Bir kurumsal ağda bir VPN sunucusu dağıtmak, temel hizmetleri (NAT, DHCP ve dosya sunucuları) kurmaktan daha karmaşıktır. İşe başlamadan önce, gelecekteki ağın yapısını ve yardımı ile çözülmesi gereken görevleri açıkça anlamak gerekir. Bu yazıda, sunucuya yaklaşmadan önce bile kesin olarak bilmeniz gereken ana sorulara, cevaplarına değineceğiz. Bu yaklaşım, birçok tipik sorundan kaçınmanıza ve ayarları örnekten düşüncesizce kopyalamanıza ve ayrıca VPN'yi özellikle görevleriniz ve ihtiyaçlarınız için doğru şekilde yapılandırmanıza olanak tanır.

VPN nedir?

VPN ( Sanal özel ağ) - sanal bir özel ağ, bu kısaltma, normal bir ağın üzerinde mantıksal (sanal) bir ağ düzenlemenize izin veren bir grup teknoloji ve protokolü gizler. Kurumsal ağların erişimini kısıtlamak ve güvenliğini artırmak, kurumsal ağ kaynaklarına dışarıdan (İnternet aracılığıyla) güvenli erişimi düzenlemek ve daha yakın zamanda şehir ağ sağlayıcıları tarafından İnternet erişimini düzenlemek için yaygın olarak kullanılmaktadır.

Ne tür VPN'ler var?

Kullanılan protokole bağlı olarak VPN'ler şu şekilde ayrılır:

• PPTP(Noktadan noktaya tünelleme protokolü), normal bir ağ üzerinde özel bir tünel oluşturarak güvenli bir bağlantı düzenlemenizi sağlayan bir noktadan noktaya tünel protokolüdür. Bugüne kadar, bu, tüm protokoller arasında en az güvenli olanıdır ve yetkisiz kişilerin erişiminin istenmediği bilgilerle çalışmak için harici ağlarda kullanılması önerilmez. Bir bağlantı kurmak için iki ağ oturumu kullanılır: veri aktarımı için GRE protokolü kullanılarak bir PPP oturumu kurulur ve bağlantıyı başlatmak ve yönetmek için TCP bağlantı noktası 1723'te bir bağlantı kullanılır. Bu bağlamda, otel veya mobil operatörler gibi bazı ağlarda böyle bir bağlantı kurmak çoğu zaman zordur.

• L2TP (Katman 2 Tünel Protokolü) -- Katman 2 Tünel Protokolü, PPTP ve L2F'ye (Cisco'dan Katman 2 Aktarma Protokolü) dayalı gelişmiş bir protokol. Avantajları, IPSec protokolünü kullanan şifreleme ve veri kanalı ile kontrol kanalını tek bir UDP oturumunda birleştirme nedeniyle çok daha yüksek güvenlik içerir.

• SSTP (Güvenli Soket Tünel Protokolü)-- HTTPS üzerinden güvenli VPN bağlantıları oluşturmanıza olanak tanıyan, SSL tabanlı güvenli bir yuva tünelleme protokolü. Çalışması için 443 numaralı açık bağlantı noktası gerektirir; bu, bir proxy zincirinin arkasında olsanız bile her yerden bağlantı kurmanıza olanak tanır.

VPN genellikle ne için kullanılır?

En sık kullanılan VPN uygulamalarından bazılarına bir göz atalım:

• İnternet girişi.Çoğu zaman şehir şebekesi sağlayıcıları tarafından kullanılır, ancak kurumsal ağlarda da çok yaygın bir yöntemdir. Ana avantaj, daha yüksek bir güvenlik seviyesidir, çünkü yerel ağa ve İnternete erişim, onlar için farklı güvenlik seviyeleri ayarlamanıza izin veren iki farklı ağ üzerinden gerçekleştirilmektedir. Klasik çözümle - İnternet'i bir şirket ağına dağıtmak - yerel ve İnternet trafiği için farklı güvenlik seviyelerini korumak neredeyse imkansızdır.

• Kurum ağına dışarıdan erişim,şube ağlarını tek bir ağda birleştirmek de mümkündür. VPN aslında bunun için tasarlandı, kuruluş dışındaki müşteriler için tek bir kurumsal ağda güvenli çalışma düzenlemenize izin veriyor. Coğrafi olarak ayrılmış bölümleri birleştirmek, iş gezisinde veya tatilde olan çalışanlar için ağa erişim sağlamak ve evden çalışmayı mümkün kılmak için yaygın olarak kullanılır.

• Kurumsal ağ segmentlerinin konsolidasyonu.Çoğu zaman, bir kurumsal ağ, farklı güvenlik ve güven seviyelerine sahip birkaç bölümden oluşur. Bu durumda, segmentler arasında iletişim kurmak için bir VPN kullanılabilir, bu basit bir ağ bağlantısından çok daha güvenli bir çözümdür. Örneğin, bu şekilde bir depo ağının satış departmanı ağının bireysel kaynaklarına erişimini düzenleyebilirsiniz. Bu ayrı bir mantıksal ağ olduğundan, tek tek ağların çalışmasını etkilemeden bunun için gerekli tüm güvenlik gereksinimlerini ayarlayabilirsiniz.

Bir VPN bağlantısı kurma.

VPN sunucusu istemcilerinin Windows iş istasyonları olma olasılığı daha yüksektir, sunucu hem Windows hem de Linux veya BSD çalıştırabilir, bu nedenle Windows 7'yi örnek olarak kullanan bağlantı ayarlarını ele alacağız.Temel ayarlar üzerinde durmayacağız, bunlar basit ve anlaşılır Bir ince nokta üzerinde duralım.

Normal bir VPN bağlantısı bağlanırken, VPN ağı için varsayılan ağ geçidi belirlenir, yani istemci makinedeki İnternet kaybolur veya uzak bir ağdaki bağlantı üzerinden kullanılır. Bunun en azından uygunsuz olduğu ve bazı durumlarda trafik için iki kez ödeme yapılmasına yol açabileceği açıktır (bir kez uzak ağda, ikinci kez sağlayıcının ağında). Bu anı sekmede hariç tutmak için Ağ protokol özelliklerinde TCP/IPv4 düğmesine basın bunlara ek olarak ve açılan penceredeki kutunun işaretini kaldırın. Uzak ağdaki varsayılan ağ geçidini kullanın.

Birçok sistem yöneticisi arasında bu VPN bağlantısı davranışının nedenleri hakkında çok sayıda sorun ortaya çıkmasaydı ve temel bilgi eksikliği olmasaydı, bu konu üzerinde bu kadar ayrıntılı olarak durmazdık.

Makalemizde, başka bir güncel konuyu ele alacağız - kurumsal düzeyde VPN ağlarının yetkin inşasının temeli olan VPN istemcileri için doğru yönlendirme yapılandırması.

https://www.site/2018-04-24/kak_ustanovit_vpn_i_obhodit_blokirovki_pyat_nadezhnyh_servisov

Üç harf için

Bir VPN nasıl kurulur ve engelleme atlanır. Beş güvenilir hizmet

Roskomnadzor engellemesini nasıl atlayacağınızı henüz öğrenmediyseniz, site, cihazlarınıza VPN hizmetleri yüklemek için kısa ve anlaşılır talimatlar yayınlar.

VPN nedir?

VPN, Sanal Özel Ağ anlamına gelir. Bu, sanal bir özel ağ oluşturmanıza izin veren bir teknolojidir. Büyük ölçüde basitleştirerek, ağdaki iki ana bilgisayar (nokta) arasında doğrudan güvenli bir bağlantı oluşturur. Noktalardan biri başka bir ülkenin topraklarında bulunabileceğinden, bir VPN'nin kullanışlı özelliklerinden biri engellemeyi atlamaktır.

Daha da kolay? İnternete farklı bir coğrafi konumda “çıkmanızı” sağlayan bir “tünel” gibidir. VPN üzerinden bağlanan bir cihaz neredeyse Rusya'da değil, Almanya, İsveç, Çek Cumhuriyeti, Avusturya, ABD'de - herhangi bir yerde bulunacaktır. Buna göre, Roskomnadzor'un kısıtlamaları onun için geçerli olmayacak.

VPN yalnızca engellemeyi atlamak için mi gerekli?

Hayır, bunun bir yan işlev olduğunu söyleyebiliriz (ancak şimdi neredeyse ana işlev haline geliyor). Ancak genel olarak VPN, öncelikle bağlantıların güvenliği için kullanılır. Dahil olmak üzere VPN'ler, farklı ofisleri tek bir ortak ağda birleştirmek için kurumsal ve devlet yapıları tarafından aktif olarak kullanılır. Ayrıca uzmanlar, herkese açık Wi-Fi ağlarına yalnızca VPN açıkken bağlanmayı önerir.

Genel olarak, VPN hizmetleri size anonimlik sağlar (çevrimiçi aktivitelerinizi kaydetmezler), trafiğinizi şifreler ve genel olarak İnternet deneyiminizi daha güvenli hale getirir.

VPN nasıl kurulur? Karmaşık? Bu pahalı?

Kolay, herkes yapabilir. VPN hizmetleri çeşitli hizmetler sunar (aşağıdaki liste), bunlardan herhangi birini seçmeniz, kaydolmanız, kart bilgilerini girmeniz ve gerekli uygulamaları cihazlarınıza yüklemeniz yeterlidir. Kurulum sırasında uygulama, cihazınızın ayarlarında otomatik değişiklikler yapmanızı isteyecektir - kabul etmeniz gerekecektir. Ardından uygulamayı açıp VPN'yi gerektiği gibi açıp kapatabilirsiniz. Genel olarak, VPN'yi her zaman açık tutabilirsiniz.

Ücretsiz VPN'ler vardır, ancak genellikle günlük veya aylık veri limitleri vardır (ve başka kısıtlamalar da olabilir). Ücretli hizmetlerden birini kullanmak daha iyidir - daha hızlı ve daha güvenilir şekilde çalışacaktır. Yılda yaklaşık 60 ila 100 dolara (yaklaşık 3.5 - 6 bin ruble) mal oluyor. Ödeme planına bağlı olarak, ayda bir veya yılda bir kez kartınızdan para çekilir (ikinci seçenek genellikle çok daha karlıdır).

iOS'ta VyprVPN uygulamasının iki ekran görüntüsü. Solda mevcut bağlantı ekranı (Avusturya sunucusu üzerinden bağlantı) bulunur. Sağda, bağlantı için kullanılabilen sunucuların bir listesi bulunur (sol sütundaki sayı ne kadar küçükse, İnternet o kadar hızlı çalışır)

Çoğu hizmet, bir hesapta aynı anda birden fazla cihaz kullanmanıza izin verir (hizmete bağlı olarak genellikle üç ila altı arasında). Yani aynı VPN hizmeti üzerinden telefonunuzu, tabletinizi, ev ve iş bilgisayarlarınızı ve hatta belki akrabalarınızın cihazlarını bağlayabilirsiniz. Burada listelenen VPN'ler en yaygın cihazları ve işletim sistemlerini destekler (elbette iOS, Android, Windows ve Mac). Birçok VPN hizmeti, örneğin tüm ev veya ofis trafiğinin VPN bağlantısı üzerinden geçmesi için doğrudan yönlendirici üzerinde yapılandırılabilir.

İşte tavsiye edilecek bazı iyi, kanıtlanmış hizmetler. Bağlantıya tıkladığınızda, kayıt ve tüm uygulamalara ilişkin bağlantıları bulabileceğiniz hizmet web sitesine yönlendirileceksiniz.

Kural olarak, eşzamanlı bağlantıların sayısına ve ek seçeneklere (örneğin, bulut depolama) bağlı olan farklı tarife planları vardır. Bu listede en ucuz planları sunuyoruz.

Fiyat: yılda 60 dolardan itibaren

Fiyat: yılda 40 dolardan itibaren

Eşzamanlı bağlantı sayısı: altıya kadar

Fiyat: yılda 60 dolardan başlayan fiyatlarla (sınırlı trafiğe sahip ücretsiz bir sürümü de vardır)

Fiyat: yılda 80 dolardan itibaren

Eşzamanlı bağlantı sayısı: üçe kadar

Fiyat: yılda 80 dolardan itibaren

Eşzamanlı bağlantı sayısı: beşe kadar

Bir VPN internetinizi yavaşlatır mı?

Evet, ama çok değil. Kural olarak, VPN hizmeti en hızlı sunucu üzerinden otomatik olarak bağlanır. Doğru, bazen biri Rusya topraklarında bulunur, bu nedenle bu engellemeyi atlamanıza yardımcı olmaz. Bu durumda, özel bir menüden manuel olarak başka bir hızlı sunucu seçebilirsiniz. Milisaniye cinsinden minimum gecikme değerine odaklanmanız gerekir. Hızlı bir sunucuya bağlandığınızda, video izlerken de dahil olmak üzere, bağlı bir VPN'iniz olduğunu fark etmeyeceksiniz bile.

Bir VPN ile ne gibi sorunlar olabilir?

Bazen bir VPN bağlantısı bazı hizmetlerin düzgün çalışmamasına neden olabilir. Mobil cihazlarda, konumu belirlemede sorunlar oluyor - örneğin, Uber'i aramakta zorlandık. Netflix gibi akış hizmetleri çalışmayabilir. Ancak genel olarak, mevcut koşullarda, yabancı bir sunucu üzerinden VPN üzerinden bağlanmak, Telegram ile mücadele nedeniyle milyonlarca IP bloğu sizin için geçerli olmayacağından, büyük olasılıkla İnternet üzerindeki çalışmanızı daha kararlı hale getirecektir. Bu arada, Telegram iyi çalışacak.

Ve VPN ile bir şey çalışmazsa, onu her zaman kapatabilirsiniz.

VPN yasak değil mi? Yasal mı?

Rusya'da VPN kullanmak yasalarca yasaklanmamıştır. Aynı zamanda, resmi olarak ülkemizde, kullanıcılarının Rusya'da yasaklanmış sitelere erişmesini engellemeyen VPN hizmetlerini engellemenize izin veren bir yasa vardır. Ancak bilindiği kadarıyla bu yasa henüz VPN'lere uygulanmadı.

Her durumda, bugün sıradan kullanıcılar için herhangi bir yaptırım sağlanmamaktadır.

Hangi servisi seçeceğimi hala bilmiyorum. Ne kullanıyorsun?

Site editörleri VyprVPN ve NordVPN kullanır. Uzun yıllardır kullanıyoruz ve memnunuz. NordVPN'in Rusça bir web sitesi var.

VPN kurulumunu anlamak için ne olduğunu anlamanız gerekir. VPN (Sanal Özel Ağ), sanal bir özel ağdır. Güvenli olmayan bir ağ üzerinden görsel bir ağ düzenleyebileceğiniz bir grup protokol içerir. İnternete erişim, şirket ağına erişim ve segmentlerinin entegrasyonu için kullanılır.

VPN'ler hangi türlere ayrılır?

VPN paylaşımıüzerinde:

• PPTP (Noktadan Noktaya Tünel Protokolü)) noktadan noktaya bir tünel protokolüdür. Böyle bir protokol, bağlantı korumasını düzenler. Bunun için standart ağ üzerinden bir tünel oluşturulur. Bu tür bir protokol, en güvensiz protokol olarak kabul edildiğinden şu anda kullanımdan kaldırılmıştır. Böyle bir protokol nasıl organize edilir? Yapılandırma için 2 ağ oturumu kullanılır: PPP ve TCP oturumu. Bir PPP oturumu oluşturmak için GRE protokolü gereklidir. Bu oturum veri aktarımı için ayarlanmıştır. Kontrol için TCP portundaki bağlantı kullanılır. Protokolün bu “yapısı” nedeniyle otel ve mobil operatörler sorun yaşayabilir.
• L2TP (Katman 2 Tünel Protokolü). Bu protokol öncekinden daha iyidir. İki protokole dayanır: PPTP ve L2F. Veri ve kontrol kanallarını birleştirir ve daha güvenli hale getiren şifreleme ekler.Ayrıca, L2TP'nin PPTP'ye göre başka bir avantajı daha vardır - L2TP, PPTP'nin aksine çoğu güvenlik duvarı tarafından anlaşılması çok daha kolaydır.
• SSTP(Güvenli Soket Tünel Protokolü)) güvenli bir yuva tünelleme protokolüdür. Güvenli bir yuva katmanı olan SSL'ye dayanır ve bir genel/özel anahtar şifreleme sistemi üzerine kuruludur. SSTP, HTTPS ve 443 numaralı açık bağlantı noktasını kullanarak her yerden güvenli bağlantı oluşturmanıza olanak tanır. En önemli avantajı, ağ kaynaklarının verimli kullanılmasıdır.

VPN'ler ne için kullanılır?

VPN'lerin en yaygın kullanımlarına daha yakından bakalım:

• İnternet erişimi. Genellikle şehir şebekesi sağlayıcıları tarafından kullanılır. Ancak bu yöntem kurumsal ağlarda da oldukça popülerdir. Başlıca avantajı, yüksek bir güvenlik seviyesine sahip olmasıdır. Bu gerçek, iki farklı ağ üzerinden İnternet erişiminin uygulanmasıyla kolaylaştırılmıştır. Bu, onlar için farklı güvenlik seviyeleri belirlemenizi sağlar. Klasik çözüm, internetin şirket ağına dağıtılmasını içerir. Bu durumda, yerel ve İnternet trafiği için güvenlik seviyelerini korumak neredeyse imkansızdır.
• Şirket ağına dışarıdan erişim. Tüm şubelerin ağlarını tek bir ağda birleştirmek de mümkündür. Bu işlev, VPN geliştiricilerinin temel amacıdır - konumları kuruluş dışında olan kullanıcılar için tek bir kurumsal ağda güvenli çalışma düzenleme yeteneği. İş seyahatinde veya tatilde olan çalışanlar için ağa erişim sağlayan, coğrafi olarak dağınık bölümler için bir bağlayıcı olarak yaygın olarak kullanılır ve kendi evinizden ayrılmadan çalışma fırsatı sunar.
• Kurumsal ağ bileşenlerinin birleştirilmesi.Çoğu zaman, bir kurumsal ağ, farklı güvenlik ve güven seviyelerine sahip belirli sayıda segment içerir. Bu durumda, segmentler arasında iletişim kurmak için bir VPN kullanılabilir. Bu çözüm, basit bir bağlantıyla karşılaştırıldığında en güvenli olarak kabul edilir. Bunu yaparak, depo ağının satış departmanı ağının bireysel kaynaklarına erişimini düzenleyebilirsiniz. Bunun ayrı bir mantıksal ağ olması nedeniyle, bunun için gerekli güvenlik gereksinimlerini ayarlayabilir ve aynı zamanda bireysel ağların işlevsel sürecine müdahale etmeyebilirsiniz.

VPN bağlantısı kurmanın özellikleri

VPN istemcilerinin Windows işletim sistemini çalıştıran iş istasyonları olma olasılığı yüksektir. Ancak sunucunun ana işlevlerini hem Windows altında hem de Linux veya BSD altında özgürce gerçekleştirebileceği vurgulanmalıdır. Bu bağlamda Windows 7'yi ele almaya başlayacağız. Dikkatinizi temel ayarlara bırakmamalısınız. İçlerinde karmaşık bir şey yoktur ve kesinlikle her kullanıcı tarafından anlaşılabilirler. İnce bir nüansa odaklanmamız gerekiyor:

• Standart bir VPN bağlantısının bağlanması sırasında, VPN ağı için ana ağ geçidi belirtilecektir, başka bir deyişle, İnternet istemci makinede tamamen kaybolacak veya bazı uzak ağlardaki bağlantılar üzerinden kullanılacaktır. Böyle bir rahatsızlık önemli finansal maliyetlere yol açabilir - trafik için iki kez ödeme (uzak ağ ilk kez ödenir ve sağlayıcının ağı ikinci kez ödenir). Bu tür durumları önlemek için sekmede gereklidir " Ağ", protokolün özelliklerinde TCP/IPv4, düğmesine basın " bunlara ek olarak” ve yeni açılan pencerede “” kutusunun işaretini kaldırın. Şekilde, bu eylemi görsel olarak tanıyabilirsiniz.

Bu sorun, birçok sistem çalışanı arasında VPN bağlantısının bu kadar garip davranışının nedenlerinin büyük ölçüde ortaya çıkması ve cehalet nedeniyle ayrıntılı olarak ele alınmasını gerektirmiyordu.

yönlendirme nedir? Özellikle terminolojinin detaylarına girmeden, bunun bağlantılı ağlarda veri yolunu belirleyen bir kurallar dizisi olduğunu söyleyebiliriz. Yol işaretleri ve işaretleriyle karşılaştırılabilirler. Durumu hayal edin: Kendinizi size tamamen yabancı, kavşaklarda hiçbir işaret ve işaretin olmadığı bir şehirde buldunuz. Karışıklığa düşersin. Ağlarda da benzer bir durum oluşur. Herhangi bir ağ paketi, hareketlerini belirli bir dizi kurala göre gerçekleştirir - yönlendirme tabloları. Onlar sayesinde, yazdırmak için bir ağ yazıcısına bir belge gönderebilirsiniz ve e-posta tam olarak muhataba ulaşır.

Bir şirket ağındaki uzak istemcilerin işi olarak bir VPN bağlantısı kullanmak istiyorsanız, rotaları yapılandırmanız gerekir. Bu işlem gerçekleştirilmezse, paket tünelden kurumsal ağınıza girmesi gerektiğini bağımsız olarak nasıl belirleyecek? “Köydeki büyükanneye” teslim edilmesi gerektiğini bir posta mektubu veya telgrafta belirtmiyorsunuz.

Bugüne kadar, sanal bir ağ oluşturmanın birkaç yolu vardır. Her biri kendi benzersiz yönlendirme şemasını ifade eder. Onlara daha ayrıntılı bakalım:

Bu seçenek yalnızca aşağıdakiler tarafından destekleniyorsa çalışır: proxy ARP, birbirine bağlı olmayan iki ağı tek bir bütün halinde birleştirmenizi sağlar. Tüm ana bilgisayarların aynı fiziksel ağ üzerinde bulunduğu ve ek yönlendirme olmaksızın trafik alışverişi yaptığı varsayılır.

Bu yöntemin ana avantajları, basitlik ve uzak istemciler ağına tam erişimdir. Ancak bu durumda, düşük bir güvenlik düzeyi ve yerel ağ kullanıcıları ile VPN istemcileri arasında erişimi ayırt edememe elde edersiniz.

Sonuç olarak, istemciler yerel ağın parçası olmayan ancak bunun dışına yönlendirilen bir aralıktan adresler alabilir.

Bu durumda, uzak istemciler ayrı bir alt ağa atanır (resimde 10.0.1.0/24'tür). Aynı zamanda, şekil her iki alt ağın da ortak bir ağın bileşenleri olabileceğini göstermektedir - 10.0.0.0/23. Böylece yapı, yönlendirme veya alt ağ maskesi ile kontrol edilebilir.

İlk seçenek, bilgisayarları 10.0.0.0/23 ağına taşımaktır (bunun için ağ maskesini 255.255.254.0 olarak değiştirmeniz gerekir), bu da her iki alt ağa da erişim sağlayacaktır.

İkinci seçenek, paketleri bir ağ geçidi kullanarak bir alt ağdan diğerine yönlendirmektir. Bu yöntem, bu durum için daha uygundur, çünkü farklı alt ağlar için farklı güven seviyeleri yaratarak kurallar ayarlayabileceğiz.

Bir alt ağdaki bir istemci bilgisayara erişmek için statik yönlendirme kullanmanız gerekir. Girişler bu kalıba sahip olacaktır:

X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z

Bu şablonda ağ X.X.X.X, ağ maskesi Y.Y.Y.Y ve ağ geçidi Z.Z.Z.Z'dir. Windows işletim sisteminde bir rota eklemek için routeadd komutunu kullanmanız gerekir. Genel komut girişi şöyle görünür:

routeadd X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z

Linux'ta giriş, biçimini biraz değiştirir, ancak genellikle aynı kalır:

routeadd -net X.X.X.X ağ maskesi Y.Y.Y.Y gw Z.Z.Z.Z

Komutların ilk yeniden başlatmaya kadar geçerli olduğunu belirtmekte fayda var. Bu bazı zorluklar yaratsa da, bir rota oluştururken bir hata olması durumunda bu özellik kullanılabilir. Her şeyin doğru çalıştığını doğruladıktan sonra kalıcı rotalar eklemelisiniz. Bunu yapmak için, zaten bildiğimiz komuta –p anahtarını ekleyin:

routeadd X.X.X.X maskesi Y.Y.Y.Y Z.Z.Z.Z -p

Bunu Ubuntu'da yapmak için dosyadaki arayüzü tanımladıktan sonra /etc/ağ/arayüzler, satırı ekleyin:

uprouteadd -net X.X.X.X ağ maskesi Y.Y.Y.Y gw Z.Z.Z.Z

Şimdi rotalara dönelim. Yerel ağa erişim sağlamak için uzak istemciler için bir rota kaydetmelisiniz:

Ve tam tersi: yerel ağdan uzak istemcilerin bilgisayarına erişmek için kayıt olmalısınız

Uzak istemciler, yerel ağın parçası olmayan ancak ondan yönlendirilebilen adreslere sahiptir.

Bu şemanın yerel ağdan uzak ağa yönlendirme için tasarlanmadığını unutmayın. Genellikle düşük güvenilir istemcilere erişim sağlamak için kullanılır. Bu nedenle, yalnızca VPN'de yayınlanan kaynaklar istemciler tarafından kullanılabilir. Bunun yerel ağa erişmek için yeterli olmadığını belirtmekte fayda var - ayrıca sunucuyu paketleri uzak ağdan yerel ağa çevirecek ve bunun tersi için de yapılandırmalısınız.

Bir kaynak, bir VPN ağında şu yollarla yayınlanabilir: bir VPN sunucusuna yerleştirerek ve uzak bir ağdan erişime izin vererek, bir bağlantı noktasını uzak bir ağa ileterek veya bir kaynağı bir ağ istemcisi olarak bağlayarak. Aşağıdaki şema, uzak bir ağda 172.16.0.2'de erişilebilen 10.0.0.2 rotasına sahip bir terminal sunucusunu göstermektedir.

Yukarıdaki şema, birkaç alt ağı eksiksiz bir tek ağa bağlamak için kullanılır. Böyle bir ağ daha karmaşık bir yapıya sahiptir. Ancak, arayüzler aracılığıyla paket gönderme sürecini anlarsanız, her şey hemen yerine oturur. Bu koşullar altında X.X.X.X, ana ofisin IP adresidir ve şubelerin gri IP adresleri vardır. Ofis yönlendiricisi bir istemci olarak bağlanır. VPN sunucusu vardır.

Şimdi yönlendirme hakkında konuşalım. LAN1 alt ağının istemcileri, paketleri LAN2 alt ağına yönlendiricinin ağ geçidine iletir. Benzer şekilde, yönlendirici paketleri VPN tünelinin karşı ucuna iletir. LAN2 alt ağı için tam olarak aynı yönlendirme yapılmalıdır.

Bunu yapmak için, LAN1 alt ağının istemcilerinde LAN2'ye bir yol yazmanız gerekir:

10.0.1.0 maske 255.255.255.0 10.0.0.1

Ayrıca tünelin diğer ucunun rotasını LAN1 yönlendiricisine kaydetmeniz gerekir:

10.0.1.0 maske 255.255.255.0 172.16.0.2

LAN2 istemcileri için yollar şöyle görünmelidir:

10.0.0.0 maske 255.255.255.0 10.0.1.1

PPTP uygulaması kolay bir protokoldür. Ancak, PPTP zayıf güvenli bir protokol olduğu için kritik verilerle çalışırken kullanmanız gerekmediğini unutmayın.

Test laboratuvarında tarafımızdan oluşturulan ve teknolojiyi pratik olarak tanımanıza yardımcı olacak şema:

VPN sunucusu terminal sunucusu olarak işlev gören bir yönlendiricinin bulunduğu 10.0.0.0/24 yerel ağımız var. VPN için, 10.0.1.0/24 yolu ile bir ağ düzeltildi. Sunucunun harici görünümü, kabul edilen X.X.X.X adresine sahiptir. Terminal sunucusunun kaynaklarına uzak istemcilere erişim vermemiz gerekiyor.

PPTP sunucusu kurma

pptpd paketini kurun:

sudo apt-get install pptpd

Müşterilere düzenleme için adres aralığını belirtin:

uzak ip 10.0.1.200-250

pptpd'yi yeniden başlatmadan, adres sayısını artırmak imkansız olacaktır, bu nedenle onları bir kenar boşluğu ile ayarlamanız gerekir. Ayrıca satırı bulmanız ve yeniden yazmanız gerekir:

Kullanılabilecek iki seçenek vardır. BT dinlemek ve hız. listen ile yerel arayüzden IP adresi belirtilir. PPTP bağlantısını dinlemek için bu gereklidir. İkinci hız - VPN bağlantılarını bps cinsinden doğru bir şekilde göstermenize olanak tanır. Örnek olarak, sunucuların bir PPTP bağlantısı almasına izin verebilirsiniz, ancak bunu yalnızca harici bir arabirimle yapabilirsiniz:

Dosyada / vb/ ppp/ pptpd— seçenekler ayarlar çok daha iyi. "Varsayılan" ayarları kabul ederek, bu sizin ihtiyaçlarınıza en uygun olacaktır. Daha iyi bir fikir için, birkaçından bahsetmeye değer.

Bölüm #şifreleme. CHAP, PAP ve MS-CHAP gibi sözde tehlikeli protokoller, eski protokoller seçenekler tarafından yasaklanmıştır:

reddetmek
çöp adam
red-mschap

Bir sonraki adım, kimlik doğrulama protokolünü uygulamaktır (MS-CHAP v2 ve 128-bit MPPE-128):

gereksinim-mschap-v2
gereksinim-mppe-128

Sonra, bölümden bahsetmeye değer #Ağ ve Yönlendirme. Kullanılacak bölüm Dahili ağa odaklanan DNS sunucuları. Bunun neden son derece faydalı olması muhtemeldir? Çünkü sinyali yalnızca IP üzerinden değil, isimler üzerinden doğrudan bilgisayara çevirmenize olanak tanır. Bu, tüm taşınabilir bilgisayarlar DNS'de bulunduğunda mümkündür. Ancak bizim durumumuzda yukarıdaki seçenek tamamen işe yaramaz. Bu durumda, seçenek aracılığıyla WINS sunucusunun adresini girmeniz yeterlidir. ms kazanır.

Aynı bölümde var proxyarp seçenek. Sunucu yardımı ile bakım yapmayı içerir. Proxy ARP'si.

Sonraki bölüm #Çeşitli ve içerdiği kilit seçeneği. Herhangi bir istemcinin yeteneklerini tek bir bağlantıyla sınırlar.

İvanov*123*
petrov * 456 10.0.1.201

İlk giriş, parolası 123 olan ve ayrıca kişisel bir IP adresi atanan bir kullanıcıya sunucuya bağlanmayı mümkün kılar. İkinci giriş, bir sonraki kullanıcıyı oluşturur. Ayrıca ona kalıcı bir adres verir (10.0.1.201).

sudo /etc/init.d/pptpd yeniden başlat

Ödemek Dikkat! durumlarda pptpdreddediyor içinde tekrar başlat, kilitleniyor, /var/log/syslog hakkında bir satır verir uzun yapılandırma dosyası satırı yoksayıldı,hemen girmek içinde son dosya/etc/pptpd.confAktar çizgiler.

Son olarak, sunucu tamamen çalışmaya hazırdır.

İstemci bilgisayar kurma

Çoğu durumda, "varsayılan" ayarlar bir VPN bağlantısı için uygundur, ancak belirli bir bağlantı türü belirtmek ve kullanılmayacak şifreleme protokollerini devre dışı bırakmak gereksiz olmayacaktır.

Bundan sonra, ağ yapısının özelliklerini dikkate alarak statik yolların ve ana ağ geçidinin adreslerini kaydetmeniz gerekir. Bu konular önceki bölümlerde tartışılmıştır.

Bir VPN bağlantısı kurduktan sonra, yerel ağın parçası olan herhangi bir bilgisayara ping atabiliriz, böylece terminal sunucusuna kolayca erişebiliriz:

Dikkat, önemli bir not daha! Çoğu zaman, yerel ağdaki bir PC'ye erişim, IP adresleri aracılığıyla olacaktır. Bu, \\\\10.0.0.1 yolunun çalışacağı ve \\\\SERVER yolunun çalışmayacağı anlamına gelir. Bu seçenek, kullanıcılar için çok sıra dışı olacak ve ek zorluklara neden olabilir. Bu sorunlardan birkaç şekilde kurtulabilirsiniz:

1. Ağınız bir etki alanı yapısı temelinde kurulmuşsa, VPN bağlantısının etki alanı denetleyicisi sunucusunun adresini DNS sunucusu adresiyle belirtmesi gerekir. İşlevi sunucu ayarlarında kullanabilirsiniz ms-dns /etc/ppp/pptpd-seçeneklerinde ve ayar verileri müşteri tarafından otomatik olarak alınacaktır.
2. ağınız yoksa DNS sunucu, sonra oluşturabilirsiniz KAZANANLAR-server ve benzer şekilde ms-wins seçeneğini kullanarak istemci bilgisayarlar için otomatik veri aktarımını yapılandırın.
3. Uzak istemcilerin sayısı azsa, aşağıdaki gibi bir satır yazarak her bir bilgisayardaki ana bilgisayar dosyalarını yapılandırabilirsiniz: 10.0.0.2 SUNUCU. Hosts dosyasını klasörde bulabilirsiniz (C:\\Windows\\System32\\drivers\\etc\\hosts).

Sunucumuz, Windows Server 2008 R2 çalıştıran bir yönlendiriciye dayanmaktadır. Sunucu kurulumu daha önce tartışıldı. Ayarlar, küçük özelliklere sahip Windows Server 2003 - 2008 tabanlı sunucular için de geçerlidir.

Kurulum sona ermiştir ve aşırı durumlarda sihirbazın başlatılması sırasında istediğiniz yapılandırmayı seçmeniz gerekecektir. açarken sunucu Yöneticisi, bulman gereken rollerde " yönlendirme ve uzaktan erişim n" özelliklerine gidin (farenin sağ tuşuyla açılır). Görünen pencerede anahtarı ayarlamanız gerekir " IPv4» belirtmek LAN ve istek üzerine arama ve "" yanındaki kutuyu işaretleyin.

Bu manipülasyonlardan sonra, sekmeye ihtiyacınız var " Emniyet» MS-CHAPV2 protokolünü kullanarak kimlik doğrulamayı seçin ve doğrulama olmadan bağlantıyı reddedin.

Değişiklikleri kaydettikten sonra hizmet yeniden başlatılacak ve VPN sunucu rolü eklenecektir. Konsolda (sol tarafta) “portlar” öğesi görünmelidir ve özelliklerine girmemiz gerekir. Varsayılan olarak, sistem oluşturur 5 PPTP ve 5 L2TP bağlantı noktası. PPTP ayarlarında, yanındaki kutuları işaretleyin. isteğe bağlı ve çevirmeli bağlantılar. Ayrıca, maksimum bağlantı noktası sayısını belirtmelisiniz. Gereksiz tüm bağlantı noktalarını devre dışı bırakmanız önerilir.

Bu aşamada, sunucunun kurulması tamamlanmış bir eylem olarak kabul edilebilir. Yalnızca sunucuya uzaktan erişimin sağlanacağı kullanıcı sayısını belirlemek gerekir.

Erişim bölümünde yapılandırılır yerel kullanıcılar ve gruplar, nerede buluruz kullanıcı özellikleri" ve izin vermek"" bölümündeki erişim Gelen aramalar».

Tüm ayarların doğru olduğundan emin olmak için, ihtiyacımız olan erişim doğrulama türünü seçerken istemci bilgisayardan bağlanmanız gerekir. Bağlı istemci bilgisayarların listesi, "" öğesinin bulunduğu konsolda görülebilir.

Bağlantı sorunlarını teşhis etmek için her şeyden önce, en önemli olayların tümünü kaydeden olay günlüğünü incelemeniz gerekir. Açıklamalarda, sorunu hızlı bir şekilde belirlemek ve düzeltmek için eksiksiz bilgiler bulabilirsiniz.

Video: Windows 7'de bir VPN sunucusu kurma

Bu yazımızda, Windows Server işletim sisteminde bir VPN sunucusu kurma sürecini daha yakından inceleyeceğiz ve ayrıca şu soruları yanıtlayacağız: VPN nedir ve VPN bağlantısı nasıl kurulur?

VPN bağlantısı nedir?

VPN (Sanal Özel Ağ), ağa güvenli bir bağlantı sağlamak için kullanılan sanal bir özel ağdır. İstediğiniz sayıda cihazı özel bir ağda birleştirmenizi sağlayan bir teknoloji. Genellikle internet üzerinden.

Bu teknoloji yeni olmasa da, kullanıcıların gerçek zamanlı olarak veri bütünlüğünü veya gizliliğini koruma arzusu nedeniyle son zamanlarda ilgi kazanmıştır.

Bu bağlantı yöntemine VPN tüneli denir. VPN bağlantısını destekleyen herhangi bir işletim sistemi ile herhangi bir bilgisayardan VPN'e bağlanabilirsiniz. Veya TCP / IP kullanarak sanal bir ağa bağlantı noktası iletebilen bir VPN-İstemci kurulur.

VPN ne yapar

VPN, özel ağlara uzaktan bağlantı sağlar

Ayrıca birden çok ağı ve sunucuyu güvenli bir şekilde birleştirebilirsiniz.

192.168.0.10 - 192.168.0.125 arası ip adreslerine sahip bilgisayarlar, VPN sunucusu görevi gören bir ağ geçidi aracılığıyla bağlanır. Önceden, VPN kanalı üzerinden yapılan bağlantıların kuralları sunucu ve yönlendirici üzerinde yazılmalıdır.

VPN, halka açık alanlarda (alışveriş merkezlerinde, otellerde veya havaalanlarında) açık wi-fi ağlarına bile bağlandığınızda İnternet'i güvenle kullanmanıza olanak tanır.

Belirli ülkelerde içeriğin görüntülenmesiyle ilgili kısıtlamaları atlamanın yanı sıra

Bir VPN, siber tehditlerin, alıcının göremediği bir saldırgan tarafından anında bilgileri ele geçirmesini önler.

VPN nasıl çalışır?

Prensipte bir VPN bağlantısının nasıl çalıştığına bir göz atalım.

İletimin, bir paketin yol boyunca A noktasından B noktasına hareketi olduğunu hayal edin, paket hareketinin yolunda veri paketini geçmek için kontrol noktaları vardır. Bir VPN kullanırken, bu rota ayrıca veri paketini içeren trafiğin güvenliğini sağlamak için bir şifreleme sistemi ve kullanıcı kimlik doğrulaması ile korunur. Bu yönteme "Tünel Açma" denir (tünel açma - tünel kullanarak)

Bu kanalda, tüm iletişimler güvenli bir şekilde korunur ve tüm ara veri iletim düğümleri şifreli bir paketle ilgilenir ve yalnızca bilgi alıcıya iletildiğinde, paketteki verilerin şifresi çözülür ve yetkili bir alıcı tarafından kullanılabilir hale gelir.

VPN, kapsamlı bir antivirüs ile birlikte bilgilerinizin gizliliğini sağlayacaktır.

VPN, OpenVPN, L2TP, IPSec, PPTP, PPOE gibi sertifikaları destekler ve veri aktarmanın tamamen güvenli ve güvenli bir yolu olur.

VPN tünelleme uygulanır:

1. Kurumsal ağ içinde.
2. Uzak ofislerin ve küçük şubelerin konsolidasyonu.
3. Harici BT kaynaklarına erişim.
4. Video konferanslar oluşturmak için.

VPN seçimi ve ekipman konfigürasyonu oluşturun.

Büyük kuruluşlarda kurumsal iletişim veya birbirinden uzak ofislerin konsolidasyonu için ağ üzerinde kesintisiz çalışma ve güvenliği sağlayabilecek donanım ekipmanları kullanılmaktadır.

Bir vpn hizmetini kullanmak için aşağıdakiler bir ağ geçidi görevi görebilir: bir linux / Windows sunucusu, bir yönlendirici ve VPN'nin yükseltildiği bir ağ geçidi.

Yönlendirici, ağın "donma" olmadan güvenilir şekilde çalışmasını sağlamalıdır. Yerleşik VPN özelliği, evde, bir kuruluşta veya bir şubede çalışmak için yapılandırmayı değiştirmenize olanak tanır.

Bir VPN sunucusu kurma.

Windows ailesine dayalı bir VPN sunucusu kurmak ve kullanmak istiyorsanız, Windows XP/7/8/10 istemci makinelerinin bu işlevi desteklemediğini anlamanız gerekir, Windows üzerinde bir sanallaştırma sistemine veya fiziksel bir sunucuya ihtiyacınız vardır. 2000/2003/2008/2012/2016, ancak bu özelliği Windows Server 2008 R2'de ele alacağız.

1. Öncelikle "Ağ Politikası ve Erişim Hizmetleri" sunucu rolünü yüklemeniz gerekir.Bunu yapmak için Sunucu Yöneticisini açın ve "Rol ekle" bağlantısını tıklayın:

"Ağ İlkesi ve Erişim Hizmetleri" rolünü seçin ve ileriyi tıklayın:

"Yönlendirme ve Uzaktan Erişim Hizmetleri"ni seçin ve İleri ve Yükle'ye tıklayın.

2. Rolü yükledikten sonra yapılandırmanız gerekir. Sunucu Yöneticisine gidin, "Roller" dalını genişletin, "Ağ İlkesi ve Erişim Hizmetleri" rolünü seçin, genişletin, "Yönlendirme ve Uzaktan Erişim"e sağ tıklayın ve "Yönlendirmeyi ve uzaktan erişimi yapılandır ve etkinleştir"i seçin

Hizmeti başlattıktan sonra rol kurulumunun tamamlandığını düşünüyoruz. Artık kullanıcıların sunucuya erişmesine izin vermeniz ve istemcilere ip adresleri verilmesini yapılandırmanız gerekiyor.

VPN tarafından desteklenen bağlantı noktaları. Hizmeti yükselttikten sonra brandmauer'da açılırlar.

PPTP için: 1723 (TCP);

L2TP için: 1701 (TCP)

SSTP için: 443 (TCP).

L2TP/IpSec protokolü, veri ve kontrol kanalları için bir UDP oturumunun kullanılması nedeniyle, esas olarak güvenlik ve daha yüksek kullanılabilirlik için VPN ağları oluşturmak için daha çok tercih edilir. Bugün bir Windows Server 2008 r2 platformunda bir L2TP/IpSec VPN sunucusu kurmaya bakacağız.

Şu protokollerde konuşlandırmayı deneyebilirsiniz: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

git Sunucu Yöneticisi: Roller - Yönlendirme ve Uzaktan Erişim, bu role sağ tıklayın ve " Özellikleri", "Genel" sekmesinde, IPv4 yönlendirici kutularını işaretleyin, "yerel ağ ve istek üzerine arama" seçeneğini ve IPv4 uzaktan erişim sunucusunu seçin:

Şimdi önceden paylaşılan anahtarı girmemiz gerekiyor. Sekmeye git Emniyet ve alanda L2TP bağlantısı için özel IPSec ilkelerine izin ver kutusunu işaretleyin ve anahtarınızı girin. (Anahtarla ilgili olarak. Oraya rastgele bir harf ve sayı kombinasyonu girebilirsiniz. Ana ilke, kombinasyon ne kadar karmaşıksa, o kadar güvenlidir ve ayrıca bu kombinasyonu hatırlayın veya yazın, yine de buna ihtiyacımız olacak). "Authentication Service Provider" sekmesinde "Windows - Authentication" öğesini seçin.

Şimdi kurmamız gerekiyor Bağlantı güvenliği. Bunu yapmak için sekmeye gidin Emniyet ve Seç Kimlik Doğrulama Yöntemleri, işaretle EAP Protokolü ve Şifreli Kimlik Doğrulama (Microsoft, sürüm 2, MS-CHAP v2):

Ardından, sekmeye gidin IPv4, orada hangi arayüzün VPN bağlantılarını kabul edeceğini belirtiyoruz ve ayrıca IPv4 sekmesinde L2TP VPN istemcilerine verilen adresler havuzunu yapılandırıyoruz (Arayüzü “RAS'ın bir adaptör seçmesine izin ver” olarak ayarlayın):

Şimdi görünen sekmeye gidelim Limanlar, sağ tıklayın ve Özellikleri, bağlantı seç L2TP ve bas akort, yeni bir pencereye koy Çevirmeli bağlantı (yalnızca gelen) ve Talep üzerine bağlantı (gelen ve giden) ve maksimum bağlantı noktası sayısını ayarlayın, bağlantı noktası sayısı beklenen istemci sayısıyla eşleşmeli veya bu sayıyı aşmalıdır. Özelliklerindeki her iki onay kutusunun işaretini kaldırarak kullanılmayan protokolleri devre dışı bırakmak daha iyidir.

Belirtilen miktarda bıraktığımız portların listesi.

Bu, sunucu kurulumunu tamamlar. Yalnızca kullanıcıların sunucuya bağlanmasına izin vermek için kalır. git Sunucu Yöneticisi Aktif Dizin – kullanıcılar - istediğimiz kullanıcıyı bul erişime izin vermek basmak özellikleri, yer imi Gelen aramalar

Modern teknolojiler muazzam bir hızla gelişiyor ve inanılmaz bir yeni olasılıklar yelpazesi sunuyor. Çok uzun zaman önce, İnternet kullanıcıları özel bir ağ - VPN kullanmaya başladı. Aşağıdakileri sağlayarak uzak bilgisayarlar arasında güvenli bir bağlantı oluşturmanıza olanak tanır:

• World Wide Web'de çalışmanın anonimliği;
• IP adresi farklı bir bölgesel bölgede bulunduğunda uygulamaları indirme yeteneği;
• kurumsal bir ortamda yüksek iş güvenliği;
• kesintisiz yüksek iletim hızı;
• bilgisayar korsanlarından korunan bir kanal oluşturma yeteneği.

Farklı işletim sistemlerinde VPN üzerinden İnternet'e nasıl bağlanacağınızı düşünün.

İşletim sistemi önceki sürümlerden daha karmaşıktır. Ancak, bir VPN üzerinden bağlantı kurmak çok basittir. Aşağıdaki adım adım talimatları izleyin.

Başlat'ı açın. Açılır listeden "Ayarlar" a gidin. Bu alt bölüm "Ayarlar" olarak adlandırılabilir.

"Ayarlar" için nereye bakmalı?

Windows Ayarları penceresi göründüğünde, Ağ ve İnternet seçeneğini göreceksiniz. İçeriği açın. Burada bir "VPN" öğesi var. Tek bir tıklama yapın. "VPN Bağlantısı Ekle"ye tıklayın. Yeni pencerede aşağıdaki parametreleri sırayla ayarlayın:

• Windows (gömülü);
• İş İletişimi;
• L2TP protokolü;
• . İnternet hizmetlerinin sağlanması için gerekli bilgiler sözleşmenizde belirtilmiştir.

Alanların doğru doldurulduğunu kontrol edin, "Kaydet"e tıklayın.

Windows 7'de VPN kurma

Burada fazlamanın hiçbir temel ayırt edici özelliği yoktur. Fark sadece bizi ilgilendiren bölümlerin konumundadır. "Kontrol Paneli"ne ilerleyin.

Kontrol Paneli nerede bulunur?

"Ağ ve İnternet"e ihtiyacımız var.

Bir kontrol merkezine ihtiyacımız var. Buradan ağları yönetebilir ve erişebilirsiniz. Bir bağlantı kurmanız gerekecek. Bu yeni bir yön olacak.

Aktif bir "Bir işyerine bağlan" düğmesine ihtiyacınız olacak. Devam et. Formun en üstünde "İnternet bağlantımı kullan" görünecektir. Bir seçim yapıyoruz. Belirtilen sırayla aşağıdakilerin girildiği bir form görüntülenecektir:

• İş İletişimi;
• "Şimdi bağlanma" onay kutusunu işaretleyin. Gelecekte aynı anda bağlantıyı kontrol etmeniz istenecektir;
• Devam et.

Açılan sayfada kullanıcı adınızı ve şifrenizi giriniz. Bu bilgi, iletişim hizmetlerinin sağlanmasına ilişkin sözleşme hazırlandığında verilir. Parolayı hatırlamayı teklif ettikleri kutuya bir işaret koyun. Ardından, çalışan bir bağlantı görüntülenecektir. Form kapatılabilir.

Kontrol Merkezi'ndeyken özel metriklerle çalışmaya devam edin. Formda, "Adaptör ayarlarını değiştir" e tıklayın. Aktif ve pasif bağlantılar vurgulanacaktır. Yapılandırılan seçeneğe tıklayın ve "Özellikler" i seçin. Bu, sağ tuşla yapılır.

"Genel" formunda olacaksınız. Bu, VPN sunucusuyla ilgili adres bilgilerini kontrol eder. Doğru görünüm: inter.net.

"Güvenlik" formunda ayrıca belirli ayarları yapmanız gerekir. VPN türünü buradan ayarlayın. Bir şey yazmana gerek yok. Sadece açılır listeyi kullanın. Öğeyi seçin: L2TP/IPsec. "Veri şifreleme" satırında: isteğe bağlı olarak ayarlayın. Tamam'ı tıklayın.

Bağlantılar sekmesinde kalın. Burada "İş Bağlantısı" için bir kısayol oluşturmanız gerekecek.

Bu klasörde simge oluşturmanın mümkün olmadığına dair bir mesaj görüntülendiğinde, onu masaüstüne taşımayı kabul edin.

Ana ekrana gidin. Burada ilgili etiketi bulacaksınız. Sol fare tuşu ile çift tıklama yapın. "Bağlantı"yı seçmeniz gereken bir pencere açılacaktır.

Bu yolu izleyerek belirtilen anı kontrol edebilirsiniz:

• "Ağ ve İnternet"e gidin;
• ilgilendiğiniz bölümü seçin. Bu kontrol merkezidir;
• ayarları kontrol etmeniz gerekir. Bağdaştırıcı ayarlarının değiştirildiği forma gidin;
• İlgi çekici bilgileri bulmadan önce bölümleri okuyun. "Ağ Bağlantılarına" ihtiyacınız olacak;
• "Yerel Alan Bağlantısına" ihtiyacımız var;
• "Özellikler"e gidin, "Ağ"ı açın "TCP / IPv4"ü seçin;
• "Özellikler" üzerine tıklayın;
• otomatik olarak bir IP adresi alma ile ilgili öğe etkinleştirilmelidir, Tamam'a tıklayın.

Artık VPN bağlantısının tamamlandığını güvenle söyleyebiliriz.

Windows XP'de VPN nasıl bağlanır

Başlamak, işletim sisteminin 7. sürümündekiyle tamamen aynı şekilde oluşturulmuştur. Bağlantı oluşturmayı etkinleştirdikten sonra Bağlantı Sihirbazı otomatik olarak başlayacaktır. Bununla, sorunu daha hızlı ve daha rahat çözeceksiniz. "İleri" yi izledikten sonra ikinci öğeyi bulun. Masaüstünüzdeki ağa bağlanmanıza izin verecektir.

İnce ayar yapmaya devam edin. "Bağlantı adı" penceresine yönlendirileceksiniz. Bir İş Bağlantısı belirtin. İkinci aşamaya geçin.

"VPN Sunucusunu Seçin" de durun.

Sihirbazın son sayfasına yönlendirileceksiniz. Masaüstünde bir kısayol görüntülemenizin önerildiği kutuyu işaretleyin. Prosedürü tamamlayın.

Ayarları onaylayın ve bir masaüstü kısayolu oluşturun

Görünen pencereye sağ tıklayın. "Özellikler"e gidin. İlk sekmede VPN sunucu adresini kontrol edin. Buraya yazılmalıdır: inter.net. Ayarlara git". "Bağlantı kesildiğinde geri ara" işaretçisiyle işaretleyin. Ardından "Güvenlik" i açın. "Veri Şifreleme Gerekli" seçeneğinin işaretini kaldırın.

Bağlantı penceresi görünür. Kullanıcı adı ve şifre istiyor. Sözleşmenin yürütülmesi sırasında İnternet servis sağlayıcı tarafından sağlanan bilgileri belirtin. Parolaları kaydetmek için teklifin önüne bir işaret koyun. Bağlanmaya başlayın.

Yukarıda tartışılan seçenekte olduğu gibi, bir IP adresi aldığınızı iki kez kontrol edin. Otomatik olarak yapılmalıdır. Bu, Başlat aracılığıyla yapılır. "Ağ ve İnternet Bağlantıları"nı bulun. Önerilen alt öğelerden "Ağ Bağlantıları"nı seçin. "Yerel Alan Bağlantısı"nı bulun, Özellikler'e ulaşmak için sağ tıklayın. Burada TCP / IPv4'ü vurgulamanız gerekir. Sonra tekrar Özellikler'e gitmeniz gerekir. Şimdi otomatik olarak bir IP adresi kaydetmek için önerinin yanında bir onay işareti olup olmadığını kontrol edin.

Android işletim sisteminde mobil ekipman kurma

Mobil cihazlarda bir VPN kurmanız gerekiyorsa aşağıdaki adım adım talimatları kullanın. Ayrı ağları birbirine bağlayan ve konumlarını düzenli olarak değiştiren kişilere erişim sağlayan güvenli bir kanal oluşturacaktır.

Önemli! Kurulumun başarılı olması için bağlanacağınız sunucunun adresini, giriş ve şifreyi bilmeniz gerekir.

Cihazınızdaki "Ayarlar" menü öğesini açın.

"Kablosuz ağ" sütununda, "Diğer" alt öğesine tıklayın, "VPN" öğesini seçin.

VPN bağlantısı eklemek için kutuyu işaretleyin. Buna denilebilir veya "+" olarak gösterilebilir.

Önünüzde ayarları kaydetmeniz gereken bir form açılacaktır:

• "Ağ adı" - herhangi bir ad. Yeni VPN bağlantısına hangi adın atanacağına siz karar verirsiniz;
• "Tip" - "PPTP";
• "Adres" - VPN sunucusunun adresi;
• "Kaydet" düğmesine tıklayın.

Makalede evde interneti kurmak için ayrıntılı talimatları öğrenin -

İlk çalıştırmada sistem kullanıcı adınızı ve şifrenizi soracaktır. Bir dahaki sefere tekrar girmemek için, kullanıcı verilerini hatırlama önerisinin yanındaki kutuyu işaretleyin.

VPN bağlantısı kuruldu ve kullanıma hazır. İlgili bildirim sayesinde bunu öğreneceksiniz. Görünen simgeye tıklayarak bağlantı hakkında ayrıntılı bilgi göreceksiniz.