วิธีการตั้งค่าการเชื่อมต่อ VPN วิธีเชื่อมต่อกับเครือข่ายส่วนตัวเสมือน (VPN) วิดีโอ: การสร้างและตั้งค่า VPN

สวัสดี! และตรงประเด็น เซิร์ฟเวอร์ VPN มีไว้ทำอะไร? ส่วนใหญ่จะใช้เพื่อเปลี่ยนที่อยู่ IP และประเทศของคุณเพื่อหลีกเลี่ยงการบล็อกไซต์ต่างๆ ในที่ทำงานและที่บ้าน นอกจากนี้ การเชื่อมต่อ VPN ยังช่วยเข้ารหัสการรับส่งข้อมูลและทำให้มั่นใจในความปลอดภัยของข้อมูลที่ส่ง

ตัวอย่างเช่น การใช้ Wi-Fi สาธารณะ ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายสามารถ "ถูกแย่งชิง" ได้ ตามทฤษฎีแล้ว ไฟล์เหล่านี้อาจเป็นไฟล์ใดก็ได้ แต่โดยปกติแล้วพวกเขาจะขโมยรหัสผ่านจากกระเป๋าเงิน เมล Skype และอื่นๆ ในบทความนี้เราจะมาตั้งค่าเซิร์ฟเวอร์ VPN ของเราเองได้ไม่ยาก แม้ว่าข้อความจะมีปริมาณมาก แต่การกระทำหลักก็มีส่วนเล็ก ๆ และที่เหลือก็เป็นขนมปัง :) บทความนี้มีวิดีโอด้วย

มีเรื่องเล็กๆ น้อยๆ มากมายบนอินเทอร์เน็ต ตั้งแต่ของฟรีไปจนถึงของที่ต้องเสียเงินมาก ข้อเสียของบริการ VPN ฟรี:

  • จำกัดความเร็ว
  • ความไม่แน่นอน (ทุกอย่างเรียบร้อยดีแล้วก็ช้ามาก)
  • ข้อ จำกัด ด้านการรับส่งข้อมูล (สูงสุดหลายกิกะไบต์ต่อเดือน)
  • ข้อ จำกัด ระยะเวลาฟรี
  • คุณต้องค้นหาบริการอื่นเป็นระยะ
  • ฉันอยากจะบอกว่าข้อมูลที่ส่งจะปลอดภัยไม่ใช่ความจริงที่ว่าคุณไม่ควรหวังว่าจะไม่เปิดเผยตัวตนเลย

ข้อเสียของการจ่ายเงิน:

  • ประเทศหรือเมืองที่ต้องการอาจไม่สามารถใช้ได้เสมอไป
  • ที่อยู่ IP ที่ถูกแฮ็ก (ใช้โดยไคลเอนต์หลายร้อยราย) ก็ใช้กับที่อยู่ฟรีเช่นกัน
  • มีเพียงการหลอกลวงโดยไม่มีการคืนเงิน เช่น ปริมาณการใช้งานไม่ จำกัด เซิร์ฟเวอร์บางตัวไม่ทำงานหรือช้าเกินไป

นอกจากนี้ยังมีข้อดีของบริการ VPN - ใช้งานง่ายและราคาค่อนข้างถูก

เป็นเจ้าของเซิร์ฟเวอร์ VPN บนโฮสติ้ง VPS/VDS

ดังนั้น หากคุณต้องการประเทศหรือเมืองที่เฉพาะเจาะจง หรือคุณต้องการปริมาณการรับส่งข้อมูลจำนวนมากที่บริการ VPN ไม่ได้มอบให้ หรือการรับประกันความปลอดภัย ก็สมเหตุสมผลที่จะตั้งค่าเซิร์ฟเวอร์ VPN ส่วนตัว โดยปกติแล้วจะต้องอาศัยความรู้เชิงลึก การบริหารระบบเซิร์ฟเวอร์ แต่ฉันพยายามอธิบายทุกอย่างง่ายๆ เพื่อให้แม้แต่กาน้ำชาก็สามารถเข้าใจได้)

วิธีนี้มีข้อเสียเช่นกัน:

  • มีที่อยู่ IP เพียงแห่งเดียวที่คุณสามารถ "ถ่ายโอน" ได้ แต่ยังมีที่อยู่เพิ่มเติมโดยมีค่าธรรมเนียม
  • การตั้งค่าที่ไม่สำคัญเป็นครั้งแรก
  • จ่าย

อ่านให้จบและฉันจะแสดงวิธีใช้เซิร์ฟเวอร์ VPS ของคุณเพื่อหลีกเลี่ยงการบล็อกโดยไม่ต้องตั้งค่า VPN

เซิร์ฟเวอร์ VPS/VDS คืออะไร?

มีผู้ให้บริการโฮสติ้งจำนวนนับไม่ถ้วนบนอินเทอร์เน็ต ทั้งหมดนี้อนุญาตให้คุณโฮสต์เว็บไซต์ของคุณกับพวกเขาได้ บริการยอดนิยมที่สุดคือโฮสติ้งเสมือน มีความมุ่งมั่นขั้นสูงยิ่งขึ้น เซิร์ฟเวอร์เสมือน– VPS (VDS เป็นสิ่งเดียวกัน) บน VPS คุณสามารถโฮสต์เว็บไซต์ ตั้งค่าเซิร์ฟเวอร์ VPN เมลเซิร์ฟเวอร์, เซิร์ฟเวอร์เกม– ใช่ อะไรก็ได้!

คุณต้องรู้ว่าเซิร์ฟเวอร์ VPS มีหลายประเภท: OpenVZ, Xen และ KVM เพื่อให้เซิร์ฟเวอร์ VPN ทำงานได้ตามที่คุณต้องการ เควีเอ็ม- ประเภทเซิร์ฟเวอร์ระบุไว้ในแผนการโฮสต์ บางครั้ง OpenVZ และ Xen ก็เหมาะสมเช่นกัน แต่คุณต้องเขียนถึงฝ่ายสนับสนุนทางเทคนิคของโฮสติ้งและถามว่าโมดูล "TUN" เชื่อมต่ออยู่หรือไม่ โดยไม่ต้องลงรายละเอียดว่ามีไว้เพื่ออะไรแค่ถาม ถ้าไม่พวกเขาสามารถเปิดใช้งานได้ การถามว่า VPN จะทำงานได้หรือไม่ (แม้แต่บน KVM) ก็ไม่เสียหายอะไร เพราะ... บางบริษัทก็ครอบคลุมถึงความเป็นไปได้นี้ โอ้ใช่แล้ว ระบบปฏิบัติการเซิร์ฟเวอร์คือ Debian, Ubuntu หรือ CentOS (โดยทั่วไปแล้วจะคล้ายกับ Linux) พลังของเซิร์ฟเวอร์ไม่สำคัญ

การตั้งค่าเซิร์ฟเวอร์ VPN

ฉันมีเซิร์ฟเวอร์ KVM VPS ไว้คอยบริการ ทุกอย่างใช้งานได้ที่นี่ทันที คุณไม่จำเป็นต้องเขียนที่ไหนเลย

  • เมื่อสั่งซื้อบริการคุณสามารถเลือกบริการที่ง่ายที่สุดได้ แผนภาษี“ไมโคร”
  • เว็บไซต์ทั้งหมดเปิดได้แม้กระทั่งบนเซิร์ฟเวอร์ในรัสเซีย
  • มีระยะเวลาทดลองใช้ฟรี 7 วัน
  • การสนับสนุนทางเทคนิคช่วยได้
  • สำหรับผู้เยี่ยมชมของฉัน เมื่อคุณป้อนรหัสส่งเสริมการขาย: itlike60 - คุณจะได้รับส่วนลดจริง 60% สำหรับการชำระเงินครั้งแรกของคุณ

“ชื่อโฮสต์” ป้อนใด ๆ หรือชื่อเว็บไซต์ของคุณ (ถ้าคุณต้องการในอนาคต) “เทมเพลต OS” เลือก “Ubuntu 14.04 64 บิต” หรือใดๆ ของ Ubuntu, Debian, CentOS:

จากนั้นคุณสามารถเปลี่ยนระบบปฏิบัติการได้หากสิ่งต่างๆ ไม่ได้ผล

หลังการชำระเงิน คุณจะได้รับอีเมลพร้อมรายละเอียดการเข้าสู่ระบบสำหรับแผงควบคุมและรหัสผ่านรูทสำหรับการตั้งค่าเซิร์ฟเวอร์ และยังเป็นที่อยู่ IP ของเซิร์ฟเวอร์ด้วย และนี่จะเป็นที่อยู่ IP ของคุณเมื่อเราติดตั้ง VPN และเชื่อมต่อจากคอมพิวเตอร์

คลิกปุ่ม "จัดการ" และเข้าสู่หน้าต่างการดูแลระบบ:

เราไม่จำเป็นต้องสัมผัสอะไรที่นี่ สิ่งเดียวที่อาจจำเป็นคือติดตั้งระบบปฏิบัติการใหม่ - ปุ่ม "ติดตั้งใหม่" ซึ่งจะเพิ่มเติมในภายหลัง

ตอนนี้เราจำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์เพื่อส่งคำสั่งไป สำหรับสิ่งนี้เราจะใช้ โปรแกรมฟรีสีโป๊ว.

คลายไฟล์เก็บถาวรด้วยโปรแกรมและเรียกใช้ไฟล์ putty.org.ru\PuTTY แบบพกพา\ PuTTY_portable.exe

ในช่อง "ชื่อโฮสต์" เราวางที่อยู่ IP ของเซิร์ฟเวอร์ที่มาในจดหมาย คุณสามารถคัดลอกจากแผงควบคุมได้:

และคลิก "เชื่อมต่อ" หากหน้าต่างดังกล่าวปรากฏขึ้นให้คลิก "ใช่":

หน้าต่างคอนโซลสีดำ (บรรทัดคำสั่ง) ควรปรากฏขึ้นต่อหน้าเรา ที่นี่เราจะออกคำสั่ง แต่ก่อนอื่นคุณต้องเข้าสู่ระบบก่อน ในการดำเนินการนี้ ให้ป้อน "root" ในช่อง "เข้าสู่ระบบ"

จากนั้นคัดลอกรหัสผ่านรูทจากตัวอักษรและวางลงในช่อง "รหัสผ่าน" หากต้องการวางที่นี่จากคลิปบอร์ด คุณเพียงแค่คลิกหนึ่งครั้ง คลิกขวาเลื่อนเมาส์ไปที่หน้าต่างคอนโซล แต่รหัสผ่านไม่ได้พิมพ์บนหน้าจอ รู้สึกเหมือนไม่มีอะไรเกิดขึ้น ทุกอย่างเรียบร้อยดีกด "Enter" บรรทัดที่มีข้อมูลเกี่ยวกับระบบควรปรากฏขึ้น หากคุณเขียนข้อผิดพลาด โปรดตรวจสอบทุกอย่างอีกครั้ง นอกจากนี้คอนโซลจะไม่รอนานในขณะที่คุณค้นหารหัสผ่านรูท หากถึงเวลานั้นเกิดข้อผิดพลาด ให้เปิด Putty อีกครั้ง

การติดตั้งและรันสคริปต์หลัก

เรามาถึงเส้นชัยในการตั้งค่าเซิร์ฟเวอร์ VPN ของเราเองแล้ว มีคำแนะนำมากมายบนอินเทอร์เน็ตเกี่ยวกับวิธีการติดตั้งเซิร์ฟเวอร์ แต่คำแนะนำทั้งหมดนั้นต้องการความรู้ ผู้ดูแลระบบเพราะความแตกต่างเล็กๆ น้อยๆ ที่ถูกมองข้ามไป เพื่อความพึงพอใจของหุ่นจำลองทุกคน มีสคริปต์สากล “OpenVPN road warrior” ที่จะทำทุกอย่างด้วยตัวเอง เราเพียงแค่ต้องให้คำสั่งเพื่อดาวน์โหลดและรันเท่านั้น

ดังนั้นให้คัดลอกบรรทัดนี้และวางลงในหน้าต่างคอนโซลด้วยปุ่มขวาแล้วกด "Enter": wget https://git.io/vpn -O openvpn-install.sh && ทุบตี openvpn-install.sh

บรรทัดทุกประเภทจะกระพริบผ่าน และหากดาวน์โหลดและเปิดใช้งานสคริปต์สำเร็จแล้ว การสนทนากับเราจะเริ่มต้นด้วยวิซาร์ดการตั้งค่าเซิร์ฟเวอร์ VPN:

สคริปต์ค้นหาค่าที่คาดหวังสำหรับแต่ละพารามิเตอร์และเสนอให้เห็นด้วยกับค่านั้น เช่น กด “Enter” หรือป้อนค่าของคุณ

  1. พารามิเตอร์แรกคือ "ที่อยู่ไอพี"- สคริปต์ควรมี IP เดียวกันของเซิร์ฟเวอร์ VPS นี่ควรเป็นกรณีนี้ใน 99.9% ของกรณี แต่หากไม่เป็นเช่นนั้นด้วยเหตุผลบางประการ ให้แก้ไขให้ถูกต้องไปยังที่อยู่ที่ถูกต้อง
  2. ประการที่สอง - โปรโตคอล UDP หรือ TCP- ปล่อยให้ UDP เริ่มต้นไว้
  3. เดินหน้าต่อไป "ท่าเรือ: 1194"- เราเห็นด้วย
  4. "คุณต้องการใช้ DNS ใดกับ VPN"— เลือก “Google” เช่น ป้อนตัวเลข “2” แทนหนึ่ง ป้อน หาก Google ถูกบล็อก เราจะปล่อยให้เป็นค่าเริ่มต้น
  5. “ชื่อลูกค้า”- ชื่อผู้ใช้. คุณสามารถสร้างการเข้าถึงสำหรับผู้ใช้ที่แตกต่างกันได้ โดยค่าเริ่มต้น “ลูกค้า” - เราเห็นด้วย
  6. "กดปุ่มใดก็ได้..."— กด “Enter” และรอสักครู่จนกระทั่งทุกอย่างได้รับการติดตั้งและกำหนดค่า

โดยทั่วไป การสร้างเซิร์ฟเวอร์ VPN เสร็จสมบูรณ์แล้ว ถึงเวลาเก็บเกี่ยวผลประโยชน์แล้ว ในระหว่างขั้นตอนการติดตั้ง สคริปต์ได้สร้างไฟล์พร้อมการตั้งค่าสำหรับคอมพิวเตอร์ของเรา เพื่อให้เราใช้เซิร์ฟเวอร์ได้ จะต้องดาวน์โหลดไฟล์นี้ เมื่อต้องการทำเช่นนี้ ให้แทรกลงใน บรรทัดคำสั่ง: cat ~/client.ovpn

เนื้อหาของไฟล์ “client.ovpn” จะปรากฏบนหน้าจอ ตอนนี้คุณต้องคัดลอกไปยังคลิปบอร์ดอย่างระมัดระวัง เลื่อนขึ้นจนกว่าคุณจะป้อนคำสั่งเลือกด้วยเมาส์ทุกบรรทัดยกเว้นบรรทัดสุดท้าย (สำหรับคำสั่งใหม่) เช่น บรรทัดสุดท้ายที่ไฮไลต์จะเป็น “ - หากต้องการคัดลอกส่วนที่เลือกไปยังคลิปบอร์ด ให้กด “Ctrl-V”

ตอนนี้บนคอมพิวเตอร์ใน Windows 7/8/10 ให้เปิด Notepad แล้ววางข้อความที่คัดลอกลงไป บันทึกไฟล์บนเดสก์ท็อปของคุณภายใต้ชื่อ “client.ovpn”

หากคุณวางแผนที่จะให้ผู้อื่นเข้าถึงเซิร์ฟเวอร์ได้จะเป็นการดีกว่าถ้าสร้างให้พวกเขา แยกไฟล์ตัวอย่างเช่น vasya.ovpn ในการดำเนินการนี้ เพียงเรียกใช้สคริปต์อีกครั้ง และเลือกรายการที่ 1 - สร้างผู้ใช้ใหม่

การติดตั้งไคลเอนต์สำหรับ Windows 7/8/10/XP และ Android

ยินดีด้วย เรามาถึงเส้นชัยแล้ว! ตอนนี้สิ่งที่เหลืออยู่คือติดตั้งโปรแกรมฟรีที่จะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของเรา มันถูกเรียกว่า "โอเพ่น VPN"

ดาวน์โหลดเวอร์ชันสำหรับ Windows และติดตั้งโดยไม่จำเป็นต้องเรียกใช้

หากในระหว่างกระบวนการติดตั้งหน้าต่างทุกประเภทปรากฏขึ้นแสดงว่าเราเห็นด้วยกับทุกสิ่ง

หากต้องการเชื่อมต่อกับเซิร์ฟเวอร์ ให้คลิกขวาที่ไฟล์ “client.ovpn” บนเดสก์ท็อป และเลือก “เริ่ม OpenVPN บนไฟล์ปรับแต่งนี้”:

หน้าต่างสีดำจะปรากฏขึ้นเพื่อระบุกระบวนการเริ่มต้นการเชื่อมต่อ หากทุกอย่างเป็นไปด้วยดี บรรทัดสุดท้ายควรมีลักษณะดังนี้:

หน้าต่างอาจปรากฏขึ้นพร้อมกับคำถามเช่น เครือข่ายใหม่จากนั้นเลือก “เครือข่ายสาธารณะ”

คุณสามารถตรวจสอบไปที่เว็บไซต์ 2ip.ru และดู IP ของคุณซึ่งจะต้องตรงกับ IP ของเซิร์ฟเวอร์ VPS:

หน้าต่างคอนโซลเซิร์ฟเวอร์สามารถปิดได้อย่างปลอดภัยแล้ว และหากต้องการปิดการเชื่อมต่อ VPN และส่งคืน IP เก่า คุณต้องปิดหน้าต่าง OpenVPN

หากต้องการเชื่อมต่อในครั้งถัดไป เพียงคลิกขวาที่ไฟล์ “client.ovpn” จากเดสก์ท็อป คุณไม่จำเป็นต้องดำเนินการใดๆ อีก

ด้วยโทรศัพท์ง่ายกว่านั้นอีก คุณต้องติดตั้งแอปพลิเคชัน OpenVPN ผ่าน playmarket ดาวน์โหลดไฟล์ client.ovpn ลงในหน่วยความจำ เลือกในแอปพลิเคชัน และเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของเรา

เกิดอะไรขึ้นถ้ามีอะไรผิดพลาด

หากคุณรู้สึกว่าทุกอย่างผิดพลาดเพราะความผิดพลาด คุณสามารถติดตั้งระบบปฏิบัติการใหม่บนโฮสติ้งได้ ในการดำเนินการนี้คลิก "ติดตั้งใหม่" ในแผงควบคุม (ดูภาพหน้าจอของแผงควบคุม) และเลือกระบบปฏิบัติการใหม่ (หรือระบบปฏิบัติการเดียวกัน):

กดปุ่ม "ติดตั้งใหม่" และรอ 10 นาที รหัสผ่านรูทใหม่จะออกให้ด้วย อย่าทำหาย!

ข้อผิดพลาดในการเชื่อมต่อ

ปัญหาส่วนใหญ่เกิดขึ้นในขั้นตอนการเชื่อมต่อกับเซิร์ฟเวอร์ในโปรแกรม OpenVPN โดยเฉพาะใน Windows 8/10 หน้าต่างสีดำอาจมีข้อผิดพลาด เช่น:

  • FlushIpNetTable ล้มเหลวบนอินเทอร์เฟซ
  • อะแดปเตอร์ TAP-Win32 ทั้งหมดบนระบบนี้ถูกใช้งานอยู่ในปัจจุบัน
  • CreateFile ล้มเหลวบนอุปกรณ์ TAP
  • DNS ล้มเหลว..

ในกรณีนี้ สิ่งแรกที่ต้องทำคือให้สิทธิ์ผู้ดูแลระบบโปรแกรมและเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ไปกันเลย "C:\Program Files\OpenVPN\bin\"ให้คลิกขวาที่ไฟล์ openvpn.exe -> properties บนแท็บ "ความเข้ากันได้" ให้เลือกช่องทำเครื่องหมาย "เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ" ตอนนี้ทุกอย่างควรจะทำงาน

ตัวเลือกการรักษาเพิ่มเติม:

  • ลบโปรแกรมและติดตั้งใหม่ในฐานะผู้ดูแลระบบ
  • ปิดการใช้งานบริการ "การกำหนดเส้นทางและการเข้าถึงระยะไกล" ผ่าน “แผงควบคุม -> การดูแลระบบ -> บริการ”
  • ลองติดตั้งใหม่จากหรือที่นี่
  • ลบโปรแกรม VPN และอุปกรณ์ทั้งหมดออกจากบริการแบบชำระเงินและฟรีอื่น ๆ

คุณสามารถดูได้ว่าปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อปของคุณหรือไม่ หากคุณติดตั้งแอปพลิเคชัน OpenVPN บนโทรศัพท์หรือแท็บเล็ตผ่าน Play Market อัปโหลดไฟล์ client.ovpn ไปที่มันและเชื่อมต่อกับเซิร์ฟเวอร์ VPN ของเรา หากไม่ได้ผล คุณจะต้องค้นหาสาเหตุบนเซิร์ฟเวอร์และเขียนถึงฝ่ายสนับสนุน

หากทุกอย่างใช้งานได้ ไซต์ต่างๆ จะค้างและเปิดเป็นระยะๆ

ให้ความสนใจกับข้อความในหน้าต่างสีดำเพื่อดูว่ามีบรรทัดซ้ำหรือไม่ “อ่านจาก TUN/TAP ... (รหัส=234)”

และรวมถึงข้อความที่อยู่ตรงกลาง "คำเตือน: 'tun-mtu' ถูกใช้ไม่สอดคล้องกัน, ท้องถิ่น ... ":

ในกรณีนี้ ให้เปิดไฟล์ client.ovpn ใน Notepad และในบรรทัดแรกใหม่ให้เขียน:

tun-mtu 'มูลค่าเซิร์ฟเวอร์'

ค่าเซิร์ฟเวอร์คือตัวเลขที่ระบุท้ายบรรทัดในข้อความ “remote=’tun-mtu 1500′” ทดแทนความหมายของคุณ! ท้ายที่สุดควรมีลักษณะดังนี้:

สิ่งนี้เกิดขึ้นเพราะด้วยเหตุผลบางประการ ค่า MTU บนคอมพิวเตอร์และบนเซิร์ฟเวอร์ VPS นั้นแตกต่างกัน เราปล่อยให้ไฟล์ .ovpn สำหรับสมาร์ทโฟนไม่ถูกแตะต้อง!

เราอนุญาตการรับส่งข้อมูลผ่านพร็อกซีโดยไม่ต้องตั้งค่าใดๆ เลย

คุณสามารถใช้เซิร์ฟเวอร์ VPS/VDS ของเราเป็นพร็อกซีเซิร์ฟเวอร์ได้ ในการทำเช่นนี้เราทำทุกอย่างเหมือนเดิมจนกว่าเราจะคลิกปุ่ม "เชื่อมต่อ" ในโปรแกรม Putty ไม่จำเป็นต้องเปิดคอนโซลและเรียกใช้สคริปต์ ไปที่แท็บ “SSH->Tunnel” ตั้งค่า Source Port: 3128

อ้าว จบบทความทีหลัง นี่ผมมี Putty เป็นภาษาอังกฤษด้วย แต่สาระสำคัญเหมือนเดิม

หากเขียนข้อผิดพลาด “คุณต้องระบุที่อยู่ปลายทางในรูปแบบ host.name:port” ให้เปลี่ยนเป็น “ไดนามิก” แทน “ท้องถิ่น”

บนแท็บ "การเชื่อมต่อ" ในช่อง "วินาทีระหว่าง Keepalives..." ให้ตั้งค่าเป็น 100 วินาที ซึ่งจำเป็นเพื่อให้การเชื่อมต่อไม่ขาดเนื่องจากการหยุดทำงาน ตอนนี้มาเชื่อมต่อกัน - คลิก "เปิด" และป้อนข้อมูลเข้าสู่ระบบ/รหัสผ่านของคุณ จากนั้นไปที่การตั้งค่าเครือข่ายในเบราว์เซอร์และลงทะเบียนพร็อกซีเซิร์ฟเวอร์ที่นั่น ในโครเมียมก็เป็นได้ “การตั้งค่า -> ค้นหาการตั้งค่า -> เขียน 'พรอกซี' -> การตั้งค่าพร็อกซีเซิร์ฟเวอร์”เราทำทุกอย่างตามภาพหน้าจอ:

ขณะนี้ไซต์ทั้งหมดจะทำงานผ่านเซิร์ฟเวอร์ของเรา แต่เฉพาะในเบราว์เซอร์และบางโปรแกรมเท่านั้น โปรแกรมอื่นจะไม่เห็นพร็อกซีและจะทำงานโดยตรง ในแต่ละโปรแกรมในการตั้งค่าการเชื่อมต่อ (หากมี) คุณจะต้องระบุที่อยู่ พอร์ต และประเภทพร็อกซี: Socks4/5 หรือติดตั้ง OpenVPN และไม่ใช้พรอกซี

วิธีอนุญาตเฉพาะบางไซต์ผ่านพรอกซี

ติดตั้งส่วนขยายสำหรับ กูเกิลโครมหรือ มอซซิลา ไฟร์ฟอกซ์, เรียกว่า . ในการตั้งค่าคุณต้องเพิ่มพร็อกซีเซิร์ฟเวอร์ของเรา:

ในแท็บ "รูปแบบ URL" เราได้เพิ่มมาสก์สำหรับไซต์ที่ควรเปิดผ่านเซิร์ฟเวอร์ของเรา ไซต์มาสก์คือชื่อที่มีเครื่องหมายดอกจันอยู่ด้านข้าง

เพียงเท่านี้ตอนนี้ไซต์ที่เพิ่มเข้าไปจะผ่านพรอกซีและไซต์อื่น ๆ ทั้งหมดจะไปโดยตรง หากคุณคลิกที่ไอคอนส่วนขยาย คุณสามารถเลือกที่จะอนุญาตให้ไซต์ทั้งหมดผ่านส่วนขยายนั้นหรือไม่อนุญาตเลยก็ได้

ทางลัดสำหรับการเชื่อมต่ออัตโนมัติ

คุณสามารถเชื่อมต่อ Putty กับพรอกซีได้ด้วยคลิกเดียว ในการดำเนินการนี้ ก่อนที่จะเชื่อมต่อ คุณจะต้องป้อนข้อมูลเข้าสู่ระบบเซิร์ฟเวอร์ในส่วน "การเชื่อมต่อ->ข้อมูล" ซึ่งโดยปกติแล้ว ราก

ตอนนี้คุณต้องสร้างทางลัดบนเดสก์ท็อปที่คุณระบุพารามิเตอร์ต่อไปนี้:

“C:\Program Files\PuTTY\putty.exe” - โหลด myvpn -pw server_password

ที่ไหน myvpnเป็นชื่อของเซสชันที่บันทึกไว้ เหลือเพียงรายละเอียดเดียวเท่านั้น - ลบหน้าต่าง Putty ออกจากทาสก์บาร์ไปยังถาดระบบ คุณต้องดาวน์โหลดการดัดแปลงยูทิลิตี้และแทนที่ไฟล์ exe ตอนนี้อยู่ในแท็บการตั้งค่า พฤติกรรมเครื่องหมายถูกที่เกี่ยวข้องจะปรากฏขึ้น แต่คุณไม่จำเป็นต้องทำเช่นนี้

ในบทความนี้เราจะมาดูกระบวนการตั้งค่าเซิร์ฟเวอร์ VPN ในระบบปฏิบัติการให้ละเอียดยิ่งขึ้น วินโดวส์เซิร์ฟเวอร์และตอบคำถามด้วย: VPN คืออะไรและจะตั้งค่าการเชื่อมต่อ VPN ได้อย่างไร?

การเชื่อมต่อ VPN คืออะไร?

VPN (Virtual Private Network) คือเครือข่ายส่วนตัวเสมือนที่ใช้เพื่อให้การเชื่อมต่อที่ปลอดภัยกับเครือข่าย เทคโนโลยีที่ช่วยให้คุณเชื่อมต่ออุปกรณ์จำนวนเท่าใดก็ได้เข้ากับเครือข่ายส่วนตัว ตามกฎแล้วผ่านทางอินเทอร์เน็ต

แม้ว่าเทคโนโลยีนี้จะไม่ใช่ของใหม่ แต่เพิ่งได้รับความเกี่ยวข้องเนื่องจากความต้องการของผู้ใช้ในการรักษาความสมบูรณ์ของข้อมูลหรือความเป็นส่วนตัวแบบเรียลไทม์

วิธีการเชื่อมต่อนี้เรียกว่าอุโมงค์ VPN คุณสามารถเชื่อมต่อ VPN ได้จากคอมพิวเตอร์เครื่องใดก็ได้ ระบบปฏิบัติการซึ่งรองรับการเชื่อมต่อ VPN หรือมีการติดตั้ง VPN-Client ซึ่งสามารถส่งต่อพอร์ตโดยใช้ TCP/IP ไปยังเครือข่ายเสมือนได้

VPN ทำอะไร?

VPN จัดให้ การเชื่อมต่อระยะไกลไปยังเครือข่ายส่วนตัว

คุณยังสามารถรวมเครือข่ายและเซิร์ฟเวอร์ต่างๆ ได้อย่างปลอดภัย

คอมพิวเตอร์ที่มีที่อยู่ IP ตั้งแต่ 192.168.0.10 ถึง 192.168.0.125 เชื่อมต่อผ่านเกตเวย์เครือข่าย ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ VPN กฎสำหรับการเชื่อมต่อผ่านช่อง VPN จะต้องเขียนบนเซิร์ฟเวอร์และเราเตอร์ก่อน

VPN ช่วยให้คุณใช้อินเทอร์เน็ตได้อย่างปลอดภัยเมื่อเชื่อมต่อแม้กระทั่งกับเครือข่าย Wi-Fi แบบเปิดในพื้นที่สาธารณะ (ในศูนย์การค้า โรงแรม หรือสนามบิน)

และยังข้ามข้อจำกัดในการแสดงเนื้อหาในบางประเทศอีกด้วย

VPN ป้องกันภัยคุกคามทางไซเบอร์จากการสกัดกั้นข้อมูลได้ทันทีโดยผู้โจมตี โดยที่ผู้รับจะไม่มีใครสังเกตเห็น

VPN ทำงานอย่างไร

มาดูกันว่าหลักการของการเชื่อมต่อ VPN ทำงานอย่างไร

ลองจินตนาการว่าการส่งผ่านคือการเคลื่อนตัวของแพ็กเก็ตไปตามทางหลวงจากจุด A ไปยังจุด B โดยมีจุดตรวจสำหรับส่งแพ็กเก็ตข้อมูลตามเส้นทาง เมื่อใช้ VPN เส้นทางนี้จะได้รับการปกป้องเพิ่มเติมโดยระบบเข้ารหัสและการตรวจสอบผู้ใช้เพื่อความปลอดภัยการรับส่งข้อมูลที่มีแพ็กเก็ตข้อมูล วิธีการนี้เรียกว่า “การขุดอุโมงค์” (การขุดอุโมงค์ - การใช้อุโมงค์)

ในช่องนี้ การสื่อสารทั้งหมดได้รับการปกป้องอย่างเชื่อถือได้ และโหนดการส่งข้อมูลระดับกลางทั้งหมดจะจัดการกับแพ็คเกจที่เข้ารหัส และเฉพาะเมื่อข้อมูลถูกส่งไปยังผู้รับเท่านั้น ข้อมูลในแพ็คเกจจะถูกถอดรหัสและจะพร้อมใช้งานสำหรับผู้รับที่ได้รับอนุญาตเท่านั้น

VPN จะรับรองความเป็นส่วนตัวของข้อมูลของคุณพร้อมกับแอนตี้ไวรัสที่ครอบคลุม

VPN รองรับใบรับรองเช่น OpenVPN, L2TP, IPSec, PPTP, PPOE และกลายเป็นวิธีการถ่ายโอนข้อมูลที่ปลอดภัยอย่างสมบูรณ์

ใช้การทันเนล VPN:

  1. ข้างใน เครือข่ายองค์กร.
  2. การรวมสำนักงานระยะไกลรวมถึงสาขาขนาดเล็ก
  3. การเข้าถึงทรัพยากรไอทีภายนอก
  4. สำหรับการสร้างการประชุมทางวิดีโอ

การสร้าง VPN การเลือกและกำหนดค่าอุปกรณ์

สำหรับการสื่อสารองค์กรในองค์กรขนาดใหญ่หรือการรวมสำนักงานที่อยู่ห่างไกลจากกัน ฮาร์ดแวร์จะถูกใช้ซึ่งสามารถรักษาการทำงานและความปลอดภัยในเครือข่ายได้อย่างต่อเนื่อง

หากต้องการใช้บริการ VPN บทบาทของเกตเวย์เครือข่ายอาจเป็น: เซิร์ฟเวอร์ Linux/Windows, เราเตอร์ และเกตเวย์เครือข่ายที่ติดตั้ง VPN

เราเตอร์จะต้องรับประกันการทำงานที่เชื่อถือได้ของเครือข่ายโดยไม่ค้าง ฟังก์ชัน VPN ในตัวช่วยให้คุณเปลี่ยนการกำหนดค่าสำหรับการทำงานที่บ้าน ในองค์กร หรือในสำนักงานสาขาได้

การตั้งค่าเซิร์ฟเวอร์ VPN

หากคุณต้องการติดตั้งและใช้เซิร์ฟเวอร์ VPN ที่ใช้ตระกูล Windows คุณต้องเข้าใจว่าเครื่องไคลเอนต์คือ Windows XP/7/8/10 ฟังก์ชั่นนี้ไม่รองรับ คุณต้องมีระบบเสมือนจริง หรือ ฟิสิคัลเซิร์ฟเวอร์บนแพลตฟอร์ม Windows 2000/2003/2008/2012/2016 แต่เราจะดูคุณสมบัตินี้ใน Windows Server 2008 R2

1. ขั้นแรก คุณต้องติดตั้งบทบาทเซิร์ฟเวอร์ "นโยบายเครือข่ายและบริการการเข้าถึง" ในการดำเนินการนี้ ให้เปิดตัวจัดการเซิร์ฟเวอร์แล้วคลิกลิงก์ "เพิ่มบทบาท":

เลือกบทบาทบริการนโยบายเครือข่ายและการเข้าถึงแล้วคลิกถัดไป:

เลือก "บริการการกำหนดเส้นทางและการเข้าถึงระยะไกล" แล้วคลิกถัดไปและติดตั้ง

2. หลังจากติดตั้งบทบาทแล้ว คุณต้องกำหนดค่าบทบาท ไปที่ Server Manager ขยายสาขา "บทบาท" เลือกบทบาท "บริการนโยบายเครือข่ายและการเข้าถึง" ขยาย คลิกขวาที่ "การกำหนดเส้นทางและการเข้าถึงระยะไกล" และเลือก "กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล"

หลังจากเริ่มบริการ เราจะถือว่าการกำหนดค่าบทบาทเสร็จสมบูรณ์ ตอนนี้คุณต้องอนุญาตให้ผู้ใช้เข้าถึงเซิร์ฟเวอร์และกำหนดค่าการออกที่อยู่ IP ให้กับลูกค้า

พอร์ตที่ VPN รองรับ หลังจากยกระดับบริการแล้ว บริการจะเปิดขึ้นในไฟร์วอลล์

สำหรับ PPTP: 1723 (TCP);

สำหรับ L2TP: 1701 (TCP)

สำหรับ SSTP: 443 (TCP)

โปรโตคอล L2TP/IpSec เป็นที่นิยมมากกว่าสำหรับการสร้างเครือข่าย VPN เพื่อความปลอดภัยและความพร้อมใช้งานที่สูงขึ้น เนื่องจากมีการใช้เซสชัน UDP เดียวสำหรับข้อมูลและช่องทางการควบคุม วันนี้เราจะมาดูการตั้งค่าเซิร์ฟเวอร์ L2TP/IpSec VPN บนแพลตฟอร์ม Windows Server 2008 r2

คุณสามารถลองใช้โปรโตคอลต่อไปนี้: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

ไปกันเลย ตัวจัดการเซิร์ฟเวอร์: บทบาท - การกำหนดเส้นทางและการเข้าถึงระยะไกลให้คลิกขวาที่บทบาทนี้แล้วเลือก “ คุณสมบัติ"บนแท็บ "ทั่วไป" ทำเครื่องหมายที่ช่องเราเตอร์ IPv4 เลือก "เครือข่ายท้องถิ่นและการโทรตามต้องการ" และเซิร์ฟเวอร์การเข้าถึงระยะไกล IPv4:

ตอนนี้เราต้องป้อนรหัสที่แชร์ล่วงหน้า ไปที่แท็บ ความปลอดภัยและในสนาม อนุญาตนโยบาย IPSec พิเศษสำหรับการเชื่อมต่อ L2TP ทำเครื่องหมายในช่องและกรอกรหัสของคุณ (เกี่ยวกับคีย์ คุณสามารถป้อนตัวอักษรและตัวเลขผสมกันได้ตามใจชอบ หลักการสำคัญคือ ยิ่งชุดค่าผสมซับซ้อนมากเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น และจำหรือจดชุดค่าผสมนี้ไว้ เราจะต้องการมันในภายหลัง) ในแท็บผู้ให้บริการการรับรองความถูกต้อง เลือกการรับรองความถูกต้องของ Windows

ตอนนี้เราจำเป็นต้องกำหนดค่า ความปลอดภัยในการเชื่อมต่อ- โดยไปที่แท็บ ความปลอดภัยและเลือก วิธีการรับรองความถูกต้องให้ทำเครื่องหมายในช่อง EAP และการรับรองความถูกต้องแบบเข้ารหัส (Microsoft เวอร์ชัน 2, MS-CHAP v2):

ต่อไปเรามาดูแท็บกันดีกว่า IPv4ที่นั่นเราจะระบุว่าอินเทอร์เฟซใดที่จะยอมรับการเชื่อมต่อ VPN และกำหนดค่าพูลของที่อยู่ที่ออกให้กับไคลเอนต์ L2TP VPN บนแท็บ IPv4 (ตั้งค่าอินเทอร์เฟซเป็น "อนุญาตให้ RAS เลือกอะแดปเตอร์"):

ตอนนี้ไปที่แท็บที่ปรากฏขึ้น พอร์ตคลิกขวา และ คุณสมบัติให้เลือกการเชื่อมต่อ L2TPและกด ปรับแต่งเราจะแสดงในหน้าต่างใหม่ การเชื่อมต่อการเข้าถึงระยะไกล (ขาเข้าเท่านั้น)และ การเชื่อมต่อตามความต้องการ (ขาเข้าและขาออก)และกำหนดจำนวนพอร์ตสูงสุด โดยจำนวนพอร์ตจะต้องตรงกันหรือเกินจำนวนไคลเอ็นต์ที่คาดไว้ เป็นการดีกว่าที่จะปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้โดยยกเลิกการเลือกช่องทำเครื่องหมายทั้งสองในคุณสมบัติ

รายการพอร์ตที่เราเหลือตามจำนวนที่กำหนด

เสร็จสิ้นการตั้งค่าเซิร์ฟเวอร์ สิ่งที่เหลืออยู่คือการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ ไปที่ ผู้จัดการเซิร์ฟเวอร์ ไดเรกทอรีที่ใช้งานอยู่ ผู้ใช้ – เราพบผู้ใช้ที่เราต้องการ อนุญาตให้เข้าถึงกด คุณสมบัติให้ไปที่บุ๊กมาร์ก สายเรียกเข้า

การตั้งค่าเครือข่ายเสมือนส่วนตัวมีประโยชน์มากกว่าการลงทะเบียนและเปิดใช้งานเครือข่ายเสมือนส่วนตัว คำแนะนำของเราจะช่วยให้คุณได้รับประโยชน์สูงสุด เครื่องมือนี้สร้างความมั่นใจในการรักษาความลับและความปลอดภัย

ทุกคนควรใช้เครือข่ายส่วนตัวเสมือน (VPN) ไม่ว่าพวกเขาจะเชื่อมต่ออินเทอร์เน็ตด้วยวิธีใดก็ตาม ไม่ว่าจะเป็นคอมพิวเตอร์หรือสมาร์ทโฟน อาจฟังดูหวาดระแวง แต่มีภัยคุกคามอยู่จริง และยิ่งเลวร้ายลงเท่านั้น ผู้โจมตีอาจพยายามดักจับข้อมูลส่วนบุคคลของคุณผ่าน เครือข่าย Wi-Fi- และทุกครั้งที่คุณออนไลน์ ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณจะสามารถเข้าถึงทุกสิ่งที่คุณส่ง และสภาคองเกรสได้ไฟเขียวให้ขายข้อมูลที่ไม่ระบุตัวตนของคุณให้กับผู้ลงโฆษณา ผู้ลงโฆษณาและสายลับบนอินเทอร์เน็ตสามารถติดตามพฤติกรรมการท่องเว็บและตำแหน่งของคุณได้โดยดูจากที่อยู่ IP ของคุณ และมันฟังดูน่ากลัว

ความจริงก็คืออินเทอร์เน็ตไม่ได้ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของคุณ มันถูกสร้างขึ้นเพื่ออำนวยความสะดวกในการแลกเปลี่ยนข้อมูล และไม่ใช่เพื่อการไม่เปิดเผยตัวตนของผู้ใช้ ความเป็นส่วนตัว หรือการสื่อสารที่เข้ารหัส แม้ว่าการเชื่อมต่อ HTTPS จะปกป้องข้อมูลของคุณได้มากมาย แต่ก็ไม่ได้ป้องกันการโจมตี ISP หรือ เครือข่ายท้องถิ่นซึ่งจะกลายเป็นปัญหาร้ายแรงหากคุณเคยใช้การเชื่อมต่อที่ไม่ใช่ของคุณ เช่น ในโรงแรมหรือร้านกาแฟ
และจนกว่าอินเทอร์เน็ตใหม่ที่เป็นส่วนตัวมากขึ้นจะมาถึง (อาจไม่มีวันมาถึง) การใช้ VPN เป็นวิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าคุณจะแบ่งปันข้อมูลส่วนบุคคลให้น้อยที่สุดเท่าที่จะเป็นไปได้ อย่าพลาด: คุณต้องมีเครือข่ายเสมือนส่วนตัว

VPN ทำอะไรได้บ้างและทำไม่ได้

เช่นเดียวกับเครื่องมือรักษาความปลอดภัยอื่นๆ สิ่งสำคัญคือต้องเข้าใจขีดจำกัดของ VPN ท้ายที่สุดแล้ว คุณจะไม่พึ่งพาเสื้อเกราะกันกระสุนเพื่อช่วยคุณเมื่อคุณตกจากเครื่องบิน มิฉะนั้นร่มชูชีพจะหยุดกระสุนได้
เมื่อคุณเปิดใช้งาน VPN การรับส่งข้อมูลของคุณจะถูกส่งผ่านอุโมงค์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ที่จัดการโดยบริษัท VPN ซึ่งหมายความว่าทั้ง ISP ของคุณและใครก็ตาม (หรือสิ่งอื่นใด) ที่เชื่อมต่อกับเราเตอร์ของคุณจะไม่เห็นการรับส่งข้อมูลอินเทอร์เน็ตของคุณ การรับส่งข้อมูลของคุณไปที่อินเทอร์เน็ตผ่านเซิร์ฟเวอร์ VPN หากคุณไปที่ไซต์ที่ไม่ได้ใช้การเชื่อมต่อ HTTPS การรับส่งข้อมูลของคุณจะไม่ถูกเข้ารหัสอีกต่อไป

และเนื่องจากการรับส่งข้อมูลของคุณมาจากเซิร์ฟเวอร์ VPN ที่อยู่ IP จริงของคุณจึงถูกซ่อนไว้อย่างปลอดภัย นี่เป็นสิ่งสำคัญเนื่องจากที่อยู่ IP มีการกระจายตามภูมิศาสตร์และสามารถใช้เพื่อระบุตำแหน่งของคุณได้ และหากมีใครพยายามค้นหาที่อยู่ IP ของคุณ พวกเขาจะเห็นที่อยู่ IP ของเซิร์ฟเวอร์ VPN และสิ่งนี้อาจมีประโยชน์หากคุณต้องการปลอมแปลงตำแหน่งของคุณ ด้วยการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในลอนดอน คุณสามารถทำให้มันดูเหมือนกับว่าคุณกำลังเข้าถึงอินเทอร์เน็ตจากสหราชอาณาจักร
นี่คือสิ่งที่ VPN ไม่สามารถทำได้: ทำให้การรับส่งข้อมูลของคุณเป็นนิรนามโดยสิ้นเชิง เพื่อจุดประสงค์นี้ คุณควรใช้บริการต่างๆ เช่น Tor จะดีกว่า เครื่องมือลบข้อมูลระบุตัวตนที่ยอดเยี่ยมนี้สามารถเข้าถึงได้ง่ายผ่านเวอร์ชันพิเศษ เบราว์เซอร์ไฟร์ฟอกซ์- แทนที่จะส่งข้อมูลของคุณผ่านตัวกลางเพียงตัวเดียว (ผ่านเซิร์ฟเวอร์ VPN) Tor จะกำหนดเส้นทางข้อมูลของคุณผ่านคอมพิวเตอร์หลายเครื่อง เครือข่ายทอร์- ทำให้กระบวนการติดตามกิจกรรมและสถานะออนไลน์ของคุณยากขึ้นมาก

ยิ่งไปกว่านั้น เว็บไซต์ยังสามารถติดตามการเคลื่อนไหวของคุณผ่านคุกกี้ คอลเลกชันเบราว์เซอร์ของข้อมูลส่วนบุคคล เครื่องมือติดตามออนไลน์ และอุปกรณ์อัจฉริยะอื่น ๆ การใช้ตัวบล็อกโฆษณาเช่น Privacy Badger ช่วยระงับสัตว์รบกวนผู้สังเกตการณ์เหล่านี้ และยังทำให้ผู้ลงโฆษณาติดตามการเคลื่อนไหวของคุณทางออนไลน์ได้ยากขึ้น
สุดท้ายนี้ เพียงเพราะคุณมีเครือข่ายเสมือนส่วนตัวไม่ได้หมายความว่าคุณจะลืมกฎความปลอดภัยขั้นพื้นฐานได้ แม้ว่า VPN บางตัวจะอ้างว่าสามารถบล็อกไวรัสได้ แต่เราขอแนะนำซอฟต์แวร์ป้องกันไวรัสแยกต่างหากสำหรับคอมพิวเตอร์ของคุณ เนื่องจากได้รับการออกแบบมาโดยเฉพาะเพื่อปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์

นอกจากนี้ คุณควรใช้เครื่องมือจัดการรหัสผ่านเพราะการใช้รหัสผ่านเดียวกันซ้ำแล้วซ้ำเล่ามักเป็นสาเหตุหลักของการแฮ็กหรือการติดไวรัส ข้อควรระวังอีกประการหนึ่งคือการใช้สัญชาตญาณง่ายๆ เมื่อเปิดลิงก์หรือแอปพลิเคชันต่างๆ อีเมล- การโจมตีแบบฟิชชิ่ง—การโจมตีที่แฮ็กเกอร์ใช้เว็บไซต์ปลอมที่คัดลอกมาจากเว็บไซต์จริงเพื่อหลอกให้คุณป้อนข้อมูลส่วนบุคคลของคุณ—เป็นเรื่องปกติมากจนเกือบจะกลายเป็นเรื่องธรรมดาไปแล้ว ดังนั้นโปรดใช้ความระมัดระวัง

วิธีเลือก VPN

เมื่อเลือก VPN มีหลายรายการ ประเด็นสำคัญซึ่งควรค่าแก่การใส่ใจ ตัวอย่างเช่น บริการ VPN ควรอนุญาตให้คุณเชื่อมต่ออุปกรณ์ห้าเครื่องพร้อมกันเป็นอย่างน้อย นอกจากนี้เรายังให้ความสนใจว่าบริการ VPN อนุญาตให้คุณใช้การรับส่งข้อมูล BitTorrent บนเซิร์ฟเวอร์หรือไม่ บางคนอนุญาตและบางคนไม่ ดังนั้นให้ใส่ใจกับสิ่งนี้เพราะคุณคงไม่อยากผิดหวังกับบริษัทที่คุณจ่ายค่าธรรมเนียมรายเดือนให้

เมื่อพูดถึงค่าธรรมเนียม ค่าใช้จ่ายเฉลี่ยของ VPN คือ $10.53 ต่อเดือน หากบริการ VPN เรียกเก็บค่าธรรมเนียมรายเดือนมากกว่านี้ ไม่ได้หมายความว่าพวกเขาจะหลอกคุณ แต่ควรเสนอสิ่งตอบแทนจำนวนมาก ตัวอย่างเช่น, อินเตอร์เฟซที่ดีกว่าหรือ จำนวนมากตำแหน่งเซิร์ฟเวอร์เพื่อทำให้ข้อตกลงดีขึ้นเล็กน้อย โดยปกติคุณจะได้รับส่วนลดหากคุณสมัครทำสัญญาระยะยาว แต่เราไม่แนะนำให้คุณทำเช่นนี้จนกว่าคุณจะมั่นใจอย่างยิ่งว่าคุณพอใจกับบริการนี้

โปรดอ่านข้อกำหนดในการให้บริการอย่างละเอียดก่อนที่จะซื้อ VPN เอกสารนี้จะเน้นย้ำว่าข้อมูลใดที่บริการ VPN จัดเก็บ และสิ่งที่ทำกับข้อมูลนี้ บริษัทหลายแห่งอ้างว่าพวกเขาไม่ได้เก็บบันทึกการจราจร ซึ่งถือว่าดีมาก คนอื่นๆ ไปไกลกว่านั้นและอ้างว่าพวกเขาไม่ได้ติดตามกิจกรรมของผู้ใช้เลย และนี่เป็นสิ่งสำคัญเนื่องจาก VPN สามารถเข้าถึงข้อมูลทั้งหมดที่คุณพยายามปกป้องจากผู้อื่น ในเงื่อนไขการบริการที่ดีที่สุด ทุกประเด็นข้างต้นได้รับการตรวจสอบอย่างโปร่งใส แต่ในเงื่อนไขที่เลวร้ายที่สุด ตรงกันข้าม ทุกอย่างคลุมเครือ โดยมีการอ้างอิงถึงรายละเอียดและกฎหมายมากมาย หากคุณรู้สึกว่าคุณกำลังถอดรหัสจดหมายของ Petka เมื่ออ่านเอกสารเหล่านี้ โปรดมั่นใจได้ว่าคุณจะต้องติดต่อกับบริการอื่น ตัวอย่างเช่น TunnelBear อธิบายบริการของตนอย่างชัดเจนและโปร่งใสด้วยภาษาที่เข้าใจง่าย

เป็นความคิดที่ดีที่จะดูว่าบริษัท VPN ตั้งอยู่ที่ไหน โปรดจำไว้ว่านี่ไม่ใช่ที่ตั้งทางกายภาพของบริษัทเสมอไป แต่เป็นแง่มุมทางกฎหมายที่บ่งชี้ว่าบริษัทดำเนินงานภายใต้เขตอำนาจศาลของใคร ตัวอย่างเช่น NordVPN ตั้งอยู่ในปานามา และ ProtonVPN ตั้งอยู่ในสวิตเซอร์แลนด์ ซึ่งหมายความว่าบริษัทเหล่านี้ไม่อยู่ภายใต้กฎหมายการเก็บรักษาข้อมูลซึ่งหน่วยงานด้านความปลอดภัยสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในนั้นได้ อีกตัวอย่างหนึ่งคือ Hide My Ass VPN ตั้งอยู่ในสหราชอาณาจักร ซึ่งกฎหมายที่คล้ายกันมีความรุนแรงมากกว่า
สิ่งที่สำคัญที่สุดในการเลือก VPN คือความไว้วางใจ ดังนั้นหากสถานที่ตั้ง ราคา หรือข้อกำหนดในการให้บริการไม่สร้างความมั่นใจให้กับคุณ ให้ลองใช้บริการอื่น

บริการ VPN ที่ดีที่สุดในปี 2019:

VPN แบบชำระเงินหรือฟรี

เมื่อเร็ว ๆ นี้เราได้ดำเนินการสำรวจผู้คน 1,000 คนเกี่ยวกับการใช้ VPN จากผลลัพธ์ของเรา ผู้ตอบแบบสอบถาม 62.9% กล่าวว่าพวกเขาไม่เต็มใจที่จะจ่ายเงินมากกว่า $5 และ 42.1% กล่าวว่าพวกเขาต้องการใช้ VPN ฟรี.
น่าเสียดายที่บริการ VPN ส่วนใหญ่ยังห่างไกลจากการให้บริการฟรี หรืออย่างน้อยก็น้อยกว่า $5 แต่คุณไม่จำเป็นต้องทำลายธนาคารเพื่อปกป้อง หลังจากทดลองใช้บริการเป็นเวลา 1-2 เดือน คุณสามารถสมัครสัญญาระยะยาวซึ่งจะช่วยลดต้นทุนของคุณ Private Internet Access VPN เป็นบริการที่ยอดเยี่ยมและราคาไม่แพง โดยมีค่าบริการเพียง $6.65 ต่อเดือนสำหรับบริการ (ไม่มีความหรูหรา)

ข้อเสนอบริการ VPN ส่วนใหญ่ ระยะเวลาทดลองใช้ซึ่งโดยปกติจะมีเวลาจำกัด ส่วนบริการอื่นๆ เช่น TunnelBear และ AnchorFree Hotspot Shield Elite ก็มีข้อเสนอเต็มรูปแบบ รุ่นฟรีผลิตภัณฑ์ของตน แต่มีข้อจำกัดบางประการที่ไม่ใช้กับผู้ใช้ที่ชำระเงิน ตัวอย่างเช่น TunnelBear เก็บบันทึกข้อมูลของผู้ใช้ฟรี แต่ Hotspot Shield เวอร์ชันฟรีทำงานโดยมีการโฆษณา ProtonVPN - ผู้สร้างความปลอดภัย บริการไปรษณีย์ ProtonMail – มีช่วงทดลองใช้งานจำกัดด้วย
เบราว์เซอร์ Opera มี VPN ฟรีในตัวและไม่มีค่าใช้จ่ายในการใช้งาน Opera ยังมีแอป VPN ที่ยอดเยี่ยมแยกต่างหากสำหรับ iOS และ Android ฟรี ช่วยให้คุณได้รับการปกป้องทุกที่

มาเริ่มกันเลย

เมื่อคุณติดตั้งบริการแล้ว สิ่งแรกที่คุณควรทำคือดาวน์โหลดแอปของบริษัท โดยปกติแล้วจะมีหน้าดาวน์โหลดพิเศษสำหรับสิ่งนี้บนเว็บไซต์ของบริการ VPN ดาวน์โหลดแอปบนอุปกรณ์มือถือของคุณด้วย ยิ่งคุณปกป้องอุปกรณ์มากเท่าไรก็ยิ่งดีสำหรับคุณเท่านั้น ในกรณีส่วนใหญ่ คุณจ่ายเพียงครั้งเดียวเพื่อสมัครรับใบอนุญาตตามจำนวนที่กำหนด (โดยปกติคือห้าใบอนุญาต) จากนั้นคุณจะสามารถใช้บริการบนอุปกรณ์ใดก็ได้ที่มีแอปเฉพาะ
เราค้นพบว่าเมื่อ VPN เปิดตัวสำหรับ Mac แอพเวอร์ชัน Mac แอพสโตร์บางครั้งอาจแตกต่างจากเวอร์ชันที่มีอยู่ในเว็บไซต์บริการ VPN เห็นได้ชัดว่าสิ่งนี้เกิดขึ้นเนื่องจากข้อจำกัด แอปเปิล- แน่นอนว่าด้วยการลองผิดลองถูก คุณจะพบว่าเวอร์ชันใดที่เหมาะกับคุณ แต่เราทำให้คุณได้ในรีวิวของเรา

เมื่อคุณติดตั้งแอปพลิเคชันแล้ว คุณจะได้รับแจ้งให้ป้อนข้อมูล ในกรณีส่วนใหญ่ นี่คือชื่อผู้ใช้และรหัสผ่านที่คุณให้ไว้เมื่อลงทะเบียน บริษัทบางแห่ง เช่น Private Internet Access กำหนดชื่อผู้ใช้ที่แตกต่างจากข้อมูลการชำระเงินของคุณเพื่อให้มั่นใจถึงความเป็นส่วนตัวของผู้ใช้มากขึ้น
เมื่อคุณเข้าสู่ระบบแล้ว แอป VPN ของคุณจะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่อยู่ใกล้คุณที่สุด นี้จะกระทำเพื่อให้แน่ใจว่า ความเร็วที่ดีขึ้นผ่าน VPN เนื่องจากเวลาแฝงและความเร็วลดลงเพิ่มขึ้นตามระยะห่างระหว่างตำแหน่งจริงของคุณกับตำแหน่งของเซิร์ฟเวอร์ VPN เพิ่มขึ้น เพียงเท่านี้ ข้อมูลของคุณก็ถูกส่งผ่านอุโมงค์ที่ปลอดภัยไปยังเซิร์ฟเวอร์ VPN แล้ว

โปรดทราบว่าคุณไม่จำเป็นต้องติดตั้ง แอป VPNบริษัท. คุณสามารถกำหนดค่าแทนได้ พารามิเตอร์เครือข่ายอุปกรณ์ของคุณเพื่อเชื่อมต่อกับบริการ VPN โดยตรง หากคุณกังวลเกี่ยวกับการเฝ้าระวังที่เป็นไปได้ "ภายใต้ประทุน" ของแอปพลิเคชัน ตัวเลือกนี้เหมาะสำหรับคุณ บริการ VPN ส่วนใหญ่มีคำแนะนำในการตั้งค่าอุปกรณ์ของคุณ

การเลือกเซิร์ฟเวอร์

บางครั้งคุณอาจไม่ต้องการเชื่อมต่อกับเซิร์ฟเวอร์ที่แอป VPN แนะนำ คุณอาจต้องการปลอมแปลงตำแหน่งของคุณ ใช้ BitTorrent ผ่าน VPN หรือต้องการใช้ประโยชน์จากเซิร์ฟเวอร์ที่ปรับแต่งเองบางส่วนที่บริษัท VPN ของคุณจัดหาให้คุณ
บริษัท VPN หลายแห่งรวมอยู่ด้วย แผนที่เชิงโต้ตอบลงในแอปพลิเคชันของคุณ ตัวอย่างเช่น ใน NordVPN คุณสามารถคลิกที่ประเทศเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ได้ นี่เป็นวิธีที่เข้าถึงได้เพื่อทำความเข้าใจว่าข้อมูลของคุณไปที่ใด และอาจมีรายชื่อเซิร์ฟเวอร์ที่คุณสามารถเลือกได้

การเลือกเซิร์ฟเวอร์ขึ้นอยู่กับสิ่งที่คุณต้องการทำ เพื่อความปลอดภัยและความเร็ว คุณควรเลือกเซิร์ฟเวอร์ใกล้ตัวคุณ ในการเข้าถึงเนื้อหาเฉพาะภูมิภาค คุณต้องเลือกเซิร์ฟเวอร์ในภูมิภาคที่เหมาะสม ตัวอย่างเช่น หากคุณต้องการดู BBC คุณควรเชื่อมต่อกับอุโมงค์ในสหราชอาณาจักรจะดีกว่า บริษัท VPN บางแห่ง เช่น KeepSolid VPN Unlimited และ NordVPN มีเซิร์ฟเวอร์เฉพาะสำหรับการสตรีมวิดีโอ

เซิร์ฟเวอร์พิเศษเหล่านี้มีประโยชน์เนื่องจากบริการสตรีมมิ่งเช่น Netflix บล็อก VPN เรากำลังพูดถึงเนื้อหาลิขสิทธิ์ที่ได้รับการคุ้มครองโดยสตูดิโอและ Netflix เอง ตัวอย่างเช่น Netflix มีสิทธิ์ให้บริการ Star Trek: Discovery นอกสหรัฐอเมริกา แต่ในขณะที่อยู่ในสหรัฐอเมริกา คุณจะต้องชำระค่าบริการ All Access ของ CBS
เป็นความคิดที่ดีที่จะตรวจสอบว่าบริการ BitTorrent VPN ของคุณอนุญาตการรับส่งข้อมูลบนเซิร์ฟเวอร์ทั้งหมดหรือเฉพาะเซิร์ฟเวอร์พิเศษเท่านั้น NordVPN ก็เหมือนกับบริการอื่นๆ มากมายที่ทำให้ชัดเจนว่าไม่อนุญาตการทอร์เรนต์ แต่ตัวอย่างเช่น TorGuard ไม่มีอะไรต่อต้านสิ่งนี้และอนุญาตให้คุณใช้ทอร์เรนต์บนเซิร์ฟเวอร์ทั้งหมดของบริษัทได้

บริการต่างๆ เช่น NordVPN และ ProtonVPN มีตัวเลือกความปลอดภัยขั้นสูง เช่น การเข้าถึงเครือข่าย Tor หรือ VPN แบบมัลติฮอป ตามที่ระบุไว้ก่อนหน้านี้ Tor เป็นเครื่องมือในการมอบความเป็นส่วนตัวในระดับที่สูงขึ้น ช่วยให้คุณเข้าถึงเว็บไซต์ที่ซ่อนอยู่บนสิ่งที่เรียกว่า Dark Web VPN มัลติฮอปทำงานในลักษณะเดียวกัน: แทนที่จะกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ VPN หนึ่ง การเชื่อมต่อมัลติฮอปจะถ่ายโอนคุณไปยังเซิร์ฟเวอร์หนึ่งก่อนแล้วจึงไปยังอีกเซิร์ฟเวอร์หนึ่ง ข้อเสนอทั้งสองทำงานเพื่อประโยชน์ของความเป็นส่วนตัว แต่ต้องแลกมาด้วยความเร็ว
หากคุณเลือกที่จะละเลย แอปพลิเคชันบุคคลที่สามและกำหนดการตั้งค่าเครือข่ายด้วยตนเอง คุณอาจต้องป้อนข้อมูลสำหรับเซิร์ฟเวอร์ VPN แต่ละเครื่องแยกกัน

การตั้งค่าขั้นสูง

ชุดคุณลักษณะของเครือข่ายเสมือนส่วนตัวแต่ละเครือข่ายแตกต่างกันไปในแต่ละบริการ ดังนั้นเราจึงทำได้เพียงสรุปและคาดเดาสิ่งที่คุณอาจเห็นเมื่อคุณเปิดแผงการตั้งค่า แต่เราขอแนะนำให้คุณอ่านเอกสารและลองคลิกปุ่มต่างๆ ที่สุด วิธีที่ดีที่สุดการเรียนรู้ที่จะใช้บางสิ่งบางอย่างหมายถึงการได้สัมผัสกับมันในที่สุด
บริการ VPN ส่วนใหญ่มีฟีเจอร์ Kill-Switch เมื่อเปิดใช้งาน ตัวเลือกนี้จะป้องกันไม่ให้คอมพิวเตอร์รับหรือส่งข้อมูลผ่านอินเทอร์เน็ตในขณะที่ VPN ปิดอยู่ คุณลักษณะนี้มีประโยชน์เมื่อคอมพิวเตอร์ของคุณถูกตัดการเชื่อมต่อจาก VPN และสามารถส่ง (หรือรับ) บิตข้อมูลผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส

บริการหลายอย่างเสนอตัวเลือกในการเลือกโปรโตคอล VPN มันดูน่ากลัวเพราะโปรโตคอลมีชื่อแปลกและไม่ชัดเจน และบริษัทต่างๆ ไม่ค่อยให้ข้อมูลเกี่ยวกับสิ่งที่จะเกิดขึ้นหากมีการเปลี่ยนแปลงโปรโตคอล โดยรวมแล้วนี่คือสิ่งที่คุณสามารถทิ้งไว้ตามลำพังได้
แต่ถ้าคุณยังสนใจ OpenVPN คือโปรโตคอลที่เราแนะนำ เขาอยู่ใน เปิดการเข้าถึงสายตามากมายจึงจับจ้องไปที่จุดอ่อนที่อาจเกิดขึ้น IKEv2 เป็นสิ่งทดแทนที่ดีและปลอดภัย หากไม่มี OpenVPN โปรดทราบว่าในบางแพลตฟอร์ม เช่น macOS และ iPhone นั้น OpenVPN ไม่สามารถใช้งานได้เสมอไป เนื่องจากข้อจำกัดเพิ่มเติมที่วางไว้สำหรับนักพัฒนา

เมื่อใดจึงควรใช้ VPN

เพื่อให้มั่นใจถึงระดับความปลอดภัยสูงสุด คุณควรใช้แบบส่วนตัว เครือข่ายเสมือนให้บ่อยที่สุดเท่าที่จะเป็นไปได้และควรทำตลอดเวลา แต่นี่เป็นอุดมคติซึ่งไม่สามารถทำได้เสมอไป อย่างน้อยที่สุด คุณควรใช้ VPN หากคุณใช้เครือข่ายที่คุณไม่ได้ควบคุม และโดยเฉพาะอย่างยิ่งหากเป็นเครือข่าย Wi-Fi สาธารณะ แต่บ่อยครั้งกว่านั้น เราขอแนะนำให้ผู้ใช้กำหนดค่าแอป VPN เพื่อให้ทำงานได้นานที่สุด คุณสามารถปิดเครื่องได้ตลอดเวลาหากเริ่มรบกวนคุณ

VPN สำหรับ Android และอุปกรณ์มือถืออื่น ๆ นั้นซับซ้อนกว่าเล็กน้อย โดยเฉพาะอย่างยิ่งเมื่อคุณเข้าและออกจากฮอตสปอตบ่อยครั้ง เครือข่ายมือถือ- ทุกครั้งที่คุณสูญเสียและได้รับข้อมูลการเชื่อมต่ออีกครั้ง VPN จะเชื่อมต่อใหม่อีกครั้ง ซึ่งทำให้การรอคอยที่น่าเบื่อหน่าย ก็มีความเป็นไปได้น้อยที่สุดเช่นกันว่าของคุณ การเข้าชมบนมือถืออาจถูกดักจับได้ แต่เราได้เห็นงานวิจัยที่แสดงให้เห็นว่าเป็นไปได้ เมื่อพิจารณาถึงข้อเท็จจริงที่ว่าหน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองสามารถเข้าถึงข้อมูลโทรคมนาคมได้อย่างไม่มีข้อจำกัด ต่อไปนี้เป็นเคล็ดลับที่ดี: ใช้ VPN แม้ในขณะที่ใช้งาน การสื่อสารเคลื่อนที่- นอกจากนี้ อุปกรณ์เคลื่อนที่ส่วนใหญ่สามารถเชื่อมต่อกับเครือข่าย Wi-Fi ที่คุ้นเคยได้โดยอัตโนมัติ อย่างน้อยที่สุด คุณควรใช้ VPN ในขณะที่เชื่อมต่อผ่าน Wi-Fi เนื่องจากเป็นการปลอมแปลงเครือข่าย Wi-Fi ได้ง่าย

บริการ VPN จำนวนมากมีการตั้งค่าว่าควรเชื่อมต่อใหม่อย่างไรและภายใต้สถานการณ์ใดหากการเชื่อมต่อขาดหาย เราไม่สามารถนึกถึงเหตุผลว่าทำไมคุณไม่ต้องการให้บริการ VPN ของคุณพยายามเชื่อมต่อใหม่ ดังนั้นเราจึงขอแนะนำให้ทุกคนตรวจสอบให้แน่ใจว่าการตั้งค่าของคุณได้รับการตั้งค่าอย่างถูกต้อง
หากคุณกังวลว่า VPN กำลังทำให้การเชื่อมต่อของคุณช้าลงหรือบล็อกการรับส่งข้อมูลที่สำคัญ คุณจะต้องดูตัวเลือกการแยกช่องสัญญาณ ขอย้ำอีกครั้งว่าบริษัทต่างๆ ตั้งชื่อตัวเลือกนี้ให้แตกต่างออกไป แต่สิ่งสำคัญคือจะช่วยให้คุณสามารถกำหนดค่าแอปพลิเคชันที่จะใช้การเชื่อมต่อ VPN สำหรับการรับส่งข้อมูล และแอปพลิเคชันที่จะทำงานได้ตามปกติ ตัวอย่างเช่น TunnelBear มีตัวเลือกไม่ให้อุโมงค์ แอพของ Appleเพื่อให้สามารถทำงานได้บน Mac สตรีมเมอร์และนักเล่นเกมที่ต้องการ VPN จะสนใจตัวเลือกนี้อย่างแน่นอน

วิธีใช้ VPN เพื่อสตรีมผ่าน Chromecast หรือ AirPlay

Chromecast และ AirPlay ช่วยให้คุณสามารถสตรีมเพลงและวิดีโอจากคอมพิวเตอร์ของคุณหรือ อุปกรณ์เคลื่อนที่บนลำโพง ทีวี และอุปกรณ์สตรีมมิ่งอื่นๆ แต่ทั้งหมดต้องใช้ Wi-Fi ซึ่งอาจเป็นปัญหาได้หากคุณใช้ VPN
เมื่อเปิด VPN การรับส่งข้อมูลของคุณจะเดินทางผ่านอุโมงค์ที่เข้ารหัส ซึ่งจะป้องกันไม่ให้อุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกันตรวจจับซึ่งกันและกัน นี่คือวิธีการทำงาน เนื่องจากคุณไม่ต้องการให้ใครก็ตามที่อยู่ในระยะเครือข่ายของคุณเพื่อดูว่าคุณกำลังทำอะไรอยู่ น่าเศร้าที่ต้องบอกว่านี่ก็หมายความว่า Chromecast และ AirPlay จะไม่ทำงานในขณะที่คุณใช้ VPN

วิธีแก้ปัญหาที่ง่ายที่สุดคือการปิด VPN แต่ไม่ใช่เพียงอย่างเดียว คุณสามารถใช้ split tunneling ตามที่ระบุไว้ก่อนหน้านี้ เพื่อกำหนดเส้นทางเฉพาะการรับส่งข้อมูลที่คุณต้องการป้องกันผ่าน VPN คุณยังสามารถเปิดใช้งานปลั๊กอิน VPN เบราว์เซอร์ได้ โดยจะเข้ารหัสเฉพาะการรับส่งข้อมูลของเบราว์เซอร์เท่านั้นและไม่มีอะไรอื่นอีก
ทางเลือกอื่น: คุณสามารถติดตั้ง VPN บนเราเตอร์ของคุณได้ หลังจากนี้ อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ของคุณ (จากโทรศัพท์ของคุณไปยังเครื่องคั้นน้ำผลไม้อัจฉริยะ) จะใช้การรับส่งข้อมูลที่เข้ารหัส นี่เป็นโซลูชั่นที่ยอดเยี่ยมสำหรับบ้านอัจฉริยะที่มีอุปกรณ์ครบครัน

เครือข่ายเสมือนส่วนตัวไม่ใช่ฟิสิกส์นิวเคลียร์

VPN อาจดูเหมือนเป็นเครื่องมือรักษาความปลอดภัยลึกลับเมื่อมองแวบแรก แต่หลายบริษัททำงานอย่างหนักเพื่อให้ชัดเจนและใช้งานง่าย ส่วนใหญ่ไม่ใช่เรื่องยากอีกต่อไป นั่นเป็นวิธีที่ควรจะเป็น และแม้ว่าจะไม่ใช่ความคิดที่ดีเลยที่จะจ่ายเงินเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น แต่ VPN ก็เป็นหนึ่งในวิธีที่ดีที่สุดและง่ายที่สุดในการปกป้องการรับส่งข้อมูลเครือข่ายของคุณจาก... ใช่ ทุกอย่าง

บริการ VPN ที่ดีที่สุดในปี 2019:

ข้อสงวนสิทธิ์: บทความนี้เขียนขึ้นเพื่อการศึกษาเท่านั้น ผู้เขียนหรือผู้จัดพิมพ์ไม่ได้เผยแพร่บทความนี้เพื่อจุดประสงค์ที่เป็นอันตราย หากผู้อ่านต้องการใช้ข้อมูลเพื่อประโยชน์ส่วนตัว ผู้เขียนและผู้จัดพิมพ์จะไม่รับผิดชอบต่ออันตรายหรือความเสียหายใดๆ ที่เกิดขึ้น

Telegram ถูกบล็อก พร็อกซีฟรีและ VPN ทำงานเป็นระยะๆ เนื่องจากมีผู้ใช้จำนวนมากหลั่งไหลเข้ามา หรือหยุดทำงานโดยสิ้นเชิงโดยไม่มีคำอธิบาย เช่น

เครื่องมือแบบชำระเงินยังสามารถหายไปเมื่อใดก็ได้: กฎหมายห้ามผู้ไม่เปิดเผยตัวตนและ VPN ผ่านไปนานแล้ว แต่ยังไม่ได้ถูกนำมาใช้ ในสถานการณ์นี้ สิ่งเดียวที่รับประกันอิสรภาพบนอินเทอร์เน็ตก็คือ VPN ของคุณเอง Lifehacker จะบอกวิธีการตั้งค่าให้คุณภายใน 20 นาที

การเลือกโฮสติ้ง

ในการตั้งค่า VPN คุณต้องมี VPS - เซิร์ฟเวอร์ส่วนตัวเสมือน คุณสามารถเลือกผู้ให้บริการโฮสติ้งรายใดก็ได้ ตราบใดที่ตรงตามเงื่อนไขต่อไปนี้:

  • เซิร์ฟเวอร์ตั้งอยู่ในประเทศที่ไม่อยู่ภายใต้เขตอำนาจศาลของทางการรัสเซีย แต่ค่อนข้างใกล้กับตำแหน่งจริงของคุณ
  • หน่วยความจำเข้าถึงโดยสุ่ม (RAM) ต้องมีอย่างน้อย 512 MB
  • ความเร็วอินเทอร์เฟซเครือข่ายคือ 100 MB/วินาที และสูงกว่า
  • การรับส่งข้อมูลเครือข่าย- 512 GB ขึ้นไป หรือไม่จำกัด

จำนวนเนื้อที่ว่างบนฮาร์ดดิสก์ที่จัดสรรและประเภทของไดรฟ์ไม่สำคัญ คุณสามารถหาวิธีแก้ปัญหาที่เหมาะสมได้ในราคา 3–4 ดอลลาร์ต่อเดือน

เมื่อซื้อเซิร์ฟเวอร์ ให้เลือก KVM OpenVZ และ Xen ก็เหมาะสมเช่นกันหากเชื่อมต่อ TUN - คุณต้องถามเกี่ยวกับเรื่องนี้ที่ บริการด้านเทคนิคผู้ให้บริการโฮสติ้ง

ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติมกับ KVM แม้ว่าผู้ให้บริการโฮสติ้งบางรายอาจจำกัดความสามารถในการสร้าง VPN ก็ตาม คุณสามารถชี้แจงสิ่งนี้ได้ด้วยบริการสนับสนุน

เมื่อตั้งค่าเซิร์ฟเวอร์ คุณสามารถป้อนค่าใดก็ได้ในรายการ "ชื่อโฮสต์": ตัวอย่างเช่น ทดสอบทดสอบ- คำนำหน้า NS1 และ NS2 ก็ไม่สำคัญเช่นกัน: เราเขียน ns1.ทดสอบและ ns2.ทดสอบ.

ระบบปฏิบัติการ - CentOS 7.4 64 บิตหรือการกระจายอื่น ๆ ไม่มีความแตกต่างพื้นฐานในการตั้งค่า ปล่อยให้การรับส่งข้อมูลเครือข่ายอยู่ที่ 512 GB หรือเลือกโวลุ่มเพิ่มเติมหากคุณกลัวว่าปริมาณที่มีอยู่จะไม่เพียงพอ ที่ตั้ง - ยิ่งใกล้ยิ่งดี เนเธอร์แลนด์จะทำ

หลังการชำระเงิน คุณจะได้รับอีเมลพร้อมข้อมูลที่จำเป็นทั้งหมดเพื่อตั้งค่า VPN คุณได้ซื้อพื้นที่บนเซิร์ฟเวอร์ในประเทศอื่น สิ่งเดียวที่เหลือคือการเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์นั้น

การตั้งค่า VPN

เราจะใช้โปรแกรม Putty เชื่อมต่อกับเซิร์ฟเวอร์และส่งคำสั่ง ฉันได้รับลิงก์ไปยังอีเมลพร้อมข้อมูลการลงทะเบียนโฮสติ้ง คุณสามารถดาวน์โหลดโปรแกรม สีโป๊วและแอนะล็อกนั้นมีให้ใช้งานบน macOS การตั้งค่าจะเหมือนกัน

เปิดตัวสีโป๊ว บนแท็บเซสชัน ในช่องชื่อโฮสต์ ให้ป้อนที่อยู่ IP ที่มาในตัวอักษรแล้วคลิกเปิด

เมื่อหน้าต่างคำเตือนปรากฏขึ้น คลิกใช่ หลังจากนี้คอนโซลจะเปิดขึ้นโดยคุณจะส่งคำสั่งไปยังเซิร์ฟเวอร์ ก่อนอื่นคุณต้องเข้าสู่ระบบ - ข้อมูลการอนุญาตจะอยู่ในจดหมายจากโฮสต์ด้วย ล็อกอินก็จะเป็น รากให้พิมพ์ด้วยมือ คัดลอกรหัสผ่านไปยังคลิปบอร์ด หากต้องการวางรหัสผ่านลงในคอนโซล ให้คลิกขวาแล้วกด Enter รหัสผ่านจะไม่แสดงในคอนโซล แต่ถ้าคุณเข้าสู่ระบบแล้ว คุณจะเห็นข้อมูลเกี่ยวกับระบบหรือหมายเลขเซิร์ฟเวอร์


ไม่ควรมีเวลามากนักในการเข้าสู่ระบบและรหัสผ่านของคุณ หากข้อความแสดงข้อผิดพลาดปรากฏขึ้น ให้รีสตาร์ท Putty แล้วลองอีกครั้ง

ในการกำหนดค่า VPN ฉันใช้สคริปต์ Road Warrior ของ OpenVPN สำเร็จรูป วิธีนี้ไม่รับประกันการไม่เปิดเผยตัวตนโดยสมบูรณ์ ดังนั้นจึงสามารถพบผู้ใช้ได้ง่ายเมื่อกระทำการที่ผิดกฎหมาย แต่ก็เพียงพอที่จะหลีกเลี่ยงการปิดกั้น หากบริการ VPN ทั้งหมดหยุดทำงาน การเชื่อมต่อนี้จะยังคงทำงานต่อไปตราบใดที่ฉันจ่ายค่าโฮสติ้ง

หากต้องการใช้สคริปต์ ให้วางบรรทัด wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh ลงในคอนโซล

หลังจากเพิ่มสคริปต์สำเร็จแล้ว กล่องโต้ตอบกับวิซาร์ดการตั้งค่าจะเริ่มต้นขึ้น โดยจะค้นหาค่าที่เหมาะสมที่สุดโดยอิสระ สิ่งที่คุณต้องทำคือยอมรับหรือเลือกตัวเลือกที่เหมาะสม การกระทำทั้งหมดได้รับการยืนยันโดยกดปุ่ม Enter ไปตามลำดับ:

  1. ที่อยู่ IP จะต้องตรงกับที่อยู่ IP ที่คุณได้รับในจดหมายจากโฮสต์
  2. ปล่อยให้โปรโตคอลเริ่มต้นเป็น UDP
  3. พอร์ต:1194 - เห็นด้วย
  4. DNS ใดที่จะใช้ - เลือก Google ลบ 1 , เขียน 3 และกด Enter
  5. ชื่อลูกค้า - กรอกชื่อผู้ใช้ คุณสามารถออกไปได้ ลูกค้า.
  6. กดปุ่มใดก็ได้ - กด Enter อีกครั้งแล้วรอจนกว่าการตั้งค่าจะเสร็จสิ้น

หลังจากตั้งค่าเสร็จแล้ว คุณต้องสร้างไฟล์ที่คุณจะเชื่อมต่อกับ VPN ป้อนคำสั่ง cat ~/client.ovpn

เนื้อหาของไฟล์จะปรากฏในคอนโซล เลื่อนขึ้นไปที่คำสั่ง cat ~/client.ovpn และเลือกทุกอย่างที่ปรากฏด้านล่าง ยกเว้นบรรทัดสุดท้าย การคัดเลือกจะต้องสิ้นสุดที่- หากต้องการคัดลอกส่วนต่างๆ ให้กด Ctrl + V

เรียกใช้ Notepad วางส่วนที่คัดลอกแล้วบันทึกไฟล์บนเดสก์ท็อปของคุณด้วยชื่อ ลูกค้า.ovpn.

กำลังเชื่อมต่อกับเซิร์ฟเวอร์

หากต้องการเชื่อมต่อโดยใช้ไฟล์ที่สร้างขึ้น คุณต้องมีไคลเอนต์ OpenVPN สามารถดาวน์โหลดเวอร์ชันคอมพิวเตอร์ได้ ดาวน์โหลดและติดตั้งโปรแกรม แต่อย่ารัน คลิกขวาที่ไฟล์ ลูกค้า.ovpnและเลือกเริ่ม OpenVPN

หน้าต่างคอนโซลจะปรากฏขึ้นพร้อมกับการเชื่อมต่อเริ่มต้น หากการเชื่อมต่อสำเร็จ สถานะ Initialization Sequence Completed จะปรากฏด้านล่าง ในระหว่างขั้นตอนการเชื่อมต่อ หน้าต่างการเลือกเครือข่ายอาจปรากฏขึ้น ให้คลิกที่เครือข่ายสาธารณะ

เพื่อให้แน่ใจว่าการเชื่อมต่อถูกต้อง มันจะต้องตรงกับที่เจ้าของกระทู้เขียนไว้ในจดหมาย หากต้องการหยุดส่งคำขอไปยังเซิร์ฟเวอร์ในประเทศอื่น ให้ปิดหน้าต่าง OpenVPN

OpenVPN ยังมีไคลเอนต์สำหรับอุปกรณ์มือถืออีกด้วย

หากต้องการสร้างการเชื่อมต่อ ให้โอนไฟล์ไปยังหน่วยความจำโทรศัพท์ ลูกค้า.ovpn- เปิดแอปพลิเคชันและเลือกโปรไฟล์ OVPN ระบุเส้นทางไปยังไฟล์และเลื่อนแถบเลื่อนไปที่ตำแหน่ง "เปิดใช้งาน"


ไอคอนการเชื่อมต่อ VPN จะปรากฏที่ด้านบน หากต้องการตรวจสอบว่าการรับส่งข้อมูลถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ในประเทศอื่น ให้เปิด เบราว์เซอร์มือถือบริการตรวจสอบที่อยู่ IP ใด ๆ

การสื่อสารทางอิเล็กทรอนิกส์มีการปรับปรุงทุกปีและ การแลกเปลี่ยนข้อมูลความต้องการความเร็ว ความปลอดภัย และคุณภาพของการประมวลผลข้อมูลมีเพิ่มมากขึ้น

และที่นี่เราจะมาดูให้ละเอียดยิ่งขึ้น การเชื่อมต่อ VPN: คืออะไร อุโมงค์ VPN มีไว้ทำอะไร และจะใช้การเชื่อมต่อ VPN ได้อย่างไร

เนื้อหานี้เป็นคำเบื้องต้นสำหรับบทความต่างๆ ที่เราจะบอกวิธีสร้าง VPN บนระบบปฏิบัติการต่างๆ

การเชื่อมต่อ VPN คืออะไร?

ดังนั้น เครือข่ายส่วนตัวเสมือน VPN จึงเป็นเทคโนโลยีที่ให้ความปลอดภัย (ปิดจาก การเข้าถึงภายนอก) การเชื่อมต่อของเครือข่ายลอจิคัลผ่านเครือข่ายส่วนตัวหรือสาธารณะต่อหน้าอินเทอร์เน็ตความเร็วสูง

การเชื่อมต่อเครือข่ายของคอมพิวเตอร์ (ในระยะทางที่ห่างไกลจากกันในทางภูมิศาสตร์) จะใช้การเชื่อมต่อแบบ "จุดต่อจุด" (หรืออีกนัยหนึ่งคือ "คอมพิวเตอร์กับคอมพิวเตอร์")

ตามหลักวิทยาศาสตร์ วิธีการเชื่อมต่อนี้เรียกว่าอุโมงค์ VPN (หรือโปรโตคอลอุโมงค์) คุณสามารถเชื่อมต่อกับทันเนลดังกล่าวได้หากคุณมีคอมพิวเตอร์ที่มีระบบปฏิบัติการใดๆ ที่มีไคลเอนต์ VPN ในตัวที่สามารถ "ส่งต่อ" พอร์ตเสมือนโดยใช้โปรโตคอล TCP/IP ไปยังเครือข่ายอื่นได้

ทำไมคุณถึงต้องใช้ VPN?

ประโยชน์หลักของ VPN คือผู้เจรจาจำเป็นต้องมีแพลตฟอร์มการเชื่อมต่อที่ไม่เพียงแต่ปรับขนาดได้อย่างรวดเร็ว แต่ยัง (ในเบื้องต้น) ช่วยให้มั่นใจได้ถึงการรักษาความลับของข้อมูล ความสมบูรณ์ของข้อมูล และการตรวจสอบสิทธิ์

แผนภาพแสดงการใช้เครือข่าย VPN อย่างชัดเจน

กฎสำหรับการเชื่อมต่อผ่านช่องทางที่ปลอดภัยจะต้องเขียนบนเซิร์ฟเวอร์และเราเตอร์ก่อน

VPN ทำงานอย่างไร

เมื่อมีการเชื่อมต่อเกิดขึ้นผ่าน VPN ส่วนหัวของข้อความจะมีข้อมูลเกี่ยวกับที่อยู่ IP ของเซิร์ฟเวอร์ VPN และเส้นทางระยะไกล

ข้อมูลแบบห่อหุ้มที่ส่งผ่านเครือข่ายที่ใช้ร่วมกันหรือสาธารณะไม่สามารถดักจับได้เนื่องจากข้อมูลทั้งหมดได้รับการเข้ารหัส

ขั้นตอนการเข้ารหัส VPN ถูกนำมาใช้ในฝั่งผู้ส่ง และข้อมูลของผู้รับจะถูกถอดรหัสโดยใช้ส่วนหัวของข้อความ (หากมีคีย์การเข้ารหัสที่ใช้ร่วมกัน)

หลังจากถอดรหัสข้อความอย่างถูกต้องแล้ว การเชื่อมต่อ VPN จะถูกสร้างขึ้นระหว่างทั้งสองเครือข่าย ซึ่งช่วยให้คุณทำงานบนเครือข่ายสาธารณะได้ (เช่น แลกเปลี่ยนข้อมูลกับไคลเอนต์ 93.88.190.5)

เกี่ยวกับ ความปลอดภัยของข้อมูลแสดงว่าอินเทอร์เน็ตเป็นเครือข่ายที่ไม่ปลอดภัยอย่างยิ่ง และเครือข่าย VPN ที่มีโปรโตคอล OpenVPN, L2TP / IPSec, PPTP, PPPoE มีความปลอดภัยอย่างสมบูรณ์และ อย่างปลอดภัยการถ่ายโอนข้อมูล

ทำไมคุณถึงต้องการช่อง VPN?

ใช้การทันเนล VPN:

ภายในเครือข่ายองค์กร

เพื่อรวมสำนักงานระยะไกลและสาขาขนาดเล็กเข้าด้วยกัน

สำหรับบริการโทรศัพท์ดิจิทัลที่มีบริการโทรคมนาคมที่หลากหลาย

เพื่อเข้าถึงทรัพยากรไอทีภายนอก

สำหรับการสร้างและดำเนินการประชุมทางวิดีโอ

ทำไมคุณถึงต้องใช้ VPN?

การเชื่อมต่อ VPNจำเป็นสำหรับ:

งานที่ไม่เปิดเผยตัวตนบนอินเทอร์เน็ต

ดาวน์โหลดแอปพลิเคชันเมื่อที่อยู่ IP ตั้งอยู่ในเขตภูมิภาคอื่นของประเทศ

การทำงานที่ปลอดภัยใน สภาพแวดล้อมขององค์กรการใช้การสื่อสาร

ความเรียบง่ายและสะดวกในการตั้งค่าการเชื่อมต่อ

บทบัญญัติ ความเร็วสูงการเชื่อมต่อโดยไม่หยุดชะงัก

การสร้างช่องทางที่ปลอดภัยโดยไม่มีการโจมตีของแฮกเกอร์

วิธีใช้ VPN?

สามารถให้ตัวอย่างวิธีการทำงานของ VPN ได้อย่างไม่มีที่สิ้นสุด ดังนั้นบนคอมพิวเตอร์ทุกเครื่องในเครือข่ายองค์กร เมื่อคุณสร้างการเชื่อมต่อ VPN ที่ปลอดภัย คุณสามารถใช้เมลเพื่อตรวจสอบข้อความ เผยแพร่เนื้อหาจากที่ใดก็ได้ในประเทศ หรือดาวน์โหลดไฟล์จากเครือข่ายทอร์เรนต์

VPN: มันคืออะไรในโทรศัพท์ของคุณ?

การเข้าถึงผ่าน VPN บนโทรศัพท์ (iPhone หรืออุปกรณ์ Android อื่นๆ) ช่วยให้คุณสามารถรักษาความเป็นนิรนามเมื่อใช้อินเทอร์เน็ตในที่สาธารณะ รวมทั้งป้องกันการสกัดกั้นการรับส่งข้อมูลและการแฮ็กอุปกรณ์

ไคลเอนต์ VPN ที่ติดตั้งบนระบบปฏิบัติการใด ๆ ช่วยให้คุณสามารถข้ามการตั้งค่าและกฎต่างๆ ของผู้ให้บริการได้ (หากผู้ให้บริการกำหนดข้อจำกัดใดๆ ไว้)

VPN ใดให้เลือกสำหรับโทรศัพท์ของคุณ?

โทรศัพท์มือถือและสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android สามารถใช้แอปพลิเคชันจาก Google Playmarket:

  • - vpnRoot, droidVPN,
  • - เบราว์เซอร์ tor สำหรับการท่องเครือข่ายหรือที่เรียกว่า orbot
  • - ในเบราว์เซอร์, orfox (firefox+tor),
  • - ซุปเปอร์ VPN ฟรีไคลเอนต์ VPN
  • - เชื่อมต่อ OpenVPN
  • - TunnelBear VPN
  • - ไฮด์แมน VPN

โปรแกรมเหล่านี้ส่วนใหญ่ใช้เพื่อความสะดวกในการตั้งค่าระบบ "ร้อน" วางทางลัดสำหรับเรียกใช้ การท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ และเลือกประเภทการเข้ารหัสการเชื่อมต่อ

แต่งานหลักของการใช้ VPN บนโทรศัพท์คือการตรวจสอบอีเมลของบริษัท สร้างการประชุมทางวิดีโอที่มีผู้เข้าร่วมหลายคน และจัดการประชุมภายนอกองค์กร (เช่น เมื่อพนักงานเดินทางไปทำธุรกิจ)

VPN บน iPhone คืออะไร?

มาดูกันว่าควรเลือก VPN ใดและวิธีเชื่อมต่อกับ iPhone ของคุณโดยละเอียด

ขึ้นอยู่กับประเภทของเครือข่ายที่รองรับ เมื่อคุณเริ่มการกำหนดค่า VPN บน iPhone ของคุณเป็นครั้งแรก คุณสามารถเลือกโปรโตคอลต่อไปนี้: L2TP, PPTP และ Cisco IPSec (นอกจากนี้ คุณสามารถ "สร้าง" การเชื่อมต่อ VPN โดยใช้แอปพลิเคชันบุคคลที่สาม) .

โปรโตคอลข้างต้นทั้งหมดรองรับคีย์เข้ารหัส การระบุตัวตนผู้ใช้โดยใช้รหัสผ่าน และการรับรอง

ท่ามกลาง ฟังก์ชั่นเพิ่มเติมเมื่อตั้งค่าโปรไฟล์ VPN บน iPhone คุณสามารถสังเกต: ความปลอดภัย RSA ระดับการเข้ารหัส และกฎการอนุญาตสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์

สำหรับ โทรศัพท์ไอโฟนจาก Appstore คุณควรเลือก:

  • - สมัครฟรี Tunnelbear ซึ่งคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในประเทศใดก็ได้
  • - การเชื่อมต่อ OpenVPN เป็นหนึ่งในไคลเอนต์ VPN ที่ดีที่สุด ที่นี่ ในการเปิดแอปพลิเคชัน คุณต้องนำเข้าคีย์ RSA ผ่าน iTunes ลงในโทรศัพท์ของคุณก่อน
  • - Cloak เป็นแอปพลิเคชันแชร์แวร์ เนื่องจากในบางครั้งผลิตภัณฑ์สามารถ "ใช้งาน" ได้ฟรี แต่หากต้องการใช้โปรแกรมหลังจากหมดช่วงสาธิต คุณจะต้องซื้อมัน

การสร้าง VPN: การเลือกและการกำหนดค่าอุปกรณ์

สำหรับการสื่อสารองค์กรในองค์กรขนาดใหญ่หรือการรวมสำนักงานที่อยู่ห่างไกลจากกัน พวกเขาใช้อุปกรณ์ฮาร์ดแวร์ที่สามารถรองรับการทำงานที่ต่อเนื่องและปลอดภัยบนเครือข่าย

ในการใช้เทคโนโลยี VPN บทบาทของเกตเวย์เครือข่ายอาจเป็น: เซิร์ฟเวอร์ Unix เซิร์ฟเวอร์วินโดวส์เราเตอร์เครือข่ายและเกตเวย์เครือข่ายที่ติดตั้ง VPN

เซิร์ฟเวอร์หรืออุปกรณ์ที่ใช้สำหรับ กำลังสร้าง VPNเครือข่ายองค์กรหรือช่องทาง VPN ระหว่างสำนักงานระยะไกลจะต้องทำงานด้านเทคนิคที่ซับซ้อน และให้บริการครบวงจรแก่ผู้ใช้ทั้งบนเวิร์กสเตชันและอุปกรณ์เคลื่อนที่

เราเตอร์หรือเราเตอร์ VPN ใด ๆ จะต้องให้การทำงานที่เชื่อถือได้บนเครือข่ายโดยไม่ค้าง และฟังก์ชัน VPN ในตัวช่วยให้คุณเปลี่ยนการกำหนดค่าเครือข่ายสำหรับการทำงานที่บ้าน ในองค์กร หรือในสำนักงานระยะไกลได้

การตั้งค่า VPN บนเราเตอร์

โดยทั่วไป การตั้งค่า VPN บนเราเตอร์ทำได้โดยใช้เว็บอินเทอร์เฟซของเราเตอร์ บนอุปกรณ์ "คลาสสิก" เพื่อจัดระเบียบ VPN คุณต้องไปที่ส่วน "การตั้งค่า" หรือ "การตั้งค่าเครือข่าย" ซึ่งคุณเลือกส่วน VPN ระบุประเภทโปรโตคอล ป้อนการตั้งค่าสำหรับที่อยู่เครือข่ายย่อยของคุณ ปิดบัง และระบุ ช่วงของที่อยู่ IP สำหรับผู้ใช้

นอกจากนี้ เพื่อรักษาความปลอดภัยการเชื่อมต่อ คุณจะต้องระบุอัลกอริธึมการเข้ารหัส วิธีการตรวจสอบสิทธิ์ สร้างคีย์ข้อตกลง และระบุ เซิร์ฟเวอร์ DNSชนะ ในพารามิเตอร์ "เกตเวย์" คุณต้องระบุที่อยู่ IP ของเกตเวย์ (IP ของคุณเอง) และกรอกข้อมูลในอะแดปเตอร์เครือข่ายทั้งหมด

หากมีเราเตอร์หลายตัวในเครือข่าย คุณจะต้องกรอกตารางเส้นทาง VPN สำหรับอุปกรณ์ทั้งหมดในทันเนล VPN

นี่คือรายการอุปกรณ์ฮาร์ดแวร์ที่ใช้ในการสร้างเครือข่าย VPN:

เราเตอร์ Dlink: DIR-320, DIR-620, DSR-1000 พร้อมเฟิร์มแวร์ใหม่หรือ เราเตอร์ ดีลิงค์ DI808HV.

เราเตอร์ Cisco PIX 501, Cisco 871-SEC-K9

เราเตอร์ Linksys Rv082 ที่รองรับอุโมงค์ VPN ประมาณ 50 ช่อง

เราเตอร์ Netgear DG834G และเราเตอร์รุ่น FVS318G, FVS318N, FVS336G, SRX5308

เราเตอร์ Mikrotik พร้อมฟังก์ชั่น OpenVPN ตัวอย่างบอร์ดเราเตอร์ RB/2011L-IN Mikrotik

อุปกรณ์ VPN RVPN S-Terra หรือ VPN Gate

เราเตอร์ ASUS รุ่น RT-N66U, RT-N16 และ RT N-10

เราเตอร์ไซเซล ZyWALL 5, ZyWALL P1, ZyWALL USG