Головна
Windows 7
Как да свържете VPN връзката и да я настроите правилно в Windows. Как да настроите VPN връзка в различни версии на Windows

Как да свържете VPN връзката и да я настроите правилно в Windows. Как да настроите VPN връзка в различни версии на Windows

Виртуална частна мрежа (VPN) се измести от английски филмкато "виртуална частна мрежа". Всички технологии са обединени в една група. Вонята е предназначена за предоставяне на един или повече dekílkoh z'ednan, krim іnshої merezhi. Щеше да е по-добре, нищо особено. Същността на технологията се крие във факта, че до основния VPN сървър, когато към инсталиранитеможете да се свържете отново. По това време се установява каналът за криптиране, което гарантира надеждността на предаването.

VPN печели за свързване на локални мрежи към една виртуална. Okremі оператори zv'yazku nadat мустаци всички необходими изход на леката верига. В този час има няколко опции VPN връзкас различни стандарти IPSec, SSL/TLS и PPTP. Възможно е да се създадат три вида мережа-мереж, вузол-мережа, вузол-вузол.

настройка на vpnможе да бъде vikonuvatisya fakhіvtsy. Само смрадите могат да лъжат всички нюанси на връзката виртуални линиии ми прости. Ако всичко е разбито правилно, надеждният защитник ще бъде в безопасност, когато харчи пари.

Виртуалните огради се монтират стандартно не по-високо от оградната линия. Тук използването на криптография ви позволява да не променяте едни и същи транспортни протоколи. Започнете да настройвате VPN връзка, за да капсулирате PPP протокола с друг протокол: IP, Ethernet.

Будова VPN Мерез

Виртуалните измерения включват две части:

  • zvnishnya merezha - на nіy zdіysnyuєne z'ednannya се капсулира, криптирани данни се предават;
  • vnutrishnya merezha znahoditsya под контрол. Такава мрежа може да бъде цаца.

За връзката се осъществява достъп до сървъра, свързан от външната и вътрешната мрежа. Ако е така, е необходимо да се премине през процесите на идентификация и удостоверяване (проверка на автентичността). Въпреки че на тези етапи не обвинявате трудностите, coristuvach влиза и взема всичко необходимо за работа на виртуалната граница.

Вижте VPN

Виртуалните измерения се класифицират според различни параметри. Нека разгледаме основните:

Зад степента на защита на носителя на победата:

  • защита - най-широкият тип. Vykoristovuyutsya за инсталиране на nadіnyh pіdmerezh обаждане в Интернет;
  • dovirchi - zastosovuyt, ако предавателната среда е отвлечена и е необходимо да се създаде виртуално подразделение в границите на една голяма съкровищница. Те не се грижат за сигурността в момента.

За метода на вмъкване:

  • като специална софтуерна и хардуерна сигурност - виртуална мрежа е свързана от zastosuvannya на специален софтуер и хардуерни инструменти. Удобно е да спечелите, ако имате нужда от висока производителност и защита;
  • як програма zasib- понякога инсталиран на компютър със специална софтуерна защита, необходима за работа с VPN;
  • като интеграционно решение за победен виртуален mezhezh vikoristovuetsya цял комплекс от koshtiv.

По признание:

  • Интранет VPN - zastosovuyut в организации за обединяване на виртуални клонове на една компания за прехвърляне на данни по vіdkrytih канали;
  • Екстранет VPN е полезен за компании, които активно работят с клиенти, служители, партньори. Cі koristuvachі pіdklyuchayutsya да corporatії mérezhі;
  • VPN за отдалечен достъп е необходим за сигурно криптирано предаване на данни между корпоративни и корпоративни мрежи. Например, работник, работещ у дома, свързан чрез виртуална мрежа от домашен компютър, победил необходимите данни на компанията;
  • Интернет VPN – за свързване към Интернет при свързване на множество връзки към един физически канал;
  • Клиент/сървър VPN – създаден, за да осигури защитата на информацията, която се предава между два възела единична мярка. Звънете, тези възли са разкъсани в една част. Удобно за rozpodіlu трафик между различни партньори на една компания.

Предимства на VPN връзката

Професионална връзка и данъчно облагане на виртуален мереж ( настройка на vpn) осигуряват най-добрата защита на данните за часа на предаване по канали. И другите предимства на VPN. Още по-важно е локалната мрежа и интернет да работят с виртуалната мрежа по-богато. Виртуалните канали се предават, няма нужда да плащате за кабелни линии.

Създаването на виртуална ограда е по-евтино, по-ниска инсталация за отдалечен достъп. Няма нужда от добавяне на допълнителна инсталация за връзки. Най-важното нещо, което трябва да се направи, е да се свърже виртуална мрежа и да се подобри контрола на трафика при отдалечен достъп. За да се свържете с VPN, имате нужда от повече от една VPN софтуерна сигурност, така че йога не може да се виконира на обществени места, например в интернет кафе.

Когато каналите са свързани към виртуалната мрежа, се стартира независима система за сигурност. За неговото функциониране се използват алгоритми за криптиране, които се съхраняват в Internet Protocol Security. Протоколът за защита на Интернет е сигурен за защита на река Мережни.

Настройване на VPN връзка

Ние безгрижно препоръчваме да не работите по инсталирането на vpn самостоятелно, можете да доведете парчетата до счупване. Като дупе можем да гледаме победния виртуал Безплатни VPNкомпютърът има операционна система Windows XP.

Необходимо е да преосмислим какви могат да бъдат правилните значения при установяване на връзка с Интернет. Сега можете да натиснете бутона "Старт" в долния ляв ъгъл на монитора. Избираме елемента "Контролен панел". Сега трябва да знаем иконата " Мережева връзка". Познай какво? Самият в новия vіdbuvatimetsya nastuvannya виртуална ї merezhi zі zі vіdlennyam нов podklyuchennya. Нуждаем се от елемента „Създаване на нова връзка“, щракнете върху „Свързване с връзката в работното пространство“, изберете елемента „Свързване с виртуалната частна връзка“, натиснете бутона „Напред“.

Появява се ново поле, в което е необходимо да въведете името на фирмата или името на потребителя. Сега трябва да знаете "Im'ya computer or IP-адрес", въведете VPN сървъра на доставчика, услугите на който знаете.

Забележка: dії, както ще бъде описано по-долу, не е obov'yazykovym pіd hаstuvannya vіrtualnoї nerezhі. Борба със зловония в следните ситуации:

  • За да се свържете с интернет, трябва да се свържете с отдалечения достъп, трябва да изберете „Набиране на номер за пренасочваща връзка“. Ако е необходимо, изберете необходимата опция за свързване към отдалечен достъп;
  • Ако кабелният модем се изключва или ако имате нужда от постоянна връзка с интернет, изберете опцията „Не набирайте номер за пренасочваща връзка“.

Ако е необходимо да се създаде личен достъп, тогава изберете по-малко за мен. По това време виртуалната мрежа ще работи след влизане в системата с вашия лицев запис. Ако искате да бъде достъпен за всички користуванти, трябва да изберете опцията „За всички користувачи“. Натиснете "Дали".

Ако е необходимо да добавите етикет за свързване към работно колело, задайте знак "Добавяне на етикет за свързване към работно колело". Натиснете "Готово". След това програмата ще ви помоли да се свържете. Засега продължете, като натиснете бутона "Ні".

Отворете прозореца "Merezhni podklyuchennya" и кликнете върху новата връзка с десния бутон на мишката. Сега е необходимо да изберете елемента „Захранване“ и да посочите възможните параметри на връзката:

  1. Ако трябва да влезете в домейна, отворете раздела "Параметри", задайте флага "Активиране на влизане в домейн преди Windows". Преди свързване на кожата е необходимо да въведете данни за тялото;
  2. Ако компютърът може да се обади обратно, когато повикването е прекъснато, в раздела "Параметри" ще е необходимо да зададете символ "Обратно повикване, когато разговорът е отворен".

Сега можете да отидете на настройката за настройка на vpn. Можете да го направите по два начина. Все едно сте направили етикет на работната маса, натиснете го върху новата. Като алтернатива натиснете бутона "Старт", дайте "Връзка", намерете иконата на новата връзка и също щракнете върху нея.

Свържете се с интернет, който те не убиха. Име и парола на заявка за виртуален мрежов сървър. Напишете и след това натиснете бутона "Свързване". VPN-мережа работи. За да го включите, просто щракнете върху иконата за връзка с десния бутон на мишката и изберете опцията Изключване.

Възможни проблеми с VPN връзката и използването

В момента на поставяне на виртуалната ограда е възможна поява на различни помилвания. Вонята изглежда като комбинация от три числа - 6xx, 7xx, 8xx. За да улесним намирането на правилното решение, нека разгледаме някои възможни проблеми:

  • 678 - компютърът не е отдалечен;
  • 623 - системата не изтегля запис от телефонния указател за VPN връзка;
  • 720 - връзката не се възстановява до отдалечен компютър;
  • 800 - Не мога да инсталирам VPN връзка;
  • 930 - Сървърът за удостоверяване няма право да иска интервал от първия час.

По правило е невъзможно самостоятелно да отстраните проблемите с връзките на виртуалната мрежа. В такава ситуация се довежда до вниманието на доставчика, администратора на VPN сървъра, собственика на контрола, който печели. Ще трябва да дадете необходимите конфигурационни данни на екрана за взаимно обединяване (може да не ви бъде позволено да се свържете с виртуалната мрежа чрез робота на системата за сигурност), за да изберете рутера на вашия модел. Кодът 8xx говори за тези, които опрощават винила на виртуалната граница. Ако това е проблем с Winickle през браузър, може да се наложи да инсталирате друг. Често причината за помилването са неправилни вписвания, например неправилно въведено потребителско име или парола, недостатъчни пари за сметката и други.

VPN връзка от специалисти от "Професионални системи и проекти"

Търговско дружество " Професионални системиче проекти“ предоставя широка гама от услуги в областта информационни технологии. Организацията насърчава превъзходно притежание за създаване на мрежа, без значение колко голяма. мустак технически кости, както можете да видите в каталога на "Професионални системи и проекти", сертифицирани и преминали окончателен контрол на качеството.

Свързването и инсталирането на виртуални линии ще изискват певчески познания и познания. Квалификацията на специалистите на фирма "Професионални системи и проекти" бързо отстранява всички проблеми с робота на вашия VPN сървър. Така организацията се надява техническа поддръжка z'ednannya.

Компанията прагматично се подкрепя взаимно. Ето защо клиентите се надяват на голям избор от специализирано оборудване: телекомуникационни системи, технологии за предаване на данни, както и софтуер за автоматизиране на бизнес процеси и много други.

Партньори на фирма "Професионални системи и проекти" са доставчиците на съвременно специализирано оборудване. Оста е по-малко ефективна от тях:

  • IBM (хардуерни компютри, сървъри, лаптопи, системи за съхранение на данни, софтуер);
  • Avaya (IP-телефония: rozrobka, rozgortannya и administruvannya корпоративна комуникация zv'yazku);
  • Cisco (превключватели, рутери от ново поколение, оптични мрежи, информационна сигурности други технологии);
  • Microsoft (софтуер за различни техника на броене);
  • ZyXEL Communications (merezhevі решения, базирани на интернет технологии);
  • Eaton (компоненти на системата за разпределение и поддръжка на електроенергия).

Крим стегнат компютърсписък с цифри допълнителни програмиза ръчно сърфиране безопасна работав Интернет необходим сървър е инструмент, който осигурява комуникация с хора, услуги, компании и информационни сайтове. Сред различни видовеНай-добрият избор би бил VPN сървър, който би бил опция за влизане в операционната система Windows. Прочетете и можете самостоятелно да стартирате и инсталирате йога на Windows 7 без никаква помощ.

Свързване и настройка на VPN сървър

не лъжи. Нескопосано е да се създаде тази подготовка за правилна работа на VPN сървър, но е ясно, че имате администраторски права.

Какво е VPN сървър

Буквално VPN (Virtual Private Network) се превежда като „виртуална частна мрежа“. Технически това е последователността на протоколите и архитектурата на решението, което осигурява защитата на комуникациите от цифровия носител. По същество VPN е безопасно превишаване на бюджета над виртуална виртуална бариера.

Инсталирането на този конфигуриран VPN сървър не ви чака много време, парчетата вина вече са в операционната система Windows. По мнението на експертите, повечето успешна конфигурацияЧастният сървър се хоства сам на тази платформа.

Така гледам опростена схемавръзка чрез VPN сървър

Роботът сървър полага в създадените тунели, който се свързва с тези крайни точки, където трябва да прекарвате времето си. Освен това информацията е криптирана с помощта на алгоритъм за сгъване, невъзможно е да се декодира. Никой, който се обажда, не може да влезе в тунела. Сървърът блокира по същия начин, блокирайки добре защитена специална информация - списък, обаждания, известия, видео и аудио файлове.

Необходими са нови вина

Същността на vіdpovіdі на zavdannyah, yakі vykonuє сървър. Вината не се споделят само с виртуалното пространство на безлични разширения, като компютърни терминали, лаптопи, таблети и мобилни устройства. Тази технология осигурява анонимност, криптиране на данните и защита на поверителна информация от отвличане от натрапници.

Нещо, което да отречем: нямаме нужда от анонимност и защита на данните, защото няма какво да откраднем. Нека не ти вярвам. Криптираният трафик далеч не е повреден само от злонамерени хора, повечето нямат нищо против да крадат данни, така че да „не споделят“ пароли с достъп до собствените си банкова картав противен случай не ставайте обект на изнудване чрез спирала от специална информация. Изглежда така: глупаво затворете вратата на кабината с помощта на чиновници, сякаш светът не се състои от добри и мили хора. Анонимността добавя и детайл - възможността за използване на ресурси, които преди това са били недостъпни по различни причини.


Една от най-честите причини за провала на VPN е липсата на отговорност за обвързаността с работата

Лошо е да се гадае и за ползата от часа на победоносната VPN:

  • мащабируемост - няма нужда от допълнителни такси при свързване на още един участник;
  • gnuchkist - няма стойност, zvіdki отказвате достъп;
  • tsіnna mozhlivіst pratsyuvati дали де.

VPN сървърът е изключително необходим при създаване на корпоративни мрежи, ако е необходимо на сигурна компания-робот или бизнес да осигури достъп на трети страни до информация, която циркулира сред спивробините. Vykoristovuyuchi tehnіchnі іnіchnі іnіnі vаnіnya, не е важно да организирате konfіdentsіynіnіnіnіnіnіkіnіnіv pієnіv pіrmoy.

Как да създадете тези настройки на компютър с Windows 7: ръчни инструкции

Последователността от действия, която е необходимо да се виконира, за да стартирате настройките на този VPN сървър на платформата Windows 7, е такава.

  1. Отворете менюто "Старт" и отидете в раздела "Контролен панел".

    Отидете от менюто "Старт" до контролния панел

  2. В секцията "Настройки на компютъра" изберете "Мережа и Интернет".


    Vіdkriti разпространи „Мережа и интернет“

  3. В прозореца какво се е случило, щракнете върху „Център за управление на Мережи това двоен достъп».


    Изберете "Център за управление на Мережини и спящ достъп"

  4. След това ще натиснем „Установяване на нова връзка или мярка“.


    Вибрати "Създаване на нова връзка или ограда"

  5. Изберете от новия прозорец „Връзка към работа“.


    Щракнете върху бутона "Връзка към работната зона"

  6. Да натиснем "Победа за моята връзка с интернет (VPN)".


    Изберете елемента „Използвайте моята връзка с интернет (VPN)“

  7. В предложението задайте връзката с интернет или добавете връзката към интернет.


    Изберете "Активиране на връзката с интернет"

  8. Дайте адреса на сървъра, след което измислете име за връзката.


    Въведете адреса на VPN сървъра, в полето "Първо име на връзката" напишете името на връзката

  9. В следващия прозорец въведете потребителското име и паролата, регистрирани на VPN сървъра. В полето „Запомни тази парола“ поставете „отметка“, за да не влизате в йога с скин връзка. Запазете обувки и език.


    Въведете потребителското име и паролата, регистрирани на VPN сървъра. Поставете отметка в квадратчето до полето „Запомни парола“.

  10. Денят е свършен. Натиснете бутона "Затваряне". За по-голяма яснота създайте пряк път на програмата на работната таблица.


    Затвори прозореца

  11. Върнете се в менюто "Старт", след това в "Контролен панел", "Мережа и Интернет", "Управление на мерките и споделен достъп", премахнете отметката от "Промяна на параметрите на адаптера".


    Отидете на "Промяна на параметрите на адаптера"

  12. Разберете за вашата VPN връзка и щракнете върху нея с десния бутон на мишката, след което отидете на йога „Властивости“.


    За нова VPN връзка, щракнете с десния бутон върху новата и отидете на йога „Power“.

  13. След това изберете елемента "Сигурност", след това в полето "Тип VPN" изберете "Протокол за тунелиране от точка до точка (PPTP)" и в полето "Шифроване на данни" щракнете върху елемента "Neobovyazkove".

    Изберете „Сигурност“ и в полето „Тип VPN“ изберете „Протокол за тунелиране от точка до точка (PPTP)“, в полето „Шифроване на данни“ изберете „Необходим език“

  14. За някой друг, ако е само в раздела „Merezha“, премахнете отметките от квадратчетата до елементите „Клиент за Microsoft Merge“ и „Услуга за достъп до файлове и принтери за Microsoft“.

    В раздела „Merezha“ премахнете отметките от квадратчетата до елементите: „Клиент за Microsoft Merezha“ и „Услуга за достъп до файлове и принтери за Microsoft Merezha“

  15. След това, без да извивате прозореца, отидете в раздела "Параметри" и премахнете отметката от квадратчето до елемента "Активиране на домейн за влизане в Windows", след което щракнете върху "OK".

    В раздела „Параметри“ премахнете отметката от квадратчето до елемента „Активиране на домейн за влизане в Windows“, след което щракнете върху „OK“

Преди да стартирате VPN, поискайте местоположение. Най-добрият избор е "Gromadske Misce", тогава ще ви бъде осигурена най-голяма поверителност в дигиталното пространство. Зад bajan, в менюто "Z'ednannya", настройте параметрите за криптиране и инсталирането на други стопански постройки.

Ако сте загубили захранването на новоинсталирания VPN сървър в Window 7, вижте видеото.

Видео: Как да настроите VPN заключване в Windows 7 среда

Персонализиране за малък брой клиенти

Процесът на свързване на нови участници в частна мрежа се извършва по този начин.

  1. Отидете до "Контролен панел" => "Merezhnі връзка" => "Създаване на нова връзка".
  2. Ремонтен ремонт с "Нова главна връзка" => "Директна връзка с друг компютър" => "Приемане на входна връзка".
  3. Капитанът ще нареди да се посочат онези разширения, с помощта на които се планира да се приемат входни връзки, но вонята не е подходяща, за да се натисне Дали. Ако „Master“ постави захранването за VPN, щракнете върху елемента „Разрешаване на частни виртуални мрежи“.
  4. Въвеждане на параметри за оторизация. Meister произнася избора на тих користувач, който има право да влезе във виртуалната частна граница. Изберете и натиснете бутона "Добавяне". За да помогнете на "Майстра" въведете името на новата ползавача и паролата.
  5. Овладейте TCP/IP протоколите. Изберете подходящия елемент от списъка с протоколи и натиснете бутона "Захранване". За да може клиентът незабавно да получи достъп до местни линии, активирайте опцията „Разрешаване на достъп до локални медии“. Дайте набор от IP адреси, така че участниците, които са свързани, да спечелят.

Отстраняване на неизправности по време на инсталация и роботи

Стартирането на VPN често е придружено от помилвания. Машината разказва за тях с трицифрено число. И така, извиненията с цифрови стойности 6** ви напомнят за мелницата, но също така трябва да проверите въведената информация. Може да е на протоколна връзка тип uvazі, паролата е, че im'ya. Код 7** дава информация за наличието на помилвания за тези, които са били свързани. Под код 8** има проблеми с инсталацията на системата или свързани с баналното ежедневие с интернет.

Нека разширим помилванията и начините за тяхното осиновяване.

Извинете 807

Такова помилване показва бръсненето на връзката с мережата. Често причината е неуспехът на предаването на трафик през ниското ниво на робота и Интернет или претоварването на сървъра.


Така системата информира за помилването 807

Има много варианти за решаване на проблема. Опитайте да нулирате VPN връзката. Не помогна ли? Също така вижте системата KV958869 или по-бързо на предната стойка. Не се ли събуди отново? Можете също да промените типа на връзката с автоматичната функция на PPTP. Уверете се, че помилването 807 също е причинено от блокиране от защитна стена / защитна стена, така че опитайте да го включите.

Извинете 868

Помислете за грешните VPN портове за роботи. Често бръсненето идва чрез грешно име на DNS сървъра. Ето защо TCP/IP протоколът е невероятен. Или DNS адресът е въведен неправилно, или името не е въведено.


Ето как изглежда известието за помилването 868

Определете станция за установяване на местни граници. В раздела "Merezhni podklyuchennya" последователно изберете следното: "Start" => "Panel karuvannya" => "Mereza and Internet" => "Center karuvaniya merezha" => "Промяна на параметрите на адаптера". Проявите на nedolіk са продиктувани по-далеч.

Така че, ако не можете да се свържете през локална мрежа, свържете се чрез VPN. Без резултат? Perevirte, chi dіє кабел. Когато е включено, докоснете отворения край на черния екран с червен кръст. Опитвам десен ключизключете сърцето и след това свържете отново връзката. Нищо не се е случило? Извършете същата операция "включване / включване" с кабела (ръчно).

Изтича ли извинението? Обърнете връзката. Отворете го с десния бутон и вижте колко пакета са изпратени - те могат да бъдат не по-малко от 5–7. Ако администрацията отиде по-малко или ако го наречем празен, тогава го кажете, сякаш е притежание. Отидете на "Администриране" в този ред: "Старт" => "Контролен панел" => "Система и сигурност" => "Администриране" => "Услуги". В списъка с услуги намерете DHCP клиента. Рестартирайте йога с десния бутон. Нека рестартираме компютъра.

Причината за неработещия ще бъде блокиране на порт 53. Вашата ключалка за сигурност просто изигра злобна топлина - вие сами сте програмирали системата за сигурност по такъв начин, че абсолютно всичко не позволява това. Препоръчително е да проверите отново дали порт 53 не блокира, когато комуникирате с cim. Navіt yakscho е написано "Port vіdkritiy", tse zovsіm не означава, че денят ще мине. Тук е по-малко вероятно да сте готови за свързване. Просто създайте разрешение за порт 53 в TCP и UDP. Без резултат? След това трябва да стигнете до последната спирка, за да можете да преинсталирате Windows.

Обовязково се чуди на видеото инструкция за отчитанеобаждане до пристанището. Той също така показва как да коригирате помилванията от портове.

Видео: посещение на пристанището в местността

Извинения 734 и 741

Извинение 734 се дължи, ако "Протоколът за управление на PPP-повикване" е прекъснат, а помилване 741 се дължи на факта, че машината не разпознава този тип криптиране.


Pardon 734 се използва за помощта на прост алгоритъм

Коригирайте ситуацията с помощта на най-простите неща. Щракнете двукратно върху левия бутон на VPN и изберете "Захранване", след това "Сигурност" и добавете знака към елемента "Изисква се криптиране на данни". Потвърдете намеренията си.

Само малка част от проблемите, които са причинени от стартирането на VPN, може да бъде цялата смрад може да се направи просто и без специални часове.

Какво е OpenVPN

Най-популярното решение за организиране на частна компания е OpenVPN. Основното предимство е икономичността, така че трафикът да се разглежда отблизо. В разгара на кратка програма се фиксира сгъването, за което веднага ще се погрижим с вас.

openvpn- специална програмаза да настроите VPN връзка. Очевидно първото нещо, което трябва да направите, е да го инсталирате на вашия компютър. Вземете по-бързо файла, който ви интересува от официалния уебсайт на програмата:

Процесът на инсталиране е прост, ако имате нужда от него, включете антивирусната програма. В началото на програмата се въвежда виртуален медиен адаптер TAP-Win32 Adapter V9 в системата и драйверът е до новия. Задачата OpenVPN задава IP адреса на тази локална маска за свръхзареждане.

На първо място, трябва да копирате конфигурационния файл, което е по вина на вашия доставчик. Запазете данните в папка C:\Program Files\OpenVPN\config. Perebuvayuchi в nіy, щракнете върху елемента "Вмъкване".

OpenVPN трябва да се стартира само с администраторски права, в противен случай програмата може да работи неправилно. Obov'yazkovo промяна на мощността на сумирането в ОС. В OpenVPN отворете „Авторитет“, намерете елемента „Интелигентност“, което означава „Активиране на тази програма от името на администратора“. Дайте своето потвърждение, като натиснете "OK". Показва се в прозореца на регистъра на връзката.

Ако сте направили всичко правилно, тогава настройването на VPN чрез протокола OpenVPN за Windows 7 беше успешно. Трудността все още обвинява? Вижте екранни снимки инструкции на корицатаинсталиране на Open VPN и малко видео. Стартирайте OpenVNP като администратор: отидете на "Старт" и щракнете върху прекия път на OpenVPN с десния бутон на мишката, изберете "Захранване" В раздела „Мисия“ поставете „отметка“ пред елемента „Проверете тази програма с името на администратора“, след това „OK“ Стартирайте OpenVPN от менюто "Старт".

Отворете програмното меню в тавата (дясно в капака) и изберете "Свързване"

Започнете с прозорец от различен регистър на връзките

Видео: Инсталиране на OpenVPN GUI

Настройка на IPSec VPN

Стандартът IPSec е специално проектиран да подобри сигурността на IP протокола. Позволява потвърждение на удостоверяването, както и повторна проверка на целостта и криптирането на IP пакетите. IPsec протоколи за обмен за защитен обмен на ключове:

  • RFC 2401 IPSec,
  • RFC 2402AH,
  • RFC 2406 ESP,
  • RFC 2409 IKE.

Как да настроите VPN с помощта на IPsec, вижте покриваща керамиканисък.

  1. В „Панел за грижи“ щракнете върху „Преглед: значки на Дрибни“, след това отидете в „Център за грижи“.
  2. Дали да знае "Установена е нова връзка" в раздела "Промяна на параметрите в мярката".
  3. Завършете тракането на "Връзка към работното задание". Отидете на новия за раздела "Инсталирана връзка или измерване".
  4. Дайте на диетата погрешна представа за това, което преди това е било инсталирано на вашата VPN машина. Ако това е така, тогава при сливането vіknі натиснете „Здравей, създайте нова връзка и продължете работата си“. В противен случай изберете „Победа моята връзка с интернет“.
  5. Не забравяйте да добавите адреса на вашия VPN и в реда "Im'ya roztashuvannya" напишете името на сървъра. Не забравяйте значката. Изберете колоната "Инсталация за връзка в бъдеще" и продължете дейността си.
  6. След това въведете вашата парола и вход, регистрирайте се на VPN сървъра. В крайна сметка, дайте ми една година да се свържа.
  7. Нека променим настройката на адаптера в центъра на keruvannya с шевове.
  8. Изберете "VPN Type". Tse ще бъде IPsec VPN. Очевидно, уважавайте, че криптирането е neobov'yazykove. VPN канал на IPsec е готов!

В края на тези IPsec VPN, бих искал да надстроя програмите, като плащам две nedolіki, като VPN. Първата и най-важна е чувствителността към PPTP протокола. Помислете за липсата на доверие в еднофакторното удостоверяване. В противен случай, ако потвърдим правото си на достъп само с допълнително потребителско име и парола. Когато влезете, или ако сте потребител, звънете в къщата и често поставяйте паролата в ръцете на хакер (например, когато троянски вирус е въведен във вашата ОС). Тогава третата страна ще откаже достъп до локалната зона. Друг недостатък - няма как да се преразгледа, че връзката е направена от доверен потребител, а не от самия злодей, отказал достъп до наклонения запис.

Видео: най-накрая можем да създадем IPsec тунел между два рутера Mikrotik

Сега, koristuvach, вие знаете това и не всичко, тогава основните стъпки за създаване и създаване на vlasnoy, напълно и напълно безопасна виртуална мрежа, базирана на VPN Windows среди 7. Освен това разбрахте как правилно да конфигурирате програмите OpenVPN и IPsec VNP. Бъдете сигурни, частен сървър гарантира същата перфектна връзка, като страхотна. Вашият компютър не може да бъде победен от търговец на VPN на дребно с канал без криптиране, защитавайки сигурността на вашата работа в дигиталното пространство, нарастващо в света.

В този час, за да се гарантира комуникацията между компютрите в офиса, технологията за виртуална частна мрежа се популяризира активно. ви позволява не само да осигурите режийно обаждане между корпоративни компютри, но и да придружавате всички тях компютърна технологиянай-големият криптографски фанат. По причини, които могат да бъдат приписани на безопасното предаване на корпоративна информация, с изключение на проникване на трети страни.

Настройка на VPN-z'ednannya различни версии OC Windows може да варира.

Също така е важно да се разбере, че инсталирането на VPN ще гарантира създаването на нова видима зона. Всички технически устройства, включително скенери, принтери, ще бъдат видими за кожата на користувачевите, свързани към VPN. Тестът на кожата от трета страна за проникване във вътрешността на корпоративната мрежа може да бъде абсолютен провал.

Безумно, просто ей така, на непознатия потребител Windows връзка 7, 8, 10 към VPN е невъзможно. Предварително е важно да се образоваме пред достатъчна част от теоретични познания за характеристиките на различните операционни системи.

Ако искате да научите малко на компютъра, но ако активно се опитвате да разберете как да настроите VPN, препоръчваме ви да се запознаете с нашите препоръки и след това, като ги следвате постоянно, последователно да печелите кожа на значенията на нашия крокодил. По всякакъв начин можем да ви гарантираме положителен резултат.

За да осигурите връзката с VPN-merezhі, натиснете бутона на етикета "Старт", щракнат в долната част на дясната ръка. Ако се появи допълнително меню, изберете "Кериране на панела".

Ако е така, важно е да преминете към фиксиране на границата. За да създадете такъв преход, намерете необходимия параметър. По този начин всичко трябва да бъде наредено, по ред, каква ферментация е била пред вибрациите. Не сте го избрали сами, което означава, че е взето независимо от операционната система, а от този, който е инсталирал вашия компютър с Windows отгоре.

Можете лесно да превключвате категории във фонов режим. Това е един вид спомен за гниене в горната част на вятъра.


Освен това, тъй като там е зададен параметърът „Преглед за категории“, намерете реда „Мережа и Интернет“, кликнете върху него. Въпреки че е избран параметърът "Вибрация в класически стил", е важно да знаете и реда "Център за дърворезба с огради и отворен достъп".

По-късно, след установяването на такива преходи, можете да визуализирате без прекъсване предложението „Установяването на нова връзка или граница“. С новото щракване върху левия клавиш на мечката, веднага ще отидете нова страна, de bude ще бъде насърчен да създаде нова връзка с границата.


Ако не успеете да осигурите връзката на вашия компютър с VPN, тогава изберете опцията „Връзка с работното място“, тъй като тя най-често е четвъртата в списъка. Дали, ще останете неудовлетворени от всички радости, които казват, но това е също така ob'yazkovo vrakhovuvat deakі нюанси, които обвиняват инсталирането на различни версии на операционната система.

Връзката с виртуалната мрежа е възможна само след инсталиране на собствен VPN сървър, който може по чудо да действа като един от корпоративните компютри. Самият VPN сървър може да бъде достъпен от всички други компютри, които имат достъп до корпоративното пространство, което сте създали.

Лудо, самият Windows не може да извърши никаква "омайна" манипулация, която да гарантира успеха ви. корпоративна мярка. Вашият жребий ще бъде необходим за този вид обовязково, тъй като прехвърляте въвеждането на пеенето на песни.

ПОРАДА. Очевидно е лесно да разберете как да настроите VPN, така че ви препоръчваме да не пробивате непревземаема стена, а с уважение да следвате нашите препоръки как да се свържете с VPN сървър, тъй като на вашия компютър са инсталирани различни опции операционна система.

Настройки за Windows XP

Ако Windows XP е инсталиран на вашия компютър, щракнете върху бутона "Старт", покажете прозореца "Контролен панел" и отидете на него. Когато през цялото време се виждат такива тромави манипулации, от лявата страна на които ще се крие Учителят на новите връзки, активирайте йога, за която просто я стартирате. Нов прозорец към различен по отношение на позицията ще има параметъра, който трябва да ускорим.

Щракнете върху реда "Свързване с портата на работната зона" и след това отидете на реда "Свързване с виртуалната частна порта".


Сега майсторът е свързан с вас, ние ви познаваме с марката bazhan, препоръчвайки ви да не правите никакви информационни актове. Zocrema, куп вина, помолете ги да измислят и да въведат името на корпоративна мярка, която ви се случва. Безумно, никой не е между фантастичен полет, можете да го наречете бе-каквото и да е. Главният на връзката да поиска да регистрира сървъра. Както и в капацитета на сървъра, беше решено да се спечели един от компютрите, или по-скоро да се въведе IP адреса на компютъра в полето.

На последния етап капитанът автоматично ще създаде етикет за създаденото корпоративно пространство за подрязване. Zovsіm не zayvim ще направи дела допълнителни промени, според пряк път, който се показва, щракнете върху момичетата, за да можете да извикате диалоговия прозорец, в който се правят всички необходими корекции.

Този диалогов прозорец ще има няколко раздела, отидете на един от тях "Безопасност", изберете "Допълнителни (Незадължителни параметри)". Dalіshaєsya с уважение vyvchiti uї предложения и zupinity svіy vybіr на prinyatnih параметри за вашата корпоративна компания.

Настройки на Windows 8

Ако Windows 8 е инсталиран на вашия компютър, алгоритъмът ще бъде не просто различен, а възможно най-автоматизиран. Очевидно, като майстор на компютър с Windows 8, можете да сте сигурни, че всичко ще бъде толкова просто, но това не означава, че можете да пренебрегнете нашите препоръки. Едно грешно плетене на една кука и няма да можете да осигурите успешна връзка между корпоративните компютри.

В долната част на екрана правилната странав тази част, обезгнивайки годината, можете лесно да разкриете иконата на дантелената линия, името на виното е отгатване на монитора. Кликнете върху прекия път с десния бутон на мечката. Всеки път, когато видите нещо ново, в този случай ще намерите параметъра „Център за грижа с връзки и споделен достъп“. След като щракнете върху този параметър, намигнете нов етикет „Създаване на нова връзка към мрежа“, щракнете върху него и потвърдете, че вашият компютър има директна връзка с интернет.


Капитанът на връзката също иска да въведете името на носителя и също така иска да направи промени в други опции, ако е необходимо. Чия випадка може да се направи Допълнителни параметримерки за сигурност, включително:

  • криптиране на данни;
  • протокол за повторно свързване на парола;
  • параметри за достъп.

Всичко, което ви е грижа за вашите нужди, можете да допринесете. Как завършва инсталирането на VPN-merezhі в Windows 8.

Настройки на Windows 7

Тъй като компютърът ви се поддържа от операционната система Windows 7 или 10, това означава, че сте били пощадени от пеещия свят. Navit като приятел, но безстрашен потребител, който се осмели да следва описания от нас маршрут, за да инсталира VPN-merezhu, можем да ви зарадваме, че всичко не се контролира от вас.

ПОРАДА. Свързването с VPN на компютър с Windows 7 или 10 е лесно и бързо, трябва да следвате тези подкани, както се появяват на екрана. След това, тъй като датата е установена, е необходимо да се работи и за дяконите, за да коригират промяната.

В Windows 7 и 10 на годината на годината се поставя етикет, който показва връзката с други мерки. Ако щракнете върху етикета с левия бутон на мечката, ще видите списък с всички връзки, така че можете да видите като възможна опция, която ще осигури обаждания от интернет или обща нишка.

В средата можете да знаете името на VPN-merezhі, да го видите, а следващият бутон е бутонът „Връзка“. Като щракнете върху този бутон, можете да направите някои промени в параметрите.

Бъдете наясно с настройките за сигурност, влизане, криптиране на данни, как да влезете в прозореца на Windows 10, поставете отметки в квадратчетата за тези настройки, които са най-важни за вас.

Освен това, тъй като можете да осигурите връзката на редица компютри, на които са инсталирани Windows XP, 7, 8 и 10, към корпоративно предприятие, не предавайте поточно подобни технически идеи. Можете да направите всичко, просто с уважение прочетете препоръките, а също така, без забавяне, да направите промени в подобрението, четейки многократно предложенията на капитана дантелени шевове, И навигирайте 10 пъти, за да научите, да посетите и конкретно да следвате стъпките.

Все повече кафенета, хотели и други обществени места се намокрят Wi-Fi мрежа. Ale vikoristovuyuchi не кражба на трафик, собствениците pristroїv представляват заплаха за сигурността на данните за захранване. Следователно уместността на частните мерки нараства. За ваша собствена безопасност можете да създадете VPN връзка. За тези, които са еднакви и как правилно да конфигурирате системата Windows 7, прочетете нашата статия.

Какво е VPN връзка и какво е необходимо

Tsya технологията може да бъде на ръба на защитена линия, създадена върху незащитена линия. VPN-клиент, победоносна публична мрежа, чрез специални протоколи се свързва с VPN-сървъра. Сървърът получава заявка, проверява пълномощията на клиента и след това предава данните. Tse се грижи за криптографията.

Възможностите на VPN ви позволяват да мамите за следните цели:

  1. Вземете истинския си IP и станете анонимен.
  2. Вземете файл от границата, за да осигурите достъп за IP адреса на региона на границата (както и да изберете IP адреса на границата, така че да имате достъп до границата).
  3. Криптиране на данните, които се предават.

Как да настроим деня?

  1. Чрез "Старт" отворете "Контролен панел", след това стартирайте "Център за управление на Merezhy и спящ достъп".


    Изберете област "Център за управление на сигурността и достъпа"

  2. Отидете на съобщението "Установяване на нова връзка или мярка".


    За да създадете нова връзка или граница, трябва да щракнете върху следващия ред в списъка

  3. Кликнете върху „Връзка към заданието“.


    Изберете "Връзка към работа"

  4. Изберете „Победа моята връзка с интернет (VPN)“.


    Изберете „Използвайте моята връзка с интернет (VPN)“

  5. В полето "Интернет адреси" въведете адреса на вашия VPN сървър.
  6. За да разберете, трябва да стартирате инструмента Vikonati (Win + R) и да въведете cmd.


    Необходимо е да въведете ред в cmd и да натиснете "Enter"

  7. След това напишете командата ipconfig, стартирайте її і знайте реда "Main Gateway", в който знаете адресите, с които се шегувате.


    Нуждаете се от този адрес, тъй като е в реда „Главен шлюз“

  8. Сега е необходимо да въведете адреса и да отметнете елемента „Не се свързвайте наведнъж ...“ и да натиснете „Dali“.


    Въведете премахнатия адрес в полето, поставете отметка в квадратчето до елемента „Не се свързвайте наведнъж...“

  9. Въведете вашето потребителско име и парола, натиснете доставчика и натиснете "Създаване".


    Въведете потребителско име и парола

  10. Затваряне на прозореца.
  11. Започвам да отварям центъра на keruvannya с mezha и ​​с двоен достъп и натискам Промяна на параметрите на адаптера.

  12. Тук се появява иконата за VPN връзка. За да се свържете, просто щракнете върху иконата с десния бутон на мишката и натиснете "Свързване". Shchob vimknuti - също щракнете върху RMB върху иконата и натиснете "Vimknuti".


    Има икона за VPN връзка, чрез която можете да се свържете или прекъснете връзката.

  13. На vіknі трябва да въведете вашето потребителско име и парола и да се регистрирате.


    Въведете вашето потребителско име и парола (както е необходимо) и натиснете "Връзка"

Видео: Създаване и настройка на VPN

Може би извинения и начини за решаване на проблеми

400 Лоша заявка

  1. Изключете защитната стена или вашата програма, тъй като тя ви позволява да се запознаете със сигурността и околната среда.
  2. Надстройте версията на браузъра си или настройте друга.
  3. Можете да видите всички онези, които браузърът записва на диска: поправки, сертификати, запазване на файлове и др.

611, 612

  1. Rezavantazhit компютър и reverify, чи местните merezha pratsyuє. Ако не искате да отстраните проблема, обадете се на службата за техническа помощ.
  2. Затворете някои програми, за да увеличите производителността на системата.

629

Проверете настройките на защитната стена. В екстремно състояние на йога можете да станете vimknut, но това не е достатъчно, парчетата от безопасността ще намалеят.

630

Преинсталирайте драйвера на адаптера за сливане.

650

  1. Pereviriti, chi pratsyuє "Z'ednannya z local mesh".
  2. Проблемът е с кабелна карта или кабелен кабел.

738

  1. Вероятно входът и паролата са били откраднати от злосторниците.
  2. Сесия "Пидвисла". За kіlka hvilin опитайте отново да се свържете.

752

  1. Неправилно инсталирана локална защитна стена.
  2. Променени атрибути за достъп (международни телефонен номерпромяна на адреса на VPN сървъра).

789

За да потвърдите, че VPN връзката е установена, отидете в раздела „Мережа“ и изберете „Автоматично“ или „Протокол за тунелиране от точка до точка (PPTP)“ от наличните типове VPN. Да се ​​свържем отново.

800

Евентуално, poshkodzheno кабел, рутер или рутер. Ако вонята е лоша, тогава е необходимо да се преразгледа това:

  1. Правото на LAN е затворено.Вероятно вонята се е сгушила, или пък са били усукани. Ако трябва да потвърдите правомощията на VPN връзката, изберете „Internet Protocol Version 4 (TCP/IPv4)“ и изберете правото. Нека проверим правилността на параметрите: IP-адреси, маска на подразделения, шлюз по подразбиране. По правило смрадите са посочени в договора на доставчика за връзка с интернет. Като алтернатива можете да поставите отметка в квадратчето до елементите „Автоматично премахване на IP адреса“ и „Автоматично премахване на адреса на DNS сървъра“.
  2. Ако е избран рутер или рутер, тогава в полето Шлюз по подразбиране трябва да е 192.168.0.1 (192.168.0.1).Докладът за това се казва в инструкциите на рутера. Ясно е, че основният шлюз в точките за достъп е 192.168.0.1 или 192.168.1.1, тогава IP адресите са в диапазона 192.168.0.100 (192.168.1.100) и повече.
  3. Конфликт на IP адреса (в тавата на иконата на монитора има жълт знак за градушка). Tse означава, че в локалната област има компютър със същия IP адрес. Ако няма рутер, но има конфликт, това означава, че IP адресът не е този, посочен в споразумението с доставчика. Тук трябва да промените IP адреса.
  4. Вероятно, проблеми с маска p_dmerezhi или DNS сървърно.Вонята може да бъде възложена на договора. В случаите, когато рутерът е победител, DNS често отменя шлюза по подразбиране.
  5. Вимкнена чи изгори картата на Мереж.За да промените прикачения файл, трябва да натиснете "Старт", да изберете инструмента "Vikonati" и да въведете mmc devmgmt.msc в реда. В прозореца какво се случи, щракнете върху " Мережев адаптери". Ако тя е вимкнен (повторно кръстена), е необходимо да се започне. Ако картата не пасва, това означава, че е изгоряла или е излязла от слота (друга опция е възможна само в този случай, ако картата не е поставена в дънна платка). Ако картата работи, изключете я и я стартирайте отново. В екстремния изглед можете да видите merezhu карта config и щракнете върху иконата „Update configuration configuration“. Системата познава граничната карта и я поставя.
  6. Адресът на VPN сървъра е неправилен. Vіn може да бъде посочен в инструкциите. Тъй като няма такава информация, е необходимо да се върнете в техническата служба. Ако интернет работи и без VPN връзка, отидете на уебсайта на доставчика и знайте адреса на VPN сървъра. Vіn също може да бъде съкратен (vpn.lan), така че изглежда като IP адрес. За да видите адреса на VPN сървъра, трябва да проверите правата на VPN връзката.
  7. За специална рахунка няма стотинки.

Nezalezhno vіd pardon, yakshcho її недалеч да спите сами, за да се свържете със службата за техническа поддръжка.

Как да деактивирам автоматичното стартиране?

  1. За да започне връзката автоматично, е необходимо да отидете в "Контролен панел" - "Мережа и Интернет" - "Мережа връзка".


    На панела keruvannya знам VPN

  2. Познаваме VPN, в зависимост от органа, след което отидете в раздела „Параметри“ и премахнете отметките от квадратчетата „Показване на връзка“, „Активиране на име, парола“ и „Активиране на домейн за влизане в Windows“.
  3. Ако е необходимо, трябва да проверите планировчика на Windows. Отидете в "Контролен панел" - "Система и сигурност" - "Администриране" - "Планировчик на деня". Или можете да преминете през системния регистър: Win + R, въведете реда taskschd.msc.


linux

За да научите за VPN инсталациите, е необходимо да разберете какво представлява. VPN (Virtual Private Network) е частна виртуална мрежа. Той включва група протоколи, с помощта на които можете да организирате визуална мярка. незащитени линии. Тя печели, за да вземе достъп до Интернет, достъп до корпоративни мрежи и сегменти.

Как въвеждате VPN?

VPN споделянена:

  • PPTP (протокол за тунелиране от точка до точка)) е протокол за тунелиране от точка до точка. Такъв протокол се организира от защитата на събранието. За когото тунелът е създаден на върха на стандартната ограда. На НаразиТози тип протокол не се препоръчва; Как да организираме такъв протокол? Има две сесии за настройка на печалба: PPP и TCP сесии. За установяване на PPP сесия е необходим GRE протокол. Тази сесия е за възстановяване на предаването на данни. За keruvannya vikoristovuetsya 'dnannya TCP порт. Чрез такъв протокол „Будов” могат да се създадат проблеми в хотели и мобилни оператори.
  • L2TP (Протокол за тунелиране на слой 2). Този протокол е по-кратък, по-надолу напред. Vіn се основава на два протокола: PPTP и L2F. При новия каналите за данни и този контрол са свързани, така че е добавено криптиране, за да е безопасно да се работи с него. Защо, друго предимство на L2TP пред PPTP - L2TP се приема по-лесно от повече защитни стени, отколкото PPTP.
  • SSTP (Протокол за тунелиране на защитени гнезда)) е протокол за безпроблемно тунелиране на сокет. Vіn ґruntuєtsya на SSL, който е защитен, равен на сокета и подсказва на криптографската система с варианта на дадения crit и частния ключ. SSTP позволява създаването на отвлечена атака по всяко време с помощта на HTTPS отворен порт 443. Най-важното предимство е най-ефективният избор на мережеви ресурси.

Нови VPN победи?

Нека разгледаме по-отблизо най-често срещаните области на VPN трафик:

  • Далеч към Интернет.Най-често vikoristovuєtsya доставчици на руски merezha. Но и по този начин да го направим популярен и в бизнес предприятията. Golovna yogo paravaga polodin volodinnі високо ниво на сигурност. Този факт дава достъп до Интернет чрез две различни мрежи. Tse ви позволява да зададете различно ниво на сигурност. Класическото решение е да прехвърлите разпространението в Интернет по корпоративна мярка. В този случай е практически невъзможно да се поддържа еднаква сигурност за локалния и интернет трафика.
  • Достъп до корпоративния мобилен телефон.Възможно е също така да обедините мрежата на всички филиали в една мрежа. Тази функция е основният метод на VPN дистрибуторите - възможността за организиране на безопасна работа в единна корпоративна мярка за служители, уреждане на такива бизнес позиции. Да го завърши широко, като с'днувач на териториално разпределени доставки, за да осигури изхода в двора на работниците, като прекупуване на драгата или на свободното място, като възможност за практикуване, а не за излизане от космат кабинка.
  • Комбиниран компонент на корпоративна мярка.Повечето от бизнес линиите включват броя на сегментите, така че те могат да бъдат различни, еднаква сигурност и доверие. В тази ситуация, за взаимодействие между сегменти, можете да спрете VPN. Това решение е важно за най-невнимателните, сякаш за да коригира йога от прошката. След като влезете в този начин, можете да организирате достъпа на редица складове до максимум ресурси в областта на реализация. Във връзка с това, което е логична мярка, е възможно да се зададат необходимите мерки за сигурност за нея, като в същото време тя не пречи на функционалния процес на голяма мярка.

Характеристики на настройка на VPN връзка

Има голяма възможност VPN клиентите да бъдат работещи станции под контрола на операционната Windows системи. Също така е важно да се види, че сървърът може безпроблемно да отмени основната си функционалност под Windows, Linux или BSD. Нека да се свържем с Sims, преди да разгледаме Windows 7. Не се кълнете в уважението си основни фитинги. Вонята на нищо сгъваемо и миризмата на абсолютно дермално користуваче. Необходимо е да се съсредоточите върху един фин нюанс:

  • В рамките на часа на свързване на стандартна VPN, главният шлюз ще бъде инструктиран за VPN mezhі, с други думи, на машината на клиента, интернет ще бъде отново достъпен или ще бъде възможно да се свържете чрез връзката към be-yakіy в далечината. Подобна некомпетентност може да доведе до финансови разходи - подпроменливо плащане за трафик (в миналото плащате за разстоянието на мярката и изведнъж мярката на доставчика). За да предотвратите подобни ситуации, е необходимо да направите отметка " Мережа“, по протокол на властите TCP/IPv4,Натисни бутона " добавково» та в нов vіdkritu vіknіпремахнете отметката от квадратчето "". Визуално можете да разпознаете мъничето от средата на деня.


Причината за това май не ми беше известна, сякаш не беше масова вина за проблемите и непознаването на причините за такова чудно поведение на VPN системата сред богатите системни шпиробитници.

Какво е маршрутизиране? Без особено да навлизаме в подробностите на темринологията, може да се каже, че целият набор от правила, yakі, означава маршрута на преминаване на данни при svyazkovyh огради. Можете да сравните с пътни знаци и маркировка. Изложете собствената си ситуация: пили сте на място, което ви е чуждо, има ежедневни знаци и маркировка на кръстовището. Падаш в разруха. Подобна ситуация се случва и в Мережите. Всички видове пакети променят пътя си към първия набор от правила - таблицата за маршрутизиране. За себе си можете да изпратите документ на принтер за кепърза развитие на йога и електронен листпохарчете точно на адресата.

Откъде познавате vikoristati VPN връзкакато робот за отдалечени клиенти от корпоративната страна, поради необходимостта от коригиране на маршрутите. Ако не извършите този процес, тогава как можете самостоятелно да посочите пакет, който трябва да преминете през тунела от вашата корпоративна мрежа? Ти не казваш пощенски списъкили телеграми, които е необходимо да достави "баба на село."

Днес в къщата има начини за създаване на виртуална ограда. Кожата от тях може да използва своя собствена уникална схема за маршрутизиране. Нека да разгледаме техния доклад:


Този вариант функционира по-малко за ума и подкрепя отстрани Прокси ARP, което ви позволява да обедините две несвързани помежду си, за да образуват едно цяло. Важно е всички хостове да са разположени на една и съща физическа бариера и да се обменят с трафик без допълнително маршрутизиране.

Основните предимства на този метод са простотата и нов достъп до отдалечени клиенти. В този случай обаче приемате ниско ниво на сигурност и невъзможността за разделяне на достъп между локални мрежи и VPN клиенти.

В резултат на това клиентите могат да избират адреси от обхвата, които не са част от локалната мрежа, но са маршрутизирани от нея.


По този начин в далечината клиентите се виждат в широк диапазон (в малък мащаб 10.0.1.0/24). Когато погледнете малкото, можете да видите, че обидно pdmerezhі може да бъде склад за съхранение съкровищница - 10.0.0.0/23. По този начин структурата може да бъде охранявана от допълнителна маршрутизация или маска на подразделението.

Първата опция е разрешена в преместени компютри до 10.0.0.0/23 (за които е необходимо да се промени маската на нивото на 255.255.254.0), за да му се даде достъп до двете подразделения.

Друга възможност е да изпращате пакети директно от една стъпка към другата страна на шлюза. Tsej sposіb по-вероятно да се поберат за tsієї ситуации, oskіlki mi mozhlivіst mozhlivіst nastojuvat правила за raznyh pіdmerezh, svoryuyuchi raznі іvnі dovіri.

За да премахнете достъпа от клиентския компютър, който се намира в едно подразделение, в друго, следвайте статичното маршрутизиране. Записите имат такъв шаблон:

X.X.X.X маска Y.Y.Y.Y Z.Z.Z.Z

Кой шаблон за сливане е X.X.X.X, маската за сливане е Y.Y.Y.Y, а шлюзът е Z.Z.Z.Z. За да добавите маршрут към Windows OS, трябва да го ускорите с командата routeadd. Записът на командата изглежда така:

маршрутдобавете маска X.X.X.X Y.Y.Y.Y Z.Z.Z.Z

В Linux OS записът на troch променя формата си, но като цяло остава непроменен:

routeadd -net X.X.X.X мрежова маска Y.Y.Y.Y gw Z.Z.Z.Z

Следващата стъпка е да се посочи, че екипът трябва да изчака до първото повторно напредване. Ако искате да създавате песни с трудност, можете да ускорите за прошка по създадения маршрут. След като промените решението си, че всичко работи правилно, трябва да добавите правилните маршрути. За тази команда е необходимо да добавите превключвателя -p към предишната команда:

маршрутдобавете X.X.X.X маска Y.Y.Y.Y Z.Z.Z.Z -стр

Как да създадете в Ubuntu, след описание на интерфейса на файла /etc/network/interfaces, след това добавете ред:

uprouteadd -net X.X.X.X мрежова маска Y.Y.Y.Y gw Z.Z.Z.Z

Сега нека се обърнем към маршрутите. За да дадете достъп до локалната мрежа, за отдалечени клиенти посочете маршрут до нея:

Първо: за да разрешите достъпа от локални мрежи до компютри за отдалечени клиенти, трябва да се регистрирате

Отдалечените клиенти може да имат адреси, които не са част от локална мрежа, но могат да бъдат маршрутизирани от нея.


Моля, имайте предвид, че тази схема не отговаря на условията за маршрутизиране от местната зона навън. Най-вече се печели за предоставяне на достъп на клиенти с ниско ниво на доверие. По този начин по-малко публикувани VPN ресурси са достъпни за клиентите. Varto уточнява какво не е достатъчно за достъп до локалната връзка - освен това трябва да настроите сървъра да излъчва пакети от отдалечената връзка към локалната обратно.

Публикуването на ресурс в VPN граница може да се извърши по следните начини: за допълнително поставяне на VPN сървър, той позволява достъп до нов от граница на разстояние, път, препратен към порт на граница на разстояние, или връзка към ресурс в ролята на клиент на границата. По-долу е дадена диаграма, показваща терминален сървър с маршрут 10.0.0.2, наличен на адрес 172.16.0.2 на отдалечено място.


Изготвена е схема, която да служи с цел обединяване на голям брой дворове в едно цяло дворно място. Такава мрежа може да създаде сгъваема структура. Въпреки това, за да се разбере процеса на насочване на пакети през интерфейса, всичко веднага става месец. За tsikh умовете X.X.X.X - IP-адреси на главния офис, а filії mayut сірі IP-адреси. Рутерът е свързан към офиса като клиент. Нов VPN сървър.

Сега нека поговорим за маршрутизирането. Клиентите за подразделение на LAN1 препращат пакетно предаване към LAN2 подразделение към шлюза на рутера. Също така рутерът предава пакети до края на VPN тунела. Самото такова маршрутизиране се дължи, но се извършва за подразделението LAN2.

За което е необходимо да напишете маршрут до LAN2 на клиенти под LAN1:

10.0.1.0 маска 255.255.255.0 10.0.0.1

Също така е необходимо да регистрирате маршрута на следващия тунел на рутера LAN1:

10.0.1.0 маска 255.255.255.0 172.16.0.2

За LAN2 клиенти, дефектният майчин маршрут изглежда така:

10.0.0.0 маска 255.255.255.0 10.0.1.1

PPTP е лесен за прилагане протокол. Но не забравяйте за тези, които нямат нужда да спечелят йога за един час работа с най-важните почит, PPTP фрагментите са слаб протокол за защита.

Създадохме схема в тестовата лаборатория, като практичен начин да се запознаете с технологията:


Може да имаме локално сливане на 10.0.0.0/24, в един вид рутер за разпространение, който имитира функциите на терминалния сървър на VPN сървър. За VPN границата беше фиксирана зад маршрута 10.0.1.0/24. Старият вид на сървъра може да бъде променен на адрес X.X.X.X. Трябва да дадем достъп на отдалечени клиенти до ресурсите на терминалния сървър.

Настройка на PPTP сървър

Инсталирайте пакета pptpd:

sudo apt-get install pptpd

За конкретни клиенти, моля, посочете обхвата на адреса:

remoteip 10.0.1.200-250

Без рестартиране на pptpd ще бъде невъзможно да увеличите броя на адресите, така че трябва да ги зададете в резерв. Също така е необходимо да знаете, че пренапишете реда:

Има две опции, така че можете да спечелите. Tse слушамі скорост. За помощ на слушането, IP адресите са посочени за локалния интерфейс. Необходим е за метода на подслушване на PPTR разговора. Друга - скорост - ви позволява точно да покажете VPN връзката по бит / сек. Като задник, можете да го приемете разрешен за сървъра, като получите PPTP-сигнал, но с интерфейс за извикване:

Във файл / и т.н/ ppp/ pptpdнастроикида знам nalashtuvannya богато тънък. Priymayuchi nalashtuvannya "за zamovchuvannyam", tse най-вероятно необходима помощ. За кратко описание на вартото rozpo_sti за цацата от тях.

За криптиране на данни, както и за повторна проверка на данните, ние носим необходимия раздел #криптиране. Независимо дали става дума за повече или по-малко сигурен протокол като CHAP, PAP и MS-CHAP, остарелите протоколи са защитени с опции:

откажи пап
отхвърляне-чап
отказ-mschap

Следващата стъпка е да инсталирате протокола за проверка за четност (MS-CHAP v2, както и 128-битов MPPE-128):

изисквам-mschap-v2
изискват-mppe-128

Дали варто гадае за секцията #Мрежа и маршрутизиране. Раздел за уикито DNS сървъри, фокусирани върху вътрешната мрежа. Защо, nayimovіrnіshe, ще станете по-бдителни? Това ви позволява да изпращате сигнал директно към компютъра чрез имена, а не само чрез IP. Това е възможно с DNS на всички преносими компютри. Но в нашата ситуация вариантът е абсолютно марна. В този прозорец е по-добре да въведете адреса на WINS сървъра чрез опцията ms печели.

В същото време те се разделиха proxyarpопция. Vaughn включва поддръжката с помощта на сървъра Прокси ARP.

Следващ раздел #Разнии какво да търся в niy опция за заключване. Ограничаване на възможността за всеки клиент само след едно свързване.

Иванов*123*
петров *456 10.0.1.201

Първият запис ви позволява да се свържете със сървъра на сървъра, паролата е 123 и също така задава личен IP адрес. Друг рекорд прави офанзивен koristuvach. Тя вижда и моя пощенски адрес (10.0.1.201).

sudo /etc/init.d/pptpd рестартиране

Връщане уважение! В тихи vipadkah, ако pptpdнасърчавайте в рестартирам, висне, /var/log/syslogвиж ред за дълъг ред на конфигурационния файл е игнориран,Негайно въведете в кінци файл/etc/pptpd.confпрехвърлен редове.

Nareshti сървър povnistyu pіdgotovleniy да работи.

Настройка на клиентски компютър

За повечето връзки за свързване към VPN са подходящи параметрите „за заключване“, но ако не посочим конкретен тип връзка и не активираме протоколи за криптиране, те няма да бъдат хакнати.

Ако е необходимо запишете адресите статични маршрутии главния портал, докато разглеждаме особеностите на структурата на границата. Данните за храната се виждаха на предните клони.

След като се инсталира VPN, можем да подкрепим всеки компютър, който може да влезе в локалната мрежа, така че да имаме достъп до терминалния сървър без специални усилия:

Уважение, още едно важно уважение! Повечето достъп до компютър от локална мрежа се базира на IP адреси. Моят на uvazi - начин 10.0.0.1 ще работи, а SERVER - няма да работи. Такъв вариант ще бъде по-труден за користувачите и може да създаде допълнителни затруднения. Тези проблеми могат да бъдат решени по няколко начина:

  1. Ако вашата мрежа се основава на структура на домейн, тогава е необходимо VPN да посочи адреса на DNS сървъра към адреса на сървъра на домейн контролера. Можете да ускорите функцията в настройките на сървъра ms-dns /etc/ppp/pptpd-опцииТези данни, зададени от клиента, ще излязат автоматично.
  2. Yakshcho на вашия mezhі всеки ден DNSсървър, след което можете да създадете ПЕЧЕЛИ-Сървър и по подобен начин настройват автоматичен трансфер на данни за клиентски компютри, използвайки опцията ms-wins.
  3. Тъй като броят на отдалечените клиенти е малък, можете да настроите хост файловете на компютъра на кожата, като въведете следния ред в тях: 10.0.0.2 SERVER. hosts файлможете да го намерите в папката (C:\Windows\System32\drivers\etc\hosts).

Основата на нашия сървър е рутер, който е базиран на Windows Server 2008 R2. Надстройката на сървъра беше обсъдена по-рано. Актуализацията е подходяща за сървъри, базирани на Windows Server 2003 - 2008 с незначителни функции.

Инсталацията е завършена и в последния момент, по време на процеса на стартиране на главния, е необходимо да изберете необходимата конфигурация. Когато го отворите сървърен мениджър, ролите трябва да се знаят маршрутизиране и отдалечен достъп n "да отидете до нейните органи (за да получите помощ десни бутонимишки). В горната част трябва да инсталирате джъмпер " IPv4» в стан местни граници и уикита за помощи поставете отметка в квадратчето до "".


След тези манипулации са необходими в отметката сигурност» Изберете удостоверяване за допълнителния протокол MS-CHAPV2 и се свържете без повторно потвърждаване.

След запазване на промяната, услугата ще се рестартира и ще добави ролята на VPN сървър. На конзолата (лявата част) е виновен елементът „спойлер“, трябва да отидем до органите на йога. За заключване на системата, която създавам 5 PPTP и 5 L2TP порта. За настройки на PPTP поставете отметка в квадратчетата до връзка с отдалечения достъп. Крим, е необходимо да се посочи максималният брой пристанища. Usі zayvі porti се препоръчва viknuti.


На този етап настройката на сървър може да влезе в завършен бизнес. По-необходимо е да се посочи броят на користувачите, за които ще бъде наличен отдалечен достъпкъм сървъра.

Подобряването на достъпа е посочено в дистрибуцията местни koristuvachіv тази група, де знам " силата на ползавача» та позволендостъп до клон "" на " входни повиквания».


За да промените коректността на всички настройки, е необходимо да се свържете от компютъра на клиента, като изберете вида на проверката за достъп, от която се нуждаем. Списъкът на свързаните клиентски компютри може да бъде намерен на конзолата, елементът „” е премахнат.


За диагностициране на проблеми с връзките е необходимо да създадем дневник на подиите, в който да се фиксират всички най-важни условия. В описанията можете да намерите пълната информация за шведската идентификация на проблема, който има винила.


Видео: Настройка на VPN сървър на Windows 7

Windows 7

Можете също да костюм