نحوه راه اندازی اتصال vpn. نحوه اتصال به شبکه خصوصی مجازی (VPN). ویدئو: ایجاد و پیکربندی VPN

با درود! و مستقیم سر اصل مطلب. سرور VPN برای چیست؟ این عمدتا برای تغییر آدرس IP و کشور شما به منظور دور زدن مسدود کردن سایت های مختلف در محل کار و خانه استفاده می شود. علاوه بر این، اتصال VPN به رمزگذاری ترافیک کمک می کند و در نتیجه امنیت داده های ارسال شده را تضمین می کند.

به عنوان مثال، با استفاده از Wi-Fi عمومی، تمام داده هایی که از طریق شبکه منتقل می شوند را می توان "ربایش" کرد. از نظر تئوری، اینها می توانند هر فایلی باشند، اما معمولا رمزهای عبور را از کیف پول، ایمیل، اسکایپ و هر چیز دیگری سرقت می کنند. در این مقاله سرور VPN خودمان را راه اندازی می کنیم، سخت نیست. با وجود حجم متن، اکشن اصلی قسمت کوچکی را به خود اختصاص می دهد و بقیه چیزهای خوبی است 🙂 مقاله یک ویدیو هم دارد.

یک دسته و یک دسته کوچک در اینترنت وجود دارد، از رایگان تا بسیار پولی. معایب سرویس رایگان VPN:

  • محدود در سرعت
  • بی ثباتی (گاهی اوقات همه چیز خوب است، سپس به طرز وحشتناکی کند می شود)
  • محدودیت های ترافیکی (حداکثر چند گیگابایت در ماه)
  • محدودیت های آزمایشی رایگان
  • به طور دوره ای باید به دنبال خدمات دیگر باشید
  • این یک واقعیت نیست که داده های ارسال شده ایمن هستند، من می گویم به هیچ وجه نباید به ناشناس بودن اعتماد کنید.

معایب پرداختی:

  • همیشه کشور یا شهر مناسب در دسترس نیست
  • آدرس های IP هک شده (که توسط صدها مشتری استفاده می شود)، برای رایگان نیز اعمال می شود
  • گاهی اوقات این فقط یک کلاهبرداری بدون بازپرداخت است، به عنوان مثال، ترافیک نامحدود نیست، برخی از سرورها کار نمی کنند یا خیلی کند هستند

مزایای خدمات VPN نیز وجود دارد - این سهولت استفاده، ارزان بودن نسبی است.

سرور VPN را در میزبانی VPS/VDS داشته باشید

بنابراین، اگر به یک کشور یا شهر خاص نیاز دارید، یا به ترافیک زیادی نیاز دارید که خدمات VPN ارائه نمی کند، تضمینی برای امنیت، پس منطقی است که با راه اندازی یک سرور VPN شخصی گیج شوید. به عنوان یک قاعده، این نیاز به دانش عمیق مدیریت سیستم سرور دارد. اما من سعی کردم همه چیز را به سادگی توضیح دهم تا حتی کتری هم بتواند درک کند)

این روش همچنین دارای معایبی است:

  • فقط یک آدرس IP که می توانید به آن "انتقال دهید" ، اما موارد اضافی با هزینه وجود دارد
  • راه اندازی غیر پیش پا افتاده برای اولین بار
  • با پرداخت هزینه

تا انتها بخوانید و من به شما نشان خواهم داد که چگونه از سرور VPS خود برای دور زدن انسداد بدون تنظیم VPN روی آن استفاده کنید.

سرور VPS/VDS چیست؟

ارائه دهندگان هاست بی شماری در اینترنت وجود دارد. همه آنها به شما این امکان را می دهند که وب سایت خود را با آنها میزبانی کنید. محبوب ترین سرویس هاست اشتراکی است. پیشرفته تر اختصاص داده شده است سرور مجازی- VPS (VDS همان چیزی است که در نظر بگیرید). شما می توانید وب سایت ها را روی VPS میزبانی کنید، یک سرور VPN راه اندازی کنید، سرور پست الکترونیکی, سرور بازی- هر چه!

باید بدانید که چندین نوع سرور VPS وجود دارد: OpenVZ، Xen و KVM. برای اینکه سرور VPN کار کند، شما نیاز دارید KVM. نوع سرور در تعرفه هاست مشخص شده است. OpenVZ و Xen نیز گاهی مناسب هستند، اما باید به پشتیبانی فنی هاستینگ بنویسید و بپرسید که آیا ماژول "TUN" متصل است یا خیر. بدون پرداختن به جزئیات، فقط بپرسید. اگر نه، می توانند آن را روشن کنند. همچنین پرسیدن اینکه آیا VPN به عنوان چنین کاری (حتی در KVM) کار می کند، ضرری ندارد برخی از شرکت ها این احتمال را پنهان می کنند. اوه بله، سیستم عامل سرور دبیان، اوبونتو یا CentOS (عموما شبیه لینوکس) است. قدرت سرور مهم نیست

راه اندازی سرور VPN

من یک سرور KVM VPS در اختیار دارم. اینجا همه چیز فوراً کار می کند، لازم نیست جایی بنویسید.

  • هنگام سفارش خدمات، می توانید ساده ترین را انتخاب کنید طرح تعرفهکوچک
  • همه سایت ها حتی روی سرورهای روسیه باز می شوند
  • یک دوره آزمایشی رایگان 7 روزه وجود دارد
  • پشتیبانی فنی کمک می کند
  • برای بازدیدکنندگان من، با وارد کردن کد تبلیغاتی: itlike60، 60٪ تخفیف واقعی در اولین پرداخت خود دریافت خواهید کرد.

"نام میزبان" یا نام سایت خود را وارد کنید (اگر در آینده بخواهید). "الگوی سیستم عامل" "Ubuntu 14.04 64bit" یا یکی از Ubuntu، Debian، CentOS را انتخاب کنید:

اگر ناگهان چیزی درست نشد، می توان سیستم عامل را تغییر داد.

پس از پرداخت، جزئیات ورود به صفحه کنترل و رمز عبور Root برای راه اندازی سرور را از طریق پست دریافت می کنید. و همچنین آدرس IP سرور، و زمانی که VPN را بالا می بریم و از طریق کامپیوتر به آن متصل می شویم، آدرس IP شما خواهد بود.

دکمه "Manage" را فشار دهید و وارد پنجره مدیریت شوید:

اینجا لازم نیست به چیزی دست بزنیم. تنها چیزی که ممکن است مورد نیاز باشد نصب مجدد سیستم عامل است - دکمه "نصب مجدد" که بعداً در مورد آن بیشتر خواهد شد.

حال باید به سرور متصل شویم تا دستورات را به آن ارسال کنیم. برای این کار از برنامه رایگان Putty استفاده می کنیم.

آرشیو را با برنامه باز کنید و فایل را اجرا کنید putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

در قسمت "نام میزبان" آدرس IP سروری را که در نامه آمده است قرار دهید، همچنین می توانید آن را از کنترل پنل کپی کنید:

و روی "اتصال" کلیک کنید. اگر چنین پنجره ای ظاهر شد، روی "بله" کلیک کنید:

یک پنجره سیاه رنگ کنسول (خط فرمان) باید جلوی ما ظاهر شود. اینجاست که دستورات را می دهیم. اما ابتدا باید وارد شوید. برای انجام این کار، در قسمت "ورود"، "root" را وارد کنید.

سپس رمز عبور ریشه را از روی حرف کپی کرده و در قسمت “password” قرار می دهیم. برای چسباندن اینجا از کلیپ بورد، فقط باید یک بار روی پنجره کنسول راست کلیک کنید. در عین حال، رمز عبور روی صفحه نمایش چاپ نمی شود، احساس می شود هیچ اتفاقی نیفتاده است. همه چیز خوب است، "Enter" را فشار دهید. خطوط حاوی اطلاعات مربوط به سیستم باید از بین بروند. اگر نوعی خطا نوشتید، دوباره همه چیز را بررسی کنید. همچنین، تا زمانی که شما به دنبال رمز عبور root هستید، کنسول مدت زیادی منتظر نخواهد ماند. اگر تا آن زمان خطایی ظاهر شد، Putty را دوباره شروع کنید.

نصب و اجرای اسکریپت اصلی

ما در حال حاضر در خط پایان راه اندازی سرور VPN خودمان هستیم. دستورالعمل های زیادی در اینترنت در مورد نحوه نصب سرور وجود دارد، اما همه آنها نیاز به دانش دارند مدیر سیستمزیرا نکات ظریف نادیده گرفته می شوند. برای خوشحالی همه آدمک ها، یک اسکریپت جهانی "OpenVPN road warrior" وجود دارد که تمام کارها را خودش انجام می دهد. فقط باید دستور دانلود و اجرا را بدهیم.

بنابراین، این خط را کپی کنید و با دکمه سمت راست آن را در پنجره کنسول قرار دهید و "Enter" را فشار دهید: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

همه انواع خطوط رد می شوند و اگر اسکریپت با موفقیت بارگیری و راه اندازی شده باشد، گفتگوی جادوگر راه اندازی سرور VPN با ما آغاز می شود:

اسکریپت مقدار مورد انتظار را برای هر پارامتر پیدا می کند و پیشنهاد می دهد با آن موافقت کند، به عنوان مثال. "Enter" را فشار دهید یا مقدار خود را وارد کنید.

  1. پارامتر اول است آدرس آی پی. اسکریپت باید همان IP سرور VPS را ارائه دهد. این باید در 99.9٪ موارد باشد، اما اگر به دلایلی اینطور نیست، آن را به آدرس صحیح اصلاح کنید.
  2. دوم پروتکل است. UDP یا TCP. UDP پیش فرض را بگذارید.
  3. حرکت کن، بندر: 1194- ما موافقیم.
  4. "از چه DNS می خواهید با VPN استفاده کنید؟"- "Google" را انتخاب کنید، یعنی ما به جای یک عدد "2" را وارد کنید. اگر گوگل مسدود شده است، به طور پیش فرض آن را ترک کنید.
  5. "نام مشتری"- نام کاربری. شما می توانید برای کاربران مختلف دسترسی ایجاد کنید. به طور پیش فرض، "مشتری" - ما موافقیم.
  6. "هر کلید را فشار دهید..."- "Enter" را فشار دهید و چند دقیقه صبر کنید تا همه چیز نصب و پیکربندی شود.

به طور کلی، ایجاد یک سرور VPN به پایان رسیده است، وقت آن است که پاداش ها را درو کنید. در طی مراحل نصب، اسکریپت یک فایل پیکربندی برای کامپیوتر ما ایجاد کرد. برای اینکه بتوانیم از سرور استفاده کنیم، این فایل باید دانلود شود. برای انجام این کار، وارد کنید خط فرمان: cat ~/client.ovpn

محتویات فایل "client.ovpn" روی صفحه نمایش داده می شود. اکنون باید با دقت در کلیپ بورد کپی شود. برای وارد کردن فرمان به بالا بروید، تمام خطوط را با ماوس انتخاب کنید، به جز آخرین مورد (برای دستورات جدید)، یعنی. آخرین خط برجسته شده " خواهد بود ". برای کپی کردن انتخاب در کلیپ بورد، "Ctrl-V" را فشار دهید.

اکنون، در رایانه ای در ویندوز 7/8/10، notepad را باز کرده و متن کپی شده را در آن قرار دهید. فایل را با نام "client.ovpn" در دسکتاپ ذخیره می کنیم.

اگر قصد دارید دسترسی به سرور را به افراد دیگر بدهید، بهتر است برای آنها ایجاد کنید فایل های فردیبرای مثال vasya.ovpn. برای انجام این کار، کافی است دوباره اسکریپت را اجرا کنید و اکنون مورد اول را انتخاب کنید - یک کاربر جدید ایجاد کنید.

نصب کلاینت برای ویندوز 7/8/10/XP و اندروید

تبریک می گویم، ما در خط پایان هستیم! اکنون فقط باقی مانده است که یک برنامه رایگان نصب کنید که به سرور VPN ما متصل می شود. به آن OpenVPN می گویند.

نسخه را برای ویندوز دانلود و نصب کنید، نیازی به اجرای آن ندارید.

اگر در طول مراحل نصب پنجره ای ظاهر شد، ما با همه چیز موافق هستیم.

برای اتصال به سرور، روی فایل “client.ovpn” در دسکتاپ کلیک راست کرده و “Start OpenVPN on this config file” را انتخاب کنید:

یک پنجره سیاه با فرآیند اولیه سازی اتصال ظاهر می شود. اگر همه چیز خوب پیش رفت، خط آخر باید چیزی شبیه به:

همچنین ممکن است پنجره ای با سؤالی مانند شبکه جدید، سپس "شبکه عمومی" را انتخاب کنید.

می توانید بررسی کنید، به سایت 2ip.ru بروید و به IP خود نگاه کنید، باید با IP سرور VPS مطابقت داشته باشد:

پنجره کنسول سرور اکنون می تواند با خیال راحت بسته شود. و برای بستن اتصال VPN و برگرداندن IP قدیمی، باید پنجره را از OpenVPN ببندید.

برای اتصال دفعه بعد، به سادگی روی فایل "client.ovpn" از دسکتاپ راست کلیک کنید، هیچ چیز دیگری لازم نیست.

با گوشیحتی ساده تر است، شما باید برنامه OpenVPN را از طریق playmarket نصب کنید، فایل client.ovpn را در حافظه آپلود کنید، آن را در برنامه انتخاب کنید و به سرور vpn ما متصل شوید.

اگر مشکلی پیش بیاید چه می شود

اگر احساس می کنید که همه چیز به دلیل اشتباه شما خراب است، می توانید سیستم عامل را دوباره روی هاست نصب کنید. برای انجام این کار، روی "نصب مجدد" در کنترل پنل کلیک کنید (تصویر صفحه را ببینید) و یک سیستم عامل جدید (یا همان) را انتخاب کنید:

دکمه "نصب مجدد" را فشار دهید و 10 دقیقه صبر کنید. رمز جدید روت هم صادر می شود، آن را از دست ندهید!

خطاهای اتصال

اکثر مشکلات در مرحله اتصال به سرور در برنامه OpenVPN به خصوص در ویندوز 8/10 رخ می دهد. ممکن است خطاهایی در پنجره سیاه وجود داشته باشد، به عنوان مثال:

  • FlushIpNetTable در رابط ناموفق بود
  • همه آداپتورهای TAP-Win32 در این سیستم در حال حاضر در حال استفاده هستند
  • CreateFile در دستگاه TAP ناموفق بود
  • DNS شکست خورد..

در این حالت، اولین کاری که باید انجام دهید این است که حقوق مدیر برنامه را بدهید و بر این اساس، با حقوق مدیر وارد سیستم شوید. برویم به "C:\Program Files\OpenVPN\bin\"، روی فایل openvpn.exe -> properties کلیک راست کنید. در برگه Compatibility، کادر "Run this program as an administrator" را علامت بزنید. حالا همه چیز باید کار کند.

گزینه های درمانی بیشتر:

  • برنامه را حذف کنید و مجدداً به عنوان مدیر نصب کنید
  • سرویس «مسیریابی و دسترسی از راه دور» را خاموش کنید "کنترل پنل -> ابزارهای اداری -> خدمات"
  • سعی کنید دوباره از اینجا یا از اینجا نصب کنید
  • تمام برنامه های VPN را حذف کنید و از سایر خدمات پولی و رایگان دور شوید

اگر از طریق playmarket برنامه OpenVPN را روی گوشی یا تبلت خود نصب کنید، فایل client.ovpn را در آن آپلود کنید و به سرور vpn ما متصل شوید، می توانید متوجه شوید که آیا مشکل در رایانه یا لپ تاپ است. اگر این کار درست نشد، باید علت را در سرور جستجو کنید، به سرویس پشتیبانی بنویسید.

اگر همه چیز جواب داد، سایت ها احمقانه هستند و به طور متناوب باز می شوند

به پیام های پنجره سیاه توجه کنید، در صورت وجود خطوط تکراری "خواندن از TUN / TAP ... (کد = 234)"

و همچنین یک پیام در وسط "WARNING: 'tun-mtu' به طور متناقض، محلی استفاده می شود...":

در این حالت فایل client.ovpn را در notepad باز کنید و در خط اول جدید بنویسید:

tun-mtu "ارزش سرور"

ارزش سرورعدد انتهای خط در متن "remote='tun-mtu 1500" است. ارزش خود را ارسال کنید! در نتیجه باید به شکل زیر باشد:

این کار به این دلیل انجام می شود که به دلایلی مقادیر MTU در رایانه و سرور VPS متفاوت است. فایل .ovpn را برای گوشی هوشمند دست نخورده می گذاریم!

ما به ترافیک از طریق یک پروکسی بدون هیچ تنظیماتی اجازه می دهیم

می توانید از سرور VPS/VDS ما به عنوان سرور پروکسی استفاده کنید. برای انجام این کار، ما همه کارها را مانند قبل انجام می دهیم تا لحظه ای که روی دکمه "اتصال" در برنامه Putty کلیک کنید. نیازی به باز کردن کنسول و اجرای اسکریپت نیست. ما به تب "SSH-> Tunnel" می رویم، پورت منبع: 3128 را تجویز می کنیم

اوه، من نوشتن مقاله را بعداً تمام کردم، اینجا Putty را به زبان انگلیسی دارم، اما ماهیت همان است.

اگر خطای "شما باید آدرس مقصد را در فرم host.name:port مشخص کنید" می‌گوید، به جای "محلی" به "Dynamic" بروید.

در تب "اتصال"، در قسمت "ثانیه بین نگهدارنده..."، 100 ثانیه را تنظیم کنید، این لازم است تا اتصال به دلیل خرابی قطع نشود. اکنون ما متصل شده ایم - "Open" را فشار می دهیم، ورود / رمز عبور را وارد می کنیم. سپس به تنظیمات شبکه در مرورگر بروید و سرور پروکسی را در آنجا تنظیم کنید. در کروم است "تنظیمات -> تنظیمات جستجو -> "پراکسی" را بنویسید -> تنظیمات پروکسی".ما همه چیز را مانند تصویر انجام می دهیم:

اکنون همه سایت ها از طریق سرور ما کار می کنند، اما فقط در مرورگر و برخی برنامه ها. سایر برنامه ها پروکسی را نمی بینند، آنها مستقیماً کار می کنند. لازم است در هر برنامه در تنظیمات اتصال، در صورت وجود، آدرس، پورت و نوع پروکسی را ثبت کنید: Socks4/5. یا OpenVPN را نصب کنید و از پروکسی استفاده نکنید.

چگونه می توان فقط سایت های خاصی را از طریق پروکسی مجاز کرد

نصب افزونه برای گوگل کرومیا موزیلا فایرفاکس با نام. در تنظیمات باید سرور پروکسی خود را اضافه کنید:

در تب "الگوهای URL"، ماسک های سایت هایی را که باید از طریق سرور ما باز شوند اضافه کنید. ماسک سایت نام آن با ستاره در طرفین است.

تمام شد، حالا سایت اضافه شده از طریق یک پروکسی می رود و بقیه مستقیماً می روند. اگر روی نماد برنامه افزودنی کلیک کنید، می توانید انتخاب کنید که همه سایت ها از آن عبور کنند یا اصلاً هیچ کدام.

میانبر برای اتصال خودکار

می توانید Putty را با یک کلیک به یک پروکسی متصل کنید. برای انجام این کار، قبل از اتصال، در بخش «اتصال-> داده»، ورود به سرور را که معمولاً ریشه

اکنون باید یک میانبر روی دسکتاپ ایجاد کنید که در آن پارامترهای زیر را مشخص کنید:

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw server_password

جایی که myvpnنام جلسه ذخیره شده است. همه چیز، یک جزئیات باقی می ماند - برای حذف پنجره Putty از نوار وظیفه به سینی سیستم. شما باید یک تغییر برنامه را دانلود کنید و فایل exe را جایگزین کنید. اکنون در تب تنظیمات رفتار - اخلاقعلامت چک مربوطه ظاهر می شود، اما این کار انجام نمی شود.

در این مقاله به بررسی دقیق فرآیند راه اندازی سرور VPN در سیستم عامل ویندوز سرور خواهیم پرداخت و همچنین به سوالات VPN چیست و چگونه اتصال VPN را راه اندازی کنیم؟

اتصال VPN چیست؟

VPN (شبکه خصوصی مجازی) یک شبکه خصوصی مجازی است که برای ایجاد یک اتصال امن به شبکه استفاده می شود. فناوری که به شما امکان می دهد هر تعداد دستگاه را در یک شبکه خصوصی ترکیب کنید. معمولا از طریق اینترنت.

اگرچه این فناوری جدید نیست، اما اخیراً به دلیل تمایل کاربران به حفظ یکپارچگی یا حریم خصوصی داده ها در زمان واقعی، اهمیت پیدا کرده است.

این روش اتصال تونل VPN نامیده می شود. می توانید از هر رایانه ای، از هر رایانه ای، به VPN متصل شوید سیستم عامل، که از اتصال VPN پشتیبانی می کند. یا یک VPN-Client نصب شده است که می تواند با استفاده از TCP / IP به یک شبکه مجازی پورت ارسال کند.

VPN چه کاری انجام می دهد

VPN فراهم می کند اتصال از راه دوربه شبکه های خصوصی

همچنین می توانید چندین شبکه و سرور را به طور ایمن ترکیب کنید

رایانه هایی با آدرس های IP از 192.168.0.10 تا 192.168.0.125 از طریق یک دروازه شبکه که به عنوان سرور VPN عمل می کند متصل می شوند. قبل از این، قوانین اتصال از طریق کانال VPN باید روی سرور و روتر نوشته شود.

VPN به شما این امکان را می دهد که در صورت اتصال به شبکه های وای فای باز در مناطق عمومی (در مراکز خرید، هتل ها یا فرودگاه ها) با خیال راحت از اینترنت استفاده کنید.

و همچنین دور زدن محدودیت‌های نمایش محتوا در برخی کشورها

یک VPN از تهدیدات سایبری از رهگیری اطلاعات در حین پرواز توسط یک مهاجم که برای گیرنده نامرئی است جلوگیری می کند.

VPN چگونه کار می کند

بیایید نگاهی به نحوه عملکرد اتصال VPN در اصل بیندازیم.

تصور کنید که انتقال، حرکت یک بسته در طول جاده از نقطه A به نقطه B است، در مسیر حرکت بسته، نقاط بازرسی برای عبور بسته داده وجود دارد. هنگام استفاده از VPN، این مسیر علاوه بر این توسط یک سیستم رمزگذاری و احراز هویت کاربر محافظت می شود تا ترافیک حاوی بسته داده ایمن شود. این روش "تونل زنی" (تونل زنی - با استفاده از تونل) نامیده می شود.

در این کانال، تمامی ارتباطات به صورت ایمن محافظت می شوند و تمامی گره های انتقال داده میانی با یک بسته رمزگذاری شده سروکار دارند و تنها زمانی که اطلاعات به مخاطب منتقل می شود، داده های موجود در بسته رمزگشایی شده و در اختیار گیرنده مجاز قرار می گیرد.

VPN حریم خصوصی اطلاعات شما را به همراه یک آنتی ویروس جامع تضمین می کند.

VPN از گواهینامه هایی مانند OpenVPN، L2TP، IPSec، PPTP، PPOE پشتیبانی می کند و معلوم می شود که یک روش کاملا امن و مطمئن برای انتقال داده است.

تونل VPN اعمال می شود:

  1. داخل شبکه شرکتی.
  2. ادغام دفاتر راه دور و همچنین شعب کوچک.
  3. دسترسی به منابع خارجی IT
  4. برای ساخت کنفرانس های ویدئویی

انتخاب VPN و پیکربندی تجهیزات را ایجاد کنید.

برای ارتباطات شرکتی در سازمان‌های بزرگ یا تجمیع دفاتر دور از یکدیگر، از تجهیزات سخت‌افزاری استفاده می‌شود که قادر به حفظ عملکرد و امنیت بی‌وقفه در شبکه هستند.

برای استفاده از سرویس vpn، موارد زیر می توانند به عنوان دروازه شبکه عمل کنند: یک سرور لینوکس / ویندوز، یک روتر و یک دروازه شبکه که VPN بر روی آن افزایش یافته است.

روتر باید از عملکرد قابل اعتماد شبکه بدون "یخ زدن" اطمینان حاصل کند. ویژگی داخلی VPN به شما امکان می دهد پیکربندی کار در خانه، سازمان یا شعبه را تغییر دهید.

راه اندازی سرور VPN

اگر می‌خواهید یک سرور VPN مبتنی بر خانواده ویندوز نصب و استفاده کنید، باید بدانید که Windows XP/7/8/10 ماشین‌های کلاینت این تابعپشتیبانی نمی کند، شما به یک سیستم مجازی سازی یا یک سرور فیزیکی در پلتفرم Windows 2000/2003/2008/2012/2016 نیاز دارید، اما ما این ویژگی را در Windows Server 2008 R2 در نظر خواهیم گرفت.

1. ابتدا باید نقش سرور "Network Policy and Access Services" را نصب کنید، برای این کار، Server Manager را باز کرده و روی پیوند "Add role" کلیک کنید:

نقش "Network Policy and Access Services" را انتخاب کرده و روی next کلیک کنید:

"خدمات مسیریابی و" را انتخاب کنید دسترسی از راه دورو Next و Install را بزنید.

2. پس از نصب نقش، باید آن را پیکربندی کنید. به مدیر سرور بروید، شاخه «نقش‌ها» را گسترش دهید، نقش «سیاست شبکه و خدمات دسترسی» را انتخاب کنید، آن را گسترش دهید، روی «مسیریابی و دسترسی از راه دور» کلیک راست کرده و «پیکربندی و فعال کردن مسیریابی و دسترسی از راه دور» را انتخاب کنید.

پس از شروع سرویس، تنظیمات نقش را کامل در نظر می گیریم. اکنون باید به کاربران اجازه دسترسی به سرور و پیکربندی صدور آدرس های IP برای مشتریان را بدهید.

پورت های پشتیبانی شده توسط VPN بعد از بالا بردن سرویس در برندماور باز می شوند.

برای PPTP: 1723 (TCP)؛

برای L2TP: 1701 (TCP)

برای SSTP: 443 (TCP).

پروتکل L2TP/IpSec برای ساخت شبکه‌های VPN، عمدتاً برای امنیت و دسترسی بیشتر، ترجیح داده می‌شود، زیرا از یک جلسه UDP برای داده‌ها و کانال‌های کنترل استفاده می‌شود. امروز ما به راه اندازی یک سرور L2TP/IpSec VPN در یک پلت فرم Windows Server 2008 r2 خواهیم پرداخت.

می‌توانید روی پروتکل‌ها مستقر شوید: PPTP، PPOE، SSTP، L2TP/L2TP/IpSec

قابل اعتماد و متخصص مدیر سرور: نقش ها - مسیریابی و دسترسی از راه دور، روی این نقش راست کلیک کرده و " را انتخاب کنید خواص"، در برگه "عمومی"، کادرهای مسیریاب IPv4 را علامت بزنید، "شبکه محلی و تماس بر اساس تقاضا" و سرور دسترسی از راه دور IPv4 را انتخاب کنید:

حالا باید کلید از پیش به اشتراک گذاشته شده را وارد کنیم. به برگه بروید ایمنیو در میدان خط‌مشی‌های ویژه IPSec برای اتصال L2TP مجاز باشد کادر را علامت بزنیدو کلید خود را وارد کنید. (در مورد کلید. می توانید ترکیب دلخواه از حروف و اعداد را در آنجا وارد کنید. اصل اصلی این است که هر چه ترکیب پیچیده تر باشد، ایمن تر است، و همچنین این ترکیب را به خاطر بسپارید یا یادداشت کنید، باز هم به آن نیاز خواهیم داشت). در برگه "Authentication Service Provider"، "Windows Authentication" را انتخاب کنید.

حالا باید راه اندازی کنیم امنیت اتصال. برای انجام این کار، به تب بروید ایمنیو انتخاب کنید روش های احراز هویت، تیک پروتکل EAP و احراز هویت رمزگذاری شده (مایکروسافت، نسخه 2، MS-CHAP v2):

بعد، به برگه بروید IPv4، در آنجا نشان می دهیم که کدام رابط اتصالات VPN را می پذیرد و همچنین مجموعه آدرس های صادر شده برای مشتریان L2TP VPN را در برگه IPv4 پیکربندی می کنیم (اینترفیس را روی "اجازه دادن به RAS برای انتخاب آداپتور" تنظیم کنید):

حالا به تب ظاهر شده برویم پورت ها، کلیک راست کنید و خواص، اتصال را انتخاب کنید L2TPو فشار دهید اهنگ، در یک پنجره جدید قرار دهید اتصال شماره گیری (فقط ورودی)و اتصال به درخواست (ورودی و خروجی)و حداکثر تعداد پورت ها را تنظیم کنید، تعداد پورت ها باید مطابق یا بیشتر از تعداد مشتریان مورد انتظار باشد. بهتر است پروتکل های استفاده نشده را با برداشتن تیک هر دو چک باکس در ویژگی های آنها غیرفعال کنید.

لیست پورت هایی که به مقدار مشخص باقی مانده اند.

این کار راه اندازی سرور را کامل می کند. تنها اجازه دادن به کاربران برای اتصال به سرور باقی مانده است. قابل اعتماد و متخصص مدیر سرور اکتیو دایرکتوری کاربران - کاربر مورد نظر خود را پیدا کنید اجازه دسترسیمطبوعات خواص، نشانک تماس های دریافتی

راه اندازی یک شبکه مجازی خصوصی بسیار بیشتر از ثبت و فعال کردن آن است. راهنمای ما به شما کمک می کند تا بهترین استفاده را ببرید این ابزارتضمین حریم خصوصی و امنیت

همه باید از یک شبکه مجازی خصوصی (VPN) استفاده کنند، صرف نظر از اینکه چگونه به اینترنت متصل می شوند: کامپیوتر یا گوشی هوشمند. ممکن است پارانوئیک به نظر برسد، اما تهدیدهای واقعی وجود دارند، و آنها فقط بدتر می شوند. مهاجمان ممکن است سعی کنند از طریق اطلاعات شخصی شما را رهگیری کنند شبکه های وای فای. و هر بار که آنلاین می‌شوید، ارائه‌دهنده خدمات اینترنتی (ISP) شما به همه چیزهایی که ارسال می‌کنید دسترسی دارد و کنگره برای فروش اطلاعات ناشناس شما به تبلیغ‌کنندگان چراغ سبز نشان داده است. در گستره وسیع اینترنت، تبلیغ‌کنندگان و جاسوسان می‌توانند فعالیت‌های مرور و موقعیت مکانی شما را با مشاهده آدرس IP شما ردیابی کنند. و ترسناک به نظر می رسد.

واقعیت این است که اینترنت برای محافظت از حریم خصوصی شما طراحی نشده است. این برای تسهیل تبادل اطلاعات ایجاد شده است، نه برای ناشناس ماندن کاربر، حفظ حریم خصوصی، یا ارتباطات رمزگذاری شده. در حالی که یک اتصال HTTPS کارهای زیادی برای محافظت از اطلاعات شما انجام می دهد، اما در برابر حملات به ISP ها یا ISP ها محافظت نمی کند شبکه های محلی، که به نوبه خود یک مشکل جدی است اگر تا به حال از اتصالی غیر از اتصال خود استفاده کرده باشید، مثلاً در یک هتل یا کافه.
و تا زمانی که یک اینترنت جدید و خصوصی‌تر به وجود بیاید (و احتمالاً هرگز نخواهد آمد)، استفاده از VPN ساده‌ترین راه برای اطمینان از اشتراک‌گذاری کمترین اطلاعات شخصی است. اشتباه نکنید: به یک شبکه مجازی خصوصی نیاز دارید.

کاری که یک VPN می تواند و نمی تواند انجام دهد

مانند سایر ابزارهای امنیتی، درک محدودیت های کاری که یک VPN می تواند انجام دهد بسیار مهم است. از این گذشته، نمی توانید امیدوار باشید که زره بدن شما را از سقوط از هواپیما نجات دهد یا چتر نجات گلوله را متوقف کند.
وقتی VPN را روشن می کنید، ترافیک شما از طریق یک تونل رمزگذاری شده به سروری هدایت می شود که توسط شرکت VPN اداره می شود. این بدان معناست که نه ISP شما و نه هر کسی (یا هر چیزی) که به روتر شما متصل است، ترافیک اینترنت شما را نمی بیند. ترافیک شما از طریق سرور VPN به اینترنت می رود. اگر به سایتی بروید که از اتصال HTTPS استفاده نمی کند، ترافیک شما دیگر رمزگذاری نمی شود.

و از آنجایی که ترافیک شما از یک سرور VPN می آید، آدرس IP واقعی شما با خیال راحت پنهان می شود. این مهم است زیرا آدرس های IP به صورت جغرافیایی توزیع می شوند و می توانند برای تعیین موقعیت مکانی شما استفاده شوند. و اگر کسی سعی کند آدرس IP شما را پیدا کند، آدرس IP سرور VPN را می بیند. و اگر می خواهید موقعیت مکانی خود را جعل کنید، این می تواند مفید باشد. با اتصال به یک سرور VPN در لندن، می توانید به نظر برسد که از انگلستان به اینترنت دسترسی دارید.
و در اینجا چیزی است که VPN نمی تواند ارائه دهد: ترافیک خود را کاملاً ناشناس کنید. برای این منظور بهتر است از خدماتی مانند Tor استفاده کنید. این ابزار ناشناس سازی عالی به راحتی از طریق نسخه اختصاصی قابل دسترسی است مرورگر فایرفاکس. Tor به جای اینکه داده های خود را از طریق یک واسطه (از طریق یک سرور VPN) ارسال کند، اطلاعات شما را از طریق چندین رایانه مختلف هدایت می کند. شبکه های Tor. این امر ردیابی فعالیت و حضور آنلاین شما را بسیار دشوارتر می کند.

علاوه بر این، وب سایت ها می توانند حرکات شما را از طریق کوکی ها، مجموعه مرورگر اطلاعات شخصی، ردیاب های آنلاین و سایر حقه ها ردیابی کنند. استفاده از یک مسدودکننده تبلیغات مانند Privacy Badger به دور نگه داشتن این آفات مراقب کمک می کند و همچنین ردیابی شما را در وب برای تبلیغ کنندگان دشوارتر می کند.
در نهایت، فقط به این دلیل که شما یک شبکه مجازی خصوصی دارید، به این معنی نیست که می توانید قوانین اساسی امنیتی را فراموش کنید. اگرچه برخی از سرویس های VPN ادعا می کنند که می توانند ویروس ها را مسدود کنند، ما یک نرم افزار آنتی ویروس جداگانه را برای رایانه شما توصیه می کنیم، زیرا به طور خاص برای محافظت از رایانه شما در برابر بدافزار طراحی شده است.

همچنین بهتر است از یک مدیر رمز عبور استفاده کنید، زیرا استفاده مجدد از همان رمز عبور اغلب دلیل اصلی هک یا عفونت است. هشدار دیگر استفاده از شهود معمولی هنگام باز کردن پیوندها یا برنامه ها در داخل است ایمیل ها. حملات فیشینگ - حملاتی که در آن یک هکر از یک وب سایت جعلی استفاده می کند که از یک وب سایت واقعی کپی شده است تا شما را فریب دهد تا اطلاعات شخصی خود را وارد کنید - آنقدر رایج هستند که تقریباً عادی شده اند، پس مراقب باشید.

نحوه انتخاب VPN

هنگام انتخاب VPN، چند نکته کلیدی وجود دارد که باید در نظر داشته باشید. به عنوان مثال، یک سرویس VPN باید حداقل به شما اتصال پنج دستگاه را به طور همزمان ارائه دهد. همچنین توجه می کنیم که آیا سرویس VPN به شما امکان استفاده از ترافیک بیت تورنت را در سرورهای خود می دهد یا خیر. برخی اجازه می دهند و برخی نه، پس به این نکته توجه کنید زیرا نمی خواهید از شرکتی که ماهیانه پرداخت می کنید ناامید شوید.

در مورد هزینه ها، میانگین هزینه VPN 10.53 دلار در ماه است. اگر یک سرویس VPN بیش از این هزینه ماهانه هزینه می کند، به این معنی نیست که آنها شما را از بین می برند، اما باید در ازای آن چیزی قابل توجه ارائه دهند. به عنوان مثال، یک رابط بهتر یا تعداد زیادی مکان سرور برای شیرین کردن معامله کمی. معمولاً در صورت ثبت نام برای یک قرارداد بلندمدت به شما تخفیف داده می شود، اما ما به شما توصیه نمی کنیم این کار را انجام دهید تا زمانی که کاملاً مطمئن شوید که از این خدمات خاص راضی هستید.

لطفا قبل از خرید VPN شرایط خدمات را به دقت بخوانید. این سند نشان می دهد که یک سرویس VPN چه اطلاعاتی را ذخیره می کند و با آن اطلاعات چه می کند. بسیاری از شرکت ها ادعا می کنند که ترافیک را ثبت نمی کنند، که عالی است. برخی دیگر پا را فراتر گذاشته و ادعا می کنند که اصلاً بر فعالیت کاربر نظارت نمی کنند. و این مهم است، زیرا VPN به تمام اطلاعاتی که شما سعی دارید از دیگران محافظت کنید دسترسی دارد. در بهترین شرایط خدماتی، تمامی نکات فوق به صورت شفاف ردیابی می شود و در بدترین حالت، برعکس، همه چیز مبهم و با ارجاعات فراوان به جزئیات و قانون است. اگر با خواندن یکی از این اسناد احساس می کنید نامه پتکین را رمزگشایی می کنید، مطمئن شوید که باید با سرویس دیگری تماس بگیرید. به عنوان مثال، TunnelBear خدمات خود را به طور واضح و شفاف به زبانی قابل فهم توضیح می دهد.

همچنین، نگاهی به جایی که شرکت VPN در آن قرار دارد، اضافی نخواهد بود. به یاد داشته باشید که این مکان همیشه مکان فیزیکی شرکت نیست، بلکه یک جنبه قانونی است که نشان می دهد شرکت تحت صلاحیت چه کسی فعالیت می کند. به عنوان مثال، NordVPN در پاناما و ProtonVPN در سوئیس مستقر است. این به این معنی است که این شرکت ها مشمول قانون حفظ داده ها نیستند که به سرویس های امنیتی اجازه می دهد به اطلاعات ذخیره شده در آنها دسترسی پیدا کنند. مثال دیگر، Hide My Ass VPN در بریتانیا واقع شده است، جایی که قوانین مشابه شدیدتر هستند.
مهمترین چیز در انتخاب VPN اعتماد است. بنابراین اگر موقعیت مکانی، قیمت یا شرایط خدمات باعث ایجاد اطمینان در شما نمی شود، سرویس دیگری را امتحان کنید.

بهترین خدمات VPN در سال 2019:

VPN پولی یا رایگان

ما اخیرا یک نظرسنجی از 1000 نفر در مورد استفاده از VPN انجام دادیم. با توجه به نتایج ما، 62.9٪ از افراد مورد بررسی می گویند که نمی خواهند بیش از 5 دلار پرداخت کنند و 42.1٪ گفتند که می خواهند از VPN رایگان استفاده کنند.
متأسفانه اکثر سرویس های VPN از ارائه رایگان خدمات خود دور هستند. یا حداقل کمتر از 5 دلار. اما لازم نیست برای محافظت از یک بانک سرقت کنید. پس از استفاده آزمایشی از این سرویس به مدت 1-2 ماه، می توانید یک قرارداد بلند مدت امضا کنید و در نتیجه هزینه های خود را کاهش دهید. Private Internet Access VPN یک سرویس عالی و مقرون به صرفه است که برای خدمات ارائه شده فقط 6.65 دلار در ماه هزینه دارد (بدون زواید).

اکثر VPN ها ارائه می دهند دوره آزمایشی، که معمولاً از نظر زمانی محدود است. دیگران، مانند TunnelBear و AnchorFree Hotspot Shield Elite، نسخه‌های کاملاً رایگان محصولات خود را ارائه می‌دهند، اما با محدودیت‌هایی که کاربران پولی ندارند. به عنوان مثال، TunnelBear یک رکورد از داده های کاربران رایگان خود نگهداری می کند. اما نسخه رایگان Hotspot Shield از تبلیغات پشتیبانی می کند. ProtonVPN، سازندگان سرویس ایمیل ایمن ProtonMail، همچنین دارای یک دوره آزمایشی محدود است.
مرورگر اپرا دارای یک VPN رایگان داخلی است و برای استفاده از آن هیچ هزینه ای دریافت نمی کند. اپرا همچنین برنامه های VPN عالی را به صورت جداگانه برای IOS و Android به صورت رایگان ارائه می دهد و شما را در هر کجا که می روید ایمن نگه می دارد.

شروع شدن

پس از نصب سرویس، اولین کاری که باید انجام دهید این است که برنامه شرکت را دانلود کنید. معمولاً صفحات دانلود اختصاصی در وب سایت سرویس VPN برای این کار وجود دارد. پس ادامه دهید، برنامه را در دستگاه های تلفن همراه خود نیز دانلود کنید. هرچه دستگاه های بیشتری محافظت کنید، برای شما بهتر است. در بیشتر موارد، یک بار برای اشتراک برای تعداد معینی از مجوزها (معمولاً پنج) پرداخت می کنید و سپس می توانید از این سرویس در هر دستگاهی که دارای یک برنامه اختصاصی است استفاده کنید.
ما متوجه شده‌ایم که وقتی VPN برای Mac منتشر می‌شود، نسخه‌های برنامه‌های کاربردی در Mac App Store ممکن است گاهی با نسخه‌های موجود در سایت VPN متفاوت باشد. ظاهراً به دلیل محدودیت ها این اتفاق می افتد سیب. البته با آزمون و خطا می توانید متوجه شوید که کدام نسخه برای شما مناسب است، اما ما در بررسی های خود این کار را برای شما انجام دادیم.

هنگامی که برنامه را نصب کردید، از شما خواسته می شود اطلاعات ورود خود را وارد کنید. در بیشتر موارد، این نام کاربری و رمز عبوری است که هنگام ثبت نام ارائه کرده اید. برخی از شرکت‌ها، مانند دسترسی به اینترنت خصوصی، نام کاربری متفاوت از اطلاعات صورت‌حساب شما را به شما اختصاص می‌دهند تا حفظ حریم خصوصی کاربر بیشتر شود.
پس از ورود به سیستم، برنامه VPN شما به سرور VPN نزدیک به شما متصل می شود. این برای اطمینان از بهترین سرعت در VPN است، زیرا با افزایش فاصله بین مکان واقعی شما و مکان سرور VPN، تاخیر و کاهش سرعت افزایش می یابد. تمام: اطلاعات شما اکنون از طریق یک تونل امن به سرور VPN هدایت می شود.

به خاطر داشته باشید که لازم نیست برنامه VPN شرکت را نصب کنید. در عوض، می توانید تنظیمات شبکه دستگاه خود را برای اتصال مستقیم به سرویس VPN پیکربندی کنید. اگر نگران جاسوسی بالقوه "زیر هود" یک برنامه هستید، این گزینه برای شما مناسب است. اکثر سرویس های VPN دستورالعمل هایی در مورد نحوه تنظیم دستگاه شما دارند.

انتخاب سرور

گاهی اوقات ممکن است نخواهید به سروری که برنامه VPN توصیه می کند وصل شوید. ممکن است بخواهید موقعیت مکانی خود را جعل کنید، از BitTorrent از طریق VPN استفاده کنید یا بخواهید از برخی از سرورهای سفارشی شده ای که شرکت VPN شما در اختیار شما قرار می دهد استفاده کنید.
بسیاری از شرکت های VPN شامل نقشه تعاملیبه برنامه های شما به عنوان مثال، در NordVPN، می توانید روی یک کشور کلیک کنید تا به سرورهای آن متصل شوید. این یک روش قابل دسترس برای درک اینکه اطلاعات شما به کجا می رود است و به احتمال زیاد لیستی از سرورهایی وجود دارد که می توانید از بین آنها انتخاب کنید.

انتخاب سرور کاملاً به کاری که می خواهید انجام دهید بستگی دارد. برای امنیت و سرعت، بهتر است سرور نزدیک خود را انتخاب کنید. برای دسترسی به محتوای خاص منطقه، باید سروری را در منطقه مربوطه انتخاب کنید. به عنوان مثال، اگر می خواهید بی بی سی را تماشا کنید، بهتر است به تونل انگلستان متصل شوید. به عنوان مثال، برخی از شرکت های VPN، KeepSolid VPN Unlimited و NordVPN، سرورهای پخش ویدئوی اختصاصی دارند.

سرورهای اختصاصی مانند این مفید هستند زیرا سرویس های پخش مانند Netflix VPN ها را مسدود می کنند. ما در مورد محتوای دارای مجوز صحبت می کنیم که توسط استودیوها و توسط خود نتفلیکس محافظت می شود. به عنوان مثال، نتفلیکس حق ارائه Star Trek: Discovery را در خارج از ایالات متحده دارد، اما اگر در ایالات متحده هستید، باید هزینه سرویس All Access CBS را بپردازید.
همچنین ایده خوبی است که بررسی کنید آیا سرویس VPN شما اجازه ترافیک بیت تورنت را در همه سرورها می دهد یا فقط در سرورهای خاص. NordVPN، مانند بسیاری از خدمات دیگر، روشن می کند که آنها اجازه تورنت را نمی دهند. اما TorGuard به عنوان مثال هیچ مخالفتی با این موضوع ندارد و به شما اجازه می دهد از تورنت در تمام سرورهای شرکت استفاده کنید.

خدماتی مانند NordVPN و ProtonVPN دارای گزینه های امنیتی پیشرفته مانند دسترسی به شبکه Tor یا VPN چند هاپ هستند. همانطور که قبلا ذکر شد، Tor ابزاری برای ارائه سطح بالاتری از حریم خصوصی است. این به شما امکان می دهد به وب سایت های مخفی در به اصطلاح دارک وب دسترسی داشته باشید. VPN چند هاپ به روشی مشابه کار می کند: به جای اینکه ترافیک خود را از طریق یک سرور VPN هدایت کنید، یک اتصال چند هاپ ابتدا شما را به یک سرور و سپس به سرور دیگر می برد. هر دو پیشنهاد به نفع حریم خصوصی کار می کنند، اما به قیمت سرعت.
اگر نادیده گرفتن را انتخاب کنید برنامه های شخص ثالثو تنظیمات شبکه را به صورت دستی پیکربندی کنید، ممکن است لازم باشد اطلاعات هر سرور VPN را جداگانه وارد کنید.

تنظیمات پیشرفته

مجموعه ویژگی‌ها در هر شبکه مجازی خصوصی از سرویسی به سرویس دیگر متفاوت است، بنابراین ما فقط می‌توانیم چیزی را تعمیم داده و فرض کنیم که وقتی پانل تنظیمات را باز می‌کنید، در مقابل چشمان خود ببینید. اما توصیه می کنیم که اسناد را بخوانید و سعی کنید روی دکمه ها کلیک کنید. اکثر بهترین راهیادگیری استفاده از چیزی به معنای تجربه کردن آن است.
اکثر خدمات VPN دارای ویژگی Kill-Switch هستند. پس از فعال شدن، این گزینه از دریافت یا انتقال اطلاعات رایانه از طریق اینترنت در زمانی که VPN خاموش است جلوگیری می کند. این ویژگی زمانی مفید است که رایانه شما از VPN جدا شود و بتواند بیت‌هایی از اطلاعات را از طریق یک اتصال رمزگذاری نشده ارسال کند (یا دریافت کند).

بسیاری از سرویس ها گزینه ای را برای انتخاب پروتکل VPN ارائه می دهند. ترسناک به نظر می رسد، زیرا پروتکل ها نام های نامفهوم عجیبی دارند و شرکت ها به ندرت اطلاعاتی در مورد اینکه در صورت تغییر پروتکل چه اتفاقی خواهد افتاد، ارائه می دهند. به طور کلی، این چیزی است که شما می توانید آن را به حال خود رها کنید.
اما اگر هنوز علاقه مند هستید، OpenVPN پروتکلی است که ما توصیه می کنیم. او در است دسترسی آزاد، بنابراین توسط چشمان بسیاری برای آسیب پذیری های احتمالی مورد توجه قرار گرفته است. در صورتی که OpenVPN در دسترس نباشد، IKEv2 یک جایگزین خوب و ایمن است. به خاطر داشته باشید که در برخی از پلتفرم‌ها، مانند macOS و iPhone، OpenVPN به دلیل محدودیت‌های اضافی روی توسعه‌دهندگان همیشه در دسترس نیست.

زمان استفاده از VPN

برای بالاترین سطح امنیت، باید از خصوصی استفاده کنید شبکه های مجازیتا آنجا که ممکن است، و در حالت ایده آل همیشه. اما این ایده آل است، که همیشه قابل دستیابی نیست. اگر از شبکه ای استفاده می کنید که کنترل آن را ندارید، و به خصوص اگر یک شبکه Wi-Fi عمومی است، حداقل باید از VPN استفاده کنید. اما اغلب توصیه می‌کنیم که کاربران برنامه‌های VPN خود را تنظیم کنند تا تا حد ممکن دوام داشته باشند. اگر باعث ناراحتی شما شد، همیشه می توانید ارتباط را قطع کنید.

VPN ها برای اندروید و سایر دستگاه های تلفن همراه کمی مشکل هستند، به خصوص زمانی که به طور مکرر از پوشش شبکه تلفن همراه خارج می شوید. هر بار که داده های اتصال را از دست می دهید و به دست می آورید، VPN نیز دوباره وصل می شود و به انتظار خسته کننده می افزاید. همچنین کمتر احتمال دارد که شما ترافیک موبایلرا می توان رهگیری کرد، اما ما تحقیقاتی را دیده ایم که ثابت می کند امکان پذیر است. با توجه به این واقعیت که مجری قانون و سازمان های اطلاعاتی تقریباً بدون مانع به داده های مخابراتی دسترسی دارند، در اینجا یک نکته خوب برای شما وجود دارد: حتی در هنگام استفاده از VPN استفاده کنید. ارتباط سلولی. علاوه بر این، اکثر دستگاه های تلفن همراه می توانند به طور خودکار به شبکه های Wi-Fi آشنا متصل شوند. حداقل هنگام اتصال از طریق Wi-Fi باید از VPN استفاده کنید، زیرا جعل کردن یک شبکه Wi-Fi آسان است.

بسیاری از سرویس‌های VPN تنظیماتی را برای نحوه و شرایطی که اتصال قطع می‌شود، ارائه می‌کنند. ما صادقانه نمی توانیم به دلیلی فکر کنیم که چرا نمی خواهید سرویس VPN شما دوباره وصل شود، و بنابراین توصیه می کنیم همه مطمئن شوند که تنظیمات به درستی تنظیم شده است.
اگر نگران این هستید که یک VPN اتصالات شما را کند می کند یا ترافیک مهم را مسدود می کند، باید نگاهی به گزینه تقسیم تونل بیندازید. باز هم، شرکت‌های مختلف نام متفاوتی به این گزینه می‌دهند، اما ماهیت آن این است که شما مجاز خواهید بود برنامه‌هایی را که از اتصال VPN برای ترافیک خود استفاده می‌کنند و برنامه‌هایی که به طور معمول کار می‌کنند، پیکربندی کنید. به عنوان مثال، TunnelBear شامل گزینه ای برای تونل نشدن است برنامه های اپلتا بتوانند در مک کار کنند. استریم کنندگان و گیمرهایی که به VPN نیاز دارند مطمئناً به این گزینه علاقه مند خواهند شد.

نحوه استفاده از VPN برای پخش جریانی با Chromecast یا AirPlay

Chromecast و AirPlay به شما امکان می دهند موسیقی و ویدیو را از رایانه یا دستگاه تلفن همراه خود به بلندگوها، تلویزیون ها و سایر دستگاه های پخش پخش کنید. اما همه آنها به Wi-Fi نیاز دارند که در صورت استفاده از VPN می تواند مشکل ساز باشد.
هنگامی که VPN فعال است، ترافیک شما از طریق یک تونل رمزگذاری شده حرکت می کند، که از کشف یکدیگر توسط دستگاه های متصل به یک شبکه Wi-Fi جلوگیری می کند. این روش باید کار کند، زیرا شما نمی خواهید کسی که فقط در محدوده شبکه شما قرار دارد بداند شما چه کار می کنید. اعتراف ناراحت کننده است، اما به این معنی است که Chromecast و AirPlay در زمانی که از VPN استفاده می کنید کار نمی کنند.

ساده ترین راه حل این است که VPN را خاموش کنید، اما این تنها راه حل نیست. همانطور که قبلا ذکر شد، می توانید از تونل تقسیم شده استفاده کنید تا فقط ترافیک را از طریق VPN که می خواهید محافظت کنید، هدایت کنید. همچنین می توانید افزونه مرورگر VPN را فعال کنید، این افزونه فقط ترافیک مرورگر را رمزگذاری می کند و هیچ چیز دیگری.
راه حل جایگزین: می توانید VPN را روی روتر خود نصب کنید. پس از آن، تمام دستگاه‌های متصل به روتر شما (از تلفن تا آبمیوه‌گیری هوشمند) از ترافیک رمزگذاری شده استفاده می‌کنند. این یک راه حل عالی برای خانه های هوشمند مجهز است.

شبکه های مجازی خصوصی فیزیک هسته ای نیستند

در نگاه اول، VPN ها ممکن است نوعی ابزار امنیتی عرفانی به نظر برسند، اما بسیاری از شرکت ها سخت تلاش می کنند تا آنها را واضح و آسان کنند. اکثر آنها دیگر دشوار نیستند. این طوری باید باشد. و در حالی که هرگز ایده خوبی نیست که برای محافظت در برابر تهدیدات احتمالی هزینه کنید، VPN یکی از بهترین و ساده ترین راه ها برای محافظت از ترافیک شبکه شما در برابر همه چیز است.

بهترین خدمات VPN در سال 2019:

سلب مسئولیت: این مقاله فقط برای اهداف آموزشی نوشته شده است. نویسنده یا ناشر این مقاله را برای اهداف مخرب منتشر نکرده است. اگر خوانندگان مایلند از اطلاعات برای نفع شخصی استفاده کنند، نویسنده و ناشر مسئولیتی در قبال آسیب یا خسارت وارده ندارند.

تلگرام مسدود شده است، پروکسی های رایگان و VPN ها به دلیل هجوم زیاد کاربران به طور متناوب کار می کنند یا به طور کلی بدون توضیح کار نمی کنند، مانند.

ابزارهای پولی همچنین می توانند در هر زمان ناپدید شوند: قانون ممنوعیت ناشناس و VPN ها مدت هاست که تصویب شده است، اما هنوز اعمال نشده است. در این شرایط، تنها تضمین آزادی در اینترنت، VPN خودتان است. Lifehacker به شما می گوید که چگونه آن را در 20 دقیقه تنظیم کنید.

انتخاب هاست

برای راه اندازی VPN، به یک سرور مجازی مجازی - یک سرور مجازی خصوصی - نیاز دارید. شما می توانید هر ارائه دهنده میزبانی را انتخاب کنید، به شرطی که شرایط زیر وجود داشته باشد:

  • سرور در کشوری قرار دارد که تحت صلاحیت مقامات روسیه نیست، اما به اندازه کافی به مکان واقعی شما نزدیک است.
  • حافظه دسترسی تصادفی (RAM) باید حداقل 512 مگابایت باشد.
  • سرعت رابط شبکه - 100 مگابایت بر ثانیه و بالاتر.
  • ترافیک شبکه- 512 گیگابایت یا بیشتر یا نامحدود.

مقدار فضای اختصاص داده شده هارد دیسک و نوع درایو مهم نیست. شما می توانید یک راه حل مناسب برای 3-4 دلار در ماه پیدا کنید.

هنگام خرید سرور، KVM را انتخاب کنید. OpenVZ و Xen نیز در صورت اتصال TUN مناسب هستند - باید در این مورد بپرسید خدمات فنیارائه دهنده هاست

با KVM، هیچ دستکاری اضافی لازم نیست، اگرچه برخی از ارائه دهندگان میزبانی ممکن است توانایی ایجاد VPN را بر روی آن محدود کنند. همچنین می توانید این موضوع را با تیم پشتیبانی بررسی کنید.

هنگام تنظیم سرور، در مورد "نام میزبان"، می توانید هر مقداری را وارد کنید: به عنوان مثال، تست.تست. پیشوندهای NS1 و NS2 نیز مهم نیستند: ما می نویسیم ns1.testو ns2.test.

سیستم عامل - CentOS 7.4 64 بیتی یا هر توزیع دیگری، هیچ تفاوت اساسی در تنظیمات وجود ندارد. اگر می ترسید حجم موجود کافی نباشد، ترافیک شبکه را روی 512 گیگابایت بگذارید یا مقدار اضافی را انتخاب کنید. مکان - هر چه نزدیکتر باشد بهتر است. هلند انجام خواهد داد.

پس از پرداخت، یک ایمیل با تمام داده های لازم برای راه اندازی VPN دریافت خواهید کرد. شما مکانی را در یک سرور در کشور دیگری خریداری کرده اید، باقی مانده است که تمام ترافیک را به آن هدایت کنید.

راه اندازی VPN

برای اتصال به سرور و ارسال دستورات از برنامه Putty استفاده می کنیم. من یک پیوند به آن را در نامه ای با اطلاعات ثبت نام برای میزبانی دریافت کردم. می توانید برنامه را دانلود کنید. Putty و آنالوگ های آن نیز در macOS موجود هستند، تنظیمات یکسان خواهند بود.

شروع بتونه. در تب Session، در قسمت Host Name، آدرس IP که در نامه آمده را وارد کرده و روی Open کلیک کنید.

اگر یک پنجره هشدار ظاهر شد، روی Yes کلیک کنید. پس از آن کنسول شروع به کار می کند که از طریق آن دستورات را به سرور ارسال می کنید. ابتدا باید وارد شوید - اطلاعات مجوز نیز در نامه میزبان موجود است. ورود خواهد بود ریشه، با دست چاپ کنید. رمز عبور را در کلیپ بورد کپی کنید. برای قرار دادن رمز عبور در کنسول، کلیک راست کرده و Enter را فشار دهید. رمز عبور در کنسول نمایش داده نمی شود، اما در صورت ورود اطلاعات مربوط به سیستم یا شماره سرور را مشاهده خواهید کرد.


بین وارد کردن لاگین و رمز عبور نباید زمان زیادی وجود داشته باشد. اگر پیغام خطا ظاهر شد، Putty را مجددا راه اندازی کنید و دوباره امتحان کنید.

برای راه اندازی VPN از اسکریپت آماده OpenVPN road warrior استفاده کردم. این روش ناشناس بودن کامل را تضمین نمی کند، بنابراین هنگام ارتکاب اقدامات غیرقانونی، کاربر به راحتی پیدا می شود. اما برای دور زدن مسدود کردن کافی است. اگر همه سرویس‌های VPN از کار بیفتند، تا زمانی که من هزینه میزبانی را پرداخت کنم، این اتصال به کار خود ادامه می‌دهد.

برای استفاده از اسکریپت، خط wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh را در کنسول قرار دهید.

پس از افزودن موفقیت آمیز اسکریپت، یک گفتگو با جادوگر راه اندازی شروع می شود. او به طور مستقل مقادیر بهینه را پیدا می کند، فقط باید موافقت کنید یا گزینه مناسب را انتخاب کنید. تمام اقدامات با فشار دادن کلید Enter تایید می شوند. به ترتیب بریم:

  1. آدرس IP باید با آدرس IP که در نامه از میزبان دریافت کرده اید مطابقت داشته باشد.
  2. پروتکل پیش فرض UDP را ترک کنید.
  3. Port:1194 - موافقم.
  4. از کدام DNS استفاده کنید - Google را انتخاب کنید. پاک کردن 1 ، نوشتن 3 و Enter را فشار دهید.
  5. نام مشتری - نام کاربری را وارد کنید. می توان ترک کرد مشتری.
  6. هر کلیدی را فشار دهید - دوباره Enter را فشار دهید و منتظر بمانید تا تنظیمات کامل شوند.

پس از تکمیل پیکربندی، باید فایلی ایجاد کنید که از طریق آن به VPN متصل شوید. دستور cat ~/client.ovpn را وارد کنید.

محتویات فایل در کنسول ظاهر می شود. به دستور cat ~/client.ovpn بروید و همه موارد زیر را به جز خط آخر انتخاب کنید. انتخاب باید به پایان برسد. برای کپی کردن یک قطعه، Ctrl + V را فشار دهید.

Notepad را راه اندازی کنید، قطعه کپی شده را جایگذاری کنید و فایل را با نام روی دسکتاپ خود ذخیره کنید client.ovpn.

در حال اتصال به سرور

برای اتصال با استفاده از فایل تولید شده، به یک کلاینت OpenVPN نیاز دارید. نسخه PC قابل دانلود است. برنامه را دانلود و نصب کنید، اما آن را اجرا نکنید. روی فایل کلیک راست کنید client.ovpnو Start OpenVPN را انتخاب کنید.

یک پنجره کنسول با اتصال اولیه ظاهر می شود. اگر اتصال موفقیت آمیز بود، وضعیت زیر عبارت است از Initialization Sequence Completed. در طول فرآیند اتصال، ممکن است یک پنجره انتخاب شبکه ظاهر شود، روی شبکه عمومی کلیک کنید.

برای اطمینان از صحت اتصال، . باید با چیزی که میزبان در نامه نوشته است مطابقت داشته باشد. برای توقف ارسال درخواست به سروری در کشور دیگر، پنجره OpenVPN را ببندید.

OpenVPN همچنین مشتریانی برای دستگاه های تلفن همراه دارد.

برای برقراری ارتباط، فایل را به حافظه گوشی انتقال دهید client.ovpn. برنامه را اجرا کنید و OVPN Profile را انتخاب کنید. مسیر فایل را مشخص کنید و نوار لغزنده را به موقعیت «فعال» ببرید.


یک نماد اتصال VPN در بالا ظاهر می شود. برای تأیید اینکه ترافیک از طریق یک سرور در کشور دیگری هدایت می شود، هر سرویس تأیید آدرس IP را در یک مرورگر تلفن همراه باز کنید.

هر سال ارتباطات الکترونیکی بهبود می یابد و به تبادل اطلاعاتسرعت، امنیت و کیفیت پردازش داده ها به طور فزاینده ای افزایش می یابد.

و در اینجا نگاهی دقیق تر می اندازیم اتصال vpn: چیست، تونل vpn برای چیست و چگونه از اتصال vpn استفاده کنیم.

این مطالب نوعی کلمه مقدماتی برای مجموعه مقالاتی است که در آن به شما می گوییم چگونه یک vpn در سیستم عامل های مختلف ایجاد کنید.

اتصال vpn چیست؟

بنابراین، vpn شبکه خصوصی مجازی فناوری است که اتصال امن (بسته از دسترسی خارجی) یک شبکه منطقی را از طریق یک شبکه خصوصی یا عمومی در حضور اینترنت پرسرعت فراهم می کند.

چنین اتصال شبکه ای از رایانه ها (از لحاظ جغرافیایی از یکدیگر در فاصله قابل توجهی دور هستند) از یک اتصال نقطه به نقطه (به عبارت دیگر "کامپیوتر به کامپیوتر") استفاده می کند.

از نظر علمی به این روش اتصال تونل vpn (یا پروتکل تونل) می گویند. اگر رایانه ای با هر سیستم عاملی دارید که دارای یک سرویس گیرنده VPN یکپارچه است که می تواند پورت های مجازی را با استفاده از پروتکل TCP / IP به شبکه دیگری "فرستاد" کند، می توانید به چنین تونلی متصل شوید.

vpn برای چیست؟

مزیت اصلی vpn این است که مذاکره کنندگان به یک پلت فرم اتصال نیاز دارند که نه تنها به سرعت مقیاس شود، بلکه (در درجه اول) محرمانه بودن داده ها، یکپارچگی داده ها و احراز هویت را نیز فراهم کند.

نمودار به وضوح استفاده از شبکه های vpn را نشان می دهد.

قبل از آن، قوانین اتصال از طریق یک کانال امن باید روی سرور و روتر نوشته شود.

vpn چگونه کار می کند

هنگامی که یک اتصال vpn رخ می دهد، اطلاعات مربوط به آدرس IP سرور VPN و مسیر راه دور در هدر پیام منتقل می شود.

داده های کپسوله ای که از طریق یک شبکه عمومی یا عمومی عبور می کنند را نمی توان رهگیری کرد زیرا تمام اطلاعات رمزگذاری شده است.

مرحله رمزگذاری VPN در سمت فرستنده اجرا می شود و داده های گیرنده توسط هدر پیام رمزگشایی می شود (در صورت وجود یک کلید رمزگذاری مشترک).

پس از رمزگشایی صحیح پیام، یک اتصال vpn بین دو شبکه برقرار می شود که به شما امکان می دهد در یک شبکه عمومی نیز کار کنید (مثلاً تبادل داده با مشتری 93.88.190.5).

مربوط به امنیت اطلاعات، پس اینترنت یک شبکه بسیار ناامن است و یک شبکه VPN با پروتکل های OpenVPN، L2TP / IPSec، PPTP، PPPoE کاملا امن است و به روشی مطمئنانتقال داده

کانال vpn برای چیست؟

vpn تونل استفاده می شود:

در داخل شبکه شرکتی؛

برای متحد کردن دفاتر از راه دور و همچنین شعب کوچک؛

برای ارائه خدمات تلفن دیجیتال با طیف گسترده ای از خدمات مخابراتی؛

برای دسترسی به منابع IT خارجی؛

برای ساخت و اجرای ویدئو کنفرانس.

چرا به vpn نیاز دارید؟

اتصال vpnلازم برای:

کار ناشناس در اینترنت؛

بارگیری برنامه، در صورتی که آدرس IP در منطقه منطقه ای دیگر کشور واقع شده باشد.

کار ایمن در یک محیط شرکتی با استفاده از ارتباطات؛

سادگی و راحتی راه اندازی اتصال؛

وثیقه سرعت بالااتصالات بدون وقفه؛

ایجاد یک کانال امن بدون حملات هکرها.

چگونه از vpn استفاده کنیم؟

نمونه هایی از نحوه عملکرد vpn بی پایان هستند. بنابراین، در هر رایانه ای در شبکه شرکتی، هنگام ایجاد یک اتصال vpn ایمن، می توانید از نامه برای بررسی پیام ها، انتشار مطالب از هر نقطه از کشور، یا دانلود فایل ها از شبکه های تورنت استفاده کنید.

وی پی ان: در گوشی چیست؟

دسترسی از طریق vpn در تلفن خود (آیفون یا هر دستگاه اندرویدی دیگری) به شما این امکان را می دهد که هنگام استفاده از اینترنت در مکان های عمومی ناشناس بمانید و همچنین از رهگیری ترافیک و هک دستگاه جلوگیری کنید.

یک سرویس گیرنده VPN نصب شده بر روی هر سیستم عامل به شما امکان می دهد بسیاری از تنظیمات و قوانین ارائه دهنده را دور بزنید (اگر محدودیتی را تعیین کرده باشد).

کدام vpn را برای گوشی انتخاب کنیم؟

تلفن‌های همراه و گوشی‌های هوشمند اندرویدی می‌توانند از برنامه‌های موجود در بازار Google Play استفاده کنند:

  • - vpnRoot، droidVPN،
  • - مرورگر tor برای گشت و گذار در شبکه ها، با نام orbot
  • - InBrowser، orfox (firefox+tor)،
  • - SuperVPN VPN رایگانمشتری
  • - VPN Connect را باز کنید
  • - Tunnel Bear VPN
  • - Hideman VPN

اکثر این برنامه ها برای راحتی پیکربندی سیستم "داغ"، قرار دادن میانبرهای راه اندازی، گشت و گذار در اینترنت ناشناس، و انتخاب نوع رمزگذاری اتصال خدمت می کنند.

اما وظایف اصلی استفاده از VPN در تلفن شما، بررسی ایمیل شرکت، ایجاد کنفرانس های ویدئویی با چندین شرکت کننده و برگزاری جلسات خارج از سازمان (به عنوان مثال، زمانی که یک کارمند در یک سفر کاری است).

vpn در آیفون چیست؟

در نظر بگیرید که کدام vpn را انتخاب کنید و چگونه آن را به آیفون متصل کنید.

بسته به نوع شبکه پشتیبانی شده، هنگامی که برای اولین بار پیکربندی VPN را در آیفون راه اندازی می کنید، می توانید پروتکل های زیر را انتخاب کنید: L2TP، PPTP، و Cisco IPSec (علاوه بر این، می توانید یک اتصال vpn با استفاده از برنامه های شخص ثالث ایجاد کنید) .

همه این پروتکل ها از کلیدهای رمزگذاری، شناسایی کاربر با رمز عبور و گواهینامه پشتیبانی می کنند.

در میان ویژگی های اضافیهنگام تنظیم نمایه VPN در iPhone، می توانید به موارد زیر توجه کنید: امنیت RSA، سطح رمزگذاری و قوانین مجوز برای اتصال به سرور.

برای یک گوشی آیفون از فروشگاه Appstore، باید انتخاب کنید:

  • - نرم افزار رایگان Tunnelbear، که می توانید با آن وصل شوید سرورهای VPNهر کشوری.
  • - OpenVPN Connect یکی از بهترین مشتریان VPN است. در اینجا، برای اجرای برنامه، ابتدا باید کلیدهای rsa را از طریق iTunes به گوشی خود وارد کنید.
  • - Cloak یک برنامه اشتراک‌افزار است، زیرا برای مدتی می‌توان از محصول به صورت رایگان «استفاده» کرد، اما برای استفاده از برنامه پس از اتمام دوره آزمایشی، باید آن را خریداری کنید.

ایجاد VPN: انتخاب و پیکربندی تجهیزات

برای ارتباطات شرکتی در سازمان‌های بزرگ یا ادغام دفاتر دور از یکدیگر، آنها از تجهیزات سخت‌افزاری استفاده می‌کنند که می‌تواند شبکه‌ای بی‌وقفه و ایمن را پشتیبانی کند.

برای پیاده سازی فناوری های vpn، موارد زیر می توانند به عنوان دروازه شبکه عمل کنند: سرورهای یونیکس، سرور ویندوز، روتر شبکه و دروازه شبکه که VPN بر روی آن افزایش یافته است.

سرور یا دستگاه مورد استفاده برای ایجاد vpnشبکه سازمانی یا کانال vpn بین دفاتر راه دور، باید وظایف فنی پیچیده ای را انجام دهد و طیف کاملی از خدمات را هم در ایستگاه های کاری و هم در دستگاه های تلفن همراه به کاربران ارائه دهد.

هر روتر یا روتر vpn باید عملیات شبکه قابل اعتماد را بدون "تجمع" ارائه دهد. و عملکرد vpn داخلی به شما امکان می دهد پیکربندی شبکه را برای کار در خانه، در یک سازمان یا یک دفتر راه دور تغییر دهید.

راه اندازی vpn روی روتر

در حالت کلی، پیکربندی VPN روی روتر با استفاده از رابط وب روتر انجام می شود. در دستگاه های "کلاسیک" برای سازماندهی vpn، باید به بخش "تنظیمات" یا "تنظیمات شبکه" بروید، در آنجا بخش VPN را انتخاب کنید، نوع پروتکل را مشخص کنید، تنظیمات آدرس زیر شبکه، ماسک ها را وارد کنید و محدوده IP را مشخص کنید. آدرس برای کاربران

علاوه بر این، برای امنیت اتصال، باید الگوریتم‌های رمزگذاری، روش‌های احراز هویت، تولید کلیدهای مذاکره و تعیین کنید. سرورهای DNSبرنده می شود. در پارامترهای "Gateway"، باید آدرس IP دروازه (IP خود) را مشخص کنید و داده ها را روی همه آداپتورهای شبکه پر کنید.

اگر چندین روتر در شبکه وجود دارد، باید جدول مسیریابی vpn را برای همه دستگاه های موجود در تونل VPN پر کنید.

در اینجا لیستی از تجهیزات سخت افزاری مورد استفاده در ساخت شبکه های VPN آورده شده است:

روترهای Dlink: DIR-320، DIR-620، DSR-1000 با سیستم عامل جدید یا روتر D-Link DI808HV.

روترها Cisco PIX 501, Cisco 871-SEC-K9

روتر Linksys Rv082 از حدود 50 تونل VPN پشتیبانی می کند

روتر Netgear DG834G و مدل های روتر FVS318G, FVS318N, FVS336G, SRX5308

روتر میکروتیک با عملکرد OpenVPN. نمونه RouterBoard RB/2011L-IN Mikrotik

تجهیزات Vpn RVPN S-Terra یا VPN Gate

روترهای ایسوس RT-N66U، RT-N16 و RT N-10

روترهای ZyXel ZyWALL 5، ZyWALL P1، ZyWALL USG