovellus - tarve ohjata liikennettä uudelleen. Otetaan esimerkki elämästä. Tämän artikkelin kirjoittaja asuu Orelin kaupungissa (Keski-Venäjä) ja haluaa muodostaa yhteyden Pekingissä sijaitsevaan yunpan.360.cn-palvelimeen. Kirjoittaja käyttää (tarkemmin käytettynä tuolloin) Beeline Internet-palveluntarjoajan palveluita. Kuten Windowsin komentoriville annetusta tracert yunpan.360.cn -komennosta näkyy, lähtevä Internet-liikenne tälle kiinalaiselle palvelimelle kulkee Yhdysvaltojen kautta. Miten liikenne palaa, jälki ei näy, mutta pingistä päätellen se kulkee suunnilleen samaa reittiä. Alla on kuvakaappaus VisualRoute 2010 -ohjelmasta.

Tällainen reititys johtuu siitä, että Beeline ei maksanut Internetin runkoverkkopalveluntarjoajille suoremmasta kanavasta Kiinaan.

Tällä reitillä tapahtuu suuria pakettihäviöitä, nopeus on alhainen, ping on valtava.

Mitä tehdä? Käytä VPN:ää. Tällainen VPN-palvelin, johon meillä on suora reitti ja josta suora reitti yunpan.360.cn. Minä (artikkelin kirjoittaja) etsin hyväksyttävää ratkaisua hyvin pitkään ja lopulta löysin sen. Virtuaalipalvelin vuokrattiin (mikä se on, keskustelemme myöhemmin) Krasnojarskissa (kuvittele heti, missä Krasnojarskin kaupunki sijaitsee) isännöintipalveluntarjoajalta. Palvelimen jäljitys osoitti, että liikenne kulkee Venäjän kautta, ping on 95 ms (minulla oli mobiili LTE (4G) Internet, langallisessa Internetissä ping on 5-10 ms pienempi).

ping- Tämä on Internet-signaalin viive. Internet-liikenteen kulun viive molempiin suuntiin (sinnen ja takaisin) mitataan. On mahdotonta mitata viivettä vain yhteen suuntaan standardikeinoilla, koska tietokoneesi lähettää pyynnön pingoidulle palvelimelle ja havaitsee vastauksen saapumiseen kuluvan ajan.

Jäljissä näkyy myös ping jokaiseen pisteeseen (jokaiseen reittipisteeseen, jota kutsutaan muuten hyppyhypyksi) molempiin suuntiin liikenteelle.

Usein käy niin, että reitti on erilainen eri suuntiin.

Seuraavaksi jäljitettiin Krasnojarskin palvelimelta yunpan.360.cn. Ping noin 150 ms. Jälki osoitti, että liikenne Krasnojarskin palvelimelta kiinalaiseen kulkee Transtelecom- ja China Telecom -palveluntarjoajien suoran peeringin (Internetin) kautta.

Tässä on jälki (tehty Linuxista):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: ei vastausta
9: 220.181.70.138 122.342ms asymm 10
10:223.202.72.53 116.530ms asymm 11
11:223.202.73.86 134.029ms asymm 12
12: ei vastausta

Mitä me näemme? Krasnojarskin palvelinta isännöi (isännöinti on palvelinkapasiteetin isännöinti- ja vuokrauspalvelu) optibit.ru, yhdistetty Igra-Servicen Internet-palveluntarjoajaan (g-service.ru). Igra-Service puolestaan ​​lähettää liikennettä yunpan.360.cn:lle suuren venäläisen runkoverkkopalveluntarjoajan Transtelecomin kautta (josta se maksaa rahaa). TTC ohjaa liikennettä suoran yhteyden kautta kiinalaisen runkoverkon tarjoajan China Telecomin verkkoon, tästä kertoo hop domain ChinaTelecom-gw.transtelecom.net.

Muistetaan mikä ongelmamme oli. Liikenne tuolle kiinalaiselle palvelimelle kulki USA:n kautta, nopeus oli alhainen. Mitä olen tehnyt? Asensin VPN:n tälle Krasnojarskin palvelimelle. Ja aseta tietokoneesi toimimaan tämän VPN-palvelimen kautta. Mitä tapahtui? Nyt liikenne yunpan.360.cn:lle ei kulkenut vanhaa Orel-Moskova-USA-Kiina reittiä, vaan näin:

ensin VPN-palvelimelle - Orel-Krasnojarsk,

sitten VPN-palvelimelta Pekingiin - Krasnojarsk-Peking.

Ymmärsitkö olemuksen? Olemme kehittäneet reittiä. Mitä se antoi? Minulta lähtevän yhteyden nopeus yunpan.360.cn:iin on kasvanut. Ping on pienentynyt. Tulos on saavutettu.

Kuinka määrittää reittisi? Aloittelijoille helpoin tapa tehdä tämä on VisualRoute-ohjelma, joka löytyy Internetistä sekä lisensoidussa että hakkeroidussa muodossa.

Sinun on suoritettava tämä ohjelma ja määritettävä seuraavat asetukset:

Siitä tulee näin:

Tästä taulukosta näet, minkä maiden kautta liikenne kulkee. Jälleen kerran kiinnitän huomionne siihen, että jäljitys näyttää vain lähtevän liikenteen reitin (eli liikenteen tietokoneeltasi palvelimelle). Vastakkaisen suunnan reitti voidaan näyttää vain palvelimelta tietokoneellesi tehdyllä jäljillä. VisualRoutessa on pieni häiriö: se näkyy usein Australia(?) maana, kun se ei voi määrittää solmun todellista sijaintia.

VPN- Virtuaalinen yksityinen verkko - virtuaalinen yksityinen verkko on, voisi sanoa, oma verkkonsa Internetin päällä, jossa kaikki liikenne on salattua. Voit tutkia tätä tekniikkaa yksityiskohtaisesti ja. Jos selität täysin sormin, niin:

• tietokoneesi ja VPN-palvelin ovat yhteydessä Internetiin
• kaikki sinun ja VPN-palvelimen välinen liikenne on salattu
• VPN-palvelin lähettää sen määränpäähän
• IP-osoitteesi on piilotettu, sen sijaan näkyy VPN-palvelimen IP-osoite

VPN:ää suositellaan, kun työskentelet ilmaisen (tai vain jonkun muun) WiFin kautta, koska on mahdollista siepata kaikki WiFi-reitittimen kautta kulkeva liikenne. Ja kun käytät VPN:ää, kaikki liikenne salataan. Lisäksi, jos siirryt osoitteisiin yandex.ru, vk.com ja google.ru ilman VPN:ää, yhteydet yandex.ru-, vk.com- ja google.ru-verkkoihin korjataan reitittimen ja Internet-palveluntarjoajasi tasolla. VPN-verkkoa käytettäessä kaikki yhteydet menevät VPN-palvelimen osoitteeseen.

Maksullisia VPN-palveluita on monia. Niiden ainoa etu on helppokäyttöisyys. Puutteista on korostettava korkeat kustannukset, 100-prosenttisen luottamuksellisuuden puute (voit kirjoittaa paljon, mutta mitä VPN-palvelimella todella tapahtuu, siepataanko liikennettä, ei voida taata). Myös se, että IP-osoitetta ei voida muuttaa muutamalla napsautuksella, pitäisi lukea maksullisten palvelujen haitoista.

Verrataanpa itse konfiguroidun ratkaisumme ja maksullisten VPN-palveluiden kustannuksia. Jälkimmäinen maksoi noin 300 ruplaa. kuukaudessa. Ratkaisumme maksaa 0,007 dollaria tunnissa. Emme käytä VPN:ää juuri nyt – emme maksa. Käytettäessä 2 tuntia joka päivä 30 päivän ajan tämä ilo maksaa meille 30-50 ruplaa.

Teemme seuraavaa:

1. Vuokraamme VPN-palvelimen.
2. Määritä siihen VPN.
3. Käytämme niitä ja maksamme vain jokaisesta todellisen VPN-käytön tunnista.

Vaihe 1. Palvelimen vuokraus.

Ei, emme vuokraa täysimittaista palvelinta. Vuokraamme virtuaalinen palvelin - VPS(virtuaalinen yksityinen palvelin). Hyvin monissa tapauksissa sivustojen isännöinti Internetissä tai muihin tarkoituksiin (mukaan lukien VPN:n järjestäminen) ei vaadi suuria palvelinkapasiteettia, mutta palvelimen käyttöjärjestelmä on "räätälöitävä". Yhdellä tietokoneella (mukaan lukien palvelin, koska se on sama tietokone, vain yleensä tehokkaampi) useat käyttöjärjestelmät eivät voi toimia samanaikaisesti samanaikaisesti. Kuinka olla? Virtuaalikoneet tulevat apuun. Tämän tekniikan avulla voit käyttää käyttöjärjestelmää käyttöjärjestelmän sisällä, jota kutsutaan virtualisoinniksi. Palvelimien tapauksessa luodaan myös virtuaalikoneiden analogeja - virtuaalipalvelimia.

On olemassa useita yleisiä virtualisointitekniikoita. Yleisimmät ovat OpenVZ, KVM, Xen. Karkeasti sanottuna Xenillä ja KVM:llä on oma "raudan jäljitelmä", oma käyttöjärjestelmä jne. jokaiselle virtuaalikoneelle. OpenVZ:n tapauksessa käytetään yleistä käyttöjärjestelmän ydintä, jonka seurauksena jotkin toiminnot (esimerkiksi käyttöjärjestelmän ytimeen muutosten tekeminen) eivät ole käytettävissä tai ne voidaan ottaa käyttöön ja poistaa käytöstä vain kaikille VPS:ille kerralla. Xenin ja KVM:n VPS:t ovat pääsääntöisesti vakaampia, mutta ero on merkittävä vain suurissa projekteissa, joissa palvelimen vikasietoisuus on kriittinen.

VPS OpenVZ:ssä on aina halvempaa, koska yksi virtuaalipalvelin vaatii vähemmän resursseja. Alhaisemmasta hinnasta johtuen kiinnitämme huomiomme OpenVZ-pohjaiseen VPS:ään.

Huomio! Jotkut hosting-yritykset (yritykset, jotka tarjoavat palvelimien vuokrauspalveluita) estävät tarkoituksella VPN-toiminnan OpenVZ-pohjaisilla palvelimilla! Siksi ennen tällaisen palvelimen vuokraamista sinun on tarkistettava tukipalvelusta (hyvän isännöinnin vuoksi sen pitäisi vastata 15 minuutin, enintään tunnin kuluessa), toimiiko VPN.

Henkilökohtaisella VPN-palvelimella työskentelemiseen riittää vähimmäiskokoonpano - 256 Mt RAM-muistia ja 0,5-1 GHz prosessori. Kaikki isännät eivät kuitenkaan tarjoa VPS:ää, jossa on 256 Mt RAM-muistia: monien vähimmäistariffi on 512 Mt RAM-muistia. Tämä VPS on enemmän kuin tarpeeksi meille.

Mitä muita kriteerejä VPS:n valitsemiselle on olemassa? Kuten jo ymmärsit, Internet-liikenne "kävelee" jatkuvasti sinulta VPS:lle ja takaisin. Siksi pääkanavien kapasiteetti on oltava riittävä molempiin suuntiin. Toisin sanoen tietokoneesi ja VPS:n välisen Internet-yhteyden nopeuden tulisi olla riittävä suorittamaan tarvitsemasi tehtävät. Jokapäiväiseen mukavaan työhön riittää 15 Mbps, ja jos aiot ladata torrentteja VPN: n kautta, saatat tarvita kaikki 100 Mbps. Mutta! Jos sinä ja VPS olette eri Internet-palveluntarjoajien verkoissa (etenkin eri kaupungeissa), on epätodennäköistä, että runkoverkot "venyttävät" yli 70 Mbps Venäjällä (tai maassasi) ja yli 50 Mbps palvelimien kanssa Euroopassa. .

Useimmat isännöintipalvelut vaativat kuukausimaksun. On heti huomattava, että hintaluokka on erittäin suuri ja suunnilleen sama laatu. Käytämme palveluita, joiden tuntihinta on 0,007 dollaria per tunti palvelimellamme. Joten jos käytämme VPN:ää 2 tuntia joka päivä, maksamme noin 30 ruplaa kuukaudessa. Hyväksy, tämä ei ole 350 ruplaa / kuukausi maksetusta VPN-palvelusta!

Ensinnäkin sinun on mentävä sivustolle ja rekisteröidyttävä:

Seuraavaksi avautuu sivu, jolle sinun on annettava pankkikorttitietosi. Ilman tätä järjestelmä ei toimi eikä anna sinun käyttää 10 dollarin bonusta (sitä lisää myöhemmin). Voit määrittää mitä tahansa tietoja, järjestelmä "syö" väärennetyt tiedot.

Samanaikaisesti useiden ruplan määrä voi jäädä kortillesi, joka palautetaan sitten. Poistot kortiltasi tapahtuvat vain palvelimien käytön yhteydessä.

Mitä tehdä, jos pankkikorttia ei ole? Hanki itsellesi sellainen, se antaa automaattisesti virtuaalisen kortin, jonka saldo on yhtä suuri kuin lompakon saldo. Voit täydentää lompakkosi melkein kaikkialla, katso.

Jos kuitenkin syötät Qiwi-korttisi tiedot DigitalOceaniin, järjestelmä "sylkee sen ulos", viitaten siihen, että DigitalOcean ei toimi prepaid- ja virtuaalikorttien kanssa. Tässä tapauksessa sinun on lisättävä saldoasi 5 dollarilla PayPalin kautta maksamalla Qiwi-kortilla.

Syötä tämän jälkeen tarjouskoodi samalla DigitalOcean-tilisi sivulla PISARA 10, veloittaa meiltä 10 dollaria, jonka voimme käyttää täysin palvelimella ilman pelkoa kortiltamme aiheutuvista lisäkuluista.

Valmis! Siirrytään nyt VPS:n luomiseen. Katso videooppitunti:

Kun luot palvelinta, valitse Ubuntu versio 14.04, älä uudempi, mm. älä valitse 16.04.

Merkintä. Suurin osa Venäjän ja IVY-maiden asukkaista sopii Amsterdamiin tai Frankfurtiin (Ping Frankfurtiin on useimmiten hieman pienempi kuin Amsterdamiin). Suosittelen, että Venäjän Kaukoidän asukkaat testaavat Singaporea ja vertaavat suorituskykyä eurooppalaisiin palvelimiin.

Palvelimien sijainti ulkomailla mahdollistaa VPN: n käytön ohittamaan hallituksen kiellot vierailla tietyillä sivustoilla (jos tämä on sinulle tärkeää).

DigitalOceanilla on 1 teratavu (1024 Gt) liikennettä, joka sisältyy hintaan (katso). Useimmille tämä riittää. Muissa isännöissä liikenne on muodollisesti rajatonta, mutta siitä tulee niille kannattamatonta, kun kynnys 1-2 TB / kk saavutetaan.

Siinä kaikki, tilasimme VPS:n. Onnittelut. Nyt on aika siirtyä sen määrittämiseen.

Vaihe #2. VPN-asetukset.

Älä pelkää, sillä oman VPN:n luominen on helppoa!

Yllä olevassa video-opetusohjelmassa muodostamme yhteyden palvelimeemme Puttyn avulla. Nyt jatketaan.

Kopioi ja liitä (painamalla hiiren oikeaa painiketta, kuten teimme video-opetusohjelmassa) komento:

Kopioi ja liitä seuraavaksi avautuvaan tiedostojen muokkausikkunaan:

Paina Ctrl+O ja sitten Enter.

Paina Ctrl+X.

Kopioi ja liitä komento:

Syötä 1 ja paina Enter. Odotamme. Syötä haluamasi kirjautumistunnus järjestelmäpyyntöjen mukaan ja paina Enter. Samoin salasanalla. Jos haluat kysyä "[Y] / [N]", kirjoita Y ja paina Enter. Kun asennus on valmis, kirjautumistunnuksemme ja salasanamme sekä palvelimen IP-osoite näytetään.

Valmis! VPN määritetty!

Avaa nyt "Verkko- ja jakamiskeskus" -ikkuna:

Valitse uusi yhteys:

Valitse "Yhdistä työpaikkaan":

Odotellaan vähän. Nyt työskentelemme VPN:n kautta! Varmistaaksemme tämän menemme osoitteeseen ja varmistamme, että meille näytettävä IP-osoite vastaa VPS:mme IP-osoitetta.

Nyt huomio! DigitalOceanin henkilökohtaisen tilin kautta voimme sammuttaa VPS:mme (DigitalOcean-terminologiassa pisara), mutta jopa pois päältä -tilassa olevasta palvelimesta veloitetaan rahat normaalihinnalla. Joten varmuuskopioimme palvelimemme, poistamme sen ja kun tarvitsemme VPN:n uudelleen, palautamme sen varmuuskopiosta!

Siirrytään palvelimen hallintaan (DigitalOceanin ohjauspaneeli sijaitsee osoitteessa cloud.digitalocean.com, pääset sisään kirjautumispainikkeen kautta digitalocean.com-pääsivun oikeassa yläkulmassa).

Meidän on luotava varmuuskopio (snapshot) VPS:stämme. Mutta tehdäksesi tämän, sinun on ensin sammutettava se.

Odotamme noin minuutin, kunnes palvelin sammuu. Siirry sitten Snapshots-osioon, anna tilannekuvalle mielivaltainen nimi ja luo se:

Jokaisesta VPS:n "painon" gigatavusta veloitetaan 2 senttiä tilannekuvan luomisen yhteydessä. Varmuuskopion (snapshot) luominen kestää muutaman minuutin.

Nyt poistamme palvelimen:

Kaikki! Meiltä ei veloiteta enempää rahaa.

Mitä tehdä, kun tarvitset uudelleen VPN:n

Meidän on luotava uusi VPS aiemmin tekemästämme varmuuskopiosta.

Napsauta "Luo pisara":

Kirjoita nyt, kuten ennenkin, minkä tahansa palvelimen nimi latinalaisin kirjaimin ilman välilyöntejä, valitse ensimmäinen vähimmäistariffi, alueen on oltava sama, joka on se, jossa meillä oli aiemmin palvelin.

Napsauta juuri alta ottamamme kuvan nimeä (oli harmaa, mutta sen pitäisi muuttua siniseksi):

…ja paina suurta vihreää "Luo pisara" -painiketta.

Odotamme noin minuutin.

Tarkistamme, vastaako palvelimemme IP-osoite edellistä. Jos kyllä, niin Windowsissa yksinkertaisesti jatkamme aiemmin luotua yhteyttä:

Jos ei, napsauta hiiren kakkospainikkeella yhteytemme nimeä ja vaihda IP-osoite uuteen:

Anna uusi IP ja napsauta "OK":

Huomio! Nyt VPN:n sammuttamiseksi meidän ei tarvitse tehdä varmuuskopiota, poistamme vain palvelimen heti, ja seuraavan kerran palautamme kaiken vanhasta tilannekuvasta. Palvelinta ei tarvitse sammuttaa ennen sen poistamista. Varmuuden vuoksi tässä on menettely kuvakaappauksissa:

Me poistimme VPS:n, kun emme käyttäneet VPN:ää. Palauta se nyt vanhasta tilannekuvasta:

Tarkistamme jälleen, onko vanha IP-osoite säilynyt, ja jatkamme toimintaa.

Samalla palvelimella (tai toisella) voit nostaa henkilökohtaisen välityspalvelimesi esimerkiksi 3proxy-ohjelmistokantaan, mutta tämä ei ole tämän artikkelin aihe.

Löysitkö kirjoitusvirheen? Paina Ctrl+Enter

L2TP on suositeltavampi kuin PPTP VPN-verkkojen rakentamisessa, lähinnä turvallisuuden ja paremman käytettävyyden vuoksi, koska yhtä UDP-istuntoa käytetään data- ja ohjauskanaviin. Tänään tarkastelemme L2TP VPN -palvelimen määrittämistä Windows Server 2008 r2 -alustalle.

PPTP

Point-to-Point Tunneling Protocol on Microsoftin kehittämä protokolla VPN-verkkojen muodostamiseen puhelinverkkojen kautta. PPTP on ollut VPN-verkkojen rakentamisen standardiprotokolla useiden vuosien ajan. Se on vain VPN-protokolla ja turvautuu erilaisiin todennusmenetelmiin (yleisin käytetty on MS-CHAP v.2). Saatavana vakioprotokollana melkein kaikkiin VPN-yhteensopiviin käyttöjärjestelmiin ja laitteisiin, joten voit käyttää sitä ilman lisäohjelmiston asentamista.

Plussat:

• PPTP-asiakasohjelma on sisäänrakennettu melkein kaikkiin käyttöjärjestelmiin
• erittäin helppo asentaa
• toimii nopeasti

Miinukset:

• epävarma (haavoittuva todennusprotokolla MS-CHAP v.2 on edelleen laajalti käytössä)

L2TP ja L2TP/IPsec

Layer 2 Tunnel Protocol on VPN-protokolla, joka ei itsessään tarjoa salausta tai yksityisyyttä sen läpi kulkevalle liikenteelle. Tästä syystä IPsec-salausprotokollaa käytetään yleensä turvallisuuteen ja yksityisyyteen.

Plussat:

• erittäin turvallinen
• helppo asentaa
• saatavilla nykyaikaisissa käyttöjärjestelmissä

Miinukset:

• hitaampi kuin OpenVPN
• reitittimen lisämääritykset voivat olla tarpeen

Ja niin takaisin käyttöönottoasetuksiin VPN L2TP -palvelimet käytämme Windows Server 2008 R2:ta, mutta pienin muutoksin kaikki sanottu pätee myös muihin Windows Server -versioihin.

Tarvitsemme asennetun roolin, jonka pitäisi sisältää kuinka tämä tehdään, kuvailimme yksityiskohtaisesti edellisessä artikkelissa, jossa esitimme PPTP VPN, siksi en näe mitään järkeä kuvailla tätä prosessia uudelleen, edelleen oletamme, että rooli Verkkokäytäntö ja pääsypalvelut olet jo asentanut ja sisältää Reititys- ja etäkäyttöpalvelut. Yleinen käyttöönotto VPN L2TP -palvelimet hyvin samanlainen kuin käyttöönotto PPTP VPN, lukuun ottamatta muutamia asetuksia, joista keskustelemme yksityiskohtaisesti.

Siirry Palvelinhallintaan: Roolit -Reititys ja etäkäyttö, napsauta tätä roolia hiiren kakkospainikkeella ja valitse Ominaisuudet, välilehdellä Ovat yleisiä rastita ruutuihin IPv4 reititin, valitse LAN ja soita pyynnöstä, ja Etäkäyttö IPv4-palvelin:

Nyt meidän on syötettävä esijaettu avain. Siirry välilehteen Turvallisuus ja kentällä Salli tietyt IPSec-käytännöt L2TP-yhteydelle valitse ruutu ja anna avaimesi. ( Tietoja avaimesta. Sinne voi syöttää mielivaltaisen kirjain- ja numeroyhdistelmän Pääperiaate on, että mitä monimutkaisempi yhdistelmä, sitä turvallisempaa ja muistaa tai kirjoittaa muistiin tämä yhdistelmä, tarvitsemme sitä silti.) Välilehdellä Todennuspalveluntarjoaja valitse Windows - Todennus.

Nyt meidän on määritettävä Yhteyden suojaus. Voit tehdä tämän siirtymällä välilehdelle Turvallisuus ja valitse Todennusmenetelmät, rastita EAP-protokolla ja Salattu vahvistus (Microsoft v2, MS-CHAP v2):

Siirry seuraavaksi välilehteen IPv4, jossa määritämme, mikä käyttöliittymä hyväksyy yhteydet VPN sekä perustaa joukon asiakkaille annettuja osoitteita L2TP VPN-välilehti IPv4 (Liitännäksi on asetettu Salli RAS:n valita sovitin):

Siirrytään nyt näkyviin tulevaan välilehteen Portit, napsauta hiiren oikeaa painiketta ja Ominaisuudet, valitse yhteys L2TP ja paina Virittää, laita uuteen ikkunaan Puhelinverkkoyhteys (vain saapuva) ja Yhteys pyynnöstä (saapuva ja lähtevä) ja aseta porttien enimmäismäärä, porttien lukumäärän on vastattava tai ylitettävä odotettu asiakasmäärä. Käyttämättömät protokollat ​​on parempi poistaa käytöstä poistamalla molempien valintaruutujen valinta niiden ominaisuuksista.

Tämän seurauksena vain porttien, joita tarvitset määrittämässäsi määrässä, tulisi jäädä porttiluetteloosi.

Tämä päättää palvelimen asennuksen. Jää vain sallia käyttäjien muodostaa yhteys palvelimeen. Siirry Palvelinhallintaan: Kokoonpano - Paikalliset käyttäjät ja ryhmät - Käyttäjät -Valitse käyttäjä ja napsauta oikeaa - Ominaisuudet. Välilehdellä Saapuvat puhelut - Verkkokäyttöoikeudet paljastaa Sallia pääsy. (Jos palvelimellasi on Active Directory, asetukset on syötettävä sopivaan laajennukseen)

Älä myöskään unohda vaihtaa reitittimesi portteja sekä avata ne palomuurissasi:

• IKE - UDP-portti 500 (vastaanotto\lähetä)
• L2TP - UDP-portti 1701 (vastaanotto/lähetys)
• IPSec ESP - UDP-portti 50 (vastaanotto/lähetys)
• IPSec NAT-T - UDP-portti 4500 (vastaanotto/lähetys)