Ang pag-unlad ng mga teknolohiya ng mobile Internet ay naging posible upang ganap na magamit ang mga telepono at tablet para sa pag-surf sa Internet. Ang mga mobile gadget ay ginagamit hindi lamang upang maghanap ng kinakailangang impormasyon, ngunit sa kanilang tulong: makipag-usap sa mga social na komunidad, bumili, magsagawa ng mga transaksyong pinansyal, at magtrabaho sa mga corporate network.

Ngunit paano ang isang maaasahan, ligtas, hindi kilalang koneksyon sa Internet? Ang sagot ay simple - gumamit ng VPN, halimbawa https://colander.pro/servers.

Ano ang isang VPN at bakit mo ito kailangan sa iyong telepono?

Ang mga teknolohiyang nagbibigay-daan sa iyong lumikha ng isang lohikal na network na may isa o maraming koneksyon ay sama-samang tinatawag na Virtual Private Network (pinaikling VPN). Literal na isinalin, ang ekspresyong ito ay parang isang virtual na pribadong network.

Ang kakanyahan nito ay upang lumikha ng isang secure na koneksyon sa ibabaw o sa loob ng isa pang network (isang uri ng tunel) kung saan, salamat sa application na naka-install sa gadget, maaaring ma-access ng kliyente ang VPN server. Sa loob ng naturang koneksyon, lahat ng ipinadalang data ay binago, naka-encrypt at pinoprotektahan.

Bakit naging napakasikat ng mga serbisyong nagbibigay ng pagkakataong gumamit ng mga naturang virtual network at kailangan ba talagang magkaroon ng mga ito sa isang tablet o smartphone?

Sa mga paglalakbay sa turista at negosyo, madalas na kailangang gumamit ng Internet: mag-log in sa isang mobile office, sulat sa negosyo, mag-order at magbayad ng mga tiket at makipag-usap sa pamamagitan ng Skype, atbp. Maginhawang suriin ang iyong email, suriin ang mga quote, at pag-aralan ang mga balita gamit ang device na nasa kamay. Ngunit para dito kailangan mong gumamit ng Wi-Fi, na ngayon ay libre sa maraming istasyon ng tren, paliparan, cafe at hotel.

Siyempre, ang kakayahang ma-access ang Internet kahit saan ay isang kapaki-pakinabang at maginhawang bagay, ngunit gaano ito ligtas? Sinasabi ng mga eksperto na kasangkot sa seguridad ng impormasyon na sa pamamagitan ng isang hindi secure na koneksyon sa Wi-Fi maaari kang simple at walang kahirapan makakuha ng access sa lahat ng data na matatagpuan sa gadget.

Sa kasong ito, ang pagpili ng mga serbisyo ng VPN ay ang pinakamahusay na pagkakataon upang maprotektahan ang gumagamit mula sa pagnanakaw ng kanyang kumpidensyal na impormasyon. Gayunpaman, ang mga virtual network na ito ay maaaring gamitin para sa higit pa sa seguridad. Ang kanilang paggamit ay nagbibigay-daan sa iyo upang ma-access ang isang web resource na hindi available sa isang partikular na rehiyon, lampasan ang mga paghihigpit ng corporate network, at iba pa.

Mga tampok ng mga mobile na teknolohiya

Upang mapakinabangan ng mga may-ari ng mga mobile na gadget ang mga teknolohiyang ito sa ulap, maraming mga VPN server ang inangkop upang gumana sa mga naturang device. Ang mga channel ng komunikasyon na ginagamit ng mga smartphone at tablet upang ma-access ang Internet ay madalas na nagbabago, maaaring ito ay Wi-Fi, at pagkatapos ay isang 3G o 4G na koneksyon. Lubos nitong ginagawang kumplikado ang kakayahan ng isang regular na VPN server na mapanatili ang isang matatag na koneksyon sa isang nakalaang channel.

Nangyayari ito dahil nakikita nitong ina-access ito ng mga gadget mula sa iba't ibang mga subnet at IP address, na humahantong sa mga application na naka-install sa mga device na nawawalan ng mga aktibong koneksyon. Upang maiwasan ito, nagsimulang gumamit ng mga espesyal na pamamaraan ng awtorisasyon sa mga espesyal na inangkop na server na nilagyan ng teknolohiya ng VPN. Na ginagawang posible na magsagawa ng two-way na paglipat ng data mula sa server patungo sa mga naisusuot na gadget, kung saan pana-panahong binabago ng mga device ang mga setting ng network.

Paano maayos na gamitin ang mga kakayahan ng VPN sa iyong telepono

Mayroong mga bayad na serbisyo ng VPN server at ang kanilang mga libreng analogue. Kung ano ang mas mabuting piliin ay nasa bawat user na magpasya nang isa-isa. Kung pinamamahalaan mong magpasya sa pagpili ng serbisyo at server, kailangan mong lumipat sa pagsasaayos. Sa ngayon, ang pinakasikat na mga mobile gadget ay iPhone at Android device.

Pag-activate ng VPN sa iPhone

Mayroong dalawang paraan upang i-set up ang iyong iPhone upang magamit ang mga teknolohiyang ito. Ang una ay piliin ang pinaka-angkop na application para dito mula sa App Store at i-install ito. Pagkatapos ay gawin ang mga sumusunod na aksyon:

• Bisitahin ang seksyon ng mga setting.
• Buksan ang tab na VPN at i-activate ito gamit ang slider.
• Pagkatapos ay piliin ang naka-install na serbisyo.

Ang pangalawa ay ang manu-manong i-configure ang VPN. Upang gawin ito, kailangan mong isagawa ang mga sumusunod na manipulasyon:

• Sa pamamagitan ng pagpasok sa seksyon ng mga setting ng device, buhayin ang VPN at mag-click sa icon na "magdagdag ng pagsasaayos".
• Pagkatapos ay piliin ang uri ng seguridad: L2TP, IPSec o IKEv2 at i-activate ang kinakailangang configuration.
• Pagkatapos nito, dapat mong punan ang impormasyon tungkol sa mga setting ng pribadong network: isang paglalarawan ng remote identifier, server at punan ang impormasyong kinakailangan para sa pagpaparehistro - palayaw, password.
• Kung mayroon kang proxy server, dapat kang pumili batay sa iyong mga kagustuhan kung gagamitin ito: awtomatiko o manu-mano.
• Sa pamamagitan ng pag-click sa pindutang "Tapos na" at paglipat ng slider ng katayuan sa nais na posisyon, maaari kang magsimulang mag-surf sa Internet.

Ngayon lahat ng trapiko mula sa iPhone ay dadaan sa VPN.

Pag-set up ng VPN sa Android

Dito mas madaling ikonekta ang napiling serbisyo ng VPN para dito kailangan mong:

• I-activate ang seksyong "Mga Setting", kung saan sa linya ng "Mga wireless network" ay mag-click sa inskripsyon: "Advanced".
• Pagkatapos nito, pagkatapos buksan ang subsection na "VPN" at pag-click sa + sign, ibibigay ang impormasyon tungkol sa mga magagamit na protocol para sa pagkonekta sa mga naturang serbisyo.
• Ang pagkakaroon ng napili at nai-save ang kinakailangang koneksyon, ang natitira lamang ay ang pagpasok at paglikha ng mga kredensyal na kinakailangan para sa trabaho: pag-login at password.

Siyempre, ang mga setting para sa iba't ibang mga smartphone ay maaaring magkaiba, ngunit ang mga pangunahing hakbang ay halos magkapareho.

Konklusyon

Mahirap magtaltalan na ang paggamit ng mga VPN sa mga mobile device ay nagiging tanyag na serbisyo. Salamat sa mga naturang serbisyo, maraming pagkakataon ang nagbubukas para sa mga gumagamit: kapag naglalakbay, mayroon silang pagkakataon na huwag humiwalay sa proseso ng trabaho, alam na ang lahat ng kanilang data ay palaging protektado, habang nasa ibang rehiyon, makakuha ng access sa kinakailangang mapagkukunan at iba pang mga kagustuhan.

Ang Virtual Private Network ay isang virtual private network na ginagamit upang magbigay ng mga secure na koneksyon sa loob ng corporate connections at Internet access. Ang pangunahing bentahe ng isang VPN ay mataas na seguridad dahil sa pag-encrypt ng panloob na trapiko, na mahalaga kapag naglilipat ng data.

Ano ang isang koneksyon sa VPN

Maraming mga tao, kapag nakita nila ang pagdadaglat na ito, nagtatanong: VPN - ano ito at bakit ito kailangan? Binubuksan ng teknolohiyang ito ang posibilidad na lumikha ng isang koneksyon sa network sa ibabaw ng isa pa. Gumagana ang VPN sa ilang mga mode:

• node-network;
• network-network;
• node-node.

Ang organisasyon ng isang pribadong virtual network sa mga antas ng network ay nagbibigay-daan sa paggamit ng mga protocol ng TCP at UDP. Ang lahat ng data na dumadaan sa mga computer ay naka-encrypt. Ito ay karagdagang proteksyon para sa iyong koneksyon. Maraming mga halimbawa na nagpapaliwanag kung ano ang isang koneksyon sa VPN at kung bakit mo ito dapat gamitin. Ang isyung ito ay tatalakayin nang detalyado sa ibaba.

Bakit kailangan mo ng VPN?

Ang bawat provider ay makakapagbigay ng mga log ng aktibidad ng user kapag hiniling mula sa mga nauugnay na awtoridad. Itinatala ng iyong kumpanya sa internet ang bawat aktibidad na ginagawa mo online. Nakakatulong ito na mapawi ang provider ng anumang responsibilidad para sa mga aksyon na isinagawa ng kliyente. Maraming sitwasyon kung saan kailangan mong protektahan ang iyong data at magkaroon ng kalayaan, halimbawa:

1. Ang serbisyo ng VPN ay ginagamit upang magpadala ng kumpidensyal na data ng kumpanya sa pagitan ng mga sangay. Nakakatulong ito na protektahan ang mahalagang impormasyon mula sa pagharang.
2. Kung kailangan mong i-bypass ang heyograpikong lokasyon ng serbisyo. Halimbawa, ang serbisyo ng Yandex Music ay magagamit lamang sa mga residente ng Russia at mga residente ng mga dating bansang CIS. Kung ikaw ay residente ng Estados Unidos na nagsasalita ng Ruso, hindi mo magagawang makinig sa mga pag-record. Tutulungan ka ng isang serbisyo ng VPN na iwasan ang pagbabawal na ito sa pamamagitan ng pagpapalit ng address ng network ng isang Russian.
3. Itago ang mga pagbisita sa website mula sa iyong provider. Hindi lahat ng tao ay handang ibahagi ang kanilang mga aktibidad sa Internet, kaya poprotektahan nila ang kanilang mga pagbisita gamit ang isang VPN.

Paano gumagana ang VPN

Kapag gumamit ka ng isa pang channel ng VPN, mapapabilang ang iyong IP sa bansa kung saan matatagpuan ang secure na network na ito. Kapag nakakonekta, gagawa ng tunnel sa pagitan ng VPN server at ng iyong computer. Pagkatapos nito, maglalaman ang mga log (record) ng provider ng isang hanay ng mga hindi maintindihang character. Ang pagsusuri sa data gamit ang isang espesyal na programa ay hindi magbubunga ng mga resulta. Kung hindi mo gagamitin ang teknolohiyang ito, agad na ipahiwatig ng HTTP protocol kung saang site ka kumokonekta.

istraktura ng VPN

Ang koneksyon na ito ay binubuo ng dalawang bahagi. Ang una ay tinatawag na isang "panloob" na network; Ang pangalawa ay ang "panlabas" na isa, kung saan ang isang naka-encapsulated na koneksyon ay nangyayari bilang isang panuntunan, ang Internet ay ginagamit. Posible rin na kumonekta sa network ng isang hiwalay na computer. Ang gumagamit ay konektado sa isang partikular na VPN sa pamamagitan ng isang access server na konektado nang sabay-sabay sa panlabas at panloob na mga network.

Kapag ang isang VPN program ay nag-uugnay sa isang malayuang gumagamit, ang server ay nangangailangan ng dalawang mahahalagang proseso upang dumaan: unang pagkakakilanlan, pagkatapos ay pagpapatunay. Ito ay kinakailangan upang makuha ang mga karapatang gamitin ang koneksyon na ito. Kung ganap mong nakumpleto ang dalawang hakbang na ito, ang iyong network ay pinagkalooban ng mga kapangyarihan na nagbubukas ng posibilidad na magtrabaho. Sa esensya, ito ay isang proseso ng awtorisasyon.

Pag-uuri ng VPN

Mayroong ilang mga uri ng virtual pribadong network. May mga opsyon para sa antas ng seguridad, paraan ng pagpapatupad, antas ng pagpapatakbo ayon sa modelong ISO/OSI, at ang protocol na kasangkot. Maaari kang gumamit ng isang bayad na access o isang libreng serbisyo ng VPN mula sa Google. Batay sa antas ng seguridad, maaaring "secure" o "pinagkakatiwalaan" ang mga channel. Ang huli ay kinakailangan kung ang koneksyon mismo ay may kinakailangang antas ng proteksyon. Upang ayusin ang unang opsyon, dapat gamitin ang mga sumusunod na teknolohiya:

• PPTP;
• OpenVPN;
• IPSec.

Paano lumikha ng isang VPN server

Para sa lahat ng mga gumagamit ng computer, mayroong isang paraan upang kumonekta sa isang VPN sa iyong sarili. Sa ibaba ay isasaalang-alang namin ang opsyon sa Windows operating system. Ang pagtuturo na ito ay hindi nagbibigay para sa paggamit ng karagdagang software. Ang pag-setup ay isinasagawa tulad ng sumusunod:

1. Upang makagawa ng bagong koneksyon, kailangan mong buksan ang panel ng pagtingin sa access sa network. Simulan ang pag-type ng mga salitang "Mga koneksyon sa network" sa paghahanap.
2. Pindutin ang pindutan ng "Alt", mag-click sa seksyong "File" sa menu at piliin ang "Bagong papasok na koneksyon".
3. Pagkatapos ay mag-set up ng isang user na bibigyan ng koneksyon sa computer na ito sa pamamagitan ng VPN (kung mayroon ka lamang isang account sa iyong PC, kakailanganin mong lumikha ng isang password para dito). Lagyan ng check ang kahon at i-click ang "Next".
4. Susunod, hihilingin sa iyong piliin ang uri ng koneksyon, maaari kang mag-iwan ng checkmark sa tabi ng "Internet".
5. Ang susunod na hakbang ay upang paganahin ang mga protocol ng network na gagana sa VPN na ito. Lagyan ng tsek ang lahat ng mga kahon maliban sa pangalawa. Kung ninanais, maaari kang magtakda ng isang partikular na IP, DNS gateway at port sa IPv4 protocol, ngunit mas madaling iwanang awtomatiko ang pagtatalaga.
6. Kapag nag-click ka sa pindutang "Pahintulutan ang pag-access", ang operating system ay awtomatikong lilikha ng isang server at magpapakita ng isang window na may pangalan ng computer. Kakailanganin mo ito para sa koneksyon.
7. Kinukumpleto nito ang paglikha ng isang home VPN server.

Paano mag-set up ng VPN sa Android

Ang pamamaraang inilarawan sa itaas ay kung paano lumikha ng koneksyon sa VPN sa isang personal na computer. Gayunpaman, marami ang matagal nang ginagawa ang lahat gamit ang kanilang telepono. Kung hindi mo alam kung ano ang isang VPN sa Android, ang lahat ng mga katotohanang inilarawan sa itaas tungkol sa ganitong uri ng koneksyon ay totoo din para sa isang smartphone. Tinitiyak ng pagsasaayos ng mga modernong device ang komportableng paggamit ng Internet sa mataas na bilis. Sa ilang mga kaso (para magpatakbo ng mga laro, magbukas ng mga website), ginagamit ang mga proxy substitution o anonymizer, ngunit para sa isang matatag at mabilis na koneksyon, mas angkop ang isang VPN.

Kung naiintindihan mo na kung ano ang isang VPN sa isang telepono, maaari kang magpatuloy nang direkta sa paggawa ng isang tunel. Magagawa mo ito sa anumang device na sumusuporta sa Android. Ang koneksyon ay ginawa tulad ng sumusunod:

1. Pumunta sa seksyon ng mga setting, mag-click sa seksyong "Network".
2. Hanapin ang item na tinatawag na "Mga Advanced na Setting" at pumunta sa seksyong "VPN". Susunod, kakailanganin mo ng PIN code o password na mag-a-unlock sa kakayahang lumikha ng network.
3. Ang susunod na hakbang ay magdagdag ng koneksyon sa VPN. Tukuyin ang pangalan sa field na "Server", ang pangalan sa field na "username", itakda ang uri ng koneksyon. Mag-click sa pindutang "I-save".
4. Pagkatapos nito, may lalabas na bagong koneksyon sa listahan, na magagamit mo upang baguhin ang iyong karaniwang koneksyon.
5. May lalabas na icon sa screen na nagpapahiwatig na mayroong koneksyon. Kung tapikin mo ito, bibigyan ka ng mga istatistika ng natanggap/nailipat na data. Maaari mo ring i-disable ang koneksyon sa VPN dito.

Video: Libreng serbisyo ng VPN

Bawat taon ay umuunlad ang mga elektronikong komunikasyon, at lalong mataas ang hinihingi sa pagpapalitan ng impormasyon para sa bilis, seguridad at kalidad ng pagproseso ng data.

At dito ay titingnan namin ang isang detalyadong pagtingin sa koneksyon ng VPN: kung ano ito, bakit kailangan ang isang VPN tunnel, at kung paano gumamit ng isang koneksyon sa VPN.

Ang materyal na ito ay isang uri ng panimulang salita sa isang serye ng mga artikulo kung saan sasabihin namin sa iyo kung paano lumikha ng isang vpn sa iba't ibang mga operating system.

Koneksyon sa VPN ano ito?

Kaya, ang isang virtual private network vpn ay isang teknolohiya na nagbibigay ng isang secure (sarado mula sa panlabas na pag-access) na koneksyon ng isang lohikal na network sa isang pribado o pampubliko sa pagkakaroon ng mataas na bilis ng Internet.

Ang ganitong koneksyon sa network ng mga computer (heograpikal na malayo sa isa't isa sa isang malaking distansya) ay gumagamit ng "point-to-point" na koneksyon (sa madaling salita, "computer-to-computer").

Sa siyentipiko, ang paraan ng koneksyon na ito ay tinatawag na VPN tunnel (o tunnel protocol). Maaari kang kumonekta sa naturang tunnel kung mayroon kang isang computer na may anumang operating system na may pinagsamang VPN client na maaaring "ipasa" ang mga virtual port gamit ang TCP/IP protocol sa isa pang network.

Bakit kailangan mo ng VPN?

Ang pangunahing pakinabang ng isang vpn ay ang mga negosyador ay nangangailangan ng isang platform ng pagkakakonekta na hindi lamang mabilis na sumusukat, ngunit pati (pangunahin) ay nagsisiguro ng pagiging kompidensyal ng data, integridad ng data, at pagpapatunay.

Malinaw na ipinapakita ng diagram ang paggamit ng mga network ng VPN.

Ang mga panuntunan para sa mga koneksyon sa isang secure na channel ay dapat munang isulat sa server at router.

Paano gumagana ang VPN

Kapag nagkaroon ng koneksyon sa pamamagitan ng VPN, ang header ng mensahe ay naglalaman ng impormasyon tungkol sa IP address ng VPN server at ang malayuang ruta.

Ang naka-encapsulated na data na dumadaan sa isang shared o pampublikong network ay hindi maharang dahil ang lahat ng impormasyon ay naka-encrypt.

Ang yugto ng pag-encrypt ng VPN ay ipinatupad sa panig ng nagpadala, at ang data ng tatanggap ay nade-decrypt gamit ang header ng mensahe (kung mayroong nakabahaging susi sa pag-encrypt).

Matapos ma-decrypt nang tama ang mensahe, ang isang koneksyon sa VPN ay itinatag sa pagitan ng dalawang network, na nagpapahintulot din sa iyo na magtrabaho sa isang pampublikong network (halimbawa, makipagpalitan ng data sa isang kliyente 93.88.190.5).

Tulad ng para sa seguridad ng impormasyon, ang Internet ay isang lubhang hindi secure na network, at ang isang VPN network na may OpenVPN, L2TP / IPSec, PPTP, PPPoE na mga protocol ay isang ganap na ligtas at ligtas na paraan upang maglipat ng data.

Bakit kailangan mo ng VPN channel?

Ginagamit ang VPN tunneling:

Sa loob ng corporate network;

Upang pag-isahin ang mga malalayong tanggapan, gayundin ang maliliit na sangay;

Para sa mga serbisyong digital telephony na may malawak na hanay ng mga serbisyo sa telekomunikasyon;

Upang ma-access ang mga panlabas na mapagkukunan ng IT;

Para sa pagbuo at pagpapatupad ng mga video conference.

Bakit kailangan mo ng VPN?

Kinakailangan ang koneksyon ng VPN para sa:

Anonymous na trabaho sa Internet;

Pag-download ng mga application kapag ang IP address ay matatagpuan sa isa pang rehiyonal na sona ng bansa;

Ligtas na trabaho sa isang corporate environment gamit ang mga komunikasyon;

Ang pagiging simple at kaginhawaan ng pag-setup ng koneksyon;

Tinitiyak ang mataas na bilis ng koneksyon nang walang mga pagkaantala;

Paglikha ng isang secure na channel nang walang pag-atake ng hacker.

Paano gamitin ang VPN?

Ang mga halimbawa kung paano gumagana ang VPN ay maaaring ibigay nang walang katapusan. Kaya, sa anumang computer sa corporate network, kapag nagtatag ka ng isang secure na koneksyon sa VPN, maaari mong gamitin ang mail upang suriin ang mga mensahe, mag-publish ng mga materyales mula sa kahit saan sa bansa, o mag-download ng mga file mula sa mga torrent network.

VPN: ano ito sa iyong telepono?

Ang pag-access sa pamamagitan ng VPN sa isang telepono (iPhone o anumang iba pang Android device) ay nagbibigay-daan sa iyo na mapanatili ang anonymity kapag gumagamit ng Internet sa mga pampublikong lugar, pati na rin maiwasan ang interception ng trapiko at pag-hack ng device.

Ang isang VPN client na naka-install sa anumang OS ay nagpapahintulot sa iyo na i-bypass ang marami sa mga setting at panuntunan ng provider (kung ang provider ay nagtakda ng anumang mga paghihigpit).

Aling VPN ang pipiliin para sa iyong telepono?

Ang mga mobile phone at smartphone na nagpapatakbo ng Android OS ay maaaring gumamit ng mga application mula sa Google Playmarket:

• - vpnRoot, droidVPN,
• - tor browser para sa network surfing, na kilala rin bilang orbot
• - InBrowser, orfox (firefox+tor),
• - SuperVPN Libreng VPN Client
• - OpenVPN Connect
• - TunnelBear VPN
• - Hideman VPN

Karamihan sa mga program na ito ay ginagamit para sa kaginhawahan ng "mainit" na pag-setup ng system, paglalagay ng mga shortcut sa paglunsad, hindi kilalang Internet surfing, at pagpili ng uri ng pag-encrypt ng koneksyon.

Ngunit ang mga pangunahing gawain ng paggamit ng VPN sa isang telepono ay ang pagsuri ng corporate email, paggawa ng mga video conference kasama ang ilang kalahok, at pagdaraos ng mga pagpupulong sa labas ng organisasyon (halimbawa, kapag ang isang empleyado ay nasa isang business trip).

Ano ang VPN sa iPhone?

Tingnan natin kung aling VPN ang pipiliin at kung paano ito ikonekta sa iyong iPhone nang mas detalyado.

Depende sa uri ng network na sinusuportahan, kapag una mong sinimulan ang pagsasaayos ng VPN sa iyong iPhone, maaari mong piliin ang mga sumusunod na protocol: L2TP, PPTP at Cisco IPSec (bilang karagdagan, maaari kang "gumawa" ng koneksyon sa VPN gamit ang mga third-party na application) .

Ang lahat ng nakalistang protocol ay sumusuporta sa mga susi sa pag-encrypt, ang pagkakakilanlan ng gumagamit gamit ang isang password at sertipikasyon ay isinasagawa.

Ang mga karagdagang feature kapag nagse-set up ng VPN profile sa isang iPhone ay kinabibilangan ng: RSA security, encryption level, at mga panuntunan sa awtorisasyon para sa pagkonekta sa server.

Para sa isang iPhone phone mula sa appstore, dapat mong piliin ang:

• - isang libreng Tunnelbear application kung saan maaari kang kumonekta sa mga VPN server sa anumang bansa.
• - Ang OpenVPN connect ay isa sa pinakamahusay na mga kliyente ng VPN. Dito, upang ilunsad ang application, kailangan mo munang mag-import ng mga RSA key sa pamamagitan ng iTunes sa iyong telepono.
• - Ang Cloak ay isang shareware na application, dahil sa ilang panahon ang produkto ay maaaring "gamitin" nang libre, ngunit upang magamit ang programa pagkatapos mag-expire ang panahon ng demo, kakailanganin mong bilhin ito.

Paglikha ng VPN: pagpili at pagsasaayos ng kagamitan

Para sa mga corporate na komunikasyon sa malalaking organisasyon o pagsasama-sama ng mga opisina na malayo sa isa't isa, gumagamit sila ng hardware equipment na maaaring suportahan ang tuluy-tuloy, secure na trabaho sa network.

Upang ipatupad ang mga teknolohiya ng VPN, ang papel ng isang network gateway ay maaaring: Mga Unix server, Windows server, isang network router at isang network gateway kung saan naka-install ang VPN.

Ang isang server o device na ginamit upang lumikha ng isang VPN enterprise network o isang VPN channel sa pagitan ng mga malalayong opisina ay dapat magsagawa ng mga kumplikadong teknikal na gawain at magbigay ng isang buong hanay ng mga serbisyo sa mga user kapwa sa mga workstation at sa mga mobile device.

Anumang router o VPN router ay dapat magbigay ng maaasahang operasyon sa network nang walang pag-freeze. At pinapayagan ka ng built-in na VPN function na baguhin ang configuration ng network para sa pagtatrabaho sa bahay, sa isang organisasyon o sa isang malayong opisina.

Pagse-set up ng VPN sa router

Sa pangkalahatan, ang pag-set up ng VPN sa isang router ay ginagawa gamit ang web interface ng router. Sa mga "classic" na device, upang ayusin ang isang VPN, kailangan mong pumunta sa seksyong "mga setting" o "mga setting ng network", kung saan pipiliin mo ang seksyon ng VPN, tukuyin ang uri ng protocol, ilagay ang mga setting para sa iyong subnet address, i-mask at tukuyin ang hanay ng mga IP address para sa mga user.

Bilang karagdagan, upang ma-secure ang koneksyon, kakailanganin mong tukuyin ang mga algorithm sa pag-encode, mga paraan ng pagpapatunay, bumuo ng mga key ng negosasyon, at tukuyin ang mga WINS DNS server. Sa mga parameter na "Gateway" kailangan mong tukuyin ang gateway IP address (iyong sariling IP) at punan ang data sa lahat ng mga adapter ng network.

Kung mayroong ilang mga router sa network, kailangan mong punan ang VPN routing table para sa lahat ng device sa VPN tunnel.

Narito ang isang listahan ng mga kagamitan sa hardware na ginamit upang bumuo ng mga network ng VPN:

Mga Dlink router: DIR-320, DIR-620, DSR-1000 na may bagong firmware o D-Link DI808HV Router.

Mga Router Cisco PIX 501, Cisco 871-SEC-K9

Linksys Rv082 router na may suporta para sa humigit-kumulang 50 VPN tunnels

Netgear router DG834G at mga modelo ng router FVS318G, FVS318N, FVS336G, SRX5308

Mikrotik router na may function na OpenVPN. Halimbawa RouterBoard RB/2011L-IN Mikrotik

Kagamitang VPN RVPN S-Terra o VPN Gate

Mga modelo ng ASUS router RT-N66U, RT-N16 at RT N-10

Mga ZyXel router ZyWALL 5, ZyWALL P1, ZyWALL USG

Sa artikulong ito, susuriin natin ang proseso ng pag-set up ng VPN server sa operating system ng Windows Server, at sasagutin din ang mga tanong: Ano ang VPN at paano mag-set up ng koneksyon sa VPN?

Ano ang isang koneksyon sa VPN?

Ang VPN (Virtual Private Network) ay isang virtual private network na ginagamit upang magbigay ng secure na koneksyon sa network. Isang teknolohiyang nagbibigay-daan sa iyong ikonekta ang anumang bilang ng mga device sa isang pribadong network. Bilang isang patakaran, sa pamamagitan ng Internet.

Bagama't hindi bago ang teknolohiyang ito, kamakailan lamang ay nagkaroon ito ng kaugnayan dahil sa pagnanais ng mga user na mapanatili ang integridad o privacy ng data sa real time.

Ang paraan ng koneksyon na ito ay tinatawag na VPN tunnel. Maaari kang kumonekta sa isang VPN mula sa anumang computer, gamit ang anumang operating system na sumusuporta sa isang koneksyon sa VPN. O may naka-install na VPN-Client, na may kakayahang mag-forward ng mga port gamit ang TCP/IP sa isang virtual network.

Ano ang ginagawa ng VPN?

Nagbibigay ang VPN ng malayuang koneksyon sa mga pribadong network

Maaari mo ring ligtas na pagsamahin ang ilang network at server

Ang mga computer na may mga IP address mula 192.168.0.10 hanggang 192.168.0.125 ay konektado sa pamamagitan ng network gateway, na gumaganap bilang isang VPN server. Ang mga patakaran para sa mga koneksyon sa pamamagitan ng VPN channel ay dapat munang isulat sa server at router.

Binibigyang-daan ka ng VPN na ligtas na gamitin ang Internet kapag kumokonekta kahit sa pagbubukas ng mga Wi-Fi network sa mga pampublikong lugar (sa mga shopping center, hotel o airport)

At laktawan din ang mga paghihigpit sa pagpapakita ng nilalaman sa ilang partikular na bansa

Pinipigilan ng VPN ang mga banta sa cyber mula sa pagharang ng impormasyon ng isang umaatake nang mabilis, nang hindi napapansin ng tatanggap.

Paano gumagana ang VPN

Tingnan natin kung paano gumagana ang isang koneksyon sa VPN sa prinsipyo.

Isipin natin na ang transmission ay ang paggalaw ng isang packet sa kahabaan ng highway mula sa point A hanggang point B sa kahabaan ng path ng packet may mga checkpoint para sa pagpasa ng data packet. Kapag gumagamit ng VPN, ang rutang ito ay karagdagang protektado ng isang encryption system at user authentication para ma-secure ang trapikong naglalaman ng data packet. Ang pamamaraang ito ay tinatawag na "tunneling" (tunneling - gamit ang isang tunnel)

Sa channel na ito, ang lahat ng mga komunikasyon ay mapagkakatiwalaan na protektado, at lahat ng intermediate data transmission node ay nakikitungo sa isang naka-encrypt na pakete at kapag ang data ay ipinadala sa tatanggap, ang data sa package ay nade-decrypt at magiging available sa awtorisadong tatanggap.

Titiyakin ng VPN ang pagkapribado ng iyong impormasyon kasama ng isang komprehensibong antivirus.

Sinusuportahan ng VPN ang mga certificate tulad ng OpenVPN, L2TP, IPSec, PPTP, PPOE at ito ay naging ganap na ligtas at ligtas na paraan ng paglilipat ng data.

Ginagamit ang VPN tunneling:

1. Sa loob ng corporate network.
2. Pagsasama-sama ng mga malalayong opisina, pati na rin ang maliliit na sangay.
3. Pag-access sa mga panlabas na mapagkukunan ng IT.
4. Para sa pagbuo ng mga video conference.

Paglikha ng VPN, pagpili at pag-configure ng kagamitan.

Para sa mga corporate na komunikasyon sa malalaking organisasyon o pagsasama-sama ng mga opisina na malayo sa isa't isa, ginagamit ang hardware na may kakayahang mapanatili ang walang patid na operasyon at seguridad sa network.

Upang magamit ang serbisyo ng VPN, ang tungkulin ng gateway ng network ay maaaring: Mga server ng Linux/Windows, isang router at isang gateway ng network kung saan naka-install ang VPN.

Dapat tiyakin ng router ang maaasahang operasyon ng network nang hindi nag-freeze. Binibigyang-daan ka ng built-in na VPN function na baguhin ang configuration para sa pagtatrabaho sa bahay, sa isang organisasyon o sa isang branch office.

Pag-set up ng VPN server.

Kung gusto mong mag-install at gumamit ng VPN server batay sa pamilya ng Windows, kailangan mong maunawaan na ang mga client machine na Windows XP/7/8/10 ay hindi sumusuporta sa function na ito kailangan mo ng isang virtualization system, o isang pisikal na server sa Windows 2000/2003/2008/ platform 2012/2016, ngunit titingnan natin ang feature na ito sa Windows Server 2008 R2.

1. Una, kailangan mong i-install ang tungkulin ng server na "Patakaran sa Network at Mga Serbisyo sa Pag-access" Upang gawin ito, buksan ang manager ng server at mag-click sa link na "Magdagdag ng tungkulin".

Piliin ang tungkulin ng Network and Access Policy Services at i-click ang susunod:

Piliin ang "Routing and Remote Access Services" at i-click ang Susunod at I-install.

2. Pagkatapos i-install ang papel, kailangan mong i-configure ito. Pumunta sa Server Manager, palawakin ang sangay na "Mga Tungkulin", piliin ang papel na "Mga Serbisyo sa Patakaran sa Network at Pag-access", palawakin ito, i-right-click sa "Routing at Remote Access" at piliin ang "I-configure at paganahin ang pagruruta at malayuang pag-access"

Pagkatapos simulan ang serbisyo, isinasaalang-alang namin na kumpleto ang pagsasaayos ng tungkulin. Ngayon ay kailangan mong payagan ang mga user ng access sa server at i-configure ang pagpapalabas ng mga IP address sa mga kliyente.

Mga port na sinusuportahan ng VPN. Matapos maitaas ang serbisyo, nagbubukas sila sa firewall.

Para sa PPTP: 1723 (TCP);

Para sa L2TP: 1701 (TCP)

Para sa SSTP: 443 (TCP).

Ang L2TP/IpSec protocol ay mas pinipili para sa pagbuo ng mga network ng VPN, pangunahin para sa seguridad at mas mataas na kakayahang magamit, dahil sa katotohanan na ang isang session ng UDP ay ginagamit para sa data at mga control channel. Ngayon ay titingnan natin ang pag-set up ng isang L2TP/IpSec VPN server sa Windows Server 2008 r2 platform.

Maaari mong subukang mag-deploy sa mga sumusunod na protocol: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Tara na sa Server Manager: Mga Tungkulin - Pagruruta at Remote Access, i-right-click sa papel na ito at piliin ang “ Mga Katangian", sa tab na "Pangkalahatan", lagyan ng check ang kahon ng IPv4 router, piliin ang "local network at demand na tawag", at IPv4 remote access server:

Ngayon kailangan nating ipasok ang pre-shared key. Pumunta sa tab Kaligtasan at sa bukid Payagan ang mga espesyal na patakaran ng IPSec para sa mga koneksyon sa L2TP, lagyan ng check ang kahon at ipasok ang iyong susi. (Tungkol sa susi. Maaari kang magpasok ng di-makatwirang kumbinasyon ng mga titik at numero doon; ang pangunahing prinsipyo ay mas kumplikado ang kumbinasyon, mas ligtas ito, at tandaan o isulat ang kumbinasyong ito; kakailanganin natin ito sa ibang pagkakataon). Sa tab na Authentication Provider, piliin ang Windows Authentication.

Ngayon kailangan nating i-configure Seguridad ng koneksyon. Upang gawin ito, pumunta sa tab Kaligtasan at pumili Mga Paraan ng Pagpapatunay, lagyan ng tsek ang mga kahon EAP at Naka-encrypt na Pagpapatotoo (Microsoft bersyon 2, MS-CHAP v2):

Susunod na pumunta tayo sa tab IPv4, doon namin ipahiwatig kung aling interface ang tatanggap ng mga koneksyon sa VPN, at i-configure din ang pool ng mga address na ibinigay sa mga kliyente ng L2TP VPN sa tab na IPv4 (Itakda ang Interface sa "Pahintulutan ang RAS na pumili ng adaptor"):

Ngayon, pumunta tayo sa tab na lilitaw Mga daungan, i-right-click at Mga Katangian, pumili ng koneksyon L2TP at pindutin Tune, ipapakita namin ito sa isang bagong window Remote access na koneksyon (papasok lang) At On-demand na koneksyon (papasok at papalabas) at itakda ang maximum na bilang ng mga port, ang bilang ng mga port ay dapat tumugma o lumampas sa inaasahang bilang ng mga kliyente. Mas mainam na huwag paganahin ang mga hindi nagamit na protocol sa pamamagitan ng pag-alis ng check sa parehong mga checkbox sa kanilang mga katangian.

Listahan ng mga port na naiwan namin sa tinukoy na dami.

Kinukumpleto nito ang pag-setup ng server. Ang natitira na lang ay payagan ang mga user na kumonekta sa server. Pumunta sa Tagapamahala ng Server Aktibong Direktoryo – mga gumagamit – hinahanap namin ang user na gusto namin payagan ang pag-access pindutin ari-arian, pumunta sa bookmark mga papasok na tawag

Maraming mga tao ang interesadong malaman kung ano ang isang koneksyon sa VPN at kung bakit ito kinakailangan. Haharapin natin ito sa simpleng wika ng karaniwang tao, nang hindi gumagamit ng propesyonal na terminolohiya, upang maunawaan ng lahat kung ano ito. Ang koneksyon sa VPN ay isang secure na network (tunnel) na nilikha sa loob ng Internet, na hindi protektado. Kung isasaalang-alang namin ang pinakasimpleng uri, ito ay isang tunel na binubuo ng isang VPN client, na matatagpuan sa PC ng gumagamit, at isang VPN server. Ano ang nangyayari sa tunnel:

Pag-encrypt;

Pagbabago ng impormasyong ipinagpapalit sa pagitan ng PC ng gumagamit at mga site na matatagpuan sa Internet.

Mga kalamangan ng proteksyon na ito

At ano ang merito nito? Minsan ang isang VPN ay kinakailangan upang itago ang iyong IP address upang maging isang hindi kilalang user. May mga kaso kung kailan kinakailangan na mag-download ng mga file mula sa isang network na nagbabawal dito mula sa mga IP address ng mga bansa kung saan matatagpuan ang mga kliyente. Mayroon ding pangangailangan na i-encrypt ang trapiko na ipinadala mula sa PC ng gumagamit patungo sa patutunguhan. Lumalabas na may kaunting mga sitwasyon kung saan ginagamit ang isang koneksyon sa VPN.

Mekanismo para sa paggamit ng koneksyon sa VPN

Tingnan natin ang isang halimbawa na madalas nating nakakaharap sa totoong buhay. Ang mga libre at madalas na bukas na Wi-Fi network ay lumalaki sa katanyagan sa mga araw na ito. Sila ay nasa lahat ng dako:

Sa mga restawran;

Sa mga hotel;

Sa ibang pampublikong lugar.

Ang bilang ng mga device na nagpapahintulot sa iyo na kumonekta sa Internet ay patuloy na tumataas. May mga PDA, mobile phone, netbook at iba pang device. Ito ay nagpapasaya sa mga modernong tao, dahil sa maraming lugar ay nagbibigay-daan ito sa kanila na madaling kumonekta sa kanilang email, ma-access ang mga social network, at ngayon ay maaari na silang magtrabaho habang nasa bakasyon, na pinagsasama ang negosyo nang may kasiyahan.

Ngunit naisip mo na ba kung gaano ito kaligtas? Sigurado ka ba na sa bukas na espasyo ng mga hindi secure na network ay walang magnanakaw ng iyong mga kredensyal at password? Hindi alam ng lahat, ngunit sa pamamagitan ng pagsusuri sa gayong hindi protektadong trapiko, madaling makakuha ng access sa personal na impormasyon, na nagtatatag ng kontrol sa iyong PC. Ito ay kung saan dumating ang isang koneksyon sa VPN upang iligtas. Dapat itong mai-install bago kumonekta sa pamamagitan ng isang hindi secure na network.

Paano mag-install ng VPN

Ang Windows 7 ay hindi mahirap. Ang prinsipyo ay halos pareho sa anumang kaso Kakailanganin mo ang isang control panel, doon pumunta sa seksyong tinatawag na "Network at Internet", kung saan mag-click sa "Mag-set up ng isang bagong koneksyon o network". Pagkatapos nito, pumili ng opsyon sa koneksyon. Pinag-uusapan natin ang item na "Kumonekta sa isang lugar ng trabaho", na magbibigay-daan sa iyong mag-set up ng VPN. Pagkatapos ay kailangan mong magbigay ng impormasyon tungkol sa kung paano gagawin ang koneksyon sa VPN. Sa isang umiiral nang koneksyon sa Internet o isang nakalaang numero ng telepono. Kung may pagdududa, piliin ang unang opsyon. Sa susunod na hakbang, ipasok ang IP address (maaari mong gamitin ang pangalan ng PC) kung saan ka ikokonekta gamit ang VPN tunnel. Alamin mula sa Pagkatapos ay ilagay ang iyong mga kredensyal sa pag-access. Susunod, i-click ang pindutang "Kumonekta".

Mahalagang lumikha ng koneksyon sa VPN sa sandaling maitatag ang isang secure na channel, wala nang anumang panganib ng pagharang ng data. Maaari mong ligtas na suriin ang iyong email at i-access ang mga kinakailangang site gamit ang iyong password.