Mencipta sambungan VPN menggunakan skrip. Mengautomasikan sambungan sambungan yang telah dikonfigurasikan

salam sejahtera! Dan straight to the point. Untuk apa pelayan VPN? Ia digunakan terutamanya untuk menukar alamat IP dan negara anda untuk memintas pelbagai penyekatan tapak di tempat kerja dan di rumah. Selain itu, sambungan VPN membantu menyulitkan trafik dan dengan itu memastikan keselamatan data yang dihantar.

Contohnya, menggunakan Wi-Fi awam, semua data yang dihantar melalui rangkaian boleh "dirampas". Secara teorinya, ini boleh menjadi sebarang fail, tetapi biasanya mereka mencuri kata laluan daripada dompet, mel, Skype dan apa-apa lagi. Dalam artikel ini kami akan menyediakan pelayan VPN kami sendiri, ia tidak sukar. Walaupun kelantangan teks, tindakan utama menduduki sebahagian kecil, dan selebihnya adalah roti. Artikel itu juga mengandungi video.

Terdapat banyak yang kecil di Internet, daripada yang percuma kepada yang sangat berbayar. Kelemahan perkhidmatan VPN percuma:

  • terhad dalam kelajuan
  • ketidakstabilan (semuanya baik-baik saja, maka ia sangat perlahan)
  • sekatan lalu lintas (sehingga beberapa Gigabait sebulan)
  • Sekatan tempoh percuma
  • secara berkala anda perlu mencari perkhidmatan lain
  • Ini bukan fakta bahawa data yang dihantar akan selamat; anda tidak sepatutnya berharap untuk tidak dikenali sama sekali, saya akan katakan.

Kelemahan yang berbayar:

  • negara atau bandar yang dikehendaki tidak selalu tersedia
  • alamat IP yang digodam (digunakan oleh ratusan pelanggan), juga digunakan untuk yang percuma
  • terdapat hanya penipuan tanpa bayaran balik, sebagai contoh, trafik tidak terhad, sesetengah pelayan tidak berfungsi atau terlalu perlahan

Terdapat juga kelebihan perkhidmatan VPN - kemudahan penggunaan dan harga relatif murah.

Pelayan VPN sendiri pada pengehosan VPS/VDS

Jadi, jika anda perlukan negara tertentu atau bandar, atau anda memerlukan banyak trafik yang tidak disediakan oleh perkhidmatan VPN, jaminan keselamatan - maka masuk akal untuk bersusah payah menyediakan pelayan VPN peribadi. Biasanya ini memerlukan pengetahuan yang mendalam pentadbiran sistem pelayan. Tetapi saya cuba menerangkan semuanya dengan mudah supaya teko pun dapat memahaminya)

Kaedah ini juga mempunyai kelemahan:

  • hanya terdapat satu alamat IP yang boleh anda "pindahkan", tetapi terdapat yang tambahan dengan bayaran
  • persediaan bukan remeh untuk kali pertama
  • dibayar

Baca hingga akhir, dan saya akan menunjukkan kepada anda cara menggunakan pelayan VPS anda untuk memintas blok tanpa menyediakan VPN padanya.

Apakah pelayan VPS/VDS?

Terdapat banyak penyedia pengehosan di Internet. Kesemuanya membolehkan anda mengehos tapak web anda dengan mereka. Perkhidmatan yang paling popular ialah pengehosan maya. Yang lebih maju ialah pelayan maya khusus - VPS (VDS adalah perkara yang sama). Pada VPS anda boleh mengehoskan tapak web, menyediakan pelayan VPN, pelayan mel, pelayan permainan- ya, apa pun!

Anda perlu tahu bahawa pelayan VPS datang dalam beberapa jenis: OpenVZ, Xen dan KVM. Untuk pelayan VPN berfungsi, anda perlukan KVM. Jenis pelayan ditunjukkan dalam rancangan pengehosan. OpenVZ dan Xen juga kadangkala sesuai, tetapi anda perlu menulis kepada sokongan teknikal pengehosan dan bertanya sama ada modul "TUN" disambungkan. Tanpa pergi ke butiran tentang apa itu, hanya bertanya. Jika tidak, bolehkah mereka membolehkannya. Ia juga tidak salah untuk bertanya sama ada VPN itu sendiri akan berfungsi (walaupun pada KVM), kerana... sesetengah syarikat menutup kemungkinan ini. Oh ya, sistem pengendalian pelayan adalah Debian, Ubuntu atau CentOS (secara umum, seperti Linux). Kuasa pelayan tidak penting.

Menyediakan pelayan VPN

Saya mempunyai pelayan VPS KVM yang boleh saya gunakan. Semuanya berfungsi di sini serta-merta, anda tidak perlu menulis di mana-mana.

  • Apabila memesan perkhidmatan, anda boleh memilih yang paling mudah pelan tarif"Mikro"
  • Semua tapak dibuka walaupun pada pelayan di Rusia
  • Terdapat tempoh percubaan percuma selama 7 hari
  • Sokongan teknikal membantu
  • Untuk pelawat saya, apabila anda memasukkan kod promosi: itlike60 - anda akan menerima diskaun sebenar 60% pada pembayaran pertama anda.

“Nama hos” masukkan mana-mana atau nama tapak anda (jika anda mahu pada masa hadapan). “Templat OS” pilih “Ubuntu 14.04 64bit” atau mana-mana Ubuntu, Debian, CentOS:

Sistem pengendalian kemudian boleh ditukar jika tiba-tiba sesuatu tidak berjaya.

Selepas pembayaran, anda akan menerima e-mel dengan butiran log masuk untuk panel kawalan dan kata laluan Root untuk menyediakan pelayan. Dan juga alamat IP pelayan, dan ini akan menjadi alamat IP anda apabila kami memasang VPN dan menyambungkannya dari komputer

Klik butang "Urus" dan masuk ke tetingkap pentadbiran:

Kita tidak perlu menyentuh apa-apa di sini. Satu-satunya perkara yang mungkin diperlukan ialah memasang semula sistem pengendalian - butang "Pasang Semula", lebih lanjut mengenainya kemudian.

Sekarang kita perlu menyambung ke pelayan untuk menghantar arahan kepadanya. Untuk ini kami akan gunakan program percuma Dempul.

Buka pek arkib dengan program dan jalankan fail

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Dalam medan "Nama Hos" kami menampal alamat IP pelayan yang disertakan dalam surat itu, anda juga boleh menyalinnya dari panel kawalan:

dan klik “Sambung”. Jika tetingkap seperti ini muncul, kemudian klik "Ya":

Tetingkap konsol hitam akan muncul di hadapan kita ( baris arahan). Di sinilah kita akan memberi arahan. Tetapi pertama-tama anda perlu log masuk. Untuk melakukan ini, masukkan "root" dalam medan "log masuk".

Kemudian salin kata laluan akar dari huruf dan tampalkannya ke dalam medan "kata laluan". Untuk menampal di sini dari papan keratan, anda hanya perlu klik sekali Klik kanan tetikus merentasi tetingkap konsol. Namun kata laluan tidak dicetak pada skrin, rasanya seperti tiada apa yang berlaku. Semuanya baik-baik saja, tekan "Enter". Garisan dengan maklumat tentang sistem akan muncul. Jika anda menulis beberapa ralat, semak semula. Selain itu, konsol tidak akan menunggu lama semasa anda mencari kata laluan root. Jika pada masa itu ralat berlaku, kemudian lancarkan Putty sekali lagi.

Memasang dan menjalankan skrip utama

Kami sudah berada di garisan penamat dalam menyediakan pelayan VPN kami sendiri. Terdapat banyak arahan di Internet tentang cara memasang pelayan, tetapi semuanya memerlukan pengetahuan pentadbir sistem, kerana nuansa kecil diabaikan. Untuk menggembirakan semua dummies, terdapat skrip universal "OpenVPN road warrior" yang akan melakukan semua kerja itu sendiri. Kami hanya perlu memberikan arahan untuk memuat turun dan menjalankannya.

Jadi, salin baris ini dan tampalkannya ke dalam tetingkap konsol dengan butang kanan dan tekan "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Semua jenis baris akan berkelip dan, jika skrip telah berjaya dimuat turun dan dilancarkan, wizard akan memulakan dialog dengan kami Tetapan VPN-pelayan:

Skrip mencari nilai yang diharapkan untuk setiap parameter dan menawarkan untuk bersetuju dengannya, i.e. Tekan "Enter" atau masukkan nilai anda.

  1. Parameter pertama ialah "Alamat IP". Skrip harus menawarkan IP yang sama bagi pelayan VPS. Ini sepatutnya berlaku dalam 99.9% kes, tetapi jika atas sebab tertentu ini tidak berlaku, maka betulkan ke alamat yang betul.
  2. Kedua - protokol UDP atau TCP. Tinggalkan UDP lalai.
  3. teruskan, "Pelabuhan: 1194"- kami bersetuju.
  4. "DNS apakah yang anda mahu gunakan dengan VPN?"— pilih “Google”, i.e. Masukkan nombor "2" dan bukannya satu, Masukkan. Jika Google disekat, maka kami biarkan ia sebagai lalai.
  5. "Nama pelanggan"- Nama pengguna. Anda boleh membuat akses untuk pengguna yang berbeza. Secara lalai "klien" - kami bersetuju.
  6. "Tekan mana-mana kunci…» — tekan “Enter” dan tunggu beberapa minit sehingga semuanya dipasang dan dikonfigurasikan.

Secara umum, penciptaan pelayan VPN Itu sahaja, sudah tiba masanya untuk meraih faedah. Semasa proses pemasangan, skrip mencipta fail dengan tetapan untuk komputer kami. Untuk kami menggunakan pelayan, fail ini mesti dimuat turun. Untuk melakukan ini, masukkan ke dalam baris arahan:

kucing ~/client.ovpn

Kandungan fail “client.ovpn” akan dipaparkan pada skrin. Kini anda perlu menyalinnya dengan teliti ke papan keratan. Tatal ke atas sehingga anda memasukkan arahan, pilih dengan tetikus semua baris kecuali yang terakhir (untuk arahan baharu), i.e. baris terakhir yang diserlahkan ialah “ " Untuk menyalin pilihan ke papan keratan, tekan "Ctrl-V".

Sekarang pada komputer dalam Windows 7/8/10, buka Notepad dan tampal teks yang disalin ke dalamnya. Simpan fail pada desktop anda di bawah nama "client.ovpn".

Jika anda bercadang untuk memberikan akses kepada pelayan kepada orang lain, maka lebih baik untuk membuat untuk mereka fail berasingan, contohnya vasya.ovpn. Untuk melakukan ini, hanya jalankan skrip sekali lagi dan kini pilih item pertama - mencipta pengguna baharu.

Pemasangan pelanggan untuk Windows 7/8/10/XP dan Android

Tahniah, kita berada di garisan penamat! Kini yang tinggal hanyalah memasang program percuma yang akan menyambung ke pelayan VPN kami. Ia dipanggil "OpenVPN".

Muat turun versi untuk Windows dan pasangkannya, tidak perlu menjalankannya.

Jika semasa proses pemasangan semua jenis tingkap muncul, kami bersetuju dengan segala-galanya.

Untuk menyambung ke pelayan, klik kanan pada fail "client.ovpn" pada desktop dan pilih "Mulakan OpenVPN pada fail konfigurasi ini":

Tetingkap hitam akan muncul menunjukkan proses permulaan sambungan. Jika semuanya berjalan lancar, maka baris terakhir sepatutnya seperti:

Tetingkap juga mungkin muncul dengan soalan seperti rangkaian baru, kemudian pilih “Rangkaian Awam”.

Anda boleh menyemak, pergi ke laman web 2ip.ru dan melihat IP anda, ia mesti sepadan dengan IP pelayan VPS:

Tetingkap konsol pelayan kini boleh ditutup dengan selamat. Dan untuk menutup sambungan VPN dan mengembalikan IP lama, anda perlu menutup tetingkap OpenVPN.

Untuk menyambung pada masa akan datang, cuma klik kanan fail "client.ovpn" daripada desktop; anda tidak perlu melakukan apa-apa lagi.

Dengan telefon Lebih mudah lagi, anda perlu memasang aplikasi OpenVPN melalui playmarket, muat turun fail client.ovpn ke dalam memori, pilihnya dalam aplikasi dan sambungkan ke pelayan VPN kami.

Bagaimana jika ada yang tidak kena

Jika anda merasakan bahawa kerana kesilapan anda, semuanya kini menjadi salah, maka anda boleh memasang semula sistem pengendalian pada hosting. Untuk melakukan ini, klik "Pasang semula" dalam panel kawalan (lihat tangkapan skrin panel) dan pilih sistem pengendalian baharu (atau yang sama):

Tekan butang "Pasang Semula" dan tunggu 10 minit. Kata laluan Root baharu juga akan dikeluarkan, jangan hilangkannya!

Ralat sambungan

Kebanyakan masalah timbul pada peringkat menyambung ke pelayan dalam program OpenVPN, terutamanya dalam Windows 8/10. Tetingkap hitam mungkin mengandungi ralat, contohnya:

  • FlushIpNetTable gagal pada antara muka
  • Semua penyesuai TAP-Win32 pada sistem ini sedang digunakan
  • CreateFile gagal pada peranti TAP
  • DNS gagal..

Dalam kes ini, perkara pertama yang perlu dilakukan ialah memberikan hak pentadbir program dan, dengan itu, log masuk ke sistem dengan hak pentadbir. Mari pergi ke "C:\Program Files\OpenVPN\bin\", klik kanan pada fail openvpn.exe -> properties. Pada tab "Keserasian", tandai kotak semak "Jalankan program ini sebagai pentadbir". Sekarang semuanya harus berfungsi.

Lebih banyak pilihan rawatan:

  • alih keluar atur cara dan pasang semula sebagai pentadbir
  • lumpuhkan Penghalaan dan akses jauh» (“Penghalaan dan Akses Jauh”) melalui “Panel Kawalan -> Pentadbiran -> Perkhidmatan”
  • cuba pasang semula dari atau di sini
  • alih keluar semua program dan alat VPN daripada perkhidmatan berbayar dan percuma yang lain

Anda boleh mengetahui sama ada masalahnya adalah dengan komputer atau komputer riba anda jika anda memasang aplikasi OpenVPN pada telefon atau tablet anda melalui pasaran mainan, muat naik fail client.ovpn kepadanya dan sambungkan ke pelayan VPN kami. Jika ini tidak berfungsi, maka anda perlu mencari sebab pada pelayan dan menulis untuk menyokong.

Jika semuanya berfungsi, tapak akan tersekat dan terbuka sekejap-sekejap

Beri perhatian kepada mesej dalam tetingkap hitam untuk melihat sama ada terdapat baris berulang "baca dari TUN/TAP ... (kod=234)"

dan juga kepada mesej di suatu tempat di tengah "AMARAN: 'tun-mtu' digunakan secara tidak konsisten, tempatan...":

Dalam kes ini, buka fail client.ovpn dalam Notepad dan dalam baris pertama baharu tulis:

tun-mtu 'nilai pelayan'

nilai pelayan ialah nombor yang ditunjukkan pada penghujung baris dalam teks “remote=’tun-mtu 1500′”. Gantikan maksud anda! Pada akhirnya ia sepatutnya kelihatan seperti ini:

Ini dilakukan kerana atas sebab tertentu nilai MTU pada komputer dan pada pelayan VPS adalah berbeza. Kami membiarkan fail .ovpn untuk telefon pintar tidak disentuh!

Kami membenarkan trafik melalui proksi tanpa sebarang tetapan sama sekali

Anda boleh menggunakan pelayan VPS/VDS kami sebagai Pelayan Proksi. Untuk melakukan ini, kami melakukan segala-galanya seperti sebelum ini sehingga kami mengklik butang "Sambung" masuk Program dempul. Tidak perlu membuka konsol dan menjalankan skrip. Pergi ke tab "SSH->Tunnel", tetapkan Port Sumber: 3128

Oops, saya selesai artikel itu nanti, ini saya mempunyai Putty dalam bahasa Inggeris, tetapi intinya adalah sama.

Jika ia menulis ralat "Anda perlu menentukan alamat destinasi dalam borang hos.name:port", kemudian tukar kepada "Dinamik" dan bukannya "Tempatan".

Pada tab "Sambungan", dalam medan "Secons between keepalives...", tetapkannya kepada 100 saat, ini perlu supaya sambungan tidak terputus akibat masa henti. Sekarang mari kita sambung - klik "Buka" dan masukkan log masuk/kata laluan anda. Seterusnya, pergi ke tetapan rangkaian dalam penyemak imbas dan daftarkan pelayan proksi di sana. Dalam krom ia "Tetapan->Cari tetapan->tulis 'proksi'->Tetapan pelayan proksi." Kami melakukan segala-galanya seperti dalam tangkapan skrin:

Sekarang semua tapak akan berfungsi melalui pelayan kami, tetapi hanya dalam penyemak imbas dan beberapa program. Program lain tidak akan melihat proksi dan akan berfungsi secara langsung. Dalam setiap program, dalam tetapan sambungan, jika disediakan, anda perlu menentukan alamat, port dan jenis proksi: Socks4/5. Atau pasang OpenVPN dan jangan gunakan proksi.

Bagaimana untuk membenarkan tapak tertentu sahaja melalui proksi

Pasang sambungan untuk Google Chrome atau Mozilla Firefox, dipanggil . Dalam tetapan anda perlu menambah pelayan proksi kami:

Pada tab "Corak URL" kami menambah topeng untuk tapak yang harus dibuka melalui pelayan kami. Topeng tapak ialah namanya dengan asterisk di sisi.

Itu sahaja, kini tapak yang ditambahkan akan melalui proksi, dan semua yang lain akan pergi terus. Jika anda mengklik pada ikon sambungan, anda boleh memilih untuk membenarkan semua tapak melaluinya atau tidak sama sekali.

Pintasan untuk sambungan automatik

Anda boleh menyambungkan Putty kepada proksi dengan satu klik. Untuk melakukan ini, sebelum menyambung, anda perlu memasukkan log masuk pelayan dalam bahagian "Sambungan->Data", yang biasanya akar

Kini anda perlu membuat pintasan pada desktop di mana anda menentukan parameter berikut:

“C:\Program Files\PuTTY\putty.exe” -muat myvpn -pw server_password

di mana myvpn ialah nama sesi yang disimpan. Itu sahaja, hanya ada satu butiran yang tinggal - alih keluar tetingkap Putty dari bar tugas ke dulang sistem. Anda perlu memuat turun pengubahsuaian utiliti dan menggantikan fail exe. Sekarang dalam tab tetapan Tingkah laku tanda semak yang sepadan akan muncul, tetapi anda tidak perlu melakukan ini.

Disebabkan peristiwa baru-baru ini dan kemungkinan menyekat awam Perkhidmatan VPN idea telah matang untuk menjadikan hidup lebih mudah untuk orang ramai dan membuat skrip dengan cepat Pemasangan OpenVPN dengan semua tetapan dan pengeluaran sijil yang mudah.

Skrip membolehkan anda mencipta pelayan yang berfungsi dengan satu arahan dan mencipta fail konfigurasi untuk pelanggan dalam format bersatu (iaitu, dengan sijil disertakan dalam fail konfigurasi). By the way, fail ini sesuai untuk peranti mudah alih.

Skrip dicipta untuk mesin dengan CentOS 7.x atau Pelayan Ubuntu 17.x, gunakan pada Ubuntu 16.x. mungkin, tetapi terdapat OpenVPN 2.3.x dalam repositori. Jika perlu, anda boleh menambah pengedaran lain, tetapi biasanya apabila membeli VPS anda boleh memilih sistem dan ini tidak begitu penting.

Skrip telah ditulis dalam bash dalam beberapa jam, ralat adalah mungkin dan pastinya sesuatu boleh dilaksanakan dengan lebih mudah dan lebih baik.

Jalankan skrip pada mesin baru, ia akan menulis ganti peraturan iptables dan konfigurasi OpenVPN. Dan ya, dalam peraturan iptables dibenarkan port ssh 22, jika anda menukarnya kepada yang lain, jangan lupa untuk menukar port dalam skrip.

Keanehan

  1. Sifir lalai AES-256-GCM disyorkan (yang cukup selamat buat masa ini);
  2. Secara lalai, auth SHA256 digunakan (bukan SHA1 lalai);
  3. Secara lalai, OpenVPN 2.4.x menggunakan tls-crypt (yang menjadikan trafik OpenVPN lebih sukar untuk dikesan);
  4. Kegunaan lalai DNS Google dan menyekat DNS tempatan(setenv opt block-outside-dns) untuk mengelakkan Kebocoran DNS;
  5. Semua tercipta peraturan yang diperlukan dalam iptables dan ip6tables;
  6. Terdapat sokongan untuk IPv6.

Bagaimana nak guna

Menggunakan skrip adalah sangat mudah, muat turun fail openvpnsetup.sh ke VPS anda, berikan kebenaran untuk menjalankan chmod +x openvpnsetup.sh dan jalankan ./openvpnsetup.sh. Akibatnya, anda menerima pelayan yang dikonfigurasikan, sedia untuk bekerja pada port pilihan anda.

Skrip newclient.sh dicipta dalam folder /etc/openvpn, yang diperlukan untuk mencipta fail konfigurasi klien; ia sama mudah untuk digunakan - ./newclient.sh clientname. Hasilnya ialah fail /etc/openvpn/bundles/clientname.ovpn, yang boleh digunakan serta-merta pada klien, cuma letakkannya dalam folder konfigurasi (jika digunakan pada Windows) pada mesin anda.

Jika anda ingin mencipta semula pelayan, hanya padamkan semuanya daripada folder /etc/openvpn dan jalankan skrip sekali lagi (sudah tentu sijil pelanggan perlu dikeluarkan semula).

  1. Pertama sekali, kami melihat harga; anda boleh mendapatkan tawaran untuk $3-4 sebulan, yang lebih murah daripada banyak perkhidmatan VPN;
  2. Pilih VPS yang lebih dekat dengan anda secara geografi jika anda mahukan kelajuan yang boleh diterima melalui VPN. Bagaimana kurang ping daripada anda kepada VPS, lebih baik kelajuannya;
  3. Pilih konfigurasi minimum. OpenVPN tidak menggunakan lebih daripada satu teras dan boleh berjalan pada memori 256MB. Minimum ruang cakera 3-5GB juga cukup;
  4. Sesetengah VPS adalah terhad dalam trafik, tetapi biasanya ia adalah 1TB sebulan, jika anda merancang untuk menggunakan lebih banyak, pertimbangkan pelan tarif lain;
  5. Sebelum membuat pesanan untuk VPS, semak sama ada memuat turun torrents dibenarkan (dengan syarat anda memerlukannya, sudah tentu);
  6. Anda juga boleh menyemak sama ada peranti TUN/TAP didayakan dalam sistem. Terdapat semakan untuk ini dalam skrip, tetapi lebih baik untuk menyemak sebelum membeli, kerana mungkin tidak mungkin untuk membolehkannya melalui sokongan penyedia VPS;
  7. Mempunyai alamat IPv6, skrip membolehkan anda mengkonfigurasi pelayan dengan sokongan IPv6 dan anda mungkin mahu boleh melawati sumber IPv6 melalui VPN.
Skrip boleh didapati di

Tersedia di Internet sejumlah besar maklumat mengenai topik rangkaian persendirian maya. Walau bagaimanapun, terdapat sangat sedikit artikel cara membuat sambungan VPN secara automatik (dengan skrip). Anda boleh mendapatkan cara untuk melakukan ini di UNIX. Kami akan menerangkan cara melakukan ini dalam Windows, pada Contoh Windows 7. Persoalan sebegitu mungkin timbul pentadbir sistem(contohnya, jika anda perlu lakukan tetapan yang sama Sambungan VPN pada berbilang komputer). Dalam versi OS Windows yang lain, semuanya dilakukan dengan analogi dan tidak sukar bagi orang yang berpengalaman untuk memikirkannya. Rata-rata pengguna tidak mungkin hairan dengan isu ini, jadi kami tidak akan menerangkannya lagi. proses ini Untuk yang lain sistem operasi. Walau bagaimanapun, kami akan cuba menerangkan setiap langkah:

Mencipta sambungan melalui antara muka

Kami menganggap bahawa di suatu tempat terdapat pelayan maya rangkaian peribadi dan kami tahu parameter untuk menyambung kepadanya (alamat, log masuk dan kata laluan). Pergi ke: Mula -> Panel Kawalan -> Rangkaian dan Pusat Kawalan dan akses dikongsi. Dalam bahagian Tukar parameter rangkaian, klik pada Sediakan sambungan atau rangkaian baharu. Tetingkap Sediakan sambungan atau rangkaian akan dibuka dan meminta anda memilih pilihan. Klik pada Sambung ke tempat kerja Sediakan sambungan telefon atau VPN ke tempat kerja dan klik Seterusnya.


Jika sudah ada tetapan lain, langkah seterusnya akan meminta anda memilih salah satu daripadanya atau membuat tetapan baharu. Kami memilih untuk mencipta yang baharu. Dalam langkah seterusnya, pilih Gunakan sambungan Internet saya.

Dalam tetingkap yang muncul, masukkan: Alamat Internet - Alamat pelayan VPN (IP atau Nama domain), Nama destinasi - mana-mana, ia akan dipaparkan dalam senarai rangkaian anda (jika anda bercadang untuk mengautomasikan lagi proses, kami mengesyorkan menggunakan hanya aksara Latin dan/atau nombor dalam nama tersebut.

Dalam langkah seterusnya, masukkan pengguna dan kata laluan, dan juga pilih sama ada untuk mengingati kata laluan atau tidak.

Setelah selesai, percubaan untuk menyambung akan berlaku, dan jika semuanya dinyatakan dengan betul, sesuatu akan berlaku.

Jika anda tahu protokol yang digunakan pelayan anda, kami mengesyorkan anda memaksanya untuk dikonfigurasikan, ini akan mempercepatkan proses sambungan. Anda perlu melumpuhkan VPN anda: di sudut kanan bawah (dalam dulang) kami membuka senarai rangkaian, pada butang kanan tetikus kami -> lumpuhkan.

Pergi ke: Mula -> Panel Kawalan -> Pusat Rangkaian dan Perkongsian -> Tukar tetapan penyesuai. Pada rangkaian kami, klik kanan -> Properties. Tab keselamatan. Dan pilih Jenis VPN. Jika ini tidak dilakukan, setiap kali akan ada percubaan untuk menyambung menggunakan setiap protokol sehingga ia berjaya.

Menyediakan penggunaan get laluan

Selepas persediaan standard yang diterangkan dalam perenggan sebelumnya, semua trafik Internet anda akan melalui saluran yang dibuat, i.e. melalui pelayan. Jika pelayan mempunyai saluran Internet dengan daya pengeluaran kurang daripada anda, atau ia agak dimuatkan, anda mungkin mengalami kelembapan dalam kelajuan akses rangkaian global. Selain itu, pada tapak atau perkhidmatan yang anda pergi, alamat IP pelayan akan dipaparkan, bukan milik anda. Kadang-kadang ini tidak sesuai dan terdapat keperluan untuk alamat IP anda dipaparkan. Dalam kes ini, anda perlu mengkonfigurasi pintu masuk.

Kami memutuskan sambungan sekali lagi dan pergi ke sifat sambungan seperti yang diterangkan di atas (dalam perubahan parameter penyesuai). Pilih tab Rangkaian. Pilih Internet Protocol Version 4 (TCP/IPv4) dan klik Properties -> Advanced. Pada tab Tetapan IP, nyahtanda Gunakan get laluan lalai pada rangkaian jauh. Dalam semua buka tingkap- OKEY. Kini, walaupun dengan sambungan VPN yang disambungkan, trafik Internet akan melalui pintu masuk anda dan bukan yang jauh.

Mengautomasikan sambungan sambungan yang telah dikonfigurasikan

Ia secara automatik akan mewujudkan sambungan VPN untuk sambungan yang telah dikonfigurasikan, anda bukan sahaja boleh dari antara muka, tetapi juga dari baris arahan menggunakan arahan rasdial.

Format Perintah:

rasdial [Nama sambungan] [nama pengguna] [kata laluan]

di mana Nama Sambungan ialah apa yang anda tentukan semasa membuat Sambungan VPN dalam Nama Destinasi.

Contoh arahan:

rasdial myvpn test_user 12345

Menggunakan arahan ini, anda boleh, sebagai contoh, mengkonfigurasi sambungan automatik melalui VPN apabila komputer but. Untuk melakukan ini, anda perlu mencipta tugas yang diperlukan dalam penjadual tugas, yang anda tentukan perintah ini. Anda juga boleh mencipta fail kelawar dengan satu baris - arahan ini, dan tunjukkan dalam tugas.

Satu masalah kekal. Kata laluan disimpan dalam borang terbuka. Jika penyelesaian ini tidak sesuai dengan anda, anda boleh menyusun fail kelawar ke dalam exe dan kata laluan tidak akan kelihatan dengan jelas. Menukar fail kelawar menjadi exe ialah topik artikel berasingan, yang terdapat banyak di Internet. Menggunakan carian, tidak sukar untuk mencari cara ini dilakukan.

Mencipta sambungan VPN dengan skrip

Dan sekarang ke bahagian yang menyeronokkan. Semua dicipta pengguna VPN sambungan dan tetapannya disimpan dalam satu fail - rasphone.pbk, yang disimpan dalam folder sistem pengguna:

%APPDATA%\Microsoft\Network\Connections\Pbk

atau, bila persediaan biasa Windows

C:\Users\[Username]\AppData\Roaming\Microsoft\Network\Connections\Pbk

Dalam fail ini, baris pertama ialah nama sambungan VPN dalam kurungan segi empat sama. Seterusnya ialah parameter (tetapan) sambungan ini. Selepas mereka melalui barisan kosong pergi nama sambungan VPN seterusnya dalam kurungan persegi (jika anda mempunyai dua atau lebih) dan seterusnya.


...
...


...
...

Salin fail ini ke lokasi lain, contohnya ke pemacu kilat. Jika anda mempunyai beberapa VPN yang dikonfigurasikan pada komputer ini, dan anda perlu mengkonfigurasi hanya satu atau beberapa pada komputer lain, buka fail yang disalin dalam penyunting teks(Saya lebih suka Notepad++). sambungan tambahan bersama dengan tetapan mereka. Ini mesti dilakukan dengan berhati-hati, tanpa sengaja memadam beberapa tetapan untuk sambungan yang diperlukan.

Buat fail kelawar dari dua baris

copy /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Saya meletakkan fail kelawar yang dibuat pada pemacu kilat dalam direktori yang sama di mana fail rasphone.pbk yang diedit berada. Oleh itu, dalam baris pertama skrip saya menunjukkan namanya tanpa laluan.

Dengan mengandaikan bahawa komputer di mana saya akan melaksanakan penyelesaian adalah tipikal Pemasangan Windows dan pengguna dipanggil pengguna, jadi dalam baris pertama, dalam arahan salinan, direktori destinasi kelihatan seperti ini.

/Y bermakna bahawa fail dalam folder destinasi akan ditimpa jika ia wujud, tiada soalan ditanya.

Pelaksanaan saya menganggap bahawa tiada sambungan VPN sedia ada yang dikonfigurasikan pada komputer penggunaan. Jika ia ada, ia akan hilang (dipadamkan) apabila fail ditimpa, dan jika disambungkan, skrip mungkin menghasilkan ralat. Jika sudah ada sambungan dan anda perlu menyimpannya, anda tidak perlu menulis ganti fail rasphone.pbk, tetapi menambah maklumat teks yang diperlukan padanya.

Baris kedua skrip segera mewujudkan sambungan untuk sambungan VPN yang dibuat

Kami menjalankan skrip dan mendapatkan hasilnya. Variasi pelaksanaan keputusan ini Terdapat banyak dan setiap orang mempunyai keadaan mereka sendiri. Adalah mustahil untuk merangkumi semua situasi dalam satu artikel; matlamatnya adalah untuk menerangkan mekanisme umum.

Kesimpulan

Jika tidak ada maklumat yang mencukupi dalam artikel ini, sila e-mel kami di info@site dan kami akan cuba membuat penambahan.

Jika anda mendapati artikel itu menarik dan berguna, bantu pengguna lain menemuinya - siarkan semula pada rangkaian sosial menggunakan butang di bawah.



ARTIKEL BERKAITAN