vpn bağlantısını etkinleştirin. VPN bağlantısı ve VPN sunucusu Windows kurulumu

Kullanıcı ağdaki bir bilgisayar için ücretsiz VPN kullanmaya karar verirse, yalnızca hizmeti değil, aynı zamanda bağlantı yöntemini de seçmesi gerekir: manuel, uygulama aracılığıyla veya tarayıcıda.

Bir bilgisayar için bir VPN bağlantısı nasıl seçilir?

Kullanıcının bir bilgisayara ücretsiz olarak VPN kurması ve etkinleştirmesi için üç yol vardır ve her birinin avantajları ve dezavantajları vardır. Bir seçim yapmak için kullanıcının aşağıdaki faktörleri göz önünde bulundurması gerekecektir:

• Başvuru- kullanıcının gereksiz hareketlerini gerektirmeyen bir seçenek: tüm ayarlar otomatik olarak yüklenecektir (). Ancak, üçüncü taraf geliştiricilerin programları her zaman bir risktir. Uygulama, istatistikler, oturum açma bilgileri ve/veya şifreler toplayabilir ve gönderebilir. Kullanıcı tamamen geliştiricilerin dürüstlüğüne bağlıdır.
• Manuel olarak ayarla - sunucu bir kez yapılandırılır, ancak hazırlıksız bir istemcinin biraz zaman harcaması gerekir. Avantajı, farklı bağlantı türlerini (IKEv2, IPSec ve L2TP, vb.) manuel olarak değiştirme, en uygun olanı karşılaştırma ve seçme yeteneğidir.
• Tarayıcı uzantısı – Uygulamada olduğu gibi, kişisel bilgi toplama riski vardır. Opera tarayıcısı (yerleşik VPN) biraz daha güvenilirdir. Ana özellik, sanal ağı yalnızca tarayıcıda kullanma yeteneğidir ve programlar normal bir İnternet bağlantısı kullanarak çalışır.

Bir bilgisayarda manuel olarak VPN kurma

Bilgisayarınıza bir VPN kurmadan önce, gerekli verileri servis sağlayıcıdan istemeniz gerekir - mevcut bağlantı türleri ve ayarları, İnternette bu tür bilgilere sahip ücretsiz servisler vardır. Sunucu adresi, anahtarlar/tanımlayıcılar ve parola, bağlantı türüne bağlı olacaktır.

Bir sanal ağ kurmak için şunlara ihtiyacınız olacak:

• Özel sanal ağlar için ayarları açın, bunları Seçenekler menüsünden veya sistem aramasını kullanarak bulabilirsiniz.

• "Ekle" ye tıklayın.

• Tüm alanları doldurun (bağlantı adını kendiniz bulun).

Ek ayarlar gerekiyorsa, servis sağlayıcının web sitesinde ayrıntılı talimatlar bulunmalıdır. Kurulumdan sonra, aynı menüde "Bağlan" seçeneğine tıklamanız gerekecektir.

VPN uygulamasını bilgisayarınıza indirin

Bir bilgisayar için VPN programı (uygulama) ayarlar açısından çok daha kolaydır, bu tür uygulamaları resmi web sitelerinden veya Microsoft Store'dan ücretsiz olarak indirebilirsiniz.

Programı kurduktan ve açtıktan sonra ihtiyacınız olacak:

• Kullanım koşullarını kabul edin.
• "Bağlan" ı tıklayın.

Bağlantı listesinde başarılı bir bağlantı girişi görünecektir.

PC'deki bir tarayıcıda VPN işlemi

Bir Windows 7, 10 veya 8 bilgisayarında ücretsiz olarak bir VPN tarayıcısı indirmek en uygunudur - örneğin, Opera tüm kullanıcılara özel bir düğme sunar.

Kullanıcı tanıdık tarayıcıdan ayrılmaya hazır değilse, uzantı mağazasını açabilir ve ücretsiz seçenekler arayabilirsiniz. Kurulumdan sonra, sanal özel ağı etkinleştirmek / devre dışı bırakmak ve IP adresini değiştirmek için üst panelde ilgili simge görünecektir.

Bilgisayarın VPN adresinin nasıl değiştirileceği sorusu ortaya çıkarsa, sanal ağa yeniden bağlanmanız gerekecektir.

Okumak PC'nizde bir vpn sunucusu nasıl kurulur, özel ekipman veya standart Windows yöntemleri kullanarak. VPN (İngilizce Sanal Özel Ağ) - sanal bir özel ağ, başka bir ağ (isteğe bağlı olarak - İnternet) üzerinden bir veya daha fazla ağ bağlantısı (mantıksal ağ) olanağı sağlayan bir teknolojinin ortak adıdır.

İçerik:

VPN'ler, nerede kullanırsanız kullanın çok kullanışlıdır: İster dünyayı dolaşın, ister bir ofiste çalışın veya memleketinizdeki bir kafede halka açık bir Wi-Fi etkin noktasına bağlı olun. Yalnızca ücretli bir VPN hizmeti kullanmak zorunda değilsiniz - evde kendi VPN sunucunuzu barındırabilirsiniz.

VPN oluştururken önemli bir kriter, ev İnternet bağlantınızın indirme hızıdır. Bant genişliği çok düşükse, yalnızca ücretli bir VPN hizmeti kullanmanız daha iyi olur. İnternet servis sağlayıcıları genellikle sanal bir ağ oluşturmak için gerekenden çok daha az bant genişliği sunar. Ancak internet bağlantınız yeterliyse, evde bir VPN sunucusu kurmak sizin için çok önemli olabilir.

VPN ne için?

Bir ev VPN'i size, istediğiniz VPN ağına bağlantı oluşturmak için açık genel Wi-Fi ağlarını kullanmanıza izin veren bir bağlantı olan şifreli bir tünel sağlar. VPN'yi herhangi bir cihazdan farklı işletim sistemlerinde kullanabilirsiniz: Android, iOS, ChromeOS, Windows, Linux veya macOS; Belirli bir ülkenin çeşitli hizmetlerine, o ülkenin dışındayken bile erişebilirsiniz. Bir VPN, ev ağınıza her yerden güvenli erişim sağlar. Hatta ağı, ev ağınızda barındırılan sunucuları kullanmalarına izin vererek aileniz, arkadaşlarınız veya iş arkadaşlarınızla paylaşabilirsiniz. Örneğin, veri alışverişi yapmanıza, fotoğraf ve video dosyaları, belgeler, projeler paylaşmanıza, sürekli iletişim kurmanıza ve iletişim halinde olmanıza olanak tanır. Yerel ağ için tasarlanmış PC oyunlarını da oynayabilirsiniz - ancak arkadaşlarla oyunlar için geçici bir ağ kurmanın daha kolay yolları vardır.

Bir VPN, seyahat ederken çeşitli hizmetlere bağlanmak için de kullanışlıdır. Örneğin, seyahat ederken video akışı yapmak için Netflix'i veya diğer hizmetleri kullanabilir veya herhangi bir kitaplık veya film ve kayıt kataloğunu kullanabilirsiniz.

Yöntem 1: VPN Yeteneklerine Sahip Bir Yönlendirici Kullanın

Kendiniz bir VPN kurmaya çalışmak yerine hemen hazır, önceden yapılandırılmış bir VPN çözümü satın alabilirsiniz. Yüksek performanslı ev yönlendiricileri (yönlendiriciler) genellikle yerleşik VPN sunucularıyla birlikte satılır - yalnızca bir kablosuz yönlendirici bulun. Bunlar genellikle orta ve yüksek fiyat aralığındaki yönlendiricilerdir. Ardından, VPN sunucusunu etkinleştirmek ve yapılandırmak için yönlendiricinizin web arayüzünü kullanabilirsiniz. Kullanmak istediğiniz VPN türünü destekleyen bir yönlendiriciyi kontrol ettiğinizden ve seçtiğinizden emin olun.

Yöntem 2: DD-WRT veya Diğer Üçüncü Taraf Ürün Yazılımını Destekleyen Bir Yönlendirici Kullanın

Özel yönlendirici ürün yazılımı, temel olarak, mevcut standart yönlendirici işletim sistemi yerine yönlendiricinizde kullanabileceğiniz yeni bir işletim sistemidir. DD-WRT en popüler bellenimdir, ancak OpenWrt gibi diğer işletim sistemleri de iyi çalışır.

DD-WRT, OpenWrt veya başka bir üçüncü taraf işletim sistemini destekleyen bir yönlendiriciniz varsa, daha fazla seçenek elde etmek için onu bu bellenimle çalıştırabilirsiniz. DD-WRT ve diğer benzer ürün yazılımı, yerleşik VPN sunucu desteğini içerir. Bu nedenle, başlangıçta bir VPN sunucusu oluşturmayı ve yönetmeyi destekleyen bir yazılımla birlikte gönderilmeyen yönlendiricilerde bile bir VPN sunucusunu barındırabilirsiniz.

Üçüncü taraf işletim sistemleri için yerleşik desteğe sahip bir yönlendirici seçtiğinizden emin olun. Yönlendiricinin özel ürün yazılımını yükleyin ve VPN sunucusunu etkinleştirin.

Yöntem 3: Kendi özel VPN sunucunuzu oluşturun

Bilgisayarlarınızdan birinde bir VPN sunucusu kurmak için yazılımı da kullanabilirsiniz.

Apple Server uygulaması (tıpkı Windows gibi) bir VPN sunucusunu barındırmak için yerleşik bir yol sunar. Ancak, bunlar en güçlü ve güvenli seçenekler değildir. Ve bir VPN sunucusu kurmak ve düzgün çalışmasını sağlamak için çok talepkar olabilirler.

OpenVPN gibi bir üçüncü taraf VPN sunucusu da kurabilirsiniz. VPN sunucuları, Windows'tan Mac ve Linux'a kadar her işletim sistemi için mevcuttur. Yönlendiricinizden uygun bağlantı noktalarını sunucu yazılımını çalıştıran bilgisayara iletmeniz yeterlidir.

Kendi özel cihazınızı bir VPN sunucusuna dönüştürme seçeneği de vardır. Bir Raspberry Pi tek kartlı bilgisayarı (Raspberry) alıp OpenVPN sunucu yazılımını yükleyerek onu hafif, düşük güçlü bir VPN sunucusuna dönüştürebilirsiniz. Hatta üzerine başka bir sunucu yazılımı yükleyebilir ve çok amaçlı bir sunucu olarak kullanabilirsiniz.

Kendi VPN sunucunuzu başka nereye yerleştirebilirsiniz?

Kendi donanımınızda bir VPN sunucusu barındırmakla size bir VPN hizmeti ve kullanıcı dostu bir uygulama sağlayan bir VPN sağlayıcısı için ödeme yapmak arasında ortada başka bir seçenek var.

Bir web barındırıcısında kendi VPN sunucunuzu barındırabilirsiniz. Ve aslında, özel bir VPN sağlayıcısının hizmetlerini kullanmanıza kıyasla size az miktarda para kazandıracaktır. Sunucu barındırma için bir barındırma sağlayıcısına ödeme yapacak ve ardından size sağladıkları konumda bir VPN sunucusu kuracaksınız.

Barındırma sağlayıcısının hizmet paketlerinin özelliklerine ve maliyetine bağlı olarak, bu, bir VPN sunucusu eklediğinizde ve bunun için bir kontrol paneli aldığınızda bağlanmanın hızlı bir yolu olabilir. Veya sunucuyu en baştan tamamen manuel olarak yapılandırmanız gerekebilir.

Evde bir VPN kurarken, muhtemelen yönlendiricinizde dinamik DNS kurmak isteyeceksiniz. Dinamik DNS, IP adresinizdeki değişiklikleri her zaman takip eder ve bunu bilgisayarınızın mevcut IP adresiyle ilişkilendirir. Bu, evinizdeki internet bağlantınızın IP adresi değişse bile, VPN'nize her zaman erişmenin kolay bir yolunu sağlayacaktır.

Ancak, güvenli bir VPN sunucusu kurmayı unutmamak çok önemlidir. Güvenilir, güvenli bir ağa ihtiyacınız var, böylece kimse uygun izin olmadan bu ağa bağlanamaz. Bu bir parola koruma seçeneği olabilir (ancak bunu düzenli olarak değiştirmeniz önerilir). Veya OpenVPN tarafından önerildiği gibi başka bir seçenek, güvenli bir şekilde kimlik doğrulamanın en kolay yollarından biri olan önceden paylaşılan bir anahtar kullanmaktır.

Bu makalede, bir VPN İnternet bağlantısı hakkında bilmeniz gereken her şeyi okuyacaksınız: nedir ve neden bir VPN oluşturuldu.

Hemen hemen tüm kullanıcılar bu kavramı en az bir kez duymuş veya karşılaşmıştır. Ancak, tüm kullanıcıların çok az bir yüzdesi ne olduğunu biliyor veya anlamaya çalıştı.

Tanımın deşifre edilmesi

Kısaltma, Sanal Özel Ağ anlamına gelir. Rusça'ya çevrilmiş bu ifade, sanal bir özel ağ anlamına gelir. Bu kelimelerin ne anlama geldiğine daha yakından bakalım:

• "ağ" herkes için açıktır. Bunlar, İnternet üzerinden birbirine bağlı iki veya daha fazla cihazdır;
• "sanal", bağlantının İnternet üzerinden kurulduğu ve maddi anlamda mevcut olmadığı (kablolar, teller vb.) anlamına gelir;
• "Özel", bu tünel üzerinden veri aktarımının kesinlikle katılımcılara açık olduğu anlamına gelir. Sanal Özel Ağ ağı, koruma için şifreleme kullanır.

Sanal Özel Ağ bağlantısı nedir?

Bu bağlantı türü, tüm ağ katılımcılarının bir noktadan diğerine iletilen verilerin tam gizliliğini garanti eder. Aynı zamanda, ağ, genel İnternet'in üstünde düzenlenir. Yani, tüm işlemler ve veri aktarımı halka açık ekranda gerçekleşir, ancak yalnızca katılımcılar erişim alır. büyük firmalarda çok kullanışlı ve yaygın, server vb. Bu yöntem basitliği nedeniyle popülerlik kazandı. Yerel bir bağlantı için bilgisayarlar arasında bir kablo ve kablo sistemi kurmanız gerekiyorsa, bu durumda yalnızca World Wide Web'e erişmeniz gerekir.

Telefondaki VPN bağlantı işlevi ne anlama geliyor?

Modern akıllı telefonları Sanal Özel Ağa bağlamak da mümkündür. Bunu yapmak için, sunucunun adresini ve türünü, şifreyi ve şifreleme türünü girmelisiniz. Mobil cihazınızda birden fazla nokta saklayabilirsiniz, . Bu, her seferinde yeniden veri girme ihtiyacını ortadan kaldırır.

Bir VPN ağı ne sağlar?

Bu tür bağlantılar, uzak ofisler, farklı yerlerde bulunan şirket şubeleri arasında iletişim kurmanıza olanak tanır. Bu olmadan, bu koşullarda iletişim kurmak imkansızdır. İnternette gezinirken Sanal Özel Ağ aracılığıyla da anonim kalabilirsiniz. Bunu hem bilgisayardan hem de mobil cihazdan yapabilirsiniz.

Bu yazıda Sn. Whoer size vpn ile ilgili 12 olası sorunu anlatacak. Bu, VPN'ler için ayrıntılı bir sorun giderme kılavuzu değildir, ancak bu makalenin, vpn çalışmayı durdurursa ne yapacağınız ve bir vpn bağlantısının nasıl kurulacağı konusunda size bazı ipuçları vereceğini umuyoruz.

1. VPN bağlanıyor ancak belirli bir web sitesini göremiyorum

Özellikle VPN'nizin iyi çalıştığını ve başka web sitelerinin mevcut olduğunu görüyorsanız, belirli bir web sitesine bağlanamıyor olabilirsiniz. Tarayıcınızdaki önbelleği temizlemeyi deneyin (Ctrl + F5). Her ihtimale karşı bilgisayarınızı yeniden başlatın.

DNS ayarları ayrıca belirli sitelerin yüklenmesini engelleyebilir, bu konuda 3. maddede daha fazlasını okuyun.

Ayrıca, coğrafi kısıtlamalar nedeniyle siteye seçtiğiniz VPN sunucusundan erişilemeyebilir. Sunucu ülkesini değiştirmeyi deneyin.

2. VPN bağlantısı kurulur, ancak veriler iletilmez

Sizinkiyle aynı anda başka bir VPN istemcisi kullanıp kullanmadığınızı kontrol edin. Arka planda olsa bile çalışan programlar arasında vpn bulmanız gerekir. Şu anda kullanmayı planladığınız dışında, bilgisayarınızda yüklü olan tüm VPN programlarını devre dışı bırakın ve çıkın.

Ayrıca, aynı anda birkaç cihazda (örneğin, bir mobil cihazda ve bir masaüstü bilgisayarda) bir VPN istemcisi kullanıyorsanız ve bu cihazlar aynı VPN sunucusuna bağlıysa, bazen İnternet'e bağlanmayla ilgili bir sorun oluşabilir. Çözüm: Örneğin, VPN istemcisindeki bilgisayarda ve mobil cihazda sunucu ülkesi Almanya'nın seçildiği ortaya çıkarsa, o zaman cihazlardan birinde ülkeyi İsviçre olarak değiştirmeyi deneyin.

3. Siteye bağlanmak IP adresine göre yapılır, ancak alan adına göre yapılmaz

İhtiyacınız olan siteye adı yerine IP adresi ile de bağlanmayı deneyebilirsiniz. IP adreslerini kullanarak önceden erişilemeyen kaynaklara erişebiliyorsanız, bu DNS ile ilgili bir sorun olduğunu gösterebilir. Bilgisayarınızda kullanmak üzere yapılandırılan DNS sunucularını kontrol edin.

DNS'nin ne olduğu ve nasıl değiştirileceği ile ilgili talimatlar bulunabilir.

4. VPN bağlantısı var ama siteler yüklenmiyor

Tarayıcınızı çalıştırın ve internet bağlantınızın gerçekten çalıştığından emin olmak için birkaç farklı web sitesine gidin. Bilgisayarınız kablosuz bir ağdaysa ve İnternet'e veya bir erişim noktasına bağlanmada sorun yaşıyorsanız, VPN'yi kullanmadan önce kablosuz bağlantı sorunlarınızı düzeltmeniz gerekir.

5. VPN istemcisiyle ilgili sorunlar

VPN istemcisinin tam olarak ; istemciyi yeniden yükleyin, oturum açma bilgilerinizi yeniden girin.

1. Uygulamayı kaldırın
2. Bilgisayarınızı yeniden başlatın
3. İstemciyi kurun
4. Bilgisayarınızı yeniden başlatın
5. Bağlanmaya çalışın

6. VPN sunucusuna bağlı, ancak İnternet yok

Bazı sunucular bağlanıyor ve diğerleri bağlanmıyorsa, sorun VPN istemcisini başlattığınızda bağlandığınız sunucunun konumundadır. Yeniden bağlanmayı deneyin, belirli bir sunucu çalışmıyor olabilir, ancak o ülkedeki diğer sunucular çalışıyor. Ayrıca, özellikle kurulumdan bu yana sunucuya ilk kez bağlanmaya çalışıyorsanız, istemciyi yeniden başlatmayı deneyebilirsiniz.

7. VPN protokolüyle ilgili sorunlar

Ayarlarda "UPD bağlantısını kullan" seçeneğini seçin.

8. VPN ev ağında çalışmıyor

Bir dizüstü bilgisayar veya mobil cihaz kullanıyorsanız, halka açık ücretsiz bir kablosuz erişim noktasını (kafe, kitaplık) ziyaret edin ve oradan VPN'ye bağlanmayı deneyin.

VPN, bir etkin nokta ağı üzerinden bağlanıldığında çalışıyorsa, sorunu ev ağınızda aramalısınız. vpn erişimiyle ilgili sorunlara neden olabilecek bazı ağ ayarlarını değiştirmeniz gerekebilir.

9. Uygulamalar VPN'yi engelliyor

Güvenlik duvarı ve casus yazılım önleme yazılımı VPN çalışmasına müdahale edebilir. Antivirüs yazılımı ayrıca varsayılan olarak ayarlanmış vpn kısıtlamalarına sahip olabilir. Genellikle güvenlik duvarları bir sorun değildir. Ancak, bazı eski sürümler bir VPN bağlantısıyla düzgün çalışmaz. Durumun bu olup olmadığını öğrenmek için güvenlik duvarınızı geçici olarak devre dışı bırakın ve VPN sunucusuna yeniden bağlanmayı deneyin. Sorun güvenlik duvarındaysa, VPN ve güvenlik duvarı yazılımına bağlı olarak değişebilen bazı giden bağlantı noktalarını açmanız gerekebilir.

Ayrıca güvenlik yazılımını devre dışı bırakmayı deneyebilir ve VPN istemcisine tekrar bağlanmayı deneyebilirsiniz. Bu işe yaramazsa, VPN istemcisini güvenlik duvarı ve virüsten koruma yazılımınıza bir istisna olarak eklemeyi deneyin ve VPN bağlantıları için yaygın olarak kullanılan bağlantı noktalarının engellemesini kaldırın: TCP 443, TCP 1701 ve TCP 1723.

10. Ev yönlendiriciniz (yönlendiriciniz) VPN'i desteklemiyor

Bazı yönlendiriciler, VPN Geçişini (trafiğin İnternet üzerinden serbestçe geçmesine izin veren bir yönlendirici özelliği) ve/veya belirli VPN türlerinin çalışması için gereken protokolleri desteklemez. Yeni bir yönlendirici satın alırken, VPN etkin olarak işaretlenip işaretlenmediğini kontrol ettiğinizden emin olun.

Bir VPN'ye bağlanmada sorun yaşıyorsanız, yönlendirici modelinizin VPN ile çalışmadığına dair herhangi bir rapor olup olmadığını ve bir yolu olup olmadığını görmek için belirli bir yönlendirici markası ve modeli ile "VPN" kelimesini web'de arayın. düzeltmek için.

Yönlendirici üreticiniz, VPN desteği içeren bir ürün yazılımı güncellemesi sunabilir. Böyle bir güncelleme yoksa, yeni bir ev yönlendiricisi satın almanız gerekecek, ancak önce tavsiye için ISS'nizin teknik desteğine başvurun.

11. Yönlendirici ayarları, VPN geçişi ve VPN bağlantı noktaları ve protokollerindeki sorunlar

Yönlendirici modelinizin VPN Geçişini desteklediğini öğrenirseniz, aşağıdaki ayarlar için ev ağınızdaki yönlendiricinizi ve kişisel güvenlik duvarı yapılandırma ayarlarınızı kontrol edin:

Güvenlik ayarlarında, IPSec Geçişini ve PPTP Geçişini etkinleştirmek gibi bir vpn bağlantısı kurmaya yönelik seçenekleri bulabilirsiniz. Bunlar en yaygın iki VPN bağlantısı türüdür. Her ikisini de etkinleştirmeyi deneyebilirsiniz.

Bağlantı noktası yönlendirmeyi ve protokolleri kontrol edin. Güvenlik duvarınız (yönlendiricinizin içinde ve kurulu herhangi bir güvenlik duvarı programında ayrı olarak), belirli bağlantı noktaları ve açık protokoller üzerinden iletmenizi gerektirebilir. IPSec VPN'lerin iletilmiş UDP bağlantı noktası 500 (IKE) ve 50 (ESP) ve 51 (AH) protokollerine sahip olması gerekir. Microsoft'un VPN tünel protokolü olan PPTP için, TCP bağlantı noktası iletilmiş 1723 ve IP protokolü 47'ye (GRE) ihtiyacınız olacak.

Göründüğü kadar zor değil. Başlamak için yönlendiricinin kullanım kılavuzunu inceleyin veya "VPN" ile ilgili bilgiler için üreticinin web sitesine bakın. Spesifik cihaz modeliniz için neyin geçerli olduğunu bulmanız gerekir.

12. Yerel bir ağa bağlanırken ortaya çıkan sorunlar.

IP adresiniz yerel ağınızın kullandığı IP adresleri aralığındaysa VPN çalışmayacaktır. Buna bir örnek, bilgisayarınızın IP adresi 192.168.1'dir. bu, ağın 192.168.1 adresleme şemasını kullandığı anlamına gelir. .

Windows'ta bilgisayarınızın IP adresini bulmak için Başlat > Çalıştır...'ı açın ve bir komut penceresi başlatmak için cmd yazın. Bu pencerede ipconfig /all yazın ve Enter'a basın. Ağ bağdaştırıcınızı bulun ve "IP Adresi" alanını kontrol edin.

IP adresinizin IP adresleri aralığıyla eşleştiğini öğrenirseniz, ev yönlendirici ayarlarınızda bazı değişiklikler yapmanız gerekir.

Yönlendiricinizin yapılandırma sayfasına gidin ve yönlendiricinin IP adresini, IP adresindeki ilk üç sayı bloğu IP alt ağından farklı olacak şekilde değiştirin (bizim örneğimizde: 192.168.2.1'e.)

Ayrıca DHCP sunucu ayarlarını bulun ve yönlendiricinin gerekli adres aralığında IP adresleri vermesi için değiştirin (örneğimizde: 192.168.2.2'den 192.168.2.255'e.)

Ek olarak, kullanıcıların VPN ile yaşadığı sorunları da konuştuğumuz videomuzu izleyin.

VPN kurulumunu anlamak için ne olduğunu anlamanız gerekir. VPN (Sanal Özel Ağ), sanal bir özel ağdır. Güvenli olmayan bir ağ üzerinden görsel bir ağ düzenleyebileceğiniz bir grup protokol içerir. İnternete erişim, şirket ağına erişim ve segmentlerinin entegrasyonu için kullanılır.

VPN'ler hangi türlere ayrılır?

VPN paylaşımıüzerinde:

• PPTP (Noktadan Noktaya Tünel Protokolü)) noktadan noktaya bir tünel protokolüdür. Böyle bir protokol, bağlantı korumasını düzenler. Bunun için standart ağ üzerinden bir tünel oluşturulur. Bu tür bir protokol, en güvensiz protokol olarak kabul edildiğinden şu anda kullanımdan kaldırılmıştır. Böyle bir protokol nasıl organize edilir? Yapılandırma için 2 ağ oturumu kullanılır: PPP ve TCP oturumu. Bir PPP oturumu oluşturmak için GRE protokolü gereklidir. Bu oturum veri aktarımı için ayarlanmıştır. Kontrol için TCP portundaki bağlantı kullanılır. Protokolün bu “yapısı” nedeniyle otel ve mobil operatörler sorun yaşayabilir.
• L2TP (Katman 2 Tünel Protokolü). Bu protokol öncekinden daha iyidir. İki protokole dayanır: PPTP ve L2F. Veri ve kontrol kanallarını birleştirir ve daha güvenli hale getiren şifreleme ekler.Ayrıca, L2TP'nin PPTP'ye göre başka bir avantajı daha vardır - L2TP, PPTP'nin aksine çoğu güvenlik duvarı tarafından anlaşılması çok daha kolaydır.
• SSTP(Güvenli Soket Tünel Protokolü)) güvenli bir yuva tünelleme protokolüdür. Güvenli bir yuva katmanı olan SSL'ye dayanır ve bir genel/özel anahtar şifreleme sistemi üzerine kuruludur. SSTP, HTTPS ve 443 numaralı açık bağlantı noktasını kullanarak her yerden güvenli bağlantı oluşturmanıza olanak tanır. En önemli avantajı, ağ kaynaklarının verimli kullanılmasıdır.

VPN'ler ne için kullanılır?

VPN'lerin en yaygın kullanımlarına daha yakından bakalım:

• İnternet erişimi. Genellikle şehir şebekesi sağlayıcıları tarafından kullanılır. Ancak bu yöntem kurumsal ağlarda da oldukça popülerdir. Başlıca avantajı, yüksek bir güvenlik seviyesine sahip olmasıdır. Bu gerçek, iki farklı ağ üzerinden İnternet erişiminin uygulanmasıyla kolaylaştırılmıştır. Bu, onlar için farklı güvenlik seviyeleri belirlemenizi sağlar. Klasik çözüm, internetin şirket ağına dağıtılmasını içerir. Bu durumda, yerel ve İnternet trafiği için güvenlik seviyelerini korumak neredeyse imkansızdır.
• Şirket ağına dışarıdan erişim. Tüm şubelerin ağlarını tek bir ağda birleştirmek de mümkündür. Bu işlev, VPN geliştiricilerinin temel amacıdır - konumları kuruluş dışında olan kullanıcılar için tek bir kurumsal ağda güvenli çalışma düzenleme yeteneği. İş seyahatinde veya tatilde olan çalışanlar için ağa erişim sağlayan, coğrafi olarak dağınık bölümler için bir bağlayıcı olarak yaygın olarak kullanılır ve kendi evinizden ayrılmadan çalışma fırsatı sunar.
• Kurumsal ağ bileşenlerinin birleştirilmesi.Çoğu zaman, bir kurumsal ağ, farklı güvenlik ve güven seviyelerine sahip belirli sayıda segment içerir. Bu durumda, segmentler arasında iletişim kurmak için bir VPN kullanılabilir. Bu çözüm, basit bir bağlantıyla karşılaştırıldığında en güvenli olarak kabul edilir. Bunu yaparak, depo ağının satış departmanı ağının bireysel kaynaklarına erişimini düzenleyebilirsiniz. Bunun ayrı bir mantıksal ağ olması nedeniyle, bunun için gerekli güvenlik gereksinimlerini ayarlayabilir ve aynı zamanda bireysel ağların işlevsel sürecine müdahale etmeyebilirsiniz.

VPN bağlantısı kurmanın özellikleri

VPN istemcilerinin Windows işletim sistemini çalıştıran iş istasyonları olma olasılığı yüksektir. Ancak sunucunun ana işlevlerini hem Windows altında hem de Linux veya BSD altında özgürce gerçekleştirebileceği vurgulanmalıdır. Bu bağlamda Windows 7'yi ele almaya başlayacağız. Dikkatinizi temel ayarlara bırakmamalısınız. İçlerinde karmaşık bir şey yoktur ve kesinlikle her kullanıcı tarafından anlaşılabilirler. İnce bir nüansa odaklanmamız gerekiyor:

• Standart bir VPN bağlantısının bağlanması sırasında, VPN ağı için ana ağ geçidi belirtilecektir, başka bir deyişle, İnternet istemci makinede tamamen kaybolacak veya bazı uzak ağlardaki bağlantılar üzerinden kullanılacaktır. Böyle bir rahatsızlık önemli finansal maliyetlere yol açabilir - trafik için iki kez ödeme (uzak ağ ilk kez ödenir ve sağlayıcının ağı ikinci kez ödenir). Bu tür durumları önlemek için sekmede gereklidir " Ağ", protokolün özelliklerinde TCP/IPv4, düğmesine basın " bunlara ek olarak” ve yeni açılan pencerede “” kutusunun işaretini kaldırın. Şekilde, bu eylemi görsel olarak tanıyabilirsiniz.

Bu sorun, birçok sistem çalışanı arasında VPN bağlantısının bu kadar garip davranışının nedenlerinin büyük ölçüde ortaya çıkması ve cehalet nedeniyle ayrıntılı olarak ele alınmasını gerektirmiyordu.

yönlendirme nedir? Özellikle terminolojinin detaylarına girmeden, bunun bağlantılı ağlarda veri yolunu belirleyen bir kurallar dizisi olduğunu söyleyebiliriz. Yol işaretleri ve işaretleriyle karşılaştırılabilirler. Durumu hayal edin: Kendinizi size tamamen yabancı, kavşaklarda hiçbir işaret ve işaretin olmadığı bir şehirde buldunuz. Karışıklığa düşersin. Ağlarda da benzer bir durum oluşur. Herhangi bir ağ paketi, hareketlerini belirli bir dizi kurala göre gerçekleştirir - yönlendirme tabloları. Onlar sayesinde, yazdırmak için bir ağ yazıcısına bir belge gönderebilirsiniz ve e-posta tam olarak muhataba ulaşır.

Bir şirket ağındaki uzak istemcilerin işi olarak bir VPN bağlantısı kullanmak istiyorsanız, rotaları yapılandırmanız gerekir. Bu işlem gerçekleştirilmezse, paket tünelden kurumsal ağınıza girmesi gerektiğini bağımsız olarak nasıl belirleyecek? “Köydeki büyükanneye” teslim edilmesi gerektiğini bir posta mektubu veya telgrafta belirtmiyorsunuz.

Bugüne kadar, sanal bir ağ oluşturmanın birkaç yolu vardır. Her biri kendi benzersiz yönlendirme şemasını ifade eder. Onlara daha ayrıntılı bakalım:

Bu seçenek yalnızca aşağıdakiler tarafından destekleniyorsa çalışır: proxy ARP, birbirine bağlı olmayan iki ağı tek bir bütün halinde birleştirmenizi sağlar. Tüm ana bilgisayarların aynı fiziksel ağ üzerinde bulunduğu ve ek yönlendirme olmaksızın trafik alışverişi yaptığı varsayılır.

Bu yöntemin ana avantajları, basitlik ve uzak istemciler ağına tam erişimdir. Ancak bu durumda, düşük bir güvenlik düzeyi ve yerel ağ kullanıcıları ile VPN istemcileri arasında erişimi ayırt edememe elde edersiniz.

Sonuç olarak, istemciler yerel ağın parçası olmayan ancak bunun dışına yönlendirilen bir aralıktan adresler alabilir.

Bu durumda, uzak istemciler ayrı bir alt ağa atanır (resimde 10.0.1.0/24'tür). Aynı zamanda, şekil her iki alt ağın da ortak bir ağın bileşenleri olabileceğini göstermektedir - 10.0.0.0/23. Böylece yapı, yönlendirme veya alt ağ maskesi ile kontrol edilebilir.

İlk seçenek, bilgisayarları 10.0.0.0/23 ağına taşımaktır (bunun için ağ maskesini 255.255.254.0 olarak değiştirmeniz gerekir), bu da her iki alt ağa da erişim sağlayacaktır.

İkinci seçenek, paketleri bir ağ geçidi kullanarak bir alt ağdan diğerine yönlendirmektir. Bu yöntem, bu durum için daha uygundur, çünkü farklı alt ağlar için farklı güven seviyeleri yaratarak kurallar ayarlayabileceğiz.

Bir alt ağdaki bir istemci bilgisayara erişmek için statik yönlendirme kullanmanız gerekir. Girişler bu kalıba sahip olacaktır:

X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z

Bu şablonda ağ X.X.X.X, ağ maskesi Y.Y.Y.Y ve ağ geçidi Z.Z.Z.Z'dir. Windows işletim sisteminde bir rota eklemek için routeadd komutunu kullanmanız gerekir. Genel komut girişi şöyle görünür:

routeadd X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z

Linux'ta giriş, biçimini biraz değiştirir, ancak genellikle aynı kalır:

routeadd -net X.X.X.X ağ maskesi Y.Y.Y.Y gw Z.Z.Z.Z

Komutların ilk yeniden başlatmaya kadar geçerli olduğunu belirtmekte fayda var. Bu bazı zorluklar yaratsa da, bir rota oluştururken bir hata olması durumunda bu özellik kullanılabilir. Her şeyin doğru çalıştığını doğruladıktan sonra kalıcı rotalar eklemelisiniz. Bunu yapmak için, zaten bildiğimiz komuta –p anahtarını ekleyin:

routeadd X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z -p

Bunu Ubuntu'da yapmak için dosyadaki arayüzü tanımladıktan sonra /etc/ağ/arayüzler, satırı ekleyin:

uprouteadd -net X.X.X.X ağ maskesi Y.Y.Y.Y gw Z.Z.Z.Z

Şimdi rotalara dönelim. Yerel ağa erişim sağlamak için uzak istemciler için bir rota kaydetmelisiniz:

Ve tam tersi: yerel ağdan uzak istemcilerin bilgisayarına erişmek için kayıt olmalısınız

Uzak istemciler, yerel ağın parçası olmayan ancak ondan yönlendirilebilen adreslere sahiptir.

Bu şemanın yerel ağdan uzak ağa yönlendirme için tasarlanmadığını unutmayın. Genellikle düşük güvenilir istemcilere erişim sağlamak için kullanılır. Bu nedenle, yalnızca VPN'de yayınlanan kaynaklar istemciler tarafından kullanılabilir. Bunun yerel ağa erişmek için yeterli olmadığını belirtmekte fayda var - ayrıca sunucuyu paketleri uzak ağdan yerel ağa çevirecek ve bunun tersi için de yapılandırmalısınız.

Bir kaynak, bir VPN ağında şu yollarla yayınlanabilir: bir VPN sunucusuna yerleştirerek ve uzak bir ağdan erişime izin vererek, bir bağlantı noktasını uzak bir ağa ileterek veya bir kaynağı bir ağ istemcisi olarak bağlayarak. Aşağıdaki şema, uzak bir ağda 172.16.0.2'de erişilebilen 10.0.0.2 rotasına sahip bir terminal sunucusunu göstermektedir.

Yukarıdaki şema, birkaç alt ağı eksiksiz bir tek ağa bağlamak için kullanılır. Böyle bir ağ daha karmaşık bir yapıya sahiptir. Ancak, arayüzler aracılığıyla paket gönderme sürecini anlarsanız, her şey hemen yerine oturur. Bu koşullar altında X.X.X.X, ana ofisin IP adresidir ve şubelerin gri IP adresleri vardır. Ofis yönlendiricisi bir istemci olarak bağlanır. VPN sunucusu vardır.

Şimdi yönlendirme hakkında konuşalım. LAN1 alt ağının istemcileri, paketleri LAN2 alt ağına yönlendiricinin ağ geçidine iletir. Benzer şekilde, yönlendirici paketleri VPN tünelinin karşı ucuna iletir. LAN2 alt ağı için tam olarak aynı yönlendirme yapılmalıdır.

Bunu yapmak için, LAN1 alt ağının istemcilerinde LAN2'ye bir yol yazmanız gerekir:

10.0.1.0 maske 255.255.255.0 10.0.0.1

Ayrıca tünelin diğer ucunun rotasını LAN1 yönlendiricisine kaydetmeniz gerekir:

10.0.1.0 maske 255.255.255.0 172.16.0.2

LAN2 istemcileri için yollar şöyle görünmelidir:

10.0.0.0 maske 255.255.255.0 10.0.1.1

PPTP uygulaması kolay bir protokoldür. Ancak, PPTP zayıf güvenli bir protokol olduğu için kritik verilerle çalışırken kullanmanız gerekmediğini unutmayın.

Test laboratuvarında tarafımızdan oluşturulan ve teknolojiyi pratik olarak tanımanıza yardımcı olacak şema:

VPN sunucusu terminal sunucusu olarak işlev gören bir yönlendiricinin bulunduğu 10.0.0.0/24 yerel ağımız var. VPN için, 10.0.1.0/24 yolu ile bir ağ düzeltildi. Sunucunun harici görünümü, kabul edilen X.X.X.X adresine sahiptir. Terminal sunucusunun kaynaklarına uzak istemcilere erişim vermemiz gerekiyor.

PPTP sunucusu kurma

pptpd paketini kurun:

sudo apt-get install pptpd

Müşterilere düzenleme için adres aralığını belirtin:

uzak ip 10.0.1.200-250

pptpd'yi yeniden başlatmadan, adres sayısını artırmak imkansız olacaktır, bu nedenle onları bir kenar boşluğu ile ayarlamanız gerekir. Ayrıca satırı bulmanız ve yeniden yazmanız gerekir:

Kullanılabilecek iki seçenek vardır. BT dinlemek ve hız. listen ile yerel arayüzden IP adresi belirtilir. PPTP bağlantısını dinlemek için bu gereklidir. İkinci hız - VPN bağlantılarını bps cinsinden doğru bir şekilde göstermenize olanak tanır. Örnek olarak, sunucuların bir PPTP bağlantısı almasına izin verebilirsiniz, ancak bunu yalnızca harici bir arabirimle yapabilirsiniz:

Dosyada / vb/ ppp/ pptpd— seçenekler ayarlar çok daha iyi. "Varsayılan" ayarları kabul ederek, bu sizin ihtiyaçlarınıza en uygun olacaktır. Daha iyi bir fikir için, birkaçından bahsetmeye değer.

Bölüm #şifreleme. CHAP, PAP ve MS-CHAP gibi sözde tehlikeli protokoller, eski protokoller seçenekler tarafından yasaklanmıştır:

reddetmek
çöp adam
red-mschap

Bir sonraki adım, kimlik doğrulama protokolünü uygulamaktır (MS-CHAP v2 ve 128-bit MPPE-128):

gereksinim-mschap-v2
gereksinim-mppe-128

Sonra, bölümden bahsetmeye değer #Ağ ve Yönlendirme. Kullanılacak bölüm Dahili ağa odaklanan DNS sunucuları. Bunun neden son derece faydalı olması muhtemeldir? Çünkü sinyali yalnızca IP üzerinden değil, isimler üzerinden doğrudan bilgisayara çevirmenize olanak tanır. Bu, tüm taşınabilir bilgisayarlar DNS'de bulunduğunda mümkündür. Ancak bizim durumumuzda yukarıdaki seçenek tamamen işe yaramaz. Bu durumda, seçenek aracılığıyla WINS sunucusunun adresini girmeniz yeterlidir. ms kazanır.

Aynı bölümde var proxyarp seçenek. Sunucu yardımı ile bakım yapmayı içerir. Proxy ARP'si.

Sonraki bölüm #Çeşitli ve içerdiği kilit seçeneği. Herhangi bir istemcinin yeteneklerini tek bir bağlantıyla sınırlar.

İvanov*123*
petrov * 456 10.0.1.201

İlk giriş, parolası 123 olan ve ayrıca kişisel bir IP adresi atanan bir kullanıcıya sunucuya bağlanmayı mümkün kılar. İkinci giriş, bir sonraki kullanıcıyı oluşturur. Ayrıca ona kalıcı bir adres verir (10.0.1.201).

sudo /etc/init.d/pptpd yeniden başlat

Ödemek Dikkat! durumlarda pptpdreddediyor içinde tekrar başlat, kilitleniyor, /var/log/syslog hakkında bir satır verir uzun yapılandırma dosyası satırı yoksayıldı,hemen girmek içinde son dosya/etc/pptpd.confAktar çizgiler.

Son olarak, sunucu tamamen çalışmaya hazırdır.

İstemci bilgisayar kurma

Çoğu durumda, "varsayılan" ayarlar bir VPN bağlantısı için uygundur, ancak belirli bir bağlantı türü belirtmek ve kullanılmayacak şifreleme protokollerini devre dışı bırakmak gereksiz olmayacaktır.

Bundan sonra, ağ yapısının özelliklerini dikkate alarak statik yolların ve ana ağ geçidinin adreslerini kaydetmeniz gerekir. Bu konular önceki bölümlerde tartışılmıştır.

Bir VPN bağlantısı kurduktan sonra, yerel ağın parçası olan herhangi bir bilgisayara ping atabiliriz, böylece terminal sunucusuna kolayca erişebiliriz:

Dikkat, önemli bir not daha! Çoğu zaman, yerel ağdaki bir PC'ye erişim, IP adresleri aracılığıyla olacaktır. Bu, \\\\10.0.0.1 yolunun çalışacağı ve \\\\SERVER yolunun çalışmayacağı anlamına gelir. Bu seçenek, kullanıcılar için çok sıra dışı olacak ve ek zorluklara neden olabilir. Bu sorunlardan birkaç şekilde kurtulabilirsiniz:

1. Ağınız bir etki alanı yapısı temelinde kurulmuşsa, VPN bağlantısının etki alanı denetleyicisi sunucusunun adresini DNS sunucusu adresiyle belirtmesi gerekir. İşlevi sunucu ayarlarında kullanabilirsiniz ms-dns /etc/ppp/pptpd-seçeneklerinde ve ayar verileri müşteri tarafından otomatik olarak alınacaktır.
2. ağınız yoksa DNS sunucu, sonra oluşturabilirsiniz KAZANANLAR-server ve benzer şekilde ms-wins seçeneğini kullanarak istemci bilgisayarlar için otomatik veri aktarımını yapılandırın.
3. Uzak istemcilerin sayısı azsa, aşağıdaki gibi bir satır yazarak her bir bilgisayardaki ana bilgisayar dosyalarını yapılandırabilirsiniz: 10.0.0.2 SUNUCU. Hosts dosyasını klasörde bulabilirsiniz (C:\\Windows\\System32\\drivers\\etc\\hosts).

Sunucumuz, Windows Server 2008 R2 çalıştıran bir yönlendiriciye dayanmaktadır. Sunucu kurulumu daha önce tartışıldı. Ayarlar, küçük özelliklere sahip Windows Server 2003 - 2008 tabanlı sunucular için de geçerlidir.

Kurulum sona ermiştir ve aşırı durumlarda sihirbazın başlatılması sırasında istediğiniz yapılandırmayı seçmeniz gerekecektir. açarken sunucu Yöneticisi, bulman gereken rollerde " yönlendirme ve uzaktan erişim n" özelliklerine gidin (farenin sağ tuşuyla açılır). Görünen pencerede anahtarı ayarlamanız gerekir " IPv4» belirtmek LAN ve istek üzerine arama ve "" yanındaki kutuyu işaretleyin.

Bu manipülasyonlardan sonra, sekmeye ihtiyacınız var " Emniyet» MS-CHAPV2 protokolünü kullanarak kimlik doğrulamayı seçin ve doğrulama olmadan bağlantıyı reddedin.

Değişiklikleri kaydettikten sonra hizmet yeniden başlatılacak ve VPN sunucu rolü eklenecektir. Konsolda (sol tarafta) “portlar” öğesi görünmelidir ve özelliklerine girmemiz gerekir. Varsayılan olarak, sistem oluşturur 5 PPTP ve 5 L2TP bağlantı noktası. PPTP ayarlarında, yanındaki kutuları işaretleyin. isteğe bağlı ve çevirmeli bağlantılar. Ayrıca, maksimum bağlantı noktası sayısını belirtmelisiniz. Gereksiz tüm bağlantı noktalarını devre dışı bırakmanız önerilir.

Bu aşamada, sunucunun kurulması tamamlanmış bir eylem olarak kabul edilebilir. Yalnızca sunucuya uzaktan erişimin sağlanacağı kullanıcı sayısını belirlemek gerekir.

Erişim bölümünde yapılandırılır yerel kullanıcılar ve gruplar, nerede buluruz kullanıcı özellikleri" ve izin vermek"" bölümündeki erişim Gelen aramalar».

Tüm ayarların doğru olduğundan emin olmak için, ihtiyacımız olan erişim doğrulama türünü seçerken istemci bilgisayardan bağlanmanız gerekir. Bağlı istemci bilgisayarların listesi, "" öğesinin bulunduğu konsolda görülebilir.

Bağlantı sorunlarını teşhis etmek için her şeyden önce, en önemli olayların tümünü kaydeden olay günlüğünü incelemeniz gerekir. Açıklamalarda, sorunu hızlı bir şekilde belirlemek ve düzeltmek için eksiksiz bilgiler bulabilirsiniz.

Video: Windows 7'de bir VPN sunucusu kurma