Herkese iyi günler! Bugün Windows XP, Windows Vista veya Windows 7 ve Lynix'te VPN (Sanal Özel Ağ) nasıl kurulacağından bahsedeceğiz.

VPN, "Sanal Özel Ağ" anlamına gelen Sanal Özel Ağ anlamına gelir. VPN, normal bir yerel alan ağı veya İnternet gibi mevcut bir ağın üzerinde oluşturulur ve dünyanın farklı yerlerindeki bilgisayarları tek bir mantıksal ağa bağlayabilir. Bu durumda, böyle bir ağ üzerinden iletilen tüm veriler, yetkisiz dinleme ve müdahaleye karşı koruma sağlamak için genellikle şifrelenir. Bu nedenle, trafik şifrelemesi, sanal özel ağ teknolojisini kullanmanın ana avantajlarından biridir. Bilgisayarlar birbirlerine kablo veya radyo dalgaları (wi-fi) ile fiziksel olarak bağlıysa, VPN üzerinden mantıksal bağlantıları yalnızca VPN sunucusu adı verilen özel ekipman kullanılarak mümkündür. Sadece özel yazılıma sahip bir bilgisayar olabilir. VPN sunucusu, diğer (normal) bilgisayarların sanal ağa bağlantısını yönetir.

Sanal bir özel ağa bağlı bir bilgisayarda, yapılandırmasında VPN sunucusunun adı ve başarılı bir bağlantı için gerekli diğer parametrelerin belirtildiği özel bir VPN bağlantısı yapılandırılır. Her durumda, bu parametreler değişebilir, ancak bir VPN bağlantısı oluştururken yapılacak işlemlerin sırası aynıdır. Bunu Windows Vista ve Windows XP işletim sistemleri örneğini kullanarak ele alacağız.

Windows XP'de bir VPN bağlantısı kurma

Bu bölüm, Windows XP'de bir VPN'nin nasıl kurulacağını açıklar.

Yeni Bağlantı Sihirbazı

Butona basınız "Başlama" masaüstünün sol alt köşesinde, görünen sistemin ana menüsünde öğeyi seçin "Kontrol Paneli" kontrol paneliniz "XP Stili" gibi görünüyorsa ve simgeyi bulamıyorsanız "Ağ bağlantıları", pencerenin sol tarafında uygun öğeyi seçerek panelin klasik görünümüne geçin:

veya seçin "Ağ bağlantıları" doğrudan ana menüden "Başlama":

Klasik bir görünüm pencereniz varsa, içindeki simgeyi bulun. "Ağ bağlantıları" ve açın, açılan pencerede bulun ve çalıştırın "Yeni Bağlantı Sihirbazı":

İlk pencerede, sadece düğmesine tıklayın "Daha öte":

İkincisinde, seçin "İş yerinde ağa bağlanın" ve düğmeye basın "Daha öte":

Üçüncü seçimde "Sanal bir özel ağa bağlanma" ve düğmeye basın "Daha öte":

Dördüncü alana, bağlantınız için boş alana bir ad girin, örneğin, İnternet VPN'i ve düğmeye basın "Daha öte":

Diğer bağlantılara sahip bazı bilgisayarlarda, 4. adım ile 5. adım arasında, bağlanmak için bir numara çevirmenizi isteyen ek bir pencere belirir. Bu durumda, numarayı çevirmeyi reddetmeli ve 5. adıma gitmelisiniz.

Beşinci pencerede, ana erişim ağ geçidinin IP adresini girin nas.iksnet(veya nas3.iksnet bazı aboneler için) ve "İleri" düğmesini tıklayın (sunucu adından önce ve sonra boşluk veya başka görünmez karakterler olmaması gerektiğini unutmayın):

Altıncıda, kolaylık sağlamak için kutuyu işaretleyin "Masaüstüne bağlantı kısayolu ekle" ve düğmeye basın "Hazır":

Bağlantı Özellikleri

Bundan sonra, hemen bağlantı penceresini açacaksınız, pencerenin altındaki düğmeyi bulun. "Özellikleri" ve üzerine tıklayın:

Veya düğmeye tıklayın "İptal" ve bağlantı seçiliyken, üzerine sağ tıklayın ve seçin "Özellikleri":

Açılan pencerede sekmeyi seçin "Seçenekler", kutunun işaretini kaldırın "Windows Oturum Açma Etki Alanını Etkinleştir":

"Güvenlik" sekmesinde, çıkarmaköğeyi işaretle "Veri Şifreleme Gerekli" ve "Tamam" düğmesine tıklayın:

sekmesinde "Seçenekler" yanındaki kutuyu işaretleyebilirsiniz "Bağlantı kesildiğinde geri ara", ardından beklenmedik bir kesinti durumunda bağlantı kendi kendine geri yüklenir:

Bağlanıyor:

Şimdi sahada "Kullanıcı" sözleşme numaranızı girmeniz gerekir ( Üç haneli sözleşme numarası olan aboneler için önüne “0” ekleyin!Örneğin, bir anlaşma 111 olarak yazıldı 0111 .) ve sahada "Şifre", erişim şifrenizi sözleşmeden istatistik ve postaları görüntülemek için. Lütfen "Kullanıcı" alanında sözleşme numarasından sonra fazladan boşluk olmaması gerektiğini unutmayın.

Başarılı bir bağlantıdan sonra, kullanım kolaylığı için sekmede "Seçenekler" işaretini kaldırabilirsin "Talep adı, şifre, sertifika vb.", bundan sonra kullanıcı adı ve şifre istenmeyecektir.

Şifre kaydetme

Dikkat:Şifrenin sisteme kaydedilmesi önerilmez, çünkü kaydedilen kullanıcı adı ve şifre casus yazılımlar tarafından çalınabilir veya siz yokken bilgisayarınız İnternet'e erişmek için kullanılabilir.

Lütfen internete erişimin isim ve şifre ile kontrol edildiğini unutmayın, bu yüzden bu anı daha ciddiye alın. Bu verileri yabancılara ifşa etmeyin. Parolanız çok basit ve kısaysa güvenliği artırmak için değiştirmenizi öneririz. Bunu iş yerinizden, yeni yerleşim sisteminin istemci bölümünü kullanarak, şu bağlantıda bulabilirsiniz: İstatistikler Burada, istatistik sayfasına girmek için ayrı ayrı ve İnternet erişimi için ayrı ayrı değiştirebilirsiniz. Orada hala birçok yeni, ilginç ve faydalı bulabileceğinizi umuyoruz!

Not

VPN bağlantısı devre dışı bırakıldığında, daha önce olduğu gibi yerel ağın kaynaklarını özgürce kullanabilirsiniz, yalnızca harici ağa erişmek için bir VPN bağlantısı gerekir. Kapattıysanız, bir VPN bağlantısı oluşturmak için açtığınızdan emin olun. "Lan bağlantısı" aksi takdirde VPN bağlantısı başarısız olur.

hatalar

Çoğu zaman, sistem aşağıdaki hataları üretir:

Hata 619 veya 734

• "Gerekli" seçeneğinin işaretini kaldırmayı unuttuysanız oluşur. veri şifreleme» bağlantı özellikleri sekmesinde «Güvenlik».

Hata 629

Bu hata, kullanıcı adınız ve şifreniz zaten bağlıysa oluşur (tanıdığınız birinin internetinizi kullanmasına izin verdiyseniz unutmayın), değilse, sunucuda bu bağlantı kopmaz. Bunu yapmak için 10 dakika bekleyin ve bu süreden sonra tekrar bağlanmayı deneyin... 3. denemede hiçbir şey yardımcı olmadıysa, destek ile iletişime geçmenizi tavsiye ederim.

Hata 650

"Uzaktan erişim sunucusu yanıt vermiyor":

• İnternet erişim sunucusu kullanılamıyor. “Yerel Ağ Bağlantısı”nın etkin olup olmadığını, ağ kartının çalışıp çalışmadığını, ağ kablosunun çalışıp çalışmadığını, IP bağlantı ayarlarında belirli bir IP adresi ayarlanmış olup olmadığını kontrol edin.

Hata 651 veya 800

Modeminiz (veya diğer cihazınız) bir hata bildirdi" veya "VPN bağlantı sunucusuna bağlanılamıyor"

• yaparsanız bu hatalar oluşabilir. eski "Yerel Ağ Bağlantısı" bağlantısını sildi veya devre dışı bıraktı.
• Veya 5. adımda belirttiyseniz yanlış adres. Kontrol edin, sayıların virgülle değil, noktalarla ayrıldığından emin olun.
• güvenlik duvarı VPN bağlantıları için giden istekleri engeller.
• Nedense istek sunucuya ulaşmıyor, yani. belki de segmentinizin ağ geçidi, yük veya arıza nedeniyle isteğe izin vermiyor.
• Sunucu, bağlanamama ile ilgili bir yanıt gönderir. Şu anda çok sayıda eşzamanlı bağlantı denemesi var.

Olası Düzeltmeler

• Yerel ağın bu noktada çalışıp çalışmadığını kontrol edin.
• Sinyalin ping komutuyla ağ geçidinize ve ardından yetkilendirme sunucunuza geçişini kontrol edin.
• Kayıt defterindeki bir çift anahtarı düzeltin veya Windows'u yeniden yükleyin

Hata 678

"Cevap gelmedi"

• Yardımcı olmazsa, VPN bağlantısını yeniden oluşturmayı deneyin (bağlantı türüne dikkat edin, PPPoE veya L2TP değil, PPTP olmalıdır).
• Ayrıca, bu hata şu durumlarda ortaya çıkabilir: negatif denge kişisel hesabınız.

Hata 679

• Bu hata, ağ bağdaştırıcısı devre dışı bırakıldığında oluşur. "BAŞLAT->Denetim Masası->Sistem->Aygıt Yöneticisi->Donanım" seçeneğine giderek ağ bağdaştırıcısını etkinleştirmeniz gerekir.

Hata 691 veya 718

"Yanlış giriş veya şifre"

• Girişin (sözleşme numarası) doğru girilip girilmediğini kontrol edin. 4 haneli olmalıdır (üç haneli sözleşme numaraları önünde sıfır ile doldurulmalıdır). Kullanıcı adınızı ve şifrenizi tekrar yazmayı deneyin. Yazarken, doğru klavye düzeninin (ayar dili) etkinleştirildiğini, Caps Lock göstergesinin durumunu kontrol edin.
• Ya şu anda ise
• İşletim sistemi bağlanırken bir kullanıcı adı ve şifre girmenizi istemezse, aşağıdaki adımları gerçekleştirmelisiniz: "Denetim Masası"nı açın, "Ağ Bağlantıları"nı seçin, VPN bağlantınıza sağ tıklayın ve "Özellikler"i seçin. menüden. VPN bağlantı özellikleri açılacaktır. Şimdi "Ayarlar" sekmesine gitmeniz ve "Ad, şifre, sertifika vb. iste"nin yanındaki kutuyu işaretlemeniz gerekiyor. Bundan sonra, "Tamam" düğmesine tıklayarak değişiklikleri onaylayın. Bir sonraki bağlanışınızda, bir kullanıcı adı ve şifre girmeniz istenecektir.

Hata 711

Bu hata, bilgisayarda gerekli bir hizmet çalışmıyorsa oluşur. Bu durumda, ağa bağlanmak ve bazı durumlarda - ağ bağdaştırıcılarının kurulumu imkansızdır. Bu sorun, aşağıdaki hizmetlerden bazıları veya tümü çalışmıyorsa oluşabilir.

• Tak ve Çalıştır tak ve çalıştır desteği
• Uzaktan Erişim Otomatik Bağlantı Yöneticisi
• Uzaktan Erişim Bağlantı Yöneticisi
• telefon

Bu hatayı gidermek için yukarıdaki hizmetlerin her biri için aşağıdaki adımları izleyin.

1. Başlat düğmesini tıklatıp Denetim Masası, Sistem ve Bakım ve Yönetimsel Araçlar'ı seçerek Yönetimsel Araçlar'ı açın.‍ Yönetici İzni Gerekli İstenirse bir yönetici parolası veya parola onayı girin.
2. Hizmetler'e çift tıklayın. Yönetici İzni Gerekli Yönetici parolasını girin veya istenirse parolayı onaylayın.
3. Yukarıdaki hizmetlerden birine sağ tıklayın ve ardından Özellikler'e tıklayın.
4. Genel sekmesinde, Başlangıç ​​Türü altında El ile'yi seçin.
5. Uygula'ya ve ardından Başlat'a tıklayın.

Hata 720

"Uzak bilgisayara bağlanılamıyor."

Bu hata, Windows'taki ağ protokolü yığını bozulduğunda oluşur. Netdiag yardımcı programını kullanarak yığının bütünlüğünü kontrol edebilirsiniz.

• Komut girin

netdiag /test:winsock

• Netdiag aracı, Winsock dahil olmak üzere bir dizi ağ bileşenini kontrol etmenin sonuçlarını görüntüler. Bu kontrol hakkında daha fazla bilgi için aşağıdaki forma netdiag komutunu yazın:

netdiag /test:winsock /v

• Netdiag aracı bir hata bildirirse, Winsock2 kayıt defteri anahtarını geri yüklemelisiniz.
• Çözmenin en kolay ve en hızlı yolu:

netsh int ip sıfırlama resetlog.txt netsh winsock sıfırlama

• Bundan sonra, bilgisayarı yeniden başlatır ve yerel bir ağ bağlantısı kurarız, çünkü bu komutu yürütmek, silmek ve yeniden yüklemekle eşdeğer olan TCP / IP protokol yığını tarafından kullanılan kayıt defteri ayarlarının üzerine yazar. Gerekirse VPN bağlantısını yeniden oluşturun.
• Bu işe yaramazsa, TCP / IP yığınını şu şekilde tamamen yeniden yükleyebilirsiniz:

1. REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock komutuyla kayıt defteri anahtarını silin
2. REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 komutuyla kayıt defteri anahtarını silin
3. Bilgisayarı yeniden başlatın
4. %winroot%\inf klasörünü açın
5. İçinde nettcpip.inf dosyasını bulun, bunun bir yedek kopyasını alın ve ardından bir metin düzenleyicide (örneğin, Not Defteri) açın.
6. İçindeki satırları bulun:

; TCPIP, Properties = 0xA0'ı gösterecek özelliklere sahiptir; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE

1. Bunları düzeltin:

; TCPIP, Properties = 0x80'i gösterecek özelliklere sahiptir; NCF_HAS_UI

1. değişiklikleri nettcpip.inf dosyasına kaydedin
2. Ağ Bağlantılarını açın ve ihtiyacımız olan ağ bağlantısının özelliğine sağ tıklayarak Yükle-> Protokol-> Ekle'yi seçin. Ardından, "diskiniz var"ı seçin ve %winroot%\inf yolunu belirtin (genellikle bu klasör gizlidir!)
3. Listeden TCP/IP'yi seçin. Bundan sonra tekrar ağ bağlantı özellikleri penceresine yönlendirileceksiniz ancak TCP/IP için Kaldır düğmesi artık aktif olacaktır.
4. Bu bağlantı aşağıdaki öğeleri kullanır listesinden TCP/IP'yi seçin ve Kaldır düğmesine tıklayın.
5. Bilgisayarı yeniden başlatın
6. TCP/IP protokolünü 2-5 arasındaki adımlarla aynı şekilde ayarlayın.

• Yukarıdakilerin tümü işe yaramazsa, adresindeki talimatlara bakın.

Hata 733

• dışındaki tüm protokollerin işaretini kaldırmayı unuttuysanız oluşur. İnternet protokolü ve QoS.

Hata 734

• büyük ihtimalle virüslüsün WIN32.Sality.

Hata 735

• "İstenen adres sunucu tarafından reddedildi": Girdiyseniz oluşur "TCP/IP Özellikleri"ndeki IP adresi(otomatik olarak gelmelidir).

Hatalar 741 - 743

"Şifreleme ayarları yanlış yapılandırılmış"

• VPN bağlantı ayarlarına gidin ve "Güvenlik" sekmesinde "veri şifreleme" öğesini devre dışı bırakın.

Hata 764

"Akıllı kart okuyucular kurulu değil"

• Bu hata, VPN bağlantısını yanlış yapılandırdıysanız oluşur. Çıkarmayı ve bu talimata göre yeniden kurmayı deneyin.

Hata 769

"Belirtilen hedefe ulaşılamıyor"

• Hata, devre dışı bırakılmış bir LAN bağlantısı veya fiziksel bir bağlantının olmaması nedeniyle oluşur. LAN durumunun (etkinleştirilmelidir) ve ağa fiziksel bağlantının (ağ kablosu bağlı olmalıdır) kontrol edilmesi önerilir.
• Bazen, yönlendirici herhangi bir nedenle DHCP aracılığıyla doğru IP adresini vermediğinde oluşur.

Hata 781

"Geçerli sertifika bulunamadığından kodlama girişimi başarısız oldu."

• Nedenleri: VPN istemcisi bağlanmak için L2TP/IPSec protokolünü kullanmaya çalışıyor.
• İpucu: VPN bağlantı ayarları-Özellikler->Ağ->VPN türünü girin ve PPTP VPN'i seçin

Hata 789

"Geçersiz VPN bağlantı türü seçildi"

• VPN bağlantı ayarlarına gidin ve "Ağ" sekmesinde, "VPN Türü" listesinden "Otomatik" veya "PPTP"yi seçin. Yeniden bağlanmayı deneyin.
• Ayrıca, IP adresini girerken bir hata yaptıysanız ve sekizlileri ayırmak için nokta yerine virgül girdiyseniz bu hata oluşur.

Hata 807

"Otomatik" VPN bağlantısı türünü kullanıyorsanız, bunu "PPTP" olarak değiştirmeyi deneyin. Ağ kartının özelliklerinde, Alma Tarafı Ölçeklendirme Durumu - devre dışı ve Alma Penceresi Otomatik Ayarlama Düzeyi - devre dışı olarak ayarlamanız gerekir. Erişim sunucusuna olan bağlantının bir güvenlik duvarı tarafından engellenmesi de mümkündür. Ayrıca, VPN bağlantısını talimatlara göre yeniden oluşturabilir, sorun çözülmezse KB958869 sistem güncellemesini kaldırabilir veya sistemi önceki bir duruma geri yükleyebilirsiniz.

Hata 809

Şu durumlarda oluşur:

1 Windows Güvenlik Duvarı'nın bağlantıyı engellemesi nedeniyle Windows Vista ve Windows 7'de L2TP VPN bağlantı türünü kullanma. Çözüm: VPN bağlantı türünü PPPtP olarak değiştirin. "Yönlendirme ve Uzaktan Erişim (PPPtP)" güvenlik duvarı kuralını etkinleştirin

2 Yüklü güvenlik duvarınız veya güvenlik duvarı işlevli antivirüs tarafından engellendi Çözüm: Güvenlik duvarınızı doğru şekilde kurun.

Hata 1717

"Bilinmeyen arayüz"

• Bilgisayarınızı yeniden başlatmayı deneyin
• Yardımcı olmazsa, komut satırından çalıştırın (sistem dosyalarının bütünlüğünü kontrol edin)

sfc /scannow

Windows Vista/7'de bir VPN bağlantısı kurma

Yeni Bağlantı Sihirbazı

Windows XP'de bir VPN bağlantısı kurmaya benzer şekilde, "Bağlantı veya ağ kur"u çalıştırın ve "VPN ile bağlan"ı seçin:

Yeni bir bağlantı oluşturmayı seçin ve yazın PPTP, ardından düğmesine basın Daha öte:

Henüz tek bir VPN bağlantısı oluşturmadıysanız, görünen pencerede "İnternet bağlantımı kullan (VPN)" seçeneğini seçin.

Sistemde bağlantılar zaten oluşturulmuşsa, görünen pencerede "Hayır, yeni bir bağlantı oluştur" seçeneğini seçin.

Sunucu adresi alanını doldurun, kutuyu işaretleyin şimdi bağlanma ve düğmeye basın Daha öte:

Alana girin Kullanıcı adı sözleşme numarası ve sahada Şifre- VPN bağlantısının şifresi (sözleşmenin Ek No. 2'sinde istatistiklerin, postanın ve VPN bağlantısının görüntülenmesi için Şifre olarak belirtilir) ve düğmesine basın Oluşturmak:

VPN bağlantı özellikleri

Bundan sonra, "VPN bağlantısının özellikleri"ni seçin ve işaretli yerlere sabitleyin:

"Ad, şifre, sertifika vb. iste" seçeneğinin işaretini kaldırırsanız. daha sonra bağlanırken, bilgisayar bağlantı penceresini göstermeyecek ve bir oturum açma ve şifre istemeyecektir. Windows oturum açma ve parolayı unutursa (ve bu gerçekleşirse), bağlantı kurulmayacaktır. Hata 691 görüntülenecektir.Bu durumda, kullanıcıdan oturum açma ve şifreyi yeniden girmesi istenmeyecektir. Bu durumda ne yapmalı.

Windows Vista ve 7'de masaüstündeki bağlantı kısayolu şu şekilde yapılabilir: "Ağ ve Paylaşım Merkezi"ni açın, sol sütunda "Adaptör ayarlarını değiştir" bağlantısını tıklayın, açılan pencerede " VPN bağlantısı" (ad, kurulum sırasında "Hedef Adı"nı nasıl belirttiğinize bağlı olarak farklı olabilir). Bağlantıya sağ tıklayın ve "kısayol oluştur" seçeneğini seçin. Varsayılan olarak, bu kısayolu masaüstüne yerleştirmeniz istenecektir. "Evet"e basıyoruz.

hatalar

Hata 609

Bu sorunu çözme yöntemi her zaman işe yaramaz.

1. Komut İstemi'ni (CMD) Yönetici Olarak Çalıştırın
2. Aşağıdaki komutları girin (miniport sürücülerini kaldırın):

C:\> netcfg -u ms_l2tp C:\> netcfg -u ms_pptp

1. Şimdi sonraki iki (miniport sürücülerini yükleme):

C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_pptp C:\> netcfg -l %windir%\inf\netrast.inf -c p -i ms_l2tp

Hata 619

"Port devre dışı"

Olası nedenler ve çözümler:

1. İşletim sistemi sorunları. Bu durumda, bir uzmana başvurmanızı öneririz.
2. Güvenlik duvarı (güvenlik duvarı) etkindir. Bu durumda, güvenlik duvarını devre dışı bırakmanızı öneririz.

Hata 651

"Modeminiz (veya diğer cihazınız) bir hata bildirdi."

Olası nedenler ve çözümler (yürütme sırasına göre):

1. İşletim sistemi hatası. Bu durumda bilgisayarınızı yeniden başlatmanızı öneririz.
2. Bozuk ağ kartı sürücüleri. Sürücüleri yeniden yüklemenizi ve ağı yeniden yapılandırmanızı öneririz.
3. İşletim sistemi arızaları. İşletim sistemini yeniden yüklemenizi öneririz.
4. Ağ kartı arızalı. Ağ kartını değiştirmenizi öneririz.

Hata 678

"Cevap yok"

Genellikle MAC-IP bağlaması bozulduğunda oluşur. Bu, VPN sunucularına ve ağ geçidine ping atmaz. Bu durumda bizi aramanız ve MAC-IP bağlamasını sıfırlamanız önerilir.

PPTP VPN protokolünü desteklemeyen bir sunucuya bağlanmaya çalışılırsa bir hata görünebilir. Otomatik yapılandırıcıyı kullanarak VPN bağlantısını yeniden yapılandırmanızı veya ayarları manuel olarak kontrol etmenizi öneririz.

Hata 691 (Vista/7)

"Bu etki alanında kullanıcı adı ve parola geçersiz olduğundan erişim reddedildi."

Aşağıdaki durumlarda görünür:

1. Geçersiz kullanıcı adı/şifre girildi. Oturum açma / parola giriş penceresini tamamen temizleyin ve tekrar yazın. Giriş 4 haneli olmalıdır (üç haneli sözleşme numaraları önünde sıfır ile doldurulmalıdır). Yazarken, doğru klavye düzeninin (ayar dili) etkinleştirildiğini, Caps Lock göstergesinin durumunu kontrol edin.
2. VPN oturumu hatalı sona erdi (bağlantı hatası, bilgisayarın anormal kapanması). Bu durumda birkaç dakika beklemeniz gerekir.
3. Ya şu anda ise kullanıcı adınız ve şifrenizle zaten bir bağlantı oluşturuldu. (bağlı birden fazla bilgisayarınız varsa).
4. Oldukça sık, Windows girilen kullanıcı adını ve şifreyi “unutur” ve daha sonra giriş alanlarından silindikten sonra tekrar girilmeleri gerekir.

• İşletim sistemi bağlanırken bir kullanıcı adı ve şifre girmenizi istemezse, aşağıdaki adımları gerçekleştirmelisiniz: "Denetim Masası"nı açın, "Ağ ve Paylaşım Merkezi"ni seçin, sol sütunda "Değiştir" bağlantısını tıklayın adaptör ayarları", VPN bağlantınıza sağ tıklayın ve menüden "Özellikler"i seçin. VPN bağlantı özellikleri açılacaktır. Şimdi "Ayarlar" sekmesine gitmeniz ve "Ad, şifre, sertifika vb. iste"nin yanındaki kutuyu işaretlemeniz gerekiyor. Bundan sonra, "Tamam" düğmesine tıklayarak değişiklikleri onaylayın. Bir sonraki bağlanışınızda, bir kullanıcı adı ve şifre girmeniz istenecektir.

Hata 711

Yönetici haklarına sahip bir komut isteminde çalıştırın:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

komut istemini yönetici haklarıyla çalıştırmak için başlat menüsüne tıklamanız, ardından çalıştır sekmesinde İngilizce düzende cmd yazmanız gerekir, menüde cmd yazılı bir simge görünecektir, üzerine sağ tıklayın ve seçin "Yönetici haklarıyla çalıştır"

Hata 814

"Temel ethernet bağlantısı bulunamadı"

• Hata, bu bağlantı için kullanılan ağ bağdaştırıcısının kullanılamamasından kaynaklanır.

Hata 868

"DNS adına izin verilmiyor"

• Bu hata yalnızca Windows 7'de oluşur. Sorunun özü, bu Windows'un bazı "derlemelerinde" (yapılarında) DNS istemcisinin kararsız olmasıdır.
• Çözüm:
  • LAN bağlantısındaki DNS sunucu adreslerinin otomatik olarak alındığını kontrol edin (şu anda 10.0.1.5 ve 192.168.2.1 verilmelidir)
  • LAN bağlantısının özelliklerinde IPv6 protokolünü (veya daha iyisi, IPv4 hariç her şeyi) devre dışı bırakın
  • Bunun yerine erişim sunucusu adresini ayarlayın nas.iksnet IP adresi olarak (10.0.1.11 veya 10.0.1.13 şu anda), ancak komutla kontrol etmek daha iyidir

ping nas.iksnet

• • Bazı durumlarda, dizinleri sıfırlamak yardımcı olur: komut satırında komutları girin

netsh int ip sıfırlama c:\log netsh winsock sıfırlama ipconfig flushdns

Linux'ta bir VPN kurma

Debian

İlk önce gerekli paketi kurun:

$ apt-get kurulumu pptp-linux

Ardından, ağ arayüzlerinin açıklamasını içeren dosyayı düzenleyin. İşte bir örnek:

$ cat /etc/network/interfaces otomatik lo iface lo inet geri döngü oto eth0 ppp9 iface eth0 inet dhcp iface ppp9 inet ppp sağlayıcı iksnet ön-up ip bağlantı kurulumu eth0 up

Ardından VPN bağlantınızı açıklayan dosyayı düzenleyin. Bunun gibi bir şey olmalı:

$ cat /etc/ppp/peers/iksnet birimi 9 kilit noauth nobsdcomp nodeflate #mtu 1300 persist maxfail 3 lcp-echo-interval 60 lcp-echo-failure 4 pty "pptp nas.iksnet --nolaunchpppd --loglevel 0" name # Sözleşme numaranız remotename iksnet ipparam iksnet defaultroute değiştirildiefaultroute usepeerdns #nodebug kdebug 0

Ardından kimlik bilgilerinizi girin = sözleşme numarası, Bir dosyaya VPN şifresi (şifre için alıntılara dikkat edin):

$ cat /etc/ppp/chap-sırları * "

Bundan sonra, VPN'yi manuel olarak bağlayabilirsiniz:

$ ifup ppp9

Ve kapatın:

$ ifdown ppp9

Bağlantı şu komutla kontrol edilebilir:

$ ifconfig ppp9 ppp9 Bağlantı encap:Noktadan Noktaya Protokol inet adresi:89.113.252.65 P-t-P:10.0.1.11 Maske:255.255.255.255 YUKARI NOKTA NOARP MULTICAST MTU:1450 Metrik:1 RX paketleri:40 hata:0 düştü:0 taşmalar:0 çerçeve:0 TX paketleri:418 hatalar:0 düştü:0 taşmalar:0 taşıyıcı:0 çarpışmalar:0 txqueuelen:3 RX baytları:7750 (7,5 KiB) TX baytları:1189 (1.1 KiB)

Orijinal makale http://www.iksnet.ru/wiki/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA %D0%B0_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0 %BF%D0%BE_VPN

VPN'yi doğru bir şekilde yapılandırırsanız, veri aktarmanıza izin veren ve üçüncü tarafların buna müdahale edebileceğinden endişe etmeyen kapalı bir kanal elde edebilirsiniz. Bu nedenle, trafik şifrelemesi, sanal özel ağların ana avantajlarından biridir, ancak uygulama yelpazesi birçok yaşam durumunu içerir, bu nedenle güvenli bir kanala ihtiyacınız olmasa bile, bir VPN'nin nasıl bağlanacağını öğrenmek yine de faydalı olacaktır.

VPN nedir?

VPN, yukarıda da belirtildiği gibi, Sanal Özel Ağ kavramının kısaltmasıdır. Mevcut bir bağlantı üzerinden bir VPN oluşturulur ve bilgisayarları konumu önemli olmayan mantıksal bir ağda birleştirmenize olanak tanır.

Ağın ana bileşeni, rolü, üzerinde özel yazılım yüklü bir bilgisayar tarafından oynanabilen bir VPN sunucusudur.

Sunucu, VPN bağlantısı oluşturmak istediğiniz diğer makinelerin bağlantısını kontrol eder. Böyle bir bağlantı oluşturma ve yapılandırma prosedürü talimatlarımızda tartışılacaktır.

VPN bağlantısı nasıl oluşturulur

Windows'un tüm sürümlerinde, eylem sırasındaki ve öğelerin adlarındaki küçük değişikliklerle bağlantı aynı şekilde kurulur.

Kullanıcı adınızı ve şifrenizi girmeniz gereken bir bağlantı penceresi açılacaktır. Her bağlandığınızda bu bilgileri yeniden girmek zorunda kalmamak için "Kullanıcı adı ve şifreyi kaydet" kutusunu işaretleyin ve ardından "Bağlan" düğmesini tıklayın.

Windows 7/8/8.1:

1. Ağ Paylaşım Merkezi'ni açın. "Yeni bir bağlantı kur" u tıklayın.
   
2. Bir İşyerine Bağlan'ı seçin ve İleri'ye tıklayın.
   
3. "Hayır, yeni bir tane oluştur" kutusunu işaretleyin ve "İleri" ye tıklayın.
   
4. "İnternet bağlantımı kullan" seçeneğini seçin.
   
5. Bir İnternet adresi girin ve oluşturduğunuz bağlantı için bir ad girin.
   
6. VPN sunucusuna erişmek için kimlik bilgilerini belirtin. Bunları ağ yöneticinizden alabilirsiniz. Değişikliklerinizi kaydetmek ve Yeni Bağlantı Kurulum Sihirbazı'ndan çıkmak için Bağlan'a ve ardından Kapat'a tıklayın.
   

Hızlı erişim için masaüstünüzde bir bağlantı kısayolu oluşturun. Bunu yapmak için oluşturulan bağlantıya sağ tıklayın ve "Kısayol Oluştur" seçeneğini seçin. Masaüstünüze yerleştirmeniz istenecek - kabul edin.

İlk kez bağlanmaya çalıştığınızda, ağ konumunu belirtmenizi isteyen Ağ Konumu Kurulumu penceresi görünecektir. "Genel Yer"i seçin - bu yapılandırma, bir VPN bağlantısı kullanırken size maksimum koruma sağlayacaktır.

VPN bağlantısı kurma

Bir bağlantı oluşturduktan sonra, çalışması için en uygun parametreleri ayarlamanız gerekir. Oluşturulan bağlantıya sağ tıklayın ve "Özellikler" ini açın:

VPN bağlantısı etkinleştirildiğinde hala İnternet erişiminiz olduğundan emin olmak için ayarları daha fazla yapılandırın:

Ayarların doğru olup olmadığını kontrol etmek için VPN'ye tekrar bağlanın.

İlgili makale yok.

Sanal Özel Ağ (VPN), İngilizce'den "sanal özel ağ" olarak çevrilmiştir. Bunlar tek bir grupta birleşmiş teknolojilerdir. Başka bir ağa ek olarak bir veya daha fazla bağlantı sağlamaları amaçlanmıştır. Özel bir şey yok gibi görünüyor. Teknolojinin özü, bağlantı kurulduktan sonra ana VPN sunucusuna bağlanabilmenizdir. Bu durumda, veri iletiminin güvenilirliğini sağlayan şifreli bir kanal oluşur.

VPN, yerel ağları tek bir sanal ağda bağlamak için kullanılır. Bireysel telekom operatörleri, küresel ağa erişmek için ihtiyacınız olan her şeyi sağlar. Şu anda IPSec, SSL/TLS ve PPTP standartlarını kullanan birkaç VPN bağlantı seçeneği vardır. Kullanılan protokollere ve sanal ağların kullanımına bağlı olarak, üç tür bağlantı oluşturabilirsiniz: ağdan ağa, düğümden ağa, düğümden düğüme.

vpn bağlantılarını ayarlama uzmanlar tarafından yapılmalıdır. Sadece sanal bir ağa bağlanmanın tüm nüanslarını hesaba katabilecek ve hatalardan kaçınabilecekler. Her şey doğru yapılırsa, veri kaybına karşı güvenilir koruma sağlanacaktır.

Sanal ağlar genellikle ağ katmanından daha yükseğe kurulmaz. Burada kriptografinin kullanılması bazı taşıma protokollerinin değiştirilmemesini mümkün kılmaktadır. Genellikle, bir VPN bağlantısı oluşturmak için PPP protokolünün başka bir protokolle kapsüllenmesini alırlar: IP, Ethernet.

VPN ağlarının yapısı

Sanal ağlar iki bölümden oluşur:

• harici ağ - bunun üzerinden kapsüllenmiş bir bağlantı yapılır, şifreli veriler iletilir;
• iç ağ - kontrol altında. Bu tür birkaç ağ olabilir.

Bağlantı için harici ve dahili ağlara bağlı bir erişim sunucusu kullanılır. Bu durumda tanımlama ve doğrulama (authentication) süreçlerinden geçmek gerekir. Bu aşamalarda herhangi bir zorluk yoksa, kullanıcı oturum açar ve sanal ağda çalışması için gereken her şeyi alır.

VPN Türleri

Sanal ağlar çeşitli parametrelere göre sınıflandırılır. Ana olanları düşünelim:

Kullanılan ortamın güvenlik derecesine göre:

• korumalı - en yaygın tür. Genellikle İnternette güvenilir alt ağlar oluşturmak için kullanılır;
• güvenilir - iletim ortamı güvenli olduğunda ve büyük bir ağ içinde sanal bir alt ağ oluşturulması gerektiğinde kullanılır. Bu gibi durumlarda güvenlik artık söz konusu değildir.

Uygulama yöntemi:

• özel yazılım ve donanım olarak - sanal ağ, özel yazılım ve donanım kullanılarak bağlanır. Yüksek performans ve güvenlik istendiğinde kullanımı uygundur;
• yazılım aracı olarak - VPN ile çalışmak için gerekli özel yazılıma sahip bir PC'ye kuruluysa;
• entegre bir çözüm olarak - sanal ağları kullanmak için çok çeşitli araçlar kullanılır.

Randevuyla:

• Intranet VPN - açık kanallar üzerinden veri iletimi için bir şirketin sanal şubelerini birleştirmek için kuruluşlarda kullanılır;
• Extranet VPN'ler, müşteriler, tedarikçiler ve ortaklarla aktif olarak işbirliği yapan şirketler için uygundur. Bu kullanıcılar şirket ağına bağlanır;
• Uzaktan Erişim VPN - şirket ağı ve tek bir kullanıcı arasında güvenli veri aktarımı sağlamak için gereklidir. Örneğin, bir çalışan evde çalışıyor, bir ev bilgisayarından sanal bir ağ üzerinden bağlanıyor, gerekli şirket verilerini kullanıyor;
• İnternet VPN - birkaç kullanıcı bir fiziksel kanala bağlandığında İnternet'e erişmek için kullanılır;
• İstemci / Sunucu VPN - tek bir ağın iki düğümü arasında iletilen bilgilerin korunmasını sağlamak için oluşturulur. Genellikle bu düğümler bir kısımda bulunur. Aynı şirketin farklı departmanları arasındaki trafiği bölmek için uygundur.

VPN bağlantısının faydaları

Sanal ağların profesyonel bağlantısı ve hata ayıklaması ( vpn bağlantı kurulumu) kanallar üzerinden iletim sırasında güvenilir veri koruması sağlar. VPN bağlantısının başka faydaları da vardır. Yerel ağın ve sanal ağ ile internetin çok daha hızlı çalışması çok önemlidir. Sanal iletişim kanalları atlanır, kablolu hatlar için ödeme yapılmasına gerek kalmaz.

Sanal bir ağ kurmak, uzaktan erişim kurmaktan daha ucuzdur. Ek ağ ekipmanı satın almaya ve kurmaya gerek yoktur. Yapılacak en önemli şey sanal ağa bağlanmak ve uzaktan erişim trafiğini kontrol etmektir. Bir VPN bağlantısı yalnızca uygun yazılımı gerektirir, bu nedenle İnternet kafeler gibi halka açık yerlerde yapılamaz.

Sanal ağ kanalları bağlanırken güvenilir bir güvenlik sistemi çalışmaya başlar. Çalışması için İnternet Protokol Güvenliğinde kullanılan şifreleme algoritmaları kullanılmaktadır. İnternet Güvenlik Protokolü, ağ düzeyinde güvenlik sağlar.

VPN bağlantısı kurma

Çeşitli arızalara yol açabileceğinden, vpn bağlantılarını kendiniz yapılandırmamanızı şiddetle tavsiye ederiz. Örnek olarak, Windows XP çalıştıran bir bilgisayarda sanal bir VPN ağı uygulamayı düşünün.

Öncelikle internet bağlantı ayarlarının doğru değerlerde olup olmadığını kontrol etmeniz gerekmektedir. Artık monitörün sol alt köşesinde bulunan Başlat düğmesine tıklayabilirsiniz. "Kontrol Paneli" öğesini seçin. Şimdi "Ağ Bağlantıları" simgesini bulmamız gerekiyor. Bir pencere açılmalıdır. İçinde sanal ağ, yeni bir bağlantı oluşturularak yapılandırılacaktır. “Yeni bağlantı oluştur” öğesine ihtiyacımız var, “İş yerinde bir ağa bağlan” ı tıklayın, “Sanal Özel Ağ Bağlantıları” öğesini seçin, “İleri” düğmesini tıklayın.

Bir şirket adı veya kullanıcı adı girmeniz gereken yeni bir alan görünür. Şimdi "Bilgisayar adı veya IP adresi"ni bulun, kullandığınız sağlayıcının VPN sunucusunu belirtin.

Not: Bir sanal ağ kurarken aşağıdaki adımlar isteğe bağlıdır. Belirli durumlarda gerçekleştirilirler:

• İnternete çevirmeli bağlantı ile bağlanıyorsanız, "Bir sonraki ön bağlantı için numarayı çevir" seçeneğini seçmeniz gerekir. Bundan sonra, istediğiniz uzaktan erişim bağlantı seçeneğini seçmeniz gerekir;
• Kablo modem veya başka bir kalıcı İnternet bağlantısı kullanıyorsanız, Ön Bağlantı için Çevirme seçeneğini seçmelisiniz.

Kişisel erişim oluşturmak istiyorsanız "sadece benim için" seçeneğini seçmelisiniz. Bu durumda sanal ağ, hesabınızla giriş yaptıktan sonra çalışacaktır. Bağlantının tüm kullanıcılara açık olmasını istiyorsanız, "Tüm kullanıcılar için" seçeneğini seçmelisiniz. Sonrakine tıkla.

Masaüstünüze bir bağlantı kısayolu eklemek istiyorsanız, "Masaüstünüze bir bağlantı kısayolu ekleyin" kutusunu işaretleyin. Bitti'yi tıklayın. Ardından, program sizden bağlanmanızı isteyecektir. Şimdilik, "Hayır" düğmesine tıklayarak reddetmeniz gerekir.

Ağ Bağlantıları penceresini açın ve yeni bağlantıya sağ tıklayın. Şimdi "Özellikler" öğesini seçmeniz ve olası bağlantı parametrelerini belirtmeniz gerekiyor:

1. bir etki alanında oturum açmanız gerekiyorsa, "Ayarlar" sekmesini açın, "Windows oturum açma etki alanını dahil et" onay kutusunu seçin. Bu durumda her bağlantıdan önce kimlik bilgilerini girmeniz gerekir;
2. bağlantı koptuğunda bilgisayar geri araması gerekiyorsa, "Seçenekler" sekmesinde "Bağlantı koptuğunda geri ara" onay kutusunu işaretlemeniz gerekir.

Şimdi bir vpn bağlantısı kurmaya devam edebilirsiniz. Bu iki şekilde yapılabilir. Bir masaüstü kısayolu oluşturduysanız, üzerine tıklayın. Değilse, "Başlat" düğmesine, ardından "Bağlantı"ya tıklayın, yeni bağlantının simgesini bulun ve üzerine tıklayın.

Henüz yapmadıysanız İnternet'e bağlanın. Sanal ağ sunucusu bir ad ve parola isteyecektir. Yazın, ardından "Bağlan" düğmesini tıklayın. VPN ağı çalışıyor. Devre dışı bırakmak için bağlantı simgesine sağ tıklayın ve "Bağlantıyı Kes"i seçin.

Olası VPN bağlantı sorunları ve sorun giderme

Sanal ağ kurarken çeşitli hatalar görünebilir. Üç sayının birleşimi gibi görünüyorlar - 6xx, 7xx, 8xx. Doğru çözümü bulmayı kolaylaştırmak için, birkaç olası sorunu ele alacağız:

• 678 - Uzak bilgisayar yanıt vermiyor;
• 623 - Sistem, VPN bağlantısı için telefon defteri girişini görmüyor.
• 720 - uzak bir bilgisayara bağlantı kurulmadı;
• 800 - Bir VPN bağlantısı kurulamıyor;
• 930 - Kimlik doğrulama sunucusu, belirli bir süre içinde bir isteğe yanıt vermiyor.

Tipik olarak, sanal ağ bağlantısı sorunlarını kendi başınıza gideremezsiniz. Bu durumda, sağlayıcı, VPN sunucusunun yöneticisi, kullanılan ekipmanın üreticisi ile iletişime geçmelisiniz. Model yönlendiricinizi kullanarak gerekli güvenlik duvarı yapılandırma verilerini sağlarlar (güvenlik sistemi nedeniyle sanal ağa bağlanmanıza izin vermeyebilir). 8xx kodu, hatanın sanal ağda oluştuğunu gösterir. Sorun tarayıcıdan kaynaklanıyorsa, başka bir tane yüklemeniz gerekecektir. Genellikle hatanın nedeni yanlış kullanıcı eylemleridir, örneğin, kullanıcı adı veya şifre yanlış girilmiştir, hesapta yeterli para yoktur ve diğerleri.

Profesyonel Sistemler ve Projeler çalışanları tarafından VPN bağlantısı

"Profesyonel Sistemler ve Projeler" şirketi, bilgi teknolojisi alanında eksiksiz bir hizmet yelpazesi sunmaktadır. Kuruluş, her ölçekte ağ oluşturmak için güvenilir ekipman sunar. "Profesyonel Sistemler ve Projeler" kataloğunda bulacağınız tüm teknik araçlar sertifikalı ve uygun kalite kontrolünden geçmiştir.

Sanal ağları bağlamak ve yapılandırmak belirli bilgi ve deneyim gerektirir. "Profesyonel Sistemler ve Projeler" şirketinin kalifiye uzmanları, VPN sunucunuzun çalışmasındaki tüm sorunları hızla çözer. Kuruluş ayrıca bağlantı için teknik destek sağlar.

Şirket, karşılıklı yarar sağlayan işbirliği için çaba göstermektedir. Bu nedenle, müşterilere geniş bir özel ekipman yelpazesi sunulmaktadır: telekomünikasyon sistemleri, veri iletim ekipmanları ve ayrıca iş süreçlerini otomatikleştirmek için yazılımlar ve çok daha fazlası.

"Profesyonel Sistemler ve Projeler" ortakları, modern özel ekipmanların önde gelen üreticileridir. İşte bunlardan sadece birkaçı:

• IBM (güçlü PC'ler, sunucular, dizüstü bilgisayarlar, veri depolama sistemleri, yazılım);
• Avaya (IP telefonu: kurumsal iletişim ağlarının geliştirilmesi, dağıtımı ve yönetimi);
• Cisco (anahtarlar, yeni nesil yönlendiriciler, optik ağlar, bilgi güvenliği ve diğer teknolojiler);
• Microsoft (çeşitli bilgisayar ekipmanları için yazılım);
• ZyXEL Communications (İnternet teknolojilerine dayalı ağ çözümleri);
• Eaton (güç dağıtımı ve yönetimi için bileşenler ve sistemler).

Her yıl elektronik iletişim gelişiyor ve veri işlemenin hızı, güvenliği ve kalitesi için bilgi alışverişine her zamankinden daha yüksek talepler getiriliyor.

Ve burada vpn bağlantısına daha yakından bakacağız: nedir, vpn tüneli ne içindir ve vpn bağlantısı nasıl kullanılır.

Bu materyal, çeşitli işletim sistemlerinde nasıl vpn oluşturulacağını anlatacağımız bir dizi makaleye bir tür giriş kelimesidir.

vpn bağlantısı nedir?

Bu nedenle, sanal bir özel ağ vpn, yüksek hızlı İnternet varlığında mantıksal bir ağın özel veya genel bir ağ üzerinden güvenli (harici erişime kapalı) bağlantısını sağlayan bir teknolojidir.

Bilgisayarların bu tür bir ağ bağlantısı (birbirlerinden önemli bir mesafede coğrafi olarak uzak), noktadan noktaya bir bağlantı (başka bir deyişle, "bilgisayardan bilgisayara") kullanır.

Bilimsel olarak bu bağlantı yöntemine vpn tüneli (veya tünel protokolü) denir. TCP / IP protokolünü kullanarak sanal bağlantı noktalarını başka bir ağa “yönlendirebilen” entegre bir VPN istemcisine sahip herhangi bir işletim sistemine sahip bir bilgisayarınız varsa, böyle bir tünele bağlanabilirsiniz.

vpn ne için?

Vpn'nin ana avantajı, müzakerecilerin yalnızca hızla ölçeklenen değil, aynı zamanda (öncelikle) veri gizliliği, veri bütünlüğü ve kimlik doğrulaması sağlayan bir bağlantı platformuna ihtiyaç duymasıdır.

Diyagram, vpn ağlarının kullanımını açıkça göstermektedir.

Önceden, güvenli bir kanal üzerinden yapılan bağlantıların kuralları sunucu ve yönlendirici üzerinde yazılmalıdır.

vpn nasıl çalışır

Bir vpn bağlantısı oluştuğunda, mesaj başlığında VPN sunucusunun IP adresi ve uzak rota hakkındaki bilgiler iletilir.

Genel veya genel bir ağ üzerinden geçen kapsüllenmiş veriler, tüm bilgiler şifrelendiğinden engellenemez.

VPN şifreleme aşaması, gönderici tarafında uygulanır ve alıcının verilerinin şifresi, mesaj başlığı tarafından çözülür (ortak bir şifreleme anahtarı varsa).

Mesajın şifresi doğru bir şekilde çözüldükten sonra, iki ağ arasında ortak bir ağda çalışmanıza izin veren bir vpn bağlantısı kurulur (örneğin, bir istemci 93.88.190.5 ile veri alışverişi).

Bilgi güvenliğine gelince, İnternet son derece güvensiz bir ağdır ve OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerine sahip bir VPN ağı, veri aktarmanın tamamen güvenli ve güvenli bir yoludur.

Bir vpn kanalı ne içindir?

vpn tünelleme kullanılır:

Kurumsal ağ içerisinde;

Uzak ofisleri ve küçük şubeleri birleştirmek için;

Çok çeşitli telekomünikasyon hizmetleri ile dijital telefon hizmeti vermek;

Harici BT kaynaklarına erişmek için;

Video konferans oluşturmak ve uygulamak için.

Neden bir vpn'ye ihtiyacınız var?

vpn bağlantısı şunlar için gereklidir:

İnternette anonim çalışma;

IP adresinin ülkenin başka bir bölgesel bölgesinde olması durumunda uygulama indirmeleri;

İletişimi kullanarak kurumsal bir ortamda güvenli çalışma;

Bağlantı kurulumunun basitliği ve rahatlığı;

Kesintisiz yüksek hızlı bağlantı sağlanması;

Hacker saldırıları olmadan güvenli bir kanal oluşturulması.

vpn nasıl kullanılır?

VPN'nin nasıl çalıştığına dair örnekler sonsuzdur. Böylece, şirket ağındaki herhangi bir bilgisayarda, güvenli bir vpn bağlantısı kurarken, mesajları kontrol etmek, ülkenin herhangi bir yerinden materyal yayınlamak veya torrent ağlarından dosya indirmek için posta kullanabilirsiniz.

VPN: telefonda ne var?

Telefonunuzda (iPhone veya başka bir Android cihaz) vpn aracılığıyla erişim, İnternet'i halka açık yerlerde kullanırken anonim kalmanıza ve ayrıca trafiğin kesilmesini ve cihaz korsanlığını önlemenize olanak tanır.

Herhangi bir işletim sistemine kurulu bir VPN istemcisi, sağlayıcının birçok ayarını ve kuralını atlamanıza izin verir (herhangi bir kısıtlama koymuşsa).

Telefon için hangi vpn seçilir?

Android cep telefonları ve akıllı telefonlar, Google Play pazarındaki uygulamaları kullanabilir:

• - vpnRoot, droidVPN,
• - sörf ağları için tor tarayıcı, aka orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN Ücretsiz VPN İstemcisi
• - VPN Connect'i açın
• - Tünel Ayı VPN
• - Hideman VPN

Bu programların çoğu, "sıcak" sistem yapılandırması, başlatma kısayollarının yerleştirilmesi, anonim İnternet'te gezinme ve bağlantı şifreleme türünün seçimi için kolaylık sağlar.

Ancak telefonunuzda bir VPN kullanmanın ana görevleri kurumsal e-postayı kontrol etmek, birden fazla katılımcıyla video konferanslar oluşturmak ve kuruluş dışında toplantılar düzenlemektir (örneğin, bir çalışan bir iş gezisindeyken).

iphone'da vpn nedir?

Hangi vpn'nin seçileceğini ve bir iPhone'a nasıl bağlanacağını daha ayrıntılı olarak düşünün.

Desteklenen ağ türüne bağlı olarak, iphone'da VPN yapılandırmasını ilk başlattığınızda, aşağıdaki protokolleri seçebilirsiniz: L2TP, PPTP ve Cisco IPSec (ayrıca, üçüncü taraf uygulamaları kullanarak bir vpn bağlantısı "yapabilirsiniz") .

Bu protokollerin tümü, şifreleme anahtarlarını, bir parola ile kullanıcı tanımlamasını ve sertifikalandırmayı destekler.

Bir iPhone'da bir VPN profili kurarken ek özellikler arasında şunlar belirtilebilir: RSA güvenliği, şifreleme düzeyi ve sunucuya bağlanmak için yetkilendirme kuralları.

Appstore mağazasından iphone telefon için şunları seçmelisiniz:

• - herhangi bir ülkenin VPN sunucularına bağlanabileceğiniz ücretsiz Tunnelbear uygulaması.
• - OpenVPN connect, en iyi VPN istemcilerinden biridir. Burada uygulamayı çalıştırmak için önce rsa anahtarlarını itunes üzerinden telefonunuza aktarmalısınız.
• - Cloak bir shareware uygulamasıdır, çünkü bir süre ürün ücretsiz olarak "kullanılabilir", ancak programı demo süresi sona erdikten sonra kullanmak için satın almanız gerekir.

VPN oluşturma: ekipman seçme ve yapılandırma

Büyük kuruluşlardaki kurumsal iletişim veya birbirinden uzak ofislerin konsolidasyonu için kesintisiz, güvenli ağ oluşturmayı destekleyebilecek donanım ekipmanları kullanırlar.

vpn teknolojilerini uygulamak için aşağıdakiler bir ağ geçidi görevi görebilir: Unix sunucuları, Windows sunucuları, bir ağ yönlendiricisi ve VPN'nin yükseltildiği bir ağ geçidi.

Bir kuruluşun vpn ağını veya uzak ofisler arasında bir vpn kanalını oluşturmak için kullanılan sunucu veya cihaz, karmaşık teknik görevleri yerine getirmeli ve hem iş istasyonlarında hem de mobil cihazlarda kullanıcılara eksiksiz bir hizmet yelpazesi sunmalıdır.

Herhangi bir yönlendirici veya vpn yönlendirici, "donmalar" olmadan güvenilir ağ çalışması sağlamalıdır. Ve yerleşik vpn işlevi, evde, bir kuruluşta veya uzak bir ofiste çalışmak için ağ yapılandırmasını değiştirmenize olanak tanır.

yönlendiricide vpn kurulumu

Genel durumda, yönlendiricideki VPN yapılandırması, yönlendiricinin web arayüzü kullanılarak gerçekleştirilir. Vpn'yi düzenlemek için "klasik" cihazlarda, VPN bölümünü seçtiğiniz, protokol türünü belirttiğiniz, alt ağ adresi ayarlarınızı, maskelerinizi girdiğiniz ve ip aralığını belirttiğiniz "ayarlar" veya "ağ ayarları" bölümüne gitmeniz gerekir. kullanıcılar için adresler.

Ayrıca, bağlantıyı güvenceye almak için kodlama algoritmalarını, kimlik doğrulama yöntemlerini belirlemeniz, anlaşma anahtarları oluşturmanız ve DNS WINS sunucularını belirtmeniz gerekir. "Gateway" parametrelerinde, ağ geçidinin (ip'iniz) ip adresini belirtmeniz ve tüm ağ bağdaştırıcılarındaki verileri doldurmanız gerekir.

Ağda birden fazla yönlendirici varsa VPN tünelindeki tüm cihazlar için vpn yönlendirme tablosunun doldurulması gerekir.

VPN ağları oluşturmak için kullanılan donanım ekipmanlarının bir listesi:

Dlink yönlendiriciler: DIR-320, DIR-620, DSR-1000 ile yeni bellenim veya D-Link DI808HV yönlendirici.

Yönlendiriciler Cisco PIX 501, Cisco 871-SEC-K9

Yaklaşık 50 VPN Tünelini Destekleyen Linksys Rv082 Yönlendirici

Netgear yönlendirici DG834G ve yönlendirici modelleri FVS318G, FVS318N, FVS336G, SRX5308

OpenVPN işlevli Mikrotik yönlendirici. Örnek RouterBoard RB/2011L-IN Mikrotik

VPN ekipmanı RVPN S-Terra veya VPN Kapısı

ASUS RT-N66U, RT-N16 ve RT N-10 Yönlendiriciler

ZyXel yönlendiriciler ZyWALL 5, ZyWALL P1, ZyWALL USG

Kurumsal bir ağda bir VPN sunucusu dağıtmak, temel hizmetleri (NAT, DHCP ve dosya sunucuları) yapılandırmaktan daha karmaşıktır. İşe başlamadan önce, gelecekteki ağın yapısını ve yardımı ile çözülmesi gereken görevleri açıkça anlamak gerekir. Bu yazıda, sunucuya yaklaşmadan önce bile emin olmanız gereken ana sorulara, cevaplarına değineceğiz. Bu yaklaşım, birçok tipik sorundan kaçınmanıza ve örnekteki ayarları düşüncesizce kopyalamanıza ve ayrıca VPN'yi özellikle görevleriniz ve ihtiyaçlarınız için doğru şekilde yapılandırmanıza olanak tanır.

VPN nedir?

VPN ( Sanal özel ağ) - sanal bir özel ağ, bu kısaltma, normal bir ağın üzerinde mantıksal (sanal) bir ağ düzenlemenize izin veren bir grup teknoloji ve protokolü gizler. Kurumsal ağların erişimini kısıtlamak ve güvenliğini artırmak, kurumsal ağ kaynaklarına dışarıdan (İnternet aracılığıyla) güvenli erişimi düzenlemek ve daha yakın zamanda şehir ağ sağlayıcıları tarafından İnternet erişimini düzenlemek için yaygın olarak kullanılmaktadır.

Ne tür VPN'ler var?

Kullanılan protokole bağlı olarak VPN'ler şu şekilde ayrılır:

• PPTP(Noktadan noktaya tünelleme protokolü), normal bir ağ üzerinde özel bir tünel oluşturarak güvenli bir bağlantı düzenlemenizi sağlayan bir noktadan noktaya tünel protokolüdür. Bugüne kadar, bu, tüm protokoller arasında en az güvenli olanıdır ve yetkisiz kişilerin erişiminin istenmediği bilgilerle çalışmak için harici ağlarda kullanılması önerilmez. Bir bağlantı kurmak için iki ağ oturumu kullanılır: veri aktarımı için GRE protokolü kullanılarak bir PPP oturumu kurulur ve bağlantıyı başlatmak ve yönetmek için TCP bağlantı noktası 1723'te bir bağlantı kullanılır. Bu bağlamda, otel veya mobil operatörler gibi bazı ağlarda böyle bir bağlantı kurmak genellikle zordur.

• L2TP (Katman 2 Tünel Protokolü) -- Katman 2 Tünel Protokolü, PPTP ve L2F'ye (Cisco'dan Katman 2 Aktarma Protokolü) dayalı gelişmiş bir protokol. Avantajları, IPSec protokolünü kullanan şifreleme ve veri kanalı ile kontrol kanalını tek bir UDP oturumunda birleştirme nedeniyle çok daha yüksek güvenlik içerir.

• SSTP (Güvenli Soket Tünel Protokolü)-- SSL tabanlı güvenli yuva tünelleme protokolü ve HTTPS üzerinden güvenli VPN bağlantıları oluşturmanıza olanak tanır. Çalışması için 443 numaralı açık bağlantı noktası gerektirir; bu, bir proxy zincirinin arkasında olsanız bile her yerden bağlantı kurmanıza olanak tanır.

VPN genellikle ne için kullanılır?

En sık kullanılan VPN uygulamalarından bazılarına bir göz atalım:

• İnternet girişi.Çoğu zaman metro ağı sağlayıcıları tarafından kullanılır, ancak kurumsal ağlarda da çok yaygın bir yöntemdir. Ana avantaj, daha yüksek bir güvenlik seviyesidir, çünkü yerel ağa ve İnternete erişim, onlar için farklı güvenlik seviyeleri ayarlamanıza izin veren iki farklı ağ üzerinden gerçekleştirilmektedir. Klasik çözümle - İnternet'i bir şirket ağına dağıtmak - yerel ve İnternet trafiği için farklı güvenlik seviyelerini korumak neredeyse imkansızdır.

• Kurum ağına dışarıdan erişim,şube ağlarını tek bir ağda birleştirmek de mümkündür. VPN aslında bunun için tasarlandı, kuruluş dışındaki müşteriler için tek bir kurumsal ağda güvenli çalışma düzenlemenize izin veriyor. Coğrafi olarak ayrılmış bölümleri birleştirmek, iş gezisinde veya tatilde olan çalışanlar için ağa erişim sağlamak ve evden çalışmayı mümkün kılmak için yaygın olarak kullanılır.

• Kurumsal ağ segmentlerinin konsolidasyonu.Çoğu zaman, bir kurumsal ağ, farklı güvenlik ve güven seviyelerine sahip birkaç bölümden oluşur. Bu durumda, segmentler arasında iletişim kurmak için bir VPN kullanılabilir, bu basit bir ağ bağlantısından çok daha güvenli bir çözümdür. Örneğin, bu şekilde bir depo ağının satış departmanı ağının bireysel kaynaklarına erişimini düzenleyebilirsiniz. Bu ayrı bir mantıksal ağ olduğundan, tek tek ağların çalışmasını etkilemeden bunun için gerekli tüm güvenlik gereksinimlerini ayarlayabilirsiniz.

Bir VPN bağlantısı kurma.

VPN sunucusu istemcilerinin Windows iş istasyonları olma olasılığı daha yüksektir, sunucu hem Windows hem de Linux veya BSD çalıştırabilir, bu nedenle örnek olarak Windows 7'yi kullanan bağlantı ayarlarını ele alacağız.Temel ayarlar üzerinde durmayacağız, bunlar basit ve anlaşılır. Bir ince nokta üzerinde duralım.

Normal bir VPN bağlantısı bağlanırken, VPN ağı için varsayılan ağ geçidi belirlenir, yani istemci makinedeki İnternet kaybolur veya uzak bir ağdaki bağlantı üzerinden kullanılır. Bunun en azından uygunsuz olduğu ve bazı durumlarda trafik için iki kez ödeme yapılmasına yol açabileceği açıktır (bir kez uzak ağda, ikinci kez sağlayıcının ağında). Bu anı sekmede hariç tutmak için Ağ protokol özelliklerinde TCP/IPv4 düğmesine basın bunlara ek olarak ve açılan penceredeki kutunun işaretini kaldırın. Uzak ağdaki varsayılan ağ geçidini kullanın.

Birçok sistem yöneticisi arasında bu VPN bağlantısı davranışının nedenleri hakkında çok sayıda sorun ortaya çıkmasaydı ve temel bilgi eksikliği olmasaydı, bu konu üzerinde bu kadar ayrıntılı olarak durmazdık.

Makalemizde, başka bir güncel konuyu ele alacağız - kurumsal düzeyde VPN ağlarının yetkin inşasının temeli olan VPN istemcileri için doğru yönlendirme yapılandırması.