VPN ทำงานอย่างไร? วีพีเอ็นคืออะไร คุณควรใช้ VPN นอกชายฝั่งหรือไม่?

ในบทความนี้เราจะดูขั้นตอนการตั้งค่าโดยละเอียด เซิร์ฟเวอร์วีพีเอ็นและในระบบปฏิบัติการ วินโดวส์เซิร์ฟเวอร์และตอบคำถาม: VPN คืออะไรและจะตั้งค่าอย่างไร การเชื่อมต่อวีพีเอ็น?

การเชื่อมต่อ VPN คืออะไร?

VPN (Virtual Private Network) คือเครือข่ายส่วนตัวเสมือนที่ใช้เพื่อให้การเชื่อมต่อที่ปลอดภัยกับเครือข่าย เทคโนโลยีที่ช่วยให้คุณสามารถรวมอุปกรณ์จำนวนเท่าใดก็ได้เข้าไว้ด้วยกัน เครือข่ายส่วนตัว- ตามกฎแล้วผ่านทางอินเทอร์เน็ต

แม้ว่าเทคโนโลยีนี้จะไม่ใช่ของใหม่ แต่ก็เป็นเช่นนั้น เมื่อเร็วๆ นี้มีความเกี่ยวข้องเนื่องจากความต้องการของผู้ใช้ในการรักษาความสมบูรณ์ของข้อมูลหรือความเป็นส่วนตัวแบบเรียลไทม์

วิธีการเชื่อมต่อนี้เรียกว่าอุโมงค์ VPN คุณสามารถเชื่อมต่อ VPN ได้จากคอมพิวเตอร์เครื่องใดก็ได้ ด้วยระบบปฏิบัติการใดก็ได้ที่รองรับการเชื่อมต่อ VPN หรือมีการติดตั้ง VPN-Client ซึ่งสามารถส่งต่อพอร์ตโดยใช้ TCP/IP ไปยังเครือข่ายเสมือนได้

VPN ทำอะไร?

VPN จัดให้ การเชื่อมต่อระยะไกลไปยังเครือข่ายส่วนตัว

คุณยังสามารถรวมเครือข่ายและเซิร์ฟเวอร์ต่างๆ ได้อย่างปลอดภัย

คอมพิวเตอร์ที่มีที่อยู่ IP ตั้งแต่ 192.168.0.10 ถึง 192.168.0.125 เชื่อมต่อผ่าน เกตเวย์เครือข่ายซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์ VPN กฎสำหรับการเชื่อมต่อผ่านช่อง VPN จะต้องเขียนบนเซิร์ฟเวอร์และเราเตอร์ก่อน

VPN ช่วยให้คุณใช้อินเทอร์เน็ตได้อย่างปลอดภัยเมื่อเชื่อมต่อแม้กระทั่งกับ เปิด Wi-Fiเครือข่ายในพื้นที่สาธารณะ (ใน ศูนย์การค้า, โรงแรมหรือสนามบิน)

และยังข้ามข้อจำกัดในการแสดงเนื้อหาในบางประเทศอีกด้วย

VPN ป้องกันภัยคุกคามทางไซเบอร์ไม่ให้ดักจับข้อมูลได้ทันทีโดยผู้โจมตี โดยที่ผู้รับไม่สังเกตเห็น

VPN ทำงานอย่างไร

มาดูกันว่าหลักการของการเชื่อมต่อ VPN ทำงานอย่างไร

ลองจินตนาการว่าการส่งข้อมูลคือการเคลื่อนตัวของแพ็คเก็ตไปตามนั้น ทางหลวงจากจุด A ไปยังจุด B บนเส้นทางการเคลื่อนที่ของพัสดุที่พวกเขาพบ จุดตรวจแพ็กเก็ตข้อมูลที่หายไป ที่ ใช้ VPNเส้นทางนี้ได้รับการปกป้องเพิ่มเติมโดยระบบเข้ารหัสและการตรวจสอบสิทธิ์ผู้ใช้เพื่อความปลอดภัยการรับส่งข้อมูลที่มีแพ็กเก็ตข้อมูล วิธีการนี้เรียกว่า “การขุดอุโมงค์” (การขุดอุโมงค์ - การใช้อุโมงค์)

ในช่องนี้การสื่อสารทั้งหมดได้รับการคุ้มครองอย่างน่าเชื่อถือและทั้งหมด โหนดระดับกลางข้อตกลงการถ่ายโอนข้อมูลในแพ็กเก็ตที่เข้ารหัสและเฉพาะเมื่อข้อมูลถูกส่งไปยังผู้รับเท่านั้น ข้อมูลในแพ็กเก็ตจะถูกถอดรหัสและจะพร้อมใช้งานสำหรับผู้รับที่ได้รับอนุญาต

VPN จะรับรองความเป็นส่วนตัวของข้อมูลของคุณพร้อมกับแอนตี้ไวรัสที่ครอบคลุม

VPN รองรับใบรับรองเช่น OpenVPN, L2TP, IPSec, PPTP, PPOE และผลลัพธ์มีความปลอดภัยอย่างสมบูรณ์และ วิธีที่ปลอดภัยการถ่ายโอนข้อมูล

ใช้การทันเนล VPN:

  1. ภายในเครือข่ายองค์กร
  2. การรวมสำนักงานระยะไกลรวมถึงสาขาขนาดเล็ก
  3. การเข้าถึงทรัพยากรไอทีภายนอก
  4. สำหรับการสร้างการประชุมทางวิดีโอ

การสร้าง VPN การเลือกและกำหนดค่าอุปกรณ์

สำหรับ การสื่อสารองค์กรวี องค์กรขนาดใหญ่หรือสมาคมต่างๆ เพื่อนที่อยู่ห่างไกลใช้งานจากสำนักงานอื่น อุปกรณ์ฮาร์ดแวร์สามารถรองรับได้ การดำเนินงานอย่างต่อเนื่องและความปลอดภัยของเครือข่าย

หากต้องการใช้บริการ VPN บทบาทของเกตเวย์เครือข่ายอาจเป็น: เซิร์ฟเวอร์ Linux/Windows, เราเตอร์ และเกตเวย์เครือข่ายที่ติดตั้ง VPN

เราเตอร์จะต้องจัดให้มี การดำเนินงานที่เชื่อถือได้เครือข่ายที่ไม่มีการค้าง บิวท์อิน ฟังก์ชั่น VPNให้คุณเปลี่ยนการกำหนดค่าการทำงานที่บ้าน ในองค์กร หรือสำนักงานสาขาได้

การตั้งค่าเซิร์ฟเวอร์ VPN

หากคุณต้องการติดตั้งและใช้งานเซิร์ฟเวอร์ VPN ตาม ครอบครัววินโดวส์จากนั้นคุณต้องเข้าใจลูกค้ารายนั้น เครื่องวินโดว์ XP/7/8/10 ฟังก์ชั่นนี้ไม่รองรับ คุณต้องมีระบบเสมือนจริง หรือ ฟิสิคัลเซิร์ฟเวอร์บน แพลตฟอร์มวินโดวส์ 2000/2003/2008/2012/2016 แต่เราจะดูฟีเจอร์นี้ใน Windows Server 2008 R2

1. ขั้นแรก คุณต้องติดตั้งบทบาทเซิร์ฟเวอร์ "นโยบายเครือข่ายและบริการการเข้าถึง" ในการดำเนินการนี้ ให้เปิดตัวจัดการเซิร์ฟเวอร์แล้วคลิกลิงก์ "เพิ่มบทบาท":

เลือกบทบาทบริการนโยบายเครือข่ายและการเข้าถึงแล้วคลิกถัดไป:

เลือก "บริการกำหนดเส้นทาง" การเข้าถึงระยะไกล" และคลิกถัดไปและติดตั้ง

2. หลังจากติดตั้งบทบาทแล้ว คุณต้องกำหนดค่าบทบาท ไปที่ Server Manager ขยายสาขา "บทบาท" เลือกบทบาท "นโยบายเครือข่ายและบริการการเข้าถึง" ขยายคลิก คลิกขวาภายใต้ "การกำหนดเส้นทางและการเข้าถึงระยะไกล" และเลือก "กำหนดค่าและเปิดใช้งานการกำหนดเส้นทางและการเข้าถึงระยะไกล"

หลังจากเริ่มบริการ เราจะถือว่าการกำหนดค่าบทบาทเสร็จสมบูรณ์ ตอนนี้คุณต้องอนุญาตให้ผู้ใช้เข้าถึงเซิร์ฟเวอร์และกำหนดค่าการออกที่อยู่ IP ให้กับลูกค้า

พอร์ตที่ VPN รองรับ หลังจากยกระดับบริการแล้ว บริการจะเปิดขึ้นในไฟร์วอลล์

สำหรับ PPTP: 1723 (TCP);

สำหรับ L2TP: 1701 (TCP)

สำหรับ SSTP: 443 (TCP)

โปรโตคอล L2TP/IpSec เหมาะกว่าสำหรับการสร้างเครือข่าย VPN โดยเน้นเรื่องความปลอดภัยเป็นหลัก และอื่นๆ ความพร้อมใช้งานสูงเนื่องจากมีการใช้เซสชัน UDP หนึ่งเซสชันสำหรับข้อมูลและช่องทางการควบคุม วันนี้เราจะมาดูการตั้งค่าเซิร์ฟเวอร์ L2TP/IpSec VPN บนแพลตฟอร์ม Windows Server 2008 r2

คุณสามารถลองใช้โปรโตคอลต่อไปนี้: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

ไปกันเลย ตัวจัดการเซิร์ฟเวอร์: บทบาท - การกำหนดเส้นทางและการเข้าถึงระยะไกลให้คลิกขวาที่บทบาทนี้แล้วเลือก “ คุณสมบัติ"บนแท็บ "ทั่วไป" ทำเครื่องหมายในช่องเราเตอร์ IPv4 เลือก " เครือข่ายท้องถิ่นและโทรตามต้องการ" และเซิร์ฟเวอร์การเข้าถึงระยะไกล IPv4:

ตอนนี้เราต้องป้อนรหัสที่แชร์ล่วงหน้า ไปที่แท็บ ความปลอดภัยและในสนาม อนุญาตนโยบาย IPSec พิเศษสำหรับการเชื่อมต่อ L2TP ทำเครื่องหมายในช่องและกรอกรหัสของคุณ (เกี่ยวกับคีย์ คุณสามารถป้อนตัวอักษรและตัวเลขผสมกันได้ตามใจชอบ หลักการสำคัญคือ ยิ่งชุดค่าผสมซับซ้อนมากเท่าไรก็ยิ่งปลอดภัยมากขึ้นเท่านั้น และจำหรือจดชุดค่าผสมนี้ไว้ เราจะต้องการมันในภายหลัง) ในแท็บผู้ให้บริการการรับรองความถูกต้อง เลือกการรับรองความถูกต้องของ Windows

ตอนนี้เราจำเป็นต้องกำหนดค่า ความปลอดภัยในการเชื่อมต่อ- โดยไปที่แท็บ ความปลอดภัยและเลือก วิธีการรับรองความถูกต้องให้ทำเครื่องหมายในช่อง EAP และการรับรองความถูกต้องแบบเข้ารหัส (Microsoft เวอร์ชัน 2, MS-CHAP v2):

ต่อไปเรามาดูแท็บกันดีกว่า IPv4ที่นั่นเราจะระบุว่าอินเทอร์เฟซใดที่จะยอมรับการเชื่อมต่อ VPN และกำหนดค่าพูลของที่อยู่ที่ออกให้กับไคลเอนต์ L2TP VPN บนแท็บ IPv4 (ตั้งค่าอินเทอร์เฟซเป็น "อนุญาตให้ RAS เลือกอะแดปเตอร์"):

ตอนนี้ไปที่แท็บที่ปรากฏขึ้น พอร์ตคลิกขวา และ คุณสมบัติให้เลือกการเชื่อมต่อ L2TPและกด ปรับแต่งเราจะแสดงในหน้าต่างใหม่ การเชื่อมต่อการเข้าถึงระยะไกล (ขาเข้าเท่านั้น)และ การเชื่อมต่อตามความต้องการ (ขาเข้าและขาออก)และวางไว้ ปริมาณสูงสุดพอร์ต จำนวนพอร์ตต้องตรงกันหรือเกินจำนวนไคลเอ็นต์ที่คาดไว้ เป็นการดีกว่าที่จะปิดการใช้งานโปรโตคอลที่ไม่ได้ใช้โดยยกเลิกการเลือกช่องทำเครื่องหมายทั้งสองในคุณสมบัติ

รายการพอร์ตที่เราเหลือตามจำนวนที่กำหนด

เสร็จสิ้นการตั้งค่าเซิร์ฟเวอร์ สิ่งที่เหลืออยู่คือการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ ไปที่ ผู้จัดการเซิร์ฟเวอร์ ไดเรกทอรีที่ใช้งานอยู่ ผู้ใช้ – เราค้นหาผู้ใช้ที่เราต้องการ อนุญาตให้เข้าถึงกด คุณสมบัติให้ไปที่บุ๊กมาร์ก สายเรียกเข้า

มาทำความรู้จัก VPN กันสักหน่อย ค้นหาประเด็นหลัก และใช้ตัวอักษรทั้งสามตัวนี้เพื่อประโยชน์ของเรา

VPN คืออะไร?

ดูว่าข้อมูลไหลเวียนระหว่างแล็ปท็อปของฉันและสมาร์ทโฟนที่อยู่ข้างๆ กันอย่างไร ซึ่งเรียกว่าการติดตามเส้นทาง และมีลิงก์ที่อ่อนแออยู่เสมอซึ่งสามารถดักข้อมูลได้

VPN มีไว้ทำอะไร?

เพื่อจัดระเบียบเครือข่ายภายในเครือข่ายและปกป้องเครือข่ายเหล่านั้น มาทำความเข้าใจกันดีกว่าว่า VPN นั้นดี ทำไม เพราะข้อมูลของคุณจะอยู่ในของคุณ ความปลอดภัยมากขึ้น- เรากำลังสร้าง เครือข่ายที่ปลอดภัย ผ่านทางอินเทอร์เน็ตหรือเครือข่ายอื่น มันเหมือนกับรถหุ้มเกราะสำหรับขนส่งเงินไปตามถนนจากธนาคารหนึ่งไปยังอีกธนาคารหนึ่ง คุณสามารถส่งเงินในรถธรรมดาหรือรถหุ้มเกราะได้ บนถนนสายใดก็ตาม เงินจะปลอดภัยกว่าเมื่ออยู่ในรถหุ้มเกราะ สมมุติว่า VPN เป็นรถหุ้มเกราะสำหรับข้อมูลของคุณ และเซิร์ฟเวอร์ VPN เป็นหน่วยงานที่ให้บริการรถหุ้มเกราะ พูดสั้นๆว่า VPN ก็ดี.

เพื่อรับรองความปลอดภัยของข้อมูล:

ใช้เครือข่ายส่วนตัวเสมือน (การเชื่อมต่อ VPN)
กับ ใช้ VPN-การเชื่อมต่อ เมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ คุณสามารถใช้เทคโนโลยีการเข้ารหัสสำหรับข้อมูลที่ส่งผ่านเครือข่ายได้อย่างมีประสิทธิภาพ วิธีนี้สามารถป้องกันอาชญากรไซเบอร์ที่ติดตามเครือข่ายของคุณจากการสกัดกั้นข้อมูลของคุณได้

ยังไม่มั่นใจ? ตัวอย่างเช่น นี่คือชื่อของหนึ่งในการประกวดราคา:

การให้บริการจัดหาช่องทางการสื่อสารโดยใช้เทคโนโลยี VPN สำหรับจัดการถ่ายโอนข้อมูลระหว่างแผนกของกรมกระทรวงกิจการภายในของรัสเซียในคาซาน

ตำรวจใส่ใจเรื่องความปลอดภัย บริษัทของรัฐและองค์กรต่างๆ กังวลเกี่ยวกับเรื่องนี้และเรียกร้องให้มีช่องทางดังกล่าว แต่ทำไมเราถึงแย่กว่านั้น? เราดียิ่งขึ้นเพราะเราจะไม่เสียเปล่า กองทุนงบประมาณและเราจะตั้งค่าทุกอย่างอย่างรวดเร็ว ง่ายดาย และฟรี

ไปกันเลย ปกป้องบัญชีและรหัสผ่านโดยใช้ VPN เมื่อใช้งาน เครือข่ายแบบเปิดอินเตอร์เน็ตไร้สาย ตามกฎแล้ว นี่คือลิงก์ที่อ่อนแอที่สุด แน่นอนว่าหน่วยข่าวกรองทั่วโลกและแก๊งอาชญากรสามารถซื้ออุปกรณ์ที่มาแทนที่และสกัดกั้นการจราจรได้ไม่เพียงแต่เท่านั้น เครือข่าย Wi-Fiแต่ยังรวมถึงดาวเทียมและ เครือข่ายมือถือการสื่อสาร นี่เป็นอีกระดับหนึ่งและอยู่นอกเหนือขอบเขตของโพสต์นี้
ตัวเลือกที่ดีที่สุดเมื่อคุณมีเซิร์ฟเวอร์ VPN ของคุณเอง ถ้าไม่เช่นนั้น คุณจะต้องพึ่งพาความซื่อสัตย์ของผู้ที่ให้บริการเหล่านี้แก่คุณ ก็มีแล้ว เวอร์ชันที่ต้องชำระเงิน VPN และฟรี มาดูอันที่สองกันดีกว่า ใช่ คุณสามารถตั้งค่าเซิร์ฟเวอร์ VPN บนคอมพิวเตอร์ที่บ้านของคุณได้ แต่จะมีข้อมูลเพิ่มเติมในโพสต์แยกต่างหาก

วิธีการตั้งค่า VPN

ลองพิจารณาดู VPN ฟรีสำหรับ Androidตามตัวอย่าง โอเปร่า VPN— VPN ไม่จำกัด

ดาวน์โหลด ลูกค้าฟรีวีพีพีเอ็น การตั้งค่ามีน้อยมากและต้องเปิดใช้งาน VPN เลือกประเทศ (ค่าเริ่มต้นใกล้เคียง) และทดสอบเครือข่าย นอกจากนี้ยังมีการตั้งค่าเพื่อให้ VPN เปิดอยู่

หลังจากติดตั้งแอปพลิเคชัน รายการ VPN จะปรากฏในเมนูการตั้งค่า Android สวิตช์นี้ทำให้เกิด หน้าจอหลัก Opera VPN (หากคุณมีวิธีการเชื่อมต่อ VPN เพียงวิธีเดียว)

หากต้องการควบคุมว่าจะเปิดหรือปิด VPN คุณสามารถเปิดใช้งานไอคอนแอปพลิเคชันในการตั้งค่า Android

การตั้งค่า -> การแจ้งเตือนและแถบสถานะ -> การแจ้งเตือนแอพ -> Opera VPN

เตรียมพร้อมสำหรับความจริงที่ว่าแอปพลิเคชั่นบางตัวอยู่ในโหมดการสื่อสาร อุโมงค์ VPNจะถูกขอให้ยืนยันสถานะของคุณ ดังนั้นแอปพลิเคชัน VKontakte เมื่อเปิดใช้งาน VPN จะขอหมายเลขโทรศัพท์ของคุณ เนื่องจากจะถือว่าผู้โจมตีจากเยอรมนีหรือเนเธอร์แลนด์พยายามลงชื่อเข้าใช้บัญชีของคุณ ซึ่งโดยปกติคุณจะลงชื่อเข้าใช้จากมอสโกว กรอกหมายเลขแล้วใช้งานต่อ

นี่เป็นวิธีที่ง่ายที่สุดในการใช้ VPN บนอุปกรณ์ Android ของคุณ คุณยังสามารถตั้งค่าเครือข่ายส่วนตัวเสมือนตามเราเตอร์ของคุณและเชื่อมต่อกับเครือข่ายของคุณได้ คอมพิวเตอร์ที่บ้านจากทุกที่ในโลกผ่านช่องทางที่ปลอดภัย แลกเปลี่ยนข้อมูลส่วนตัวได้อย่างอิสระ แต่เกี่ยวกับวิธีการที่ซับซ้อนกว่านี้ตลอดจนการตั้งค่า แอปพลิเคชันที่ต้องชำระเงินและบริการฉันจะบอกคุณในโพสต์อื่น ๆ


(8 การให้คะแนนเฉลี่ย: 4,75 จาก 5)
แอนตัน เทรตยัก แอนตัน เทรตยัก [ป้องกันอีเมล]ผู้ดูแลระบบ เว็บไซต์ - บทวิจารณ์ คำแนะนำ เคล็ดลับในชีวิตประจำวัน

ในบทความนี้เราจะตอบมากที่สุด คำถามที่พบบ่อยเซิร์ฟเวอร์ VPN คืออะไร เราจะบอกคุณว่า VPN สามารถเพิ่มความปลอดภัยของคุณได้หรือไม่ คุณจำเป็นต้องใช้ Double VPN หรือไม่ และวิธีตรวจสอบว่าบริการ VPN เก็บบันทึกหรือไม่ รวมถึงอะไรบ้าง เทคโนโลยีที่ทันสมัยมีไว้เพื่อปกป้องข้อมูลส่วนบุคคล

VPN คือเครือข่ายส่วนตัวเสมือนที่ให้การเข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์ VPN


วัตถุประสงค์หลักของ VPN คือการเข้ารหัสการรับส่งข้อมูลและเปลี่ยนที่อยู่ IP

เรามาดูกันว่าเหตุใดจึงจำเป็นและเมื่อใด

ทำไมคุณถึงต้องใช้ VPN?

ผู้ให้บริการอินเทอร์เน็ตทุกรายบันทึกกิจกรรมของลูกค้าของตนบนอินเทอร์เน็ต นั่นคือผู้ให้บริการอินเทอร์เน็ตรู้ว่าคุณเยี่ยมชมเว็บไซต์ใด นี่เป็นสิ่งจำเป็นเพื่อให้ข้อมูลทั้งหมดเกี่ยวกับผู้ฝ่าฝืนในกรณีที่ได้รับการร้องขอจากตำรวจ และยังเป็นการบรรเทาความรับผิดชอบทางกฎหมายทั้งหมดสำหรับการกระทำของผู้ใช้

มีหลายสถานการณ์ที่ผู้ใช้จำเป็นต้องปกป้องข้อมูลส่วนบุคคลของเขาบนอินเทอร์เน็ตและได้รับอิสระในการสื่อสาร

ตัวอย่างที่ 1 มีธุรกิจหนึ่งและจำเป็นต้องส่งข้อมูลที่เป็นความลับทางอินเทอร์เน็ตเพื่อไม่ให้ใครสามารถดักจับได้ บริษัทส่วนใหญ่ใช้ เทคโนโลยีวีพีเอ็นเพื่อถ่ายโอนข้อมูลระหว่างสาขาของบริษัท

ตัวอย่างที่ 2 บริการมากมายบนอินเทอร์เน็ตทำงานตามหลักการ การอ้างอิงทางภูมิศาสตร์ไปยังพื้นที่และห้ามมิให้ผู้ใช้จากประเทศอื่นเข้าถึง

ตัวอย่างเช่น บริการ Yandex Music ใช้งานได้กับที่อยู่ IP จากรัสเซียและประเทศ CIS ในอดีตเท่านั้น ดังนั้นประชากรที่พูดภาษารัสเซียทั้งหมดที่อาศัยอยู่ในประเทศอื่นจึงไม่สามารถเข้าถึงบริการนี้ได้

ตัวอย่างที่ 3 การปิดกั้นบางไซต์ในสำนักงานและในประเทศ สำนักงานมักปิดกั้นการเข้าถึง เครือข่ายทางสังคมเพื่อให้พนักงานไม่ใช้จ่าย ชั่วโมงการทำงานเพื่อการสื่อสาร

ตัวอย่างเช่น ในประเทศจีน หลายแห่งถูกบล็อก บริการของ Google- หากชาวจีนทำงานร่วมกับบริษัทจากยุโรป ก็จำเป็นต้องใช้บริการต่างๆ เช่น Google Disk

ตัวอย่างที่ 4: ซ่อนไซต์ที่เยี่ยมชมจาก ISP ของคุณ มีหลายครั้งที่คุณจำเป็นต้องซ่อนรายการเว็บไซต์ที่เยี่ยมชมจากผู้ให้บริการอินเทอร์เน็ตของคุณ การรับส่งข้อมูลทั้งหมดจะถูกเข้ารหัส


ด้วยการเข้ารหัสการรับส่งข้อมูลของคุณ ISP ของคุณจะไม่ทราบว่าคุณเคยเยี่ยมชมเว็บไซต์ใดบนอินเทอร์เน็ต ในกรณีนี้ ที่อยู่ IP ของคุณบนอินเทอร์เน็ตจะเป็นของประเทศของเซิร์ฟเวอร์ VPN

เมื่อคุณเชื่อมต่อกับ VPN ช่องทางที่ปลอดภัยจะถูกสร้างขึ้นระหว่างคอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์ VPN ข้อมูลทั้งหมดในช่องนี้ถูกเข้ารหัส


ด้วย VPN คุณจะมีอิสระในการสื่อสารและปกป้องข้อมูลส่วนบุคคลของคุณ

ในบันทึกของผู้ให้บริการอินเทอร์เน็ตจะมีชุดหนึ่ง ตัวละครที่แตกต่างกัน- ภาพด้านล่างแสดงการวิเคราะห์ข้อมูลที่ได้รับจากโปรแกรมพิเศษ

ส่วนหัว HTTP จะแสดงไซต์ที่คุณกำลังเชื่อมต่อทันที ข้อมูลนี้ถูกบันทึกโดยผู้ให้บริการอินเทอร์เน็ต


รูปภาพต่อไปนี้แสดงส่วนหัว HTTP เมื่อใช้ VPN ข้อมูลถูกเข้ารหัสและเป็นไปไม่ได้ที่จะทราบว่าคุณเยี่ยมชมเว็บไซต์ใด

วิธีเชื่อมต่อกับ VPN

มีหลายวิธีในการเชื่อมต่อกับเครือข่าย VPN

  • PPTP เป็นโปรโตคอลที่ล้าสมัย ระบบปฏิบัติการสมัยใหม่ส่วนใหญ่ได้แยกออกจากรายการระบบปฏิบัติการที่รองรับ ข้อเสียของ PPTP - ความเสถียรในการเชื่อมต่อต่ำ การเชื่อมต่ออาจล้มเหลวและข้อมูลที่ไม่มีการป้องกันอาจรั่วไหลสู่อินเทอร์เน็ต
  • การเชื่อมต่อ L2TP (IPSec) มีความน่าเชื่อถือมากกว่า มีอยู่ในระบบปฏิบัติการส่วนใหญ่ (Windows, Mac OS, Linux, iOS, Android, วินโดว์โฟนและอื่น ๆ) แตกต่าง ความน่าเชื่อถือที่ดีขึ้นไม่เหมือนการเชื่อมต่อ PPTP
  • การเชื่อมต่อ SSTP ได้รับการพัฒนาค่อนข้างเร็ว ๆ นี้ รองรับเฉพาะบน Windows เท่านั้น จึงไม่นิยมใช้กันอย่างแพร่หลาย
  • IKEv2 เป็นโปรโตคอลสมัยใหม่ที่ใช้ IPSec โปรโตคอลนี้ได้แทนที่โปรโตคอล PPTP และได้รับการสนับสนุนจากระบบปฏิบัติการยอดนิยมทั้งหมด
  • การเชื่อมต่อ OpenVPN ถือว่าน่าเชื่อถือที่สุด เทคโนโลยีนี้สามารถกำหนดค่าได้อย่างยืดหยุ่น และหากการเชื่อมต่อหลุด OpenVPN จะบล็อกการส่งข้อมูลที่ไม่มีการป้องกันไปยังอินเทอร์เน็ต

มีโปรโตคอลการถ่ายโอนข้อมูล 2 โปรโตคอลสำหรับเทคโนโลยี OpenVPN:

  • โปรโตคอล UDP – รวดเร็ว (แนะนำให้ใช้) โทรศัพท์ VoiP, Skype, เกมออนไลน์)
  • โปรโตคอล TCP – โดดเด่นด้วยความน่าเชื่อถือของข้อมูลที่ส่ง (ต้องมีการยืนยันการรับแพ็กเก็ต) ช้ากว่า UDP เล็กน้อย

วิธีการตั้งค่า VPN

การตั้งค่าการเชื่อมต่อ VPN ใช้เวลาไม่กี่นาทีและแตกต่างกันไป วิธี VPNการเชื่อมต่อ

ในบริการของเรา เราใช้การเชื่อมต่อ PPTP และ OpenVPN

ความปลอดภัยในการทำงานกับโปรแกรม VPN

เราจะพูดถึงแนวทางบูรณาการด้านความปลอดภัยอยู่เสมอ การรักษาความปลอดภัยของผู้ใช้ประกอบด้วยมากกว่าแค่การเชื่อมต่อ VPN สิ่งสำคัญคือคุณต้องใช้โปรแกรมใดเชื่อมต่อกับเซิร์ฟเวอร์ VPN

ปัจจุบันการให้บริการมีความสะดวกสบาย ไคลเอนต์ VPNเป็นโปรแกรมที่ช่วยให้ตั้งค่าการเชื่อมต่อ VPN ได้ง่ายขึ้น เราเองเสนอ VPN ที่สะดวกลูกค้า. ต้องขอบคุณโปรแกรมดังกล่าว การตั้งค่าการเชื่อมต่อ VPN ใช้เวลาไม่เกิน 1 นาที


เมื่อเราเริ่มให้บริการ VPN ครั้งแรกในปี 2549 ผู้ใช้ของเราทุกคนได้ตั้งค่าแอปพลิเคชัน OpenVPN อย่างเป็นทางการ มันมีแบบเปิด ซอร์สโค้ด- แน่นอนว่าการแต่งตั้งข้าราชการ ไคลเอนต์ OpenVPNใช้เวลานานกว่า แต่ลองมาดูกันว่าอะไรดีกว่าที่จะใช้ในแง่ของการไม่เปิดเผยตัวตน

การไม่เปิดเผยตัวตนของไคลเอ็นต์ VPN

เราเห็นอันตรายจากการใช้โปรแกรมดังกล่าว ประเด็นก็คือซอร์สโค้ดของโปรแกรมดังกล่าวเป็นทรัพย์สินของบริษัท และเพื่อที่จะรักษาเอกลักษณ์ของโปรแกรม จึงไม่มีใครเผยแพร่มัน

ผู้ใช้ไม่สามารถค้นหาข้อมูลที่โปรแกรมรวบรวมเกี่ยวกับคุณหากไม่มีโค้ดโอเพ่นซอร์ส

โปรแกรม VPN สามารถระบุตัวตนของคุณได้ ผู้ใช้เฉพาะแม้ว่าจะปิดบันทึกบนเซิร์ฟเวอร์ก็ตาม

โปรแกรมใดๆ ก็สามารถมีฟังก์ชันในการบันทึกเว็บไซต์ที่คุณเคยเยี่ยมชมและที่อยู่ IP จริงของคุณได้ และเนื่องจากคุณเข้าสู่ระบบโปรแกรมด้วยตัวเอง จึงเป็นไปไม่ได้ที่จะพูดถึงการไม่เปิดเผยตัวตนในการใช้โปรแกรมเลย

หากกิจกรรมของคุณต้องการ ระดับสูงการไม่เปิดเผยตัวตน เราขอแนะนำให้คุณละทิ้งโปรแกรม VPN ดังกล่าว และใช้ OpenVPN โอเพ่นซอร์สอย่างเป็นทางการ

ในตอนแรกคุณจะพบว่าสิ่งนี้ไม่สะดวก แต่เมื่อเวลาผ่านไป คุณจะคุ้นเคยกับมันหากปัจจัยด้านความปลอดภัยและการไม่เปิดเผยตัวตนมาเป็นอันดับแรกสำหรับคุณ

เรารับประกันว่า Secure Kit จะไม่เก็บข้อมูลใด ๆ เกี่ยวกับคุณ แต่เราต้องเตือนคุณว่า โปรแกรมที่คล้ายกันอาจจะกำลังสอดแนมคุณอยู่

แนวคิดอีกประการหนึ่งในการเพิ่มความปลอดภัยของคุณมาจากมุมมองของตำแหน่งทางภูมิศาสตร์ของเซิร์ฟเวอร์ บนอินเทอร์เน็ตเรียกว่า VPN นอกชายฝั่ง

VPN นอกชายฝั่งคืออะไร

ประเทศต่างๆก็มี ระดับที่แตกต่างกันกฎหมาย มีรัฐที่เข้มแข็งและมีกฎหมายที่เข้มแข็ง และมีประเทศเล็ก ๆ ที่ระดับการพัฒนาไม่เอื้ออำนวย ความปลอดภัยของข้อมูลข้อมูลในประเทศของคุณ

ในขั้นต้น แนวคิดเรื่องนอกชายฝั่งใช้เพื่อกำหนดประเทศที่ผ่อนคลายนโยบายภาษี ประเทศดังกล่าวมีภาษีธุรกิจต่ำมาก บริษัทระดับโลกเริ่มให้ความสนใจในการหลีกเลี่ยงภาษีทางกฎหมายในประเทศของตน และบัญชีธนาคารในต่างประเทศในหมู่เกาะเคย์แมนก็ได้รับความนิยมอย่างมาก

ปัจจุบันหลายประเทศทั่วโลกมีการห้ามใช้บัญชีธนาคารในประเทศนอกอาณาเขตแล้ว

ประเทศนอกชายฝั่งส่วนใหญ่เป็นรัฐเล็กๆ ที่ตั้งอยู่ในมุมที่ห่างไกลของโลก เซิร์ฟเวอร์ในประเทศดังกล่าวหายากกว่าและมีราคาแพงกว่าเนื่องจากขาดโครงสร้างพื้นฐานอินเทอร์เน็ตที่พัฒนาแล้ว เซิร์ฟเวอร์ VPN ในประเทศดังกล่าวเริ่มถูกเรียกว่านอกชายฝั่ง

ปรากฎว่าคำว่า VPN นอกชายฝั่งไม่ได้หมายถึง VPN ที่ไม่ระบุชื่อ แต่พูดถึงความเกี่ยวข้องในดินแดนกับรัฐนอกชายฝั่งเท่านั้น

คุณควรใช้ VPN นอกชายฝั่งหรือไม่?

นำเสนอ VPN นอกชายฝั่ง สิทธิประโยชน์เพิ่มเติมจากมุมมองที่ไม่เปิดเผยตัวตน

คุณคิดว่าการเขียนคำขออย่างเป็นทางการง่ายกว่ามากหรือไม่:

  • ไปยังกรมตำรวจในประเทศเยอรมนี
  • หรือกรมตำรวจหมู่เกาะในแอนติกาบาร์บูดา

VPN นอกชายฝั่งคือ ระดับเพิ่มเติมการป้องกัน เซิร์ฟเวอร์นอกชายฝั่งเหมาะที่จะใช้เป็นส่วนหนึ่งของเครือข่าย Double VPN

ไม่จำเป็นต้องมีเซิร์ฟเวอร์ VPN นอกชายฝั่งเพียง 1 เครื่องและคิดว่านี่เป็นการรักษาความปลอดภัยที่สมบูรณ์ คุณต้องเข้าถึงความปลอดภัยและการไม่เปิดเผยตัวตนของคุณบนอินเทอร์เน็ตจากมุมที่ต่างกัน

ใช้ VPN นอกชายฝั่งเป็นลิงก์ไปยังการไม่เปิดเผยตัวตนของคุณ

และก็ถึงเวลาตอบคำถามที่พบบ่อยที่สุด บริการ VPN ที่ไม่เปิดเผยตัวตนสามารถเก็บบันทึกได้หรือไม่? และจะทราบได้อย่างไรว่าบริการเก็บบันทึกหรือไม่?

บริการและบันทึก VPN ที่ไม่เปิดเผยตัวตน ฉันควรทำอย่างไร?

บริการ VPN ที่ไม่เปิดเผยตัวตนไม่ควรเก็บบันทึก มิฉะนั้นจะเรียกว่าไม่เปิดเผยตัวตนอีกต่อไป

เราได้รวบรวมรายการคำถาม ซึ่งคุณสามารถระบุได้อย่างแม่นยำว่าบริการเก็บบันทึกหรือไม่

ตอนนี้คุณมี ข้อมูลครบถ้วนเกี่ยวกับการเชื่อมต่อ VPN ความรู้นี้เพียงพอที่จะทำให้ตัวเองไม่เปิดเผยตัวตนบนอินเทอร์เน็ตและทำ โอนอย่างปลอดภัยข้อมูลส่วนบุคคล

เทคโนโลยี VPN ใหม่

มีแนวโน้มใหม่ในพื้นที่ VPN หรือไม่?

เราได้พูดคุยเกี่ยวกับข้อดีและข้อเสียของเซิร์ฟเวอร์ VPN แบบเรียงซ้อนตามลำดับ (Double, Triple, Quad VPN) แล้ว

เพื่อหลีกเลี่ยงข้อเสียของเทคโนโลยี Double VPN คุณสามารถสร้างเครือข่ายแบบขนานได้ เราเรียกมันว่า Parallel VPN

VPN แบบขนานคืออะไร

สาระสำคัญของ Parallel VPN คือการกำหนดเส้นทางการรับส่งข้อมูลไปยังช่องทางข้อมูลแบบขนาน

ข้อเสียของเทคโนโลยีการเรียงลำดับตามลำดับ (Double, Triple, Quad VPN) คือในแต่ละเซิร์ฟเวอร์ช่องสัญญาณจะถูกถอดรหัสและเข้ารหัส ช่องถัดไป- ข้อมูลได้รับการเข้ารหัสอย่างสม่ำเสมอ

ไม่มีปัญหาดังกล่าวกับเทคโนโลยี Parallel VPN เนื่องจากข้อมูลทั้งหมดผ่านการเข้ารหัสแบบคู่ขนานสองเท่า นั่นคือลองจินตนาการถึงหัวหอมที่มีเปลือกหลายเปลือก ในทำนองเดียวกัน ข้อมูลจะผ่านช่องทางที่มีการเข้ารหัสสองชั้น

ปัจจุบัน ผู้ใช้อินเทอร์เน็ตใช้คำว่า VPN กันมากขึ้น บางคนแนะนำให้ใช้บ่อยขึ้น ในขณะที่บางคนแนะนำให้หลีกเลี่ยง เรามาดูสิ่งที่ซ่อนอยู่เบื้องหลังคำนี้กันดีกว่า

การเชื่อมต่อ VPN มันคืออะไร?

วีพีพีเอ็น(Virtual Private Network) คือ เทคโนโลยีซึ่งให้บริการปิดตั้งแต่ การเข้าถึงภายนอกติดต่อหากมี ความเร็วสูงการเชื่อมต่อ การเชื่อมต่อนี้ดำเนินการตามหลักการ” จุด - จุด- ในทางวิทยาศาสตร์เรียกว่าวิธีการเชื่อมต่อนี้ อุโมงค์- สามารถเข้าร่วมอุโมงค์ได้ที่ พีซีที่มีระบบปฏิบัติการใดก็ได้ซึ่งในนั้น ติดตั้งไคลเอนต์ VPN แล้ว- โปรแกรมนี้ "ส่งต่อ" พอร์ตเสมือนโดยใช้ ทีพีซี/ไอพีไปยังเครือข่ายอื่น

หากต้องการใช้การเชื่อมต่อดังกล่าว คุณต้องมีแพลตฟอร์มที่ปรับขนาดได้อย่างรวดเร็วและรับประกันความสมบูรณ์ของข้อมูลและการรักษาความลับ

เพื่อให้เครื่องพีซีนั้น ที่อยู่ IP 192.168.1.1-100เชื่อมต่อผ่านเกตเวย์ไปที่ เครือข่ายภายนอกคุณต้องตั้งกฎการเชื่อมต่อบนเราเตอร์ เมื่อทำการเชื่อมต่อ VPN ส่วนหัวของข้อความจะมีที่อยู่ของพีซีระยะไกล ข้อความถูกเข้ารหัสโดยผู้ส่งและถอดรหัสโดยผู้รับโดยใช้คีย์ที่ใช้ร่วมกัน หลังจากนี้ จะมีการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างทั้งสองเครือข่าย

วิธีเชื่อมต่อ VPN

อธิบายไปแล้ว โครงร่างสั้น ๆการทำงานของโปรโตคอล ตอนนี้เรามาดูวิธีเชื่อมต่อไคลเอนต์กัน อุปกรณ์เฉพาะ.

บนคอมพิวเตอร์และแล็ปท็อป

ก่อนที่คุณจะตั้งค่า วีพีพีเอ็นการเชื่อมต่อกับ พีซีที่ใช้วินโดวส์ 7, ควร ระบุที่อยู่ IPหรือชื่อเซิร์ฟเวอร์ เพื่อทำสิ่งนี้ใน " ศูนย์แบ่งปันเครือข่าย" ถึง " แผงควบคุม"จำเป็นต้อง" สร้างการเชื่อมต่อใหม่».

เลือกรายการ "" - " (วีพีเอ็น)».

ในขั้นตอนต่อไปคุณควรระบุ ชื่อและ ที่อยู่เซิร์ฟเวอร์.

คุณต้องรอให้การเชื่อมต่อเสร็จสิ้น

มาตรวจสอบการเชื่อมต่อ VPN กัน เพื่อทำสิ่งนี้ใน " แผงควบคุม"ในส่วน" การเชื่อมต่อเครือข่าย " เรียก เมนูบริบท, ดับเบิลคลิกตามฉลาก

บน " รายละเอียด» จำเป็นต้องตรวจสอบ ที่อยู่ IPv4- ต้องอยู่ภายในช่วง IP ที่ระบุในการตั้งค่า VPN

บนโทรศัพท์ iPhone หรือแท็บเล็ตของคุณ

ตอนนี้เรามาดูวิธีสร้างการเชื่อมต่อ VPN และกำหนดค่าบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android

สำหรับสิ่งนี้คุณต้องการ:

    สมาร์ทโฟน แท็บเล็ต รหัสผ่านเครือข่าย

สำหรับ การตั้งค่า VPNคุณต้องเลือก “” ในการตั้งค่าโทรศัพท์และสร้างใหม่

ไอคอนที่มีการเชื่อมต่อใหม่จะปรากฏบนหน้าจอ

ระบบต้องมีการเข้าสู่ระบบและรหัสผ่าน คุณต้องป้อนพารามิเตอร์และเลือกตัวเลือก "" จากนั้นในเซสชั่นถัดไป คุณจะไม่ต้องยืนยันข้อมูลเหล่านี้อีก

เมื่อเปิดใช้งานการเชื่อมต่อ VPN ไอคอนลักษณะเฉพาะจะปรากฏบนแถบเครื่องมือ

หากคุณคลิกที่ไอคอน รายละเอียดการเชื่อมต่อจะปรากฏขึ้น

วิธีการตั้งค่า VPN ให้ทำงานอย่างถูกต้อง

มาดูวิธีกำหนดค่าอัตโนมัติให้ละเอียดยิ่งขึ้น วีพีพีเอ็นบนคอมพิวเตอร์ด้วย ระบบปฏิบัติการวินโดวส์ 10.

ไปที่การตั้งค่าพีซี

ในส่วน " ตัวเลือก"ไปที่ส่วนย่อย ""

... และเพิ่มการเชื่อมต่อ VPN ใหม่

บน หน้าถัดไปคุณควรระบุพารามิเตอร์การเชื่อมต่อ VPN:

    ผู้ให้บริการ - Windows;ชื่อการเชื่อมต่อ;ที่อยู่เซิร์ฟเวอร์;ประเภท VPN;ชื่อผู้ใช้และรหัสผ่าน

เมื่อสร้างการเชื่อมต่อแล้ว คุณจะต้องเชื่อมต่อกับมัน

วิธีสร้างเซิร์ฟเวอร์ VPN

ผู้ให้บริการทั้งหมดบันทึกกิจกรรมของลูกค้าของตน หากคุณได้รับการร้องขอจาก หน่วยงานบังคับใช้กฎหมายพวกเขาจะให้ข้อมูลที่ครบถ้วนเกี่ยวกับไซต์ที่ผู้กระทำความผิดเข้าเยี่ยมชม ดังนั้นผู้ให้บริการจึงไม่ต้องรับผิดทางกฎหมายทั้งหมด แต่บางครั้งสถานการณ์เกิดขึ้นเมื่อผู้ใช้จำเป็นต้องปกป้องข้อมูลของเขา:

    บริษัทต่างๆ ส่งข้อมูลของตนทางอินเทอร์เน็ตผ่านช่องทางที่เข้ารหัส บริการต่างๆ บนอินเทอร์เน็ตดำเนินการตามที่ตั้งทางภูมิศาสตร์ ตัวอย่างเช่น บริการ Yandex.Music ทำงานบน IP จากสหพันธรัฐรัสเซียและประเทศ CIS เท่านั้น ชาวรัสเซียที่อาศัยอยู่ในยุโรปจะไม่สามารถฟังเพลงโปรดของเขาได้ ในสำนักงาน การเข้าถึงโซเชียลเน็ตเวิร์กมักถูกบล็อก
แน่นอนคุณสามารถล้างประวัติเบราว์เซอร์ของคุณได้ทุกครั้งที่คุณเยี่ยมชมไซต์ แต่การสร้างและกำหนดค่าเซิร์ฟเวอร์ VPN นั้นง่ายกว่า หากต้องการทำสิ่งนี้ ให้เรียกบรรทัดคำสั่ง ( วิน+อาร์) จากนั้นป้อนคำค้นหาของคุณ ncpa.cplและกด เข้า- ในหน้าต่างใหม่ คลิก Altและเลือก ""

ถัดไปคุณต้องสร้างผู้ใช้และมอบให้เขา สิทธิอันจำกัดไปยัง VPN เท่านั้น เราก็จะต้องคิดหาอันใหม่ด้วย รหัสผ่านยาว- เลือกผู้ใช้จากรายการ ในขั้นตอนต่อไปคุณจะต้องเลือกตัวเลือกการเชื่อมต่อ " ผ่านทางอินเทอร์เน็ต- ถัดไปคุณต้องระบุพารามิเตอร์การเชื่อมต่อ หากเมื่อทำงานกับ VPN คุณไม่จำเป็นต้องเข้าถึงไฟล์และโฟลเดอร์ คุณสามารถยกเลิกการทำเครื่องหมายทุกช่องแล้วคลิกที่ปุ่ม “”

วิธีใช้ VPN

หลังจากสร้างการเชื่อมต่อใหม่แล้ว สิ่งที่คุณต้องทำคือเปิดเบราว์เซอร์และโหลดหน้าใดก็ได้ ผู้เริ่มต้นสามารถข้ามการสร้างการเชื่อมต่อและดาวน์โหลดไคลเอนต์ VPN จากอินเทอร์เน็ตได้ทันทีหรือติดตั้งส่วนขยายพิเศษในเบราว์เซอร์ หลังจากดาวน์โหลดโปรแกรม คุณจะต้องเปิดมันขึ้นมาแล้วคลิกปุ่ม “ เชื่อมต่อ- ลูกค้าจะเข้าร่วมเครือข่ายอื่นและผู้ใช้สามารถดูไซต์ต้องห้ามในภูมิภาคของเขาได้ วิธีนี้คือ IP จะถูกออกโดยอัตโนมัติ ผู้ใช้ไม่สามารถเลือกประเทศได้ แต่การเชื่อมต่อก็ตั้งค่าได้เร็วมากเพียงกดปุ่มเดียว ตัวเลือกในการเพิ่มส่วนขยายก็มีข้อเสียเช่นกัน ประการแรก ผู้ใช้จะต้องลงทะเบียนบนเว็บไซต์อย่างเป็นทางการของโปรแกรม และประการที่สอง ส่วนขยายมักจะขัดข้อง แต่ผู้ใช้สามารถเลือกประเทศที่จะเชื่อมต่อกับเครือข่ายภายนอกได้ กระบวนการเชื่อมต่อนั้นไม่ได้ทำให้เกิดคำถามใดๆ เพียงกดปุ่ม " เริ่ม" และเบราว์เซอร์จะรีบูตเป็น เครือข่ายใหม่- ลองดูวิธีการติดตั้งส่วนขยายโดยใช้ตัวอย่าง ZenMate VPN.ดาวน์โหลดโปรแกรมจากเว็บไซต์อย่างเป็นทางการ หลังการติดตั้ง ไอคอนต่อไปนี้จะปรากฏในเบราว์เซอร์:

คลิกที่ไอคอน หน้าต่างส่วนขยายจะปรากฏขึ้น:

หากเลื่อนเคอร์เซอร์ของเมาส์ไปที่ ไอคอนที่มีธงชาติรัสเซียจากนั้นหน้าจอก็จะแสดงขึ้นมา ไอพีปัจจุบัน- หากคุณเลื่อนเคอร์เซอร์ไปเหนือไอคอนที่มีธงโรมาเนีย IP ของเซิร์ฟเวอร์ที่เลือกจะปรากฏขึ้น หากต้องการคุณสามารถเปลี่ยนประเทศการเชื่อมต่อได้ ในการดำเนินการนี้ ให้คลิกที่ลูกโลกและเลือกที่อยู่อัตโนมัติรายการใดรายการหนึ่ง

ข้อเสีย รุ่นฟรีโปรแกรมมีจำนวนน้อย เซิร์ฟเวอร์ที่มีอยู่และการชักชวนให้โฆษณา

ข้อผิดพลาดที่พบบ่อยที่สุด

หลากหลาย โปรแกรมป้องกันไวรัสและไฟร์วอลล์อาจบล็อกการเชื่อมต่อ ในกรณีนี้ รหัสข้อผิดพลาดจะแสดงบนหน้าจอ มาดูปัญหายอดนิยมและวิธีแก้ไขกัน
ข้อผิดพลาด สาเหตุ สารละลาย
678 ไม่อนุญาตให้มีการเข้ารหัสในระบบปฏิบัติการ คุณต้องเปิดบรรทัดคำสั่งและตรวจสอบพารามิเตอร์ “ProhibitIpSec” ในรีจิสทรี “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters” ควรมีค่าเท่ากับ 0 หากผู้ให้บริการเองใช้ช่องทางการเข้ารหัสเพื่อให้บริการ การเปลี่ยนแปลงการตั้งค่านี้จะส่งผลต่อการเข้าถึงอินเทอร์เน็ต
691 เข้าสู่ระบบ/รหัสผ่านไม่ถูกต้อง คุณต้องเข้าสู่ระบบเครือข่ายอีกครั้ง
692 ข้อผิดพลาดไฟร์วอลล์ ปิดการใช้งานไฟร์วอลล์ของคุณ
720/738 ผู้ใช้เชื่อมต่อแล้ว ข้อผิดพลาด 720 เกิดขึ้นเฉพาะใน Windows 7 เท่านั้น ระบบปฏิบัติการอื่นทั้งหมดแสดงรหัส 738 หากคุณต้องทำงานจากพีซีเครื่องอื่นผ่านไคลเอนต์เดียว คุณจะต้องสร้างชื่อผู้ใช้หลายชื่อ
734 VPN อัตโนมัติ คุณต้องเปลี่ยนประเภทการเชื่อมต่อจาก "อัตโนมัติ" เป็น "L2TP" ในคุณสมบัติการเชื่อมต่อ IPSec VPN- หากข้อผิดพลาดไม่หายไป คุณจะต้องสร้างการเชื่อมต่อใหม่
766/781 ไม่ได้บันทึกคีย์/ไม่ได้ป้อน เปิดคุณสมบัติ VPN บนแท็บ "ความปลอดภัย" เลือก " ตัวเลือกเพิ่มเติม"และในหน้าต่างใหม่ให้ป้อนรหัส
768/789 (วินโดวส์ 7, วิสต้า, XP) IPSec ใช้งานไม่ได้ RMB บนทางลัด "My Computer" - "การจัดการ" ในส่วน "บริการ" เลือก "IPSec" ตั้งค่าประเภทการเชื่อมต่อเป็นอัตโนมัติ

แนวคิดเรื่องส่วนตัว เครือข่ายเสมือนย่อว่า VPN (จากภาษาอังกฤษปรากฏใน เทคโนโลยีคอมพิวเตอร์ค่อนข้างเร็ว ๆ นี้ การสร้างการเชื่อมต่อประเภทนี้ทำให้สามารถรวมเทอร์มินัลคอมพิวเตอร์และอุปกรณ์มือถือเข้ากับเครือข่ายเสมือนโดยไม่ต้องใช้สายปกติ โดยไม่คำนึงถึงตำแหน่งของเทอร์มินัลเฉพาะ ตอนนี้เราจะมาดูกันว่าการเชื่อมต่อ VPN ทำงานอย่างไร และในขณะเดียวกันเราจะให้คำแนะนำในการตั้งค่าเครือข่ายดังกล่าวและโปรแกรมไคลเอนต์ที่มาพร้อมกัน

VPN คืออะไร?

ตามที่ได้ชัดเจนแล้ว VPN คือเครือข่ายส่วนตัวเสมือนที่มีอุปกรณ์หลายเครื่องเชื่อมต่ออยู่ คุณไม่ควรหลอกตัวเอง - การเชื่อมต่อเทอร์มินัลคอมพิวเตอร์ที่ทำงานพร้อมกันสองหรือสามโหลพร้อมกัน (อย่างที่สามารถทำได้ในพื้นที่) มักจะไม่ทำงาน ซึ่งมีข้อจำกัดในการตั้งค่าเครือข่ายหรือแม้แต่เฉพาะใน แบนด์วิธเราเตอร์ที่รับผิดชอบในการกำหนดที่อยู่ IP และ

อย่างไรก็ตาม แนวคิดที่มีอยู่ในเทคโนโลยีการเชื่อมต่อในตอนแรกนั้นไม่ใช่เรื่องใหม่ พวกเขาพยายามยืนยันมันมาเป็นเวลานาน และอีกหลายอย่าง ผู้ใช้สมัยใหม่เครือข่ายคอมพิวเตอร์ไม่ได้จินตนาการว่าพวกเขารู้เรื่องนี้มาตลอดชีวิต แต่ก็ไม่ได้พยายามที่จะเข้าใจแก่นแท้ของปัญหา

การเชื่อมต่อ VPN ทำงานอย่างไร: หลักการพื้นฐานและเทคโนโลยี

เพื่อความเข้าใจที่ดีขึ้น เรามายกตัวอย่างที่ง่ายที่สุดที่ใครๆ ก็รู้กัน สู่คนยุคใหม่- ยกตัวอย่างวิทยุ โดยพื้นฐานแล้วมันคืออุปกรณ์ส่งสัญญาณ (ตัวแปล) หน่วยตัวกลาง (ตัวทวน) ที่รับผิดชอบในการส่งและกระจายสัญญาณและอุปกรณ์รับ (ตัวรับ)

อีกประการหนึ่งคือสัญญาณนั้นถูกถ่ายทอดไปยังผู้บริโภคทุกคนอย่างแน่นอนและเครือข่ายเสมือนนั้นทำงานแบบคัดเลือกโดยรวมเข้าด้วยกันเท่านั้น อุปกรณ์บางอย่าง- โปรดทราบว่าไม่ว่าในกรณีแรกหรือกรณีที่สอง จำเป็นต้องใช้สายไฟเพื่อเชื่อมต่ออุปกรณ์ส่งและรับที่แลกเปลี่ยนข้อมูลระหว่างกัน

แต่ก็มีรายละเอียดปลีกย่อยบางอย่างที่นี่เช่นกัน ความจริงก็คือในตอนแรกสัญญาณวิทยุไม่ได้รับการป้องกันนั่นคือนักวิทยุสมัครเล่นสามารถรับได้ด้วยอุปกรณ์ที่ใช้งานได้ตามความถี่ที่เหมาะสม VPN ทำงานอย่างไร? ใช่เหมือนกันทุกประการ เฉพาะใน ในกรณีนี้เราเตอร์จะเล่นบทบาทของทวนสัญญาณ (เราเตอร์หรือโมเด็ม ADSL) และบทบาทของเครื่องรับจะเล่นโดยเครื่องเขียนที่อยู่กับที่ เทอร์มินัลคอมพิวเตอร์, แล็ปท็อป หรือ อุปกรณ์เคลื่อนที่มาพร้อมกับโมดูลพิเศษ การเชื่อมต่อไร้สาย(ไวไฟ).

ด้วยเหตุนี้ ข้อมูลที่มาจากแหล่งที่มาจึงได้รับการเข้ารหัสในขั้นต้น จากนั้นจึงทำซ้ำบนอุปกรณ์เฉพาะโดยใช้ตัวถอดรหัสพิเศษเท่านั้น หลักการสื่อสารผ่าน VPN นี้เรียกว่าการขุดอุโมงค์ และหลักการนี้สอดคล้องกันมากที่สุดด้วย การสื่อสารเคลื่อนที่เมื่อการเปลี่ยนเส้นทางเกิดขึ้นกับสมาชิกรายใดรายหนึ่ง

การขุดอุโมงค์เครือข่ายเสมือนท้องถิ่น

มาทำความเข้าใจว่า VPN ทำงานอย่างไรในโหมดทันเนล ที่แกนกลาง เกี่ยวข้องกับการสร้างเส้นตรง เช่น จากจุด "A" ไปยังจุด "B" เมื่อทำการถ่ายโอนข้อมูลจากแหล่งกลาง (เราเตอร์ที่มีการเชื่อมต่อเซิร์ฟเวอร์) จะกำหนดทั้งหมด อุปกรณ์เครือข่ายจะดำเนินการโดยอัตโนมัติตามการกำหนดค่าที่กำหนดไว้ล่วงหน้า

กล่าวอีกนัยหนึ่ง อุโมงค์จะถูกสร้างขึ้นโดยมีการเข้ารหัสเมื่อส่งข้อมูลและถอดรหัสเมื่อได้รับ ปรากฎว่าไม่มีผู้ใช้รายอื่นที่พยายามดักจับข้อมูลประเภทนี้ระหว่างการส่งข้อมูลจะไม่สามารถถอดรหัสได้

วิธีการดำเนินการ

หนึ่งในที่สุด เครื่องมืออันทรงพลังระบบของ Cisco ให้การเชื่อมต่อดังกล่าวและในขณะเดียวกันก็รับประกันความปลอดภัย จริงอยู่ ผู้ดูแลระบบที่ไม่มีประสบการณ์บางคนมีคำถามว่าเหตุใดอุปกรณ์ VPN-Cisco จึงไม่ทำงาน

สาเหตุหลักมาจาก การตั้งค่าไม่ถูกต้องและติดตั้งไดรเวอร์เราเตอร์ ประเภทดีลิงค์หรือ ZyXEL ซึ่งต้องการ การปรับแต่งอย่างละเอียดเพียงเพราะพวกเขาติดตั้งไฟร์วอลล์ในตัว

นอกจากนี้คุณควรใส่ใจกับไดอะแกรมการเชื่อมต่อด้วย สามารถมีได้สองแบบ: เส้นทางต่อเส้นทางหรือการเข้าถึงระยะไกล ในกรณีแรก เรากำลังพูดถึงเกี่ยวกับการบูรณาการอุปกรณ์กระจายสัญญาณหลายตัว และประการที่สอง ในการจัดการการเชื่อมต่อหรือการถ่ายโอนข้อมูลโดยใช้การเข้าถึงระยะไกล

โปรโตคอลการเข้าถึง

ในแง่ของโปรโตคอล เครื่องมือกำหนดค่าจะใช้เป็นหลักในปัจจุบันในระดับ PCP/IP แม้ว่าโปรโตคอลภายในสำหรับ VPN อาจแตกต่างกันไป

VPN หยุดทำงานเหรอ? มีตัวเลือกที่ซ่อนอยู่ให้ดู ตัวอย่างเช่นขึ้นอยู่กับ เทคโนโลยี TCPเพิ่มเติม โปรโตคอล PPPและ PPTP ยังคงเป็นของสแต็กโปรโตคอล TCP/IP แต่ในการเชื่อมต่อ เช่น ในกรณีของการใช้ PPTP คุณต้องใช้ที่อยู่ IP สองรายการแทนที่อยู่ที่ต้องการ อย่างไรก็ตาม ไม่ว่าในกรณีใด การทำทันเนลเกี่ยวข้องกับการส่งข้อมูลที่อยู่ในนั้น โปรโตคอลภายในประเภท IPX หรือ NetBEUI และทั้งหมดมีส่วนหัวที่ใช้ PPP พิเศษเพื่อถ่ายโอนข้อมูลไปยังไดรเวอร์เครือข่ายที่เกี่ยวข้องได้อย่างราบรื่น

อุปกรณ์ฮาร์ดแวร์

ตอนนี้เรามาดูสถานการณ์ที่มีคำถามว่าทำไม VPN ไม่ทำงาน ว่าปัญหาอาจจะเกี่ยวข้องกับ การตั้งค่าไม่ถูกต้องอุปกรณ์แน่นอน แต่อาจมีสถานการณ์อื่นเกิดขึ้นเช่นกัน

ควรให้ความสนใจกับเราเตอร์เองซึ่งตรวจสอบการเชื่อมต่อ ตามที่กล่าวไว้ข้างต้น คุณควรใช้เฉพาะอุปกรณ์ที่ตรงตามพารามิเตอร์การเชื่อมต่อเท่านั้น

ตัวอย่างเช่น เราเตอร์อย่าง DI-808HV หรือ DI-804HV สามารถเชื่อมต่ออุปกรณ์ได้สูงสุดสี่สิบเครื่องพร้อมกัน สำหรับอุปกรณ์ของไซเซล ในหลายกรณี สามารถทำงานได้ผ่านเครือข่ายในตัวด้วยซ้ำ ระบบปฏิบัติการ ZyNOS แต่ใช้เฉพาะโหมดเท่านั้น บรรทัดคำสั่งผ่านโปรโตคอล Telnet วิธีการนี้ช่วยให้คุณสามารถกำหนดค่าอุปกรณ์ใด ๆ ที่มีการส่งข้อมูลไปยังเครือข่ายสามเครือข่ายได้ สภาพแวดล้อมทั่วไปอีเธอร์เน็ตพร้อมการรับส่งข้อมูล IP ตลอดจนใช้เทคโนโลยี Any-IP ที่เป็นเอกลักษณ์ซึ่งออกแบบมาเพื่อเปิดใช้งาน ตารางมาตรฐานเราเตอร์ที่มีการส่งต่อการรับส่งข้อมูลเป็นเกตเวย์สำหรับระบบที่ได้รับการกำหนดค่าให้ทำงานบนเครือข่ายย่อยอื่น

จะทำอย่างไรถ้า VPN ไม่ทำงาน (Windows 10 และต่ำกว่า)?

เงื่อนไขแรกและสำคัญที่สุดคือการติดต่อทางจดหมายของสุดสัปดาห์และ ปุ่มป้อนข้อมูล(คีย์ที่แชร์ล่วงหน้า) จะต้องเหมือนกันที่ปลายอุโมงค์ทั้งสองข้าง นอกจากนี้ยังควรให้ความสนใจกับอัลกอริทึมด้วย การเข้ารหัสลับ(IKE หรือ Manual) โดยมีหรือไม่มีฟังก์ชันการตรวจสอบสิทธิ์

ตัวอย่างเช่น โปรโตคอล AH เดียวกัน (ในภาษาอังกฤษ - ส่วนหัวการตรวจสอบสิทธิ์) สามารถให้สิทธิ์ได้เท่านั้นโดยไม่ต้องใช้การเข้ารหัส

ไคลเอนต์ VPN และการกำหนดค่า

สำหรับไคลเอนต์ VPN ไม่ใช่ทุกอย่างจะง่ายที่นี่เช่นกัน โปรแกรมส่วนใหญ่ที่ใช้เทคโนโลยีดังกล่าวใช้วิธีการกำหนดค่ามาตรฐาน อย่างไรก็ตาม มีข้อผิดพลาดอยู่ที่นี่

ปัญหาคือไม่ว่าคุณจะติดตั้งไคลเอนต์อย่างไร หากบริการถูกปิดในระบบปฏิบัติการก็จะไม่มีอะไรดีเกิดขึ้น นั่นคือเหตุผลที่คุณต้องเปิดใช้งานการตั้งค่าเหล่านี้ใน Windows ก่อนจากนั้นจึงเปิดใช้งานบนเราเตอร์ (เราเตอร์) จากนั้นจึงเริ่มตั้งค่าไคลเอนต์เองเท่านั้น

คุณจะต้องสร้างการเชื่อมต่อใหม่ในระบบแทนที่จะใช้การเชื่อมต่อที่มีอยู่ เราจะไม่ยึดติดกับเรื่องนี้เนื่องจากขั้นตอนนี้เป็นมาตรฐาน แต่คุณจะต้องไปที่เราเตอร์เอง การตั้งค่าเพิ่มเติม(ส่วนใหญ่มักจะอยู่ในเมนูประเภทการเชื่อมต่อ WLAN) และเปิดใช้งานทุกสิ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์ VPN

นอกจากนี้ยังเป็นที่น่าสังเกตว่าจะต้องติดตั้งลงในระบบเป็นโปรแกรมคู่หู แต่ก็สามารถใช้ได้แม้ไม่มี การตั้งค่าด้วยตนเองเพียงเลือกสถานที่ที่ใกล้ที่สุด

หนึ่งในความนิยมและใช้งานง่ายที่สุดคือไคลเอนต์เซิร์ฟเวอร์ VPN ชื่อ SecurityKISS ติดตั้งโปรแกรมแล้ว แต่คุณไม่จำเป็นต้องเข้าไปตั้งค่าเพื่อให้แน่ใจว่ามีการสื่อสารตามปกติสำหรับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับผู้จัดจำหน่าย

มันเกิดขึ้นว่าเป็นแพ็คเกจที่ค่อนข้างเป็นที่รู้จักและเป็นที่นิยม เคริโอ VPNลูกค้าไม่ทำงาน ที่นี่คุณจะต้องให้ความสนใจไม่เฉพาะกับระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงพารามิเตอร์ของโปรแกรมไคลเอนต์ด้วย ตามกฎแล้วการป้อนพารามิเตอร์ที่ถูกต้องจะทำให้คุณสามารถกำจัดปัญหาได้ ใน เป็นทางเลือกสุดท้ายคุณจะต้องตรวจสอบการตั้งค่าของการเชื่อมต่อหลักและโปรโตคอล TCP/IP ที่ใช้ (v4/v6)

ผลลัพธ์เป็นอย่างไร?

เราดูว่า VPN ทำงานอย่างไร โดยหลักการแล้ว การเชื่อมต่อหรือการสร้างเครือข่ายประเภทนี้ไม่มีอะไรซับซ้อน ปัญหาหลักอยู่ที่การตั้งค่าอุปกรณ์เฉพาะและการตั้งค่าพารามิเตอร์ ซึ่งน่าเสียดายที่ผู้ใช้จำนวนมากมองข้าม โดยอาศัยความจริงที่ว่ากระบวนการทั้งหมดจะถูกลดการทำงานให้เป็นระบบอัตโนมัติ

ในทางกลับกัน ขณะนี้เรามีความกังวลมากขึ้นกับปัญหาที่เกี่ยวข้องกับเทคโนโลยีการทำงานของระบบเสมือน เครือข่าย VPNดังนั้นคุณจะต้องกำหนดค่าอุปกรณ์ ติดตั้งไดรเวอร์อุปกรณ์ ฯลฯ โดยใช้ คำแนะนำแยกต่างหากและข้อเสนอแนะ



บทความที่เกี่ยวข้อง