Cum să vă creați propriul server VPN. VPN pentru Windows, Android, ios. Configurarea unei conexiuni VPN folosind sistemul de operare Windows

Rețea privată virtuală, alias VPN, alias rețea privată virtuală. De fapt, într-un fel, astfel de rețele ar trebui considerate un pas înapoi, totuși, un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți de la rețelele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN vă permite să uniți computere împrăștiate în întreaga lume în rețele locale virtuale în același timp, puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați în rețeaua locală, deschideți foldere partajate prin Rețea; Vecinătate și, de asemenea, imprimați pe imprimante „partajate”. Așadar, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării lor. În ciuda faptului că principiul general rămâne întotdeauna același, vom vorbi despre cum să instalați un VPN pe Windows 7.

Crearea unui server

Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai rețelei noastre virtuale. În primul rând, trebuie să ajungem la Centrul de control al rețelei și partajării. Pentru a face acest lucru, efectuați următorii pași:"Butonul de start; "Panou de control"; "Centrul de rețea și partajare."

Dacă vedeți inscripția „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „pictograme mari” - acest mod de afișare este folosit în instrucțiunile noastre.

Ca rezultat, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Pentru a începe să creați o conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

În primul rând, pot exista alte elemente în lista de conturi și, de asemenea, este puțin probabil să aveți utilizatorul „vpnuser”, pe care îl vom crea acum făcând clic pe butonul „Adăugați utilizator”.

Completați următoarele câmpuri:„Utilizator” - autentificarea clientului este indicată aici; „Parolă” și „Confirmare” - parola contului care este creat (valorile trebuie să se potrivească); Câmpul „Nume complet” este opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.

După completarea câmpurilor, faceți clic pe butonul „OK”. Dacă doriți să adăugați mai mulți utilizatori VPN (acest lucru poate fi util pentru un control suplimentar asupra lor), repetați procedura de câte ori este necesar. Când s-a terminat crearea, faceți clic pe „Următorul”. În fereastra următoare, bifați caseta „Prin Internet”, altfel butonul „Următorul” va fi indisponibil. În consecință, după caseta de selectare, faceți clic pe butonul și obținem următoarea fereastră:

Tot ce rămâne este să configurați protocoalele. În ceea ce privește alegerea lor, este mai bine să lăsați totul așa cum este. Cu toate acestea, dacă intenționați să utilizați aplicații care necesită suport IPv6, puteți bifa caseta de lângă acest protocol, însă în 99% din cazuri acest lucru nu este necesar.

Este extrem de important să configurați corect IPv4:

1. selectați elementul „Internet Protocol Version 4 (TCP/IPv4)” făcând clic pe numele acestuia, nu pe caseta de selectare;
2. faceți clic pe „Proprietăți”;
3. specificați parametrii necesari:
4. asigurați-vă că caseta de selectare „Permiteți accesul apelanților la rețeaua locală” este bifată;
5. selectați opțiunea „Specificați adresele IP în mod explicit”;
6. introduceți adresele IP de început și de sfârșit.

   

Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, astfel poți limita numărul maxim de persoane conectate, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe „OK” și apoi pe butonul „Permite accesul”. Serverul VPN a fost creat. Tot ce rămâne este să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, acordați atenție capitolului „Redirecționarea portului” - poate fi util.



Conexiune la un computer

Să începem configurarea computerelor client. În primul rând, trebuie să aflați adresa serverului, dacă vă conectați la un server VPN „de casă”, pentru a face acest lucru trebuie să mergeți de pe acesta (de pe server), de exemplu, la site-ul myip.ru, care va afișa clar și clar adresa dvs. IP. Pe viitor, vă recomandăm să folosiți servicii în spiritul DynDns - pentru a nu pierde timpul căutând o adresă.

Deci, pentru a stabili o conexiune VPN, faceți următoarele:




Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.



Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.



Dacă ați făcut totul corect, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP la care ne-am uitat pe server, fie un nume de domeniu care poate fi obținut prin servicii DNS dinamice.



În cazul nostru, adresa este indicată ca 157.57.121.54, cu toate acestea, în cazul dvs. numerele vor fi probabil diferite. Puteți completa câmpul „Numele destinației” la propria discreție - nu va afecta funcționarea rețelei. De asemenea, merită să bifați caseta „Nu vă conectați acum”, pentru a nu pierde timp în timpul procesului de configurare.



Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

1. „Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
2. „Parola” - similară - indică parola prestabilită pentru utilizatorul VPN;
3. Opțional, puteți bifa caseta de selectare „Reține parola”.

Tot ce trebuie să faceți este să faceți clic pe butonul „Creați” și conexiunea VPN este gata. Dacă serverul rulează și sunteți sigur că acțiunile dvs. sunt corecte, vă puteți conecta acum folosind butonul „Conectați-vă acum”. În plus, puteți oricând să stabiliți o conexiune folosind pictograma de rețea din colțul din dreapta jos.



Asta e tot. Dacă totul a fost făcut corect, atunci puteți începe să utilizați rețeaua virtuală, totuși, vă recomandăm să citiți acest articol până la sfârșit - chiar dacă totul funcționează bine acum, există riscul ca problemele să apară mai devreme sau mai târziu și este mai bine să fii pregătit pentru ei.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Dacă doriți mai mult, instalați Windows Server, totuși, puteți găsi online un patch destul de eficient care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru o configurare completă este necesar să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.



Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.



Asta e tot, problemele tale ar trebui să dispară.

Port forwarding

O altă captură este că routerele de acasă și modemurile ADSL nu deschid în mod implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.



Va trebui să deschideți porturile de pe server, sau mai degrabă, de pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vă vom informa doar că serverul Windows VPN utilizează Port TCP 1723. De asemenea, dacă este disponibilă o astfel de caracteristică, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic dreapta pe pictograma „Conexiuni de intrare” și selectați „Proprietăți”.



Pe ecran va apărea o fereastră în care puteți edita, șterge și adăuga utilizatori, precum și să configurați setările de protocol și intervalele de adrese IP. Cu alte cuvinte, modificați parametrii care au fost specificați la crearea conexiunii.

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Eroarea de rețea despre o conexiune întreruptă cu numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de el (sau cel puțin pentru a afla cauza apariției sale), trebuie să faceți mai mulți pași:

În acest articol, voi vorbi despre cum să vă creați propriul server VPN pentru utilizarea în siguranță a Internetului. Veți învăța cum să vă configurați computerul (Windows) și telefonul (IOS și Android) pentru a funcționa prin acest server.

În termeni simpli, VPN este o tehnologie care vă permite să conectați dispozitive în rețea printr-o altă rețea. De exemplu, pe deasupra internetului. Dar să nu ne deranjez cu terminologia, ne vom asigura doar că navigați pe internet printr-un server din San Francisco, Londra sau Amsterdam. În general, acolo unde nu există Rostelecom.

De ce aveți nevoie de propriul VPN sau de ce cele ale altora sunt proaste?

Desigur, puteți folosi serverele VPN plătite sau gratuite ale altor persoane. Din fericire, există o mulțime de ele pe internet. Scrieți un VPN în Yandex și primiți un număr mare de oferte.

Dacă vorbim de servere plătite, atunci prețurile acolo sunt departe de a fi ieftine. Nici măcar nu merită să vorbim despre cele gratuite. Alte VPN-uri au următoarele dezavantaje:

1. Preț – VPN-urile bune costă bani buni.
2. Interceptarea traficului - nu știți cine conduce VPN-ul, dar el știe pe ce site-uri accesați, ce parole trimiteți, cu cine comunicați și așa mai departe. Https, desigur, rezolvă parțial această problemă, dar nu toate site-urile au trecut încă la https. Atacul Omul din mijloc rămâne și el - proprietarul VPN-ului vă poate returna certificatele și autoritățile de certificare. Inițiază o tranziție la o versiune mai veche de SSL, elimină site-urile lor pe tine sub masca celor pe care le cauți.
3. VPN-ul poate fi „murdar” - poate, înaintea dvs. sau în paralel cu dvs., același server VPN (și adresa sa IP) este folosit de un hacker din SUA - și această adresă IP este deja urmărită de FBI.
4. VPN-ul poate fi expus - de exemplu, a fost trimis spam prin el și a fost deja inclus pe lista neagră - și nu vă veți putea conecta la site-ul dvs. favorit deoarece sunteți deja interzis.
5. Modificarea traficului - dacă traficul dvs. nu este criptat sau proprietarul VPN îl poate decripta, atunci site-urile pe care le solicitați vor fi returnate cu „banere suplimentare” sau adrese BTC și ETH modificate pentru plată și așa mai departe.

În general, dacă doriți doar să petreceți timp pe site-uri de divertisment, atunci luați unul gratuit - uneori nu vor funcționa, uneori vor fi foarte lenți, dar este gratuit.

Dacă aveți nevoie de un VPN pentru muncă, luați unul bine plătit. Dacă ești paranoic sau vrei să câștigi bani din chirie sau doar ești interesat de cum se face totul, mergi mai departe.

Implementarea serverului dvs. VPN

Pentru a crește VPN-ul nostru, vom avea nevoie de propriul nostru server pe Internet. În acest articol ne vom uita la un exemplu despre Zomro, dar orice găzduire de unde puteți obține un VDS va fi bine. Cel mai simplu plan tarifar este de 2,99 USD pe lună, nu avem nevoie de mai mult.

Accesați site-ul: merge. Selectați secțiunea „VDS/VPS optim”, selectați tariful „Micro” VDS/VPS și faceți clic pe comandă.

Completați formularul de înregistrare și accesați contul personal. Acum trebuie să vă reîncărcați soldul cu 3 USD. Selectați „Încărcare sold” în bara de activități

Introduceți suma de reaprovizionare și selectați o metodă de plată convenabilă. După reaprovizionare, accesați secțiunea „Produse / Servicii” și selectați „servere virtuale”. Faceți clic pe „Comanda”

Alegem primul tarif „VDS/VPS „Micro” (1 CPU/1 GB RAM/20 GB SSD)”

După aceea, în formularul de comandă, unde se află sistemul de operare, selectați „Ubuntu-16.04-amd64”. Suntem de acord cu termenii și facem clic pe „Adaugă în coș”.

După aceea, faceți clic pe plătiți în coș. După procesarea comenzii, veți primi o adresă IP, autentificare, parolă și un link către pagina de gestionare a serverului și detalii de conectare. Domeniul tehnic și așa mai departe. Acestea sunt informații importante, nu le împărtășiți nimănui.

Ceea ce este frumos este că IP-ul va fi al tău și numai al tău, și nimeni altcineva nu va trece prin serverul tău (cu excepția cazului în care îți permiteți singur, dar mai multe despre asta mai târziu).

Conectarea și configurarea unui server

Acum trebuie să ne conectăm la noul nostru server și să îl configuram. Descărcați programul de chit ( legătură). Lansăm programul și introducem adresa IP din litera din fereastra „Nume gazdă”, faceți clic pe butonul „Deschidere”.

În fereastra care apare, faceți clic pe „Da”. În fața noastră se va deschide o fereastră de terminal, unde trebuie să introducem datele de conectare și parola din scrisoare. Pentru a lipi text în terminal, trebuie să apăsați butonul din dreapta al mouse-ului. Introduceți datele de conectare și apăsați pe Enter. Introduceți parola (la tastare, caracterele nu vor fi afișate ca și cum nu ați introduce nimic - este normal) și apăsați enter. Pentru o introducere ușoară, puteți copia parola și o puteți lipi în terminal cu butonul din dreapta al mouse-ului. După conectare, minimizați (nu închideți) terminalul și treceți la pasul următor.

Implementarea unui server VPN

1. Acum este timpul să implementați efectiv VPN-ul dvs. În browser, accesați site-ul: openvpn.net"Comunitate".

2. În fila „Descărcări”„Acces descărcări server”

6. Acum revenim la putty și descărcam pachetul pe server. Pentru a face acest lucru, executați comanda din program:

7. Instalați pachetul descărcat. Pentru a face acest lucru, rulați comanda:

dpkg -i openvpn-as-*.deb

unde este parametrul " -i» inițializează instalarea pachetului

8. Schimbați parola pentru utilizatorul openvpn, care este administratorul implicit. Pentru a face acest lucru, rulați comanda:

passwd openvpn

Introduceți o nouă parolă și confirmați modificarea (rețineți că caracterele parolei nu sunt afișate).

9. După ce ați schimbat cu succes parola, vă puteți conecta la interfața web a VPN-ului dumneavoastră pentru a modifica setările în funcție de cerințele dumneavoastră. În mod implicit, adresa de conectare este următoarea:

https://Х.Х.Х.Х:943/admin/ (unde Х.Х.Х.Х – IP-ul serverului dvs.)

Conectarea implicită este: openvpn și ați creat parola la pasul 8.

Setările automate și fișierele de configurare pentru o conexiune client la VPN-ul dvs. pot fi descărcate conectându-vă la linkul client la OpenVPN, care arată astfel:

https://Х.Х.Х.Х:943/ (unde Х.Х.Х.Х este IP-ul serverului dvs.)

Conectarea la VPN pe Windows

1. Pentru a vă conecta la VPN-ul creat, trebuie să introduceți adresa în browser: https://Х.Х.Х.Х:943/ (unde Х.Х.Х.Х este IP-ul serverului dvs.). În fereastra care apare, introduceți numele de utilizator, parola și selectați „Conectați”

2. Apoi, faceți clic pe „clic aici pentru a continua”. După ce faceți clic, va fi furnizat un fișier de instalare cu extensia pentru descărcare .msi, care include atât programul client, cât și fișierul de configurare corect. Descărcați și instalați programul.

3. Instalarea clientului OpenVPN are loc automat (în timpul instalării programul antivirus va jura, suntem de acord și permitem toate acțiunile). Odată ce instalarea este finalizată, pe desktop va apărea o comandă rapidă Conectare OpenVPN, care trebuie lansat.

4. În fereastra care apare, introduceți numele de utilizator și parola, apoi faceți clic pe butonul „Conectați”.

Starea conexiunii poate fi monitorizată prin pictograma client OpenVPN din bara de activități

Conectarea la VPN pe iOS

1. Descărcați programul OpenVPN din App Store.

2. Ca și în Windows, trebuie să introduceți adresa în browserul dispozitivului dvs. iOS: https://Х.Х.Х.Х:943/ (unde Х.Х.Х.Х este IP-ul serverului dvs.) .

3. În fereastra care apare, introduceți numele de utilizator și parola. Apoi, selectați linia cea mai de jos.

5. Veți fi dus automat la program. Aici trebuie să faceți clic pe crucea verde.

6. Acceptați făcând clic pe „Permite”

7. Pentru a adăuga un VPN pe dispozitiv, introduceți parola sau amprenta.

8. Aceasta completează configurarea. Pentru a vă conecta, apăsați pur și simplu butonul unde scrie „Deconectat”. Când vă conectați, pictograma VPN va fi afișată în partea de sus. Pentru a vă deconecta, faceți clic pe butonul de lângă „Conntcted”

Conexiunea pe un dispozitiv Android se face în același mod:

1. Descărcați și instalați programul
2. Introduceți https://Х.Х.Х.Х:943/ în browserul dvs. (unde Х.Х.Х.Х este IP-ul serverului dvs.).
3. Urmați linkul de mai jos
4. Deschideți pachetul prin program
5. Adăugați setări VPN
6. Conectați-vă făcând clic pe butonul „Conectat”.

Instrucțiuni video pentru crearea propriei VPN

Nu uitați să conectați un VPN atunci când utilizați wifi gratuit într-o cafenea sau un centru de divertisment. Dacă aveți întrebări, adresați-le în comentarii.

În acest articol, vom arunca o privire mai atentă asupra procesului de configurare a unui server VPN în sistemul de operare Windows Server și vom răspunde, de asemenea, la întrebările: Ce este un VPN și cum să configurați o conexiune VPN?

Ce este o conexiune VPN?

VPN (Virtual Private Network) este o rețea privată virtuală care este utilizată pentru a oferi o conexiune sigură la rețea. O tehnologie care vă permite să conectați orice număr de dispozitive într-o rețea privată. De regulă, prin internet.

Deși această tehnologie nu este nouă, ea a câștigat recent relevanță datorită dorinței utilizatorilor de a menține integritatea sau confidențialitatea datelor în timp real.

Această metodă de conectare se numește tunel VPN. Vă puteți conecta la un VPN de pe orice computer, cu orice sistem de operare care acceptă o conexiune VPN. Sau este instalat un client VPN, care este capabil să redirecționeze porturi folosind TCP/IP către o rețea virtuală.

Ce face un VPN?

VPN oferă conexiune la distanță la rețele private

De asemenea, puteți combina în siguranță mai multe rețele și servere

Calculatoarele cu adrese IP de la 192.168.0.10 la 192.168.0.125 sunt conectate printr-un gateway de rețea, care acționează ca un server VPN. Regulile pentru conexiunile prin canalul VPN trebuie mai întâi scrise pe server și router.

VPN vă permite să utilizați în siguranță Internetul atunci când vă conectați chiar și la rețele Wi-Fi deschise în zone publice (în centre comerciale, hoteluri sau aeroporturi)

Și, de asemenea, ocoliți restricțiile privind afișarea conținutului în anumite țări

VPN previne amenințările cibernetice de către un atacator care interceptează informații din mers, neobservat de destinatar.

Cum funcționează VPN

Să vedem cum funcționează în principiu o conexiune VPN.

Să ne imaginăm că transmisia este deplasarea unui pachet de-a lungul unei autostrăzi de la punctul A la punctul B de-a lungul traseului pachetului există puncte de control pentru trecerea pachetului de date; Când utilizați un VPN, această rută este protejată suplimentar de un sistem de criptare și de autentificare a utilizatorului pentru a securiza traficul care conține pachetul de date. Această metodă se numește „tunnel” (tunelare - folosind un tunel)

În acest canal, toate comunicațiile sunt protejate în mod fiabil, iar toate nodurile intermediare de transmisie a datelor se ocupă de un pachet criptat și numai atunci când datele sunt transmise destinatarului, datele din pachet sunt decriptate și devin disponibile destinatarului autorizat.

VPN va asigura confidențialitatea informațiilor dvs. împreună cu un antivirus cuprinzător.

VPN acceptă certificate precum OpenVPN, L2TP, IPSec, PPTP, PPOE și se dovedește a fi o modalitate complet sigură și sigură de a transfera date.

Tunnelul VPN este utilizat:

1. În interiorul rețelei corporative.
2. Consolidarea birourilor la distanță, precum și a filialelor mici.
3. Acces la resurse IT externe.
4. Pentru construirea de videoconferințe.

Crearea unui VPN, selectarea și configurarea echipamentelor.

Pentru comunicațiile corporative din organizații mari sau care combină birouri la distanță unul de celălalt, se utilizează hardware capabil să mențină funcționarea neîntreruptă și securitatea în rețea.

Pentru a utiliza serviciul VPN, rolul gateway-ului de rețea poate fi: servere Linux/Windows, un router și un gateway de rețea pe care este instalat VPN-ul.

Routerul trebuie să asigure funcționarea fiabilă a rețelei, fără înghețari. Funcția VPN încorporată vă permite să schimbați configurația pentru lucrul acasă, într-o organizație sau într-o sucursală.

Configurarea unui server VPN.

Dacă doriți să instalați și să utilizați un server VPN bazat pe familia Windows, atunci trebuie să înțelegeți că mașinile client Windows XP/7/8/10 nu acceptă această funcție, aveți nevoie de un sistem de virtualizare sau de un server fizic; Windows 2000/2003/2008/ platforma 2012/2016, dar ne vom uita la această caracteristică pe Windows Server 2008 R2.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.

Selectați rolul Network and Access Policy Services și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul și Instalați.

2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Servicii de politică de rețea și acces”, extindeți-l, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul de la distanță”

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să permiteți accesul utilizatorilor la server și să configurați emiterea de adrese IP către clienți.

Porturi pe care le acceptă VPN. După ce serviciul este ridicat, se deschid în firewall.

Pentru PPTP: 1723 (TCP);

Pentru L2TP: 1701 (TCP)

Pentru SSTP: 443 (TCP).

Protocolul L2TP/IpSec este mai de preferat pentru construirea de rețele VPN, în principal pentru securitate și disponibilitate mai mare, datorită faptului că o singură sesiune UDP este utilizată pentru canalele de date și de control. Astăzi ne vom uita la configurarea unui server VPN L2TP/IpSec pe platforma Windows Server 2008 r2.

Puteți încerca să implementați următoarele protocoale: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Să mergem la Server Manager: Roluri - Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați „ Proprietăți", în fila „General”, bifați caseta router IPv4, selectați „rețea locală și apel la cerere” și server de acces la distanță IPv4:

Acum trebuie să introducem cheia pre-partajată. Accesați fila Siguranță iar în câmp Permite politici speciale IPSec pentru conexiunile L2TP, bifați casetași introduceți cheia dvs. (Despre cheie. Puteți introduce o combinație arbitrară de litere și numere acolo; principiul principal este că, cu cât combinația este mai complexă, cu atât este mai sigură și amintiți-vă sau notați această combinație; vom avea nevoie de ea mai târziu). În fila Furnizor de autentificare, selectați Autentificare Windows.

Acum trebuie să configuram Securitatea conexiunii. Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați casetele EAP și autentificare criptată (Microsoft versiunea 2, MS-CHAP v2):

Apoi, să mergem la fila IPv4, acolo vom indica ce interfață va accepta conexiuni VPN și, de asemenea, vom configura grupul de adrese emise clienților VPN L2TP în fila IPv4 (Setați Interfața la „Permite RAS să selecteze un adaptor”):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, selectați o conexiune L2TPși apăsați Ton, îl vom afișa într-o fereastră nouă Conexiune de acces la distanță (doar pentru intrare)Și Conexiune la cerere (intrare și ieșire)și setați numărul maxim de porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Lista porturi pe care ni le-au rămas în cantitatea specificată.

Aceasta completează configurarea serverului. Tot ce rămâne este să permiteți utilizatorilor să se conecteze la server. Mergi la Server Manager Director activ – utilizatorii – găsim utilizatorul pe care îl dorim permite accesul presa proprietăți, accesați marcajul apeluri primite

Roskomnadzor era serios. Agenția blochează site-uri web și servicii. Zilele trecute am ajuns la messengerul Telegram. Roskomnadzor intenționează, de asemenea, să blocheze complet serviciile VPN sau să le forțeze să coopereze.

Pe scurt, la revedere anonimatului? Indiferent cum ar fi!

În timp ce discutam problema blocării cu redactorul-șef Nikita Goryainov și colegul meu Artem Bausov, am început să ne gândim să ne creăm propriul VPN. În anii 2000 amețitori, ne-am plimbat cu toții în shooter-uri online și a trebuit să ne creăm propriul server în zorii cunoașterii noastre cu computerele.

Acum situația era mai acută ca niciodată. În Rusia, blocarea activă a tot ceea ce este inacceptabil pentru Roskomnadzor continuă, în Ucraina se distrează. Mail.ru, Yandex și o duzină de resurse foarte utile sunt inaccesibile rezidenților fără dansuri inutile.

Ei bine, suntem pentru democrație, nu-i așa? În acest material, voi încerca să vă spun cât mai simplu și detaliat posibil cum să vă faceți propriul server VPN pentru 75 de ruble ridicole pe lună.

De ce propriul tău VPN?

Există zeci de servicii în App Store și Google Play care vă permit să ocoliți blocarea. Dar aproape toate VPN-urile nu funcționează bine. Viteza este incredibil de lentă, publicitatea te îmbolnăvește și trebuie să te conectezi aproape la fiecare 10-15 minute.

În plus, atunci când utilizați un VPN public (și unul gratuit), nu aveți absolut nicio idee unde se duce traficul dvs. și ce se întâmplă cu el pe serverele de la distanță ale unui alt serviciu fly-by-night.

Viața este mai ușoară și mai sigură cu VPN-ul tău. Iar cele 70 de ruble pe care trebuie să le plătiți lunar pentru VPN-ul dvs. sunt o garanție a siguranței dumneavoastră.

Crearea unui server cloud

Nu vă fie frică de aceste cuvinte. Nu este chiar atât de înfricoșător. Chiar dacă sunteți departe de setările de rețea, protocoale și vă este frică de adrese IP, voi încerca să contur procedura cât mai detaliat posibil și să ilustrez fiecare pas.

Începem!

ArubaCloud este totul pentru noi

Există zeci de opțiuni de server cloud online. Dar avem nevoie de „ieftin și vesel”, nu? Unul dintre acestea este serverul cloud italian ArubaCloud.

Ce e bun la asta? Costul minim este de 1 euro (75 de ruble) pe lună de întreținere a unui server la distanță. Ce se înțelege prin server la distanță?

Imaginează-ți un computer vechi cu 1 nucleu, cu 1 GB RAM și un hard disk de 20 GB. Și pentru doar 75 de ruble ți se oferă un astfel de computer pentru a fi rupt în bucăți de la distanță.

Iată care sunt caracteristicile aceleiași mașini de buget:

Dar, credeți-mă, pentru sarcinile noastre și pentru implementarea propriului server VPN, această putere este suficientă.

Să începem

Înregistrați-vă pe ArubaCloud

Pasul 2. Lansăm utilitarul și efectuăm setări simple.

Mai întâi alegi Nouși completați câmpurile corespunzătoare așa cum este descris în captura de ecran de mai jos.

Numele conexiunii: pune orice nume aici. Numește-ți conexiunea.

Nume PC: Adresa IP care este specificată în setările serverului imediat după crearea acesteia (pasul 4 din aceste instrucțiuni).

Nume de utilizator:În SSH exact asta este vdesktop. Tu indici exact asta. Parola este cea specificată în parola de administrator.

Porniți conexiunea și după câteva secunde vedeți desktopul sistemului de operare Ubuntu Virtual Desktop.

Ultimul pas rămâne - crearea propriului VPN.

Crearea propriului server VPN

Această configurare durează doar câțiva pași. Sunteți la o singură comandă de propriul server VPN din terminal.

Pasul 1.În colțul din stânga jos, atingeți pictograma (la meniul Start din Windows). Selectați Instrumente de sistem -> LXTerminal. În terminalul care se deschide, introduceți următoarea comandă (ai grijă):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Notă: comanda specifică -O (litera engleză „O”, nu zero).

Apăsați Enter și așteptați câteva minute pentru finalizarea instalării.

Pasul 2. La final vei primi un mesaj cu toate detaliile propriului server VPN. ASIGURĂȚI CĂ SALVEZI aceste date, notați-le și copiați-le în mai multe locuri secrete, astfel încât să nu trebuiască să le căutați mai târziu.

Asta e, serverul VPN rulează. Acum îl puteți conecta în siguranță la orice dispozitiv.

Porniți VPN-ul pe iPhone

Pentru ca un element de setări cu VPN să apară pe iPhone, instalați orice aplicație VPN mobilă din App Store. Este necesar doar pentru a activa elementul de meniu.

După instalarea aplicației VPN, deschideți Setări -> VPNși, după ce v-ați creat propriul VPN, introduceți următoarele date.

Nume: Orice nume VPN pe care îl decideți

Tip: IPsec Xauth PSK (sau IPsec)

Adresa serverului: aici este adresa IP a serverului dvs. cloud

ID IPSec: lăsați necompletat

Cheie partajată IPSec: specificați parola IPsec PSK de la terminal

Nume de utilizator: Nume de utilizator de la terminal (de obicei vpnuser)

Parola: Parola de la terminal

PLUS:
Din motive care nu sunt în întregime clare, mulți utilizatori se confruntă cu o situație în care se conectează la VPN, dar Internetul refuză să funcționeze.

În acest caz, executați comanda în terminal:

sudo nano /etc/ipsec.conf

A inlocui sha2-truncbug=da pe sha2-truncbug=nuși reporniți Linux.

Puteți oferi rudelor și prietenilor detaliile de conectare la serverul dumneavoastră VPN. Nimeni, cu excepția familiei tale și a persoanelor selectate, nu va avea acces la el. Ca bonus, primești un server la distanță. Dacă doriți, puteți implementa stocarea fișierelor acolo sau puteți rula servicii care nu sunt prea solicitante pentru resursele sistemului.

Utilizarea rețelelor VPN în timpul nostru a devenit o parte integrantă a lucrului cu Internetul. O varietate de tehnologii și specificații de rețele private virtuale sunt utilizate atât de mari corporații internaționale, cât și de utilizatorii individuali. Unii furnizori oferă chiar și servicii de internet bazate pe servere VPN. Într-un fel sau altul, conectarea la cele existente sau configurarea propriilor VPN-uri nu este dificilă, dar foarte necesară. Tot ceea ce este legat de acesta este examinat în mod clar folosind exemplul sistemului Windows 7.

Ce este o conexiune VPN

VPN (acronim în engleză pentru „rețea privată virtuală”) este numele comun pentru mai multe tehnologii care vă permit să creați conexiuni de rețea pe lângă cele existente. VPN-urile sunt adesea folosite în corporațiile strânse pentru a restricționa accesul la rețeaua corporativă. Astfel, o rețea internă este creată pe baza unei rețele externe existente (cel mai adesea Internet).

O pictogramă diagramă simplificată care simbolizează o conexiune VPN

Astfel, schimbul de date se realizează folosind tehnologii Internet, în timp ce rețeaua corporativă (VPN) are acces închis doar pentru angajați. În plus, angajații pot fi localizați în diferite părți ale lumii. Accesul „închis” se realizează prin tehnologii criptografice precum criptarea, autentificarea și/sau infrastructura cu chei publice.

Structura generală a unui VPN este prezentată în figura de mai jos.

Diagrama arată cum arată de obicei o structură VPN folosind linii și pictograme

Deci, două sucursale regionale, biroul principal, precum și angajații individuali sunt conectați la o rețea comună. În același timp, conexiunea dintre ele se realizează prin tehnologii Internet, iar instrumentele de securitate a informațiilor fac posibilă limitarea accesului utilizatorilor neautorizați sau închiderea completă a acestuia.

Pentru un utilizator individual, tehnologia VPN poate fi utilă și în scopuri personale. De exemplu, dacă vă conectați la un server VPN la distanță, puteți ocoli restricțiile geografice ale unor resurse web. Adică, prefă-te că ești în altă țară. În plus, locația utilizatorului este ascunsă în același mod. Aceste acțiuni nu sunt limitate de lege, dar accesul la unele site-uri este interzis pentru astfel de rețele.

În plus față de exemplele de mai sus, VPN este acum folosit de unii furnizori pentru a conecta utilizatorii în grupuri. Acest lucru vă permite să conectați mai multe computere la aceeași adresă IP. Astfel, se fac economii la închirierea adreselor de internet, ceea ce înseamnă că costul serviciilor de conectare scade. În același timp, datele transmise de utilizatori rămân criptate.

Cum să vă conectați și să configurați serviciile VPN pe Windows 7

Configurarea unei conexiuni VPN pe Windows 7 este destul de simplă. Nu aveți nevoie de niciun software suplimentar. Doar urmați instrucțiunile.

1. În primul rând, accesați Centrul de rețea și partajare: deschideți Start și selectați Panou de control. În fereastra deschisă veți vedea un buton pentru a intra în „Centru...”. Selectați „Configurați o nouă conexiune...”.
   În Centrul de rețea și partajare, faceți clic pe „Configurați o nouă conexiune sau rețea”
2. Din listă, selectați „Conectați-vă la un loc de muncă”. Acest paragraf conține setări pentru conexiunea VPN.
   Selectați „Conexiune la locul de muncă” din lista de opțiuni de conectare la rețea
3. Programul va întreba: „Cum să vă conectați?” În cazul nostru, trebuie să alegem prima opțiune. Apoi faceți clic pe Următorul. Apropo, în această fereastră puteți vizualiza datele VPN Microsoft (faceți clic pe linkul din partea de jos a ecranului).
   Când vi se cere cum să vă conectați, selectați „Utilizați conexiunea mea la internet (VPN)”
4. O fereastră va apărea în fața ta pentru a completa informațiile de conexiune. În linia „Adresă Internet”, trebuie să specificați o legătură către serverul VPN. Puteți afla acest lucru de la furnizorul și/sau administratorul dvs. Puteți introduce orice „Nume destinație”. În plus, trebuie să bifați caseta de lângă „Nu vă conectați acum...”. Când totul este gata, faceți clic pe „Următorul”.
   Introduceți informațiile necesare pentru conexiunea VPN: adresa de internet, numele destinației. Acestea pot fi obținute de la furnizorul dvs.

Acum trebuie să introduceți numele de utilizator și parola pentru a vă conecta la rețeaua VPN. Dacă nu sunteți sigur dacă sunt corecte, contactați administratorul (furnizorul). În plus, pentru un acces ușor la serverul VPN, puteți specifica domeniul acestuia. Dacă pur și simplu configurați o conexiune la Internet la ISP-ul dvs., lăsați câmpul necompletat. Acum faceți clic pe butonul „Creați”.
Introduceți numele de utilizator și parola în câmpurile corespunzătoare când vă conectați la locul de muncă

Apare un mesaj care indică faptul că conexiunea este gata. Doar faceți clic pe „Închidere”.

Închideți caseta de mesaj VPN Ready

În fereastra „Centru...” care s-a deschis mai devreme, faceți clic pe „Modificați setările adaptorului”.

În Centrul de rețea și partajare, faceți clic pe „Modificați setările adaptorului”

Se va deschide o fereastră în fața ta, care conține informații despre conexiunile disponibile. Conexiunea nou creată este numită „Numele destinației” pe care l-ați specificat mai devreme. Faceți clic dreapta pe el. Dacă doriți, puteți crea o comandă rapidă pentru această conexiune pe desktop. Acest lucru va facilita accesul la rețea. Apoi selectați Proprietăți: Există câteva lucruri pe care trebuie să le schimbați înainte de a putea începe să utilizați VPN.

Creați o comandă rapidă pentru conexiune dacă doriți și apoi accesați proprietățile acesteia

Acum fii atent. În fereastra mică „Proprietăți” a conexiunii, treceți la fila „Securitate”. Selectați tipul de rețea VPN, care depinde de specificul acesteia. Contactați administratorul sau furnizorul dvs. pentru aceste informații. De exemplu, dacă doriți să vă conectați la un server la distanță, tipul de conexiune este de obicei „PPTP”. Dar acesta este doar un exemplu. Asigurați-vă că verificați alegerea corectă.

Selectați tipul de rețea VPN adecvat; dacă nu știți, contactați ISP-ul sau administratorul

Vă rugăm să rețineți că în aceeași filă există o listă derulantă „Criptarea datelor”. Puteți alege articolul care vi se potrivește personal. Dar acest lucru nu garantează funcționarea neîntreruptă a conexiunii. Astfel de date ar trebui clarificate și cu administratorul.

5. Accesați fila Rețea. Aici, debifați caseta de selectare „Internet Protocol Version 6...” pentru a crește vitezele de transfer de date, deoarece cel mai probabil nu este utilizat pe serverul dumneavoastră VPN (dacă nu este specificat altfel). Acum faceți un singur clic pe „Internet Protocol Version 4...” și selectați „Proprietăți”. Faceți clic pe „Proprietăți” cu cursorul peste „Internet Protocol Version 4...”
6. În fereastra care se deschide, selectați „Avansat...” Nu ar trebui să schimbați adresele serverului DNS aici, deoarece le vom seta lângă VPN-ul dvs. Faceți clic pe „Avansat...” pentru a accesa informații suplimentare. meniul

În fereastra „Setări TCP/IP avansate”, în fila „Setări IP”, debifați cuvintele „Utilizați gateway-ul implicit în rețeaua de la distanță”. Dacă acest lucru nu se face, traficul de internet va trece prin serverul VPN, ceea ce va reduce viteza de transfer de date. Debifați „Utilizați gateway-ul implicit în rețeaua de la distanță” pentru a crește viteza conexiunii

Dacă doar vă conectați la un server la distanță, accesați fila DNS. În coloana „Sufixul conexiunii DNS”, introduceți sufixul furnizat de administrator. În acest fel, nu trebuie să îl introduceți de fiecare dată pentru a accesa un anumit site.

7. În toate ferestrele deschise anterior, faceți clic pe „OK”. Conexiunea VPN este gata de utilizare! Îl puteți lansa de pe „Desktop” dacă ați creat o comandă rapidă mai devreme.

Video: cum să instalați și să vă conectați la un VPN în Windows 7

Posibile probleme de conectare

Există o serie de erori care pot face ca conexiunea VPN să nu funcționeze sau să nu funcționeze corect. Dar înainte de a trece la descrierile lor, să ne uităm la cea mai frecventă problemă: când porniți VPN-ul, conexiunea la internet dispare.

Ce trebuie să faceți dacă conexiunea la internet dispare după pornire

Această problemă este relevantă dacă vă conectați la un anumit server și nu la furnizor. Indiferent de modul în care sunteți conectat la Internet (cablu, Wi-Fi, alt VPN), conexiunea se întrerupe din același motiv.Și restaurarea ei este destul de simplă.

După cum am indicat mai sus, activarea acestei opțiuni poate încetini viteza conexiunii dvs. la Internet, deoarece traficul va trece prin serverul VPN. Dacă conexiunea este complet pierdută, înseamnă că poarta de acces pentru conexiunile la distanță este închisă pe server. După debifarea casetei, internetul va funcționa din nou.

Probleme de conexiune VPN și soluțiile acestora

Erorile când se încearcă conectarea automată la o conexiune VPN sunt numerotate cu un număr din trei cifre - un cod de eroare. Acest cod apare într-o fereastră separată, așa cum se arată în captură de ecran.

Fereastra de eroare a conexiunii VPN; în acest caz, a apărut eroarea 807

Iată modalități de a corecta cele mai frecvente erori.

400 Solicitare greșită

Această eroare înseamnă că solicitarea de la computer a conținut unele informații incorect.

1. Încercați să dezactivați toate programele de rețea suplimentare.
2. Reîmprospătați browserul și resetați-i setările.

Eroare 624

Eroare 691

Această eroare poate avea multe cauze, dar toate sunt similare într-o oarecare măsură. Deci, se pare că nu ați plătit pentru serviciile furnizorului, ați introdus o autentificare sau o parolă incorectă, ați specificat incorect orice setări de conexiune VPN sau conexiunea a fost deja stabilită. Într-un fel sau altul, verificați toate datele introduse în proprietățile conexiunii sau pur și simplu creați-le din nou, așa cum am făcut mai sus.

Eroare 800

Această eroare indică faptul că există probleme cu serverul VPN în sine. Poate că primește prea multe solicitări pe care nu are timp să le proceseze sau există o încărcare direct pe segmentul de rețea virtuală. În acest caz, puteți raporta problema doar furnizorului/administratorului de server și așteptați o soluție de la acesta.

Eroarea 800 înseamnă că serverul VPN este supraîncărcat

Eroare 650

Dacă apare această eroare, trebuie să verificați starea de sănătate a echipamentului dvs.: placă de rețea și cablu. Pentru a face acest lucru, este mai bine să apelați la un specialist. Înainte de a face acest lucru, accesați „Proprietăți: Internet Protocol Version 4...” (consultați articolul „Ce ar trebui să fac dacă conexiunea la Internet se pierde după pornirea VPN-ului?”) și setați comutatorul la „Obține o adresă IP”. automat."

Activați selecția automată a adresei IP

Astfel, serverul însuși îți va furniza o adresă IP din lista celor disponibile cu fiecare nouă conexiune.

Eroare 735

Apariția erorii 735 indică faptul că conexiunea VPN este configurată incorect. Cel mai probabil, este specificată o anumită adresă IP. Setați-l să fie selectat automat, ca în cazul erorii 650.

Eroare 789

În acest caz, trebuie să introduceți proprietățile conexiunii VPN și să accesați fila „Securitate” (am descris deja cum să faceți acest lucru mai devreme). Din lista derulantă Tip VPN, selectați Automat. Acest lucru va rezolva problema.

Setați tipul VPN la selectare automată pentru a verifica starea rețelei

Alte erori

Pe lângă cele de mai sus, există multe alte erori locale. Dacă sunteți un utilizator avansat, uneori le puteți rezolva singur (de exemplu, deschideți unele porturi în firewall pentru ca serverul să funcționeze), dar cel mai adesea acestea trebuie rezolvate de ISP-ul sau administratorul serverului. Singurul lucru pe care îl puteți face este să treceți prin toate punctele pe care vi le-am sugerat și să verificați dacă conexiunea VPN este configurată corect. Dacă conexiunea a funcționat înainte, dar acum este pierdută, problema este cu siguranță pe partea serverului.

Cum să dezactivați conexiunea VPN automată

Uneori, poate fi necesar să dezactivați conexiunea VPN pentru o perioadă. De exemplu, pentru a vă conecta la o altă rețea sau a verifica posibilitatea reconectarii. Pentru a face acest lucru, accesați Panoul de control din meniul Start. Deschideți lista de setări „Rețea și Internet” -> „Centrul de rețea...”. Faceți clic pe „Schimbați setările adaptorului” din stânga. Conexiunea dvs. va fi afișată în fereastră. Faceți clic dreapta pe el și selectați Dezactivați.

Pentru a dezactiva VPN, selectați elementul corespunzător din meniul contextual

În plus, odată deconectat, puteți elimina complet conexiunea VPN. Acest lucru este necesar dacă l-ați configurat incorect sau nu mai aveți nevoie de el. Doar faceți clic pe „Ștergeți” în același meniu contextual.

Crearea și mascarea propriei conexiuni

În această secțiune vom vorbi despre posibilitățile de mascare a unei conexiuni VPN pentru utilizatorul obișnuit. Acest lucru poate fi necesar în diferite cazuri. De exemplu, dacă doriți să vă creați propriul server mic pentru a vă controla computerul de acasă de pe computerul de la serviciu, care ar fi protejat la maximum de cei din afară. Sau trebuie să vă mascați adresa IP printr-un server VPN la distanță pentru a obține acces la site-uri și magazine online din alte țări.

Cum să creați o rețea VPN folosind clientul OpenVPN

Dacă doriți să creați o rețea VPN mică personală sau să vă conectați la un server îndepărtat geografic, veți avea nevoie de programul OpenVPN și fișierele de configurare de la furnizorul dvs. Aceste fișiere ar trebui selectate în funcție de scopurile dvs. Vă rugăm să rețineți că este posibil ca furnizorul VPN să nu aibă nicio legătură cu furnizorul dvs. de servicii de internet. Serviciile VPN sunt plătite.

1. Descărcați programul de instalare OpenVPN de pe site-ul web al dezvoltatorului. După descărcare, rulați programul de instalare (toate acțiunile de pe computer trebuie efectuate ca administrator) și faceți clic pe Următorul.
   

   Un program descărcat de pe alte site-uri se poate dovedi a fi un virus fals sau chiar periculos.

   Faceți clic pe „Următorul” pentru a începe instalarea OpenVPN

2. Citiți acordul de utilizare și faceți clic pe Sunt de acord.
   Faceți clic pe butonul Sunt de acord după ce ați citit documentația

O listă de componente care urmează să fie instalate va apărea în fereastra de instalare. Fără a modifica nimic din el, faceți clic pe Următorul.

Fără a modifica nimic din lista de componente instalate, faceți clic pe Următorul

Specificați calea dorită către programul OpenVPN și faceți clic pe Instalare pentru a începe instalarea.

Selectați calea dorită către program și faceți clic pe Instalare

La instalarea programului, Windows va cere permisiunea de a instala driverul deoarece OpenVPN creează un dispozitiv virtual. Doar faceți clic pe „Instalare” în fereastra care apare.

Instalați driverul dispozitivului virtual, fără acesta OpenVPN nu va funcționa

După finalizarea instalării, faceți clic pe Următorul și apoi pe Terminare.
După finalizarea instalării, faceți clic pe Următorul, apoi pe Terminare

Acum trebuie să copiați fișierele furnizate de furnizorul dumneavoastră VPN într-un folder special din programul OpenVPN. Urmați calea […]OpenVPN\config (aici „[…]” este calea programului pe care ați selectat-o ​​în timpul instalării), faceți clic dreapta și faceți clic pe „Lipire”.

Lipiți fișierele furnizorului în folderul de configurare

Accesați meniul Start și găsiți OpenVPN sub Toate programele. Faceți clic dreapta pe fișierul OpenVPN GUI și selectați Proprietățile acestuia.

Introduceți proprietățile GUI OpenVPN

Treceți la fila „Compatibilitate” și asigurați-vă că caseta de selectare „Run this program as an administrator” este bifată. Altfel nu va merge.

Asigurați-vă că programul OpenVPN GUI va fi rulat ca administrator

După ce faceți clic pe OK, lansați OpenVPN GUI din meniul Start. Pictograma programului va apărea în zona de notificare din bara de activități. Faceți clic dreapta pe el și selectați Conectare.

Faceți clic dreapta pe pictograma programului și faceți clic pe Conectare pentru a lansa

Programul va porni și pe ecran va apărea un jurnal cu datele de conectare.

Această fereastră oferă informații despre pornirea serverului VPN

Acum puteți face clic pe butonul Ascunde pentru a ascunde această fereastră. Pe bara de activități va apărea un mesaj care indică o conexiune reușită și adresa IP care ți-a fost atribuită.

Mesaj de conectare reușită

Conexiunea dvs. VPN este gata de utilizare!

Video: configurare detaliată a OpenVPN pentru utilizatori avansați

Mascarea unei conexiuni VPN folosind Obfsproxy

Acum conexiunea VPN este gata de utilizare. Acum să trecem direct la deghizarea lui. Programul Obfsproxy te va ajuta să faci față cel mai bine acestei sarcini.

Pașii implicați în instalarea Obfsproxy necesită cunoștințe de bază de programare și administrare.

Acest program este creat pe baza sistemelor Linux pentru criptarea pe mai multe niveluri a datelor transmise. Algoritmii criptografici completi, desigur, sunt ținuți secret, cu toate acestea, Obfsproxy s-a dovedit a fi excelent atât în ​​rândul administratorilor avansați, cât și în rândul utilizatorilor obișnuiți. Prin urmare, utilizarea acestuia garantează izolarea completă și protecția informațiilor transmise prin rețeaua VPN.

După cum am spus deja, Obfsproxy este dezvoltat pe Linux. Prin urmare, pentru a-l folosi pe Windows 7, veți avea nevoie de un compilator Python. Îl puteți descărca de pe site-ul oficial al Python Software Foundation. Versiunea recomandată este 2.7.13.

Rulați fișierul de instalare și atunci când alegeți calea de instalare, specificați C:\Python27\.
Instalați Python pe computer

În plus, veți avea nevoie de un compilator Visual C++ pentru Python. Îl puteți descărca de pe site-ul Microsoft. Se numește cam așa: Microsoft Visual C++ Compiler pentru Python 2.7. Vă rugăm să rețineți că versiunea compilatorului (2.7) trebuie să fie aceeași cu versiunea Python (2.7.13). Instalați programul în orice folder de pe unitatea C:\.

Instalați Microsoft Visual C++ Compiler pentru Python 2.7

Instalați OpenSSL Light v1.0.2d

Atunci este o chestiune de lucruri mărunte. Rulați promptul de comandă ca administrator: din meniul Start, tastați cmd în bara de căutare, faceți clic dreapta și selectați Executare ca administrator.
Rulați promptul de comandă ca administrator

Introduceți următoarele comenzi în fereastra liniei de comandă în secvența dată (apăsați Enter după introducerea fiecărei comenzi):

cd C:\Python27\Scripts

pip install --upgrade pip

pip install obfsproxy

obfsproxy.exe --log-min-severity debug obfs3 socks 127.0.0.1:1050

După aceea, fără a închide linia de comandă, rulați OpenVPN ca administrator, faceți clic pe Conectare (cum am făcut mai devreme) și introduceți datele de conectare și parola furnizate de furnizor sau administratorul serverului.
Rulați OpenVPN ca administrator

Trebuie să rulați prima și a patra comandă din listă înainte de fiecare lansare a OpenVPN. În acest caz, nu trebuie să închideți linia de comandă, altfel obfsproxy nu va funcționa.

Conexiunea ta VPN este acum sigură și camuflata!

După cum puteți vedea, lucrul cu un VPN nu este atât de dificil. Orice utilizator cu cunoștințe minime nu poate doar să se conecteze la o rețea existentă, ci chiar să își creeze propria sa. În plus, protecția criptografică a datelor cu caracter personal, se pare, este, de asemenea, disponibilă pentru toată lumea. Principalul lucru este să fii vigilent atunci când te conectezi la traficul serverelor străine. La urma urmei, orice acțiuni efectuate de administratorii lor vor fi guvernate de legile țării în care se află serverul.