Mobiilse Interneti tehnoloogiate areng on võimaldanud telefone ja tahvelarvuteid Internetis surfamiseks täielikult kasutada. Mobiilseid vidinaid ei kasutata mitte ainult vajaliku teabe otsimiseks, vaid ka nende abiga: suhelda sotsiaalsetes kogukondades, sooritada oste, teha finantstehinguid ja töötada ettevõtete võrkudes.

Aga kuidas on lood usaldusväärse, turvalise ja anonüümse Interneti-ühendusega? Vastus on lihtne – kasutage näiteks VPN-i https://colander.pro/servers.

Mis on VPN ja miks seda oma telefonis vaja on?

Tehnoloogiaid, mis võimaldavad luua ühe või mitme ühendusega loogilist võrku, nimetatakse ühiselt virtuaalseks privaatvõrguks (lühendatult VPN). Sõna-sõnalt tõlgituna kõlab see väljend nagu virtuaalne privaatvõrk.

Selle olemus on turvalise ühenduse loomine teise võrgu kaudu või sees (teatud tunnel), mille kaudu pääseb klient tänu vidinale installitud rakendusele VPN-serverile. Sellise ühenduse raames muudetakse, krüpteeritakse ja kaitstakse kõiki edastatavaid andmeid.

Miks on teenused, mis pakuvad võimalust kasutada selliseid virtuaalseid võrke, muutunud nii populaarseks ja kas neid on tõesti vaja tahvelarvutis või nutitelefonis?

Turismi- ja ärireisidel tekib sageli vajadus kasutada internetti: logida sisse mobiilsesse kontorisse, pidada ärilist kirjavahetust, tellida ja tasuda pileteid ning suhelda Skype’i kaudu jne. Käesoleva seadme abil on mugav kontrollida oma e-kirju, analüüsida hinnapakkumisi ja uurida uudiseid. Kuid selleks peate kasutama WiFi-ühendust, mis on nüüd paljudes raudteejaamades, lennujaamades, kohvikutes ja hotellides tasuta.

Muidugi on Interneti-juurdepääsu võimalus igal pool kasulik ja mugav asi, kuid kui turvaline see on? Infoturbega seotud eksperdid väidavad, et turvamata WiFi-ühenduse kaudu pääsete lihtsalt ja ilma suuremate raskusteta ligi kõikidele vidinal asuvatele andmetele.

Sel juhul on VPN-teenuste valimine parim võimalus kaitsta kasutajat tema konfidentsiaalse teabe varguse eest. Neid virtuaalseid võrke saab aga kasutada enamaks kui lihtsalt turvalisuse tagamiseks. Nende kasutamine võimaldab teil pääseda juurde veebiressursile, mis pole teatud piirkonnas saadaval, mööda minna ettevõtte võrgupiirangutest jne.

Mobiiltehnoloogia omadused

Selleks, et mobiilsete vidinate omanikud saaksid neid pilvetehnoloogiaid kasutada, on paljud VPN-serverid kohandatud selliste seadmetega töötamiseks. Tihti muutuvad nutitelefonide ja tahvelarvutite poolt internetti pääsemiseks kasutatavad suhtluskanalid, selleks võib olla Wi-Fi ja seejärel 3G või 4G ühendus. See raskendab oluliselt tavalise VPN-serveri võimet säilitada kindlal kanalil stabiilne ühendus.

See juhtub seetõttu, et see näeb vidinaid, mis pääsevad sellele juurde erinevatest alamvõrkudest ja IP-aadressidest, mistõttu seadmetesse installitud rakendused kaotavad aktiivsed ühendused. Selle vältimiseks hakati spetsiaalselt kohandatud VPN-tehnoloogiaga varustatud serverites kasutama spetsiaalseid autoriseerimismeetodeid. Mis võimaldavad teostada kahesuunalist andmeedastust serverist kantavatele vidinatele, kus seadmed muudavad perioodiliselt võrguseadeid.

Kuidas oma telefonis VPN-i võimalusi õigesti kasutada

Seal on tasulised VPN-serveriteenused ja nende tasuta analoogid. Mida on parem valida, otsustab iga kasutaja ise. Kui teil õnnestub otsustada teenuse ja serveri valiku üle, peate liikuma konfiguratsiooni juurde. Tänapäeval on populaarseimad mobiilividinad iPhone ja Android seadmed.

VPN-i aktiveerimine iPhone'is

IPhone'i seadistamiseks nende tehnoloogiate kasutamiseks on kaks võimalust. Esimene on valida App Store'ist selleks sobivaim rakendus ja see installida. Seejärel tehke järgmised toimingud:

• Külastage seadete jaotist.
• Avage VPN-i vahekaart ja aktiveerige see liuguriga.
• Seejärel valige installitud teenus.

Teine on VPN-i käsitsi konfigureerimine. Selleks peate tegema järgmised manipulatsioonid:

• Seadme seadete jaotisesse sisenedes aktiveerige VPN ja klõpsake ikooni "Lisa konfiguratsioon".
• Seejärel valige turvatüüp: L2TP, IPSec või IKEv2 ja aktiveerige vajalik konfiguratsioon.
• Pärast seda peaksite sisestama teabe privaatvõrgu seadete kohta: kaugidentifikaatori, serveri kirjeldus ja täitma registreerimiseks vajalikud andmed - hüüdnimi, parool.
• Kui teil on puhverserver, peaksite oma eelistuste põhjal valima, kas seda kasutada: automaatne või käsitsi.
• Klõpsates nupul “Valmis” ja lülitades olekuliuguri soovitud asendisse, saate alustada Internetis surfamist.

Nüüd toimub kogu iPhone'i liiklus VPN-i kaudu.

VPN-i seadistamine Androidis

Siin on valitud VPN-teenuse ühendamine palju lihtsam, selleks peate:

• Aktiveerige jaotis "Seaded", kus real "Traadita võrgud" klõpsake pealdist: "Täpsemalt".
• Pärast seda, pärast alamjaotise "VPN" avamist ja + märgil klõpsamist, antakse teave selliste teenuste ühendamiseks saadaolevate protokollide kohta.
• Pärast vajaliku ühenduse valimist ja salvestamist jääb üle vaid sisestada ja luua tööks vajalikud mandaadid: sisselogimine ja parool.

Loomulikult võivad erinevate nutitelefonide seaded erineda, kuid põhietapid on suures osas sarnased.

Järeldus

Raske on vaielda, et VPN-ide kasutamine mobiilseadmetes on muutumas üha populaarsemaks teenuseks. Tänu sellistele teenustele avaneb kasutajatele palju võimalusi: reisides on neil võimalus tööprotsessist mitte eemalduda, teades, et kõik nende andmed on alati kaitstud, teises piirkonnas viibides pääseb juurde vajalikule. ressursse ja muid eelistusi.

Virtuaalne privaatvõrk on virtuaalne privaatvõrk, mida kasutatakse turvaliste ühenduste pakkumiseks ettevõtte ühendustes ja Interneti-juurdepääsuks. VPN-i peamine eelis on kõrge turvalisus tänu siseliikluse krüpteerimisele, mis on andmete edastamisel oluline.

Mis on VPN-ühendus

Paljud inimesed küsivad seda lühendit kohates: VPN – mis see on ja milleks seda vaja on? See tehnoloogia avab võimaluse luua võrguühendus üksteise peale. VPN töötab mitmes režiimis:

• sõlme-võrk;
• võrk-võrk;
• sõlm-sõlm.

Privaatse virtuaalse võrgu korraldamine võrgutasandil võimaldab kasutada TCP- ja UDP-protokolle. Kõik arvutit läbivad andmed on krüpteeritud. See on teie ühenduse täiendav kaitse. Seal on palju näiteid, mis selgitavad, mis on VPN-ühendus ja miks peaksite seda kasutama. Seda küsimust arutatakse üksikasjalikult allpool.

Miks vajate VPN-i?

Iga teenusepakkuja saab asjaomaste asutuste nõudmisel pakkuda kasutajate tegevuste logisid. Teie Interneti-ettevõte registreerib kõik tegevused, mida teete võrgus. See aitab vabastada teenusepakkuja igasugusest vastutusest kliendi tehtud toimingute eest. On palju olukordi, kus peate oma andmeid kaitsma ja saama vabaduse, näiteks:

1. VPN-teenust kasutatakse konfidentsiaalsete ettevõtteandmete saatmiseks filiaalide vahel. See aitab kaitsta olulist teavet pealtkuulamise eest.
2. Kui teil on vaja teenuse geograafilisest asukohast mööda minna. Näiteks teenus Yandex Music on saadaval ainult Venemaa ja endiste SRÜ riikide elanikele. Kui olete vene keelt kõnelev USA elanik, siis te ei saa salvestusi kuulata. VPN-teenus aitab teil sellest keelust mööda minna, asendades võrguaadressi venekeelse aadressiga.
3. Peida teenusepakkuja veebisaidi külastused. Mitte igaüks pole valmis oma tegevusi Internetis jagama, seega kaitsevad nad oma külastusi VPN-i abil.

Kuidas VPN töötab

Kui kasutate mõnda muud VPN-kanalit, kuulub teie IP riigile, kus see turvaline võrk asub. Ühenduse korral luuakse VPN-serveri ja teie arvuti vahele tunnel. Pärast seda sisaldavad pakkuja logid (kirjed) arusaamatute märkide komplekti. Andmete analüüsimine spetsiaalse programmiga ei anna tulemusi. Kui te seda tehnoloogiat ei kasuta, näitab HTTP-protokoll kohe, millise saidiga te ühenduse loote.

VPN-i struktuur

See ühendus koosneb kahest osast. Esimest nimetatakse "sisemiseks" võrguks, mida saate luua mitu. Teine on "väline", mille kaudu toimub kapseldatud ühendus, reeglina kasutatakse Internetti. Samuti on võimalik ühendada eraldi arvuti võrku. Kasutaja on ühendatud konkreetse VPN-iga läbi juurdepääsuserveri, mis on samaaegselt ühendatud välis- ja sisevõrkudega.

Kui VPN-programm ühendab kaugkasutaja, vajab server läbimiseks kahte olulist protsessi: esmalt tuvastamine, seejärel autentimine. See on vajalik selle ühenduse kasutamise õiguste saamiseks. Kui olete need kaks sammu täielikult täitnud, on teie võrk volitatud, mis avab võimaluse töötada. Sisuliselt on see autoriseerimisprotsess.

VPN-i klassifikatsioon

Virtuaalseid privaatvõrke on mitut tüüpi. Seal on valikud turvalisuse astme, rakendusmeetodi, ISO/OSI mudeli järgi toimimise taseme ja kaasatud protokolli jaoks. Saate kasutada Google'i tasulist juurdepääsu või tasuta VPN-teenust. Sõltuvalt turvalisuse tasemest võivad kanalid olla "turvalised" või "usaldusväärsed". Viimaseid on vaja siis, kui ühendusel endal on nõutav kaitsetase. Esimese võimaluse korraldamiseks tuleks kasutada järgmisi tehnoloogiaid:

• PPTP;
• OpenVPN;
• IPSec.

Kuidas luua VPN-serverit

Kõigi arvutikasutajate jaoks on võimalus VPN-iga ise ühendada. Allpool käsitleme Windowsi operatsioonisüsteemi valikut. See juhend ei näe ette täiendava tarkvara kasutamist. Seadistamine toimub järgmiselt:

1. Uue ühenduse loomiseks peate avama võrgu juurdepääsu vaatamise paneeli. Alustage otsingusse sõnade "Võrguühendused" tippimist.
2. Vajutage nuppu "Alt", klõpsake menüüs jaotist "Fail" ja valige "Uus sissetulev ühendus".
3. Seejärel seadistage kasutaja, kellele luuakse VPN-i kaudu ühendus selle arvutiga (kui teil on arvutis ainult üks konto, peate selle jaoks looma parooli). Märkige ruut ja klõpsake nuppu "Järgmine".
4. Järgmisena palutakse teil valida ühenduse tüüp.
5. Järgmine samm on lubada võrguprotokollid, mis selles VPN-is töötavad. Märkige kõik ruudud, välja arvatud teine. Soovi korral saab IPv4 protokollis määrata konkreetse IP, DNS-lüüsid ja pordid, kuid lihtsam on jätta määramine automaatseks.
6. Kui klõpsate nupul "Luba juurdepääs", loob operatsioonisüsteem automaatselt serveri ja kuvab akna arvuti nimega. Te vajate seda ühenduse loomiseks.
7. See lõpetab koduse VPN-serveri loomise.

VPN-i seadistamine Androidis

Eespool kirjeldatud meetod on VPN-ühenduse loomine personaalarvutis. Paljud on aga juba ammu kõike oma telefoni kasutades teinud. Kui te ei tea, mis VPN on Androidis, kehtivad kõik ülalkirjeldatud faktid seda tüüpi ühenduse kohta ka nutitelefoni kohta. Kaasaegsete seadmete konfiguratsioon tagab mugava Interneti kasutamise suurel kiirusel. Mõnel juhul (mängude käitamiseks, veebisaitide avamiseks) kasutatakse puhverserveri asendusi või anonüümisaatoreid, kuid stabiilse ja kiire ühenduse jaoks sobib paremini VPN.

Kui olete juba aru saanud, mis on telefoni VPN, võite jätkata otse tunneli loomisega. Seda saab teha mis tahes seadmes, mis toetab Androidi. Ühendus tehakse järgmiselt:

1. Minge seadete jaotisesse, klõpsake jaotist "Võrk".
2. Leidke üksus nimega "Täpsemad sätted" ja minge jaotisse "VPN". Järgmiseks vajate PIN-koodi või parooli, mis avab võrgu loomise võimaluse.
3. Järgmine samm on VPN-ühenduse lisamine. Määrake nimi väljale "Server", nimi väljale "kasutajanimi", määrake ühenduse tüüp. Klõpsake nuppu "Salvesta".
4. Pärast seda ilmub loendisse uus ühendus, mida saate kasutada standardühenduse muutmiseks.
5. Ekraanile ilmub ikoon, mis näitab ühenduse olemasolu. Kui puudutate seda, kuvatakse teile vastuvõetud/edastatud andmete statistika. Siin saate VPN-ühenduse ka keelata.

Video: tasuta VPN-teenus

Iga aastaga elektrooniline side paraneb ning infovahetusele esitatakse üha kõrgemaid nõudmisi andmetöötluse kiiruse, turvalisuse ja kvaliteedi osas.

Ja siin vaatleme üksikasjalikult VPN-ühendust: mis see on, miks VPN-tunnelit vaja on ja kuidas VPN-ühendust kasutada.

See materjal on omamoodi sissejuhatav sõna artiklite sarjale, kus räägime teile, kuidas luua VPN-i erinevates operatsioonisüsteemides.

VPN-ühendus, mis see on?

Seega on virtuaalne privaatvõrk vpn tehnoloogia, mis tagab kiire Interneti olemasolul turvalise (välise juurdepääsu eest suletud) loogilise võrguühenduse privaatse või avaliku võrgu kaudu.

Selline arvutite võrguühendus (geograafiliselt üksteisest märkimisväärsel kaugusel) kasutab "punkt-punkti" ühendust (teisisõnu "arvuti-arvuti").

Teaduslikult nimetatakse seda ühendusmeetodit VPN-tunneliks (või tunneliprotokolliks). Sellise tunneliga saate ühenduse luua, kui teil on mis tahes operatsioonisüsteemiga arvuti, millel on integreeritud VPN-klient, mis suudab TCP/IP-protokolli kasutades virtuaalseid porte teise võrku edasi saata.

Miks vajate VPN-i?

VPN-i peamine eelis seisneb selles, et läbirääkijad vajavad ühenduvusplatvormi, mis mitte ainult ei skaleeri kiiresti, vaid tagab ka (peamiselt) andmete konfidentsiaalsuse, andmete terviklikkuse ja autentimise.

Diagramm näitab selgelt VPN-võrkude kasutamist.

Turvakanali kaudu ühenduste reeglid tuleb esmalt kirjutada serverisse ja ruuterisse.

Kuidas VPN töötab

Kui ühendus tekib VPN-i kaudu, sisaldab sõnumi päis teavet VPN-serveri IP-aadressi ja kaugmarsruudi kohta.

Jagatud või avaliku võrgu kaudu edastatavaid kapseldatud andmeid ei saa pealt kuulata, kuna kogu teave on krüpteeritud.

VPN-i krüpteerimise etapp on realiseeritud saatja poolel ja adressaadi andmed dekrüpteeritakse sõnumi päise abil (kui on jagatud krüpteerimisvõti).

Pärast sõnumi korrektset dekrüpteerimist luuakse kahe võrgu vahel VPN-ühendus, mis võimaldab töötada ka avalikus võrgus (näiteks vahetada andmeid kliendiga 93.88.190.5).

Infoturbe osas on Internet äärmiselt turvamata võrk ning OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollidega VPN-võrk on täiesti turvaline ja turvaline andmeedastusviis.

Miks vajate VPN-kanalit?

VPN-i tunneldamist kasutatakse:

Ettevõtte võrgu sees;

Kaugkontorite, aga ka väikeste filiaalide ühendamiseks;

Digitaaltelefoniteenuste jaoks koos laia valiku telekommunikatsiooniteenustega;

Juurdepääs välistele IT-ressurssidele;

Videokonverentside ehitamiseks ja elluviimiseks.

Miks vajate VPN-i?

VPN-ühendus on vajalik:

Anonüümne töö Internetis;

Rakenduste allalaadimine, kui IP-aadress asub riigi teises piirkondlikus tsoonis;

Ohutu töö ärikeskkonnas kasutades sidet;

Ühenduse seadistamise lihtsus ja mugavus;

Suure katkestusteta ühenduse kiiruse tagamine;

Turvalise kanali loomine ilma häkkerite rünnakuteta.

Kuidas VPN-i kasutada?

Näiteid VPN-i toimimisest võib tuua lõputult. Seega saate turvalise VPN-ühenduse loomisel ettevõtte võrgu mis tahes arvutis kasutada e-posti sõnumite kontrollimiseks, materjalide avaldamiseks kõikjal riigis või failide allalaadimiseks torrent-võrkudest.

VPN: mis see teie telefonis on?

Juurdepääs VPN-i kaudu telefonis (iPhone'is või mõnes muus Android-seadmes) võimaldab säilitada avalikes kohtades Internetti kasutades anonüümsust, samuti vältida liikluse pealtkuulamist ja seadme häkkimist.

Mis tahes OS-i installitud VPN-klient võimaldab teil paljudest teenusepakkuja sätetest ja reeglitest mööda minna (kui pakkuja on piiranguid seadnud).

Millist VPN-i oma telefoni jaoks valida?

Android OS-iga töötavad mobiiltelefonid ja nutitelefonid saavad kasutada Google Playmarketi rakendusi:

• - vpnRoot, droidVPN,
• - tor-brauser võrgus surfamiseks, tuntud ka kui orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN tasuta VPN-klient
• - OpenVPN Connect
• - TunnelBeari VPN
• - Hidemani VPN

Enamikku neist programmidest kasutatakse süsteemi "kuuma" seadistamise hõlbustamiseks, käivitamise otseteede paigutamiseks, anonüümseks Internetis surfamiseks ja ühenduse krüptimise tüübi valimiseks.

Kuid VPN-i telefonis kasutamise peamised ülesanded on ettevõtte e-posti kontrollimine, mitme osalejaga videokonverentside loomine ja koosolekute pidamine väljaspool organisatsiooni (näiteks kui töötaja on ärireisil).

Mis on VPN iPhone'is?

Vaatame üksikasjalikumalt, millist VPN-i valida ja kuidas seda iPhone'iga ühendada.

Sõltuvalt toetatud võrgu tüübist saate oma iPhone'is VPN-i konfigureerimise esmakordsel käivitamisel valida järgmised protokollid: L2TP, PPTP ja Cisco IPSec (lisaks saate VPN-ühenduse luua kolmanda osapoole rakenduste abil) .

Kõik ülaltoodud protokollid toetavad krüpteerimisvõtmeid, toimub kasutaja tuvastamine parooliga ja sertifitseerimine.

Lisafunktsioonid iPhone'is VPN-profiili seadistamisel on järgmised: RSA-turvalisus, krüpteerimistase ja serveriga ühenduse loomise autoriseerimisreeglid.

Appstore'i iPhone'i telefoni jaoks peaksite valima:

• - tasuta Tunnelbeari rakendus, millega saate ühenduse luua mis tahes riigi VPN-serveritega.
• - OpenVPN connect on üks parimaid VPN-i kliente. Siin peate rakenduse käivitamiseks esmalt importima RSA-võtmed iTunesi kaudu oma telefoni.
• - Cloak on jagamisvararakendus, kuna mõnda aega saab toodet "kasutada" tasuta, kuid programmi kasutamiseks pärast demoperioodi lõppu peate selle ostma.

VPN-i loomine: seadmete valik ja seadistamine

Ettevõttesuhtluseks suurtes organisatsioonides või üksteisest kaugel asuvate kontorite ühendamiseks kasutavad nad riistvaraseadmeid, mis toetavad pidevat ja turvalist tööd võrgus.

VPN-tehnoloogiate juurutamiseks võib võrgulüüsi roll olla: Unixi serverid, Windowsi serverid, võrguruuter ja võrgulüüs, millele VPN on installitud.

Server või seade, mida kasutatakse VPN-i ettevõttevõrgu või VPN-kanali loomiseks kaugkontorite vahel, peab täitma keerulisi tehnilisi ülesandeid ja pakkuma kasutajatele kõiki teenuseid nii tööjaamades kui ka mobiilseadmetes.

Iga ruuter või VPN-ruuter peab pakkuma võrgus usaldusväärset toimimist ilma külmumiseta. Ja sisseehitatud VPN-funktsioon võimaldab teil muuta võrgu konfiguratsiooni kodus, organisatsioonis või kaugkontoris töötamiseks.

VPN-i seadistamine ruuteris

Üldiselt tehakse ruuteri VPN-i seadistamine ruuteri veebiliidese abil. "Klassikalistes" seadmetes peate VPN-i korraldamiseks minema jaotisse "Seaded" või "Võrgusätted", kus valite VPN-i jaotise, määrate protokolli tüübi, sisestage oma alamvõrgu aadressi sätted, mask ja täpsustage. kasutajate IP-aadresside vahemik.

Lisaks peate ühenduse turvamiseks määrama kodeerimisalgoritmid, autentimismeetodid, genereerima läbirääkimisvõtmed ja määrama WINS-i DNS-serverid. Parameetrites "Lüüs" peate määrama lüüsi IP-aadressi (teie IP) ja täitma andmed kõigi võrguadapterite kohta.

Kui võrgus on mitu ruuterit, peate täitma kõigi VPN-tunnelis olevate seadmete VPN-marsruutimistabeli.

Siin on VPN-võrkude loomiseks kasutatud riistvaraseadmete loend:

Dlink ruuterid: DIR-320, DIR-620, DSR-1000 uue püsivaraga või D-Link DI808HV ruuter.

Ruuterid Cisco PIX 501, Cisco 871-SEC-K9

Linksys Rv082 ruuter, mis toetab umbes 50 VPN-tunnelit

Netgeari ruuter DG834G ja ruuterite mudelid FVS318G, FVS318N, FVS336G, SRX5308

Mikrotik ruuter OpenVPN funktsiooniga. Näidis RouterBoard RB/2011L-IN Mikrotik

VPN-seadmed RVPN S-Terra või VPN Gate

ASUSe ruuterite mudelid RT-N66U, RT-N16 ja RT N-10

ZyXel ruuterid ZyWALL 5, ZyWALL P1, ZyWALL USG

Selles artiklis vaatleme üksikasjalikult VPN-serveri seadistamise protsessi Windows Serveri operatsioonisüsteemis ja vastame ka küsimustele: Mis on VPN ja kuidas VPN-ühendust seadistada?

Mis on VPN-ühendus?

VPN (virtuaalne privaatvõrk) on virtuaalne privaatvõrk, mida kasutatakse võrguga turvalise ühenduse pakkumiseks. Tehnoloogia, mis võimaldab ühendada mis tahes arvu seadmeid privaatvõrku. Reeglina Interneti kaudu.

Kuigi see tehnoloogia pole uus, on see viimasel ajal muutunud aktuaalseks tänu kasutajate soovile säilitada andmete terviklikkus või privaatsus reaalajas.

Seda ühendusmeetodit nimetatakse VPN-tunneliks. VPN-iga saate ühenduse luua mis tahes arvutist, mis tahes operatsioonisüsteemiga, mis toetab VPN-ühendust. Või on installitud VPN-klient, mis on võimeline TCP/IP-ga porte virtuaalsesse võrku edastama.

Mida VPN teeb?

VPN pakub kaugühendust privaatvõrkudega

Samuti saate turvaliselt kombineerida mitut võrku ja serverit

Arvutid IP-aadressidega 192.168.0.10 kuni 192.168.0.125 on ühendatud võrgulüüsi kaudu, mis toimib VPN-serverina. VPN-kanali kaudu ühenduste reeglid tuleb esmalt kirjutada serverisse ja ruuterisse.

VPN võimaldab teil Internetti turvaliselt kasutada isegi avalikes kohtades (kaubanduskeskustes, hotellides või lennujaamades) avatud WiFi-võrkudega ühenduse loomisel.

Samuti eirake teatud riikides sisu kuvamise piiranguid

VPN takistab küberohtudel ründaja poolt lennult teavet pealtkuulamast, adressaadile märkamatult.

Kuidas VPN töötab

Vaatame, kuidas VPN-ühendus põhimõtteliselt töötab.

Kujutagem ette, et edastamine on paketi liikumine mööda kiirteed punktist A punkti B piki paketi teed on kontrollpunktid andmepaketi läbimiseks. VPN-i kasutamisel on see marsruut täiendavalt kaitstud krüpteerimissüsteemi ja kasutaja autentimisega, et tagada andmepaketti sisaldav liiklus. Seda meetodit nimetatakse "tunnelimiseks" (tunneldamine - tunneli kasutamine)

Selles kanalis on kogu side usaldusväärselt kaitstud ning kõik andmeedastuse vahepealsed sõlmed tegelevad krüpteeritud paketiga ning alles siis, kui andmed edastatakse adressaadile, dekrüpteeritakse paketis olevad andmed ja need muutuvad volitatud adressaadile kättesaadavaks.

VPN tagab teie teabe privaatsuse koos tervikliku viirusetõrjega.

VPN toetab selliseid sertifikaate nagu OpenVPN, L2TP, IPSec, PPTP, PPOE ning see osutub täiesti turvaliseks ja turvaliseks andmeedastusmeetodiks.

VPN-i tunneldamist kasutatakse:

1. Ettevõtte võrgu sees.
2. Kaugkontorite, aga ka väikeste filiaalide konsolideerimine.
3. Juurdepääs välistele IT-ressurssidele.
4. Videokonverentside ehitamiseks.

VPN-i loomine, seadmete valimine ja seadistamine.

Korporatiivseks suhtluseks suurtes organisatsioonides või üksteisest eemal asuvate kontorite ühendamiseks kasutatakse riistvara, mis suudab võrgus katkematut tööd ja turvalisust säilitada.

VPN-teenuse kasutamiseks võib võrgulüüsi roll olla: Linuxi/Windowsi serverid, ruuter ja võrgulüüs, millele VPN on installitud.

Ruuter peab tagama võrgu usaldusväärse töö ilma külmumiseta. Sisseehitatud VPN-funktsioon võimaldab teil muuta kodus, organisatsioonis või harukontoris töötamise konfiguratsiooni.

VPN-serveri seadistamine.

Kui soovite installida ja kasutada Windowsi perekonnal põhinevat VPN-serverit, peate mõistma, et Windows XP/7/8/10 klientmasinad ei toeta seda funktsiooni, vajate virtualiseerimissüsteemi või füüsilist serverit Windows 2000/2003/2008/ platvorm 2012/2016, kuid me vaatame seda funktsiooni Windows Server 2008 R2 puhul.

1. Kõigepealt peate installima serverirolli "Võrgupoliitika ja juurdepääsuteenused". Selleks avage serverihaldur ja klõpsake lingil "Lisa roll".

Valige võrgu- ja juurdepääsupoliitika teenuste roll ja klõpsake nuppu Edasi:

Valige "Marsruutimise ja kaugjuurdepääsu teenused" ja klõpsake nuppu Edasi ja installi.

2. Pärast rolli installimist peate selle konfigureerima. Minge serverihaldurisse, laiendage haru "Rollid", valige roll "Võrgu- ja juurdepääsupoliitika teenused", laiendage seda, paremklõpsake "Marsruutimine ja kaugjuurdepääs" ja valige "Marsruutimise ja kaugjuurdepääsu seadistamine ja lubamine".

Pärast teenuse käivitamist loeme rolli seadistamise lõpetatuks. Nüüd peate lubama kasutajatele juurdepääsu serverile ja konfigureerima klientidele IP-aadresside väljastamise.

Portid, mida VPN toetab. Pärast teenuse tõstmist avanevad need tulemüüris.

PPTP jaoks: 1723 (TCP);

L2TP jaoks: 1701 (TCP)

SSTP jaoks: 443 (TCP).

L2TP/IpSec-protokoll on eelistatavam VPN-võrkude ehitamiseks, peamiselt turvalisuse ja kõrgema kättesaadavuse tagamiseks, kuna andme- ja juhtimiskanalite jaoks kasutatakse ühte UDP-seanssi. Täna vaatleme L2TP/IpSec VPN-serveri seadistamist Windows Server 2008 r2 platvormil.

Võite proovida juurutada järgmistel protokollidel: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Lähme juurde Serverihaldur: rollid – marsruutimine ja kaugjuurdepääs, paremklõpsake sellel rollil ja valige " Omadused", märkige vahekaardil „Üldine” ruuter IPv4 ruuter, valige „kohalik võrk ja nõudmiskõne” ning IPv4 kaugjuurdepääsu server:

Nüüd peame sisestama eeljagatud võtme. Minge vahekaardile Ohutus ja põllul Luba L2TP-ühenduste jaoks spetsiaalsed IPSec-poliitikad, märkige ruut ja sisestage oma võti. (Võtme kohta. Sinna saab sisestada suvalise tähtede ja numbrite kombinatsiooni; põhiprintsiip on, et mida keerulisem kombinatsioon, seda turvalisem ja jäta see kombinatsioon meelde või kirjuta üles, seda läheb meil hiljem vaja). Vahekaardil Autentimise pakkuja valige Windowsi autentimine.

Nüüd peame konfigureerima Ühenduse turvalisus. Selleks minge vahekaardile Ohutus ja vali Autentimismeetodid, märkige ruudud EAP ja krüptitud autentimine (Microsofti versioon 2, MS-CHAP v2):

Järgmisena läheme vahekaardile IPv4, näitame seal, milline liides aktsepteerib VPN-ühendusi, ja konfigureerime ka L2TP VPN-klientidele väljastatud aadresside kogumi vahekaardil IPv4 (määrake liides valikule „Luba RAS-il adapterit valida”):

Liigume nüüd kuvatavale vahelehele Sadamad, paremklõpsake ja Omadused, valige ühendus L2TP ja vajutage Tunni, kuvame selle uues aknas Kaugjuurdepääsu ühendus (ainult sissetulev) Ja Nõudmisel ühendus (sissetulev ja väljaminev) ja määrake maksimaalne portide arv, peab portide arv vastama eeldatavale klientide arvule või ületama seda. Parem on kasutamata protokollid keelata, tühjendades nende atribuutides mõlemad märkeruudud.

Nimekiri sadamatest, millest oleme määratud koguses lahkunud.

See viib serveri seadistamise lõpule. Jääb üle vaid lubada kasutajatel serveriga ühenduse luua. Mine aadressile Serverihaldur Active Directory – kasutajad – leiame soovitud kasutaja juurdepääsu lubama vajutage omadused, minge järjehoidja juurde sissetulevad kõned

Paljud inimesed on huvitatud sellest, mis on VPN-ühendus ja miks seda vaja on. Käsitleme seda lihtsas võhikeeles, ilma erialast terminoloogiat kasutamata, et kõik saaksid aru, millega tegu. VPN-ühendus on Internetis loodud turvaline võrk (tunnel), mis pole kaitstud. Kui arvestada kõige lihtsamat tüüpi, on see tunnel, mis koosneb VPN-kliendist, mis asub kasutaja arvutis, ja VPN-serverist. Mis toimub tunnelis:

Krüpteerimine;

Kasutaja arvuti ja Internetis asuvate saitide vahel vahetatava teabe muutmine.

Selle kaitse eelised

Ja mis on selle eelis? Mõnikord on VPN-i vaja teie IP-aadressi varjamiseks, et saada anonüümseks kasutajaks. On juhtumeid, kui on vaja faile alla laadida võrgust, mis seda keelab, nende riikide IP-aadressidelt, kus kliendid asuvad. Samuti on vaja krüpteerida kasutaja arvutist sihtkohta edastatav liiklus. Selgub, et olukordi, kus VPN-ühendust kasutatakse, on üsna palju.

VPN-ühenduse kasutamise mehhanism

Vaatame näidet, mida me päriselus sageli kohtame. Tasuta ja sageli avatud WiFi-võrgud on tänapäeval üha populaarsemaks muutumas. Neid on kõikjal:

Restoranides;

hotellides;

Teistes avalikes kohtades.

Interneti-ühendust võimaldavate seadmete arv kasvab pidevalt. Seal on pihuarvuteid, mobiiltelefone, netbooke ja muid seadmeid. See teeb kaasaegsed inimesed õnnelikuks, kuna paljudes kohtades võimaldab see neil hõlpsasti e-postiga ühenduse luua, pääseda juurde sotsiaalvõrgustikele ja nüüd saavad nad puhkusel olles töötada, ühendades äritegevuse naudinguga.

Kuid kas olete kunagi mõelnud, kui turvaline see on? Kas olete kindel, et turvamata võrkude avatud ruumis ei varasta keegi teie mandaate ja paroole? Mitte igaüks ei tea, kuid sellist kaitsmata liiklust analüüsides on lihtne pääseda juurde isiklikule teabele, luues kontrolli oma arvuti üle. Siin tuleb appi VPN-ühendus. See tuleb installida enne turvamata võrgu kaudu ühendamist.

VPN-i installimine

Windows 7 pole keeruline. Põhimõte on peaaegu sama, mis igal juhul. Teil on vaja juhtpaneeli, minge jaotisse "Võrk ja Internet", kus klõpsake nuppu "Uue ühenduse või võrgu seadistamine". Pärast seda valige ühendusvalik. Me räägime üksusest „Ühenda töökohaga”, mis võimaldab teil VPN-i seadistada. Seejärel peate esitama teabe selle kohta, kuidas VPN-ühendus luuakse. Olemasoleva Interneti-ühenduse või spetsiaalse telefoninumbri kaudu. Kui kahtlete, valige esimene variant. Järgmises etapis sisestage IP-aadress (võite kasutada arvuti nime), millega VPN-tunneli abil ühenduse loote. Uurige välja jaotisest Seejärel sisestage oma juurdepääsumandaadid. Järgmisena klõpsake nuppu "Ühenda".

Pärast turvalise kanali paigaldamist on oluline luua VPN-ühendus, andmete pealtkuulamise ohtu enam ei ole. Saate oma parooli kasutades turvaliselt oma e-posti kontrollida ja vajalikele saitidele juurde pääseda.