Golovna
Amalga oshirmang
vpn ta yak yogo nalashtuvati nima. VPN ulanishi orqali Windows ish stoliga ulanish. PID ulanish soatini kechiradi

vpn ta yak yogo nalashtuvati nima. VPN ulanishi orqali Windows ish stoliga ulanish. PID ulanish soatini kechiradi

VPN (Virtual Private Network) - Virtual xususiy tarmoq. VPN dunyoning turli burchaklaridagi kompyuterlarni birin-ketin birlashtira oladi, masalan, Global Internet. Bunday to'siq orqali uzatiladigan barcha trafik shifrlangan bo'ladi. Tse sizga dunyoning istalgan nuqtasidan boshqa kompyuter bilan masofadan turib tekshirish imkonini beradi.

VPN xakerlari korporativ tarmoqqa ham, yaqin atrofdagi kompyuterga ham kirishlari mumkin. Bu badbo'ylik uchun siz qamchilashning to'g'ri darajasida aybdorsiz va koristuvachning o'zi bunday qamoqxonaga kirishda aybdor. okremih mijoz kompyuterlarida va VPN-z'ednan serverlarida biz yaxshiroq ko'rinamiz. Bugun biz "Mijoz kompyuterida VPN ulanishini qanday o'rnatish kerak" mavzusini ko'rib chiqamiz. Bu bitta kompyuterda boshqa kompyuter ishlayotganligini anglatadi.

Windows operatsion tizimida VPN ulanishini o'rnatish

Windows-da VPN-ni yaratish uchun siz quyidagi bosqichlarni ketma-ket bajarishingiz kerak:

  1. Panelni o'rnatish
  2. Merezha va Internet
  3. Ob'ektlarni boshqarish va yotoqxonaga kirish markazi
  4. Yangi ulanish yoki chegarani yaratish va o'rnatish
  5. Ish joyiga ulanish
  6. G'alaba.

Shuni ta'kidlashni istardimki, bu sirt ustida bemaqsad qilishni osonlashtiradi. Dali vikní da deakí danny qilish kerak, va o'zi:

  • VPN serverini o'chirish. Siz tashqi server nomini yoki yogoni (IPv4 yoki IPv6 formatida) belgilashingiz mumkin.
  • VPN ulanishi uchun nom o'ylab toping, lekin uni obov'yazkovo deb nomlamang va uni qulflash uchun nomlang.
  • Siz smart-karta vaucherini kiritishingiz mumkin. Bu shart emas, chunki raqamli kompyuterda smart-kartalar o'rnatilmaydi.
  • Siz kompyuterga kirish uchun yuz ma'lumotlarini eslab qolishini aytishingiz mumkin.
  • Vicoristovuvaty z'êdnannya z ínshiy koristuvachami kompyuterga ruxsat berish. Agar VPN kompyuteringizdagi boshqa kompyuterga ulangan bo'lsa, katakchani belgilashingiz kerak.

Nalashtuvannya Dali bo'rttirma keyin. Yaratilgan VPN ulanishi haqida wiki-da bilib olishingiz mumkin Merezhevy ulanish. Siz ushbu ulanish uchun yorliq yaratishingiz mumkin. Men ish stolini yaratish uchun Internetga ulanish uchun yorliqga ega bo'ldim. Mana mavzuning o'zi. VPN ulanishi boshqa barcha ulanishlar kabi bir xil tarzda ulanadi.

Bu vaqt ichida koristuvach boshqa VPN sozlamalariga kira olmaydi. Buning uchun, kun yaratilgandan so'ng, siz ko'rishingiz mumkin Kuchli VPN va kerakli parametrlarni o'zgartiring. Ale, asosan, qi parametrlari varto emas, balki o'zgaradi.

VPN qayta ulanish nima?

VPN Reconnect - yangi Windows 7 funksiyasining narxi VPN nima, biz allaqachon bilamiz.

VPN qayta ulanish nima? VPN Reconnect – bu VPN serveriga har soatda qayta ulanishni boshlashingiz mumkin bo'lgan xususiyatdir. An'anaviy VPN ulanishlari uchun qo'ng'iroqni ochishda ulanishni qo'lda qayta ishga tushirishim kerak edi. Har qanday vaqtda, u erda bir jarayon bo'lishi, bir oz boshlash imkoniyatiga ega bo'lish uchun hozirda mav mísce buti qandaydir.

Ammo soatlar o'zgarmoqda. Yangi VPN qayta ulanish xususiyati ulanishni avtomatik ravishda va qayta avtorizatsiyasiz boshlash imkonini beradi. MOBIKE kengaytmalaridan yangi IKEv2 tunnel protokoliga hamma narsa xush kelibsiz. Agar siz allaqachon protokollar haqida gapirgan bo'lsangiz, Windows 7-da boshqa protokollar (PPTP, L2TP / IPsec, SSTP) allaqachon qo'llab-quvvatlanganligini ko'rsatishingiz kerak, VPN Reconnect funksiyasi haqida gapirmasa ham bo'ladi. Va IKEv2 protokoli sanab o'tilgan barcha boshqa protokollar ichida eng xavfsiz ekanligiga qaramasdan, so'nggi o'zgarishlardan so'ng, yangi IKEv2 protokolini qabul qilish nafaqat xavfsizroq, balki qulayroqdir.

MOBIKE kengaytmalari bilan IKEv2 protokoli 8 yoshdan keyin avtomatik ravishda qo'ng'iroqni qayta boshlash imkonini beradi. Aniqrog'i, rivojlanishning maksimal muddati - 8 yil. Kompyuterni bir necha yil davomida Internetni yoqqan holda tomosha qilishingiz mumkin, keyin keling va uzoqdagi kompyuterda ishni davom ettiring. Protokol, shuningdek, VPN mijozlariga Internetdagi manzillarini o'zgartirish imkonini beradi. Shunday qilib, oldingi ulanishni ochib, Internet bilan yangi ulanishga ulanganingizda, siz bir oydan ikkinchisiga xavfsiz tarzda o'tishingiz mumkin, ammo siz imkon qadar tezroq VPN-ga ulanasiz. Agar haqiqatni aytmoqchi bo'lsangiz, ehtimol siz VPN ulanishini ko'rasiz, lekin VPN Reconnect uni sizga moslashtiradi. Shunday qilib, siz hech narsani eslay olmaysiz.

Yaqinda men yangi texnologiyaning o'quvchilarini bilardim, decalcom parametrlariga kelsak, men VPN texnologiyasidan foydalanaman. Shunday qilib, DirectAccess-ning afzalliklaridan biri bo'lgan o'q - doimiy ulanish - yangi VPN funktsiyasi bilan osongina qoplanishi mumkin. Bu erda moda va g'alaba qozongan yangi dasturiy ta'minot xavfsizligi nuqtai nazaridan hech qanday norozilik yo'q: men Windows 7 haqida taxmin qildim (nutqdan oldin, maqolada XP ilg'or operatsion tizimda samarali ko'rgan narsalar haqida ko'proq ma'lumot olishingiz mumkin) va eksa haqida Windows Server 2008 R2 unutilgan. Bu shuni anglatadiki, IKEv2 protokoli faqat Windows Server 2008 R2 yoki undan keyingi versiyalarida ishlatiladigan VPN serverlari tomonidan qo'llab-quvvatlanadi.

Xo'sh, nasamkinets, men sizga kunni ko'tarish uchun maksimal muddatni belgilashingiz mumkin bo'lgan joyni ko'rsataman. Buning uchun siz Merezhevy ulanishiga o'tishingiz kerak, u erda VPN ulanishi o'rnatilganligini bilishingiz va yangisiga o'tishingiz kerak. hokimiyat organlari a. Dali, yorliqlarda Bezpeka biling va tugmasini bosing Qo'shimcha parametrlar. Víkí, scho vydkrilosya Dodatka kuchi yorlig'iga o'ting IKEv2, katakchani belgilang Mobillik deb vzazati maksimal soat rozryu. VPN Reconnect shunday ishlaydi.

Men yashayman! Sizni bir marta ko'rish uchun. Sizga VPN server kerakmi? Asosan, siz robotlarda va uyda saytlarning turli xil blokirovkalarini chetlab o'tish uchun mamlakatingizning IP-manzilini o'zgartirishda g'alaba qozonishingiz mumkin. Albatta, VPN himoyasi trafikni shifrlashga yordam beradi va shu yo'l bilan uzatilayotgan ma'lumotlar xavfsizligini ta'minlaydi.

Misol uchun, vikoristovuyuchi ulkan Wi-Fi, panjara orqali uzatiladigan barcha ma'lumotlar "o'g'irlanishi" mumkin. Nazariy jihatdan, siz fayl bo'lishingiz mumkin yoki gamants, pochta, skype va boshqalarda parollarni o'g'irlashingiz mumkin. Bizning o'z VPN serverimiz bor, bu oson emas. Matnning hajmidan qat'i nazar, asosiy diya kichik qismni, reshta esa - bulochkani oladi. Maqolada video ham bor.

Internetda kupa va kichkina bor, qimmat bo'lmaganlardan tortib, hatto pulliklarga qadar. Bir nechta bepul VPN xizmatlari:

  • obmezhení da shvidkosty
  • beqarorlik
  • trafik almashinuvi (oyiga bir necha gigabaytgacha)
  • fumigatsiya davri
  • vaqti-vaqti bilan boshqa xizmatlarga murojaat qilish kerak
  • uzatilayotgan ma'lumotlar xavfsiz bo'lishi haqiqat emas, shuning uchun anonimlikka tayanish kerak emas, deyman.

To'langan to'lovlar:

  • uni boshlamang, sizga mamlakat kerak
  • zazhdzheny IP-manzillar (yuzlab mijozlar vikolistovyvayutsya), vodnositsya va bezkoshtovnyh uchun
  • bu shunchaki bir tiyin qaytarilmaydigan firibgarlik, masalan, trafik cheksiz emas, serverlar ishlamaydi, aks holda bu kerak

Є VPN-xizmatlarining afzalligi - vikoristannyaning soddaligi, ko'rinadigan arzonligi.

VPS/VDS hosting uchun Vlasny VPN serveri

Bundan tashqari, agar sizga ma'lum bir mamlakat yoki joy kerak bo'lsa yoki sizga VPN xizmatlari, xavfsizlik kafolati bermaydigan ko'p trafik kerak bo'lsa - maxsus VPN serverini o'rnatish orqali chalkashib ketish ma'nosidir. Serverlarni tizim boshqaruvi bo'yicha chuqur bilimga chaqiring. Ale, men choynak olishim uchun hamma narsani sodda tushuntirishga harakat qildim)

Nedoliki tsgogo usuli tezh ê:

  • faqat bitta IP-manzil, siz "o'tkazishingiz" mumkin, lekin siz qo'shimcha haq evaziga qo'shishingiz mumkin
  • ahamiyatsiz yangilanish
  • haq evaziga

Oxirigacha o'qing va men sizga yangi VPN o'rnatmasdan blokirovkani chetlab o'tish uchun VPS serveringizni qanday sozlashni ko'rsataman.

VPS/VDS server nima?

Internetdagi hosting provayderlari anonim. Ularning barchasi o'z veb-saytlaringizni joylashtirish imkonini beradi. Eng mashhur xizmat virtual xosting hisoblanadi. Ko'proq sirpandi - virtual serverning tse vahiylari - VPS (VDS - tse, vvazhay, tezh bir xil). VPS-da siz veb-saytlarni joylashtirishingiz, VPN serverini, pochta serverini, o'yin serverini o'rnatishingiz mumkin va har doim!

VPS serverlari turli ko'rinishlarga ega ekanligini bilishingiz kerak: OpenVZ, Xen va KVM. Robotik VPN serveri uchun sizga kerak KVM. Server turi hosting tariflarida ko'rsatilgan. OpenVZ va Xen-dan ham foydalanish mumkin, ammo hosting uchun texnik yordamga yozish va TUN modulini ulashni so'rash kerak. Hozirgi tafsilotlarga kirmang, shunchaki ovqatlaning. Yakshcho ní, keyin chi yogoni hidlashi mumkin. Xuddi shu so'rovni o'rnatmang, bu kabi VPN-ning eng yaxshi yo'li nima (KVM-ga navigatsiya), chunki. Kompaniyaning xizmatkorlari o'zlarini qila oladigandek ko'rsatishadi. Shunday qilib, serverning operatsion tizimi Debian, Ubuntu yoki CentOS (bir lahzada, Linuxga o'xshash). Server bosimi muhim emas.

VPN serverini sozlash

Mening buyurtmam KVM VPS serveridir. Bu erda men hamma narsani qilaman, hech qaerga yozishim shart emas.

  • Xizmatni yollaganingizda siz eng oddiy “Mikro” tarif rejasini tanlashingiz mumkin.
  • Barcha saytlar Rossiyadagi serverlarda harakatlanmoqda
  • Ê bepul sinov muddati 7 kun
  • Techpidtrimka yordam
  • Mening sheriklarim uchun promo-kodni kiritish soatida: itlike60 - birinchi to'lovga haqiqiy 60% chegirma olasiz.

"Hostname" saytingiz nomi bo'ladimi yoki yo'qmi (kelajakda bo'lasiz) kiritiladi. "OS shabloni" "Ubuntu 14.04 64bit" ni tanlang, aks holda Ubuntu, Debian, CentOS:

Keyinchalik operatsion tizimni o'zgartirish mumkin, hatto uni sukut bo'yicha ko'rmasangiz ham.

To'lovdan so'ng login paneliga va serverni o'rnatish uchun root-parolga kirish uchun ma'lumotlarni yuborishingiz kerak. Shuningdek, agar biz VPN qo'shsak va yangi kompyuterga ulansak, serverning IP manzillari va u sizning IP manzilingiz bo'ladi.

Biz "Boshqarish" tugmasini bosamiz va undan ma'muriy oynada foydalanishimiz mumkin:

Bu erda bizga chip uchun hech narsa kerak emas. Sizga kerak bo'lgan yagona narsa - bu operatsion tizimni qayta o'rnatish - "Qayta o'rnatish" tugmasi, xuddi shunday.

Endi sizni buyruq berishga majbur qilish uchun serverga ulanishimiz kerak. Ushbu g'olib uchun Putty dasturi bepul.

Dasturdan arxivlarni ochish va faylni ishga tushirish putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

"Xost nomi" maydoniga ro'yxatda bo'lgani kabi serverning IP-manzilini kiriting, uni klaviaturadan ham nusxalashingiz mumkin:

Bu "Z'ednatisya" ni bosadi. O'q shunday sakrab chiqqanda, keyin "Shunday" deb bo'rttirma:

Oldimizda qora vikno konsoli (buyruqlar qatori) paydo bo'lishi mumkin. O'zi bu yerda mi th davatimemo buyrug'i. Avvaliga men tizimga kirishim kerak. Buning uchun "login" maydoniga "root" ni kiriting.

Keyin varaqdan ildiz parolini ko'chiring va uni "parol" maydoniga joylashtiring. Buferdan bu yerga joylashtirish uchun sichqonchaning o'ng tugmasi bilan konsolni bir marta o'ng tugmasini bosish kifoya. Agar shunday bo'lsa, parol ekranda ko'rinmaydi, shuning uchun hech narsa sodir bo'lmaganga o'xshaydi. Hammasi yaxshi, "Enter" tugmasini bosing. Tizim haqidagi ma'lumotlarga ega qatorlar bo'ylab siljiting. Mayli, kechirim kabi yozdim, yana aylantiring. Bundan tashqari, ildiz parolini qidirayotganda konsolni uzoq vaqt tekshirmang. Agar o'sha paytda kechirim bo'lsa, Putty-ni yana ishga tushiring.

Bosh skript o'rnatildi va ishga tushirildi

Biz allaqachon o'rnatilgan VPN serverida oxirgi qatordamiz. Serverni qanday o'rnatish bo'yicha Internetdagi anonim ko'rsatmalardan foydalaning, ammo barcha hidlar tizim ma'murining bilimini talab qiladi, ko'proq nuanslar hurmat qilinmaydi. Barcha qo'g'irchoqlarni xursand qilish uchun men universal OpenVPN yo'l jangchisi skriptidan foydalanaman, u barcha ishlarni o'zim bajaradi. Biz yoga boshlash va mashq qilish uchun buyruq berishimiz kerak.

Shuningdek, ushbu qatorni nusxalang va o'ng tugma bilan konsol oynasiga joylashtiring va "Enter" tugmasini bosing: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Qatorlarni o'tkazib yuboring va skript muvaffaqiyatli ishga tushirilishi va ishga tushirilishi bilan biz VPN serverini sozlash ustasining dialog oynasini ko'ramiz:

Skript - parametr uchun terining folbinlik qiymatini bilish va uni talaffuz qilish, bir daqiqa kutib turing, tobto. "Enter" tugmasini bosing yoki o'z qiymatingizni kiriting.

  1. Birinchi parametr tse "IP manzil". Skript VPS serverining IP-manzilini tarqatish uchun javobgardir. Shunday qilib, siz 99,9% muvaffaqiyatli bo'lishingiz mumkin, lekin agar men buni noto'g'ri deb hisoblasam, unda siz manzilni to'g'rilashingiz kerak.
  2. Boshqa - Protokol UDP yoki TCP. UDPni blokirovka qilish uchun Zalishaemo.
  3. Qani ketdik, Port: 1194- kutamiz.
  4. "VPN orqali qanday DNS yutib olasiz?"- Keyin "Google" ni tanlang. bitta o'rniga "2" raqamini kiriting, kiriting. Google blokirovkasi kabi, qulflar uchun zalishaemo.
  5. "mijoz nomi"- Im'ya koristuvacha. Siz turli xil koristuvachivlar uchun kirish yaratishingiz mumkin. Zamovchuvannyam "mijoz" uchun - bir daqiqa kuting.
  6. "Istalgan tugmani bosing ..."- "Enter" tugmasini bosing va hamma narsa tiklanmaguncha va sozlangunga qadar chayqalib tashlang.

Zagalom, VPN server yaratish tugadi, mevani yig'ish vaqti keldi. O'rnatish jarayonida skript bizning kompyuterimiz sozlamalaridan faylni yaratdi. Serverni buzishimiz uchun butun faylni yo'q qilish kerak. Buning uchun u buyruq qatoriga kiritiladi: cat ~/client.ovpn

U "client.ovpn" fayli o'rniga ekranda ko'rsatiladi. Endi siz clipboardga ehtiyotkorlik bilan nusxalashingiz kerak. Gortaêmo tepaga ko'tarilib, jamoaning kiritilishi, ayiq barcha qatorlarni, qolganlarini (yangi jamoalar uchun) ko'radi. ko'rishning qolgan qismi ketma-ket bo'ladi " ". Videoni clipboardga nusxalash uchun "Ctrl-V" tugmalarini bo'rttiring.

Endi Windows 7/8/10 kompyuterida bloknotni oching va uni matnning yangi nusxasiga joylashtiring. Faylni ish stolida saqlang va uni "client.ovpn" deb nomlang.

Shuningdek, serverga boshqa odamlarga kirish huquqini berish rejalashtirilgan, aksincha ular uchun boshqa fayllarni yaratish, masalan vasya.ovpn. Buning uchun shunchaki skriptni qayta ishga tushiring va endi yangi koristuvach yaratishning 1-bandini tanlang.

Windows 7/8/10/XP va Android uchun o'rnatilgan mijoz

Men marra chizig'idaman! Endi VPN serverimizga ulanishingiz uchun faqat bepul dastur qoldi. Bu OpenVPN deb ataladi.

Windows uchun versiyani oling va uni o'rnating, uni ishga tushirishingiz shart emas.

O'rnatish jarayonida bo'lgani kabi, derazalarni o'zgartirish kerak bo'ladi, biz bilan yaxshi bo'ladi.

Serverga ulanish uchun "client.ovpn" fayli orqasidagi ish stolida sichqonchaning o'ng tugmachasini bosing va "Ushbu konfiguratsiya faylida OpenVPN-ni ishga tushirish" -ni tanlang:

Ulanishni ishga tushirish jarayoni oxirida qora ko'rinish uchun. Agar hamma narsa yaxshi bo'lsa, qolgan qator quyidagicha bo'lishi mumkin:

Shuningdek, yangi merezha turini tanlash, shuningdek, "Gromadska merezha" ni tanlash mumkin.

Siz uni o'zgartirishingiz mumkin, 2ip.ru saytiga o'ting va IP-ga hayron bo'lasiz, siz VPS serverining IP-dan chiqib ketishingiz mumkin:

Server konsoli oynasini endi xavfsiz tarzda burish mumkin. Va vpn-z'ednannya-ni yopish va eski ipni aylantirish uchun - OpenVPN-ning oxirini yopish kerak.

Keyingi safar ulanish uchun ish stolidan "client.ovpn" faylini o'ng tugmasini bosing, boshqa hech narsa kerak emas.

Telefon orqali hamma narsa oddiyroq, siz OpenVPN dasturini playmarket orqali o'rnatishingiz, client.ovpn faylini xotiraga yuklashingiz, dasturda yoga ni tanlashingiz va vpn serverimizga ulanishingiz kerak.

Yana nima xato ketdi

Agar siz kechirimingiz orqali hozir hamma narsa noto'g'ri ketayotganini ko'rsangiz, operatsion tizimni hostingga qayta o'rnatishingiz mumkin. Buning uchun panelda "Qayta o'rnatish" tugmasini bosing (panelning bo'linmasi skrinshoti) va yangi operatsion tizimni (yoki xuddi shunday) tanlang:

Biz "Qayta o'rnatish" tugmasini bosamiz va 10 ta vaqtni tekshiramiz. Siz yangi Root parolini ham ko'rasiz, vaqtingizni behuda sarflamang!

PID ulanish soatini kechiradi

Muammolarning aksariyati OpenVPN dasturida serverga ulanish bosqichida, ayniqsa Windows 8/10 da. Qora vikni kechirimga ega bo'lishi mumkin, masalan:

  • FlushIpNetTable interfeysida muvaffaqiyatsiz tugadi
  • Ushbu tizimdagi barcha TAP-Win32 adapterlari
  • TAP qurilmasida CreateFile bajarilmadi
  • DNS muvaffaqiyatsiz tugadi.

Agar siz avval buni qilishingiz kerak bo'lsa, dasturga administrator huquqlarini berishingiz va, shubhasiz, administrator huquqlari bilan tizimga kirishingiz kerak. Idemo "C:\Dastur fayllari\OpenVPN\bin\", openvpn.exe faylini o'ng tugmasini bosing -> vakolat. "Missiya" yorlig'ida "Ushbu dasturni administrator nomi bilan yozing" katagiga belgi qo'ying. Endi hamma narsani qilish mumkin.

Likuvannya uchun qo'shimcha imkoniyatlar:

  • dasturni o'chirib tashlang va uni administrator nomiga qayta o'rnating
  • orqali "Marshrutlash va masofadan kirish" xizmatini o'chirib qo'ying "Boshqarish paneli -> Boshqaruv -> Xizmatlar"
  • uchun yoki zvydsi uchun qayta o'rnatishga harakat qiling
  • Barcha VPN dasturlarini o'chirib tashlang va boshqa pullik va bepul xizmatlardan uzoqlashing

Muammo kompyuter yoki noutbukda ekanligini tushunish uchun siz pleymarket orqali telefoningiz yoki planshetingizga OpenVPN dasturini o'rnatishingiz, yangi client.ovpn faylini yuklab olishingiz va vpn serverimizga ulanishingiz mumkin. Agar siz buni ko'rmasangiz ham, serverda sababni topishingiz kerak, qo'llab-quvvatlash xizmatiga yozing.

Hamma narsa ishlayotganga o'xshaydi, saytda vaqti-vaqti bilan to'mtoq va tupurish

Qora oqshomni hurmat qiling, chunki "TUN/TAP dan o'qilgan ... (kod = 234)" takroriy qatorlar yo'q.

va o'rtada eslatish uchun "OGOHLANTIRISH: "tun-mtu" nomuvofiq ravishda ishlatiladi, mahalliy ...":

Ushbu nuqtada, notepadda client.ovpn faylini oching va yangi birinchi qatorga yozing:

tun-mtu "server qiymati"

server qiymati- Bu raqam satr oxirida "remote = tun-mtu 1500" matnida ko'rsatilgan. Ma'nongizni taqdim eting! Natija quyidagicha ko'rinishi mumkin:

Kompyuterda va VPS serverida MTU qiymatining turli sabablari borligidan qo'rqing. Smartfon uchun .ovpn fayli juda zaif!

Trafik proksi-serverlar orqali yamoqsiz o'tishiga ruxsat bering

Siz VPS/VDS serverini proksi-server sifatida buzishingiz mumkin. Kim uchun hamma narsa avvalgidek ishlaydi, Putty dasturidagi "Z'ednatisya" tugmachasini bosguncha. Konsolni ochish va skriptni ishga tushirish shart emas. "SSH->Tunnel" yorlig'iga o'ting, Manba portini kiriting: 3128

Voy, men maqolani o'z postimga qo'shdim, bu erda menda English Putty bor, lekin mohiyati bir xil.

Agar siz "Siz host.name:port shaklida maxsus manzilni bilmoqchisiz" deb afv yozsangiz, "Mahalliy" o'rniga "Dinamik" ga o'ting.

"Ulanish" yorlig'ida "Ulanishlar orasidagi soniyalar ..." maydoni 100 soniyaga o'rnatiladi, shunda ulanish bo'sh vaqtlarda ochilmaydi. Endi biz ulanyapmiz - biz Ochish tugmasini bosamiz, login / parolni kiritamiz. Brauzerdagi konfiguratsiya fayliga o'tamiz va u erda proksi-serverni yozamiz. Xromda “Sozlash->Sozlash uchun qidiruv->Proksi-serverni yozish->Proksi-serverni sozlash”. Robimo hammasi skrinshotdagi kabi:

Endi barcha saytlar bizning serverimiz orqali ishlaydi, lekin faqat brauzerlarda va boshqa dasturlarda. Boshqa dasturlar proksi-serverlar bilan ishlamaydi, vositachisiz ishlaydi. Ulanish sozlamalarida teri dasturida badbo'y hid o'tishi uchun manzil, port va proksi-server turini belgilash kerak: Socks4/5. Yoki OpenVPN-ni o'rnating va proksi-serverni buzmang.

Proksi kamroq okremí saytlar orqali qanday boshlash kerak

Google Chrome yoki Mozilla Firefox uchun kengaytmani o'rnating, deb nomlangan. Sozlamalarga proksi-serverimizni qo'shishingiz kerak:

URL naqshlari ko'rinishida biz serverimiz orqali kiritilishi kerak bo'lgan saytlar maskalarini qo'shamiz. Yoga im'ya uchun sayt uchun niqob, yon tomonlarida yulduzlar bilan.

Endi saytga qo'shiladigan hamma narsa proksi-server orqali o'tadi, qolganlari esa o'rtasiz. Agar kengaytma belgisini bossangiz, barcha saytlarga Yangi orqali ruxsat berish yoki bermaslikni tanlashingiz mumkin.

Avtomatik ulanish uchun yorliq

Putty-ni bir marta bosish orqali proksi-serverga ulashingiz mumkin. Buning uchun "Ulanish-> Ma'lumotlar" bo'limiga ulanishdan oldin serverga kirishni belgilash kerak, u eshitiladi. ildiz

Endi ishchi stolda yorliq yaratish kerak, unda siz quyidagi parametrlarni ko'rsatasiz:

"C:\Program Files\PuTTY\putty.exe" -myvpn yuklash -pw server_password

de myvpn- Tse im'ya sessiyani saqlab qoldi. Hammasi shu, bitta tafsilot etishmayapti - tizim tepsisi boshida paneldan Putty oynasini tozalang. Yordamchi dasturni o'zgartirish va exe-faylni almashtirish kerak. Endi depozit bo'yicha nalashtuvannyah da xulq-atvor z'vydpovidna tasdiq belgisi paydo bo'ladi, lekin siz ishlay olmaysiz.

  • Ulanish protokolini tanlash, VPNni qanday mag'lub etish haqida o'ylang. Ko'rinishidan, PPTP protokoli dartsiz to'r bilan oson ishlatiladi, ammo kamroq xavfsiz, pastroq L2TP va IPSec. Shunday qilib, agar siz xavfsizlik haqida gapiradigan bo'lsangiz, L2TP yoki IPSec dan foydalaning. Robotda VPN-ga ulansangiz, robot provayderingiz sizga qaysi protokolni tanlashni aytib beradi. Agar siz VPN dan foydalanayotgan bo'lsangiz, ISP tomonidan qo'llab-quvvatlanadigan protokolni tanlang.
  • VPN provayderini tanlashda xavfsizlikni hisobga oling. Hujjatlar va elektron pochta ro'yxatlarini himoya qilish uchun VPN yutib olishni istasangiz yoki bir soatlik ish uchun o'zingizni himoya qilishni istasangiz, SSL (TLS) shifrlash yoki IPsec-ni qo'llab-quvvatlaydigan VPN provayderini tanlang. SSL shifrlash protokoli eng mashhur hisoblanadi. Shifrlash - bu uchinchi shaxslardan ma'lumotlarni olishning bir usuli. Bundan tashqari, shifrlash uchun PPTP emas, OpenVPN ishlatadigan VPN provayderini tanlang. PPTPdagi toshlarning qolgan qismi uchun bir-biriga mos kelmasligi aniqlandi; OpenVPN-dan foydalanganda ovoz xavfsiz shifrlash usuli bilan himoyalangan.
  • VPN provayderini tanlashda maxfiylik haqida o'ylang. Deyaki provayderlari o'z mijozlarining faoliyati uchun jazolaydi va hukumatga yordam berishi mumkin, shuningdek, ularni shubhalar uchun ayblaydi. Agar internetdagi faoliyatingiz maxfiy boʻlishini istasangiz, hech qanday jurnal saqlamaydigan VPN provayderini tanlang.
  • VPN provayderini tanlashda VPN tarmoqli kengligini hisobga oling. U imzo qo'yadi, skílki danikh o'tkazilishi mumkin. Shuni yodda tutingki, yuqori sifatli videokliplar va musiqa fayllari kattaroq hajmga ega bo'lishi mumkin va shuning uchun ko'proq tarmoqli kengligi, past matnli fayllar va rasmlarni talab qiladi. Agar siz VPN-dan faqat maxfiy hujjatlarni ko'rib chiqish va uzatish uchun foydalanishni tanlasangiz, u VPN provayderi bo'lsin, bino uchun etarli tarmoqli kengligini ta'minlaydi. Misol uchun, agar siz Netflix-ni tomosha qilishni yoki onlayn o'yinlarni o'ynashni istasangiz, cheksiz tarmoqli kengligi olish imkonini beradigan VPN provayderini tanlang.
  • VPN provayderini tanlayotganda, faqat boshqa mamlakatlarda mavjud bo'lgan kontentni ko'rishni istaganlar haqida o'ylang. Veb-sahifalarni ko'rib chiqsangiz, ular sizning joylashuvingiz belgisi sifatida IP manzilingizni oladi. Agar siz boshqa mamlakatdagi kontentga kirishga harakat qilsangiz, unga IP manzil orqali kira olmasligingiz mumkin, chunki boshqa mamlakatlarda siz ushbu kontentga mualliflik huquqi haqida qayg‘urolmaysiz. Shuning uchun, tashqi serverlari bo'lgan provayderni qidiring - bu holda siz kerakli mamlakatning IP manzillariga ega bo'lasiz. Shunday qilib, siz chet el serverlari yordami uchun boshqa mamlakatdagi kontentga kirishni rad etasiz. Mamlakatda kerakli kontentga ega serverlarga ega bo'lishi mumkin bo'lgan VPN provayderini tanlang.
  • VPN provayderini tanlayotganda, kompyuter yoki mobil qurilmada VPN-ga ulanganlar haqida o'ylang. Agar siz ancha qimmatga tushsangiz yoki tez-tez mobil qurilmaga (smartfon yoki planshet) ulansangiz, mobil qurilmalar uchun VPN-ni himoya qiladigan VPN provayderini tanlang yoki mobil qurilmalar bilan birlashtirilgan dasturlarni topishingiz mumkin.
  • VPN provayderini tanlashda sizga qanday yordam kerakligini o'ylab ko'ring. Qo'llanmalarni o'qing va boshqa VPN provayderi tomonidan mijozlarni qo'llab-quvvatlash haqida ma'lumot oling. Deyakí provayderlari faqat telefon orqali yordam ko'rsatadilar va siz boshqalar bilan suhbat yoki elektron pochta orqali yordam so'rashingiz mumkin. Mijozlarni qo'llab-quvvatlash yo'lini ko'rsatadigan provayderni toping. Shuningdek, mijozlarni qo'llab-quvvatlash sifatini baholash uchun provayder haqida maslahatlarni (spoof tizimi orqali, masalan, Yandex yoki Google orqali) qidiring.
  • VPN provayderini tanlayotganda, qancha pul sarflashga tayyor ekanligingizni o'ylab ko'ring. Agar VPN provayderlari bepul xizmatlarni taklif qilsalar (masalan, Open VPN), har qanday xizmat turiga (funktsiyalar, o'tkazish qobiliyatini oshirish, qo'llab-quvvatlash va boshqalar) qo'ng'iroq qilish kamayadi. Noma'lum VPN provayderlariga kelsak, ulardan birining narxi va xizmatlarini solishtiring. Shubhasiz, sizga kerakli xizmatlarni o'rtacha narxda taqdim etadigan provayderni bilib olasiz.

Ushbu maqolada biz Windows Server operatsion tizimida VPN serverini o'rnatish jarayoni, shuningdek elektr ta'minoti haqida ma'lumot beramiz: VPN nima va VPN serverini qanday sozlash kerak?

VPN nima?

VPN (Virtual Private Network) - bu tarmoqqa xavfsiz ulanishni ta'minlash uchun ishlatiladigan virtual xususiy tarmoq. Xususiy panjarada bir qator qo'shimcha binolarni birlashtirishga imkon beruvchi texnologiya. Qoida tariqasida, Internet orqali.

Garchi bu texnologiya yangi bo'lmasa-da, lekin so'nggi soat ichida real vaqt rejimida ma'lumotlarning yaxlitligini yoki maxfiyligini himoya qilish uchun koristuvachiv himoyasi orqali dolzarb bo'lib qoldi.

O'rnatishning bunday usuli VPN tunnel deb ataladi. VPN-ga istalgan kompyuterdan, VPN ulanishini qo'llab-quvvatlaydigan har qanday operatsion tizimdan ulanishingiz mumkin. VPN-mijoz o'rnatildi, bu TCP / IP orqali portlarni virtual tarmoqqa o'tkazishning bir turi hisoblanadi.

VPNni qanday talon-taroj qilish kerak

Shaxsiy tarmoqlarga VPN xavfsiz masofaviy ulanish

Bundan tashqari, siz merezh va serverlarning bir qismini xavfsiz birlashtira olasiz

IP manzillari 192.168.0.10 dan 192.168.0.125 gacha bo'lgan kompyuterlar VPN server rolini o'ynaydigan shlyuz orqali ulanadi. Server oldida ushbu router VPN kanali orqali ulanish qoidalari uchun javobgardir.

VPN ulanish imkoniyati yuqori bo'lgan hududlarda (savdo markazlari, mehmonxonalar va aeroportlar yaqinida) ochiq Wi-Fi tarmoqlariga ulanganda Internetda osongina kezish imkonini beradi.

Shuningdek, qo'shiq aytayotgan mamlakatlarda kontentni ko'rsatish bo'yicha cheklovni chetlab o'ting

VPN zapobígaê kíberorozam bo'yicha yovuz odam tomonidan talon-taroj qilingan ínformatsíí juda ko'p, oberzhuvach uchun tengsiz.

Robotik VPN printsipi

Keling, VPN qanday ishlashini ko'rib chiqaylik.

Shuni ta'kidlash kerakki, paketni avtomobil orqali A nuqtadan B nuqtaga o'tkazish, ma'lumotlar paketini o'tkazish uchun nazorat nuqtalari paket yo'liga yuboriladi. VPN-dan foydalanganda, ma'lumotlar paketi yuborilgan trafikni himoya qilish uchun marshrut qo'shimcha ravishda shifrlash tizimi va koristuvachaning autentifikatsiyasi tomonidan o'g'irlanadi. Ushbu usul "Tunnellash" deb ataladi.

Ushbu kanalda barcha aloqalar haddan tashqari himoyalangan va barcha oraliq ma'lumotlarni uzatish tugunlari paketda shifrlangan bo'lishi mumkin va faqat ma'lumot adresatga uzatilganda, paketdagi ma'lumotlar shifrdan chiqariladi va vakolatli foydalanuvchi uchun mavjud bo'ladi.

VPN keng qamrovli antivirus yordamida ma'lumotlaringizning maxfiyligini bir vaqtning o'zida himoya qiladi.

VPN OpenVPN, L2TP, IPSec, PPTP, PPOE kabi sertifikatlarni qo'llab-quvvatlaydi va bir qator o'g'irlashlar va ma'lumotlarni uzatishning xavfsiz usulini o'z ichiga oladi.

VPN tunneli zastosovuetsya:

  1. Korporativ o'lchovning o'rtasi.
  2. Masofaviy idoralar uyushmasi, shuningdek, boshqa filiallar.
  3. Ilg'or IT resurslariga kirish.
  4. Videokonferensaloqa qilish uchun.

VPN-ni yaratish yaxshilangan tanlovdir.

Uzoqdagi yirik tashkilotlar yoki assotsiatsiyalar bilan korporativ aloqalar uchun bir ofisda g'alaba qozongan holda, jihozlar binoni uzluksiz qo'llab-quvvatlash va merezhi himoya qilish uchun jihozlangan.

VPN xizmati sifatida xizmat qilish uchun tarmoq shlyuzining roli quyidagilar bo'lishi mumkin: Linux/Windows serverlari, router va VPN yoqilgan tarmoq shlyuzi.

Router tarmoqning muzlatmasdan ishlashini ta'minlash uchun javobgardir. Uyda, tashkilotda yoki ofisda ishlash uchun konfiguratsiyani o'zgartirish imkonini beruvchi VPN funksiyasi joriy etildi.

VPN serverini sozlash.

Agar siz Windows oilasiga asoslangan ushbu o'ralgan VPN serverini o'rnatmoqchi bo'lsangiz, Windows XP/7/8/10 mijoz mashinalari bu funktsiyani qo'llab-quvvatlamasligini tushunishingiz kerak, sizga virtualizatsiya tizimi yoki kompyuterda jismoniy server kerak bo'ladi. Windows 2000/2008/2003/2003/2003/2003/2003/2003/2003/2003/2003/2003/2003/2003 2012/2016, keling Windows Server 20 ning xususiyatini ko'rib chiqaylik R8 R8.

1. Birinchi marta "Kirishni boshqarish uchun siyosat xizmatlari" server rolini o'rnatish kerak.

Biz "Kirish va kirish siyosati xizmatlari" rolini va masofaga hujumni tanlaymiz:

"Marshrutlash xizmatlari va masofaviy kirish" ni tanlang va "Ma'lumotlar va tiklash" tugmasini bosing.

2. Rol o'rnatilgandan keyin uni o'zgartirish kerak. Server menejeriga o'ting, "Rollar" maydonini kengaytiring, "Kirishni boshqarish uchun siyosat xizmatlari" rolini tanlang, uni kengaytiring, "Marshrutlash va masofaviy kirish" ni o'ng tugmasini bosing va "Marshrutlash va masofaviy kirishni yoqish va yoqish" -ni tanlang.

Xizmat boshlangandan so'ng, rolni bajarish muhim ahamiyatga ega. Endi muxbirlarga serverga kirishga ruxsat berish va mijozlarning IP-manzilini tuzatish kerak.

Porty, yaki pídrimuyut VPN. Xizmat boshlangandan so'ng, brendmauerda badbo'y hid paydo bo'ladi.

PPTP uchun: 1723 (TCP);

L2TP uchun: 1701 (TCP)

SSTP uchun: 443 (TCP).

L2TP/IpSec protokoli VPN-merezh uchun eng qisqasi bo'lib, u asosan xavfsizlikni va yuqori mavjudligini talab qiladi, chunki ma'lumotlar kanallari uchun boshqaruv faqat bitta UDP-sessiyadir. Bugun keling, Windows Server 2008 r2 platformasida L2TP/IpSec VPN serverini sozlashni ko'rib chiqamiz.

Siz uni quyidagi protokollarda sinab ko'rishingiz mumkin: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Keling, boraylik Server menejeri: Rollar - Marshrutlash va masofadan kirish, sichqonchaning o'ng tugmasi bilan ushbu rolni bosing va "ni tanlang. kuch", "Zahalny" yorlig'ida IPv4-router maydonlariga belgi qo'ying, "mahalliy havola va masofaviy kirishga qo'ng'iroq" ni va masofadan kirish uchun IPv4 serverini tanlang:

Endi biz old kalitni yuborishimiz kerak. Tabga o'ting Bezpeka men daladaman L2TP ulanishi uchun maxsus IPSec siyosatlariga ruxsat berish katagiga belgi qo'ying va kalitingizni kiriting. (Kalitning drayveri bilan. Siz u erda harflar va raqamlarning etarli kombinatsiyasini kiritishingiz mumkin, asosiy printsip, qaysi katlama kombinatsiyasi xavfsizroq, yoki eslab qoling yoki hali ham kerak bo'ladigan kombinatsiyani yozib oling). "Autentifikatsiya xizmati Postmaster" yorlig'i uchun "Windows - Autentifikatsiya" ni tanlang.

Endi biz tuzatishimiz kerak Xavfsiz ulanish. Kim uchun, yorlig'iga o'ting Bezpeka men vibero Autentifikatsiya usullari, belgilang EAP protokoli va shifrlangan suhbat (Microsoft, 2-versiya, MS-CHAP v2):

Keling, tabga o'tamiz IPv4, VPN ulanishini qabul qilish uchun qandaydir interfeys, shuningdek IPv4 yorlig'ida L2TP VPN mijozlariga manzilni ko'rsatish uchun hovuz mavjud (interfeysni o'rnatish "RAS-ga adapter tanlashga ruxsat berish"):

Endi paydo bo'lgan yorliqga o'tamiz Porti, sichqonchaning o'ng tugmasi bilan bosing kuch, ulanishni tanlang L2TP va bosish Nalashtuvati, yangi oynada biz ko'ramiz Masofaviy kirishga ulanish (faqat kirishlar)і Wimoga ulanishi (kirish va chiqish) va biz portlarning maksimal sonini o'rnatdik, portlar soni mijozlar sonini uzatishdan oshib ketgan deb hisoblanishi mumkin. Nostandart protokollar o'z vakolatlaridagi haqoratlarni olib tashlagan holda qisqaroqdir.

Raqamni belgilashdan yo'qolgan portlar ro'yxati.

Qaysi serverda sozlash tugallangan. Koristuvachalar serverga ulanishga ruxsat berish endi yetarli emas edi. ga boring Server menejeri Active Directory koristuvachi - bilamiz koristuvacha yakomu istaydi kirishga ruxsat bering hujum hokimiyat, xatcho‘p kirish qo'ng'iroqlari

Hurmat bilan shuni aytish kerakki, bu erda menejer hamma narsani texnik jihatdan to'g'ri tushuntirishi mumkin emas, menejer - "barmoqlar ustida" koristuvachi-pochatkívtsy tushunadigan tarzda tushuntirish. Nima bo'ldi deb o'ylayman. Yakscho ê pitanya - izohlarda í̈x ni qo'ying.

Hujumdagi robot VPN serverining mohiyati. Misol uchun, siz yandex.ru veb-saytiga kirmoqchisiz. Aniqroq qilib aytganda, IP 77.88.21.11 bo'lgan serverga ulaning (Rossiyaning boshqa mintaqalari aholisi boshqa IP-ga ega bo'lgan serverga yo'naltirilishi mumkin, lekin boshqasiga emas). VPNsiz ishlaganda, sizning kompyuteringiz 77.88.0.0 manzilli serverga vositachisiz paketni (so'raganini aytishingiz mumkin) yuboradi. VPN orqali ishlaganda kompyuteringiz VPN serveriga paketni yuboradi, VPN serveri 77.88.21.11, 77.88. server bu paketni kompyuteringizga yuboradi.

Biz nima qila olamiz? 77.88.21.11 manzilini kompyuteringizdan emas, balki VPN-server 77.88.21.11 bo'yicha so'rang, kompyuteringiz emas, VPN serverining IP-manzilini o'zi aniqlaydi.

VPN blokirovkasining mumkin bo'lgan sabablaridan biri IP manzilingizni biriktirishingiz kerak.

Ko'proq turg'unlik - transport yo'nalishini o'zgartirish kerak. Hayotdan misol keltiring. Ushbu maqola muallifi Orle shahri (Markaziy Rossiya) yaqinida yashaydi va Pekindan buyurtma qilingan yunpan.360.cn serveriga ulanishni xohlaydi. Muallif “Bilayn” internet-provayderi xizmatlaridan (aniqrog'i, o'sha paytda hayajonga tushdi). Windows buyruq satriga kiritilgan tracert yunpan.360.cn buyrug'i ko'rsatganidek, Xitoy serveriga Internet-trafik AQSh orqali o'tadi. Trafik orqaga qaytganda, iz ko'rinmaydi, lekin pingga ko'ra, u taxminan bir xil marshrutdir. Quyida VisualRoute 2010 dan skrinshot keltirilgan.

Bunday marshrut “Bilayn” magistral internet-provayderlarga Xitoyga to‘g‘ridan-to‘g‘ri kanal uchun to‘lamaganligi bilan bog‘liq.

Bunday marshrut uchun siz juda ko'p paketlarni sarflashingiz kerak, tezligi past, ping ajoyib.

Qanday ish? Viski VPN. Biz to'g'ridan-to'g'ri marshrutga ega bo'lishimiz mumkin bo'lgan va yunpan.360.cn to'g'ridan-to'g'ri marshrutga ega bo'lgan bunday VPN serveri. Men (maqola muallifi) uzoq vaqtdan beri yaxshi yechim izlayapman va natijada men bilaman. Krasnoyarskda virtual serverni ijaraga oling (buning narxi qancha, buni bilish kerak) (iltimos, Krasnoyarsk joylashgan joyni ko'rsating) hosting provayderidan. Serverni kuzatish shuni ko'rsatdiki, trafik Rossiya bo'ylab ping 95 ms (menda mobil LTE (4G) Internet bor, uyali Internetda ping 5-10 ms past bo'ladi).

Ping- Internet signalining uzilishi. Qarama-qarshi yo'nalishda (u erda va orqada) Internet-trafikning o'tishida blokirovka mavjud. Standart usullardan foydalangan holda bir kun ichida kechikishni kamaytirish mumkin emas, chunki sizning kompyuteringiz ping serveriga so'rov yuboradi va siz keladigan soatni to'xtatadi.

Yo'l harakatida teri nuqtasiga ping (marshrutning teri nuqtasiga, bu hop - strip deb ataladi) qoidabuzarlik yo'nalishidagi harakat uchun ham ko'rsatiladi.

Ko'pincha marshrut turli tomonlarda farq qiladi.

Dali Krasnoyarsk serveridan yunpan.360.cn saytiga yuklab olingan. Hudud yaqinidagi ping 150 ms. Trasuvannya shuni ko'rsatdiki, Krasnoyarsk serveridan Xitoyga o'tadigan trafik "Transtelecom" va "China Telecom" provayderlari orqali to'g'ridan-to'g'ri peering (intermerejna vzaemodiya) orqali o'tadi.

O'q bir xil iz (Linux z-píd bo'linishi):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855ms asymmm 5
4: 10.25.27.5 112.987ms assimm 8
5: ChinaTelecom-gw.transtelecom.net 125,707ms assimm 7
6: 202.97.58.113 119.092ms assimm 7
7: 202.97.53.161 120.842ms assimm 8
8: javob yo'q
9: 220.181.70.138 122.342ms assimm 10
10:223.202.72.53 116,530ms assimm 11
11:223.202.73.86 134.029ms assimm 12
12: javob yo'q

Biz nima qilyapmiz? Krasnoyarsk serveri optibit.ru (hosting - bu hosting va server bosimiga buyurtma berish xizmati), "Gra-Service" (g-service.ru) Internet-provayderiga ulanish. Gra-Service, o'z navbatida, Rossiyaning buyuk magistral provayderi Transtelecom orqali yunpan.360.cn ga trafikni beradi (buning uchun siz bir tiyin to'laysiz). TTC trafigi Xitoyning China Telecom magistral provayderiga to'g'ridan-to'g'ri ulanish orqali yo'naltiriladi, biz ChinaTelecom-gw.transtelecom.net domen nomi haqida gapirishimiz kerak.

Bizning muammomiz nima ekanligini taxmin qiling. Bizda Xitoy serveriga AQSh orqali trafik bor, tezligi past edi. Men nima qilyapman? VPN qo'yish orqali butun Chervonoyarsk serverida. I nalashtuvav sizning kompyuter pratsyuvati tsey VPN-server orqali. Nima bo'ldi? Endi yunpan.360.cn ga traffik eski Orel-Moskva-AQSh-Xitoy marshrutidan orqada emas, lekin eksa quyidagicha:

VPN serveriga qaytish - Orel-Krasnoyarsk,

Keling, VPN serveriga Pekinga - Krasnoyarsk-Pekinga boramiz.

Asosiysini tushundingizmi? Biz marshrutni yoqib yubordik. Nima berdi? Mendan yunpan.360.cn ga chiquvchi hisob-kitob tezligi o'sdi. Ping o'zgartirildi. Natijaga erishildi.

Marshrutni qanday belgilash kerak? Yangi boshlanuvchilar uchun boshlashning eng oson yo'li - VisualRoute dasturidan foydalanish, uni Internetda litsenziyalangan va zararli shakllarda topishingiz mumkin.

Ushbu dasturni ishga tushirish va quyidagi sozlamalarni o'rnatish kerak:

O'qni quyidagicha aylantiring:

Ushbu jadvalda transportning ushbu chegaralar orqali o'tishini aytishingiz mumkin. Yana bir bor, chiquvchi trafik yo'nalishini (kompyuteringizdan servergacha bo'lgan trafik uchun) kuzatib boradiganlarni hurmat qilaman. Qaytish bikidagi marshrut faqat serverdan kompyuterga kuzatish orqali ko'rsatilishi mumkin. VisualRoute kichik xato bo'lishi mumkin: u tez-tez ko'rinadi Avstraliya (?) mamlakat kabi, agar siz tugunning to'g'ri geolokatsiyasini aniqlay olmasangiz.

VPN- Virtual xususiy tarmoq - virtual xususiy tarmoq - ce, aytish mumkinki, Internet orqali o'z tarmog'i, barcha trafik o'rtada shifrlangan. Siz texnologiyani batafsil ko'rishingiz mumkin. Barmoqlar ustida zovsym tushuntirish uchun, keyin:

  • kompyuteringiz va VPN serveringiz Internet orqali ulangan
  • siz va ushbu VPN server o'rtasidagi barcha trafik shifrlangan
  • Yogo VPN serveri tanib olish joyini boshqaradi
  • Sizning IP ma'lum, o'zgarish VPN serverining IP manziliga ko'rinadi

VPN har soatda bepul (yoki boshqa birovning) WiFi orqali ishlashi tavsiya etiladi, ammo barcha trafikni WiFi router orqali uzatish mumkin. Va VPN soati ostida barcha trafik shifrlanadi. Bundan tashqari, agar siz VPNsiz yandex.ru, vk.com va google.ru saytlariga kirsangiz, yandex.ru, vk.com va google.ru ga ulanishlar yo'riqnoma va Internet provayderingizga o'rnatiladi. Boshqa VPN bilan barcha ulanishlar VPN serverining manziliga o'tadi.

Ko'p pullik VPN xizmatlaridan foydalaning. í̈x afzalliklari híba scho soddaligi vikoristannya ko'rish mumkin qadar. Yuqori darajadagi o'zgaruvchanlikni, 100% maxfiylikni ko'rishning o'zi etarli emas (siz ko'p narsalarni yozishingiz mumkin, lekin VPN serverida haqiqatda nima bor, agar trafik shifrlanmagan bo'lsa, kafolat berish mumkin emas). Bir necha marta bosish orqali IP-manzilni o'zgartirishning mumkin emasligi, shuningdek, bir nechta pullik xizmatlarga keyingi qadamdir.

Bu bizning o'zimiz ishlab chiqqan yechimimiz va pullik VPN xizmatlarimizning ko'p qirraliligiga arziydi. 300 krbga yaqin turing. oyda. Bizning yechimimiz yiliga 0,007 USD. Bir vaqtning o'zida engib bo'lmaydigan VPN - hech qanday to'lovsiz. 2 yil davomida kuniga 30 kunlik g'alaba qozonganimizda, biz 30-50 rubl miqdorida xarajat bilan qoniqamiz.

Men shunga o'xshash:

  1. VPN uchun serverni ijaraga oling.
  2. Yangi VPN-ga o'rnatildi.
  3. Keling, ular bilan halol bo'laylik va haqiqiy g'olib VPN terisi uchun kamroq to'laymiz.

Krok №1. Server ijarasi.

Salom, biz almashtiriladigan serverga buyurtma bermaymiz. Biz ijaraga olamiz virtual server - VPS(virtual shaxsiy server). Internetda veb-saytlarni joylashtirish yoki boshqa maqsadlarda (jumladan, VPN-ni tashkil qilish uchun) serverda katta bosim yo'q, lekin server operatsion tizimini yangilash uchun "o'zingizga ergashishingiz" kerak. Bitta kompyuterda bir soat (shu jumladan serverlar, hatto bir xil kompyuter, faqat kuchliroq) bir nechta operatsion tizimlarni ishga tushirish mumkin emas. Yoq buti? Virtual mashinalar yordamga keladi. Ushbu texnologiya operatsion tizimni virtualizatsiya deb ataladigan operatsion tizimning o'rtasida ishlatish imkonini beradi. Serverlarga kelsak, virtual mashinalarning analoglari - virtual serverlar mavjud.

Virtualizatsiyaning eng keng texnologiyalaridan foydalanish. Eng ko'p ishlatiladigan OpenVZ, KVM, Xen. Taxminan ko'rinib turibdiki, teri virtual mashinasi uchun Xen va KVM o'zlarining "ichki simulyatsiyasi", OS va boshqalarni yaratadilar. OpenVZ holatida OS yadrosi g'alaba qozonadi, shundan so'ng joriy funktsiyalarga (masalan, OS yadrosiga o'zgartirishlar kiritish) kirish imkoni bo'lmaydi, aks holda siz uni barcha VPS uchun bir marta faolroq ishlatishingiz mumkin. Xen va KVM-dagi VPS, qoida tariqasida, robotlarda barqarorroqdir, ammo serverning imkoniyatlari juda muhim bo'lgan ajoyib loyihalar uchun farq kamroq.

OpenVZ-da VPS har doim arzonroq, ammo bitta virtual server kamroq resurslarni talab qiladi. Pastki qism orqali biz OpenVZ-ga asoslangan VPS-ni ko'rib chiqdik.

Hurmat! Haqiqiy xosting kompaniyalari (serverlarni ijaraga berish xizmatlarini ko'rsatadigan kompaniyalar) OpenVZ asosidagi serverlarda VPN robotini butunlay blokirovka qiladi! Shuning uchun, bunday serverni ijaraga olishdan oldin, qo'llab-quvvatlash xizmatida (yaxshi hosting uchun u 15 daqiqa, ko'pi bilan bir yil aybdor) yoki VPNni aniqlashtirish kerak.

Shaxsiy VPN serverida ishlash uchun minimal konfiguratsiyani yuklab oling - 256 MB operativ xotira va 0,5-1 gigagertsli protsessor. Biroq, barcha hostinglar VPS-ni 256 MB RAM bilan ta'minlamaydi: boy xostlar uchun minimal tarif - 512 MB RAM. Biz bunday VPS ni o'rnatishimiz kerak.

VPS ni tanlashning boshqa mezonlari qanday? Siz allaqachon tushunganingizdek, Internet-trafik doimiy ravishda sizdan VPS ga va orqaga "yuradi". Shuning uchun magistral kanallar onaga bog'liq, men huquqbuzar tomonda etarli o'tkazuvchanlik binosiga ega bo'laman. Aks holda, sizning kompyuteringiz va VPS o'rtasidagi Internetga ulanish tezligi sizning ehtiyojlaringiz uchun etarli bo'lishi mumkin. Kundalik qulaylik uchun siz 15 Mb/s tezlikni yuklab olishingiz kerak, agar siz VPN orqali torrentlarni kezishni tanlasangiz, sizga 100 Mb/s tezlik kerak bo'ladi. Ale! Agar siz turli xil Internet-provayderlarning tarmoqlarida (ayniqsa, turli joylarda) VPS dan foydalansangiz, magistral tarmoqlar Rossiyaning (yoki sizning mamlakatingizning) o'rtasida 70 Mb / s dan va 50 Mb / dan ortiq tezlikni "teplashi" dargumon. Yevropadagi serverlar bilan.

Ko'pgina hostinglar oylik to'lovni talab qiladi. Warto darhol narxning oshishi taxminan bir xil sifat uchun yanada kattaroq ekanligini bildiradi. Biz yillik to'lov bilan xizmat ko'rsatishga loyiqmiz: serverimiz ishi uchun yiliga 0,007 dollar. Ushbu darajadagi VPN-ni kuniga 2 yil sarflasak, bir oy davomida biz 30 rublga yaqin to'laymiz. Kuting, bu pullik VPN xizmati uchun oyiga 350 rubl emas!

Biz saytga kirib, ro'yxatdan o'tishimiz kerak:

Keyinchalik, bank kartangiz ma'lumotlarini kiritishingiz kerak. Busiz tizim amalda bo'lmaydi va sizga 10 dollar (narx haqida) bonus olish imkoniyatini bermaydi. Dani yoki yo'qligini aytish mumkin, tizim "ha" noto'g'ri.

Agar shunday bo'lsa, sizning kartangizda bloklangan rubl miqdori bo'lishi mumkin, keyin esa qaytariladi. Serverlar har xil bo'lgani uchun kartangizdan to'lov kamroq bo'ladi.

Bank kartasi mavjud emas kabi ish nima? O'z hisobingizni yarating, sizga avtomatik ravishda virtual kartani bering, uning balansi karta balansiga teng. Popovnyuvat gamanets burma bo'lishi mumkin, div.

Ammo, agar siz DigitalOcean-ga Kivi kartalaringizning ma'lumotlarini kiritsangiz, tizim DigitalOcean ortiqcha to'langan va virtual kartalardan foydalanmaydiganlarga ishora qilib, "qichqiradi". Ayni paytda siz Kiev kartasi bilan to'lab, PayPal tizimi orqali balansni 5 dollarga to'ldirishingiz kerak.

Shundan so'ng, maxsus DigitalOcean hisobining o'sha tomonida promo-kodni kiriting DROPLET10, sho naraxovu bizga 10 dollar, shuning uchun biz kartamizdan qo'shimcha to'lovlarni olib tashlashdan qo'rqmasdan serverda to'liq yutib olishimiz mumkin.

Tayyor! Endi VPS yaratishga o'tamiz. Video darsni tomosha qilish:

Server yaratishda Ubuntu OS 14.04 versiyasini tanlang va yangi bo'lmang, jumladan. 16.04 ni tanlamang.

Serverni yangilash

Pingu uchun domen

Frankfurt, Nimechchina

http://speedtest-fra1.digitalocean.com/

speedtest-fra1.digitalocean.com

Amsterdam-1, Niderlandiya

http://speedtest-ams1.digitalocean.com/

speedtest-ams1.digitalocean.com

Amsterdam-2

http://speedtest-ams2.digitalocean.com/

speedtest-ams2.digitalocean.com

Nyu-York-1, AQSh

http://speedtest-ny1.digitalocean.com/

speedtest-ny1.digitalocean.com

Nyu-York-2

http://speedtest-ny2.digitalocean.com/

speedtest-ny2.digitalocean.com

Nyu-York-3

http://speedtest-ny3.digitalocean.com/

speedtest-ny3.digitalocean.com

San-Fransisko, AQSh

http://speedtest-sfo1.digitalocean.com/

speedtest-sfo1.digitalocean.com

London, Buyuk Britaniya

http://speedtest-lon1.digitalocean.com/

speedtest-lon1.digitalocean.com

Singapur

http://speedtest-sgp1.digitalocean.com/

Speedtest-sgp1.digitalocean.com

Eslatma. Rossiya va MDH mamlakatlari aholisining ko'pchiligi Amsterdam yoki Frankfurtga boradilar (ko'p sayohatlarda Frankfurtga uch kishi kamroq, Amsterdamga kamroq bo'ladi). Men uzoq Rossiya aholisiga Singapurga qarshi norozilik bildirishni va Yevropa serverlari bilan o‘zini ko‘rsatishni bas qilishni tavsiya qilaman.

Qo'shimcha VPN uchun serverlarni kordon orqasida taqsimlashga ruxsat berish, saytlarning qo'shiqlarini ko'rish bo'yicha davlat organlarining to'siqlarini chetlab o'tish (bu siz uchun tegishli).

DigitalOcean 1 terabayt (1024 GB) trafikga ega (div. ). Boshingizdan chiqib ketish uchun bundan ham ko'proq. Xosting kompaniyalari uchun trafik rasmiy ravishda cheklanmagan, prote vinolari esa 1-2 TB/ms chegarasiga erishilganda ular uchun foydasiz bo'lib qoladi.

Hammamizda VPS bor. Men yashayman. Endi yoga lashingga o'tish vaqti keldi.

Krok № 2. VPN sozlash.

Masxara qilmang, bepul VPN o'rnatish jarayoni ikki yoki ikkita kabi oddiy!

Video darsida biz Putty-dan yordam olish uchun serverimizga ulandik. Endi davom etaylik.

Nusxalash va joylashtirish (video darsda o'g'irlaganimizdek sichqonchaning o'ng tugmachasini bosing) buyruq:

Endi faylni tahrirlash oynasiga nusxa ko'chiring va joylashtiring, nima ko'rilgan, qadam:

Ctrl+O, keyin Enter tugmalarini bosing.

Ctrl+X tugmalarini bosing.

Buyruqni nusxalash va joylashtirish:

1 ni kiriting va Enter tugmasini bosing. Tekshirib ko'r. Zapitív tizimiga Vídpovídno, bazhany login kiriting va Enter tugmasini bosing. Parolga o'xshash. “[Y]/[N]” yozuviga Y kiriting va Enter tugmasini bosing. O'rnatish tugallangach, login, parol va serverning IP manzili ko'rsatiladi.

Tayyor! VPN yaxshi!

Endi siz "Birlashtirish va umumiy foydalanishni boshqarish markazi" oynasini ko'rishingiz mumkin:

Biz yangi ulanishni o'rnatishni tanlaymiz:

Biz "Ish joyiga ulanish" ni tanlaymiz:

Chekaemo trohi. Endi biz VPN-dan foydalanishimiz mumkin! Agar biz o'zgartirmoqchi bo'lsak, bizga ko'rsatilgan IP manzillarimiz VPS-ning IP manziliga mos kelishiga o'tamiz.

Endi hurmat qiling! Maxsus DigitalOcean hisobi orqali biz VPS-ni (DigitalOcean terminologiyasida tomchilatib) ulashimiz, masofaviy stantsiyadagi serverni himoya qilishimiz va pulni standart tarif bo'yicha hisobdan chiqarishimiz mumkin. Shuning uchun, biz serverimizni zahira nusxasini yaratamiz va agar bizga yana VPN kerak bo'lsa, biz uni albatta zaxiralaymiz!

Keling, serverga kirishga o'tamiz (DigitalOcean boshqaruv paneli cloud.digitalocean.com manzilida joylashgan, uni yuqori o'ng burchakdagi digitalocean.com bosh sahifasidagi "Kirish" tugmasi orqali kiritishingiz mumkin).

Biz VPS-ning zaxira nusxasini (suratini) yaratishimiz kerak. Ale kim uchun vimknut zarur.

Cheka'mo yaqin hvilini, server vimknetsya esa. Keling, “Snapshots” taqsimotiga o‘tamiz, yetarlicha suratni kiritamiz va buni bajaramiz:

Bizning VPS "vagi" ning charm gigabaytlari uchun belgini birlashtirganda sizdan 2 sent olinadi. Zaxira nusxasini yaratish (znymka) trvatime kilka khvilin.

Endi biz serverni ko'rishimiz mumkin:

Mo'ylov! Bizdan boshqa tiyinlar hisobdan chiqarilmaydi.

Cho robimo, agar sizga yana VPN kerak bo'lsa

Biz ushbu zaxira nusxalaridan yangi VPS yaratishimiz kerak, chunki biz uni chegaragacha qurdik.

"Tomchi yaratish" uchun bosing:

Endi, avvalgidek, server nomini lotin harflarida bo'sh joysiz kiriting, birinchi minimal tarifni tanlang, mintaqa ham aybdor, scho th toy, yakomu to tsogo buv server.

Men ezib tashlagan belgini pastroqqa chaqiraman (chunki kechirasiz, lekin men ko'k bo'lgani uchun aybdorman):

…va katta yashil tomchi yaratish tugmasini bosing.

Chekaêmo hvilini yoping.

Bizning serverimizning IP-manzili katta miqdorda ishlab chiqarilmoqdami, degan savol tug'iladi. Agar shunday bo'lsa, Windows avvalgi ulanishni eslab qoladi:

Agar yo'q bo'lsa, ulanishimiz nomini o'ng tugmasini bosing va IP manzilni yangisiga o'zgartiring:

Yangi IP kiriting va "OK" tugmasini bosing:

Hurmat! Endi VPN-ni o'chirish uchun biz zaxira nusxasini yaratishimiz shart emas, biz bir vaqtning o'zida serverni ko'ramiz va keyingi safar hamma narsa eski belgidan ko'rinadi. vidalennyam oldin server obov'yazkovo vimicati emas. Har qanday xatti-harakatlar haqida bunday tartib skrinshotlarda ko'rsatilgan:

Tse VPS bir soatlik ko'rinmaydigan VPN uchun olib tashlandi. Endi yoga eski belgidan ko'rinadi:

Men eski IP saqlanganligini va biz ishni davom ettirishimizni qayta ko'rib chiqyapman.

Xuddi shu serverda (yoki hatto bittasida) siz o'zingizning maxsus proksi-serverlaringizni, masalan, 3proxy dasturiy ta'minot bazasiga qo'shishingiz mumkin, ammo bu ushbu maqolaning mavzusi emas.

Amalga oshirmang

Siz ham kiyishingiz mumkin