Những gì cần thiết cho một máy chủ VPN. Tạo VPN, chọn và cấu hình thiết bị

Mỗi năm thông tin liên lạc điện tử đang được cải thiện và nhu cầu trao đổi thông tin ngày càng cao về tốc độ, bảo mật và chất lượng xử lý dữ liệu.

Và ở đây chúng ta sẽ xem xét chi tiết kết nối VPN: nó là gì, tại sao cần có đường hầm VPN và cách sử dụng kết nối VPN.

Tài liệu này là một loại từ giới thiệu cho một loạt bài viết trong đó chúng tôi sẽ cho bạn biết cách tạo vpn trên các hệ điều hành khác nhau.

Kết nối VPN nó là gì?

Vì vậy, mạng riêng ảo vpn là công nghệ cung cấp kết nối an toàn (đóng khỏi truy cập bên ngoài) của mạng logic qua mạng riêng hoặc công cộng khi có Internet tốc độ cao.

Kết nối mạng của các máy tính như vậy (cách xa nhau về mặt địa lý ở một khoảng cách đáng kể) sử dụng kết nối “điểm-điểm” (nói cách khác là “máy tính với máy tính”).

Về mặt khoa học, phương thức kết nối này được gọi là đường hầm VPN (hoặc giao thức đường hầm). Bạn có thể kết nối với một đường hầm như vậy nếu bạn có một máy tính với bất kỳ hệ điều hành nào có máy khách VPN tích hợp có thể “chuyển tiếp” các cổng ảo bằng giao thức TCP/IP sang mạng khác.

VPN để làm gì?

Lợi ích chính của VPN là các nhà đàm phán cần một nền tảng kết nối không chỉ mở rộng quy mô nhanh chóng mà còn (chủ yếu) đảm bảo tính bảo mật dữ liệu, tính toàn vẹn dữ liệu và xác thực.

Sơ đồ cho thấy rõ việc sử dụng mạng VPN.

Các quy tắc kết nối qua kênh bảo mật trước tiên phải được ghi trên máy chủ và bộ định tuyến.

Cách thức hoạt động của VPN

Khi kết nối xảy ra qua VPN, tiêu đề tin nhắn chứa thông tin về địa chỉ IP của máy chủ VPN và tuyến đường từ xa.

Dữ liệu được đóng gói truyền qua mạng chia sẻ hoặc mạng công cộng không thể bị chặn vì tất cả thông tin đều được mã hóa.

Giai đoạn mã hóa VPN được triển khai ở phía người gửi và dữ liệu của người nhận được giải mã bằng tiêu đề thư (nếu có khóa mã hóa chung).

Sau khi tin nhắn được giải mã chính xác, kết nối VPN sẽ được thiết lập giữa hai mạng, điều này cũng cho phép bạn làm việc trên mạng công cộng (ví dụ: trao đổi dữ liệu với máy khách 93.88.190.5).

Về bảo mật thông tin, Internet là một mạng cực kỳ không an toàn và mạng VPN có các giao thức OpenVPN, L2TP/IPSec, PPTP, PPPoE là cách truyền dữ liệu hoàn toàn an toàn và bảo mật.

Tại sao bạn cần một kênh VPN?

Đường hầm VPN được sử dụng:

Bên trong mạng công ty;

Đoàn kết các văn phòng ở xa cũng như các chi nhánh nhỏ;

Phục vụ điện thoại số với nhiều loại hình dịch vụ viễn thông;

Để truy cập các tài nguyên CNTT bên ngoài;

Để xây dựng và triển khai hội nghị truyền hình.

Tại sao bạn cần VPN?

Cần có kết nối VPN cho:

Công việc ẩn danh trên Internet;

Tải xuống ứng dụng khi địa chỉ IP nằm ở một khu vực khác của đất nước;

Làm việc an toàn trong môi trường doanh nghiệp sử dụng thông tin liên lạc;

Đơn giản và thuận tiện trong việc thiết lập kết nối;

Đảm bảo tốc độ kết nối cao không bị gián đoạn;

Tạo một kênh an toàn mà không bị hacker tấn công.

Làm thế nào để sử dụng VPN?

Ví dụ về cách hoạt động của VPN có thể được đưa ra vô tận. Vì vậy, trên bất kỳ máy tính nào trong mạng công ty, khi thiết lập kết nối VPN an toàn, bạn có thể sử dụng thư để kiểm tra tin nhắn, xuất bản tài liệu từ mọi nơi trong nước hoặc tải xuống tệp từ mạng torrent.

VPN: nó là gì trên điện thoại của bạn?

Truy cập qua VPN trên điện thoại (iPhone hoặc bất kỳ thiết bị Android nào khác) cho phép bạn duy trì tính ẩn danh khi sử dụng Internet ở những nơi công cộng, cũng như ngăn chặn việc chặn giao thông và hack thiết bị.

Máy khách VPN được cài đặt trên bất kỳ HĐH nào cho phép bạn bỏ qua nhiều cài đặt và quy tắc của nhà cung cấp (nếu nhà cung cấp đã đặt bất kỳ hạn chế nào).

Chọn VPN nào cho điện thoại của bạn?

Điện thoại di động và điện thoại thông minh chạy hệ điều hành Android có thể sử dụng các ứng dụng từ Google Playmarket:

• - vpnRoot, droidVPN,
• - trình duyệt tor để lướt mạng, còn được gọi là orbot
• - Trong trình duyệt, orfox (firefox+tor),
• - Máy khách VPN miễn phí SuperVPN
• - Kết nối OpenVPN
• - VPN TunnelBear
• - VPN Hideman

Hầu hết các chương trình này được sử dụng để thuận tiện cho việc thiết lập hệ thống “nóng”, đặt các phím tắt khởi chạy, lướt Internet ẩn danh và chọn loại mã hóa kết nối.

Nhưng nhiệm vụ chính của việc sử dụng VPN trên điện thoại là kiểm tra email công ty, tạo hội nghị truyền hình với nhiều người tham gia và tổ chức các cuộc họp bên ngoài tổ chức (ví dụ: khi nhân viên đi công tác).

VPN trên iPhone là gì?

Chúng ta hãy xem nên chọn VPN nào và cách kết nối nó trên iPhone một cách chi tiết hơn.

Tùy thuộc vào loại mạng được hỗ trợ, khi khởi động cấu hình VPN trên iPhone lần đầu tiên, bạn có thể chọn các giao thức sau: L2TP, PPTP và Cisco IPSec (ngoài ra, bạn có thể “tạo” kết nối VPN bằng ứng dụng của bên thứ ba) .

Tất cả các giao thức được liệt kê đều hỗ trợ khóa mã hóa, nhận dạng người dùng bằng mật khẩu và chứng nhận đều được thực hiện.

Các tính năng bổ sung khi thiết lập cấu hình VPN trên iPhone bao gồm: bảo mật RSA, mức mã hóa và quy tắc ủy quyền để kết nối với máy chủ.

Đối với điện thoại iPhone từ kho ứng dụng, bạn nên chọn:

• - một ứng dụng Tunnelbear miễn phí mà bạn có thể kết nối với máy chủ VPN ở bất kỳ quốc gia nào.
• - Kết nối OpenVPN là một trong những máy khách VPN tốt nhất. Tại đây, để khởi chạy ứng dụng, trước tiên bạn phải nhập khóa RSA qua iTunes vào điện thoại của mình.
• - Cloak là một ứng dụng phần mềm chia sẻ, vì trong một thời gian, sản phẩm có thể được “sử dụng” miễn phí, nhưng để sử dụng chương trình sau khi hết thời gian dùng thử, bạn sẽ phải mua nó.

Tạo VPN: lựa chọn và cấu hình thiết bị

Đối với truyền thông doanh nghiệp trong các tổ chức lớn hoặc kết hợp các văn phòng ở xa nhau, họ sử dụng thiết bị phần cứng có thể hỗ trợ công việc liên tục, an toàn trên mạng.

Để triển khai các công nghệ VPN, vai trò của cổng mạng có thể là: máy chủ Unix, máy chủ Windows, bộ định tuyến mạng và cổng mạng được cài đặt VPN.

Máy chủ hoặc thiết bị được sử dụng để tạo mạng doanh nghiệp VPN hoặc kênh VPN giữa các văn phòng từ xa phải thực hiện các tác vụ kỹ thuật phức tạp và cung cấp đầy đủ các dịch vụ cho người dùng cả trên máy trạm và trên thiết bị di động.

Bất kỳ bộ định tuyến hoặc bộ định tuyến VPN nào cũng phải cung cấp hoạt động đáng tin cậy trên mạng mà không bị treo. Và chức năng VPN tích hợp cho phép bạn thay đổi cấu hình mạng để làm việc tại nhà, trong tổ chức hoặc văn phòng từ xa.

Thiết lập VPN trên bộ định tuyến

Nói chung, việc thiết lập VPN trên bộ định tuyến được thực hiện bằng giao diện web của bộ định tuyến. Trên các thiết bị “cổ điển”, để tổ chức VPN, bạn cần đi tới phần “cài đặt” hoặc “cài đặt mạng”, tại đây bạn chọn phần VPN, chỉ định loại giao thức, nhập cài đặt cho địa chỉ mạng con của bạn, che dấu và chỉ định phạm vi địa chỉ IP cho người dùng.

Ngoài ra, để bảo mật kết nối, bạn sẽ cần chỉ định thuật toán mã hóa, phương thức xác thực, tạo khóa đàm phán và chỉ định máy chủ DNS WINS. Trong tham số “Cổng”, bạn cần chỉ định địa chỉ IP của cổng (IP của riêng bạn) và điền dữ liệu trên tất cả các bộ điều hợp mạng.

Nếu có một số bộ định tuyến trong mạng, bạn cần điền vào bảng định tuyến VPN cho tất cả các thiết bị trong đường hầm VPN.

Dưới đây là danh sách các thiết bị phần cứng được sử dụng để xây dựng mạng VPN:

Bộ định tuyến Dlink: DIR-320, DIR-620, DSR-1000 với firmware mới hoặc Bộ định tuyến D-Link DI808HV.

Bộ định tuyến Cisco PIX 501, Cisco 871-SEC-K9

Bộ định tuyến Linksys Rv082 có hỗ trợ khoảng 50 đường hầm VPN

Bộ định tuyến Netgear DG834G và các mẫu bộ định tuyến FVS318G, FVS318N, FVS336G, SRX5308

Bộ định tuyến Mikrotik có chức năng OpenVPN. Ví dụ RouterBoard RB/2011L-IN Mikrotik

Thiết bị VPN RVPN S-Terra hoặc Cổng VPN

Các mẫu bộ định tuyến ASUS RT-N66U, RT-N16 và RT N-10

Bộ định tuyến ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG

Số lượng các khái niệm và từ viết tắt liên quan đến sự xuất hiện của công nghệ mới và sửa đổi công nghệ cũ mà không ai hiểu được đang tăng lên theo cấp số nhân. VPN là một trong số đó. Ấn phẩm này nhằm mục đích tìm hiểu từ viết tắt khó hiểu này và xác định lý do nó được nhắc đến thường xuyên liên quan đến kết nối mạng.

VPN, nó là gì?

Về nguyên tắc, đây là một mạng thông thường (“N” trong từ viết tắt của “Network”). Nhưng nó có sự tinh tế riêng của nó. Thứ nhất, nó là ảo và thứ hai, nó là riêng tư. Tức là “Ảo” và “Riêng tư” (hai chữ cái đầu tiên của từ viết tắt).

VPN viết tắt

Nó được gọi là ảo vì nó tồn tại ở một mức độ trừu tượng nhất định khỏi phần cứng. Điều này có nghĩa là nó không quan tâm đến việc liên lạc được thực hiện thông qua kênh nào, thiết bị nào được kết nối và các điều kiện khác. VPN sử dụng tất cả các tài nguyên có sẵn để hoạt động.

Nhưng tính năng chính của VPN là tính riêng tư. Mặc dù nó sử dụng các kênh và giao thức liên lạc phổ biến, thường là Internet, nhưng “ông chú trên phố” không thể vào được mà chỉ có một người tham gia đáng tin cậy mới có quyền vào.

Nguyên lý hoạt động

Để hiểu cách thức hoạt động của VPN, bạn cần xem xét trường hợp giao tiếp đơn giản nhất giữa hai điểm (máy tính). Ở phần không được bảo vệ của đường dẫn (thường là Internet), một đường hầm kết nối chúng được tạo ra. Khó khăn không phải ở việc tổ chức kết nối như vậy mà ở việc bảo vệ dữ liệu dễ bị tổn thương trên phần mạng không được bảo vệ. Thông tin đi qua kênh công cộng có thể bị kẻ tấn công đánh cắp hoặc bóp méo.

Thiết bị VPN

Để ngăn chặn điều này, nhiều loại mã hóa khác nhau được sử dụng. Do đó, nhiệm vụ chính của kết nối VPN là đảm bảo tính đồng nhất của mã hóa và giải mã trên các nút của nó, cũng như giao tiếp các giao thức mạng khi nói đến các hệ thống máy chủ khác nhau.

Tại sao bạn cần VPN?

Lý do chính để tạo ra VPN là mong muốn, thậm chí là nhu cầu cấp thiết, tạo ra các mạng an toàn có thể truy cập được bất kể vị trí địa lý. Ví dụ: quyền truy cập từ xa của nhân viên vào mạng của trụ sở chính sau một chuyến công tác. Hơn nữa. Không có cách nào để các tập đoàn đa quốc gia nối dây giữa các văn phòng của họ ở các quốc gia hoặc lục địa khác nhau. Công nghệ VPN cũng có tác dụng giải cứu trong trường hợp này. Một ví dụ đơn giản hơn là tổ chức VPN dựa trên mạng cục bộ của doanh nghiệp để hạn chế quyền hạn của các nhóm, phòng ban, xưởng khác nhau, v.v.

Cách tạo mạng VPN

Ví dụ: có một số ứng dụng để tạo mạng VPN, TeamViewer hoặc Hamachi. Mặc dù điều này có thể được thực hiện bằng các công cụ Windows tiêu chuẩn nhưng nó kém hiệu quả, an toàn và thuận tiện hơn. Để thực hiện việc này, bạn cần nhập “Kết nối mạng” của máy tính thông qua “Bảng điều khiển”.

Chương trình Hamachi

Trong menu “Tệp”, chọn “Kết nối mới”, trong đó bạn cho biết rằng kết nối đang được tạo là VPN. Tiếp theo, bạn cần thêm hoặc chỉ định người dùng sẽ được phép truy cập. Sau đó cho biết rằng việc liên lạc sẽ được thực hiện qua Internet và chọn TCP/IP làm giao thức kết nối. Trong hộp thoại cuối cùng, bạn phải nhấp vào “Cho phép truy cập” và máy chủ Windows VPN đã sẵn sàng hoạt động.

Khái niệm mạng ảo riêng, viết tắt là VPN (từ tiếng Anh, xuất hiện trong công nghệ máy tính tương đối gần đây. Việc tạo ra kết nối kiểu này giúp kết hợp các thiết bị đầu cuối máy tính và thiết bị di động vào mạng ảo mà không cần dây thông thường, bất kể Bây giờ chúng ta hãy xem xét vấn đề Cách hoạt động của kết nối VPN, đồng thời chúng tôi sẽ đưa ra một số đề xuất để thiết lập các mạng như vậy và các chương trình máy khách liên quan.

VPN là gì?

Như đã rõ, VPN là một mạng riêng ảo có nhiều thiết bị được kết nối với nó. Bạn không nên tự lừa dối mình - việc kết nối hai hoặc ba chục thiết bị đầu cuối máy tính hoạt động đồng thời (có thể được thực hiện ở khu vực địa phương) thường không hoạt động. Điều này có những hạn chế trong thiết lập mạng hoặc thậm chí đơn giản là ở băng thông của bộ định tuyến chịu trách nhiệm gán địa chỉ IP và

Tuy nhiên, ý tưởng ban đầu về công nghệ kết nối không phải là mới. Họ đã cố gắng chứng minh điều đó trong một thời gian dài. Và nhiều người dùng mạng máy tính hiện đại thậm chí không tưởng tượng rằng họ đã biết về điều này cả đời mà chỉ đơn giản là không cố gắng hiểu bản chất của vấn đề.

Cách kết nối VPN hoạt động: nguyên tắc và công nghệ cơ bản

Để hiểu rõ hơn, chúng tôi sẽ đưa ra ví dụ đơn giản nhất mà bất kỳ người hiện đại nào cũng biết. Lấy đài phát thanh làm ví dụ. Xét cho cùng, về bản chất, nó là một thiết bị truyền (bộ dịch), bộ phận trung gian (bộ lặp) chịu trách nhiệm truyền và phân phối tín hiệu và thiết bị thu (bộ thu).

Một điều nữa là tín hiệu được phát đến tất cả người tiêu dùng và mạng ảo hoạt động có chọn lọc, chỉ kết hợp một số thiết bị nhất định vào một mạng. Xin lưu ý rằng cả trường hợp thứ nhất và trường hợp thứ hai đều không cần dây để kết nối các thiết bị truyền và nhận trao đổi dữ liệu với nhau.

Nhưng cũng có một số sự tinh tế ở đây. Thực tế là ban đầu tín hiệu vô tuyến không được bảo vệ, nghĩa là bất kỳ đài nghiệp dư nào có thiết bị làm việc ở tần số thích hợp đều có thể nhận được nó. VPN hoạt động như thế nào? Vâng, giống hệt nhau. Chỉ trong trường hợp này, vai trò của bộ lặp được thực hiện bởi bộ định tuyến (bộ định tuyến hoặc modem ADSL) và vai trò của bộ thu được thực hiện bởi thiết bị đầu cuối máy tính cố định, máy tính xách tay hoặc thiết bị di động được trang bị mô-đun kết nối không dây đặc biệt (Wi- Fi).

Với tất cả những điều này, dữ liệu đến từ nguồn ban đầu được mã hóa và chỉ sau đó, sử dụng bộ giải mã đặc biệt, mới được sao chép trên một thiết bị cụ thể. Nguyên tắc giao tiếp qua VPN này được gọi là đường hầm. Và nguyên tắc này phù hợp nhất với truyền thông di động, khi việc chuyển hướng xảy ra với một thuê bao cụ thể.

Đường hầm mạng ảo cục bộ

Hãy hiểu cách VPN hoạt động ở chế độ đường hầm. Về cốt lõi, nó liên quan đến việc tạo ra một đường thẳng nhất định, chẳng hạn từ điểm “A” đến điểm “B”, khi truyền dữ liệu từ nguồn trung tâm (bộ định tuyến có kết nối máy chủ), tất cả các thiết bị mạng sẽ tự động được nhận dạng theo một cấu hình được xác định trước.

Nói cách khác, một đường hầm được tạo bằng cách mã hóa khi gửi dữ liệu và giải mã khi nhận. Hóa ra là không có người dùng nào khác cố gắng chặn loại dữ liệu này trong quá trình truyền sẽ có thể giải mã được nó.

Phương tiện thực hiện

Một trong những công cụ mạnh mẽ nhất cho loại kết nối này, đồng thời đảm bảo an ninh là hệ thống của Cisco. Đúng, một số quản trị viên thiếu kinh nghiệm có câu hỏi về lý do tại sao thiết bị VPN-Cisco không hoạt động.

Điều này chủ yếu là do cấu hình không chính xác và trình điều khiển được cài đặt của các bộ định tuyến như D-Link hoặc ZyXEL chỉ yêu cầu tinh chỉnh vì chúng được trang bị tường lửa tích hợp.

Ngoài ra, bạn nên chú ý đến sơ đồ kết nối. Có thể có hai trong số đó: truy cập tuyến đường hoặc truy cập từ xa. Trong trường hợp đầu tiên, chúng ta đang nói về việc kết hợp một số thiết bị phân phối và trong trường hợp thứ hai, chúng ta đang nói về việc quản lý kết nối hoặc truyền dữ liệu bằng cách sử dụng truy cập từ xa.

Giao thức truy cập

Về mặt giao thức, ngày nay các công cụ cấu hình chủ yếu được sử dụng ở cấp độ PCP/IP, mặc dù các giao thức nội bộ của VPN có thể khác nhau.

VPN ngừng hoạt động? Có một số tùy chọn ẩn để xem xét. Ví dụ: các giao thức bổ sung PPP và PPTP, dựa trên công nghệ TCP, vẫn thuộc về ngăn xếp giao thức TCP/IP, nhưng để kết nối, chẳng hạn như khi sử dụng PPTP, bạn phải sử dụng hai địa chỉ IP thay vì một địa chỉ bắt buộc. Tuy nhiên, trong mọi trường hợp, đường hầm liên quan đến việc truyền dữ liệu được bao bọc trong các giao thức nội bộ như IPX hoặc NetBEUI, tất cả đều được trang bị các tiêu đề dựa trên PPP đặc biệt để truyền dữ liệu một cách liền mạch đến trình điều khiển mạng thích hợp.

Thiêt bị ổ cưng

Bây giờ chúng ta hãy xem xét một tình huống trong đó câu hỏi đặt ra là tại sao VPN không hoạt động. Rõ ràng vấn đề có thể liên quan đến cấu hình thiết bị không chính xác. Nhưng một tình huống khác có thể phát sinh.

Điều đáng chú ý là chính các bộ định tuyến sẽ giám sát kết nối. Như đã đề cập ở trên, bạn chỉ nên sử dụng những thiết bị đáp ứng được thông số kết nối.

Ví dụ: các bộ định tuyến như DI-808HV hoặc DI-804HV có khả năng kết nối đồng thời tới 40 thiết bị. Còn đối với thiết bị ZyXEL, trong nhiều trường hợp, nó thậm chí có thể chạy qua hệ điều hành mạng ZyNOS tích hợp sẵn, nhưng chỉ sử dụng chế độ dòng lệnh thông qua giao thức Telnet. Cách tiếp cận này cho phép bạn định cấu hình bất kỳ thiết bị nào có khả năng truyền dữ liệu trên ba mạng trong môi trường Ethernet chung với việc truyền lưu lượng IP, cũng như sử dụng công nghệ Any-IP độc đáo được thiết kế để sử dụng bảng bộ định tuyến tiêu chuẩn với lưu lượng được chuyển tiếp làm cổng cho các hệ thống ban đầu được cấu hình để hoạt động trong các mạng con khác.

Phải làm gì nếu VPN không hoạt động (Windows 10 trở xuống)?

Điều kiện đầu tiên và quan trọng nhất là sự tương ứng giữa khóa đầu ra và khóa đầu vào (Khóa chia sẻ trước). Chúng phải giống nhau ở cả hai đầu đường hầm. Cũng cần chú ý đến các thuật toán mã hóa mật mã (IKE hoặc Manual) có hoặc không có chức năng xác thực.

Ví dụ: cùng một giao thức AH (bằng tiếng Anh - Authentication Header) chỉ có thể cung cấp ủy quyền mà không có khả năng sử dụng mã hóa.

Máy khách VPN và cấu hình của chúng

Đối với các máy khách VPN, ở đây không phải mọi thứ đều đơn giản. Hầu hết các chương trình dựa trên công nghệ này đều sử dụng các phương pháp cấu hình tiêu chuẩn. Tuy nhiên, có những cạm bẫy ở đây.

Vấn đề là cho dù bạn cài đặt máy khách như thế nào đi chăng nữa, nếu dịch vụ này bị tắt trong chính hệ điều hành thì sẽ chẳng có điều gì tốt đẹp cả. Đó là lý do tại sao trước tiên bạn cần kích hoạt các cài đặt này trong Windows, sau đó kích hoạt chúng trên bộ định tuyến (router) và chỉ sau đó mới bắt đầu thiết lập máy khách.

Bạn sẽ phải tạo một kết nối mới trong chính hệ thống thay vì sử dụng kết nối hiện có. Chúng tôi sẽ không tập trung vào vấn đề này vì quy trình này là tiêu chuẩn, nhưng trên chính bộ định tuyến, bạn sẽ phải đi tới cài đặt bổ sung (thường chúng nằm trong menu Loại kết nối WLAN) và kích hoạt mọi thứ liên quan đến máy chủ VPN.

Điều đáng chú ý là nó sẽ phải được cài đặt vào hệ thống như một chương trình đồng hành. Nhưng sau đó nó có thể được sử dụng ngay cả khi không cần cấu hình thủ công, chỉ bằng cách chọn vị trí gần nhất.

Một trong những phổ biến nhất và dễ sử dụng nhất là máy chủ-máy khách VPN có tên SecurityKISS. Chương trình đã được cài đặt, nhưng sau đó bạn thậm chí không cần vào cài đặt để đảm bảo liên lạc bình thường cho tất cả các thiết bị được kết nối với nhà phân phối.

Điều xảy ra là gói Kerio VPN Client khá nổi tiếng và phổ biến không hoạt động. Ở đây bạn sẽ phải chú ý không chỉ đến bản thân hệ điều hành mà còn phải chú ý đến các thông số của chương trình máy khách. Theo quy định, việc nhập các tham số chính xác cho phép bạn loại bỏ vấn đề. Biện pháp cuối cùng, bạn sẽ phải kiểm tra cài đặt của kết nối chính và các giao thức TCP/IP được sử dụng (v4/v6).

Kết quả là gì?

Chúng tôi đã xem xét cách hoạt động của VPN. Về nguyên tắc, không có gì phức tạp trong việc kết nối hoặc tạo các mạng kiểu này. Khó khăn chính nằm ở việc thiết lập thiết bị cụ thể và thiết lập các thông số của nó, điều đáng tiếc là nhiều người dùng bỏ qua và cho rằng toàn bộ quá trình sẽ được chuyển sang tự động hóa.

Mặt khác, hiện tại chúng tôi đã tập trung hơn vào các vấn đề liên quan đến kỹ thuật vận hành của chính mạng ảo VPN, do đó việc thiết lập thiết bị, cài đặt trình điều khiển thiết bị, v.v. sẽ phải được thực hiện bằng các hướng dẫn và khuyến nghị riêng.

Hôm nay, sẽ rất hữu ích khi xem xét một số câu hỏi liên quan đến VPN - nó là gì, các tính năng của nó là gì và nó được cấu hình như thế nào.

Thực tế là nhiều người ngày nay không biết gì về công nghệ này, mặc dù hiện nay những kiến ​​thức như vậy có thể rất hữu ích.

Ngay cả khi bạn nhìn nó từ quan điểm thương mại, việc thiết lập VPN sẽ tốn rất nhiều tiền.

Do đó, sẽ rất tốt nếu giải thích một cách đơn giản VPN là gì và cách bạn có thể thiết lập công nghệ này trên Windows 7 và Windows 10, những hệ điều hành phổ biến nhất hiện nay.

Thông tin cơ bản

Nói chung, VPN là viết tắt của Virtual Private Network, tức là mạng riêng ảo.

Nói một cách đơn giản, đây là công nghệ cho phép nhưng không sử dụng các thiết bị vật lý như bộ chuyển mạch và bộ định tuyến mà sử dụng tài nguyên Internet.

Về cơ bản, VPN tạo một mạng cục bộ chồng lên một mạng khác.

Trên trang web của Microsoft, bạn có thể tìm thấy hình ảnh được hiển thị trong Hình 1. Ở đó, bạn có thể thấy rõ ý nghĩa của cụm từ “tạo một mạng cục bộ chồng lên một mạng khác”.

Trong thực tế, đây chính xác là những gì xảy ra.

Trong hình này bạn có thể thấy các thiết bị ở dạng máy tính. Đám mây ngụ ý một mạng chia sẻ hoặc công cộng, thường đây là mạng Internet phổ biến nhất.

Hai máy chủ được kết nối với nhau bằng VPN.

Hơn nữa, các thiết bị này còn được kết nối vật lý với nhau. Nhưng trong thực tế điều này hoàn toàn không cần thiết.

Đây chính xác là lý do tại sao công nghệ được đề cập là cần thiết - không phải sử dụng dây cáp và thiết bị mà là sử dụng các công nghệ truyền thông tin truyền thống.

Có, chúng cũng yêu cầu cáp, nhưng chúng không bắt buộc đối với một thiết bị VPN cụ thể.

Thẩm quyền giải quyết: Mạng cục bộ là sự kết nối của nhiều thiết bị vào một mạng, cho phép chúng sử dụng tài nguyên của nhau.

Như đã đề cập ở trên, trong mạng vật lý cục bộ, các thiết bị được kết nối với nhau bằng cáp quang, cặp xoắn, kênh vô tuyến, cũng như Wi-Fi, Bluetooth, GPRS, cũng như các thiết bị khác nhau như bộ định tuyến.

Vì vậy, trong các mạng ảo, thay vì tất cả những điều này, kết nối Internet phổ biến nhất được sử dụng.

Tất nhiên, quyền truy cập vào các thiết bị khác nhau không được cấp như vậy; chúng có cấp độ nhận dạng riêng, nhằm mục đích “không cho phép người lạ” vào một mạng VPN cụ thể.

Bây giờ hãy nói chi tiết hơn về cách kết nối xảy ra trong Mạng riêng ảo.

Một chút về cấu trúc

Cấu trúc VPN có hai phần: bên trong và bên ngoài.

Mỗi máy tính riêng lẻ được kết nối đồng thời với cả hai bộ phận này. Điều này được thực hiện bằng cách sử dụng một máy chủ.

Máy chủ trong trường hợp này hoạt động như một loại kiểm soát khuôn mặt ở lối vào câu lạc bộ. Nó xác định ai đăng nhập vào mạng ảo và ai đi tìm vận may ở nơi khác.

Máy tính kết nối với VPN phải có dữ liệu xác thực đi kèm, tức là một số loại mật khẩu dùng một lần, thẻ thông minh hoặc các phương tiện khác sẽ cho phép bạn thực hiện quy trình này.

Đối với chúng tôi điều này không đặc biệt quan trọng, điều quan trọng là phải có một quy trình xác thực.

Ngày nay, các chuyên gia từ nhiều công ty lớn khác nhau đang phát triển các phương pháp xác thực mới.

Nếu chúng ta quay lại ví dụ tương tự với tính năng kiểm soát khuôn mặt ở lối vào câu lạc bộ, thì người đến câu lạc bộ nên biết:

1. Đầu tiên, tên của anh ta, sẽ cho phép anh ta trải qua quá trình nhận dạng;
2. Thứ hai, anh ta cần biết, chẳng hạn như mật khẩu dùng một lần, cần thiết để vượt qua ủy quyền.

Theo cách tương tự, một máy tính đến và muốn tham gia một trong các mạng VPN “mang theo” tên của nó bằng một công cụ ủy quyền.

Máy chủ nhập thông tin trên vào cơ sở dữ liệu của nó, đặc biệt là tên của máy tính được kết nối.

Trong tương lai, “kiểm soát khuôn mặt” sẽ không còn yêu cầu “khách hàng” đến cung cấp dữ liệu của mình nữa.

Về nguyên tắc, bây giờ chúng ta đã rõ VPN hoạt động như thế nào và chúng là gì.

Trên thực tế, trong ứng dụng thực tế, mọi thứ phức tạp hơn nhiều và nếu muốn trở thành chuyên gia mạng, bạn sẽ cần phải biết khá nhiều thông tin.

Đặc biệt, thông tin này liên quan đến các loại VPN.

Phân loại VPN

Việc phân loại đầy đủ loại công nghệ này được thể hiện trong Hình số 2.

Bây giờ chúng ta hãy xem xét từng loại phân loại chi tiết hơn.

Tiêu chí phân loại là:

• Mức độ bảo vệ. Theo tiêu chí này, có các mạng như vậy:

1. Được bảo vệ hoàn toàn– dựa trên các mạng vốn đã an toàn;
2. Được bảo vệ “đáng tin cậy”– mức độ bảo mật thấp hơn, được sử dụng khi mạng “mẹ” có đủ độ tin cậy.

• Phương pháp thực hiện. Theo tiêu chí này, các loại mạng sau được phân biệt:

1. Bằng phần cứng, tức là sử dụng các thiết bị thực (loại này vẫn hơi khác một chút so với quy chuẩn của mạng ảo cổ điển, không sử dụng tất cả các loại thiết bị);
2. Bằng phần mềm;
3. Phương pháp kết hợp.

• Mục đích. Trong tiêu chí này có các loại VPN sau:

1. Mạng nội bộ– thường được sử dụng nhất trong các công ty có nhiều chi nhánh hợp nhất;
2. Extranet– được sử dụng để tổ chức các mạng lưới không chỉ có những người tham gia nội bộ công ty mà còn có cả khách hàng;
3. Truy cập từ xa– được sử dụng để tổ chức các mạng trong đó có các chi nhánh ở xa (thường các chi nhánh này thường do một người điều hành từ xa).

• Theo giao thức. Mặc dù có thể triển khai VPN bằng các giao thức như IPX và AppleTalk nhưng trong thực tế chỉ sử dụng TCP/IP. Lý do rất đơn giản - giao thức cụ thể này được sử dụng ở mọi nơi trên Internet và các nhà phát triển chỉ đơn giản là không thấy mục đích của việc “phát minh lại bánh xe”.
• Theo mức độ công việc.Ở đây mọi thứ đều tương ứng với mô hình OSI cổ điển, nhưng VPN chỉ hoạt động ở các cấp độ liên kết dữ liệu (truyền thông tin qua các kênh), mạng (cung cấp kết nối) và truyền tải (cung cấp truyền dữ liệu).

Tất nhiên, trong thực tế, một mạng bao gồm nhiều tính năng phân loại cùng một lúc.

Bây giờ chúng ta hãy chuyển trực tiếp sang cách thiết lập mạng VPN bằng máy tính rất bình thường.

Thiết lập mạng ảo

Trước tiên, hãy hiểu cách thực hiện điều này trên Windows 7.

Trên hệ điều hành này, việc cấu hình diễn ra bằng các bước tương đối đơn giản sau:

• Mở “Trung tâm mạng và chia sẻ”. Để thực hiện việc này, nhấp chuột phải vào biểu tượng kết nối mạng trong bảng truy cập nhanh và chọn mục thích hợp từ menu thả xuống.

• Điều đáng nói là biểu tượng kết nối mạng có thể trông không giống như trong Hình 3. Nó cũng có thể có hình dạng như trong Hình 4.

• Trong cửa sổ mở ra, bạn cần nhấp vào mục có tên “Thiết lập kết nối hoặc mạng mới” (được đánh dấu trong Hình số 5).

• Trong cửa sổ mở ra, bạn cần chọn mục “Kết nối với nơi làm việc” và nhấp vào nút “Tiếp theo” (được đánh dấu trong Hình số 6).

• Nếu bất kỳ kết nối VPN nào đã tồn tại trên máy tính này, cửa sổ như trong Hình 7 sẽ xuất hiện. Trong đó, bạn cần chọn mục “Không, tạo kết nối mới” và nhấp lại vào nút “Tiếp theo”.

• Trong cửa sổ xuất hiện, nhấp vào mục “Sử dụng kết nối Internet của tôi (VPN)”. Không có nút Tiếp theo. Không có gì sai với điều đó.

• Bây giờ bạn sẽ cần nhập địa chỉ và tên của mạng VPN. Như cửa sổ tạo kết nối trong Windows 7 gợi ý, bạn có thể tìm hiểu về nó từ quản trị viên mạng của mình.

Nếu bạn đang tham gia một mạng hiện có, bạn cần hỏi quản trị viên về thông tin này. Thông thường việc này không khó.

Chúng được nhập vào các trường được đánh dấu trong Hình 9.

• Trong cùng một cửa sổ, bạn cần chọn hộp bên cạnh dòng chữ “Không kết nối ngay bây giờ…”, sau đó nhấp vào nút “Tiếp theo”.

• Bây giờ tất cả những gì còn lại là nhập thông tin đăng nhập và mật khẩu cho mạng tương ứng. Các trường cho điều này được đánh dấu trong Hình 10.

Nếu bạn kết nối mạng lần đầu tiên, bạn sẽ phải tạo dữ liệu này, sau đó máy chủ sẽ kiểm tra và nếu khớp, hãy “cho phép” nó vào mạng và bạn sẽ có thể sử dụng nó ngay lập tức.

Nếu kết nối không diễn ra lần đầu tiên, máy chủ sẽ không kiểm tra chúng mà sẽ ngay lập tức “cho chúng” vào mạng.

• Sau khi nhập dữ liệu phù hợp, bạn chỉ cần nhấp vào nút “Kết nối”.

• Tiếp theo, một cửa sổ sẽ xuất hiện yêu cầu bạn kết nối với mạng được kết nối ngay bây giờ. Nhưng tốt hơn hết bạn nên đóng cửa sổ này bằng cách nhấp vào nút tương ứng được tô sáng trong Hình 11.

Bây giờ quá trình thiết lập đã hoàn tất và tất cả những gì còn lại là kết nối với mạng đã tạo. Để thực hiện việc này, bạn cần truy cập lại “Trung tâm mạng và chia sẻ”.

• Trong cửa sổ mở ra, chọn mục “Kết nối với mạng”, được đánh dấu trong Hình 12.

• Trong đó, tất cả những gì bạn phải làm là chọn kết nối đã tạo và nhấp vào nút được đánh dấu trong cùng hình.

Như vậy, chúng ta đã biết cách thiết lập kết nối VPN trên Windows 7.

Đối với Windows 10, thuật toán hành động gần như giống nhau. Chỉ một số thành phần giao diện và đường dẫn truy cập vào chúng có thể khác nhau.

Ví dụ: “Trung tâm mạng và chia sẻ” trông gần giống như trong Windows 7.

Hơn nữa, có một mục rất giống tên là “Tạo và thiết lập kết nối hoặc mạng mới”.

Về sau, các bước thiết lập gần như giống nhau, chỉ có giao diện sẽ hơi khác một chút.

Những bất tiện chỉ có thể xảy ra đối với những người dùng Windows 10 không sử dụng chế độ xem được gọi là chế độ xem cổ điển mà là chế độ xem “Bảng điều khiển - Trang chủ”; trước tiên bạn cần phải đi tới phần “Mạng và Internet”, sau đó chọn “ Xem trạng thái mạng và phiên làm việc" "

Trong mọi trường hợp, hoàn toàn không có gì phức tạp trong quy trình thiết lập và không thể có. Điều thú vị là kết nối VPN có thể được sử dụng ngay cả trên các thiết bị Android.

Ngày nay, người dùng Internet ngày càng sử dụng thuật ngữ VPN nhiều hơn. Một số khuyên nên sử dụng nó thường xuyên hơn, trong khi những người khác khuyên nên tránh nó. Chúng ta hãy xem xét kỹ hơn những gì ẩn đằng sau thuật ngữ này.

Kết nối VPN, nó là gì?

VPN(Mạng riêng ảo) là công nghệ, cung cấp khả năng liên lạc bị đóng khỏi truy cập bên ngoài khi có tốc độ kết nối cao. Việc kết nối này được thực hiện theo nguyên tắc “ chấm chấm" Trong khoa học, phương thức kết nối này được gọi là đường hầm. Bạn có thể tham gia đường hầm tại PC với bất kỳ hệ điều hành nào, trong đó Máy khách VPN đã được cài đặt. Chương trình này “chuyển tiếp” một cổng ảo bằng cách sử dụng TCP/IP sang mạng khác.

Để triển khai kết nối như vậy, bạn cần một nền tảng có khả năng mở rộng quy mô nhanh chóng và đảm bảo tính toàn vẹn và bảo mật dữ liệu.

Để PC có thể Địa chỉ IP 192.168.1.1-100được kết nối qua cổng vào mạng bên ngoài, bạn cần đặt quy tắc kết nối trên bộ định tuyến. Khi kết nối VPN được thực hiện, tiêu đề thư sẽ chứa địa chỉ của PC từ xa. Tin nhắn được người gửi mã hóa và người nhận giải mã bằng khóa chung. Sau đó, một kết nối an toàn được thiết lập giữa hai mạng.

Cách kết nối VPN

Một sơ đồ ngắn gọn về hoạt động của giao thức đã được mô tả trước đây. Bây giờ chúng ta sẽ tìm hiểu cách kết nối máy khách trên một thiết bị cụ thể.

Trên máy tính và laptop

Trước khi bạn thiết lập VPN kết nối đến Máy tính Windows 7, nên chỉ định địa chỉ IP hoặc tên máy chủ. Để làm điều này trong " Trung tâm chia sẻ mạng" TRÊN " Bảng điều khiển" cần phải " Tạo kết nối mới».

Chọn mục "" - " (VPN)».

Ở giai đoạn tiếp theo, bạn nên chỉ định Tên Và địa chỉ máy chủ.

Bạn cần đợi kết nối hoàn tất.

Hãy kiểm tra kết nối VPN. Để làm điều này trong " Bảng điều khiển" Trong chuong " Kết nối mạng» Gọi menu ngữ cảnh bằng cách nhấp đúp vào phím tắt.

Trên " Chi tiết"cần kiểm tra Địa chỉ IPv4. Nó phải nằm trong phạm vi IP được chỉ định trong cài đặt VPN.

Trên điện thoại, iPhone hoặc máy tính bảng của bạn

Bây giờ chúng ta hãy xem cách tạo kết nối VPN và định cấu hình nó trên các tiện ích chạy hệ điều hành Android.

Đối với điều này bạn cần:

điện thoại thông minh, máy tính bảng; đăng nhập, mật khẩu mạng;

Để thiết lập kết nối VPN, bạn cần chọn “” trong cài đặt điện thoại của mình và tạo kết nối mới.

Một biểu tượng có kết nối mới sẽ xuất hiện trên màn hình.

Hệ thống yêu cầu đăng nhập và mật khẩu. Bạn cần nhập các tham số và chọn tùy chọn "". Sau đó ở phiên tiếp theo bạn sẽ không phải xác nhận lại những dữ liệu này nữa.

Khi kết nối VPN được kích hoạt, một biểu tượng đặc trưng sẽ xuất hiện trên thanh công cụ.

Nếu bạn nhấp vào biểu tượng, chi tiết kết nối sẽ xuất hiện.

Cách thiết lập VPN để hoạt động chính xác

Chúng ta hãy xem xét kỹ hơn cách cấu hình tự động VPN trên máy tính có Hệ điều hành Windows 10.

Chuyển đến cài đặt PC.

Trong chuong " Tùy chọn"đi đến tiểu mục "".

... và thêm kết nối VPN mới.

Ở trang tiếp theo, bạn nên chỉ định các tham số kết nối VPN:

Nhà cung cấp dịch vụ - Windows;Tên kết nối;Địa chỉ máy chủ;Loại VPN;Tên người dùng và mật khẩu.

Sau khi kết nối được thiết lập, bạn cần kết nối với nó.

Cách tạo máy chủ VPN

Tất cả các nhà cung cấp ghi lại các hoạt động của khách hàng của họ. Nếu nhận được yêu cầu từ các cơ quan thực thi pháp luật, họ sẽ cung cấp thông tin đầy đủ về những trang web mà người phạm tội đã truy cập. Vì vậy, nhà cung cấp miễn trừ mọi trách nhiệm pháp lý. Nhưng đôi khi phát sinh các tình huống trong đó người dùng cần bảo vệ dữ liệu của mình:

Các công ty truyền dữ liệu của họ qua Internet thông qua một kênh được mã hóa. Nhiều dịch vụ trên Internet hoạt động dựa trên vị trí địa lý. Ví dụ: dịch vụ Yandex.Music chỉ hoạt động trên IP từ Liên bang Nga và các quốc gia CIS. Một người Nga sống ở châu Âu sẽ không thể nghe bản nhạc yêu thích của mình trong văn phòng, việc truy cập mạng xã hội thường bị chặn.

Tiếp theo, bạn cần tạo một người dùng và chỉ cấp cho anh ta các quyền hạn chế đối với VPN. Bạn cũng sẽ phải nghĩ ra một mật khẩu dài mới. Chọn một người dùng từ danh sách. Ở giai đoạn tiếp theo, bạn cần chọn tùy chọn kết nối " Thông qua mạng Internet" Tiếp theo bạn cần chỉ định các thông số kết nối. Nếu bạn không cần quyền truy cập vào các tệp và thư mục khi làm việc với VPN, bạn có thể bỏ chọn tất cả các hộp và nhấp vào nút “”.

Cách sử dụng VPN

Bấm vào biểu tượng. Cửa sổ tiện ích mở rộng sẽ xuất hiện:

Nếu bạn di chuyển con trỏ chuột đến biểu tượng với lá cờ Nga, sau đó màn hình sẽ hiển thị IP hiện tại. Nếu bạn di chuyển con trỏ qua biểu tượng có cờ Romania, IP của máy chủ đã chọn sẽ xuất hiện. Nếu muốn, bạn có thể thay đổi quốc gia kết nối. Để thực hiện việc này, hãy nhấp vào quả địa cầu và chọn một trong các địa chỉ tự động.

Nhược điểm của phiên bản miễn phí của chương trình là số lượng máy chủ có sẵn ít và áp dụng quảng cáo.

Những sai lầm phổ biến nhất