Vpn bağlantısı: nedir ve vpn kanalı ne içindir? Bilgisayarınıza ücretsiz VPN kurulumu

Bu yazıda, Windows Server işletim sisteminde bir VPN sunucusu yapılandırma sürecine daha yakından bakacağız ve ayrıca şu soruları yanıtlayacağız: VPN nedir ve VPN bağlantısı nasıl kurulur?

VPN bağlantısı nedir?

VPN (Sanal Özel Ağ), ağa güvenli bir bağlantı sağlamak için kullanılan sanal bir özel ağdır. Herhangi bir sayıda cihazın özel bir ağa bağlanmasına izin veren bir teknoloji. Kural olarak, İnternet üzerinden.

Bu teknoloji yeni olmasa da, son zamanlarda kullanıcıların veri bütünlüğünü veya gizliliğini gerçek zamanlı olarak koruma arzusu nedeniyle ilgi kazanmıştır.

Bu bağlantı türüne VPN tüneli denir. VPN bağlantısını destekleyen herhangi bir işletim sistemine sahip herhangi bir bilgisayardan bir VPN'ye bağlanabilirsiniz. Veya TCP / IP kullanarak sanal bir ağa bağlantı noktası iletebilen bir VPN-İstemci kurulur.

VPN ne yapar

VPN, özel ağlara uzaktan bağlantı sağlar

Ayrıca birden çok ağı ve sunucuyu güvenli bir şekilde birleştirebilirsiniz.

192.168.0.10 - 192.168.0.125 arası ip adreslerine sahip bilgisayarlar, VPN sunucusu görevi gören bir ağ geçidi aracılığıyla bağlanır. Önceden, sunucu ve yönlendiricinin VPN bağlantıları için kuralları olması gerekirdi.

VPN, halka açık alanlarda (alışveriş merkezlerinde, otellerde veya havaalanlarında) açık wi-fi ağlarına bile bağlandığınızda İnternet'i güvenle kullanmanıza olanak tanır.

Ayrıca belirli ülkelerde içeriğin görüntülenmesiyle ilgili kısıtlamaları da atlayın

VPN, siber tehditlerin, alıcının göremediği, anında bir saldırgan tarafından bilgilerin ele geçirilmesini önler.

VPN nasıl çalışır?

Prensipte bir VPN bağlantısının nasıl çalıştığına bir göz atalım.

İletimin bir paketin yol boyunca A noktasından B noktasına hareketi olduğunu düşünün, paketin yolunda veri paketinin kontrol noktaları vardır. Bir VPN kullanırken, bu rota ayrıca veri paketini içeren trafiğin güvenliğini sağlamak için bir şifreleme sistemi ve kullanıcı kimlik doğrulaması ile korunur. Bu yönteme "tünelleme" denir.

Bu kanalda, tüm iletişimler güvenilir bir şekilde korunur ve tüm ara veri iletim düğümleri şifreli bir paketle ilgilenir ve yalnızca veriler alıcıya iletildiğinde, paketteki verilerin şifresi çözülür ve yetkili alıcı tarafından kullanılabilir hale gelir.

VPN, kapsamlı antivirüs ile birlikte bilgilerinizi gizli tutacaktır.

VPN, OpenVPN, L2TP, IPSec, PPTP, PPOE gibi sertifikaları destekler ve tamamen güvenli ve güvenli bir veri aktarımı yolu elde edilir.

VPN tünelleme uygulanır:

1. Kurumsal ağ içinde.
2. Uzak ofislerin ve küçük şubelerin konsolidasyonu.
3. Harici BT kaynaklarına erişim.
4. Video konferans oluşturmak için.

VPN oluşturma, ekipman seçimi ve konfigürasyonu.

Büyük organizasyonlarda kurumsal iletişim için veya birbirinden uzak ofisleri birleştirmek için ağda kesintisiz çalışmayı ve güvenliği sağlayabilecek donanım ekipmanları kullanılmaktadır.

Bir vpn hizmetini kullanmak için aşağıdakiler bir ağ geçidi görevi görebilir: bir linux / Windows sunucusu, bir yönlendirici ve VPN'nin kurulu olduğu bir ağ geçidi.

Yönlendirici, donmadan güvenilir ağ çalışması sağlamalıdır. Yerleşik VPN işlevi, evde, kuruluşta veya şubede çalışmak için yapılandırmayı değiştirmenize olanak tanır.

Bir VPN sunucusu kurma.

Windows ailesine dayalı bir VPN sunucusu kurmak ve kullanmak istiyorsanız, Windows XP / 7/8/10 istemci makinelerinin bu işlevi desteklemediğini anlamanız gerekir, bir sanallaştırma sistemine veya üzerinde fiziksel bir sunucuya ihtiyacınız vardır. Windows 2000/2003/2008 / platform 2012/2016, ancak bu özelliğe Windows Server 2008 R2'de bakacağız.

1. Öncelikle "Ağ İlkesi ve Erişim Hizmetleri" sunucu rolünü yüklemeniz gerekir.Bunu yapmak için sunucu yöneticisini açın ve "Rol ekle" bağlantısını tıklayın:

"Ağ İlkesi ve Erişim Hizmetleri" rolünü seçin ve ileriyi tıklayın:

"Yönlendirme ve Uzaktan Erişim Hizmetleri"ni seçin ve İleri ve Yükle'ye tıklayın.

2. Rolü yükledikten sonra yapılandırmanız gerekir. Sunucu yöneticisine gidin, "Roller" dalını açın, "Ağ İlkesi ve Erişim Hizmetleri" rolünü seçin, genişletin, "Yönlendirme ve Uzaktan Erişim" üzerine sağ tıklayın ve "Yönlendirmeyi ve uzaktan erişimi yapılandır ve etkinleştir"i seçin

Hizmeti başlattıktan sonra, rolün yapılandırmasını tamamlanmış olarak kabul ediyoruz. Artık kullanıcıların sunucuya erişmesine ve istemcilere ip adresleri verilmesini yapılandırmasına izin vermeniz gerekiyor.

VPN tarafından desteklenen bağlantı noktaları. Hizmet kaldırıldıktan sonra güvenlik duvarında açılırlar.

PPTP için: 1723 (TCP);

L2TP için: 1701 (TCP)

SSTP için: 443 (TCP).

L2TP / IpSec, veri ve kontrol kanalları için bir UDP oturumunun kullanılması nedeniyle, esas olarak güvenlik ve daha yüksek kullanılabilirlik için VPN ağları oluşturmak için tercih edilen protokoldür. Bugün Windows Server 2008 r2 platformu üzerinde L2TP / IpSec VPN sunucu kurulumuna bakacağız.

PPTP, PPOE, SSTP, L2TP / L2TP / IpSec protokolleri üzerinde konuşlandırmayı deneyebilirsiniz.

git Sunucu Yöneticisi: Roller - Yönlendirme ve Uzaktan Erişim, bu role sağ fare tuşu ile tıklayın ve " Özellikler", "Genel" sekmesinde, IPv4 yönlendirici alanlarına bir onay işareti koyun, "yerel alan ağı ve isteğe bağlı arama" seçeneğini ve IPv4 uzaktan erişim sunucusunu seçin:

Şimdi önceden paylaşılan anahtarı girmemiz gerekiyor. sekmeye git Güvenlik ve alanda L2TP bağlantısı için belirli IPSec ilkelerine izin ver kutusunu işaretleyin ve anahtarınızı girin. (Anahtarla ilgili olarak. Oraya rastgele bir harf ve sayı kombinasyonu girebilirsiniz, ana prensip, kombinasyon ne kadar karmaşıksa, o kadar güvenlidir ve bu kombinasyonu hatırlayın veya yazın, hala ihtiyacımız var). Kimlik Doğrulama Sağlayıcı sekmesinde, Windows Kimlik Doğrulaması'nı seçin.

Şimdi yapılandırmamız gerekiyor Bağlantı güvenliği... Bunu yapmak için sekmeye gidin Güvenlik ve Seç Kimlik Doğrulama Yöntemleri, kutuları kontrol et EAP ve Şifreli Doğrulama (Microsoft sürüm 2, MS-CHAP v2):

Ardından, sekmeye gidin IPv4, orada hangi arayüzün VPN bağlantılarını kabul edeceğini belirteceğiz ve IPv4 sekmesinde L2TP VPN istemcilerine verilen adresler havuzunu yapılandıracağız (Arayüzü "RAS'ın bağdaştırıcı seçmesine izin ver" olarak ayarlayın):

Şimdi görünen sekmeye gidelim Limanlar, sağ tıklayın ve Özellikler, bir bağlantı seçin L2TP ve bas akort, yeni bir pencerede koy Çevirmeli bağlantı (yalnızca gelen) ve İsteğe bağlı bağlantı (gelen ve giden) ve maksimum bağlantı noktası sayısını ayarlayın, bağlantı noktası sayısı beklenen istemci sayısıyla eşleşmeli veya bu sayıyı aşmalıdır. Özelliklerindeki her iki onay kutusunun işaretini kaldırarak kullanılmayan protokolleri devre dışı bırakmak daha iyidir.

Belirtilen miktarda bıraktığımız portların listesi.

Bu, sunucu kurulumunu tamamlar. Geriye kalan tek şey, kullanıcıların sunucuya bağlanmasına izin vermektir. git Sunucu Yöneticisi Aktif Dizin – kullanıcılar - istediğimiz kullanıcıyı buluyoruz erişime izin vermek itmek özellikler, yer işaretine git Gelen aramalar

İnternette kolay gezinme ve güvenli çalışma için güçlü bir bilgisayara ve etkileyici bir ek program listesine ek olarak, güvenilir bir sunucuya ihtiyacınız var - insanlar, hizmetler, şirketler ve bilgi siteleri ile iletişim sağlayan bir araç. Farklı türler arasında en iyi seçenek, yalnızca Windows işletim sistemine bir seçenek olarak dahil edildiğinden bir VPN sunucusu olacaktır. Okumaya devam edin ve Windows 7'de kendi başınıza ve hiçbir ücret ödemeden çalıştırabilir ve yapılandırabilirsiniz.

Bir VPN sunucusunu bağlama ve yapılandırma

Endişelenme. Doğru çalışması için bir VPN sunucusu oluşturmak ve hazırlamak zor değildir, ancak bir ön koşul, yönetici haklarına sahip olmanızdır.

VPN Sunucusu nedir

Kelimenin tam anlamıyla VPN (Sanal Özel Ağ), "sanal özel ağ" olarak tercüme edilir. Teknik olarak dijital ortamda güvenli iletişim sağlayan bir dizi protokol ve çözüm mimarisidir. Özünde, bir VPN, tanıdık bir sanal ağın üzerine güvenli bir eklentidir.

Bir VPN sunucusunu kurmak ve yapılandırmak, Windows işletim sisteminde zaten yerleşik olduğundan fazla zamanınızı almaz. Uzmanlara göre en başarılı private server konfigürasyonu bu platformda yer alıyor.

Basitleştirilmiş bir VPN sunucusu bağlantı şeması böyle görünür.

Sunucunun görevi, kullanıcıyı gitmek istediği uç noktalara bağlayan tüneller oluşturmaktır. Ayrıca, bilgiler, kodunun çözülmesi neredeyse imkansız olan karmaşık bir algoritma kullanılarak şifrelenir. Dışarıdan kimse tünelin içine giremez. Sunucu bu tür girişimleri engeller, yazışmalar, aramalar, mesajlar, video ve ses dosyaları gibi kişisel bilgileri iyi bir şekilde korur.

Bu ne için

Cevabın özü, sunucunun gerçekleştirdiği görevlerde yatmaktadır. Bilgisayar terminalleri, dizüstü bilgisayarlar, tabletler ve hatta mobil cihazlar gibi sanal alandaki birçok cihazı birbirine bağlamakla kalmaz. Teknolojisi, anonimlik, veri şifreleme ve gizli bilgilerin bilgisayar korsanları tarafından ele geçirilmesinden korunmasını sağlar.

Bazıları şunu tartışacak: Gizliliğe ve veri korumasına ihtiyacımız yok çünkü saklanacak hiçbir şey yok. Sana inanmama izin ver. Siber suçlular yalnızca şifreli trafik kullanmakla kalmaz, çoğu, banka kartlarına erişmek için şifreleri “paylaşmamak” veya kişisel bilgilerinin sızması nedeniyle şantaj nesnesi haline gelmemek için verilerini korumaktan çekinmez. Söylediği gibi: Dünya sadece iyi ve kibar insanlardan oluşmuyorsa, evin kapısını açık bırakmak aptallıktır. Anonimlik ayrıca güzel bir ayrıntı da ekler - daha önce çeşitli nedenlerle kullanılamayan kaynakları ziyaret etme yeteneği.

VPN kullanmanın en yaygın nedenlerinden biri, işyerine bağlı olma isteksizliğidir.

VPN kullanmanın faydalarından bahsetmek de iyi bir fikirdir:

• ölçeklenebilirlik - başka bir katılımcıyı bağlarken ek maliyet gerekmez;
• esneklik - nereden eriştiğinizin bir önemi yoktur;
• her yerde çalışmak için değerli bir fırsat.

Kurumsal ağlar oluştururken, bir şirketin veya işletmenin güvenli çalışması için yetkisiz kişilerin çalışanlar arasında dolaşan bilgilere erişimini kısıtlamak gerektiğinde, bir VPN sunucusu da son derece gereklidir. VPN teknik çözümlerini kullanarak firma dışındaki müşterilerin gizliliğini yönetmek zor değildir.

Windows 7 bilgisayarında nasıl oluşturulur ve yapılandırılır: adım adım talimatlar

Windows 7 platformunda VPN sunucusunu başlatmak ve yapılandırmak için izlemeniz gereken adımların sırası aşağıdaki gibidir.

1. Başlat menüsünü açın ve Denetim Masası sekmesine gidin.

   Başlat Menüsünden Denetim Masasına Git

2. "Bilgisayar Ayarları"nda "Ağ ve İnternet"i seçin.

   "Ağ ve İnternet" bölümünü açın

3. Açılan pencerede "Ağ ve Paylaşım Merkezi"ne tıklayın.

   "Ağ ve Paylaşım Merkezi"ni seçin

4. Ardından "Yeni bir bağlantı veya ağ kur" u tıklayın.

   "Yeni bir bağlantı veya ağ kur" seçeneğini seçin

5. Yeni pencerede "Bir işyerine bağlan"ı seçin.

   "İş yerine bağlan" düğmesine basın

6. Ardından "İnternet bağlantımı kullan (VPN)" seçeneğine tıklayın.

   "İnternet bağlantımı kullan (VPN)" seçeneğini seçin

7. Hemen bir İnternet bağlantısı kurmanız veya bu eylemi ertelemeniz istendiğinde, "İnternet bağlantısı kurmayı ertele"yi seçin.

   "İnternet Bağlantısı Kurulumunu Ertele" seçeneğini seçin

8. Ardından, bağlantı için sunucu adresini, hedef adını ve adını yazın.

   VPN sunucusunun adresini girin, "Hedef adı" alanına bağlantının adını yazın

9. Bir sonraki pencerede, VPN sunucusunda kayıtlı olan kullanıcı adını ve şifreyi girin. “Bu şifreyi hatırla” alanında, her bağlandığınızda girmemek için kutuyu işaretleyin. Kaydettiğinizden emin olun.

   VPN sunucusunda kayıtlı kullanıcı adını ve şifreyi girin. "Bu şifreyi hatırla" kutusunu işaretleyin

10. Bağlantı oluşturuldu. Kapat düğmesini tıklayın. Kolaylık sağlamak için, Masaüstünde programa bir kısayol oluşturun.

    Bir pencereyi kapat

11. "Başlat" menüsüne, ardından "Denetim Masası", "Ağ ve İnternet", "Ağ ve Paylaşım Yönetimi"ne geri dönün ve burada "Adaptör ayarlarını değiştir"i seçin.

    "Adaptör parametrelerini değiştirme" maddesine gidin

12. Bu pencerede VPN bağlantısını bulun ve üzerine sağ tıklayın, ardından "Özellikler"e gidin.

    VPN bağlantı penceresinde, üzerine sağ tıklayın ve "Özellikler" e gidin

13. Ardından, "Güvenlik" öğesini seçin, burada "VPN Türü" alanında "Noktadan Noktaya Tünel Protokolü (PPTP)" öğesini seçin ve "Veri şifreleme" alanında "Opsiyonel" öğesini tıklayın.

    "Güvenlik"i açın ve "VPN Türü" alanında "Noktadan Noktaya Tünel Protokolü (PPTP)" seçeneğini seçin, "Veri şifreleme" alanında "isteğe bağlı" seçeneğini seçin

14. Aynı pencerede, yalnızca "Ağ" sekmesinde, "Microsoft ağları için İstemci" ve "Microsoft ağları için dosya ve yazıcılara erişim hizmeti"nin yanındaki kutuların işaretini kaldırın.

    "Ağ" sekmesinde, "Microsoft ağları için istemci" ve "Microsoft ağlarının dosya ve yazıcılarına erişim hizmeti" öğelerinin yanındaki kutuların işaretini kaldırın.

15. Ardından, pencereyi kapatmadan "Ayarlar" sekmesine gidin ve "Windows'ta etki alanı oturum açmayı dahil et" öğesinin yanındaki kutunun işaretini kaldırın ve ardından "Tamam"ı tıklayın.

    "Seçenekler" sekmesinde, "Windows oturum açma etki alanını etkinleştir"in yanındaki kutunun işaretini kaldırın ve ardından "Tamam"ı tıklayın.

VPN'yi başlatmadan önce konumu soracaktır. En iyi seçim "Kamusal Alan"dır, o zaman dijital alanda en büyük mahremiyet sağlanacaktır. İstenirse, "Bağlantı" menüsünde şifreleme ve diğer cihazların kullanımı için ayarları yapılandırın.

Windows 7'de bir VPN sunucusu kurma ve yapılandırma hakkında hâlâ sorularınız varsa videoyu izleyin.

Video: Windows 7 ortamında VPN bağlantısı nasıl kurulur ve yapılandırılır

Birden çok istemci için yapılandırma

Özel ağın yeni üyelerini bağlama süreci aşağıdaki gibidir.

1. "Denetim Masası" => "Ağ Bağlantıları" => "Yeni Bağlantı Oluştur" seçeneğine gidin.
2. "Yeni Bağlantı Sihirbazı" => "Başka bir bilgisayara doğrudan bağlantı" => "Gelen bağlantıları kabul et" ile çalışmaya başlayın.
3. "Sihirbaz", gelen bağlantıları kabul etmeyi planladığınız ancak uymadıkları cihazları belirtmeyi teklif edecek, bu nedenle "İleri" ye tıklayın. "Sihirbaz" VPN hakkında soru sorduğunda, "Sanal özel ağlara izin ver"de durun.
4. Yetkilendirme parametrelerinin girilmesi. "Sihirbaz", sanal özel ağa girmesine izin verilen kullanıcıları seçmeyi önerir. Seçin ve "Ekle" düğmesini tıklayın. Sihirbaz tarafından istendiğinde, yeni kullanıcı adını ve şifreyi girin.
5. TCP / IP protokollerini yapılandırın. Protokol listesinden uygun öğeyi seçin ve "Özellikler" düğmesine tıklayın. İstemcinin yerel ağa erişebilmesi için "Arayanların yerel ağa erişmesine izin ver" seçeneğini etkinleştirin. Ardından, bağlı katılımcıların kullanabileceği IP adresleri aralığını belirleyin.

Kurulum ve çalıştırma sorunlarını giderme

VPN başlangıcına genellikle hatalar eşlik eder. Makine bunları üç basamaklı olarak bildirir. Bu nedenle, dijital değeri 6 ** olan hatalar ağın çalışma durumunu gösterir, ancak girilen bilgileri kontrol etmeniz gerekir. Bu, iletişim protokolünün türünü, şifresini ve adını ifade eder. Kod 7 **, bağlantı ayarlarında hataların varlığı hakkında bilgi verir. Kod 8 **, ağ yapılandırma sorunlarını veya banal bir İnternet bağlantısı eksikliğiyle ilişkili sorunları gizler.

Şimdi yaygın hatalara ve bunların nasıl düzeltileceğine bir göz atalım.

Hata 807

Bu hata, bağlantısı kesilmiş bir ağ bağlantısını gösterir. Yaygın bir neden, İnternet kalitesinin düşük olması veya sunucu tıkanıklığı nedeniyle trafik iletimindeki sorunlardır.

Sistem 807 hatasını bu şekilde bildirir

Sorunu çözmek için birçok seçenek var. VPN bağlantısını yeniden oluşturmayı deneyin. Yardım etmedi? Bu nedenle, KB958869 sistemini silin veya daha iyisi önceki durumuna geri yükleyin. Yine başarısız mı oldu? Ardından bağlantı türünü otomatik işlevden "PPTP"ye değiştirin. 807 hatasının bir güvenlik duvarı / güvenlik duvarı tarafından engellenirken de oluştuğunu unutmayın, bu nedenle bunları devre dışı bırakmayı deneyin.

Hata 868

VPN bağlantı noktalarının arızalanmasından bahsediyoruz. Bağlantının kesilmesi genellikle geçersiz bir DNS sunucusu adından kaynaklanır. Bu nedenle öncelikle TCP/IP protokolüne bakın. Orada ya DNS adresi yanlış belirtilmiş ya da hiç girilmemiştir.

868 hatası böyle görünüyor

LAN bağlantısının durumunu belirleyin. "Ağ Bağlantıları" sekmesinde, şu adımları sırayla izleyin: "Başlat" => "Denetim Masası" => "Ağ ve İnternet" => "Ağ Kontrol Merkezi" => "Adaptör ayarlarındaki değişiklikler". Keşfedilen kusur, diğer eylemleri belirleyecektir.

Bu nedenle, yerel ağ bağlantısı yoksa VPN ile bağlanın. Sonuç yok? Kablonun çalışıp çalışmadığını kontrol edin. Devre dışı bırakırsanız, ilgili simgede kırmızı çarpı ile mavi ekranlar görürsünüz. Bağlantıyı kesmek için önce sağ tıklamayı ve ardından bağlantıyı yeniden bağlamayı deneyin. Yine, hiçbir şey olmadı mı? Ardından kablo ile aynı "bağlantıyı kes / bağla" işlemini yapın (manuel).

Hata hala mevcut mu? Devam edin ve bağlantıyı kontrol edin. Sağ tuşla açın ve kaç paket gönderildiğini görün - bunlardan en az 5-7 tane olmalıdır. Sevkiyat daha az sürdüyse veya tamamen boşsa, ekipmanın nasıl çalıştığını öğrenin. "Yönetimsel Araçlar"a şu şekilde gidin: "Başlat" => "Denetim Masası" => "Sistem ve Güvenlik" => "Yönetim Araçları" => "Hizmetler". Hizmetler listesinde DHCP İstemcisi'ni bulun. Sağ tıklama ile yeniden başlatın. Ardından PC'nizi yeniden başlatın.

Çalışmayan durumun nedeni 53 numaralı bağlantı noktasının engellenmesidir. Aşırı dikkatiniz sadece acımasız bir şaka yaptı - güvenlik sistemini kesinlikle her şeye izin vermeyecek şekilde kendiniz programladınız. Bu konuda 53 numaralı portun bloke olup olmadığının kontrol edilmesi tavsiye edilir.Port açık diyorsa bağlantı devam ediyor anlamına gelmez. Bu sadece bağlanmaya hazır olma durumunu ifade eder. TCP ve UDP protokolünde 53 numaralı bağlantı noktası için bir izin verme kuralı oluşturmanız yeterlidir. Sonuç yok? O zaman en azına başvurmanız gerekir, yani Windows'u yeniden yükleyin.

Bağlantı noktasını açmak için ayrıntılı talimatlar içeren videoyu izlediğinizden emin olun. Ayrıca bağlantı noktası bağlantı hatalarının nasıl düzeltileceğini de gösterir.

Video: yerel ağda bir bağlantı noktası açın

Hatalar 734 ve 741

"PPP Bağlantı Kontrol Protokolü" kesintiye uğradığında 734 hatası oluşur ve 741 hatası makinenin bu tür şifrelemeyi tanımamasından kaynaklanır.

Hata 734 basit bir algoritma ile düzeltildi

Basit eylemler durumu düzeltmeye yardımcı olacaktır. VPN'deki sol düğmeyi çift tıklayın ve Özellikler'i ve ardından Güvenlik'i açın ve Veri Şifreleme Gerekli'nin işaretini kaldırın. Niyetinizi onaylayın.

Bu, bir VPN başlatırken ortaya çıkan sorunların sadece küçük bir kısmıdır, ancak neredeyse hepsi oldukça basit ve fazla zaman harcamadan çözülebilir.

OpenVPN nedir

En popüler özel ağ çözümü OpenVPN'dir. Ana avantaj, trafik sıkıştırıldığından ekonomidir. Programın eksiklikleri arasında, şimdi ilgileneceğimiz kurulumun karmaşıklığı var.

OpenVPN, bir VPN bağlantısı kurmak için özel bir programdır. Doğal olarak, önce bilgisayarınıza yüklemeniz gerekir. İndirme dosyasını programın resmi web sitesinden almak daha iyidir:

Virüsten koruma yazılımınızı geçici olarak devre dışı bırakmanız gerekmedikçe yükleme işlemi oldukça basittir. Program yüklendiğinde sanal ağ bağdaştırıcısı TAP-Win32 Bağdaştırıcı V9 ve buna ait sürücü sisteme girilir. OpenVPN'in görevi, yerel eklentinin IP adresini ve maskesini ayarlamaktır.

Her şeyden önce, sağlayıcının size sağlaması gereken yapılandırma dosyasını kopyalamanız gerekir. Verileri C:\Program Files\OpenVPN\config klasörüne kaydedin. İçindeyken, "Ekle" öğesini tıklayın.

OpenVPN yalnızca yönetici haklarıyla çalıştırılmalıdır, aksi takdirde program düzgün çalışmayabilir.İşletim sistemindeki uyumluluk özelliklerini değiştirdiğinizden emin olun. OpenVPN'de "Özellikler"i açın, "Uyumluluk" öğesini bulun ve "Bu programı yönetici olarak çalıştır" seçeneğini işaretleyin. Ardından "Tamam"a tıklayarak işlemlerinizi onaylayın. Bağlantı günlüğü penceresi görünmelidir.

Tüm adımları doğru izlediyseniz, Windows 7 için OpenVPN protokolü aracılığıyla VPN kurulumu başarılı olmuştur. Herhangi bir zorluğun var mı? Open VPN kurulumuna ilişkin adım adım talimatların ekran görüntülerine ve kısa bir videoya göz atın.

Programı adım adım kurduk (fotoğraf)

Yapılandırma dosyasını C: Program FilesOpenVPNconfig'e kopyalayın

Erişim isteğini onaylayın

Open VNP'yi yönetici olarak çalıştırın: "Başlat" a gidin ve OpenVPN kısayoluna sağ tıklayın, "Özellikler"i seçin

Tepside (sağ köşede) program menüsünü açın ve "Bağlan" ı seçin

Bağlantı günlüğünün içeriğini içeren bir pencere açılacaktır

Video: OpenVPN GUI'yi Yükleme

IPSec VPN'i Yapılandırma

IPSec standardı, IP protokolünün güvenliğini artırmak için özel olarak tasarlanmıştır. Kimlik doğrulamasını (kimlik doğrulama) doğrulamanızı sağlar ve ayrıca IP paketlerinin bütünlüğünü ve şifrelemesini kontrol eder. IPsec, güvenli anahtar değişimi için protokoller içerir:

• RFC 2401 IPSec,
• RFC 2402 AH,
• RFC 2406ESP,
• RFC 2409 IKE.

IPsec kullanarak nasıl VPN kurabileceğiniz aşağıdaki adım adım kılavuzda özetlenmiştir.

1. "Denetim Masası"nda "Görünüm: Küçük Simgeler"e tıklayın, ardından "Kontrol Merkezi"ne gidin.
2. Ardından, "Ağ ayarlarını değiştir" sekmesinde "Yeni bağlantı kurma" öğesini bulun.
3. "Bir işyerine bağlan" seçeneğine tıklayarak işlemi tamamlayın. "Bir bağlantı veya ağ kur" sekmesinde buna gidin.
4. Ardından, makinenize önceden bir VPN kurulup kurulmadığına bağlı olarak hareket edersiniz. Evet ise, açılır pencerede "Hayır, yeni bir bağlantı oluşturun ve eylemlerinize devam edin" seçeneğini tıklayın. Değilse, "İnternet bağlantımı kullan" seçeneğini seçin.
5. VPN adresinizi eklemeyi unutmayın ve Hedef Adı satırına sunucu adını yazın. İşareti unutma. "Gelecekteki bağlantı için yükle" sütununu seçin ve adımlarınıza devam edin.
6. Ardından, VPN sunucusunda kayıtlı şifrenizi ve kullanıcı adınızı ekleyin. Açılan pencerede bağlantıya onay verin.
7. Ardından, "Ağ ve Paylaşım Merkezi"nde adaptör ayarlarını değiştirin.
8. Son olarak, "VPN Türü"nü seçin. Bu IPsec VPN'dir. Elbette, şifrelemenin isteğe bağlı olduğunu unutmayın. IPsec'e VPN kanalı hazır!

IPsec VPN ile ilgili konunun sonunda, VPN'nin sahip olduğu iki dezavantaj göz önüne alındığında, programın faydasını vurgulamak istiyorum. İlk ve en ciddi olanı, PPTP protokolünün güvenlik açığıdır. Tek faktörlü kimlik doğrulamanın güvenilirliğinin eksikliğinden bahsediyoruz. Başka bir deyişle, erişim hakkımızı yalnızca bir kullanıcı adı ve şifre ile onayladığımızda. Bu durumda, oturum açma veya kullanıcı adı genellikle bilinir ve parola genellikle bir bilgisayar korsanının eline geçer (örneğin, işletim sisteminize bir Truva atı virüsü bulaştığında). Ardından yetkisiz bir kişi yerel ağa tam erişim elde eder. İkinci dezavantaj, bağlantının hesaba erişim kazanan aynı saldırgan tarafından değil, güvenilir bir kullanıcı tarafından yapıldığını doğrulamanın bir yolu olmamasıdır.

Video: iki Mikrotik yönlendirici arasında bir IPsec tüneli yapılandırma

Şimdi kullanıcı, hepsini değilse de biliyorsunuz, Windows 7'de bir VPN bağlantısına dayalı kendi, eksiksiz ve tamamen güvenli sanal ağınızı oluşturmak ve yapılandırmak için temel adımlar. . İçiniz rahat olsun, özel bir sunucu normal bir sunucuyla aynı tam bağlantıyı garanti eder. Bilgisayarınız bir VPN ile şifrelenmemiş bir kanal arasındaki farkı fark etmeyecektir, ancak dijital alandaki çalışmanızın güvenliği birkaç kat artırılmıştır.

Modern teknolojiler muazzam bir hızla gelişiyor ve önümüze inanılmaz yeni olanaklar sunuyor. Çok uzun zaman önce, İnternet kullanıcıları özel bir ağ - VPN kullanmaya başladı. Aşağıdakileri sağlayarak, birbirinden uzak bilgisayarlar arasında güvenli bir bağlantı oluşturmanıza olanak tanır:

• World Wide Web'de çalışmanın anonimliği;
• IP adresi farklı bir bölgesel bölgede bulunduğunda uygulamaları indirme yeteneği;
• kurumsal bir ortamda yüksek iş güvenliği;
• kesintisiz yüksek aktarım hızı;
• bilgisayar korsanlarından korunan bir kanal oluşturma yeteneği.

Farklı işletim sistemlerinde VPN üzerinden İnternet'e nasıl bağlanılacağını düşünelim.

İşletim sistemi önceki sürümlerden daha karmaşıktır. Ancak, bir VPN bağlantısı kurmak çok basit görünüyor. Aşağıdaki adım adım talimatları izleyin.

Başlat'ı açın. Açılır listeden "Ayarlar"a gidin. Bu alt bölüm "Seçenekler" olarak adlandırılabilir.

"Seçenekler" i nerede bulabilirim?

"Windows Ayarları" penceresi göründüğünde, "Ağ ve İnternet" öğesini göreceksiniz. İçeriği açın. Burada bir VPN öğesi var. Tek bir tıklama alın. "VPN Bağlantısı Ekle"ye tıklayın. Yeni bir pencerede sırayla aşağıdaki parametreleri ayarlayın:

• Windows (yerleşik);
• İş İletişimi;
• L2TP protokolü;
• ... İnternet hizmetlerinin sağlanması için gerekli bilgiler sözleşmenizde yazılıdır.

Alanları doldurmanın doğruluğunu kontrol edin, "Kaydet"e tıklayın.

Windows 7'de VPN kurulumu

Burada, fazlamanın hiçbir temel ayırt edici özelliği yoktur. Tek fark, bizi ilgilendiren bölümlerin konumunda. "Kontrol Paneli" ne gidin.

"Kontrol Paneli" nerede bulunur?

"Ağ ve İnternet"e ihtiyacımız var.

Bir kontrol merkezine ihtiyacımız var. Buradan ağları yönetebilir ve erişebilirsiniz. Bağlantıyı kurmanız gerekecek. Bu yeni bir yön olacak.

Etkin bir "İşyerine bağlan" düğmesine ihtiyacınız olacak. Devam et. Formun en üstünde "İnternet bağlantımı kullan" görünür. Seçim yapmak. Belirtilen sırayla girilen bir form görüntülenecektir:

• İş İletişimi;
• "Şimdi bağlanma" kutusunu işaretleyin. Gelecekte bağlanmak için aynı anda kontrol etmeniz istenecektir;
• Devam et.

Açılan sayfada kullanıcı adınızı ve şifrenizi giriniz. Bu bilgi, iletişim hizmetlerinin sağlanmasına ilişkin sözleşme hazırlandığında verilir. Parolayı hatırlamayı teklif ettikleri kutuya bir işaret koyun. Ardından, çalışan bir bağlantı görüntülenecektir. Form kapatılabilir.

Kontrol Merkezi'ndeyken özel metriklerle çalışmaya devam edin. Formda "Adaptör parametrelerini değiştir" e tıklayın. Aktif ve pasif bağlantılar vurgulanacaktır. Yapılandırılan seçeneğe tıklayın ve Özellikler'i seçin. Bu, sağ tuşla yapılır.

"Genel" formunda olacaksınız. Burada VPN sunucusu ile ilgili adres bilgileri kontrol edilir. Doğru görünüm: inter.net.

"Güvenlik" formunda ayrıca belirli ayarları yapmanız gerekir. VPN türünü buraya koyun. Hiçbir şey yazmanıza gerek yok. Açılır listeyi kullanmanız yeterlidir. Öğeyi seçin: L2TP / IPsec. "Veri şifreleme" satırında şunları belirtin: isteğe bağlı. "Tamam" ı tıklayın.

Bağlantılar sekmesinde kalın. Burada "İş İletişimi" için bir kısayol oluşturmanız gerekecek.

Bu klasörde simge oluşturmanın mümkün olmadığına dair bir mesaj gördüğünüzde, onu masaüstünüze taşımayı kabul edin.

Ana ekrana gidin. İlgili sekmeyi burada bulacaksınız. Sol fare düğmesine çift tıklayın. "Bağlantı"yı seçmeniz gereken bir pencere açılacaktır.

Bu yolu izleyerek belirtilen anı kontrol edebilirsiniz:

• "Ağ ve İnternet"e gidin;
• ilgi alanına sor. Bu kontrol merkezidir;
• yapılandırılmış göstergeleri doğrulamak için gereklidir. Bağdaştırıcı ayarlarının değiştirildiği forma gidin;
• ilgilendiğiniz bilgileri bulmadan önce bölümleri okuyun. "Ağ Bağlantılarına" ihtiyacınız olacak;
• bir "Yerel Alan Bağlantısına" ihtiyacımız var;
• "Özellikler"e gidin, "Ağ"ı açın, "TCP / IPv4"ü seçin;
• "Özellikler" üzerine tıklayın;
• otomatik yöntemle bir IP adresi alma maddesi etkinleştirilmelidir, Tamam'a tıklayın.

Şimdi güvenle VPN bağlantısının tamamlandığını söylüyoruz.

Windows XP'de bir VPN nasıl bağlanır

Başlarken, işletim sisteminin 7. sürümündekiyle aynı şekilde oluşturulmuştur. Bağlantı oluşturmayı etkinleştirdikten sonra Bağlantı Sihirbazı otomatik olarak başlayacaktır. Bununla, sorunu daha hızlı ve daha rahat çözeceksiniz. "İleri" yi izledikten sonra ikinci öğeyi bulun. Masaüstünüzdeki ağa bağlanmanıza izin verecektir.

Özelleştirmeye devam edin. "Bağlantı Adı" penceresine yönlendirileceksiniz. İş Bağlantısını belirtin. İkinci aşamaya geçin.

"Bir VPN Sunucusu Seçme" bölümünde durun.

Sihirbazın son sayfasına yönlendirileceksiniz. Masaüstünde bir kısayol görüntülemenizin istendiği kutuyu işaretleyin. Prosedürü tamamlayın.

Ayarları onaylama ve masaüstünde bir kısayol oluşturma

Görüntülenen pencereye sağ tıklayın. "Özellikler"e gidin. İlk sekmede VPN sunucu adresini kontrol edin. Buraya yazılmalıdır: inter.net. "Seçenekler"e gidin. "Bağlantı kesildiğinde geri ara" işaretçisiyle işaretleyin. Ardından "Güvenlik" i açın. Veri Şifreleme Gerekli seçeneğinin işaretini kaldırın.

Bağlantı penceresi görünür. Kullanıcı adı ve şifre istiyor. Lütfen sözleşmeye girerken ISS'niz tarafından sağlanan bilgileri girin. Parolaları kaydetme teklifinin yanındaki kutuyu işaretleyin. Bağlanmaya başlayın.

Yukarıdaki seçenekte olduğu gibi, IP adresini aldığınızı iki kez kontrol edin. Otomatik olarak yapılmalıdır. Bu, Başlat aracılığıyla yapılır. "Ağ ve İnternet Bağlantıları"nı bulun. Önerilen alt öğelerden "Ağ Bağlantıları"nı seçin. "Yerel Alan Bağlantısı"nı bulun, Özellikler'e ulaşmak için sağ tıklayın. Burada TCP / IPv4'ü vurgulamamız gerekiyor. Sonra tekrar Özellikler'e gitmeniz gerekir. Şimdi IP adresini otomatik olarak kaydetmek için teklifin karşısında bir onay işareti olup olmadığını kontrol edin.

Android işletim sisteminde mobil ekipman kurma

Mobil ekipmanda VPN kurmanız gerekiyorsa aşağıdaki adım adım talimatları izleyin. Bireysel ağları birbirine bağlayan ve konumlarını düzenli olarak değiştiren kişilere erişim sağlayan güvenli bir kanal oluşturacaktır.

Önemli! Kurulumun başarılı olması için bağlanacağınız sunucunun adresini, giriş ve şifreyi bilmeniz gerekir.

Cihazınızdaki "Ayarlar" menü öğesini açın.

"Kablosuz ağ" sütununda, "Diğer" alt öğesini tıklayın, "VPN"i seçin.

VPN bağlantısı eklemek için kutuyu işaretleyin. "+" olarak adlandırılabilir veya gösterilebilir.

Önünüzde, ayarları kaydetmeniz gereken bir form açılacaktır:

• "Ağ adı" - herhangi bir ad. Yeni VPN bağlantınızı hangi adla adlandıracağınıza siz karar verirsiniz;
• "Tip" - "PPTP";
• "Adres" - VPN sunucusunun adresi;
• "Kaydet" düğmesine tıklayın.

Makalede ev İnternetinizi kurmak için ayrıntılı talimatları öğrenin -

İlk çalıştırmada sistem kullanıcı adınızı ve şifrenizi soracaktır. Sonraki zamanlarda tekrar girmemek için, kullanıcı verilerini hatırlama teklifinin yanındaki kutucuğu işaretleyin.

VPN bağlantısı yapılandırılmış ve kullanıma hazır. İlgili bildirim sayesinde bunu öğreneceksiniz. Görünen simgeye tıklayarak bağlantı hakkında ayrıntılı bilgi göreceksiniz.

Bu eğitici, Android mobil işletim sisteminde yerleşik L2TP / IPsec VPN istemcisini kullanarak VPN Gate geçiş sunucusuna nasıl bağlanılacağını gösterir.

• uygulamaya git Ayarlar.
• Ağ ayarları bölümünde "Diğer"e tıklayın ve "VPN" seçeneğini seçin.
• Düğmeye bas.
• Yeni bir VPN bağlantısı kurma ekranı açılacaktır. Ad alanına herhangi bir ad girin, örneğin "vpn" ve bağlantı türünü seçin L2TP / IPSec PSK.
• Bu ekranda, http://www.vpngate.net/en/ açık VPN Gate sunucuları havuzundan sunucunun ana bilgisayar adını veya IP adreslerini girmeniz gerekir.
• Genel geçiş sunucularının listesini açın ve bağlanmak istediğiniz VPN sunucusunu seçin.

Önemli bilgi

• DDNS ana bilgisayar adını (".opengw.net" ile biten tanımlayıcı) veya IP adresini (sayısal değer xxx.xxx.xxx.xxx) kopyalayın ve yapılandırma ekranındaki “Sunucu Adresi” alanına girin.

  Not

• Aşağı kaydırın ve varsa “Gelişmiş” kutusunu işaretleyin.
• Tanıtım vpn IPSec Paylaşılan Anahtar alanında.
• Yönlendirme Rotaları alanına şunu girin: 0.0.0.0/0 ... Bu alan için doğru değeri girdiğinizden emin olun. Aksi takdirde, VPN sunucusuyla bağlantı kuramazsınız.
• Ardından “Kaydet” düğmesine tıklayın.

2. Bir VPN bağlantısı başlatma

• VPN sunucusuyla istediğiniz zaman yeni bir bağlantı kurabilirsiniz. VPN ayarlarını açın, aşağıdaki listeyi göreceksiniz.
• Girmek vpnİlk kullanımda “Kullanıcı Adı” ve “Şifre” alanlarında. "Kimlik bilgilerini kaydet" onay kutusunu işaretleyin. Bir VPN bağlantısı kurmak için düğmeye tıklayın
• VPN bağlantısı kurulduktan sonra, VPN listesindeki ilgili giriş durumu gösterecektir. bağlı... Android cihazınızda bir VPN etkinleştirme bildirimi görünebilir. Mevcut bağlantının durumunu görüntülemek için mesaja tıklayın.

3. Sınırsız İnternet

ip8.com

Bu eğitici, iOS'ta yerleşik L2TP / IPsec VPN istemcisini kullanarak iPhone / iPad'de VPN Gate geçiş sunucusuna nasıl bağlanılacağını gösterir.

1. Ön yapılandırma

• iPhone / iPad ana ekranından uygulamayı seçin Ayarlar.
• Bir seçenek seçin VPN(veya Genel> VPN'e gidin), ardından VPN yapılandırması ekle.
• Ayarlar sayfasında, Bir çeşit > L2TP ve bağlantının adını alana ekleyin Açıklama, örneğin "VPN Kapısı".
• Ardından, bu ekranda, açık VPN Gate sunucuları havuzundan sunucunun ana bilgisayar adını veya IP adreslerini girmeniz gerekir http://www.vpngate.net/en/ (L2TP / IPsec sütunu için Windows, Mac , iPhone, Android Sunucu listesinde istemci gerekmez işaretli olmamalıdır).
• Açık aktarma sunucuları listesini açın ve bağlanmak istediğiniz VPN sunucusunu seçin.

Önemli bilgi

L2TP / IPsec Windows, Mac, iPhone, Android Sunucu listesinde İstemci gerekli değil sütunu için, özel L2TP / IPsec protokolü desteğini gösteren bir onay işareti işaretlenmelidir.

• DDNS ana bilgisayar adını (".opengw.net" ile biten tanımlayıcı) veya IP adresini (sayısal değer xxx.xxx.xxx.xxx) kopyalayın ve alana girin sunucu yapılandırma ekranında.

  Not: DDNS adının kullanılması önerilir - gelecekte ilgili DDNS IP adresi değişse bile kullanılmaya devam edilebilir. Ancak bazı ülkelerde DDNS ana bilgisayar adını kullanamayabilirsiniz, bu durumda IP adresinin kullanılması gerekir.

• Girmek vpn Hesap, Parola ve Paylaşılan Anahtar alanlarında, ardından Bitir'e tıklayın.

2. Bir VPN bağlantısı başlatma

• Ayarlar menüsünden gerekli yapılandırmayı seçerek istediğiniz zaman VPN sunucusuna yeni bir bağlantı kurabilirsiniz. VPN ve anahtarın ayarlanması Durum"Açık" konumuna getirin.
• Bir VPN bağlantısı kurulursa iOS, üst çubukta bir "VPN" göstergesi gösterir.
• Yapılandırmaya giderek şu bilgileri alabilirsiniz: atanan IP adresi ve bağlantı süresi.

3. Sınırsız İnternet

Bağlantı kurulduğunda, tüm trafik VPN sunucusundan geçecektir. Global IP adresini görmek için ip8.com'a da gidebilirsiniz.. Ağdan görünen konumu, gerçek konumunuzdan farklı olacak şekilde görebileceksiniz.

Bir VPN'e bağlandığınızda, engellenen web sitelerini ziyaret edebilecek ve engellenen uygulamaları kullanabileceksiniz.

Bir yazım hatası mı buldunuz? Ctrl + Enter'a basın

Lütfen buradaki görevin her şeyi teknik olarak doğru bir şekilde açıklamak olmadığını, görevin acemi kullanıcıların bile anlayabileceği şekilde "parmaklarda" açıklamak olduğunu unutmayın. Umarım işe yaramıştır. Herhangi bir sorunuz varsa, yorumlarda onlara sorun.

Bir VPN sunucusunun özü aşağıdaki gibidir... Örneğin, yandex.ru sitesine gitmek istiyorsunuz. Daha doğrusu, IP 77.88.21.11 olan bir sunucuya bağlanın (Rusya'nın doğu bölgelerinin sakinleri farklı bir IP'ye sahip bir sunucuya gönderilebilir, ancak mesele bu değil). VPN olmadan çalışırken, bilgisayarınız doğrudan 77.88.21.11 adresli sunucuya bir paket (bir istek diyebilir) gönderir ve ondan bir yanıt alır. VPN üzerinden çalışırken, bilgisayarınız VPN sunucusuna bir paket gönderir, VPN sunucusu 77.88.21.11'e aynı paketi gönderir, 77.88.21.11 VPN sunucusuna bir yanıt gönderir (çünkü VPN sunucusu başlangıçta isteği göndermiştir) ve VPN sunucusu bu paketi bilgisayarınıza gönderir.

Bizim neyimiz var? 77.88.21.11 adresine yapılan istekler bilgisayarınız tarafından değil VPN tarafından gönderilir, buna göre 77.88.21.11 sunucusu bilgisayarınızın değil VPN sunucusunun IP adresini kaydeder.

VPN kullanmanın olası nedenlerinden biri, IP adresinizi gizleme ihtiyacı.

Başka bir uygulama trafiği yeniden yönlendirmek gerekiyor... Gerçek hayattan bir örnek verelim. Bu makalenin yazarı Orel şehrinde (Orta Rusya) yaşıyor ve Pekin'de bulunan yunpan.360.cn sunucusuna bağlanmak istiyor. Yazar (daha doğrusu, o sırada kullanılan) İnternet sağlayıcısı "Beeline" hizmetlerini kullanır. Windows komut istemine girilen tracert yunpan.360.cn komutunun gösterdiği gibi, bu Çin sunucusuna giden İnternet trafiği Amerika Birleşik Devletleri'nden geçer. İz, trafiğin nasıl geri döndüğünü göstermiyor, ancak ping'e bakılırsa, kabaca aynı rotaya gidiyor. Aşağıda VisualRoute 2010 programından bir ekran görüntüsü verilmiştir.

Bu yönlendirme, Beeline'ın Çin'e daha doğrudan bir kanal için omurga İnternet sağlayıcılarına ödeme yapmamasından kaynaklanmaktadır.

Bu rota ile büyük paket kaybı meydana gelir, hız düşüktür ve ping çok büyüktür.

Ne yapalım? VPN kullanın. Doğrudan rotamızın olduğu ve yunpan.360.cn'ye doğrudan bir rotanın olduğu böyle bir VPN sunucusu. Ben (makalenin yazarı) çok uzun süre kabul edilebilir bir çözüm aradım ve sonunda buldum. Krasnoyarsk'ta (sadece Krasnoyarsk şehrinin nerede olduğunu hayal edin) bir barındırma sağlayıcısından bir sanal sunucu kiralandı (nedir, daha sonra konuşacağız). Sunucuya yapılan izleme trafiğin Rusya'dan geçtiğini gösterdi, ping 95 ms (mobil LTE (4G) İnternetim vardı, kablolu İnternet'te ping 5-10 ms daha düşük olacak).

ping atmakİnternet sinyalinin gecikmesidir. İnternet trafiğinin her iki yönde (ileri geri) geçişi için gecikme ölçülür. Bilgisayarınız ping işlemi yapılan sunucuya bir istek gönderdiği ve bir yanıtın gelmesi için geçen süreyi ölçtüğü için gecikmeyi yalnızca standart yollarla ölçmek imkansızdır.

İzlerde, her noktaya (her rota noktasına, aksi takdirde atlama - atlama denir) ping de her iki yöndeki trafik için gösterilir.

Genellikle rotanın farklı yönlerde farklı olduğu görülür.

Ardından Krasnoyarsk sunucusundan yunpan.360.cn'ye bir izleme yapıldı. 150 ms civarında ping atıyor. İzleme, Krasnoyarsk sunucusundan Çin sunucusuna giden trafiğin, sağlayıcı Transtelecom ve China Telecom'un doğrudan eşlenmesinden (ara bağlantı) geçtiğini gösterdi.

İşte bu çok iz (Linux altında yapılmıştır):

tracepath yunpan.360.cn
1 ?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms asimm 5
4: 10.25.27.5 112.987ms asimm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asimm 7
7: 202.97.53.161 120.842ms asimm 8
8: cevap yok
9: 220.181.70.138 122.342ms asimm 10
10: 223.202.72.53 116.530ms asimm 11
11: 223.202.73.86 134.029 ms asimm 12
12: cevap yok

Ne görüyoruz? Krasnoyarsk sunucusu, İnternet sağlayıcı Game-Service'e (g-service.ru) bağlı optibit.ru (barındırma, sunucu tesisleri barındırma ve kiralama hizmetidir) barındırılır. Game-Service, sırayla, büyük Rus omurga sağlayıcısı Transtelecom (bunun için para ödediği) aracılığıyla yunpan.360.cn'ye trafik sağlar. TTK, Çin omurga sağlayıcısı China Telecom'un ağına doğrudan bağlantısı aracılığıyla trafik gönderir, atlama alanı ChinaTelecom-gw.transtelecom.net bize bundan bahseder.

Sorunumuzun ne olduğunu hatırlayalım. O Çinli sunucunun ABD üzerinden geçmesinden önceki trafiğimiz, hızımız düşüktü. Ben ne yaptım? Bu Krasnoyarsk sunucusuna VPN kurdum. Ve bilgisayarımı bu VPN sunucusu üzerinden çalışacak şekilde yapılandırdım. Ne oldu? Şimdi yunpan.360.cn'ye giden trafik eski Orel-Moskova-ABD-Çin rotası boyunca gitmedi, ancak şöyle:

VPN sunucusuna ilk - Oryol-Krasnoyarsk,

sonra VPN sunucusundan Pekin'e - Krasnoyarsk-Pekin'e.

Anladın mı? Rotayı çevirdik. Ne yaptı? Benden yunpan.360.cn'ye giden hız arttı. Ping düşürüldü. Sonuç elde edildi.

Rotanızı nasıl belirliyorsunuz? Yeni başlayanlar için bunu yapmanın en kolay yolu, internette hem lisanslı hem de saldırıya uğramış formlarda bulunabilen VisualRoute programını kullanmaktır.

Bu programı çalıştırmanız ve aşağıdaki ayarları yapmanız gerekir:

Şu şekilde ortaya çıkacak:

Bu tablodan trafiğin hangi ülkelerden geçtiğini görebilirsiniz. Bir kez daha, izlemenin yalnızca giden trafiğin (yani bilgisayarınızdan sunucuya giden trafiğin) rotasını gösterdiği gerçeğine dikkatinizi çekiyorum. Sadece sunucudan bilgisayarınıza yapılan bir iz ters yönde rotayı gösterebilir. VisualRoute'un küçük bir hatası var: genellikle Avustralya (?) sitenin gerçek coğrafi konumunu belirleyemediğinde bir ülke olarak.

VPN- Sanal özel ağ, denilebilir ki, tüm trafiğin şifrelendiği İnternet üzerinden kendi ağıdır. Bu teknolojiyi detaylı olarak inceleyebilirsiniz. Tamamen parmaklarınızla açıklarsanız, o zaman:

• bilgisayarınız ve VPN sunucunuz internet üzerinden bağlanır
• siz ve VPN sunucusu arasındaki tüm trafik şifrelenir
• VPN sunucusu onu hedefine gönderir
• IP'niz gizli, bunun yerine VPN sunucusunun IP adresini görebilirsiniz

WiFi yönlendiriciden geçen tüm trafiği engellemek mümkün olduğundan, ücretsiz (veya yalnızca bir başkasının) WiFi üzerinden çalışırken VPN kullanılması önerilir. Ve bir VPN kullanırken, tüm trafik şifrelenecektir. Ayrıca, VPN olmadan yandex.ru, vk.com ve google.ru'ya giderseniz, yandex.ru, vk.com ve google.ru bağlantıları yönlendirici ve İnternet sağlayıcınız düzeyinde kaydedilir. Bir VPN kullanırken, tüm bağlantılar VPN sunucu adresine gider.

Orada birçok ücretli VPN hizmeti var. Avantajları sadece kullanım kolaylığını içerir. Eksiklikler arasında, yüksek maliyet,% 100 gizlilik eksikliği vurgulanmalıdır (çok fazla yazabilirsiniz, ancak VPN sunucusunda gerçekte ne olduğu, trafiğin kesilip kesilmediği garanti edilemez). IP adresinin birkaç tıklamayla değiştirilememesi, ücretli hizmetlerin dezavantajlarına da atfedilmelidir.

Kendi kendine yapılandırılmış çözümümüzün ve ücretli VPN hizmetlerimizin maliyetini karşılaştıralım. İkincisi yaklaşık 300 rubleye mal oluyor. her ay. Çözümümüz saatte 0,007 dolara mal olacak. Şu anda VPN kullanmıyoruz - ödeme yapmıyoruz. 30 gün boyunca her gün 2 saat kullanıldığında bu zevk bize 30-50 rubleye mal olacak.

Aşağıdakileri yapacağız:

1. VPN için sunucu kiralıyoruz.
2. Üzerine bir VPN kuralım.
3. Bunları kullanacağız ve yalnızca gerçek VPN kullanımının her saati için ödeme yapacağız.

Aşama 1. Sunucu kiralama.

Hayır, tam teşekküllü bir sunucu kiralamayacağız. kiralıyoruz sanal sunucu - VPS(sanal özel sunucu). Çoğu durumda, İnternet'te veya başka amaçlarla (bir VPN düzenlemek dahil) site barındırma, büyük sunucu kapasiteleri gerektirmez, ancak sunucu işletim sistemini kendinize göre özelleştirmeniz gerekir. Aynı anda, birkaç işletim sistemi bir bilgisayarda çalışamaz (bir sunucu dahil, çünkü bu aynı bilgisayardır, yalnızca genellikle daha güçlüdür). Nasıl olunur? Sanal makineler kurtarmaya geliyor. Bu teknoloji, işletim sisteminin sanallaştırma adı verilen işletim sistemi içinde çalışmasını sağlar. Sunucular söz konusu olduğunda, sanal makinelerin analogları da oluşturulur - sanal sunucular.

Birkaç yaygın sanallaştırma teknolojisi vardır. En yaygın olanları OpenVZ, KVM, Xen'dir. Kabaca söylemek gerekirse, Xen ve KVM'nin her sanal makine için kendi "donanım taklitleri", kendi işletim sistemleri vb. vardır. OpenVZ durumunda, ortak bir işletim sistemi çekirdeği kullanılır, bunun sonucunda bazı işlevler (örneğin, işletim sistemi çekirdeğinde değişiklik yapma) kullanılamaz hale gelir veya bunlar aynı anda yalnızca tüm VPS için etkinleştirilip devre dışı bırakılabilir. Xen ve KVM'deki VPS, kural olarak, operasyonda daha kararlıdır, ancak fark yalnızca sunucu hata toleransının kritik olduğu büyük projeler için önemlidir.

OpenVZ üzerindeki VPS, bir sanal sunucu daha az kaynak gerektirdiğinden her zaman daha ucuzdur. Düşük fiyat nedeniyle dikkatimizi OpenVZ tabanlı VPS'ye çevireceğiz.

Dikkat! Bazı barındırma şirketleri (sunucu kiralama hizmetleri sağlayan şirketler) kasıtlı olarak OpenVZ tabanlı sunucularda VPN çalışmasını engeller! Bu nedenle böyle bir sunucu kiralamadan önce destek servisi ile (iyi bir hosting ile 15 dakika, maksimum bir saat içerisinde yanıt vermesi gerekir) VPN'nin çalışıp çalışmayacağını kontrol etmeniz gerekir.

Kişisel bir VPN sunucusunda çalışmak için minimum yapılandırma yeterlidir - 256 MB RAM ve 0,5-1 GHz işlemci. Ancak, tüm barındırma sağlayıcıları VPS'ye 256 MB RAM sağlamaz: birçoğunun minimum 512 MB RAM tarifesi vardır. Bu VPS bize yeter.

Bir VPS seçmek için başka hangi kriterler var? Zaten anladığınız gibi, İnternet trafiği sürekli olarak sizden VPS'ye ve geri "gider". Bu nedenle, ana kanalların her iki yönde de yeterli bant genişliğine sahip olması gerekir. Başka bir deyişle, bilgisayarınız ile VPS arasındaki İnternet bağlantısının hızı, ihtiyacınız olan görevleri yerine getirmek için yeterli olmalıdır. Günlük rahat çalışma için 15 Mbps yeterlidir ve torrentleri VPN üzerinden indirecekseniz 100 Mbps'nin tamamına ihtiyacınız olabilir. Fakat! Siz ve VPS farklı İnternet sağlayıcılarının ağlarındaysanız (özellikle farklı şehirlerde), omurga ağlarının Rusya'da (veya ülkenizde) 70 Mbps'den fazla ve Avrupa'daki sunucularda 50 Mbps'den fazla "germesi" olası değildir.

Çoğu barındırma hizmeti aylık ödeme gerektirir. Hemen belirtilmelidir ki, fiyat aralığı yaklaşık olarak aynı kalitede çok geniştir. Servisleri saatlik ücretle kullanacağız: Sunucumuzun çalışması için saat başına 0.007 $. Böylece, her gün 2 saat VPN kullanırsak, ayda yaklaşık 30 ruble ödeyeceğiz. Kabul ediyorum, bu ücretli bir VPN hizmeti için ayda 350 ruble değil!

İlk adım, web sitesine gitmek ve kayıt olmaktır:

Ardından, banka kartı bilgilerinizi girmeniz gereken bir sayfa açılacaktır. Bu olmadan, sistem çalışmayacak ve 10 dolar bonusu kullanma fırsatı vermeyecektir (daha fazlası için). Herhangi bir veri belirtebilirsiniz, sistem sahte "yiyecektir".

Bu durumda, kartınıza birkaç ruble bloke edilebilir ve daha sonra iade edilir. Kartınız ancak sunucular kullanıldıktan sonra borçlandırılacaktır.

Banka kartı yoksa ne olacak? Kendiniz alın, size otomatik olarak bakiyesi cüzdan bakiyesine eşit olan bir sanal kart verir. Hemen hemen her yerde cüzdanınızı doldurabilirsiniz, bakın.

Ancak DigitalOcean'a Kiwi kart detaylarını girerseniz, sistem DigitalOcean'ın ön ödemeli ve sanal kartlarla çalışmadığına atıfta bulunarak "tükürür". Bu durumda, Qiwi kartı ile ödeme yaparak PayPal üzerinden 5 $ bakiye yüklemeniz gerekir.

Tüm bunlardan sonra, DigitalOcean kişisel hesabınızdaki aynı sayfada promosyon kodunu girin DROPLET10, kartımızdan ek borçlardan korkmadan sunucuda tam olarak kullanabileceğimiz 10 dolar ile bize kredi veriyor.

Hazır! Şimdi bir VPS oluşturmaya geçelim. Video eğitimini izlemek:

Bir sunucu oluştururken, Ubuntu OS sürüm 14.04'ü seçin, dahil olmak üzere daha yenisini değil. 16.04'ü seçmeyin.

sunucu konumu		ping alanı
Frankfurt, Almanya	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam-1, Hollanda	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, ABD	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, ABD	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londra, Büyük Britanya	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Not. Amsterdam veya Frankfurt, Rusya ve BDT ülkelerinin çoğu sakini için uygundur (çoğu durumda Frankfurt'a ping, Amsterdam'dan biraz daha az olacaktır). Rus Uzak Doğu sakinlerine Singapur'u test etmelerini ve göstergeleri Avrupa sunucularıyla karşılaştırmalarını öneriyorum.

Yurtdışındaki sunucuları bulmak, belirli siteleri ziyaret etme konusundaki hükümet yasaklarını atlamak için bir VPN kullanmanıza izin verecektir (bu sizin için uygunsa).

DigitalOcean'ın fiyatına 1 terabayt (1024 GB) trafik dahildir (bkz.). Bunların çoğu kafalarıyla yeterli olacaktır. Barındırma hizmetlerinin geri kalanı resmi olarak sınırsız trafiğe sahiptir, ancak 1-2 TB / ay eşiğine ulaşıldığında onlar için kârsız hale gelir.

İşte bu, bir VPS sipariş ettik. Tebrikler. Şimdi onu ayarlamaya geçme zamanı.

Adım 2. VPN kurulumu.

Endişelenmeyin, kendi VPN'inizi kurma işlemi iki veya iki kişi kadar kolaydır!

Yukarıdaki video eğitiminde Putty kullanarak sunucumuza bağlandık. Şimdi devam edelim.

Komutu kopyalayıp yapıştırın (video eğitiminde yaptığımız gibi sağ tıklayarak):

Şimdi aşağıdakileri kopyalayıp açılan dosya düzenleme penceresine yapıştırın:

Ctrl + O'ya ve ardından Enter'a basın.

Ctrl + X tuşlarına basın.

Komutu kopyalayıp yapıştırın:

1 girin ve Enter'a basın. Bekleriz. Sistemin isteklerine göre istenilen logini girin ve Enter'a basın. Aynı şekilde bir şifre ile. “[Y] / [N]” soruları için Y girin ve Enter'a basın. Konfigürasyon tamamlandıktan sonra kullanıcı adı ve şifremiz ile sunucunun IP adresi gösterilecektir.

Hazır! VPN yapılandırıldı!

Şimdi "Ağ ve Paylaşım Merkezi" Windows'u açın:

Yeni bir bağlantının ayarını seçiyoruz:

"İş yeri bağlantısı"nı seçiyoruz:

biraz bekliyoruz. Artık VPN üzerinden çalışıyoruz! Bundan emin olmak için adresine gidin ve bize gösterilen IP adresimizin VPS'imizin IP adresiyle eşleştiğinden emin olun.

Şimdi dikkat! DigitalOcean kişisel hesabı aracılığıyla VPS'mizi (DigitalOcean terminolojisindeki damlacık) kapatabiliriz, ancak sunucu kapalı durumda bile fonlar standart oranda borçlandırılır. Bu nedenle sunucumuzu yedekleyeceğiz, sileceğiz ve tekrar VPN'ye ihtiyacımız olduğunda yedekten geri yükleyeceğiz!

Gelelim sunucu yönetimine (DigitalOcean kontrol paneli cloud.digitalocean.com adresinde bulunmaktadır, sağ üst köşede digitalocean.com ana sayfasında bulunan Sign In butonundan girebilirsiniz).

VPS'imizin bir yedeğini (anlık görüntüsünü) oluşturmamız gerekiyor. Ancak bunu yapmak için önce kapatmanız gerekir.

Sunucunun kapanması için yaklaşık bir dakika bekliyoruz. Ardından Anlık Görüntüler bölümüne gidin, anlık görüntü için isteğe bağlı bir ad girin ve oluşturun:

Bir resim oluştururken VPS'mizin her gigabayt "ağırlığı" için 2 sent tahsil edilecektir. Bir yedekleme (anlık görüntü) oluşturmak birkaç dakika sürecektir.

Şimdi sunucuyu kaldırıyoruz:

Her şey! Artık bizden borç alınmıyor.

Tekrar bir VPN'e ihtiyacınız olduğunda ne yapmalısınız?

Daha önce yaptığımız yedekten yeni bir VPS oluşturmamız gerekiyor.

"damlacık oluştur" u tıklayın:

Şimdi, daha önce olduğu gibi, herhangi bir sunucu adını Latin harfleriyle boşluk bırakmadan girin, ilk minimum tarifeyi seçin, bölge aynı olmalı, daha önce sunucuya sahip olduğumuz gibi.

Aşağıda çektiğimiz resmin adına tıklıyoruz (griydi ama maviye dönmesi gerekiyor):

... ve büyük yeşil "Damlacık oluştur" düğmesini tıklayın.

Yaklaşık bir dakikadır bekliyoruz.

Bakalım sunucumuzun IP adresi bir öncekiyle eşleşiyor mu? Öyleyse, Windows'ta önceden oluşturulmuş bağlantıyı sürdürmemiz yeterlidir:

Değilse, bağlantımızın adına sağ tıklayın ve IP adresini yenisiyle değiştirin:

Yeni bir IP girin ve "Tamam"a tıklayın:

Dikkat! Şimdi, VPN'yi kapatmak için bir yedekleme yapmamıza gerek yok, sadece sunucuyu hemen sileriz ve bir dahaki sefere her şeyi eski anlık görüntüden geri yükleyeceğiz. Silmeden önce sunucuyu kapatmak gerekli değildir. Her ihtimale karşı, aşağıdaki prosedür ekran görüntülerinde:

VPN kullanılmıyorken VPS'yi kaldırdık. Şimdi eski anlık görüntüden geri yükleyelim:

Eski IP'nin korunup korunmadığını tekrar kontrol edip çalışmaya devam ediyoruz.

Aynı sunucuda (veya başka bir sunucuda), kişisel proxy'nizi örneğin 3proxy yazılım tabanına yükseltebilirsiniz, ancak bu makalenin konusu değil.

Bir yazım hatası mı buldunuz? Ctrl + Enter'a basın