Wat te doen als er een VPN-verbinding is. Een VPN-verbinding maskeren met Obfsproxy. Hoe u een VPN-verbinding tot stand brengt

Lezen, hoe u een VPN-server op uw pc instelt, met behulp van speciale apparatuur of standaard Windows-methoden. VPN (Engels: Virtual Private Network) - een virtueel particulier netwerk is een verzamelnaam voor een technologie die de mogelijkheid biedt van een of meer netwerkverbindingen (logische netwerken) via een ander netwerk (optioneel internet).

Inhoud:


VPN's zijn erg handig, waar u ze ook gebruikt: of u nu de wereld rondreist, op kantoor werkt of verbonden bent met een openbare Wi-Fi-hotspot in een café in uw woonplaats. Maar u hoeft geen betaalde VPN-service te gebruiken: u kunt thuis uw eigen VPN-server hosten.

Een vrij belangrijk criterium bij het maken van een VPN is de laadsnelheid van uw internetverbinding thuis. Als de bandbreedte erg laag is, kun je beter gewoon een betaalde VPN-service gebruiken. Internetproviders bieden doorgaans veel minder bandbreedte dan nodig is om een ​​virtueel netwerk te creëren. Als uw internetverbinding echter voldoende capaciteit heeft, kan het opzetten van een VPN-server thuis erg nuttig voor u zijn.

Waar is een VPN voor?

Een thuis-VPN biedt u een gecodeerde tunnel: een verbinding waarmee u open openbare Wi-Fi-netwerken kunt gebruiken om een ​​verbinding met het gewenste VPN-netwerk tot stand te brengen. Je kunt VPN gebruiken vanaf elk apparaat op verschillende besturingssystemen: Android, iOS, ChromeOS, Windows, Linux of macOS; U hebt toegang tot verschillende diensten van een specifiek land, zelfs buiten de grenzen ervan. Met een VPN heeft u overal veilig toegang tot uw thuisnetwerk. U kunt uw netwerk zelfs delen met uw familie, vrienden of collega's door hen toe te staan ​​servers te gebruiken die op uw thuisnetwerk worden gehost. Hierdoor kunt u bijvoorbeeld gegevens uitwisselen, foto's en videobestanden, documenten en projecten delen en voortdurend communiceren en contact houden. Je kunt ook computerspellen spelen die zijn ontworpen voor een lokaal netwerk, hoewel er gemakkelijkere manieren zijn om een ​​tijdelijk netwerk op te zetten om met vrienden te spelen.

Een VPN is ook handig om onderweg verbinding te maken met verschillende diensten. U kunt bijvoorbeeld Netflix of andere services gebruiken om video te streamen terwijl u reist, en elke bibliotheek of catalogus met films en opnames gebruiken.

Methode 1: Gebruik een router met VPN-mogelijkheden


In plaats van zelf een VPN op te zetten, kun je direct een kant-en-klare, vooraf geconfigureerde VPN-oplossing kopen. Geavanceerde thuisrouters (routers) worden vaak verkocht met ingebouwde VPN-servers. Zoek gewoon naar een draadloze router die er één heeft. Vaak zijn dit routers in de midden- en hoge prijsklasse. Vervolgens kunt u de webinterface van uw router gebruiken om de VPN-server te activeren en te configureren. Zorg ervoor dat u dit controleert en een router kiest die het type VPN ondersteunt dat u wilt gebruiken.

Methode 2: Gebruik een router die DD-WRT of andere firmware van derden ondersteunt

Aangepaste routerfirmware is in feite een nieuw besturingssysteem dat u op uw router kunt gebruiken ter vervanging van het bestaande routerbesturingssysteem. DD-WRT is de meest populaire firmware, maar ook andere besturingssystemen zoals OpenWrt werken goed.

Als u een router heeft die het gebruik van DD-WRT, OpenWrt of een ander besturingssysteem van derden ondersteunt, kunt u deze met deze firmware uitvoeren om over meer functies te beschikken. DD-WRT en andere soortgelijke firmware bevatten ingebouwde VPN-serverondersteuning. Daarom kunt u een VPN-server hosten, zelfs op routers die in eerste instantie worden geleverd zonder software die het maken en beheren van een VPN-server ondersteunt.

Zorg ervoor dat u een router kiest die ingebouwde ondersteuning biedt voor besturingssystemen van derden. Installeer aangepaste routerfirmware en schakel de VPN-server in.

Methode 3: Creëer uw eigen speciale VPN-server


U kunt de software ook eenvoudig gebruiken om een ​​VPN-server op een van uw computers in te stellen.

De Apple Server-app (evenals Windows) biedt een ingebouwde manier om een ​​VPN-server te hosten. Dit zijn echter niet de krachtigste of veiligste opties. En ze zijn misschien te veeleisend om een ​​VPN-server op te zetten en deze correct te laten werken.

U kunt ook een VPN-server van derden installeren, zoals OpenVPN. VPN-servers zijn beschikbaar voor elk besturingssysteem, van Windows tot Mac en Linux. U hoeft alleen maar de juiste poorten van uw router door te sturen naar de computer waarop de serversoftware draait.

Er is ook de mogelijkheid om uw eigen dedicated apparaat om te zetten in een VPN-server. U kunt een Raspberry Pi-computer met één board (framboos) nemen en de OpenVPN-serversoftware installeren, waardoor deze in een lichtgewicht, energiezuinige VPN-server verandert. U kunt er zelfs andere serversoftware op installeren en deze als multifunctionele server gebruiken.

Waar anders kunt u uw eigen VPN-server hosten?


Er is nog een andere optie die het midden houdt tussen het hosten van een VPN-server op uw eigen hardware en het betalen aan een VPN-provider om u een VPN-service en een gebruiksvriendelijke app te bieden.

U kunt uw eigen VPN-server hosten op webhosting. En in feite bespaart het u een klein bedrag dan wanneer u een speciale VPN-provider zou gebruiken. U betaalt de hostingprovider voor de serverhosting en installeert vervolgens de VPN-server op de locatie die zij u ter beschikking stellen.

Afhankelijk van de mogelijkheden en kosten van de pakketten van uw hostingprovider, kan dit een snelle manier zijn om verbinding te maken waarbij u een VPN-server toevoegt en er een controlepaneel over krijgt. Het kan ook zijn dat u de server vanaf het allereerste begin volledig handmatig moet instellen.

Wanneer u thuis een VPN instelt, wilt u waarschijnlijk dynamische DNS op uw router instellen. Dynamische DNS controleert altijd wijzigingen in uw IP-adres en koppelt dit aan het huidige IP-adres van uw computer. Hierdoor heeft u op een eenvoudige manier altijd toegang tot uw VPN, zelfs als het IP-adres van uw internetverbinding thuis is gewijzigd.

Het is echter erg belangrijk om te onthouden dat u een veilige VPN-server moet opzetten. U hebt een betrouwbaar, veilig netwerk nodig, zodat niemand er zonder de juiste toestemming verbinding mee kan maken. Dit kan een optie voor wachtwoordbeveiliging zijn (maar het is raadzaam om deze regelmatig te wijzigen). Of een andere optie, zoals OpenVPN suggereert, is het gebruik van een vooraf ingestelde sleutel, een van de eenvoudigste methoden voor sterke authenticatie.

Het gebruik van VPN-netwerken is tegenwoordig een integraal onderdeel geworden van het werken met internet. Een verscheidenheid aan virtuele particuliere netwerktechnologieën en -specificaties wordt gebruikt door zowel grote internationale bedrijven als individuele gebruikers. Sommige providers bieden zelfs internetdiensten aan op basis van VPN-servers. Op de een of andere manier is verbinding maken met bestaande VPN’s of het opzetten van je eigen VPN’s niet moeilijk, maar zeer noodzakelijk. Alles wat daarmee samenhangt, wordt duidelijk onderzocht aan de hand van het voorbeeld van het Windows 7-systeem.

Wat is een VPN-verbinding

VPN (Engelse afkorting voor “virtueel particulier netwerk”) is de algemene naam voor verschillende technologieën waarmee u netwerkverbindingen kunt creëren bovenop bestaande verbindingen. VPN's worden vaak gebruikt in nauw verbonden bedrijven om de toegang tot het bedrijfsnetwerk te beperken. Zo wordt een intern netwerk gecreëerd op basis van een bestaand extern netwerk (meestal internet).

Een vereenvoudigd diagrampictogram dat een VPN-verbinding symboliseert

De gegevensuitwisseling wordt dus uitgevoerd met behulp van internettechnologieën, terwijl het bedrijfsnetwerk (VPN) alleen gesloten toegang heeft voor werknemers.

Bovendien kunnen werknemers zich in verschillende delen van de wereld bevinden. “Gesloten” toegang wordt bereikt door middel van cryptografische technologieën zoals encryptie, authenticatie en/of publieke sleutelinfrastructuur.

De algemene structuur van een VPN wordt weergegeven in de onderstaande figuur.

Het diagram laat zien hoe een VPN-structuur er doorgaans uitziet met behulp van lijnen en pictogrammen

Twee regionale vestigingen, het hoofdkantoor en individuele medewerkers zijn dus verbonden met een gemeenschappelijk netwerk. Tegelijkertijd wordt de verbinding tussen hen tot stand gebracht via internettechnologieën, en informatiebeveiligingstools maken het mogelijk om de toegang van ongeautoriseerde gebruikers te beperken of volledig te sluiten.

Naast de bovenstaande voorbeelden wordt VPN nu door sommige providers gebruikt om gebruikers in groepen te verbinden. Hierdoor kunt u meerdere computers op hetzelfde IP-adres aansluiten. Er wordt dus bespaard op het huren van internetadressen, waardoor de kosten voor verbindingsdiensten dalen. Tegelijkertijd blijven de door gebruikers verzonden gegevens gecodeerd.

VPN-services verbinden en configureren op Windows 7

Het opzetten van een VPN-verbinding op Windows 7 is vrij eenvoudig. Je hebt geen extra software nodig. Volg gewoon de instructies.

  1. Ga eerst naar het Netwerkcentrum: open Start en selecteer Configuratiescherm. In het geopende venster ziet u een knop waarmee u naar “Centrum...” kunt gaan. Selecteer "Een nieuwe verbinding instellen...".
    Klik in het Netwerkcentrum op 'Een nieuwe verbinding of netwerk instellen'
  2. Selecteer in de lijst 'Verbinden met een werkplek'. In deze paragraaf staan ​​instellingen voor de VPN-verbinding.
    Selecteer “Werkplekverbinding” in de lijst met netwerkverbindingsopties
  3. Het programma vraagt: “Hoe verbinding maken?” In ons geval moeten we de eerste optie kiezen. Klik vervolgens op Volgende. Overigens kun je in dit venster de VPN-gegevens van Microsoft bekijken (klik op de link onderaan het scherm).
    Wanneer u wordt gevraagd hoe u verbinding kunt maken, selecteert u "Gebruik mijn internetverbinding (VPN)"
  4. Er verschijnt een venster voor u waarin u uw verbindingsgegevens kunt invullen. In de regel “Internetadres” moet u een link naar de VPN-server opgeven. Dit kunt u opvragen bij uw provider en/of beheerder. U kunt elke “Bestemmingsnaam” invoeren. Bovendien moet u het vakje naast 'Nu geen verbinding maken...' aanvinken. Als alles gereed is, klikt u op “Volgende”.
    Voer de vereiste VPN-verbindingsinformatie in: internetadres, bestemmingsnaam. Deze kunt u verkrijgen bij uw provider.

    5. Nu moet u uw gebruikersnaam en wachtwoord invoeren om verbinding te maken met het VPN-netwerk. Als u niet zeker weet of ze correct zijn, neem dan contact op met uw beheerder (provider). Voor gemakkelijke toegang tot de VPN-server kunt u bovendien het domein ervan opgeven. Als u eenvoudigweg een internetverbinding met een ISP instelt, laat u het veld leeg. Klik nu op de knop "Maken".
    Voer uw gebruikersnaam en wachtwoord in de daarvoor bestemde velden in wanneer u verbinding maakt met uw werkplek

    Er verschijnt een bericht dat aangeeft dat de verbinding gereed is. Klik gewoon op "Sluiten".

    Sluit het berichtvenster VPN Ready

    In het venster 'Midden...' dat eerder werd geopend, klikt u op 'Adapterinstellingen wijzigen'.

    Klik in het Netwerkcentrum op “Adapterinstellingen wijzigen”

    Er wordt een venster voor u geopend met informatie over beschikbare verbindingen. De nieuw gemaakte verbinding krijgt de naam “Bestemmingsnaam” die u eerder hebt opgegeven. Klik er met de rechtermuisknop op. Als u wilt, kunt u op uw bureaublad een snelkoppeling voor deze verbinding maken. Dit maakt het gemakkelijker om toegang te krijgen tot het netwerk. Selecteer vervolgens Eigenschappen: Er zijn een paar dingen die u moet wijzigen voordat u de VPN kunt gaan gebruiken.

    Maak desgewenst een verbindingssnelkoppeling en ga vervolgens naar de eigenschappen ervan

    Wees voorzichtig. Ga in het kleine venster ‘Eigenschappen’ van uw verbinding naar het tabblad ‘Beveiliging’. Selecteer het type VPN-netwerk, afhankelijk van de specifieke kenmerken ervan. Neem voor deze informatie contact op met uw beheerder of provider. Als u bijvoorbeeld verbinding wilt maken met een externe server, is het verbindingstype doorgaans “PPTP”. Maar dit is slechts een voorbeeld. Zorg ervoor dat u de juiste keuze aanvinkt.

    Selecteer het juiste VPN-netwerktype; Als u het niet weet, neem dan contact op met uw ISP of beheerder

    Houd er rekening mee dat er op hetzelfde tabblad een vervolgkeuzelijst “Gegevenscodering” staat. U kunt zelf het artikel kiezen dat bij u past. Maar dit garandeert geen ononderbroken werking van de verbinding. Dergelijke gegevens moeten ook worden verduidelijkt met de beheerder.

  5. Ga naar het tabblad Netwerk. Schakel hier de optie “Internet Protocol Versie 6...” uit om de gegevensoverdrachtsnelheid te verhogen, omdat deze hoogstwaarschijnlijk niet wordt gebruikt op uw VPN-server (tenzij anders aangegeven). Klik nu één keer op “Internet Protocol versie 4...” en selecteer de “Eigenschappen”. Klik op "Eigenschappen" terwijl de cursor boven "Internet Protocol versie 4..." staat.
  6. In het geopende venster selecteert u “Geavanceerd...” U moet de DNS-serveradressen hier niet wijzigen, omdat we deze naast uw VPN zullen instellen. Klik op “Geavanceerd...” om naar Extra te gaan. menu

    7. In het venster ‘Geavanceerde TCP/IP-instellingen’, op het tabblad ‘IP-instellingen’, schakelt u de woorden ‘Gebruik de standaardgateway op het externe netwerk’ uit. Als dit niet gebeurt, loopt het internetverkeer via de VPN-server, waardoor de gegevensoverdrachtsnelheid afneemt. Haal het vinkje weg bij "Gebruik de standaardgateway op het externe netwerk" om de verbindingssnelheid te verhogen

    Als u alleen verbinding maakt met een externe server, gaat u naar het tabblad DNS. Voer in de kolom ‘DNS-verbindingsachtervoegsel’ het door de beheerder verstrekte achtervoegsel in. Zo hoef je deze niet elke keer in te voeren om naar een specifieke site te gaan.

  7. In alle eerder geopende vensters klikt u op “OK”. De VPN-verbinding is klaar voor gebruik! U kunt het starten vanaf het "Bureaublad" als u eerder een snelkoppeling hebt gemaakt.

Video: hoe u een VPN installeert en er verbinding mee maakt in Windows 7

Mogelijke verbindingsproblemen

Er zijn een aantal bugs die ervoor kunnen zorgen dat uw VPN-verbinding mislukt of niet goed functioneert. Maar voordat we verder gaan met hun beschrijvingen, laten we eens kijken naar het meest voorkomende probleem: wanneer u de VPN inschakelt, verdwijnt de internetverbinding.

Wat te doen als de internetverbinding na het opstarten verdwijnt

Dit probleem is relevant als u verbinding maakt met een bepaalde server en niet met de provider. Het maakt niet uit hoe u met internet bent verbonden (kabel, wifi, een andere VPN), de verbinding valt om dezelfde reden weg. En het herstellen ervan is vrij eenvoudig.

Zoals we hierboven hebben aangegeven, kan het inschakelen van deze optie de snelheid van uw internetverbinding vertragen, omdat het verkeer via de VPN-server gaat. Als de verbinding volledig wegvalt, betekent dit dat de gateway voor externe verbindingen op de server gesloten is. Nadat u het selectievakje hebt uitgeschakeld, werkt internet weer.

VPN-verbindingsproblemen en hun oplossingen

Fouten bij het automatisch verbinden met een VPN-verbinding worden genummerd met een driecijferig nummer: een foutcode. Deze code verschijnt in een apart venster, zoals weergegeven in de schermafbeelding.

Foutvenster VPN-verbinding; in dit geval verscheen fout 807

Hier vindt u manieren om de meest voorkomende fouten te corrigeren.

400 Slecht verzoek

Deze fout betekent dat het verzoek van uw computer bepaalde informatie onjuist bevat.

  1. Probeer alle aanvullende netwerkprogramma's uit te schakelen.
  2. Vernieuw uw browser en reset de instellingen.

Fout 624

Fout 691

Deze fout kan vele oorzaken hebben, maar ze zijn allemaal tot op zekere hoogte vergelijkbaar. Het lijkt er dus op dat u niet voor de diensten aan de provider heeft betaald, een onjuiste login of wachtwoord heeft ingevoerd, eventuele VPN-verbindingsinstellingen verkeerd heeft opgegeven of dat de verbinding al tot stand is gebracht. Controleer op de een of andere manier alle ingevoerde gegevens in de verbindingseigenschappen of maak deze eenvoudigweg opnieuw aan, zoals we hierboven hebben gedaan.

Fout 800

Deze fout geeft aan dat er problemen zijn met de VPN-server zelf. Misschien ontvangt het te veel verzoeken en heeft het geen tijd om het te verwerken, of is er direct sprake van belasting van uw virtuele netwerksegment. In dit geval kunt u het probleem alleen melden bij de serverprovider/beheerder en wachten op een oplossing van hen.

Fout 800 betekent dat de VPN-server overbelast is

Fout 650

Als deze fout optreedt, moet u de gezondheid van uw apparatuur controleren: netwerkkaart en kabel. Om dit te doen, is het beter om een ​​specialist te bellen. Ga voordat u dit doet naar “Eigenschappen: Internet Protocol versie 4...” (zie het item “Wat moet ik doen als de internetverbinding wegvalt na het inschakelen van de VPN?”) en zet de schakelaar op “Een IP-adres verkrijgen automatisch.”

Schakel automatische IP-adresselectie in

De server zelf zal u dus bij elke nieuwe verbinding een IP-adres uit de lijst met beschikbare IP-adressen bezorgen.

Fout 735

Het optreden van fout 735 geeft aan dat de VPN-verbinding onjuist is geconfigureerd. Hoogstwaarschijnlijk is er een specifiek IP-adres opgegeven. Stel in dat deze automatisch wordt geselecteerd, zoals in het geval van fout 650.

Fout 789

In dit geval moet u de eigenschappen van de VPN-verbinding invoeren en naar het tabblad “Beveiliging” gaan (hoe u dit moet doen, hebben we eerder beschreven). Selecteer Automatisch in de vervolgkeuzelijst VPN-type. Dit zal het probleem oplossen.

Stel het VPN-type in op automatisch selecteren om de netwerkstatus te controleren

Andere fouten

Naast het bovenstaande zijn er nog veel andere lokale fouten. Als u een gevorderde gebruiker bent, kunt u deze soms zelf oplossen (open bijvoorbeeld enkele poorten in de firewall zodat de server werkt), maar meestal moeten ze door uw ISP of serverbeheerder worden opgelost. Het enige dat u kunt doen, is alle door ons voorgestelde punten doorlopen en controleren of de VPN-verbinding correct is geconfigureerd. Als de verbinding voorheen werkte, maar nu verloren gaat, ligt het probleem zeker aan de serverzijde.

Hoe u de automatische VPN-verbinding kunt uitschakelen

Soms moet u uw VPN-verbinding mogelijk een tijdje uitschakelen. Bijvoorbeeld om verbinding te maken met een ander netwerk of om de mogelijkheid van opnieuw verbinden te controleren. Om dit te doen, gaat u naar Configuratiescherm vanuit het Start-menu. Open de lijst met instellingen “Netwerk en internet” -> “Netwerkcentrum...”. Klik aan de linkerkant op "Adapterinstellingen wijzigen". Uw verbinding wordt in het venster weergegeven. Klik er met de rechtermuisknop op en selecteer Uitschakelen.

Om VPN uit te schakelen, selecteert u het juiste contextmenu-item

Bovendien kunt u, zodra de verbinding is verbroken, de VPN-verbinding volledig verwijderen. Dit is nodig als je het verkeerd hebt geconfigureerd of als je het niet meer nodig hebt. Klik gewoon op "Verwijderen" in hetzelfde contextmenu.

Je eigen verbinding creëren en maskeren

In deze sectie zullen we het hebben over de mogelijkheden om een ​​VPN-verbinding voor de gemiddelde gebruiker te maskeren. Dit kan in verschillende gevallen nodig zijn. Als u bijvoorbeeld uw eigen kleine server wilt creëren om uw thuiscomputer vanaf uw werkcomputer te besturen, die maximaal beschermd is tegen buitenstaanders. Of u moet uw IP-adres maskeren via een externe VPN-server om toegang te krijgen tot online sites en winkels in andere landen.

Hoe u een VPN-netwerk kunt maken met behulp van de OpenVPN-client

Als u een persoonlijk klein VPN-netwerk wilt creëren of verbinding wilt maken met een geografisch afgelegen server, heeft u het OpenVPN-programma en de configuratiebestanden van uw provider nodig. Deze bestanden moeten worden geselecteerd op basis van uw doeleinden. Houd er rekening mee dat de VPN-provider mogelijk niets te maken heeft met uw internetprovider. VPN-diensten zijn betaald.

  1. Download het OpenVPN-installatieprogramma van de website van de ontwikkelaar. Na het downloaden voert u het installatieprogramma uit (alle acties op de computer moeten als beheerder worden uitgevoerd) en klikt u op Volgende.

    Een programma dat van andere sites is gedownload, kan een nep- of zelfs een gevaarlijk virus blijken te zijn.

    Klik op "Volgende" om de OpenVPN-installatie te starten

  2. Lees de gebruikersovereenkomst en klik op Ik ga akkoord.
    Klik op de knop Ik ga akkoord nadat u de documentatie heeft gelezen

    3. Er verschijnt een lijst met te installeren componenten in het installatievenster. Zonder er iets in te veranderen, klikt u op Volgende.

    Zonder iets te wijzigen in de lijst met geïnstalleerde componenten, klikt u op Volgende

    Geef het gewenste pad naar het OpenVPN-programma op en klik op Installeren om de installatie te starten.

    Selecteer het gewenste pad naar het programma en klik op Installeren

    Bij het installeren van het programma zal Windows toestemming vragen om de driver te installeren omdat OpenVPN een virtueel apparaat aanmaakt. Klik gewoon op “Installeren” in het venster dat verschijnt.

    Installeer het virtuele apparaatstuurprogramma, zonder dit zal OpenVPN niet werken

    Zodra de installatie is voltooid, klikt u op Volgende en vervolgens op Voltooien.
    Zodra de installatie is voltooid, klikt u op Volgende en vervolgens op Voltooien

    Nu moet u de door uw VPN-provider verstrekte bestanden naar een speciale map in het OpenVPN-programma kopiëren. Volg het pad […]OpenVPN\config (hier is “[…]” het programmapad dat u tijdens de installatie hebt geselecteerd), klik met de rechtermuisknop en klik op “Plakken”.

    Plak de providerbestanden in de configuratiemap

    Ga naar het Startmenu en zoek OpenVPN onder Alle programma's. Klik met de rechtermuisknop op het OpenVPN GUI-bestand en selecteer de eigenschappen ervan.

    Voer OpenVPN GUI-eigenschappen in

    Ga naar het tabblad "Compatibiliteit" en zorg ervoor dat het selectievakje "Dit programma uitvoeren als beheerder" is aangevinkt. Anders werkt het niet.

    Zorg ervoor dat het OpenVPN GUI-programma als beheerder wordt uitgevoerd

    Nadat u op OK hebt geklikt, start u OpenVPN GUI vanuit het Start-menu. Het programmapictogram verschijnt in het systeemvak op de taakbalk. Klik er met de rechtermuisknop op en selecteer Verbinden.

    Klik met de rechtermuisknop op het programmapictogram en klik op Verbinden om te starten

    Het programma start en er verschijnt een log met verbindingsgegevens op het scherm.

    Dit venster biedt informatie over het opstarten van de VPN-server

    Nu kunt u op de knop Verbergen klikken om dit venster te verbergen. Er verschijnt een bericht op de taakbalk waarin wordt aangegeven dat de verbinding is geslaagd en welk IP-adres aan u is toegewezen.

    Succesvol verbindingsbericht

    Uw VPN-verbinding is klaar voor gebruik!

Video: gedetailleerde OpenVPN-installatie voor gevorderde gebruikers

Een VPN-verbinding maskeren met Obfsproxy

Nu is uw VPN-verbinding klaar voor gebruik. Laten we nu direct verder gaan met zijn vermomming. Het Obfsproxy-programma helpt u het beste met deze taak om te gaan.

De stappen die betrokken zijn bij het installeren van Obfsproxy vereisen basiskennis van programmeren en beheer.

Dit programma is gemaakt op basis van Linux-systemen voor codering op meerdere niveaus van verzonden gegevens. De volledige cryptografische algoritmen worden uiteraard geheim gehouden, maar Obfsproxy heeft zich uitstekend bewezen onder zowel geavanceerde beheerders als gewone gebruikers. Daarom garandeert het gebruik ervan volledige isolatie en bescherming van informatie die via het VPN-netwerk wordt verzonden.

Zoals we al zeiden, is Obfsproxy ontwikkeld op Linux. Om het op Windows 7 te gebruiken, heb je daarom een ​​Python-compiler nodig. Je kunt het downloaden van de officiële website van de Python Software Foundation. De aanbevolen versie is 2.7.13.

  • Voer het installatiebestand uit en geef bij het kiezen van het installatiepad C:\Python27\ op.
    Installeer Python op uw computer

    • Daarnaast hebt u een Visual C++-compiler voor Python nodig. U kunt het downloaden van de Microsoft-website. Het heet ongeveer zo: Microsoft Visual C++ Compiler voor Python 2.7. Houd er rekening mee dat de compilerversie (2.7) hetzelfde moet zijn als de Python-versie (2.7.13). Installeer het programma in een willekeurige map op station C:\.

    Installeer Microsoft Visual C++ Compiler voor Python 2.7

    Installeer OpenSSL Light v1.0.2d

    Dan is het een kwestie van kleine dingen. Voer de opdrachtprompt uit als beheerder: Typ in het menu Start cmd in de zoekbalk, klik met de rechtermuisknop en selecteer Als beheerder uitvoeren.
    Voer de opdrachtprompt uit als beheerder

    Voer de volgende opdrachten in het opdrachtregelvenster in de aangegeven volgorde in (druk op Enter na het invoeren van elke opdracht):

  • cd C:\Python27\Scripts
  • pip installeren --upgrade pip
  • pip installeer obfsproxy
  • obfsproxy.exe --log-min-ernst debug obfs3 sokken 127.0.0.1:1050
  • Voer daarna, zonder de opdrachtregel te sluiten, OpenVPN uit als beheerder, klik op Verbinden (zoals we eerder deden) en voer de login en het wachtwoord in die u van de provider of serverbeheerder hebt gekregen.
    Voer OpenVPN uit als beheerder

    • U moet vóór elke start van OpenVPN de eerste en vierde opdracht uit de lijst uitvoeren. In dit geval hoeft u de opdrachtregel niet te sluiten, anders werkt obfsproxy niet.

    Je VPN-verbinding is nu veilig en gecamoufleerd!

    Zoals je ziet is het werken met een VPN niet zo moeilijk. Elke gebruiker met minimale kennis kan niet alleen verbinding maken met een bestaand netwerk, maar zelfs zijn eigen netwerk creëren. Bovendien blijkt cryptografische bescherming van persoonlijke gegevens ook voor iedereen beschikbaar te zijn. Het belangrijkste is om waakzaam te zijn bij het verbinden met het verkeer van buitenlandse servers. Alle acties die door hun beheerders worden uitgevoerd, worden immers beheerst door de wetten van het land waarin de server zich bevindt.

    In dit artikel zal ik het hebben over hoe u uw VPN-server kunt instellen om onredelijke blokkades te omzeilen, en hoe u uw computer (Windows) en telefoon (Android) kunt configureren om via deze server te werken. Een leuke bonus: deze server is de eerste twee maanden gratis.


    Wat is een VPN en waarom is het nodig?

    Kortom, VPN is een technologie waarmee u apparaten kunt aansluiten op een netwerk bovenop een ander netwerk. Bijvoorbeeld bovenop internet. Maar laten we ons niet druk maken over de terminologie, we zorgen er gewoon voor dat u op internet surft via een server in San Francisco, Londen of Amsterdam, enz. Over het algemeen waar er geen Rostelecom is.


    Waarom heb je je eigen VPN nodig (of waarom zijn anderen slecht).

    Uiteraard kunt u de betaalde of gratis VPN-servers van anderen gebruiken. Duizenden van hen!

    Ik klikte op de eerste link en keek naar de prijzen - niet al te optimistisch.


    Dus de nadelen van de VPN's van anderen:

    1. Prijs – goede VPN’s kosten goed geld.
    2. Luisteren naar verkeer - je weet niet wie de VPN beheert, maar hij weet welke sites je bezoekt, welke wachtwoorden je verzendt, met wie je communiceert, enz. Https lost dit probleem natuurlijk gedeeltelijk op, maar nog niet alle sites zijn overgestapt op https en de Man in the middle-aanval blijft bestaan ​​- de VPN-eigenaar kan zijn certificaten en certificeringsinstanties aan u teruggeven, een overgang naar een oudere versie van SSL, en plaats zijn sites onder uw type van degene die u zoekt, enz.
    3. VPN kan ‘vies’ zijn – misschien vóór u of parallel met u wordt dezelfde VPN-server (en zijn IP-adres) voor zijn zaken gebruikt door de Massachusetts Pedophile Association – en bovendien worden deze mannen (en dit IP-adres ) wordt al gevolgd door de FBI.
    4. Het VPN is mogelijk overbelicht (er is bijvoorbeeld spam doorheen gestuurd en het staat al op de zwarte lijst) en u kunt niet inloggen op uw favoriete site omdat u al bent verbannen.
    5. Verkeerswijziging - als uw verkeer niet is gecodeerd, of als de VPN-eigenaar het kan decoderen, worden de door u aangevraagde sites geretourneerd met “extra banners” of gewijzigde BTC- en ETH-adressen voor betaling, enz.
    Kortom, als je gewoon op entertainmentsites wilt rondhangen, neem dan een gratis site - soms werken ze niet, soms zijn ze erg traag, maar het is gratis.

    Als je een VPN nodig hebt voor je werk, neem dan een goedbetaalde.
    Als je paranoïde bent, of als je geld wilt verdienen met de huur, of als je gewoon geïnteresseerd bent in hoe het allemaal moet, ga dan verder.


    Uw VPN-server implementeren

    We hebben dus onze eigen server op internet nodig. In dit artikel kijk ik naar Digital Ocean, maar elke hosting waar je een VDS kunt krijgen is voldoende. Het eenvoudigste tariefplan is $ 5/maand, meer hebben we niet nodig.
    Als je je registreert via mijn link (als het niet werkt, probeer dan deze), leent de site je $ 10, wat genoeg zou moeten zijn om de VPN twee maanden gratis te gebruiken.
    Het mooie is dat het IP-adres van jou is en alleen van jou, en dat niemand anders via jouw server gaat (tenzij je het zelf toestaat, daarover later meer).
    Volg bovenstaande link, registreer je (bij registratie moet je het kaartnummer opgeven, maar er wordt niets van afgeschreven), zoek rechtsboven de knop Aanmaken en selecteer Droplets


    Kies Ubuntu en het goedkoopste tariefplan voor $ 5


    Selecteer een regio (San Francisco op de foto, maar NEE!! Neem Europa- Engeland, Duitsland, Nederland - het signaal aan de overkant van de oceaan is langzaam), nou ja, je kunt de hostnaam registreren zodat het duidelijker voor je is - ik heb de vpn geschreven. Klik op Maken


    Hij zal een beetje nadenken, de afbeelding implementeren die je nodig hebt, en je hebt een druppel (virtuele server)


    Een IP-adres, login en wachtwoord worden naar uw e-mailadres verzonden.


    Ik verberg ze niet, omdat... Ik maak een druppel exclusief voor het artikel, waarna deze wordt vernietigd.
    Nu moeten we verbinding maken met onze nieuwe server en deze configureren. Download het putty-programma (link), voer het uit, voer het IP-adres uit de letter in en druk op Enter


    Klik op "Ja"


    Voer de gebruikersnaam en het wachtwoord uit de brief in. Het wachtwoord wordt niet weergegeven, dit is normaal. Kopieer het gewoon in de brief, klik met de rechtermuisknop in het stopverfvenster en het wachtwoord wordt geplakt en druk vervolgens op Enter. Of typ gewoon het wachtwoord uit de brief opnieuw.


    U bent ingelogd op de server, maar uw wachtwoord moet worden gewijzigd. Om dit te doen, wordt u gevraagd uw huidige wachtwoord aan te geven en vervolgens een nieuw wachtwoord in te voeren (tweemaal)


    Je kunt geen eenvoudige wachtwoorden invoeren, dus je moet iets lang verzinnen - maar dit zal je in ieder geval ten goede komen - het zal voor hackers moeilijk zijn om je te hacken


    Nu is het tijd om de VPN daadwerkelijk in te zetten. Voer de opdracht uit

    apt - installeer pptpd

    Als u om bevestiging wordt gevraagd, drukt u op Y

    Voer nu de opdrachten uit (zoals voorheen kunt u alles vanaf hier kopiëren en vervolgens met de rechtermuisknop klikken en het zal plakken)

    echo "localip 10.0.0.1" >> /etc/pptpd. conf echo "remoteip 10.0.0.100-200" >> /etc/pptpd. conf echo "ms-dns 8.8.8.8" >> /etc/ppp/pptpd - opties echo "ms-dns 8.8.4.4" >> /etc/ppp/pptpd - opties echo "net.ipv4.ip_forward = 1" > > /etc/sysctl. conf sysctl - p iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE && iptables - opslaan

    Nu moet u logins en wachtwoorden bedenken waarmee u verbinding kunt maken met de VPN. Bijvoorbeeld gebruiker VasyaPupkin, wachtwoord qwerty123. Vervang de wachtwoorden die u hebt gemaakt in de volgende opdracht:

    echo "VasyaPupkin pptpd qwerty123 *">>/etc/ppp/chap - geheimen

    En doe het. Als u meerdere gebruikers wilt, voert u voor elke gebruiker de juiste opdracht uit.
    Uiteindelijk starten we de VPN opnieuw op.

    service pptpd opnieuw opstarten

    Dat is alles, de VPN-installatie is voltooid en u kunt deze gebruiken.


    Verbinding maken met een VPN-server - Windows

    Ik geef een voorbeeld voor Windows 10, maar je kunt altijd "Windows pptp" googlen voor instructies voor elke andere OS-versie.
    Start, zoek naar VPN, zoek "Virtuele privénetwerken wijzigen"

    Klik op, voeg een VPN-verbinding toe


    Als serveradres geven we het IP-adres van onze server (uit de brief), login en wachtwoord aan - degene die we zelf hebben bedacht


    Nu hebben we een verbinding, klik erop, klik op verbinden


    Als je alles goed hebt gedaan, zou de status moeten veranderen naar “Verbonden”


    Wij controleren:


    Het IP-adres is gewijzigd. Wij controleren de toegang tot sites:
    https://exmo.com/ - geopend


    Telegram controleren:


    Werken! Laten we de VPN een tijdje uitschakelen (klik op het netwerkverbindingspictogram):


    Telegram is dood :) Ik zet het weer aan zodat alles werkt.


    Nu over verbinding maken met VPN vanaf uw telefoon.

    Ik gebruik Android, 6.0.1, van Samsung, ik denk dat er iets soortgelijks zal zijn in andere versies en op iOS - dat moet zo zijn, IMHO).
    Dus laten we naar gaan instellingen - verbindingen - overige instellingen - VPN

    Klik op VPN toevoegen, geef het IP-adres van uw server aan en laat het type PPTP staan

    Klik op Opslaan en het verschijnt in de VPN-lijst. Klik er daarna op en voer uw login/wachtwoord in (bewaar dit als u het niet elke keer handmatig wilt invoeren):

    en als alles correct is gedaan, zullen ze je schrijven dat het is aangesloten, en er zal een sleutel in de lade verschijnen, zoals deze:


    Gefeliciteerd, je hebt verbinding gemaakt met je VPN-server!]


    Conclusie

    Nu je je eigen VPN-server hebt en je beslist waar je heen gaat en wat je wilt kijken, kun je je wangen opblazen en je vrienden vertellen dat je de mogelijkheid hebt om een ​​snelle, betrouwbare VPN te krijgen voor slechts $ 5 per maand... En geef tientallen mensen toegang tot dezelfde server (onder verschillende logins en wachtwoorden). En maak een mooie website met prijzen, en adverteer erop, etc.

    En een heel belangrijk punt - ik zal het je nu vertellen :) Ik heb het grootste deel van het artikel op zaterdag voorbereid, ik wilde het op de site plaatsen, maar de omstandigheden leidden me af en ik kon het niet afmaken en raakte afgeleid. En weet je nog - ik heb een VPN-gebruiker VasyaPupkin en een wachtwoord qwerty123 aangemaakt - beide staan ​​in het woordenboek van elke beginnende hacker... Over het algemeen ontving ik maandag een brief van DigitalOcean dat ze mijn druppel van het netwerk moesten afsnijden , omdat .To. er was wild verkeer en sommige sites waren DDOSed)) Over het algemeen bleef de service met een onzin login/wachtwoord niet eens twee volle dagen hangen, de wachtwoorden werden opgepikt en op verschillende sites geplaatst met lijsten met gratis VPN's :) Nog een server - Ik heb daar normale logins/wachtwoorden geïnstalleerd, leeft normaal gedurende enkele weken. Neem dus de tijd om goede wachtwoorden te bedenken, anders ben je niet de enige die je VPN gebruikt!

    Nou, ik hoop dat de lengte van het artikel je niet bang heeft gemaakt - het ziet er ingewikkeld en omslachtig uit, maar in werkelijkheid is het maar 5 minuten werk, nou ja, misschien iets meer als je nog niet eerder met Linux hebt gewerkt, enzovoort. . Maar toch zul je, na een beetje lijden, iets nuttigs krijgen en tegelijkertijd iets nieuws leren)

    Ik wens dat alles voor iedereen goed en snel verloopt, als er iets mis is, schrijf dan in de reacties, we zullen het uitzoeken en repareren)

    Als u een VPN correct instelt, kunt u een privékanaal krijgen waarmee u gegevens kunt overbrengen zonder dat u zich zorgen hoeft te maken dat deze door derden worden onderschept. Verkeersencryptie is dus een van de belangrijkste voordelen van virtuele particuliere netwerken, maar het bereik van hun toepassingen omvat veel levenssituaties, dus zelfs als u geen beveiligd kanaal nodig heeft, zal het nog steeds nuttig zijn om te leren hoe u een VPN kunt verbinden.

    Wat is een VPN?

    VPN is, zoals hierboven vermeld, een afkorting voor het concept Virtual Private Network. Een VPN wordt over een bestaande verbinding gemaakt en stelt u in staat computers waarvan de locatie er niet toe doet, met een logisch netwerk te verbinden.

    Het belangrijkste onderdeel van het netwerk is de VPN-server, waarvan de rol kan worden gespeeld door een computer waarop speciale software is geïnstalleerd.

    De server beheert de verbinding van andere machines waarop u een VPN-verbinding wilt maken. De procedure voor het maken en opzetten van een dergelijke verbinding wordt besproken in onze instructies.

    Hoe u een VPN-verbinding tot stand brengt

    In alle versies van Windows wordt de verbinding op dezelfde manier tot stand gebracht met kleine wijzigingen in de volgorde van acties en de namen van de items.

    Er wordt een verbindingsvenster geopend waarin u uw gebruikersnaam en wachtwoord moet opgeven. Om te voorkomen dat u deze informatie elke keer dat u verbinding maakt opnieuw moet invoeren, vinkt u het selectievakje 'Gebruikersnaam en wachtwoord opslaan' aan en klikt u vervolgens op de knop 'Verbinden'.

    Windows 7/8/8.1:

    1. Open Netwerk- en deelcentrum. Klik op “Een nieuwe verbinding instellen”.
    2. Selecteer Verbinden met werkplek en klik op Volgende.
    3. Vink het vakje aan naast 'Nee, maak een nieuwe' en klik op 'Volgende'.
    4. Selecteer 'Gebruik mijn internetverbinding'.
    5. Voer het internetadres en de naam in voor de verbinding die u tot stand brengt.
    6. Geef inloggegevens op voor toegang tot de VPN-server. U kunt deze opvragen bij uw netwerkbeheerder. Klik op Verbinden en vervolgens op Sluiten om uw wijzigingen op te slaan en de wizard voor het instellen van een nieuwe verbinding af te sluiten.

    Maak een verbindingssnelkoppeling op uw bureaublad voor snelle toegang. Om dit te doen, klikt u met de rechtermuisknop op de gemaakte verbinding en selecteert u “Snelkoppeling maken”. U wordt gevraagd om het op uw bureaublad te plaatsen. Akkoord.

    De eerste keer dat u probeert verbinding te maken, verschijnt het venster Netwerklocatie-instellingen waarin u wordt gevraagd de netwerklocatie op te geven. Selecteer “Public Place” - deze configuratie biedt u maximale bescherming bij gebruik van een VPN-verbinding.

    Een VPN-verbinding opzetten

    Nadat u een verbinding tot stand heeft gebracht, moet u de optimale parameters voor de werking ervan instellen. Klik met de rechtermuisknop op de gemaakte verbinding en open de “Eigenschappen” ervan:

    Om ervoor te zorgen dat u nog steeds toegang heeft tot internet wanneer uw VPN-verbinding is ingeschakeld, voert u aanvullende instellingen uit:

    Maak opnieuw verbinding met de VPN om er zeker van te zijn dat de instellingen correct zijn.

    Er zijn geen vergelijkbare artikelen.

    Laten we het hebben over virtuele particuliere netwerken (VPN's). Wat is het, hoe u een VPN instelt op uw thuiscomputer en werkapparatuur.

    Wat is een VPN-server

    Een VPN-server is speciale apparatuur die accounts bevat van klanten die VPN-technologie (Virtual Private Network) gebruiken. VPN is nodig om een ​​veilig communicatiekanaal te creëren, zoals knooppunt-naar-knooppunt, knooppunt-naar-netwerk of netwerk-naar-netwerk, voor de veilige overdracht van verkeer over het netwerk. De technologie wordt gebruikt door externe medewerkers die vanuit huis werken, maar toegang hebben tot het werknetwerk ‘alsof het hun eigen netwerk is’. VPN’s worden door grote bedrijven gebruikt om te communiceren met vestigingen in andere steden of om meerdere kantoren in één stad met elkaar te verbinden.

    Met de technologie kunt u niet alleen verkeer versleutelen, maar ook toegang krijgen tot internet namens de VPN-server, waarbij het IP-adres en de locatie worden vervangen. We kunnen zeggen dat het erg populair is in de moderne wereld. Wordt gebruikt om de anonimiteit op het netwerk te vergroten en siteblokkering te omzeilen.

    Je kunt zelf een VPN-server maken, maar je kunt deze ook huren bij een provider.

    Hoe in te stellen op Windows 7

    Om via een VPN te werken, moet je een firewall configureren, anders wordt de verbinding geblokkeerd. De eenvoudigste manier is om “Thuisnetwerk” op te geven in de verbindingsinstellingen.

    Als de computer zich achter de router bevindt, moet u port forwarding configureren. Er is niets ingewikkelds aan.


    Instellingen op routers van verschillende fabrikanten kunnen verschillen. Mogelijk hebt u individuele instructies voor uw model nodig.

    Afzonderlijk moet worden gezegd dat om van buitenaf verbinding te kunnen maken met een computer, deze een "wit" IP-adres moet hebben. Permanent, zichtbaar vanaf internet. Het kan goedkoop worden gehuurd bij een leverancier.

    Clientverbinding met VPN-server op Windows 7

    Hier is alles veel eenvoudiger:


    Fouten die kunnen optreden bij het verbinden

    1. Fout 807. Controleer uw internetverbinding. Als de fysieke verbinding in orde is, start u uw computer en router opnieuw op. Controleer of de tijd op uw computer en de tijdzone verkeerd zijn - er mogen geen verschillen zijn. Uw antivirusprogramma en firewall blokkeren mogelijk uw VPN-verbinding. Als u geen specialist bent, is het raadzaam om tijdens het werken eenvoudigweg alle netwerkfilters uit te schakelen. Als u zich zorgen maakt over gegevensbeveiliging, maak dan een geschikte regel in uw firewallinstellingen.
    2. Fout 868: De hostnaam wordt niet omgezet in een IP-adres omdat de DNS-instellingen ontbreken of onjuist zijn. DNS-service is uitgeschakeld. Dit kan gebeuren omdat poort 53 wordt geblokkeerd door een firewall. Ook problemen aan de kant van de aanbieder kunnen we niet uitsluiten.
    3. Fout 628. Komt meestal voor als gevolg van overbelasting van de server. Doet zich voor als de apparatuurinstellingen voor verbinding met internet onjuist zijn ingesteld of als voor internettoegang niet wordt betaald.

    Tools van derden voor het maken van een VPN-verbinding

    De verbinding kan ook tot stand worden gebracht met behulp van tools van derden.

    VPN openen

    OpenVPN is een gratis dienst voor het tot stand brengen van een beveiligde verbinding (IP-netwerktunneling). Je kunt het programma downloaden op de officiële website van het gelijknamige programma.

    De software wordt gepresenteerd voor zowel Windows als Linux. Op een Linux-systeem opent u gewoon een terminal en voert u de opdracht apt-get-install openvpn in. Voor Windows moet u het installatiebestand downloaden dat overeenkomt met de bitgrootte van het besturingssysteem (32 of 64 bits).

    1. Voer het installatiebestand uit.
    2. Volg de instructies van de installatiewizard. Alle instellingen kunnen op de standaard blijven staan.
    3. Tijdens het proces zal het programma u vragen een extra stuurprogramma te installeren. Ga hiermee akkoord.
    4. Informatie over het programma vindt u in het Leesmij-bestand.
    5. Om verbinding te maken via VPN heeft u een configuratiebestand nodig van de andere partij. Kopieer het naar de OpenVPN-map.
    6. Geef in de eigenschappen van de programmasnelkoppeling op dat het als beheerder moet worden uitgevoerd.
    7. Start OpenVPN. Selecteer in de instellingen "Configuratiebestand gebruiken". Als u dit bestand niet heeft, kunt u de verbinding zelf configureren via een proxyserver.

    Op Linux wordt de start uitgevoerd met het service openvpn startcommando. Het configuratiebestand verbinden - openvpn/etc/openvpn/client.conf.

    IPSec-tunnels

    Met het IPSec-beveiligingsprotocol kunt u verkeer coderen op netwerkniveau van het OSI-model, dat wil zeggen op het niveau van IP-pakketoverdracht. Voor een succesvolle verbinding moet u het protocol aan beide zijden van de verbinding configureren. IPSec VPN wordt beschouwd als het meest betrouwbare verbindingsmiddel, bijvoorbeeld voor bedrijfsfilialen.

    Beschouw bijvoorbeeld het type IPSec-verbinding tussen twee netwerken, zoals weergegeven in de afbeelding:

    Twee netwerken verbinden met behulp van routers

    Overweeg de configuratie voor een Cisco-router:

    R1 (config)#int f0/0
    R1 (config-if)#ip-adres 1.1.1.1 255.255.255.252
    R1 (config-if)#no shut
    R1 (config-if)#int lo0
    R1 (config-if)#ip-adres 2.0.0.1 255.255.255.255
    R1 (config-if)#no shut
    R1 (config-if)#crypto isakmp-beleid 10
    R1 (config-isakmp)#authenticatie vooraf delen
    R1 (config-isakmp)#encryptie aes 128
    R1 (config-isakmp)#groep 5
    R1 (config-isakmp)#hash sha
    R1 (config-isakmp)#exit
    R1 (config)#crypto isakmp sleutel 0 123 adres 1.1.1.2
    R1 (config)#access-list 101 sta ip host 2.0.0.1 host 2.0.0.2 toe
    R1 (config)#ip-route 2.0.0.2 255.255.255.255 1.1.1.2
    R1 (config)#crypto ipsec transformatieset TR esp-aes 256 esp-sha-hmac
    R1 (cfg-crypto-trans)#mode tunnel
    R1 (cfg-crypto-trans)#exit
    R1 (config)#crypto map MAPP 10 ipsec-isakmp
    R1 (config-crypto-map)#match adres 101
    R1 (config-crypto-map)#set peer 1.1.1.2
    R1 (config-crypto-map)#set transform-set TR
    R1 (config-crypto-map)#do wr mem

    Bij het configureren van IPSec op Cisco-routers moeten soortgelijke handelingen worden uitgevoerd op de tweede router. De uitzonderingen zijn IP-adressen van knooppunten en interfacenamen. De sleutel die is opgegeven in de instellingen kan van alles zijn, maar moet aan beide zijden van de verbinding hetzelfde zijn.

    Bij het opzetten van een tunnel met een MikroTik-router kunnen de volgende reeks opdrachten worden gebruikt:

    > ip dhcp-server voeg interface=ether1 naam=dhcp1 toe
    > ip ipsec voorstel voeg enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536 toe
    >ip ipsec voorstel voeg naam=voorstel toe
    > ip-adres adres toevoegen=1.1.1.2/30 interface=ether1 netwerk=1.1.1.0
    >ip-adres adres toevoegen=2.0.0.2 interface=ether2 netwerk=2.0.0.2
    > ip dhcp-client toevoegen uitgeschakeld=geen interface=ether1
    >ip ipsec peer add adres=1.1.1.1/30 dh-group=modp1536 enc-algoritme=aes-128 genereren-beleid=poort-overschrijven geheim=123
    > ip ipsec-beleid voeg dst-address=2.0.0.2/32 prioriteit=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=ja toe
    > ip-route afstand toevoegen=1 dst-adres=2.0.0.2/32 gateway=1.1.1.1

    Voor meer informatie kunt u de handleidingen van uw router raadplegen. Voor thuisgebruik kan de configuratie tussen routers worden uitgevoerd in hun webinterface.

    Video: werken met een VPN-server

    Tot slot nog iets over de veiligheid. Hoewel diensten van derden actief diensten aanbieden voor een ‘veilige’ VPN-verbinding, mogen we niet vergeten dat alle logs op de servers van de VPN-aanbieders worden opgeslagen. Gewetenloze aanbieders kunnen op deze manier informatie over klanten verzamelen en deze vervolgens voor hun eigen doeleinden gebruiken. Tot de gevaarlijke categorie behoren verschillende internetextensies voor browsers – “anonimisators” – die vaak niet eens uw echte IP verbergen. Alleen uw gezond verstand kan volledige anonimiteit en veiligheid op internet garanderen. Succes!



    GERELATEERDE ARTIKELEN