rockfanatics.ruWindows

Najbolji VPN. Kako postaviti vlastiti VPN poslužitelj

Roskomnadzor je bio ozbiljan. Odjel blokira web stranice i usluge. Neki dan sam došao do Telegram messengera. Roskomnadzor također planira potpuno blokirati VPN usluge ili ih prisiliti na suradnju.

Ukratko, zbogom anonimnosti? Ma kako je!

Dok smo razgovarali o problemu blokiranja s glavnim urednikom Nikitom Gorjainovim i mojim kolegom Artemom Bausovim, počeli smo razmišljati o stvaranju vlastitog VPN-a. U divljim 2000-ima svi smo se bavili online pucačinama i morali smo stvoriti vlastiti server u zoru našeg poznanstva s računalima.

Sada je situacija bila akutnija nego ikada. U Rusiji se nastavlja aktivno blokiranje svega što je Roskomnadzoru nepoželjno, u Ukrajini se to zabavlja. Mail.ru, Yandex i desetak vrlo korisnih resursa nedostupni su stanovnicima bez nepotrebnih plesova.

Pa mi smo za demokraciju, zar ne? U ovom materijalu pokušat ću vam reći što je moguće jednostavnije i detaljnije kako napraviti vlastiti VPN poslužitelj za smiješnih 75 rubalja mjesečno.

Zašto vlastiti VPN?

U App Storeu i Google Playu postoje deseci usluga koje vam omogućuju zaobilaženje blokiranja. Ali gotovo svi VPN-ovi ne rade dobro. Brzina je nevjerojatno spora, od oglašavanja vam pozli i morate se ponovno spajati gotovo svakih 10-15 minuta.

Osim toga, kada koristite javni VPN (i to besplatan), nemate pojma kamo odlazi vaš promet i što se s njim događa na udaljenim poslužiteljima još jedne usluge koja leti po noći.

Život je lakši i sigurniji s vašim VPN-om. A 70 rubalja koje mjesečno morate platiti za svoj VPN jamstvo je vaše sigurnosti.

Izrada poslužitelja u oblaku

Ne bojte se ovih riječi. Nije to tako strašno. Čak i ako ste daleko od mrežnih postavki, protokola i bojite se IP adresa, pokušat ću što detaljnije opisati postupak i ilustrirati svaki korak.

Idemo!

ArubaCloud je naše sve

Na mreži postoje deseci opcija poslužitelja u oblaku. Ali trebamo "jeftino i veselo", zar ne? Jedan od njih je talijanski poslužitelj u oblaku ArubaCloud.

Što je tu dobro? Minimalni trošak je 1 euro (75 rubalja) mjesečno za servisiranje udaljenog poslužitelja. Što se podrazumijeva pod udaljenim poslužiteljem?

Zamislite staro jednojezgreno računalo s 1 GB RAM-a i tvrdim diskom od 20 GB. A za samo 75 rubalja takvo računalo dobivate da ga raskomadate na daljinu.

Evo karakteristika tog istog jeftinog automobila:

Ali, vjerujte mi, za naše zadatke i postavljanje vlastitog VPN poslužitelja, ova moć je sasvim dovoljna.

Započnimo

Registrirajte se na ArubaCloud

Korak 2. Pokrećemo uslužni program i provodimo jednostavne postavke.

Prvo vi birate Novi i ispunite odgovarajuća polja kao što je opisano na slici ispod.

Naziv veze: stavi bilo koje ime ovdje. Samo nazovite svoju vezu.

Naziv računala: IP adresa koja je navedena u postavkama poslužitelja odmah nakon njegove izrade (4. korak ovih uputa).

Korisničko ime: U SSH-u je to točno vdesktop. Točno to navodite. Lozinka je ona navedena u administratorskoj lozinci.

Pokrenete vezu i nakon nekoliko sekundi vidite radnu površinu operativnog sustava Ubuntu Virtual Desktop.

Preostaje posljednji korak - stvaranje vlastitog VPN-a.

Izrada vlastitog VPN poslužitelja

Ovo postavljanje traje samo nekoliko koraka. Od vlastitog VPN poslužitelja u terminalu dijeli vas samo jedna naredba.

Korak 1. U donjem lijevom kutu dodirnite ikonu (poput izbornika Start u sustavu Windows). Izaberi Alati sustava -> LXTerminal. U terminalu koji se otvori unesite sljedeću naredbu (budite oprezni):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Napomena: naredba navodi -O (englesko slovo "O", ne nula).

Pritisnite Enter i pričekajte nekoliko minuta da se instalacija završi.

Korak 2. Na kraju ćete dobiti poruku sa svim detaljima vašeg vlastitog VPN poslužitelja. OBAVEZNO UŠTEDITE ove podatke, zapišite ih i kopirajte na nekoliko tajnih mjesta kako ih kasnije ne biste morali tražiti.

Telegram je blokiran, besplatni proxiji i VPN rade s prekidima zbog velikog priljeva korisnika ili potpuno prestaju funkcionirati bez objašnjenja, npr.

Alati koji se plaćaju također mogu nestati u bilo kojem trenutku: zakon o zabrani anonimizatora i VPN-ova davno je donesen, ali još nije primijenjen. U ovoj situaciji jedino jamstvo slobode na internetu je vlastiti VPN. Lifehacker će vam reći kako to postaviti za 20 minuta.

Odabir hostinga

Za postavljanje VPN-a potreban vam je VPS - virtualni privatni poslužitelj. Možete odabrati bilo kojeg pružatelja usluga hostinga, ako su ispunjeni sljedeći uvjeti:

  • Poslužitelj se nalazi u zemlji koja nije pod jurisdikcijom ruskih vlasti, ali je prilično blizu vaše stvarne lokacije.
  • Memorija s izravnim pristupom (RAM) mora biti najmanje 512 MB.
  • Brzina mrežnog sučelja je 100 MB/s i veća.
  • Mrežni promet - 512 GB i više ili neograničeno.

Količina dodijeljenog prostora na tvrdom disku i vrsta pogona nisu važni. Možete pronaći odgovarajuće rješenje za 3–4 USD mjesečno.

Prilikom kupnje poslužitelja odaberite KVM. OpenVZ i Xen također su prikladni ako imaju spojen TUN - o tome trebate pitati tehničku službu pružatelja usluga hostinga.

Nema potrebe za izvođenjem dodatnih manipulacija s KVM-om, iako neki pružatelji usluga hostinga mogu ograničiti mogućnost stvaranja VPN-a na njemu. To također možete razjasniti u službi podrške.

Prilikom postavljanja poslužitelja možete unijeti bilo koju vrijednost u stavku "Hostname": na primjer, test.test. Prefiksi NS1 i NS2 također nisu važni: pišemo ns1.test I ns2.test.

Operativni sustav - CentOS 7.4 64 bit ili bilo koja druga distribucija, nema temeljnih razlika u postavkama. Ostavite mrežni promet na 512 GB ili odaberite dodatni volumen ako se bojite da postojeći neće biti dovoljan. Lokacija - što bliže, to bolje. Nizozemska će učiniti.

Nakon uplate, dobit ćete e-mail sa svim potrebnim podacima za postavljanje VPN-a. Kupili ste prostor na poslužitelju u drugoj državi, preostaje samo preusmjeriti sav promet na njega.

Postavljanje VPN-a

Za spajanje na poslužitelj i slanje naredbi koristit ćemo program Putty. Dobio sam poveznicu na njega u e-mailu s podacima o registraciji za hosting. Program možete preuzeti. Putty i njegovi analozi također su dostupni na macOS-u, postavke će biti identične.

Pokrenite Putty. Na kartici Sesija, u polje Ime glavnog računala unesite IP adresu koja je stigla u pismu i kliknite Otvori.

Kada se pojavi prozor upozorenja, kliknite Da. Nakon toga će se pokrenuti konzola preko koje ćete slati naredbe poslužitelju. Prvo se morate prijaviti - podaci o autorizaciji također su u pismu hostera. Prijava će biti korijen, upišite ga rukom. Kopirajte lozinku u međuspremnik. Da biste zalijepili lozinku u konzolu, kliknite desnom tipkom miša i pritisnite Enter. Lozinka neće biti prikazana u konzoli, ali ako ste prijavljeni, vidjet ćete informacije o sustavu ili broju poslužitelja.


Između unosa prijave i lozinke ne bi trebalo proći puno vremena. Ako se pojavi poruka o pogrešci, ponovno pokrenite Putty i pokušajte ponovno.

Za konfiguraciju VPN-a koristio sam gotovu skriptu OpenVPN road warrior. Ova metoda ne jamči potpunu anonimnost, tako da se korisnik može lako pronaći prilikom počinjenja nezakonitih radnji. Ali dovoljno je zaobići blokadu. Ako sve VPN usluge prestanu raditi, ova će veza nastaviti funkcionirati sve dok plaćam hosting.

Za korištenje skripte zalijepite redak wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh u konzolu.

Nakon uspješnog dodavanja skripte, pokrenut će se dijalog s čarobnjakom za postavljanje. Samostalno pronalazi optimalne vrijednosti, na vama je samo da se dogovorite ili odaberete odgovarajuću opciju. Sve radnje se potvrđuju pritiskom na tipku Enter. Idemo redom:

  1. IP adresa mora odgovarati IP adresi koju ste primili u pismu hostera.
  2. Ostavite zadani protokol kao UDP.
  3. Port:1194 - slažem se.
  4. Koji DNS koristiti - odaberite Google. Izbriši 1 , napiši 3 i pritisnite Enter.
  5. Ime klijenta - unesite korisničko ime. Možeš otići klijent.
  6. Pritisnite bilo koju tipku - ponovno pritisnite Enter i pričekajte dok se postavke ne završe.

Nakon završetka postavljanja potrebno je kreirati datoteku putem koje ćete se spajati na VPN. Unesite naredbu cat ~/client.ovpn.

Sadržaj datoteke će se pojaviti u konzoli. Pomaknite se do naredbe cat ~/client.ovpn i odaberite sve što se pojavi ispod osim posljednjeg retka. Odabir mora završiti na. Za kopiranje fragmenta pritisnite Ctrl + V.

Pokrenite Notepad, zalijepite kopirani fragment i spremite datoteku na radnu površinu s imenom klijent.ovpn.

Spajanje na poslužitelj

Za povezivanje pomoću stvorene datoteke potreban vam je OpenVPN klijent. Računalna verzija se može preuzeti. Preuzmite i instalirajte program, ali ga nemojte pokretati. Desni klik na datoteku klijent.ovpn i odaberite Pokreni OpenVPN.

Pojavit će se prozor konzole s inicijaliziranom vezom. Ako je veza bila uspješna, ispod će se pojaviti status Initialization Sequence Completed. Tijekom postupka povezivanja može se pojaviti prozor za odabir mreže, kliknite na javnu mrežu.

Kako biste bili sigurni da je veza ispravna, . Mora odgovarati onom koji je hoster napisao u pismu. Kako biste prestali slati zahtjeve poslužitelju u drugoj zemlji, zatvorite prozor OpenVPN.

OpenVPN također ima klijente za mobilne uređaje.

Za uspostavljanje veze prenesite datoteku u memoriju telefona klijent.ovpn. Pokrenite aplikaciju i odaberite OVPN profil. Navedite put do datoteke i pomaknite klizač na položaj "Omogućeno".


Na vrhu će se pojaviti ikona VPN veze. Kako biste bili sigurni da se promet preusmjerava preko poslužitelja u drugoj zemlji, otvorite bilo koji servis za provjeru IP adrese u svom mobilnom pregledniku.

Od svibnja je problem VPN-a postao posebno relevantan za Ukrajince, kojima je zakonski zabranjeno korištenje niza ruskih usluga, uključujući VKontakte i Mail.Ru. U ovom ćemo članku pogledati najbolje besplatne VPN programe, njihove prednosti i mogućnosti.

Što je VPN?

VPN je mrežna veza koja je slojevita iznad drugih mreža. Spajanjem VPN-a računalo mijenja svoj IP. To je osnova za korištenje zabranjenih usluga u Ukrajini - ruske mreže su blokirane za sve ukrajinske IP adrese. Osim toga, tehnologija se koristi za zaštitu podataka.

Zajednički nedostatak svih VPN programa je pad brzine internetske veze.

Opera

Prvi na listi je sam preglednik i Android aplikacija Opera Free VPN. U prvom slučaju, za povezivanje trebate otići na "Postavke" - "Sigurnost" i potvrditi okvir pored "Omogući VPN". Prednost je što nema potrebe za instaliranjem usluga trećih strana.

Opera izdaje Opera Free VPN aplikaciju za Android pametne telefone. Nalazi se na Google Playu. Nedostatak je što je zbog svoje popularnosti redovito nedostupan za preuzimanje.

Prednosti: jasno sučelje, jedan klik.

I u pregledniku iu aplikaciji moguće je odabrati optimalnu lokaciju virtualne mreže ili prikladnu s popisa. Opcije - Kanada, SAD, Njemačka, Nizozemska, Singapur.

Brzina internetske veze omogućuje gledanje videa online, ali preglednik ima problem redovitog prekida veze prilikom gledanja dugih videa. Također, brzina osjetno pada pri učitavanju ( life hack: pokrenite preuzimanje s blokiranog mjesta u načinu virtualne mreže, isključite ga, ponovno pokrenite preglednik i ponovno pokrenite zaustavljeno preuzimanje).

TunnelBear

Ovaj program za VPN povezivanje prikladan je ne samo za Android i Windows, već i za Apple Mac operativni sustav (i na računalima i na pametnim telefonima i tabletima). Ima crtano sučelje, ali je ozbiljna usluga. TunnelBear ima veći izbor zemalja nego Opera (ukupno 20 zemalja, uključujući Irsku, Italiju, Švedsku, UK i Francusku).

Programeri izdaju besplatne i plaćene verzije programa. Besplatni softver na svim operativnim sustavima ima ograničenje od 500 MB prometa mjesečno. U isto vrijeme, TunnelBear ima izvrsne performanse: brzine preuzimanja i uploada su do 20 Mb/s. S internetskom vezom od 10 Mbps ne osjeća se razlika između uključenog i isključenog VPN-a. Nema prekida prilikom učitavanja streaming videa.

Dodatne pogodnosti: TunnelBear se povezuje automatski, ne bilježi odabranu virtualnu mrežu i ne prikuplja podatke (uključujući povijest) od korisnika.

Lifehack: Za rad s TunnelBear-om kreira se račun povezan s društvenim mrežama. Tvitnite o programu i ostvarite još 1 GB besplatnog prometa.

Pozdrav VPN-u

Za Android je Hola VPN dostupan kao aplikacija, za računala - kao dodaci za preglednik. Imajte na umu da Hola radi samo za preglednik na kojem se izvodi. To znači da će svi ostali programi (na primjer, Skype na računalu) koristiti normalnu vezu. Pritom je Hola instalirana na Android zajedno s preglednikom preko kojeg radi.

Prednosti: Hola je u početku bila usmjerena na audio i video streaming usluge, tako da neće biti problema s reprodukcijom glazbe i filmova na VKontakteu. Osim toga, nema ograničenja prometa i banner oglašavanja, ali postoji širok izbor dostupnih regija (uključujući ne samo uobičajenu Ameriku i Nizozemsku, već i Angolu, Indoneziju itd.)

Mane: smanjenje brzine. Hola radi na principu da se pametni telefon povezanog korisnika, kada je u mirovanju, koristi za prijenos prometa od drugih korisnika. Ovaj nedostatak prisutan je samo u besplatnoj verziji.

ZenMate VPN za sigurnost i privatnost

Ovaj VPN program dostupan je u obliku proširenja za sve popularne preglednike na osobnim računalima (Chrome, Firefox, Opera i Safari) i aplikacije na Androidu. Za korištenje morate kreirati račun.

U besplatnoj verziji dostupne su četiri zemlje za odabir virtualne mreže (Rumunjska, Amerika, Kina i Njemačka) i ograničenje brzine do 15 Mb/s (u praksi doseže nešto više od 14 Mb/s i za prijenos i za primanje prometa), a od Security (sigurnost) & Privacy VPN (privatna virtualna mreža) ostaje samo sam VPN.

U plaćenoj verziji izbor zemalja i brzina su veći, a moguće je omogućiti i dodatnu zaštitu od malwarea.

zaključke

Odaberite besplatne VPN programe ovisno o svrsi korištenja. Opera je najlakša opcija za promjenu IP-a i odlazak na VK. TunnelBear je najbolja i najprikladnija usluga, pod uvjetom da provedete malo vremena surfajući internetom. Hola je pogodna za one kojima najviše nedostaju glazba i filmovi koji se mogu gledati na VKontakteu. ZenMate Security & Privacy VPN jednostavna je zamjena za Operu ako više volite drugačiji preglednik i cijenite jednostavnost.

Čitati, kako postaviti VPN poslužitelj na računalu, koristeći posebnu opremu ili standardne Windows metode. VPN (engleski: Virtual Private Network) – virtualna privatna mreža je skupni opći naziv za tehnologiju koja pruža mogućnost jedne ili više mrežnih veza (logičkih mreža) preko druge mreže (opcionalno Interneta).

Sadržaj:


VPN-ovi su vrlo korisni bez obzira gdje ih koristite: putujete li svijetom, radite u uredu ili ste povezani na javnu Wi-Fi pristupnu točku u kafiću u svom rodnom gradu. Ali ne morate koristiti plaćenu VPN uslugu – možete ugostiti vlastiti VPN poslužitelj kod kuće.

Prilično važan kriterij pri izradi VPN-a je brzina učitavanja vaše kućne internetske veze. Ako je propusnost vrlo niska, bolje je da koristite samo plaćenu VPN uslugu. Davatelji internetskih usluga obično nude mnogo manje propusnosti nego što je potrebno za stvaranje virtualne mreže. Međutim, ako je vaša internetska veza dovoljno sposobna, postavljanje VPN poslužitelja kod kuće moglo bi vam biti vrlo korisno.

Čemu služi VPN?

Kućni VPN pruža vam šifrirani tunel - vezu koja vam omogućuje korištenje otvorenih javnih Wi-Fi mreža za stvaranje veze sa željenom VPN mrežom. VPN možete koristiti s bilo kojeg uređaja na različitim operativnim sustavima: Android, iOS, ChromeOS, Windows, Linux ili macOS; Možete pristupiti raznim uslugama određene zemlje, čak i izvan njezinih granica. VPN će omogućiti siguran pristup vašoj kućnoj mreži s bilo kojeg mjesta. Možete čak dijeliti svoju mrežu sa svojom obitelji, prijateljima ili kolegama dopuštajući im da koriste poslužitelje smještene na vašoj kućnoj mreži. Na primjer, to će vam omogućiti da razmjenjujete podatke, dijelite fotografije i video datoteke, dokumente, projekte, te da možete stalno komunicirati i ostati u kontaktu. Također možete igrati računalne igre dizajnirane za lokalnu mrežu, iako postoje lakši načini za postavljanje privremene mreže za igranje s prijateljima.

VPN je također koristan za povezivanje s raznim uslugama tijekom putovanja. Na primjer, možete koristiti Netflix ili druge usluge za strujanje videa dok putujete, koristiti bilo koju biblioteku ili katalog filmova i snimaka.

Metoda 1: Koristite usmjerivač s VPN mogućnostima


Umjesto da sami pokušavate postaviti VPN, možete odmah kupiti gotovo, unaprijed konfigurirano VPN rješenje. Vrhunski kućni usmjerivači (usmjerivači) često se prodaju s ugrađenim VPN poslužiteljima—samo potražite bežični usmjerivač koji ga uključuje. Često su to ruteri srednjeg i visokog cjenovnog razreda. Zatim možete koristiti web sučelje svog usmjerivača za aktivaciju i konfiguraciju VPN poslužitelja. Svakako provjerite i odaberite usmjerivač koji podržava vrstu VPN-a koju želite koristiti.

Metoda 2: Koristite usmjerivač koji podržava DD-WRT ili neki drugi firmware treće strane

Prilagođeni firmver usmjerivača u osnovi je novi operativni sustav koji možete koristiti na svom usmjerivaču kao zamjenu zališkog operativnog sustava usmjerivača koji već imate. DD-WRT je najpopularniji firmware, ali drugi operativni sustavi kao što je OpenWrt također dobro rade.

Ako imate usmjerivač koji podržava korištenje DD-WRT, OpenWrt ili bilo kojeg drugog operativnog sustava treće strane, možete ga pokrenuti s ovim firmwareom kako biste dobili više značajki. DD-WRT i drugi slični firmware uključuju ugrađenu podršku za VPN poslužitelj. Stoga možete ugostiti VPN poslužitelj čak i na onim usmjerivačima koji u početku dolaze bez softvera koji podržava stvaranje i upravljanje VPN poslužiteljem.

Obavezno odaberite usmjerivač koji ima ugrađenu podršku za operativne sustave trećih strana. Instalirajte prilagođeni firmware usmjerivača i omogućite VPN poslužitelj.

Metoda 3: Stvorite vlastiti namjenski VPN poslužitelj


Također možete jednostavno koristiti softver za postavljanje VPN poslužitelja na jednom od vaših računala.

Aplikacija Apple Server (kao i Windows) nudi ugrađeni način hostiranja VPN poslužitelja. Međutim, ovo nisu najmoćnije ili najsigurnije opcije. A možda su i prezahtjevni da bi postavili VPN poslužitelj i omogućili mu da ispravno radi.

Također možete instalirati VPN poslužitelj treće strane kao što je OpenVPN. VPN poslužitelji dostupni su za svaki operativni sustav, od Windowsa do Maca i Linuxa. Vi samo trebate proslijediti odgovarajuće priključke s vašeg usmjerivača na računalo na kojem je pokrenut poslužiteljski softver.

Također postoji mogućnost pretvaranja vlastitog namjenskog uređaja u VPN poslužitelj. Možete uzeti Raspberry Pi jednopločno računalo (raspberry) i instalirati OpenVPN poslužiteljski softver, pretvarajući ga u lagani VPN poslužitelj male snage. Možete čak instalirati drugi poslužiteljski softver na njega i koristiti ga kao višenamjenski poslužitelj.

Gdje još možete ugostiti vlastiti VPN poslužitelj?


Postoji još jedna opcija koja se nalazi između hostiranja VPN poslužitelja na vlastitom hardveru i plaćanja pružatelju VPN usluga da vam pruži VPN uslugu i aplikaciju prilagođenu korisniku.

Možete ugostiti vlastiti VPN poslužitelj na web hostingu. I zapravo, to će vam uštedjeti malu količinu novca nego da koristite namjenskog VPN pružatelja usluga. Davatelju hostinga ćete platiti hosting poslužitelja, a zatim instalirati VPN poslužitelj na mjesto koje vam oni pruže.

Ovisno o mogućnostima i cijeni paketa vašeg pružatelja usluga hostinga, ovo može biti brz način povezivanja na mjesto gdje dodate VPN poslužitelj i dobijete upravljačku ploču nad njim. Ili ćete možda morati početi ručno postavljati poslužitelj od samog početka.

Kada postavljate VPN kod kuće, vjerojatno ćete htjeti postaviti dinamički DNS na vašem usmjerivaču. Dinamički DNS uvijek prati promjene u vašoj IP adresi i povezuje je s trenutnom IP adresom vašeg računala. To će vam omogućiti jednostavan način da uvijek pristupite svom VPN-u, čak i ako se promijenila IP adresa vaše kućne internetske veze.

Međutim, vrlo je važno zapamtiti postavljanje sigurnog VPN poslužitelja. Trebate pouzdanu, sigurnu mrežu tako da se nitko ne može spojiti na nju bez odgovarajućeg dopuštenja. Ovo može biti opcija zaštite lozinkom (ali preporučljivo ju je redovito mijenjati). Ili je druga opcija, kao što predlaže OpenVPN, korištenje unaprijed postavljenog ključa, jedne od najjednostavnijih metoda snažne provjere autentičnosti.

Razgovarajmo o virtualnim privatnim mrežama (VPN). Što je to, kako postaviti VPN na kućnom računalu i radnoj opremi.

Što je VPN poslužitelj

VPN poslužitelj je posebna oprema koja sadrži račune klijenata koji koriste VPN (Virtual Private Network) tehnologiju. VPN je potreban za stvaranje sigurnog komunikacijskog kanala kao što je čvor-čvor, čvor-mreža ili mreža-mreža, za siguran prijenos prometa preko mreže. Tehnologiju koriste udaljeni zaposlenici koji rade od kuće, ali mogu pristupiti radnoj mreži "kao da je njihova vlastita". VPN koriste velike tvrtke za komunikaciju s podružnicama u drugim gradovima ili za povezivanje nekoliko ureda u jednom gradu.

Tehnologija vam omogućuje ne samo šifriranje prometa, već i pristup internetu u ime VPN poslužitelja, zamjenjujući IP adresu i lokaciju. Možemo reći da je vrlo popularan u modernom svijetu. Koristi se za povećanje anonimnosti na mreži i zaobilaženje blokiranja web mjesta.

VPN poslužitelj možete izraditi sami ili ga možete unajmiti od pružatelja usluga.

Kako postaviti na Windows 7

  1. Idite na "Upravljačka ploča" - "Centar za mrežu i dijeljenje".
  2. U izborniku s lijeve strane odaberite Promjena postavki adaptera. Otvorit će se prozor s trenutnim vezama. Pritisnite tipku Alt, na vrhu će se pojaviti standardni izbornik. U odjeljku Datoteka odaberite Nova dolazna veza.
  3. Počnimo s postavljanjem, slijedeći upute čarobnjaka za povezivanje.
  4. Sustav će vam dati popis korisnika kojima će biti dopušteno povezivanje s računalom. Možete stvoriti novog korisnika.
    Markerima označavamo korisnike koje želimo odabrati
  5. Odabiremo način povezivanja korisnika s računalom.

    Obratite pozornost na način povezivanja: Putem Interneta
  6. Odabiremo mrežne programe kojima želimo dopustiti dolazne veze.
  7. Dovršavamo vezu.

    Dovršavanje veze

Za rad putem VPN-a morate konfigurirati vatrozid, inače će veza biti blokirana. Najlakši način je navesti "Kućna mreža" u postavkama veze.

Ako se računalo nalazi iza usmjerivača, morate konfigurirati prosljeđivanje porta. U tome nema ništa komplicirano.


Postavke na usmjerivačima različitih proizvođača mogu se razlikovati. Možda će vam trebati pojedinačne upute za vaš model.

Zasebno treba reći da za povezivanje s računalom izvana mora imati "bijelu" IP adresu. Trajno, vidljivo s interneta. Može se jeftino unajmiti od dobavljača.

Veza klijenta s VPN poslužiteljem na Windows 7

Ovdje je sve mnogo jednostavnije:

  1. Idite u Centar za mrežu i dijeljenje.
  2. Odaberite "Postavi novu vezu ili mrežu", a na popisu koji se otvori odaberite "Poveži se s radnim mjestom".

    Odaberite "Postavi novu vezu ili mrežu"
  3. Stvorite novu vezu. Na pitanje "Kako se povezati?" odgovor "VPN". Morat ćete unijeti IP adresu poslužitelja, prijavu i lozinku za svoj račun na poslužitelju. Nećete se moći povezati bez računa.

    Izradite prijavu i lozinku za novog korisnika
  4. Ako se trenutno ne morate povezati, označite potvrdni okvir "Nemoj se povezivati ​​sada, samo postavi za povezivanje u budućnosti".

    Označite oznakom potrebu za povezivanjem odmah

Pogreške koje se mogu pojaviti prilikom povezivanja

  1. Pogreška 807. Provjerite internetsku vezu. Ako je fizička veza u redu, ponovno pokrenite računalo i usmjerivač. Provjerite jesu li vrijeme na vašem računalu i vremenska zona pogrešni - ne bi trebalo biti odstupanja. Vaš antivirusni program i vatrozid možda blokiraju vašu VPN vezu. Ako niste stručnjak, preporučljivo je jednostavno onemogućiti sve mrežne filtre tijekom rada. Ako ste zabrinuti za sigurnost podataka, stvorite odgovarajuće pravilo u postavkama vatrozida.
  2. Pogreška 868: Naziv glavnog računala ne rješava se u IP adresu jer DNS postavke nedostaju ili su netočne. DNS usluga je onemogućena. To se može dogoditi jer je port 53 blokiran vatrozidom. Također ne možemo isključiti probleme na strani pružatelja usluga.
  3. Greška 628. Najčešće se javlja zbog preopterećenosti poslužitelja. Pojavljuje se ako su postavke opreme za povezivanje s internetom neispravno postavljene ili se pristup internetu ne plaća.

Alati trećih strana za stvaranje VPN veze

Veza se također može stvoriti pomoću alata treće strane.

Otvori VPN

OpenVPN je besplatna usluga za stvaranje sigurne veze (tuneliranje IP mreže). Program možete preuzeti na službenoj stranici istoimenog programa.

Softver je predstavljen i za Windows i za Linux. Na Linux sustavu samo otvorite terminal i unesite naredbu apt-get-install openvpn. Za Windows morate preuzeti instalacijsku datoteku koja odgovara bitnoj veličini operativnog sustava (32 ili 64 bita).

  1. Pokrenite instalacijsku datoteku.
  2. Slijedite upute čarobnjaka za instalaciju. Sve postavke mogu se ostaviti kao zadane.
  3. Tijekom procesa, program će od vas tražiti da instalirate dodatni upravljački program - složite se.
  4. Informacije o programu možete pronaći u datoteci Readme.
  5. Za povezivanje putem VPN-a morate imati konfiguracijsku datoteku koju je dostavila druga strana. Kopirajte ga u mapu OpenVPN.
  6. U svojstvima programskog prečaca navedite da ga treba pokrenuti kao administrator.
  7. Pokrenite OpenVPN. U postavkama odaberite "Koristi konfiguracijsku datoteku". Ako nemate ovu datoteku, možete sami konfigurirati vezu preko proxy poslužitelja.

Na Linuxu, pokretanje se provodi naredbom servisa openvpn start. Povezivanje konfiguracijske datoteke - openvpn/etc/openvpn/client.conf.

IPSec tuneli

IPSec sigurnosni protokol omogućuje kriptiranje prometa na mrežnoj razini OSI modela, odnosno na razini prijenosa IP paketa. Za uspješnu vezu potrebno je konfigurirati protokol na obje strane veze. IPSec VPN smatra se najpouzdanijim načinom povezivanja, primjerice, za podružnice poduzeća.

Na primjer, razmotrite vrstu IPSec veze između dvije mreže, kao što je prikazano na slici:

Razmotrite konfiguraciju za Cisco usmjerivač:

R1 (konfiguracija)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp pravilo 10
R1 (config-isakmp)#prethodna provjera autentičnosti
R1 (config-isakmp)#enkripcija aes 128
R1 (config-isakmp)#grupa 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#izlaz
R1 (config)#crypto isakmp ključ 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 dozvola ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunel
R1 (cfg-crypto-trans)#izlaz
R1 (konfig)#kripto mapa MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#podudaranje adrese 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Kada konfigurirate IPSec na Cisco usmjerivačima, slične operacije moraju se izvršiti na drugom usmjerivaču. Izuzetak su IP adrese čvorova i imena sučelja. Ključ naveden u postavkama može biti bilo koji, ali mora biti isti na obje strane veze.

Prilikom postavljanja tunela s MikroTik routerom, može se koristiti sljedeći skup naredbi:

> ip dhcp-poslužitelj dodaj sučelje=ether1 name=dhcp1
> ip ipsec prijedlog dodajte enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec prijedlog dodaj naziv=prijedlog
> ip adresa dodaj adresu=1.1.1.2/30 sučelje=ether1 mreža=1.1.1.0
>ip adresa dodaj adresu=2.0.0.2 sučelje=ether2 mreža=2.0.0.2
> ip dhcp-client add disabled=bez sučelja=ether1
>ip ipsec peer add adresa=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec pravilo add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Za više informacija, možete pogledati priručnike vašeg usmjerivača. Za kućnu upotrebu, konfiguracija između usmjerivača može se izvršiti u njihovom web sučelju.

Video: rad s VPN poslužiteljem

Zaključno, malo o sigurnosti. Iako servisi trećih strana aktivno nude usluge za “sigurnu” VPN vezu, ne smijemo zaboraviti da se svi zapisnici pohranjuju na poslužiteljima VPN pružatelja usluga. Beskrupulozni pružatelji usluga mogu na ovaj način prikupljati podatke o klijentima i zatim ih koristiti za vlastite potrebe. Opasna kategorija uključuje razne internetske ekstenzije za preglednike - "anonimizatore" - koji često niti ne skrivaju vaš pravi IP. Samo vaš zdrav razum može osigurati potpunu anonimnost i sigurnost na internetu. Sretno!

2024 rockfanatics.ru - Windows. Željezo. Internet. Sigurnost. OS. Sigurnost