Paglikha ng koneksyon sa VPN gamit ang isang script. Pag-automate ng koneksyon ng isang naka-configure na koneksyon

Pagbati! At diretso sa punto. Para saan ang VPN server? Pangunahing ginagamit ito upang baguhin ang IP address at ang iyong bansa upang ma-bypass ang iba't ibang pag-block ng site sa trabaho at sa bahay. Bilang karagdagan, ang isang koneksyon sa VPN ay tumutulong upang i-encrypt ang trapiko at sa gayon ay tinitiyak ang seguridad ng ipinadalang data.

Halimbawa, gamit ang pampublikong Wi-Fi, ang lahat ng data na ipinadala sa pamamagitan ng network ay maaaring "hijack". Sa teoryang, ang mga ito ay maaaring anumang mga file, ngunit kadalasan ay nagnanakaw sila ng mga password mula sa mga wallet, mail, Skype, at anumang bagay. Sa artikulong ito ay ise-set up namin ang aming sariling VPN server, hindi ito mahirap. Sa kabila ng dami ng teksto, ang pangunahing aksyon ay sumasakop sa isang maliit na bahagi, at ang natitira ay mga buns Ang artikulo ay naglalaman din ng isang video.

Mayroong maraming maliliit sa Internet, mula sa libre hanggang sa napaka-bayad. Mga kawalan ng libreng serbisyo ng VPN:

  • limitado sa bilis
  • kawalang-tatag (ang lahat ay maayos, pagkatapos ay napakabagal)
  • mga paghihigpit sa trapiko (hanggang sa ilang Gigabytes bawat buwan)
  • Mga paghihigpit sa libreng panahon
  • pana-panahon kailangan mong maghanap ng iba pang mga serbisyo
  • Ito ay hindi isang katotohanan na ang ipinadalang data ay magiging ligtas;

Mga disadvantages ng mga bayad:

  • hindi laging available ang gustong bansa o lungsod
  • Ang mga hackneyed na IP address (ginagamit ng daan-daang mga kliyente), ay nalalapat din sa mga libre
  • mayroong simpleng scam na walang refund, halimbawa, ang trapiko ay hindi unlimited, ang ilang mga server ay hindi gumagana o masyadong mabagal

Mayroon ding mga bentahe ng mga serbisyo ng VPN - kadalian ng paggamit at kamag-anak na mura.

Sariling VPN server sa VPS/VDS hosting

Kaya, kung kailangan mo tiyak na bansa o isang lungsod, o maraming trapiko ang kinakailangan, na hindi ibinibigay ng mga serbisyo ng VPN, isang garantiya ng seguridad - pagkatapos ay makatuwirang abalahin ang pag-set up ng isang personal na VPN server. Kadalasan ito ay nangangailangan ng malalim na kaalaman pangangasiwa ng sistema mga server. Ngunit sinubukan kong ipaliwanag ang lahat nang simple upang kahit isang tsarera ay maunawaan ito)

Ang pamamaraang ito ay mayroon ding mga kawalan:

  • mayroon lamang isang IP address kung saan maaari kang "maglipat", ngunit may mga karagdagang para sa isang bayad
  • non-trivial setup sa unang pagkakataon
  • binayaran

Basahin hanggang sa dulo, at ipapakita ko sa iyo kung paano gamitin ang iyong VPS server upang i-bypass ang mga bloke nang hindi nagse-set up ng VPN dito.

Ano ang VPS/VDS server?

Mayroong hindi mabilang na mga tagapagbigay ng pagho-host sa Internet. Lahat ng mga ito ay nagpapahintulot sa iyo na i-host ang iyong mga website sa kanila. Ang pinakasikat na serbisyo ay virtual hosting. Ang isang mas advanced na isa ay isang dedikadong virtual server - VPS (VDS ay ang parehong bagay). Sa VPS maaari kang mag-host ng mga website, mag-set up ng VPN server, mail server, server ng laro- oo, kahit ano!

Kailangan mong malaman na ang mga server ng VPS ay may ilang uri: OpenVZ, Xen at KVM. Para gumana ang VPN server kailangan mo KVM. Ang uri ng server ay ipinahiwatig sa mga plano sa pagho-host. Ang OpenVZ at Xen ay angkop din minsan, ngunit kailangan mong sumulat sa pagho-host ng teknikal na suporta at tanungin kung ang "TUN" na module ay konektado. Nang hindi naglalagay ng mga detalye tungkol sa kung para saan ito, nagtatanong lang. Kung hindi, maaari ba nilang paganahin ito. Hindi rin masakit na magtanong kung gagana ang VPN mismo (kahit sa KVM), dahil... sinasaklaw ng ilang kumpanya ang posibilidad na ito. Oh oo, ang operating system ng server ay Debian, Ubuntu o CentOS (sa pangkalahatan, tulad ng Linux). Hindi mahalaga ang kapangyarihan ng server.

Pag-set up ng VPN server

Mayroon akong isang KVM VPS server sa aking pagtatapon. Gumagana kaagad ang lahat dito, hindi mo kailangang magsulat kahit saan.

  • Kapag nag-order ng isang serbisyo, maaari mong piliin ang pinakasimpleng isa plano ng taripa"Micro"
  • Ang lahat ng mga site ay bukas kahit na sa mga server sa Russia
  • Mayroong libreng panahon ng pagsubok na 7 araw
  • Tumutulong ang teknikal na suporta
  • Para sa aking mga bisita, kapag inilagay mo ang code na pang-promosyon: itlike60 - makakatanggap ka ng tunay na 60% na diskwento sa iyong unang pagbabayad.

"Hostname" ilagay ang alinman o ang pangalan ng iyong site (kung gagawin mo sa hinaharap). “OS Template” piliin ang “Ubuntu 14.04 64bit” o alinman sa Ubuntu, Debian, CentOS:

Pagkatapos ay maaari mong baguhin ang operating system kung ang mga bagay ay hindi gagana.

Pagkatapos ng pagbabayad, makakatanggap ka ng isang email na may mga detalye sa pag-login para sa control panel at isang Root password para sa pag-set up ng server. At gayundin ang IP address ng server, at ito ang iyong magiging IP address kapag nag-install kami ng VPN at kumonekta dito mula sa isang computer

I-click ang pindutang "Pamahalaan" at pumunta sa window ng administrasyon:

Hindi natin kailangang hawakan ang anumang bagay dito. Ang tanging bagay na maaaring kailanganin ay muling i-install ang operating system - ang "Reinstall" na buton, higit pa sa susunod.

Ngayon kailangan nating kumonekta sa server upang magpadala ng mga utos dito. Para dito gagamitin natin libreng programa Putty.

I-unpack ang archive gamit ang program at patakbuhin ang file

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

Sa field na "Host Name" i-paste namin ang IP address ng server na dumating sa sulat, maaari mo ring kopyahin ito mula sa control panel:

at i-click ang "Kumonekta". Kung ang isang window na tulad nito ay lilitaw, pagkatapos ay i-click ang "Oo":

Dapat lumitaw ang isang itim na console window sa harap namin ( command line). Dito tayo magbibigay ng mga utos. Ngunit kailangan mo munang mag-log in. Upang gawin ito, ipasok ang "root" sa field na "login".

Pagkatapos ay kopyahin ang root password mula sa titik at i-paste ito sa field na "password". Para i-paste dito mula sa clipboard, kailangan mo lang mag-click nang isang beses i-right click mouse sa kabila ng console window. Gayunpaman, ang password ay hindi naka-print sa screen, parang walang nangyari. Maayos ang lahat, pindutin ang "Enter". Dapat lumitaw ang mga linya na may impormasyon tungkol sa system. Kung nagsulat ka ng ilang error, suriin itong muli. Gayundin, hindi magtatagal ang console habang hinahanap mo ang root password. Kung sa oras na iyon ay may naganap na error, pagkatapos ay ilunsad muli ang Putty.

Pag-install at pagpapatakbo ng pangunahing script

Nasa finish line na tayo sa pag-set up ng sarili nating VPN server. Mayroong maraming mga tagubilin sa Internet kung paano mag-install ng isang server, ngunit lahat sila ay nangangailangan ng kaalaman ng isang tagapangasiwa ng system, dahil ang mga maliliit na nuances ay hindi napapansin. Sa kasiyahan ng lahat ng mga dummies, mayroong isang unibersal na script na "OpenVPN road warrior" na gagawa ng lahat ng gawain mismo. Kailangan lang nating ibigay ang utos na i-download at patakbuhin ito.

Kaya, kopyahin ang linyang ito at i-paste ito sa console window gamit ang kanang pindutan at pindutin ang "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Ang lahat ng uri ng mga linya ay mag-flash sa pamamagitan ng at, kung ang script ay matagumpay na na-download at nailunsad, ang wizard ay magsisimula ng isang dialogue sa amin Mga setting ng VPN-mga server:

Hinahanap ng script ang inaasahang halaga para sa bawat parameter at nag-aalok na sumang-ayon dito, i.e. Pindutin ang "Enter" o ilagay ang iyong halaga.

  1. Ang unang parameter ay "IP address". Ang script ay dapat mag-alok ng parehong IP ng VPS server. Ito ay dapat na ang kaso sa 99.9% ng mga kaso, ngunit kung sa ilang kadahilanan ay hindi ito ang kaso, pagkatapos ay itama ito sa tamang address.
  2. Pangalawa - protocol UDP o TCP. Iwanan ang default na UDP.
  3. Mag-move on na tayo "Port: 1194"- sumasang-ayon kami.
  4. "Anong DNS ang gusto mong gamitin sa VPN?"— piliin ang “Google”, ibig sabihin. Ilagay ang numerong “2” sa halip na isa, Enter. Kung naka-block ang Google, iiwan namin ito bilang default.
  5. "Pangalan ng kliyente"— username. Maaari kang lumikha ng access para sa iba't ibang mga gumagamit. Bilang default na "kliyente" - sumasang-ayon kami.
  6. "Pindutin mo anumang susi…» — pindutin ang “Enter” at maghintay ng ilang minuto hanggang ma-install at ma-configure ang lahat.

Sa pangkalahatan, ang paglikha Mga server ng VPN Iyon lang, oras na upang umani ng mga benepisyo. Sa panahon ng proseso ng pag-install, lumikha ang script ng isang file na may mga setting para sa aming computer. Upang magamit namin ang server, dapat ma-download ang file na ito. Upang gawin ito, ipasok sa command line:

pusa ~/client.ovpn

Ang mga nilalaman ng "client.ovpn" na file ay ipapakita sa screen. Ngayon ay kailangan mong maingat na kopyahin ito sa clipboard. Mag-scroll pataas hanggang sa ipasok mo ang command, piliin gamit ang mouse ang lahat ng linya maliban sa pinakahuli (para sa mga bagong command), i.e. ang huling naka-highlight na linya ay magiging " " Upang kopyahin ang pagpili sa clipboard, pindutin ang "Ctrl-V".

Ngayon sa isang computer sa Windows 7/8/10, buksan ang Notepad at i-paste ang nakopyang teksto dito. I-save ang file sa iyong desktop sa ilalim ng pangalang “client.ovpn”.

Kung plano mong magbigay ng access sa server sa ibang mga tao, mas mahusay na lumikha para sa kanila hiwalay na mga file, halimbawa vasya.ovpn. Upang gawin ito, patakbuhin lang muli ang script at ngayon ay piliin ang 1st item - paggawa ng bagong user.

Pag-install ng kliyente para sa Windows 7/8/10/XP at Android

Binabati kita, nasa finish line na tayo! Ngayon ang natitira na lang ay mag-install ng isang libreng programa na kumokonekta sa aming VPN server. Ito ay tinatawag na "OpenVPN".

I-download ang bersyon para sa Windows at i-install ito, hindi na kailangang patakbuhin ito.

Kung sa panahon ng proseso ng pag-install lahat ng uri ng mga bintana ay pop up, sumasang-ayon kami sa lahat.

Upang kumonekta sa server, mag-right click sa “client.ovpn” na file sa desktop at piliin ang “Start OpenVPN on this config file”:

Lilitaw ang isang itim na window na nagpapahiwatig ng proseso ng pagsisimula ng koneksyon. Kung naging maayos ang lahat, ang huling linya ay dapat na tulad ng:

Ang isang window ay maaari ding mag-pop up na may tanong na tulad ng bagong network, pagkatapos ay piliin ang “Public Network”.

Maaari mong suriin, pumunta sa website 2ip.ru at tingnan ang iyong IP, dapat itong tumugma sa IP ng VPS server:

Ang server console window ay maaari na ngayong ligtas na isara. At upang isara ang koneksyon sa VPN at ibalik ang lumang IP, kailangan mong isara ang window ng OpenVPN.

Upang kumonekta sa susunod, i-right-click lamang ang "client.ovpn" na file mula sa desktop;

Gamit ang isang telepono Ito ay mas simple, kailangan mong i-install ang OpenVPN application sa pamamagitan ng playmarket, i-download ang client.ovpn file sa memorya, piliin ito sa application at kumonekta sa aming VPN server.

Paano kung may nangyaring mali

Kung sa palagay mo ay dahil sa iyong pagkakamali, ang lahat ay nagkakamali ngayon, maaari mong muling i-install ang operating system sa hosting. Upang gawin ito, i-click ang "I-install muli" sa control panel (tingnan ang screenshot ng panel) at pumili ng bagong operating system (o pareho):

Pindutin ang pindutan ng "I-install muli" at maghintay ng 10 minuto. Ang isang bagong Root password ay ibibigay din, huwag mawala ito!

Mga error sa koneksyon

Karamihan sa mga problema ay lumitaw sa yugto ng pagkonekta sa server sa OpenVPN program, lalo na sa Windows 8/10. Ang itim na window ay maaaring maglaman ng mga error, halimbawa:

  • Nabigo ang FlushIpNetTable sa interface
  • Ang lahat ng TAP-Win32 adapter sa system na ito ay kasalukuyang ginagamit
  • Nabigo ang CreateFile sa TAP device
  • Nabigo ang DNS..

Sa kasong ito, ang unang bagay na dapat gawin ay bigyan ang mga karapatan ng administrator ng programa at, nang naaayon, mag-log in sa system na may mga karapatan ng administrator. Tara na sa "C:\Program Files\OpenVPN\bin\", i-right click sa file openvpn.exe -> properties. Sa tab na "Pagkatugma", lagyan ng tsek ang checkbox na "Patakbuhin ang program na ito bilang isang administrator". Ngayon ang lahat ay dapat gumana.

Higit pang mga opsyon sa paggamot:

  • tanggalin ang program at muling i-install bilang administrator
  • huwag paganahin ang Routing at malayuang pag-access» (“Routing at Remote Access”) sa pamamagitan ng “Control Panel -> Administration -> Services”
  • subukang muling i-install mula sa o dito
  • alisin ang lahat ng mga programa at gadget ng VPN mula sa iba pang bayad at libreng serbisyo

Maaari mong malaman kung ang problema ay nasa iyong computer o laptop kung i-install mo ang OpenVPN application sa iyong telepono o tablet sa pamamagitan ng play market, i-upload ang client.ovpn file dito at kumonekta sa aming VPN server. Kung hindi ito gumana, kailangan mong hanapin ang dahilan sa server at sumulat upang suportahan.

Kung gumagana ang lahat, ang mga site ay natigil at bukas nang paulit-ulit

Bigyang-pansin ang mga mensahe sa itim na window upang makita kung may mga paulit-ulit na linya na "basahin mula sa TUN/TAP ... (code=234)"

at gayundin sa mensahe sa isang lugar sa gitna "BABALA: 'tun-mtu' ay ginagamit nang hindi pare-pareho, lokal...":

Sa kasong ito, buksan ang client.ovpn file sa Notepad at sa bagong pinakaunang linya isulat ang:

tun-mtu 'server value'

halaga ng server ay ang numerong nakasaad sa dulo ng linya sa tekstong “remote=’tun-mtu 1500′”. Palitan ang iyong kahulugan! Sa huli dapat itong magmukhang ganito:

Ginagawa ito dahil sa ilang kadahilanan halaga ng MTU sa computer at sa VPS server ay magkaiba. Iniiwan namin ang .ovpn file para sa smartphone na hindi nagalaw!

Pinapayagan namin ang trapiko sa pamamagitan ng isang proxy nang walang anumang mga setting

Maaari mong gamitin ang aming VPS/VDS server bilang Proxy Server. Upang gawin ito, ginagawa namin ang lahat tulad ng dati hanggang sa i-click namin ang button na "Kumonekta". Programang masilya. Hindi na kailangang buksan ang console at patakbuhin ang script. Pumunta sa tab na “SSH->Tunnel,” ipasok ang Source Port: 3128

Oops, natapos ko ang artikulo mamaya, ito ay mayroon akong Putty sa Ingles, ngunit ang essence ay pareho.

Kung isinulat nito ang error na "Kailangan mong tumukoy ng patutunguhang address sa form na host.name:port", pagkatapos ay lumipat sa "Dynamic" sa halip na "Local".

Sa tab na "Koneksyon", sa field na "Second between keepalives...", itakda ito sa 100 segundo, kinakailangan ito upang hindi maputol ang koneksyon dahil sa downtime. Ngayon kumonekta tayo - i-click ang "Buksan" at ilagay ang iyong login/password. Susunod, pumunta sa mga setting ng network sa browser at irehistro ang proxy server doon. Sa chrome ito "Mga Setting-> Maghanap ng mga setting-> isulat ang 'proxy'-> Mga setting ng proxy server." Ginagawa namin ang lahat tulad ng sa screenshot:

Ngayon ang lahat ng mga site ay gagana sa pamamagitan ng aming server, ngunit lamang sa browser at ilang mga programa. Hindi makikita ng ibang mga program ang proxy at direktang gagana. Sa bawat programa, sa mga setting ng koneksyon, kung ibinigay, kailangan mong tukuyin ang address, port at uri ng proxy: Socks4/5. O i-install ang OpenVPN at huwag gumamit ng proxy.

Paano payagan ang ilang partikular na site lamang sa pamamagitan ng isang proxy

I-install ang extension para sa Google Chrome o Mozilla Firefox, tinawag . Sa mga setting kailangan mong idagdag ang aming proxy server:

Sa tab na "Mga Pattern ng URL" nagdaragdag kami ng mga maskara para sa mga site na dapat buksan sa pamamagitan ng aming server. Ang site mask ay ang pangalan nito na may mga asterisk sa mga gilid.

Iyon lang, ngayon ang idinagdag na site ay dadaan sa isang proxy, at lahat ng iba ay direktang pupunta. Kung nag-click ka sa icon ng extension, maaari mong piliing payagan ang lahat ng site sa pamamagitan nito o wala.

Shortcut para sa awtomatikong koneksyon

Maaari mong ikonekta ang Putty sa isang proxy sa isang pag-click. Upang gawin ito, bago kumonekta, kailangan mong ipasok ang pag-login sa server sa seksyong "Koneksyon->Data", ang isa na karaniwang ugat

Ngayon ay kailangan mong lumikha ng isang shortcut sa desktop kung saan tinukoy mo ang mga sumusunod na parameter:

“C:\Program Files\PuTTY\putty.exe” -load myvpn -pw server_password

saan myvpn ay ang pangalan ng naka-save na session. Iyon lang, isang detalye na lang ang natitira - alisin ang Putty window mula sa taskbar patungo sa system tray. Kailangan mong mag-download ng pagbabago ng utility at palitan ang exe file. Ngayon sa tab na mga setting Pag-uugali may lalabas na kaukulang check mark, ngunit hindi mo kailangang gawin ito.

Dahil sa kamakailang mga kaganapan at posibleng pagharang pampubliko Mga serbisyo ng VPN ang ideya ay lumago upang gawing mas madali ang buhay para sa mga tao at gumawa ng isang script para sa mabilis Mga pag-install ng OpenVPN kasama ang lahat ng mga setting at madaling pagpapalabas ng mga sertipiko.

Binibigyang-daan ka ng script na lumikha ng gumaganang server na may isang command at lumikha ng mga file ng pagsasaayos para sa mga kliyente sa isang pinag-isang format (iyon ay, na may mga sertipiko na kasama sa file ng pagsasaayos). Sa pamamagitan ng paraan, ang mga file na ito ay angkop para sa mga mobile device.

Ang script ay ginawa para sa mga makina na may CentOS 7.x o Ubuntu Server 17.x, gamitin sa Ubuntu 16.x. marahil, ngunit mayroong OpenVPN 2.3.x sa mga repositoryo. Kung kinakailangan, maaari kang magdagdag ng iba pang mga distribusyon, ngunit kadalasan kapag bumili ng VPS maaari kang pumili ng isang sistema at hindi ito napakahalaga.

Ang script ay isinulat sa bash sa loob ng ilang oras, ang mga error ay posible at tiyak na may maipapatupad na mas simple at mas mahusay.

Patakbuhin ang script sa isang sariwang makina, ito ay mapapatungan mga tuntunin ng iptables at pagsasaayos ng OpenVPN. At oo, sa mga tuntunin ng iptables pinapayagan ssh port 22, kung binago mo ito sa isa pa, huwag kalimutang baguhin ang port sa script.

Mga kakaiba

  1. Inirerekomenda ang default na cipher na AES-256-GCM (na sapat nang ligtas sa ngayon);
  2. Bilang default, ginagamit ang auth SHA256 (sa halip na ang default na SHA1);
  3. Bilang default, ang OpenVPN 2.4.x ay gumagamit ng tls-crypt (na nagpapahirap sa trapiko ng OpenVPN na matukoy);
  4. Mga default na gamit Google DNS at pagharang lokal na DNS(setenv opt block-outside-dns) para maiwasan ang DNS Leak;
  5. Lahat ay nilikha mga kinakailangang tuntunin sa iptables at ip6tables;
  6. Mayroong suporta para sa IPv6.

Paano gamitin

Ang paggamit ng script ay napaka-simple, i-download ang openvpnsetup.sh file sa iyong VPS, bigyan ito ng mga pahintulot na patakbuhin ang chmod +x openvpnsetup.sh at patakbuhin ang ./openvpnsetup.sh. Bilang resulta, makakatanggap ka ng naka-configure na server, na handang magtrabaho sa port na iyong pinili.

Ang script ng newclient.sh ay ginawa sa folder na /etc/openvpn, na kailangan para gumawa ng mga file ng configuration ng client na ito ay kasing dali lang gamitin - ./newclient.sh clientname. Ang resulta ay isang file /etc/openvpn/bundles/clientname.ovpn, na magagamit kaagad sa client, ilagay lang ito sa config folder (kung ginamit sa Windows) sa iyong makina.

Kung nais mong muling likhain ang server, tanggalin lamang ang lahat mula sa /etc/openvpn folder at patakbuhin muli ang script (siyempre mga sertipiko ng kliyente ay kailangang muling ilabas).

  1. Una sa lahat, tinitingnan namin ang presyo; makakahanap ka ng mga alok para sa $3-4 bawat buwan, na mas mura kaysa sa maraming serbisyo ng VPN;
  2. Pumili ng VPS na mas malapit sa iyo sa heograpiya kung gusto mo ng mga katanggap-tanggap na bilis sa pamamagitan ng VPN. Paano mas kaunting ping mula sa iyo hanggang sa VPS, mas mahusay ang bilis;
  3. Piliin ang pinakamababang configuration. Ang OpenVPN ay hindi gumagamit ng higit sa isang core at maaaring tumakbo sa 256MB ng memorya. pinakamababa espasyo sa disk Ang 3-5GB ay sapat din;
  4. Ang ilang VPS ay limitado sa trapiko, ngunit kadalasan ito ay 1TB bawat buwan, kung plano mong gumamit ng higit pa, isaalang-alang ang iba pang mga plano;
  5. Bago maglagay ng isang order para sa isang VPS, suriin kung ang pag-download ng mga torrent ay pinapayagan (sa kondisyon na kailangan mo ang mga ito, siyempre);
  6. Maaari mo ring tingnan kung ang mga TUN/TAP device ay pinagana sa system. Mayroong isang tseke para dito sa script, ngunit mas mahusay na suriin bago bumili, dahil maaaring hindi posible na paganahin ang mga ito sa pamamagitan ng suporta ng provider ng VPS;
  7. Sa pagkakaroon ng IPv6 address, pinapayagan ka ng script na i-configure ang isang server na may suporta sa IPv6 at maaaring gusto mong mabisita ang mga mapagkukunan ng IPv6 sa pamamagitan ng VPN.
Available ang script sa

Magagamit sa Internet malaking bilang impormasyon sa paksa ng mga virtual pribadong network Gayunpaman, kakaunti ang mga artikulo kung paano lumikha ng isang koneksyon sa VPN awtomatikong (na may isang script). Mahahanap mo kung paano ito gawin sa UNIX. Ilalarawan namin kung paano ito gagawin sa Windows, sa Halimbawa ng Windows 7. Maaaring lumabas ang ganoong tanong tagapangasiwa ng system(halimbawa, kung kailangan mong gawin parehong mga setting Mga koneksyon sa VPN sa maraming computer). Sa iba pang mga bersyon ng Windows OS, ang lahat ay ginagawa sa pamamagitan ng pagkakatulad at hindi magiging mahirap para sa isang may karanasan na tao na malaman ito. Ang karaniwang gumagamit ay malamang na hindi nalilito sa isyung ito, kaya hindi pa namin ito ilalarawan. prosesong ito para sa iba mga operating system. Gayunpaman, susubukan naming ilarawan ang bawat hakbang:

Paglikha ng isang koneksyon sa pamamagitan ng isang interface

Ipinapalagay namin na sa isang lugar ay mayroong virtual server pribadong network at alam namin ang mga parameter para sa pagkonekta dito (address, login at password). Pumunta sa: Start -> Control Panel -> Network and Control Center at nakabahaging pag-access. Sa seksyong Baguhin mga parameter ng network, mag-click sa Mag-set up ng bagong koneksyon o network. Magbubukas ang window ng Mag-set up ng koneksyon o network at hihilingin sa iyo na pumili ng opsyon. Mag-click sa Kumonekta sa isang lugar ng trabaho Mag-set up ng koneksyon sa telepono o VPN sa isang lugar ng trabaho at i-click ang Susunod.


Kung mayroon nang iba pang mga setting, hihilingin sa iyo ng susunod na hakbang na pumili ng isa sa mga ito o lumikha ng bago. Pinipili naming lumikha ng bago. Sa susunod na hakbang, piliin ang Gamitin ang aking koneksyon sa Internet.

Sa lalabas na window, ipasok ang: Internet address - VPN server address (IP o domain name), Pangalan ng patutunguhan - anuman, ipapakita ito sa listahan ng iyong mga network (kung plano mong i-automate pa ang mga proseso, inirerekomenda namin ang paggamit lamang ng mga Latin na character at/o numero sa pangalan.

Sa susunod na hakbang, ipasok ang user at password, at piliin din kung tatandaan ang password o hindi.

Sa pagkumpleto, isang pagtatangka na kumonekta ay magaganap, at kung ang lahat ay tinukoy nang tama, may mangyayari.

Kung alam mo ang protocol na ginagamit ng iyong server, inirerekomenda namin na pilitin mo itong i-configure, ito ay magpapabilis sa proseso ng koneksyon. Kailangan mong huwag paganahin ang iyong VPN: sa kanang sulok sa ibaba (sa tray) binubuksan namin ang listahan ng mga network, sa aming kanang pindutan ng mouse -> huwag paganahin.

Pumunta sa: Start -> Control Panel -> Network and Sharing Center -> Baguhin ang mga setting ng adapter. Sa aming network, i-right-click -> Properties. Tab ng seguridad. At piliin ang Uri ng VPN. Kung hindi ito gagawin, sa bawat oras na magkakaroon ng mga pagtatangka na kumonekta gamit ang bawat isa sa mga protocol hanggang sa ito ay matagumpay.

Pag-set up ng paggamit ng gateway

Pagkatapos ng karaniwang setup na inilarawan sa nakaraang talata, ang lahat ng iyong trapiko sa Internet ay dadaan sa ginawang channel, ibig sabihin. sa pamamagitan ng server. Kung ang server ay may Internet channel na may throughput mas mababa kaysa sa iyo, o medyo puno ito, maaari kang makaranas ng paghina sa bilis ng pag-access pandaigdigang network. Gayundin, sa mga site o serbisyong pinupuntahan mo, ang IP address ng server ang ipapakita, hindi sa iyo. Minsan ito ay hindi angkop at may pangangailangan para sa iyong IP address na maipakita. Sa kasong ito, kailangan mong i-configure ang gateway.

Muli kaming nagdiskonekta at pumunta sa mga katangian ng koneksyon tulad ng inilarawan sa itaas (sa mga pagbabago sa parameter ng adaptor). Piliin ang tab na Network. Piliin ang Internet Protocol Version 4 (TCP/IPv4) at i-click ang Properties -> Advanced. Sa tab na Mga Setting ng IP, alisan ng check ang Gamitin ang default na gateway sa malayong network. Sa lahat bukas na mga bintana- OK. Ngayon, kahit na may koneksyon sa VPN, ang trapiko sa Internet ay dadaan sa iyong gateway at hindi sa malayo.

Pag-automate ng koneksyon ng isang naka-configure na koneksyon

Awtomatiko itong magtatatag ng isang koneksyon sa VPN para sa isang naka-configure na koneksyon, hindi mo lamang magagawa mula sa interface, kundi pati na rin mula sa command line gamit ang command rasdial.

Format ng Command:

rasdial [Pangalan ng koneksyon] [username] [password]

kung saan ang Pangalan ng Koneksyon ang iyong tinukoy noong lumilikha Mga koneksyon sa VPN sa Pangalan ng Patutunguhan.

Halimbawang utos:

rasdial myvpn test_user 12345

Gamit ang command na ito, maaari mong, halimbawa, i-configure awtomatikong koneksyon sa pamamagitan ng VPN kapag nag-boot ang computer. Upang gawin ito, kailangan mong lumikha ng kinakailangang gawain sa scheduler ng gawain, kung saan mo tinukoy utos na ito. Maaari ka ring lumikha bat file na may isang linya - ang utos na ito, at ipahiwatig ito sa gawain.

Isang problema ang nananatili. Ang password ay naka-imbak sa bukas na anyo. Kung ang solusyon na ito ay hindi angkop sa iyo, maaari mong i-compile ang bat file sa exe at ang password ay hindi malinaw na makikita. Ang pag-convert ng bat file sa isang exe ay ang paksa ng isang hiwalay na artikulo, kung saan marami sa Internet. Gamit ang paghahanap, hindi magiging mahirap hanapin kung paano ito ginagawa.

Paglikha ng koneksyon sa VPN gamit ang isang script

At ngayon sa masayang bahagi. Lahat ay nilikha Gumagamit ng VPN ang mga koneksyon at ang kanilang mga setting ay naka-imbak sa isang file - rasphone.pbk, na nakaimbak sa folder ng system gumagamit:

%APPDATA%\Microsoft\Network\Connections\Pbk

o, kailan tipikal na setup Windows

C:\Users\[Username]\AppData\Roaming\Microsoft\Network\Connections\Pbk

Sa file na ito, ang unang linya ay ang pangalan ng koneksyon sa VPN sa mga square bracket. Susunod ay ang mga parameter (setting) ng koneksyon na ito. Pagkatapos sa kanila sa isang walang laman na linya napupunta ang pangalan susunod na koneksyon sa VPN sa mga square bracket (kung mayroon kang dalawa o higit pa) at iba pa.


...
...


...
...

Kopyahin ang file na ito sa ibang lokasyon, halimbawa sa isang flash drive. Kung mayroon kang ilang VPN na na-configure sa computer na ito, at kailangan mong i-configure lamang ang isa o ilan sa ibang mga computer, buksan ang nakopyang file sa text editor(Mas gusto ko ang Notepad++). mga karagdagang koneksyon kasama ang kanilang mga setting. Dapat itong gawin nang maingat, nang hindi sinasadyang natanggal ang ilan sa mga setting para sa mga kinakailangang koneksyon.

Gumawa ng bat file mula sa dalawang linya

kopyahin /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Inilagay ko ang nilikhang bat file sa isang flash drive sa parehong direktoryo kung saan matatagpuan ang na-edit na rasphone.pbk file. Samakatuwid, sa unang linya ng script ay ipinapahiwatig ko ang pangalan nito nang walang landas.

Ipagpalagay na ang computer kung saan ko ipapatupad ang solusyon ay isang tipikal Pag-install ng Windows at tinawag ang gumagamit gumagamit, kaya sa unang linya, sa command kopyahin, ganito ang hitsura ng direktoryo ng patutunguhan.

/Y Nangangahulugan na ang file sa destination folder ay mapapatungan kung mayroon ito, walang mga tanong na itinanong.

Ipinapalagay ng aking pagpapatupad na walang umiiral na mga koneksyon sa VPN na na-configure sa deployment computer. Kung naroroon ang mga ito, mawawala ang mga ito (matanggal) kapag na-overwrite ang file, at kung nakakonekta, maaaring makabuo ng error ang script. Kung mayroon nang mga koneksyon at kailangan mong i-save ang mga ito, hindi mo na kailangang i-overwrite ang rasphone.pbk file, ngunit idagdag ang kinakailangang impormasyon ng teksto dito.

Ang pangalawang linya ng script ay agad na nagtatatag ng isang koneksyon para sa nilikha na koneksyon sa VPN

Pinapatakbo namin ang script at makuha ang resulta. Mga pagkakaiba-iba ng pagpapatupad ang desisyong ito Marami at lahat ay may kanya-kanyang sitwasyon. Imposibleng masakop ang lahat ng sitwasyon sa isang artikulo ang layunin ay ilarawan ang pangkalahatang mekanismo.

Konklusyon

Kung walang sapat na impormasyon sa artikulong ito, mangyaring mag-email sa amin sa info@site at susubukan naming gumawa ng mga karagdagan.

Kung nakita mong kawili-wili at kapaki-pakinabang ang artikulo, tulungan ang ibang mga user na mahanap ito - i-repost ito sa mga social network gamit ang mga button sa ibaba.



MGA KAUGNAY NA ARTIKULO