Ako nastaviť vpn pripojenie. Ako sa pripojiť k virtuálnej súkromnej sieti (VPN). Video: Vytvorenie a konfigurácia VPN

Pozdravujem! A rovno k veci. Na čo slúži server VPN? Používa sa hlavne na zmenu IP adresy a vašej krajiny s cieľom obísť rôzne blokovanie stránok v práci aj doma. VPN pripojenie navyše pomáha šifrovať prevádzku a zaisťuje tak bezpečnosť prenášaných dát.

Napríklad pomocou verejnej Wi-Fi môžu byť všetky dáta, ktoré sa prenášajú cez sieť, „unesené“. Teoreticky to môžu byť akékoľvek súbory, ale zvyčajne kradnú heslá z peňaženiek, pošty, Skype a čohokoľvek iného. V tomto článku si nastavíme vlastný VPN server, nie je to ťažké. Napriek objemu textu hlavná akcia zaberá malú časť a zvyšok sú dobroty 🙂 V článku je aj video.

Na internete je kopa a jeden malý, od bezplatných až po veľmi platené. Nevýhody bezplatných služieb VPN:

• obmedzená v rýchlosti
• nestabilita (niekedy je všetko v poriadku, niekedy sa to strašne spomaľuje)
• dopravné obmedzenia (až niekoľko gigabajtov za mesiac)
• limity voľných období
• pravidelne hľadať iné služby
• nie je fakt, že prenášané dáta budú v bezpečí, na anonymitu by ste sa vôbec nemali spoliehať, povedal by som.

Platené nevýhody:

• nie vždy je k dispozícii správna krajina alebo mesto
• hackneyed IP adresy (používajú ich stovky klientov), ​​platí aj pre bezplatné
• niekedy je to len podvod bez vrátenia peňazí, napríklad prevádzka nie je neobmedzená, niektoré servery nefungujú alebo sú príliš pomalé

Existujú aj výhody služieb VPN - to je jednoduchosť použitia, relatívna lacnosť.

Vlastný VPN server na VPS/VDS hostingu

Ak teda potrebujete konkrétnu krajinu alebo mesto, alebo potrebujete veľa prevádzky, ktorú služby VPN neposkytujú, záruku bezpečnosti, potom má zmysel zmiasť sa nastavením osobného servera VPN. Spravidla to vyžaduje hlboké znalosti správy serverového systému. Ale snažil som sa všetko vysvetliť jednoducho, aby to pochopila aj kanvica)

Táto metóda má aj nevýhody:

• iba jednu IP-adresu, na ktorú sa dá „preniesť“, ale sú tam aj ďalšie za poplatok
• netriviálne nastavenie po prvýkrát
• za poplatok

Prečítajte si až do konca a ukážem vám, ako používať server VPS na obídenie blokovania bez toho, aby ste na ňom nastavili VPN.

Čo je server VPS/VDS?

Na internete je nespočetné množstvo poskytovateľov hostingu. Všetky vám umožňujú hostiť s nimi vaše webové stránky. Najpopulárnejšou službou je zdieľaný hosting. Pokročilejší je oddaný virtuálny server- VPS (VDS je, zvážte, to isté). Môžete hostiť webové stránky na VPS, nastaviť server VPN, poštový server, herný server- Hocičo!

Musíte vedieť, že existuje niekoľko typov serverov VPS: OpenVZ, Xen a KVM. Aby server VPN fungoval, potrebujete KVM. Typ servera je uvedený v hostingových tarifách. OpenVZ a Xen sú tiež niekedy vhodné, ale treba napísať na technickú podporu hostingu a opýtať sa, či je pripojený modul “TUN”. Bez toho, aby som zachádzal do detailov, na čo to je, len sa pýtam. Ak nie, môžu ho zapnúť. Nezaškodí sa tiež opýtať, či bude fungovať VPN ako taká (aj na KVM), as niektoré spoločnosti túto možnosť zakrývajú. Áno, serverový operačný systém je Debian, Ubuntu alebo CentOS (vo všeobecnosti podobný Linuxu). Na výkone servera nezáleží.

Nastavenie servera VPN

Mám k dispozícii KVM VPS server. Tu všetko funguje okamžite, nemusíte nikam písať.

• Pri objednávaní služby si môžete vybrať tú najjednoduchšiu tarifný plán Micro
• Všetky stránky sa otvárajú aj na serveroch v Rusku
• K dispozícii je bezplatné skúšobné obdobie 7 dní
• Technická podpora pomáha
• Pre mojich návštevníkov, keď zadáte promo kód: itlike60, získate skutočnú 60% zľavu na vašu prvú platbu.

"Názov hostiteľa" zadajte ľubovoľný názov alebo názov vašej stránky (ak budete v budúcnosti chcieť). "Šablóna OS" vyberte "Ubuntu 14.04 64bit" alebo ktorýkoľvek z Ubuntu, Debian, CentOS:

Operačný systém sa potom môže zmeniť, ak náhle niečo nefunguje.

Po zaplatení dostanete poštou prihlasovacie údaje do ovládacieho panela a heslo root pre nastavenie servera. A tiež IP adresa servera a bude to vaša IP adresa, keď zvýšime VPN a pripojíme sa k nej z počítača

Stlačte tlačidlo "Spravovať" a dostanete sa do administračného okna:

Tu sa nemusíme ničoho dotknúť. Jediná vec, ktorá môže byť potrebná, je preinštalovať operačný systém - tlačidlo „Preinštalovať“, viac o tom neskôr.

Teraz sa musíme pripojiť k serveru, aby sme naň mohli posielať príkazy. Na to použijeme bezplatný program Putty.

Rozbaľte archív s programom a spustite súbor putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Do poľa „Názov hostiteľa“ prilepte IP adresu servera, ktorý bol dodaný v liste, môžete ju tiež skopírovať z ovládacieho panela:

a kliknite na „Pripojiť“. Ak sa objaví takéto okno, kliknite na „Áno“:

Pred nami by sa malo objaviť čierne okno konzoly (príkazový riadok). Tu budeme dávať príkazy. Najprv sa však musíte prihlásiť. Ak to chcete urobiť, do poľa „login“ zadajte „root“

Potom skopírujeme koreňové heslo z listu a vložíme ho do poľa „heslo“. Ak chcete vložiť sem zo schránky, stačí kliknúť pravým tlačidlom myši na okno konzoly. Heslo sa zároveň nevytlačí na obrazovku, má pocit, že sa nič nestalo. Všetko je v poriadku, stlačte "Enter". Riadky s informáciami o systéme by mali skĺznuť. Ak ste napísali nejakú chybu, skontrolujte všetko znova. Konzola tiež nebude dlho čakať, kým budete hľadať heslo root. Ak sa dovtedy objaví chyba, spustite Putty znova.

Inštalácia a spustenie hlavného skriptu

Už sme v cieli pri nastavovaní vlastného VPN servera. Na internete je veľa návodov, ako nainštalovať server, ale všetky vyžadujú znalosti systémový administrátor pretože sa prehliadajú malé nuansy. Na potešenie všetkých figurín existuje univerzálny skript „OpenVPN road warrior“, ktorý urobí všetku prácu sám. Potrebujeme iba zadať príkaz na stiahnutie a spustenie.

Takže skopírujte tento riadok a vložte ho do okna konzoly pomocou pravého tlačidla a stlačte "Enter": wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Všetky druhy riadkov budú preskakovať a ak sa skript úspešne stiahol a spustil, dialógové okno sprievodcu nastavením servera VPN začne s nami:

Skript nájde pre každý parameter očakávanú hodnotu a ponúkne súhlas s ňou, t.j. stlačte "Enter" alebo zadajte svoju vlastnú hodnotu.

1. Prvým parametrom je IP adresa. Skript by mal ponúkať rovnakú IP adresu servera VPS. Malo by to tak byť v 99,9% prípadov, no ak to tak z nejakého dôvodu nie je, tak to opravte na správnu adresu.
2. Druhým je protokol. UDP alebo TCP. Ponechajte predvolený UDP.
3. Pohni sa, Prístav: 1194- súhlasíme.
4. "Aký DNS chcete použiť s VPN?"- zvoľte "Google", t.j. jazdíme v čísle "2" namiesto jedného, ​​Enter. Ak je Google zablokovaný, predvolene ho opustite.
5. Meno klienta- Používateľské meno. Môžete vytvoriť prístup pre rôznych používateľov. Štandardne "klient" - súhlasíme.
6. "Stlačte ľubovoľnú klávesu..."- stlačte "Enter" a počkajte niekoľko minút, kým sa všetko nainštaluje a nakonfiguruje.

Vo všeobecnosti je vytváranie servera VPN u konca, je čas žať odmeny. Počas procesu inštalácie skript vytvoril konfiguračný súbor pre náš počítač. Aby sme mohli používať server, je potrebné stiahnuť tento súbor. Ak to chcete urobiť, vložte do príkazový riadok: mačka ~/client.ovpn

Na obrazovke sa zobrazí obsah súboru „client.ovpn“. Teraz ho treba starostlivo skopírovať do schránky. Rolovaním nahor zadajte príkaz, myšou vyberte všetky riadky, okrem úplne posledného (pre nové príkazy), t.j. posledný zvýraznený riadok bude „ ". Ak chcete skopírovať výber do schránky, stlačte "Ctrl-V".

Teraz na počítači so systémom Windows 7/8/10 otvorte poznámkový blok a vložte do neho skopírovaný text. Súbor uložíme na plochu pod názvom „client.ovpn“.

Ak plánujete poskytnúť prístup k serveru iným ľuďom, je lepšie vytvoriť pre nich jednotlivé súbory, napríklad vasya.ovpn. Ak to chcete urobiť, jednoducho znova spustite skript a teraz vyberte 1. položku - vytvorte nového používateľa.

Inštalácia klienta pre Windows 7/8/10/XP a Android

Gratulujeme, sme v cieli! Teraz zostáva len nainštalovať bezplatný program, ktorý sa pripojí k nášmu serveru VPN. Volá sa OpenVPN.

Stiahnite si verziu pre Windows a nainštalujte ju, nemusíte ju spúšťať.

Ak počas procesu inštalácie vyskočia nejaké okná, so všetkým súhlasíme.

Ak sa chcete pripojiť k serveru, kliknite pravým tlačidlom myši na súbor „client.ovpn“ na pracovnej ploche a vyberte „Spustiť OpenVPN v tomto konfiguračnom súbore“:

Zobrazí sa čierne okno s procesom inicializácie pripojenia. Ak všetko prebehlo dobre, posledný riadok by mal byť niečo ako:

Môže sa objaviť aj okno s otázkou ako nová sieť a potom vyberte možnosť „Verejná sieť“.

Môžete to skontrolovať, prejsť na stránku 2ip.ru a pozrieť sa na svoju IP, musí sa zhodovať s IP servera VPS:

Okno konzoly servera je teraz možné bezpečne zatvoriť. A aby ste zatvorili pripojenie VPN a vrátili starú IP, musíte zatvoriť okno z OpenVPN.

Ak sa chcete nabudúce pripojiť, jednoducho kliknite pravým tlačidlom myši na súbor „client.ovpn“ na pracovnej ploche, nič viac nie je potrebné.

S telefónom je to ešte jednoduchšie, musíte si nainštalovať aplikáciu OpenVPN cez playmarket, nahrať súbor client.ovpn do pamäte, vybrať ho v aplikácii a pripojiť sa k nášmu vpn serveru.

Čo ak sa niečo pokazilo

Ak máte pocit, že kvôli vašej chybe sa všetko nedarí, môžete si preinštalovať operačný systém na hosting. Ak to chcete urobiť, kliknite na „Preinštalovať“ na ovládacom paneli (pozri snímku obrazovky panela) a vyberte nový operačný systém (alebo rovnaký):

Stlačte tlačidlo "Preinštalovať" a počkajte 10 minút. Bude vydané aj nové heslo root, nestrácajte ho!

Chyby pripojenia

Väčšina problémov sa vyskytuje vo fáze pripojenia k serveru v programe OpenVPN, najmä v systéme Windows 8/10. V čiernom okne môžu byť chyby, napríklad:

• FlushIpNetTable zlyhal na rozhraní
• Všetky adaptéry TAP-Win32 v tomto systéme sa momentálne používajú
• CreateFile zlyhalo na zariadení TAP
• DNS zlyhal..

V tomto prípade je potrebné najprv udeliť správcovské práva programu a podľa toho sa prihlásiť do systému s právami správcu. Poďme do "C:\Program Files\OpenVPN\bin\", kliknite pravým tlačidlom myši na súbor openvpn.exe -> vlastnosti. Na karte Kompatibilita začiarknite políčko „Spustiť tento program ako správca“. Teraz by malo všetko fungovať.

Ďalšie možnosti liečby:

• odinštalujte program a znova ho nainštalujte ako správca
• vypnite službu „Smerovanie a vzdialený prístup“ cez "Ovládací panel -> Nástroje na správu -> Služby"
• skúste preinštalovať z alebo tu
• odstráňte všetky programy VPN a vyhnite sa iným plateným a bezplatným službám

To, či je problém v počítači alebo notebooku, pochopíte, ak si do telefónu alebo tabletu nainštalujete aplikáciu OpenVPN cez Playmarket, nahráte doň súbor client.ovpn a pripojíte sa k nášmu vpn serveru. Ak to nefunguje, musíte hľadať príčinu na serveri a napísať podpornej službe.

Ak všetko fungovalo, stránky sú hlúpe a otvárajú sa prerušovane

Venujte pozornosť hláseniam v čiernom okne, ak sa tam opakujú riadky „čítaj z TUN / TAP ... (kód = 234)“

ako aj hlásenie niekde uprostred "UPOZORNENIE: 'tun-mtu' sa používa nekonzistentne, lokálne...":

V tomto prípade otvorte súbor client.ovpn v poznámkovom bloku a napíšte úplne nový prvý riadok:

tun-mtu „hodnota servera“

hodnotu servera je číslo na konci riadku v texte "remote='tun-mtu 1500'". Odošlite svoju hodnotu! Vo výsledku by to malo vyzerať takto:

Je to spôsobené tým, že z nejakého dôvodu sú hodnoty MTU v počítači a na serveri VPS odlišné. Súbor .ovpn pre smartfón necháme nedotknutý!

Prevádzku necháme cez proxy server bez akýchkoľvek nastavení

Ako proxy server môžete použiť náš VPS/VDS server. Aby sme to dosiahli, robíme všetko ako predtým, až kým nekliknete na tlačidlo "Pripojiť" v programe Putty. Nie je potrebné otvárať konzolu a spúšťať skript. Prejdeme na kartu "SSH-> Tunnel", predpíšeme zdrojový port: 3128

Ups, článok som dopísal neskôr, tu mám Putty v angličtine, ale podstata je rovnaká.

Ak sa zobrazí chyba „Musíte zadať cieľovú adresu vo formáte názov hostiteľa:port“, prepnite na „Dynamický“ namiesto „Miestny“.

Na karte „Pripojenie“ v poli „Sekundy medzi udržiavaním...“ nastavte 100 sekúnd, je to potrebné, aby sa spojenie neprerušilo z dôvodu výpadku. Teraz sme pripojení - stlačíme "Otvoriť", zadáme prihlasovacie meno/heslo. Ďalej prejdite do nastavení siete v prehliadači a nastavte tam proxy server. V chrome je "Nastavenia->Nastavenia vyhľadávania->napíšte 'proxy'->Nastavenia proxy". Robíme všetko ako na snímke obrazovky:

Teraz budú všetky stránky fungovať cez náš server, ale iba v prehliadači a niektorých programoch. Ostatné programy neuvidia proxy, budú pracovať priamo. V každom programe je potrebné v nastaveniach pripojenia, ak existuje, zaregistrovať adresu, port a typ proxy: Socks4/5. Alebo si nainštalujte OpenVPN a nepoužívajte proxy.

Ako povoliť iba určité stránky cez proxy

Nainštalujte rozšírenie pre Google Chrome alebo Mozilla Firefox s názvom . V nastaveniach musíte pridať náš proxy server:

Na karte „Vzory adries URL“ pridajte masky stránok, ktoré by sa mali otvárať prostredníctvom nášho servera. Maska stránky je jej názov s hviezdičkami po stranách.

To je všetko, teraz bude pridaná stránka prechádzať cez proxy a všetko ostatné priamo. Ak kliknete na ikonu rozšírenia, môžete si vybrať, či chcete nechať prejsť všetky stránky alebo vôbec žiadne.

Skratka pre automatické pripojenie

Putty môžete pripojiť k proxy jedným kliknutím. Ak to chcete urobiť, pred pripojením v časti „Pripojenie-> Údaje“ zaregistrujte prihlásenie na server, ktoré je zvyčajne koreň

Teraz musíte na pracovnej ploche vytvoriť odkaz, v ktorom zadáte nasledujúce parametre:

"C:\Program Files\PuTTY\putty.exe" -load myvpn -pw server_password

kde myvpn je názov uloženej relácie. Všetko, jeden detail zostáva - odstrániť okno Putty z panela úloh na systémovú lištu. Musíte si stiahnuť modifikáciu pomôcky a nahradiť súbor exe. Teraz na karte nastavení správanie objaví sa príslušné začiarknutie, ale to sa nedá urobiť.

V tomto článku sa bližšie pozrieme na proces nastavenia servera VPN v operačnom systéme Windows Server a tiež odpovieme na otázky: Čo je to VPN a ako nastaviť pripojenie VPN?

Čo je pripojenie VPN?

VPN (Virtual Private Network) je virtuálna súkromná sieť, ktorá sa používa na zabezpečenie bezpečného pripojenia k sieti. Technológia, ktorá umožňuje kombinovať ľubovoľný počet zariadení do súkromnej siete. Zvyčajne cez internet.

Aj keď táto technológia nie je nová, v poslednej dobe nadobudla na význame kvôli túžbe používateľov zachovať integritu údajov alebo súkromie v reálnom čase.

Tento spôsob pripojenia sa nazýva tunel VPN. K VPN sa môžete pripojiť z akéhokoľvek počítača, z akéhokoľvek operačný systém, ktorý podporuje pripojenie VPN. Alebo je nainštalovaný klient VPN, ktorý je schopný presmerovať porty pomocou TCP / IP do virtuálnej siete.

Čo robí VPN

VPN poskytuje vzdialené pripojenie do súkromných sietí

Môžete tiež bezpečne kombinovať viacero sietí a serverov

Počítače s IP adresami od 192.168.0.10 do 192.168.0.125 sú pripojené cez sieťovú bránu, ktorá funguje ako server VPN. Pravidlá pre pripojenia cez kanál VPN musia byť vopred napísané na serveri a smerovači.

VPN vám umožňuje bezpečne používať internet pri pripojení aj na otvorené wi-fi siete vo verejných priestoroch (v nákupných centrách, hoteloch alebo na letiskách)

Rovnako ako obísť obmedzenia zobrazovania obsahu v určitých krajinách

Sieť VPN zabraňuje kybernetickým hrozbám zachytiť informácie za behu útočníkom, ktorý je pre príjemcu neviditeľný.

Ako funguje VPN

Pozrime sa, ako v princípe funguje pripojenie VPN.

Predstavte si, že prenos je pohyb paketu po ceste z bodu A do bodu B, na dráhe pohybu paketu sú kontrolné body na prechod dátového paketu. Pri použití VPN je táto trasa dodatočne chránená šifrovacím systémom a autentifikáciou používateľa na zabezpečenie prevádzky, ktorá obsahuje dátový paket. Táto metóda sa nazýva „tunelovanie“ (tunelovanie - pomocou tunela)

V tomto kanáli je všetka komunikácia bezpečne chránená a všetky medziľahlé uzly prenosu dát sa zaoberajú zašifrovaným paketom a až keď sa informácia prenesie k adresátovi, dáta v pakete sa dešifrujú a sprístupnia oprávnenému príjemcovi.

VPN zaistí súkromie vašich informácií spolu s komplexným antivírusom.

VPN podporuje také certifikáty ako OpenVPN, L2TP, IPSec, PPTP, PPOE a ukazuje sa ako úplne bezpečný a bezpečný spôsob prenosu dát.

Používa sa tunelovanie VPN:

1. Vnútri firemná sieť.
2. Konsolidácia vzdialených kancelárií, ako aj malých pobočiek.
3. Prístup k externým IT zdrojom.
4. Na vytváranie videokonferencií.

Vytvorte výber VPN a konfiguráciu zariadenia.

Pre firemnú komunikáciu vo veľkých organizáciách alebo konsolidáciu kancelárií vzdialených od seba sa používa hardvérové ​​vybavenie, ktoré je schopné udržiavať nepretržitú prevádzku a bezpečnosť v sieti.

Ak chcete použiť službu vpn, ako sieťová brána môžu fungovať nasledovné: server linux / Windows, smerovač a sieťová brána, na ktorej je aktivovaná VPN.

Smerovač musí zabezpečiť spoľahlivú prevádzku siete bez „zamrznutí“. Vstavaná funkcia VPN vám umožňuje zmeniť konfiguráciu pre prácu doma, v organizácii alebo pobočke.

Nastavenie servera VPN.

Ak chcete nainštalovať a používať server VPN založený na rodine Windows, musíte pochopiť, že klientske počítače so systémom Windows XP/7/8/10 túto funkciu nepodporujú, potrebujete virtualizačný systém alebo fyzický server na platforme Windows 2000/2003/2008/2012/2016, ale túto funkciu zvážime na Windows Server 2008 R2.

1. Najprv musíte nainštalovať rolu servera „Sieťová politika a prístupové služby“. Ak to chcete urobiť, otvorte Správcu servera a kliknite na odkaz „Pridať rolu“:

Vyberte rolu "Sieťová politika a prístupové služby" a kliknite na Ďalej:

Vyberte „Smerovacie služby a vzdialený prístup a kliknite na Ďalej a Inštalovať.

2. Po nainštalovaní role ju musíte nakonfigurovať. Prejdite do Správcu servera, rozbaľte vetvu "Roly", vyberte rolu "Sieťová politika a prístupové služby", rozbaľte ju, kliknite pravým tlačidlom myši na "Smerovanie a vzdialený prístup" a vyberte "Konfigurovať a povoliť smerovanie a vzdialený prístup"

Po spustení služby považujeme nastavenie role za dokončené. Teraz musíte povoliť používateľom prístup k serveru a nakonfigurovať vydávanie IP adries klientom.

Porty podporované sieťou VPN. Po zdvihnutí služby otvoria v brandmauer.

Pre PPTP: 1723 (TCP);

Pre L2TP: 1701 (TCP)

Pre SSTP: 443 (TCP).

Protokol L2TP/IpSec je vhodnejší na budovanie sietí VPN, hlavne kvôli bezpečnosti a vyššej dostupnosti, pretože jedna relácia UDP sa používa na dátové a riadiace kanály. Dnes sa pozrieme na nastavenie servera L2TP/IpSec VPN na platforme Windows Server 2008 r2.

Môžete sa pokúsiť nasadiť na protokoly: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Ísť do Správca servera: Roly – Smerovanie a vzdialený prístup, kliknite pravým tlačidlom myši na túto rolu a vyberte " Vlastnosti", na karte „Všeobecné“ začiarknite políčka pre smerovač IPv4, vyberte „miestna sieť a volanie na požiadanie“ a server vzdialeného prístupu IPv4:

Teraz musíme zadať vopred zdieľaný kľúč. Prejdite na kartu Bezpečnosť a v teréne Začiarknite políčko Povoliť špeciálne politiky IPSec pre pripojenie L2TP a zadajte svoj kľúč. (Ohľadom kľúča. Môžete tam zadať ľubovoľnú kombináciu písmen a číslic. Hlavná zásada je, že čím je kombinácia zložitejšia, tým je bezpečnejšia a aj túto kombináciu si zapamätajte alebo zapíšte, stále ju budeme potrebovať). Na karte „Poskytovateľ autentifikačnej služby“ vyberte „Overenie systému Windows“.

Teraz musíme nastaviť Bezpečnosť pripojenia. Ak to chcete urobiť, prejdite na kartu Bezpečnosť a vyberte si Autentifikačné metódy, zaškrtnite Protokol EAP a šifrovaná autentifikácia (Microsoft, verzia 2, MS-CHAP v2):

Ďalej prejdite na kartu IPv4, tam uvádzame, ktoré rozhranie bude akceptovať pripojenia VPN, a tiež nakonfigurujeme skupinu pridelených adries klientom L2TP VPN na karte IPv4 (rozhranie nastavte na „Povoliť RAS vybrať adaptér“):

Teraz prejdime na kartu, ktorá sa zobrazí Porty, kliknite pravým tlačidlom myši a Vlastnosti, vyberte pripojenie L2TP a stlačte Naladiť, v novom okne dať Telefonické pripojenie (iba prichádzajúce) a Pripojenie na požiadanie (prichádzajúce a odchádzajúce) a nastavte maximálny počet portov, počet portov sa musí zhodovať alebo prekročiť očakávaný počet klientov. Je lepšie zakázať nepoužívané protokoly zrušením začiarknutia oboch políčok v ich vlastnostiach.

Zoznam portov, ktoré nám zostali v určenom množstve.

Tým sa dokončí nastavenie servera. Zostáva len umožniť používateľom pripojiť sa k serveru. Ísť do Správca servera Aktívny adresár – používateľov - nájsť požadovaného používateľa povoliť prístup stlačte tlačidlo vlastnosti, záložka prichádzajúce hovory

Založenie súkromnej virtuálnej siete zahŕňa oveľa viac, než len jej registráciu a aktiváciu. Náš sprievodca vám pomôže vyťažiť maximum tento nástroj zabezpečenie súkromia a bezpečnosti.

Každý by mal používať súkromnú virtuálnu sieť (VPN) bez ohľadu na to, ako sa pripája na internet: či už ide o počítač alebo smartfón. Môže to znieť paranoidne, ale skutočné hrozby existujú a len sa zhoršujú. Útočníci sa môžu pokúsiť zachytiť vaše osobné údaje prostredníctvom WiFi siete. A zakaždým, keď sa pripojíte k internetu, váš poskytovateľ internetových služieb (ISP) má prístup ku všetkému, čo pošlete, a Kongres dal zelenú na predaj vašich anonymných informácií inzerentom. Na širokom území internetu môžu inzerenti a špióni sledovať vaše aktivity pri prehliadaní a vašu polohu tak, že sa pozerajú na vašu IP adresu. A znie to strašidelne.

Faktom je, že internet nebol navrhnutý na ochranu vášho súkromia. Bol vytvorený s cieľom uľahčiť výmenu informácií, nie pre anonymitu používateľov, súkromie alebo šifrovanú komunikáciu. Aj keď pripojenie HTTPS robí veľa pre ochranu vašich informácií, nechráni pred útokmi na poskytovateľov internetových služieb resp lokálnych sietí, čo je zase vážny problém, ak ste niekedy použili iné pripojenie ako to vaše, napríklad v hoteli alebo kaviarni.
A kým nepríde (a pravdepodobne nikdy nebude) nový, súkromnejší internet, používanie VPN je najjednoduchší spôsob, ako zabezpečiť, aby ste zdieľali čo najmenej osobných informácií. Nenechajte sa pomýliť: Potrebujete súkromnú virtuálnu sieť.

Čo môže a nemôže robiť sieť VPN

Rovnako ako pri iných bezpečnostných nástrojoch je dôležité pochopiť limity toho, čo VPN dokáže. Nemôžete predsa dúfať, že nepriestrelná vesty vás zachránia pred vypadnutím z lietadla alebo že padák zastaví guľku.
Keď zapnete VPN, vaša prevádzka je smerovaná cez šifrovaný tunel na server prevádzkovaný spoločnosťou VPN. To znamená, že ani váš ISP, ani nikto (alebo čokoľvek) pripojený k vášmu smerovaču neuvidí váš internetový prenos. Vaša prevádzka smeruje na internet cez server VPN. Ak prejdete na stránku, ktorá nepoužíva pripojenie HTTPS, vaša návštevnosť už nebude šifrovaná.

A keďže vaša prevádzka pochádza zo servera VPN, vaša skutočná IP adresa je bezpečne skrytá. Je to dôležité, pretože adresy IP sú distribuované geograficky a možno ich použiť na určenie vašej polohy. A ak sa niekto pokúsi zistiť vašu IP adresu, uvidí IP adresu servera VPN. A to sa môže hodiť, ak chcete sfalšovať svoju polohu. Pripojením k serveru VPN v Londýne môžete vytvoriť dojem, že pristupujete na internet z Veľkej Británie.
A tu je to, čo VPN nemôže poskytnúť: urobte svoju premávku úplne anonymnou. Na tento účel je lepšie používať služby ako Tor. Tento vynikajúci nástroj na anonymizáciu je ľahko dostupný prostredníctvom vyhradenej verzie prehliadač Firefox. Namiesto prenosu údajov cez jediného sprostredkovateľa (cez server VPN), Tor presmeruje vaše informácie cez niekoľko rôznych počítačov Siete Tor. Vďaka tomu je sledovanie vašej aktivity a vašej online prítomnosti oveľa zložitejšie.

Okrem toho môžu webové stránky sledovať váš pohyb prostredníctvom súborov cookie, zberu osobných údajov prehliadača, online sledovačov a iných trikov. Používanie blokovača reklám, ako je Privacy Badger, pomáha udržať týchto pozorných škodcov na uzde a tiež sťažuje inzerentom sledovať vás na webe.
Nakoniec, to, že máte súkromnú virtuálnu sieť, neznamená, že môžete zabudnúť na základné bezpečnostné pravidlá. Hoci niektoré siete VPN tvrdia, že dokážu blokovať vírusy, odporúčame pre váš počítač samostatný antivírusový softvér, pretože bol navrhnutý špeciálne na ochranu vášho počítača pred škodlivým softvérom.

Tiež by bolo lepšie použiť správcu hesiel, pretože používanie toho istého hesla znova a znova je často hlavným dôvodom hackovania alebo infekcie. Ďalšou výhradou je používanie bežnej intuície pri otváraní odkazov alebo aplikácií v e-maily. Phishingové útoky – útoky, pri ktorých hacker používa falošnú webovú stránku skopírovanú zo skutočnej, aby vás oklamal a prinútil vás zadať svoje osobné údaje – sú také bežné, že sa stali takmer samozrejmosťou, takže buďte opatrní.

Ako si vybrať VPN

Pri výbere VPN je potrebné mať na pamäti niekoľko kľúčových vecí. Napríklad služba VPN by vám mala poskytnúť pripojenie minimálne piatich zariadení súčasne. Venujeme pozornosť aj tomu, či vám služba VPN umožňuje používať prenos BitTorrent na jej serveroch. Niektorí povoľujú a niektorí nie, takže tomu venujte pozornosť, pretože nechcete byť sklamaní zo spoločnosti, ktorú platíte mesačne.

Keď už hovoríme o poplatkoch, priemerné náklady na VPN sú 10,53 dolárov mesačne. Ak si služba VPN účtuje viac ako tento mesačný poplatok, neznamená to, že vás okrádajú, ale mali by na oplátku ponúkať niečo podstatné. Napríklad lepšie rozhranie alebo veľký počet umiestnení na serveri, aby sa obchod trochu osladil. Ak sa prihlásite na dlhodobú zmluvu, zvyčajne vám ponúkneme zľavu, ale neodporúčame vám to, kým si nebudete úplne istí, že ste s touto konkrétnou službou spokojní.

Pred zakúpením siete VPN si pozorne prečítajte zmluvné podmienky. Tento dokument zdôrazní, aké informácie služba VPN ukladá a čo s týmito informáciami robí. Mnoho spoločností tvrdí, že nezaznamenáva návštevnosť, čo je skvelé. Iní idú ďalej a tvrdia, že aktivitu používateľov vôbec nesledujú. A to je dôležité, pretože VPN má prístup ku všetkým informáciám, ktoré sa snažíte chrániť pred ostatnými. V najlepších podmienkach služby sú všetky vyššie uvedené body transparentne dohľadateľné a v najhoršom je naopak všetko vágne, s množstvom odkazov na detaily a na zákon. Ak máte pocit, že pri čítaní jedného z týchto dokumentov dešifrujete Petkinov list, uistite sa, že musíte kontaktovať inú službu. TunnelBear napríklad vysvetľuje svoje služby jasne a transparentne v ľahko zrozumiteľnom jazyku.

Tiež nebude zbytočné pozerať sa na to, kde sa nachádza spoločnosť VPN. Pamätajte, že nejde vždy o fyzické umiestnenie spoločnosti, ale o právny aspekt, ktorý naznačuje, pod jurisdikciou spoločnosti pôsobí. Napríklad NordVPN má sídlo v Paname a ProtonVPN má sídlo vo Švajčiarsku. To znamená, že tieto spoločnosti nepodliehajú zákonu o uchovávaní údajov, ktorý bezpečnostným službám umožňuje získať prístup k informáciám, ktoré sú v nich uložené. Ďalší príklad, Hide My Ass VPN sa nachádza vo Veľkej Británii, kde sú podobné zákony prísnejšie.
Najdôležitejšou vecou pri výbere VPN je dôvera. Ak teda vo vás lokalita, cena alebo podmienky služby nevzbudzujú dôveru, skúste inú službu.

Najlepšie služby VPN v roku 2019:

Platená alebo bezplatná sieť VPN

Nedávno sme uskutočnili prieskum medzi 1 000 ľuďmi o používaní VPN. Podľa našich výsledkov 62,9 % opýtaných uviedlo, že nechcú platiť viac ako 5 USD, a 42,1 % tvrdí, že chcú používať bezplatnú sieť VPN.
Bohužiaľ, väčšina služieb VPN ani zďaleka neposkytuje svoje služby zadarmo. Alebo aspoň menej ako 5 dolárov. Nemusíte však vykradnúť banku, aby ste boli chránení. Po skúšobnom používaní služby na 1-2 mesiace môžete podpísať dlhodobú zmluvu, čím znížite svoje náklady. Súkromný prístup na internet VPN je vynikajúca a cenovo dostupná služba, ktorá za poskytované služby stojí iba 6,65 USD mesačne (bez zbytočností).

Väčšina sietí VPN ponúka skúšobná doba, ktorá je zvyčajne časovo obmedzená. Iné, ako napríklad TunnelBear a AnchorFree Hotspot Shield Elite, ponúkajú úplne bezplatné verzie svojich produktov, ale s určitými obmedzeniami, ktoré platiaci používatelia nemajú. TunnelBear napríklad vedie záznamy o údajoch svojich bezplatných používateľov. Bezplatná verzia Hotspot Shield je však podporovaná reklamami. ProtonVPN, tvorcovia zabezpečenej e-mailovej služby ProtonMail, majú tiež obmedzené skúšobné obdobie.
Prehliadač Opera má vstavanú bezplatnú sieť VPN a za jej používanie si nič neúčtuje. Opera tiež ponúka skvelé aplikácie VPN samostatne pre IOS a Android zadarmo, vďaka čomu budete v bezpečí, nech ste kdekoľvek.

Začíname

Keď si službu nainštalujete, prvá vec, ktorú by ste mali urobiť, je stiahnuť si aplikáciu spoločnosti. Na webe služby VPN sú na to zvyčajne vyhradené stránky na stiahnutie. Takže pokračujte, stiahnite si aplikáciu aj do svojich mobilných zariadení; Čím viac zariadení ochránite, tým lepšie pre vás. Vo väčšine prípadov platíte raz za predplatné na určitý počet licencií (zvyčajne päť) a potom môžete službu používať na akomkoľvek zariadení, ktoré má vyhradenú aplikáciu.
Zistili sme, že po vydaní VPN pre Mac sa verzie aplikácií v Mac App Store môžu niekedy líšiť od verzií dostupných na stránke VPN. Zrejme sa to deje kvôli obmedzeniam Apple. Pokusom a omylom samozrejme zistíte, ktorá verzia vám bude fungovať, no my sme to urobili za vás v našich recenziách.

Po nainštalovaní aplikácie sa zobrazí výzva na zadanie prihlasovacích údajov. Vo väčšine prípadov ide o používateľské meno a heslo, ktoré ste uviedli pri registrácii. Niektoré spoločnosti, ako napríklad súkromný prístup na internet, vám prideľujú používateľské meno, ktoré sa líši od vašich fakturačných údajov, aby zabezpečili väčšie súkromie používateľov.
Po prihlásení sa vaša aplikácia VPN pripojí k serveru VPN, ktorý je vám najbližšie. Je to preto, aby sa zabezpečila najlepšia rýchlosť cez VPN, pretože latencia a zníženie rýchlosti sa zvyšujú so zvyšujúcou sa vzdialenosťou medzi vašou skutočnou polohou a umiestnením servera VPN. To je všetko: vaše informácie sú teraz smerované cez zabezpečený tunel na server VPN.

Majte na pamäti, že nemusíte inštalovať aplikáciu VPN spoločnosti. Namiesto toho môžete nakonfigurovať sieťové nastavenia zariadenia tak, aby sa pripojilo priamo k službe VPN. Ak sa obávate možného šmírovania „pod kapotou“ aplikácie, tak táto možnosť je pre vás ako stvorená. Väčšina služieb VPN má pokyny na nastavenie zariadenia.

Výber servera

Niekedy sa možno nebudete chcieť pripojiť k serveru, ktorý aplikácia VPN odporúča. Možno budete chcieť sfalšovať svoju polohu, používať BitTorrent cez VPN alebo chcete využiť niektoré z prispôsobených serverov, ktoré vám poskytuje vaša spoločnosť VPN.
Mnohé spoločnosti VPN zahŕňajú interaktívna mapa k vašim aplikáciám. Napríklad na NordVPN sa môžete kliknutím na krajinu pripojiť k jej serverom. Toto je prístupný spôsob, ako pochopiť, kam idú vaše informácie, a pravdepodobne bude existovať zoznam serverov, z ktorých si môžete vybrať.

Výber servera závisí výlučne od toho, čo chcete robiť. Kvôli bezpečnosti a rýchlosti si radšej vyberte server vo vašom okolí. Ak chcete získať prístup k obsahu špecifickému pre región, musíte vybrať server v príslušnom regióne. Ak chcete napríklad sledovať BBC, radšej sa pripojte k tunelu UK. Niektoré spoločnosti VPN, napríklad KeepSolid VPN Unlimited a NordVPN, majú vyhradené servery na streamovanie videa.

Vyhradené servery, ako je tento, sú užitočné, pretože streamovacie služby ako Netflix blokujú siete VPN. Hovoríme o licencovanom obsahu, ktorý je chránený štúdiami a samotným Netflixom. Napríklad Netflix má práva poskytovať Star Trek: Discovery mimo USA, ale ak ste v USA, musíte zaplatiť za službu All Access od CBS.
Bolo by tiež dobré skontrolovať, či vaša služba VPN umožňuje prenos BitTorrent na všetkých serveroch alebo iba na špeciálnych serveroch. NordVPN, rovnako ako mnoho iných služieb, objasňuje, že nepovoľujú torrenting. Ale napríklad TorGuard proti tomu nič nemá a umožňuje vám používať torrenty na všetkých serveroch spoločnosti.

Služby ako NordVPN a ProtonVPN majú pokročilé možnosti zabezpečenia, ako je prístup k sieti Tor alebo multi-hop VPN. Ako už bolo uvedené, Tor je nástroj na poskytovanie vyššej úrovne súkromia. Umožňuje vám pristupovať k skrytým webovým stránkam na takzvanom Dark Webe. Multi-hop VPN funguje podobným spôsobom: namiesto presmerovania vašej prevádzky cez jeden VPN server vás multi-hop pripojenie zavedie najprv na jeden server a potom na druhý. Oba návrhy fungujú v prospech súkromia, no na úkor rýchlosti.
Ak sa rozhodnete ignorovať aplikácie tretích strán a manuálne nakonfigurovať nastavenia siete, možno budete musieť zadať informácie pre každý server VPN samostatne.

Pokročilé nastavenia

Sada funkcií v každej súkromnej virtuálnej sieti sa líši od služby k službe, takže môžeme len zovšeobecňovať a predpokladať, čo vidíte pred očami, keď otvoríte panel nastavení. Odporúčame vám však prečítať si dokumentáciu a skúsiť kliknúť na tlačidlá. Väčšina Najlepšia cesta naučiť sa niečo používať, znamená to predsa zažiť.
Väčšina služieb VPN obsahuje funkciu Kill-Switch. Keď je táto možnosť povolená, bráni počítaču prijímať alebo prenášať informácie cez internet, keď je VPN vypnutá. Táto funkcia je užitočná, keď sa váš počítač odpojí od siete VPN a môže odosielať (alebo prijímať) bity informácií cez nešifrované pripojenie.

Mnoho služieb ponúka možnosť vybrať si protokol VPN. Vyzerá to odstrašujúco, pretože protokoly majú zvláštne nezrozumiteľné názvy a spoločnosti len zriedka poskytujú informácie o tom, čo sa stane, ak sa protokol zmení. Vo všeobecnosti je to taká vec, ktorú môžete nechať na pokoji.
Ale ak máte stále záujem, OpenVPN je protokol, ktorý odporúčame. On je v otvorený prístup, takže sa naň pozeralo veľa očí kvôli možným zraniteľnostiam. IKEv2 je dobrá a bezpečná náhrada v prípade, že OpenVPN nie je k dispozícii. Majte na pamäti, že na niektorých platformách, ako sú macOS a iPhone, nie je OpenVPN vždy k dispozícii z dôvodu ďalších obmedzení kladených na vývojárov.

Kedy použiť VPN

Pre najvyššiu úroveň zabezpečenia by ste mali používať súkromné virtuálne siete tak často, ako je to možné, a ideálne stále. Ale to je ideálne, čo nie je vždy dosiahnuteľné. Minimálne by ste mali používať sieť VPN, ak používate sieť, ktorú nemáte pod kontrolou, a najmä ak ide o verejnú sieť Wi-Fi. Častejšie však odporúčame, aby používatelia vyladili svoje aplikácie VPN tak, aby vydržali čo najdlhšie. Vždy sa môžete odpojiť, ak vám to bude nepríjemné.

Siete VPN pre Android a ďalšie mobilné zariadenia sú trochu zložitejšie, najmä keď sa často presúvate do pokrytia mobilnej siete a mimo neho. Zakaždým, keď stratíte alebo získate údaje o pripojení, VPN sa tiež znova pripojí, čo zvyšuje únavné čakanie. Je tiež menej pravdepodobné, že váš mobilná návštevnosť možno zachytiť, ale videli sme výskum, ktorý dokazuje, že je to možné. Vzhľadom na skutočnosť, že orgány činné v trestnom konaní a spravodajské služby majú takmer neobmedzený prístup k telekomunikačným údajom, máme pre vás dobrý tip: používajte sieť VPN aj počas používania celulárna komunikácia. Väčšina mobilných zariadení sa navyše dokáže automaticky pripojiť k známym sieťam Wi-Fi. Pri pripojení cez Wi-Fi by ste mali používať prinajmenšom sieť VPN, pretože sieť Wi-Fi je ľahké predstierať.

Mnohé služby VPN poskytujú nastavenia, ako a za akých okolností by sa mali znova pripojiť, keď sa spojenie stratí. Úprimne si nevieme predstaviť dôvod, prečo by ste nechceli, aby sa vaša služba VPN pokúsila znova pripojiť, a preto všetkým odporúčame, aby sa ubezpečili, že sú nastavenia správne nastavené.
Ak sa obávate, že VPN spomaľuje vaše pripojenia alebo blokuje dôležitý prenos, musíte sa pozrieť na možnosť rozdeleného tunelovania. Opäť platí, že rôzne spoločnosti dávajú tejto možnosti iný názov, ale jej podstatou je, že vám bude umožnené konfigurovať aplikácie, ktoré budú používať pripojenie VPN pre svoju prevádzku, a aplikácie, ktoré budú fungovať normálne. Napríklad TunnelBear obsahuje možnosť nepretunelovať aplikácie Apple aby mohli fungovať na Macu. Streamerov a hráčov, ktorí potrebujú VPN, táto možnosť určite zaujme.

Ako používať VPN na streamovanie pomocou Chromecastu alebo AirPlay

Chromecast a AirPlay vám umožňujú prenášať hudbu a videá z počítača alebo mobilného zariadenia do reproduktorov, televízorov a iných streamovacích zariadení. Všetky však vyžadujú Wi-Fi, čo môže byť problematické, ak používate VPN.
Keď je povolená sieť VPN, vaša prevádzka prechádza šifrovaným tunelom, ktorý zabraňuje zariadeniam pripojeným k rovnakej sieti Wi-Fi, aby sa navzájom objavili. Takto by to malo fungovať, pretože nechcete, aby niekto v dosahu vašej siete vedel, čo robíte. Je smutné priznať, ale tiež to znamená, že Chromecast a AirPlay nebudú fungovať, keď používate VPN.

Najjednoduchším riešením je vypnúť VPN, no nie je to jediné. Ako už bolo uvedené, môžete použiť rozdelené tunelovanie na smerovanie prevádzky iba cez VPN, ktorú chcete chrániť. Môžete tiež povoliť doplnok prehliadača VPN, ktorý šifruje iba návštevnosť prehliadača a nič iné.
Alternatívne riešenie: Na smerovač si môžete nainštalovať sieť VPN. Potom budú všetky zariadenia pripojené k vášmu smerovaču (od telefónu až po inteligentný odšťavovač) používať šifrovaný prenos. Ide o skvelé riešenie pre dobre vybavené inteligentné domy.

Súkromné ​​virtuálne siete nie sú jadrovou fyzikou

Na prvý pohľad sa VPN môžu zdať ako nejaký mystický bezpečnostný nástroj, no mnohé spoločnosti tvrdo pracujú na tom, aby boli prehľadné a ľahko použiteľné. Väčšina z nich už nie je náročná. Tak to má byť. A hoci nikdy nie je dobrý nápad ponúkať ochranu pred potenciálnymi hrozbami, VPN je jedným z najlepších a najjednoduchších spôsobov, ako ochrániť vašu sieťovú prevádzku pred... všetkým.

Najlepšie služby VPN v roku 2019:

Telegram bol zablokovaný, bezplatné servery proxy a siete VPN fungujú prerušovane kvôli veľkému prílevu používateľov alebo úplne prestanú fungovať bez vysvetlenia, ako napr.

Platené nástroje môžu tiež kedykoľvek zmiznúť: zákon zakazujúci anonymizátory a VPN je už dávno prijatý, ale zatiaľ sa neuplatňuje. V tejto situácii je jedinou zárukou slobody na internete vaša vlastná VPN. Lifehacker vám povie, ako to nastaviť za 20 minút.

Výber hostingu

Na nastavenie VPN potrebujete VPS – virtuálny súkromný server. Môžete si vybrať akéhokoľvek poskytovateľa hostingu, ak sú splnené nasledujúce podmienky:

• Server sa nachádza v krajine, ktorá nespadá pod jurisdikciu ruských úradov, ale je dostatočne blízko k vašej skutočnej polohe.
• Pamäť s náhodným prístupom (RAM) musí mať aspoň 512 MB.
• Rýchlosť sieťového rozhrania - 100 MB/s a vyššia.
• Sieťová prevádzka- 512 GB alebo viac alebo neobmedzené.

Množstvo prideleného miesta na pevnom disku a typ disku nezáleží. Vhodné riešenie nájdete za 3-4 doláre mesačne.

Pri kúpe servera zvoľte KVM. OpenVZ a Xen sú tiež vhodné, ak majú pripojený TUN - na toto sa treba opýtať v technická služba poskytovateľa hostingu.

S KVM sa nebudú musieť robiť žiadne ďalšie manipulácie, hoci niektorí poskytovatelia hostingu môžu obmedziť možnosť vytvoriť na ňom VPN. Môžete si to overiť aj u tímu podpory.

Pri konfigurácii servera v položke „Názov hostiteľa“ môžete zadať ľubovoľnú hodnotu: napr. test.test. Predpony NS1 a NS2 tiež nie sú dôležité: píšeme ns1.test a ns2.test.

Operačný systém - CentOS 7.4 64 bit alebo akákoľvek iná distribúcia, v nastaveniach nie sú žiadne zásadné rozdiely. Sieťovú prevádzku nechajte na 512 GB alebo zvoľte dodatočnú sumu, ak sa bojíte, že tá existujúca nebude stačiť. Miesto - čím bližšie, tým lepšie. Holandsko to urobí.

Po zaplatení dostanete e-mail so všetkými potrebnými údajmi na nastavenie VPN. Zakúpili ste si miesto na serveri v inej krajine, zostáva naň presmerovať všetku návštevnosť.

Nastavenie siete VPN

Na pripojenie k serveru a odosielanie príkazov použijeme program Putty. Dostal som naň odkaz v liste s registračnými údajmi na hosting. Program si môžete stiahnuť. Putty a jeho analógy sú k dispozícii aj v systéme MacOS, nastavenia budú rovnaké.

Spustite Putty. Na karte Relácia zadajte do poľa Názov hostiteľa adresu IP, ktorá sa nachádza v písmene, a kliknite na tlačidlo Otvoriť.

Ak sa zobrazí varovné okno, kliknite na tlačidlo Áno. Potom sa spustí konzola, cez ktorú budete posielať príkazy na server. Najprv sa musíte prihlásiť – autorizačné údaje sú aj v liste od hostiteľa. Prihlásenie bude koreň, vytlačte ju ručne. Skopírujte heslo do schránky. Ak chcete vložiť heslo do konzoly, kliknite pravým tlačidlom myši a stlačte kláves Enter. Heslo sa v konzole nezobrazí, ale ak ste prihlásený, uvidíte informácie o čísle systému alebo servera.

Medzi zadaním prihlasovacieho mena a hesla by nemalo uplynúť veľa času. Ak sa zobrazí chybové hlásenie, reštartujte Putty a skúste to znova.

Na nastavenie VPN som použil hotový skript OpenVPN road warrior. Táto metóda nezaručuje úplnú anonymitu, takže pri páchaní nezákonných akcií je používateľ ľahko vyhľadateľný. Ale stačí obísť blokovanie. Ak prestanú fungovať všetky služby VPN, toto pripojenie bude fungovať aj naďalej, pokiaľ budem platiť za hosting.

Ak chcete skript použiť, prilepte do konzoly riadok wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh.

Po úspešnom pridaní skriptu sa spustí dialógové okno so sprievodcom nastavením. Nezávisle nájde optimálne hodnoty, stačí sa dohodnúť alebo zvoliť vhodnú možnosť. Všetky akcie sa potvrdia stlačením klávesu Enter. Poďme po poriadku:

1. IP adresa sa musí zhodovať s IP adresou, ktorú ste dostali v liste od hostiteľa.
2. Ponechajte predvolený protokol UDP.
3. Port:1194 - súhlasím.
4. Ktorý DNS použiť - vyberte Google. Vymazať 1 , píšte 3 a stlačte Enter.
5. Meno klienta - zadajte užívateľské meno. Dá sa ponechať zákazník.
6. Stlačte ľubovoľný kláves - znova stlačte Enter a počkajte na dokončenie nastavení.

Po dokončení konfigurácie je potrebné vytvoriť súbor, cez ktorý sa pripojíte k VPN. Zadajte príkaz cat ~/client.ovpn .

Obsah súboru sa zobrazí v konzole. Prejdite nahor na príkaz cat ~/client.ovpn a vyberte všetko nižšie okrem posledného riadku. Výber musí skončiť s. Ak chcete skopírovať fragment, stlačte Ctrl + V.

Spustite Poznámkový blok, prilepte skopírovaný úryvok a uložte súbor s názvom na plochu klient.ovpn.

Pripája sa k serveru

Na pripojenie pomocou vygenerovaného súboru potrebujete klienta OpenVPN. Verzia pre PC sa dá stiahnuť. Stiahnite si a nainštalujte program, ale nespúšťajte ho. Kliknite pravým tlačidlom myši na súbor klient.ovpn a vyberte možnosť Spustiť OpenVPN.

Zobrazí sa okno konzoly s inicializovaným pripojením. Ak bolo pripojenie úspešné, stav nižšie bude Inicializačná sekvencia dokončená . Počas procesu pripojenia sa môže zobraziť okno výberu siete, kliknite na verejnú sieť.

Aby ste sa uistili, že pripojenie je správne, . Musí sa zhodovať s tým, ktorý hostiteľ napísal v liste. Ak chcete zastaviť odosielanie požiadaviek na server v inej krajine, zatvorte okno OpenVPN.

OpenVPN má aj klientov pre mobilné zariadenia.

Ak chcete vytvoriť spojenie, preneste súbor do pamäte telefónu klient.ovpn. Spustite aplikáciu a vyberte Profil OVPN. Zadajte cestu k súboru a posuňte posúvač do polohy „Povolené“.

V hornej časti sa zobrazí ikona pripojenia VPN. Ak chcete overiť, či je prenos presmerovaný cez server v inej krajine, otvorte v mobilnom prehliadači akúkoľvek službu overenia adresy IP.

Každým rokom sa elektronická komunikácia zlepšuje a výmena informácií na rýchlosť, bezpečnosť a kvalitu spracovania údajov sú kladené čoraz vyššie nároky.

A tu sa na to pozrieme bližšie vpn pripojenie: čo to je, na čo slúži vpn tunel a ako používať vpn pripojenie.

Tento materiál je akýmsi úvodným slovom k sérii článkov, v ktorých vám povieme, ako vytvoriť vpn na rôznych operačných systémoch.

vpn pripojenie čo to je?

Virtuálna súkromná sieť vpn je teda technológia, ktorá poskytuje bezpečné (uzavreté pred vonkajším prístupom) pripojenie logickej siete cez súkromnú alebo verejnú sieť za prítomnosti vysokorýchlostného internetu.

Takéto sieťové spojenie počítačov (geograficky vzdialených od seba v značnej vzdialenosti) využíva spojenie bod-bod (inými slovami „počítač-počítač“).

Vedecky sa tento spôsob pripojenia nazýva tunel vpn (alebo tunelový protokol). K takémuto tunelu sa môžete pripojiť, ak máte počítač s akýmkoľvek operačným systémom, ktorý má integrovaného klienta VPN, ktorý dokáže „preposielať“ virtuálne porty pomocou protokolu TCP / IP do inej siete.

Na čo slúži vpn?

Hlavnou výhodou vpn je, že zosúlaďovače potrebujú platformu pripojenia, ktorá sa nielen rýchlo škáluje, ale tiež (predovšetkým) poskytuje dôvernosť údajov, integritu údajov a autentifikáciu.

Diagram jasne ukazuje použitie vpn sietí.

Pravidlá pre pripojenia cez zabezpečený kanál musia byť vopred napísané na serveri a smerovači.

ako funguje vpn

Keď dôjde k pripojeniu vpn, v hlavičke správy sa prenesú informácie o IP adrese servera VPN a vzdialenej ceste.

Zapuzdrené dáta prechádzajúce cez verejnú alebo verejnú sieť nie je možné zachytiť, pretože všetky informácie sú šifrované.

Fáza šifrovania VPN je implementovaná na strane odosielateľa a údaje príjemcu sú dešifrované hlavičkou správy (ak existuje spoločný šifrovací kľúč).

Po správnom dešifrovaní správy sa medzi oboma sieťami vytvorí vpn spojenie, ktoré umožňuje aj prácu vo verejnej sieti (napríklad výmena dát s klientom 93.88.190.5).

Čo sa týka informačná bezpečnosť, potom je internet extrémne nezabezpečená sieť a sieť VPN s protokolmi OpenVPN, L2TP / IPSec, PPTP, PPPoE je úplne bezpečná a bezpečným spôsobom prenos dát.

Na čo slúži vpn kanál?

Používa sa tunelovanie vpn:

Vo vnútri podnikovej siete;

Zjednotiť vzdialené kancelárie, ako aj malé pobočky;

Obsluhovať digitálnu telefóniu so širokou škálou telekomunikačných služieb;

Prístup k externým IT zdrojom;

Vytvoriť a implementovať videokonferencie.

Prečo potrebujete vpn?

vpn pripojenie potrebné pre:

Anonymná práca na internete;

Sťahovanie aplikácií v prípade, že sa IP adresa nachádza v inej regionálnej zóne krajiny;

Bezpečná práca v podnikovom prostredí s využitím komunikácie;

Jednoduchosť a pohodlie nastavenia pripojenia;

Zabezpečenie vysoká rýchlosť spojenia bez prestávok;

Vytvorenie bezpečného kanála bez útokov hackerov.

Ako používať vpn?

Príkladov toho, ako vpn funguje, je neúrekom. Takže na akomkoľvek počítači v podnikovej sieti môžete pri vytváraní zabezpečeného pripojenia vpn použiť poštu na kontrolu správ, publikovanie materiálov odkiaľkoľvek v krajine alebo sťahovanie súborov z torrentových sietí.

Vpn: čo je v telefóne?

Prístup cez vpn na vašom telefóne (iPhone alebo akomkoľvek inom zariadení so systémom Android) vám umožňuje zostať v anonymite pri používaní internetu na verejných miestach, ako aj zabrániť odpočúvaniu premávky a hackovaniu zariadení.

Klient VPN nainštalovaný na ľubovoľnom OS vám umožňuje obísť mnohé nastavenia a pravidlá poskytovateľa (ak nastavil nejaké obmedzenia).

Ktorú vpn si vybrať pre telefón?

Mobilné telefóny a smartfóny so systémom Android môžu používať aplikácie z trhu Google Play:

• - vpnRoot, droidVPN,
• - prehliadač tor na surfovanie po sieťach, známy ako orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN Bezplatná sieť VPN zákazník
• - Otvorte pripojenie VPN
• - Tunnel Bear VPN
• - Hideman VPN

Väčšina týchto programov slúži na pohodlie „horúcej“ konfigurácie systému, umiestňovania skratiek spustenia, anonymného surfovania po internete a výberu typu šifrovania pripojenia.

Hlavnými úlohami používania VPN v telefóne sú však kontrola firemnej pošty, vytváranie videokonferencií s viacerými účastníkmi, ako aj organizovanie stretnutí mimo organizácie (napríklad, keď je zamestnanec na služobnej ceste).

Čo je to vpn na iphone?

Zvážte, ktoré vpn si vybrať a ako ho pripojiť k iPhone podrobnejšie.

V závislosti od typu podporovanej siete si pri prvom spustení konfigurácie VPN na iphone môžete vybrať nasledujúce protokoly: L2TP, PPTP a Cisco IPSec (okrem toho môžete „vytvoriť“ pripojenie vpn pomocou aplikácií tretích strán).

Všetky tieto protokoly podporujú šifrovacie kľúče, identifikáciu používateľa heslom a certifikáciu.

Medzi pridané vlastnosti pri nastavovaní profilu VPN na iPhone si môžete všimnúť: zabezpečenie RSA, úroveň šifrovania a pravidlá autorizácie pre pripojenie k serveru.

Pre telefón iphone z obchodu s aplikáciami by ste si mali vybrať:

• - bezplatná aplikácia Tunnelbear, s ktorým sa môžete pripojiť servery VPN akákoľvek krajina.
• - OpenVPN connect je jedným z najlepších klientov VPN. Ak chcete spustiť aplikáciu, musíte najprv importovať kľúče rsa cez itunes do telefónu.
• - Cloak je sharewarová aplikácia, pretože nejaký čas môže byť produkt "používaný" zadarmo, ale ak chcete program používať po uplynutí obdobia ukážky, budete si ho musieť kúpiť.

Vytvorenie VPN: výber a konfigurácia zariadenia

Na podnikovú komunikáciu vo veľkých organizáciách alebo na konsolidáciu kancelárií vzdialených od seba používajú hardvér, ktorý môže podporovať neprerušované a bezpečné siete.

Na implementáciu technológií vpn môžu ako sieťová brána fungovať nasledovné: Unixové servery, Windows server, sieťový smerovač a sieťová brána, na ktorej je vytvorená VPN.

Server alebo zariadenie používané na vytvorenie vpn podniková sieť alebo vpn kanál medzi vzdialenými pobočkami musí vykonávať zložité technické úlohy a poskytovať používateľom na pracovných staniciach aj na mobilných zariadeniach celý rad služieb.

Každý smerovač alebo smerovač vpn by mal poskytovať spoľahlivú sieťovú prevádzku bez „zamrznutia“. A vstavaná funkcia vpn vám umožňuje zmeniť konfiguráciu siete pre prácu doma, v organizácii alebo vzdialenej kancelárii.

nastavenie vpn na smerovači

Vo všeobecnom prípade sa konfigurácia VPN na smerovači vykonáva pomocou webového rozhrania smerovača. Na „klasických“ zariadeniach na organizovanie vpn musíte prejsť do sekcie „nastavenia“ alebo „nastavenia siete“, kde vyberiete sekciu VPN, určíte typ protokolu, zadáte nastavenia adresy podsiete, masky a určíte rozsah ip adresy pre používateľov.

Okrem toho, pre bezpečnosť pripojenia, budete musieť špecifikovať kódovacie algoritmy, metódy autentifikácie, generovať vyjednávacie kľúče a špecifikovať DNS servery vyhráva. V parametroch "Gateway" je potrebné zadať ip-adresu brány (vaša ip) a vyplniť údaje o všetkých sieťových adaptéroch.

Ak je v sieti viacero smerovačov, je potrebné vyplniť smerovaciu tabuľku vpn pre všetky zariadenia vo VPN tuneli.

Tu je zoznam hardvérového vybavenia používaného pri budovaní sietí VPN:

Smerovače Dlink: DIR-320, DIR-620, DSR-1000 s novým firmvérom resp. Smerovač D-Link DI808HV.

Smerovače Cisco PIX 501, Cisco 871-SEC-K9

Router Linksys Rv082 s podporou cca 50 VPN tunelov

Router Netgear DG834G a modely smerovačov FVS318G, FVS318N, FVS336G, SRX5308

Router Mikrotik s funkciou OpenVPN. Príklad RouterBoard RB/2011L-IN Mikrotik

Vpn zariadenie RVPN S-Terra alebo VPN Gate

Smerovače ASUS RT-N66U, RT-N16 a RT N-10

Smerovače ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG