Hur du ställer in din egen VPN-server. Hur du skapar din egen VPN-server


Nyligen har metoder för att komma åt Internet via VPN-nätverk blivit allt populärare. Detta gör att du kan upprätthålla maximal konfidentialitet, samt besöka webbresurser som blockeras av olika anledningar av leverantörer. Låt oss se vilka metoder du kan använda för att konfigurera ett VPN på en dator som kör Windows 7.

Att konfigurera ett VPN i Windows 7, som de flesta andra uppgifter i detta operativsystem, utförs med två grupper av metoder: genom att använda tredjepartsapplikationer och endast använda systemets interna funktionalitet. Därefter kommer vi att överväga i detalj dessa metoder för att lösa problemet.

Metod 1: Tredjepartsprogram

Låt oss titta på algoritmen direkt VPN-inställningar använda tredjepartsapplikationer. Vi kommer att göra detta med exemplet med den populära Windscribe-mjukvaran. Det här programmet bra eftersom, till skillnad från andra gratis analoger, kan det ge ganska kvalitetsnivå anslutningar. Men gränsen för överförda och mottagna data är begränsad till 2 GB för anonyma användare och 10 GB för de som angett sin e-post.

  1. Efter nedladdning, kör programmets installationsprogram. I fönstret som öppnas kommer du att erbjudas två installationsalternativ:
    • Snabbinstallation;
    • Selektiv.

  2. Installationsproceduren startar.

  3. När det är klart kommer motsvarande post att visas i installationsfönstret. Om du vill att programmet ska starta direkt efter att du har stängt fönstret, lämna en bock i kryssrutan "Starta Windscribe". Klicka sedan "Komplett".

  4. Därefter öppnas ett fönster som frågar om du har ett Windscribe-konto. Om det är första gången du installerar det här programmet klickar du på "Nej".

  5. Den webbläsare som är tilldelad som standard i operativsystemet kommer att starta. Det kommer att öppna den officiella Windscribe-webbplatsen i registreringssektionen.

    I fält "Välj användarnamn" ange önskat konto. Det måste vara unikt i systemet. Om du väljer en icke-unik inloggning måste du ändra den. Du kan också generera den automatiskt genom att klicka på ikonen i form av pilar som bildar en cirkel till höger.

    In på fälten "Välj lösenord" Och "Lösenord igen" ange samma lösenord som du skapade. Till skillnad från en inloggning behöver den inte vara unik, men det är tillrådligt att göra den tillförlitlig med hjälp av allmänt accepterade regler för att komponera sådana koduttryck. Kombinera till exempel bokstäver i olika kasus och siffror.

    I fält "E-post (valfritt)" ange din adress E-post. Detta är inte nödvändigt, men om detta fält är ifyllt får du så mycket som 10 GB internettrafik istället för de grundläggande 2 GB.

    När allt är ifyllt klickar du "Skapa gratis konto".

  6. Gå sedan till din e-postinkorg, hitta e-postmeddelandet från Windscribe och logga in. Inuti bokstaven klickar du på elementet i form av en knapp "Bekräfta e-postadress". Genom att göra detta kommer du att bekräfta din e-post och få ytterligare 8 GB trafik.

  7. Stäng nu din webbläsare. Troligtvis kommer du redan att vara inloggad på Windscribe med det aktuella kontot du just registrerade. Men om det inte är så, då i fönstret med inskriptionen "Du har redan ett konto" klick "Ja". I det nya fönstret anger du dina registreringsuppgifter: inloggning och lösenord. Nästa klick "Ingång".

  8. Ett litet Windscribe-fönster öppnas. För att starta VPN, klicka på den stora runda knappen till höger om den.

  9. Efter en kort tidsperiod under vilken aktivering utförs kommer VPN att anslutas.

  10. Som standard väljer programmet den bästa platsen med den mest stabila anslutningen. Men du kan välja vilket annat som helst prisvärt alternativ. För att göra detta, klicka på elementet "Ansluten".

  11. En lista öppnas med en lista över platser. De som är markerade med en asterisk är endast tillgängliga för ett betalt premiumkonto. Välj namnet på regionen i landet via den IP som du vill presentera dig själv på Internet.

  12. En lista över bosättningar kommer att öppnas. Välj önskad stad.

  13. Efter detta kommer VPN att återanslutas till din valda plats och IP:n kommer att ändras. Du kan enkelt se detta direkt i programmets huvudfönster.

Som du kan se är proceduren för att ställa in en VPN och ändra IP-adressen med Windscribe-programmet ganska enkel och bekväm, och genom att specificera din e-post under registreringen kan du öka mängden gratis trafik flera gånger.

Metod 2: Inbyggd funktionalitet i Windows 7

Du kan också konfigurera ett VPN med enbart de inbyggda verktygen i Windows 7, utan installation programvara från tredje part. Men för att implementera denna metod måste du vara registrerad på en av tjänsterna som tillhandahåller åtkomsttjänster för den angivna typen av anslutning.

  1. Klick "Start" följt av övergång till "Kontrollpanel".

  2. Klick "Nätverk och internet".

  3. Öppna katalogen "Kontrollcenter…".

  4. Gå till "Konfigurerar en ny anslutning...".

  5. Visas "Anslutningsguide". Välj alternativet som innebär att lösa problemet genom att ansluta till arbetsplatsen. Klick "Ytterligare".

  6. Sedan öppnas ett fönster för att välja en anslutningsmetod. Klicka på elementet som föreslår din anslutning.

  7. I fönstret som visas i fältet "Internetadress" Ange adressen till tjänsten genom vilken anslutningen ska göras och var du registrerade dig i förväg. Fält "Destinationsnamn" bestämmer vad denna anslutning kommer att kallas på din dator. Du behöver inte ändra det, men du kan ersätta det med vilket alternativ som helst som passar dig. Markera kryssrutan nedan "Anslut inte nu...". Efter det klicka "Ytterligare".

  8. I fält "Användare" Ange inloggningen för tjänsten du är registrerad på. I formuläret "Lösenord" ange inloggningskoden och klicka "Skapa".

  9. Nästa fönster visar information om att anslutningen är klar att användas. Klick "Stänga".

  10. Tillbaka vid fönstret "Kontrollcenter", klicka på elementet till vänster "Ändra inställningar…".

  11. En lista över alla anslutningar som skapats på datorn kommer att visas. Hitta en VPN-anslutning. Högerklicka på den ( RMB) och välj "Egenskaper".

  12. Gå till fliken i skalet som visas "Alternativ".

  13. Avmarkera kryssrutan här "Aktivera domän...". Det bör vara markerat i alla andra kryssrutor. Klick "PPP-inställningar...".

  14. I fönstergränssnittet som visas, avmarkera alla kryssrutor och klicka "OK".

  15. När du har återvänt till huvudfönstret för anslutningsegenskaper, gå till avsnittet "Säkerhet".

  16. Från listan "VPN-typ" välja en position "Tunnelprotokoll...". Från rullgardinsmenyn "Datakryptering" Välj ett alternativ "Frivillig...". Avmarkera också kryssrutan "Microsoft CHAP-protokoll...". Lämna andra parametrar i standardläge. När du har slutfört dessa steg klickar du "OK".

  17. En dialogruta öppnas som varnar dig om att om du använder PAP- och CHAP-protokollen kommer kryptering inte att ske. Vi angav universella inställningar VPN som fungerar även om tjänsten som tillhandahåller motsvarande tjänst inte stöder kryptering. Men om detta är kritiskt för dig, registrera dig endast hos den externa tjänsten som stöder den angivna funktionen. Klicka på i samma fönster "OK".

  18. Nu kan du starta en VPN-anslutning genom att helt enkelt vänsterklicka på motsvarande objekt i listan över nätverksanslutningar. Men varje gång gå till denna katalog kommer att vara obekvämt, och därför är det vettigt att skapa en startikon på "Skrivbord". Klick RMB efter VPN-anslutningsnamn. Välj från listan som visas "Skapa genväg".

  19. En dialogruta kommer att uppmana dig att flytta ikonen till "Skrivbord". Klick "Ja".

  20. För att starta anslutningen, öppna "Skrivbord" och klicka på ikonen du skapade tidigare.

  21. I fält "Användarnamn" Ange inloggningen för VPN-tjänsten, som du redan angav när du skapade anslutningen. I fält "Lösenord" Ange rätt koduttryck att ange. För att alltid undvika att behöva ange de angivna uppgifterna kan du markera kryssrutan "Spara användarnamn...". Klicka på för att starta anslutningen "Förbindelse".

  22. Efter anslutningsproceduren öppnas fönstret för nätverksplatsinställningar. Välj en position i den "Publikt nätverk".

  23. Anslutningen kommer att slutföras. Nu kan du skicka och ta emot data över Internet med hjälp av ett VPN.

Du kan konfigurera en nätverksanslutning via VPN i Windows 7 med tredjepartsprogram eller endast använda systemets funktionalitet. I det första fallet kommer du definitivt att behöva ladda ner applikationen, men själva inställningsproceduren kommer att vara så enkel som möjligt, du behöver inte leta efter några proxytjänster som tillhandahåller motsvarande tjänster. När du använder inbyggda verktyg behöver du inte ladda ner något, utan du måste först hitta och registrera dig på speciell VPN-tjänst. Dessutom kommer du fortfarande att behöva utföra ett antal inställningar, som är mycket mer komplicerade än när du använder mjukvarumetoden. Så du måste själv välja vilket alternativ som passar dig bäst.

Hälsningar! Och rakt på sak. Vad är en VPN-server till för? Det används främst för att ändra IP-adressen och ditt land för att kringgå olika blockering av webbplatser på jobbet och hemma. Dessutom hjälper en VPN-anslutning till att kryptera trafiken och säkerställer därmed säkerheten för den överförda datan.

Till exempel att använda allmänt wifi, kan all data som överförs via nätverket "kapas". Teoretiskt sett kan dessa vara vilka filer som helst, men vanligtvis stjäl de lösenord från plånböcker, post, Skype och allt annat. I den här artikeln kommer vi att konfigurera egen VPN-server, det är inte svårt. Trots volymen på texten upptar huvudhandlingen en liten del, och resten är bullar. Artikeln innehåller också en video.

Det finns många små på Internet, från gratis till mycket betalda. Nackdelar med gratis VPN-tjänster:

  • begränsad i hastighet
  • instabilitet (allt är bra, då är det fruktansvärt långsamt)
  • trafikbegränsningar (upp till flera gigabyte per månad)
  • Gratis periodbegränsningar
  • med jämna mellanrum behöver du leta efter andra tjänster
  • Det är inte ett faktum att de överförda uppgifterna kommer att vara säkra, du bör inte hoppas på anonymitet alls, skulle jag säga.

Nackdelar med betalda:

  • önskat land eller stad är inte alltid tillgängligt
  • hackade IP-adresser (används av hundratals kunder), gäller även gratis
  • det är helt enkelt en bluff utan återbetalning, till exempel är trafiken inte obegränsad, vissa servrar fungerar inte eller är för långsamma

Det finns också fördelar med VPN-tjänster – användarvänlighet och relativt billighet.

Egen VPN-server på VPS/VDS-hosting

Så om du behöver ett specifikt land eller stad, eller om du behöver mycket trafik som VPN-tjänster inte tillhandahåller, eller en garanti för säkerhet, är det vettigt att bry sig om att sätta upp en personlig VPN-server. Vanligtvis kräver detta djupgående kunskaper systemadministration servrar. Men jag försökte förklara allt enkelt så att även en tekanna kunde förstå det)

Denna metod har också nackdelar:

  • det finns bara en IP-adress som du kan "överföra" till, men det finns ytterligare mot en extra avgift
  • icke-trivial installation för första gången
  • betalas

Läs till slutet, så kommer jag att visa dig hur du använder din VPS-server för att kringgå blockeringar utan att ställa in ett VPN på den.

Vad är en VPS/VDS-server?

Det finns otaliga värdleverantörer på Internet. Alla låter dig vara värd för dina webbplatser med dem. Mest populär tjänst- Det här virtuell värd. En mer avancerad är en dedikerad virtuell server - VPS (VDS är samma sak). På en VPS kan du vara värd för webbplatser, sätta upp en VPN-server, e-postserver, spelserver - vad som helst!

Du måste veta att VPS-servrar finns i flera typer: OpenVZ, Xen och KVM. För att VPN-servern ska fungera behöver du KVM. Servertypen anges i värdplanerna. OpenVZ och Xen är också lämpliga ibland, men du måste skriva till värdtjänstens tekniska support och fråga om "TUN"-modulen är ansluten. Utan att gå in på detaljer om vad det är till för, bara att fråga. Om inte, kan de aktivera det. Det skadar inte heller att fråga om själva VPN kommer att fungera (även på KVM), eftersom... vissa företag täcker denna möjlighet. Åh ja, operativ system servrar – Debian, Ubuntu eller CentOS (vanligtvis Linux-liknande). Serverkraft spelar ingen roll.

Konfigurera en VPN-server

Jag har en KVM VPS-server till mitt förfogande. Allt fungerar här direkt, du behöver inte skriva någonstans.

  • När du beställer en tjänst kan du välja den enklaste tariffplanen "Mikro"
  • Alla sajter öppnar även på servrar i Ryssland
  • Det finns en gratis provperiod på 7 dagar
  • Teknisk support hjälper
  • För mina besökare, när du anger kampanjkoden: itlike60 - får du en riktig 60% rabatt på din första betalning.

"Värdnamn" ange något eller namnet på din webbplats (om du kommer att göra det i framtiden). "OS Template" välj "Ubuntu 14.04 64bit" eller någon av Ubuntu, Debian, CentOS:

Du kan sedan ändra operativsystemet om saker och ting inte fungerar.

Efter betalning får du ett mejl med inloggningsuppgifter till kontrollpanelen och ett root-lösenord för att sätta upp servern. Och även serverns IP-adress, och detta kommer att vara din IP-adress när vi installerar ett VPN och ansluter till det från en dator

Klicka på "Hantera"-knappen och gå in i administrationsfönstret:

Vi behöver inte röra någonting här. Det enda som kan behövas är att installera om operativsystemet - knappen "Installera om", mer om det senare.

Nu måste vi ansluta till servern för att skicka kommandon till den. För detta kommer vi att använda gratis program Spackel.

Packa upp arkivet med programmet och kör filen

putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

I fältet "Värdnamn" klistrar vi in ​​IP-adressen till servern som kom i brevet, du kan också kopiera den från kontrollpanelen:

och klicka på "Anslut". Om ett sådant här fönster dyker upp, klicka sedan på "Ja":

Ett svart konsolfönster bör dyka upp framför oss ( kommandorad). Det är här vi kommer att ge kommandon. Men först måste du logga in. För att göra detta anger du "root" i fältet "inloggning".

Kopiera sedan root-lösenordet från bokstaven och klistra in det i fältet "lösenord". För att klistra in här från klippbordet behöver du bara högerklicka en gång på konsolfönstret. Lösenordet skrivs dock inte ut på skärmen, det känns som att ingenting har hänt. Allt är bra, tryck på "Enter". Rader med information om systemet ska dyka upp. Om du skrev något fel, kontrollera det igen. Dessutom kommer konsolen inte att vänta länge medan du letar efter root-lösenordet. Om ett fel inträffar vid den tidpunkten startar du Putty igen.

Installera och köra huvudskriptet

Vi är redan i mål med att sätta upp vår egen VPN-server. Det finns många instruktioner på Internet om hur man installerar en server, men alla kräver kunskap systemadministratör, eftersom små nyanser förbises. Till glädje för alla dummies finns det ett universellt skript "OpenVPN road warrior" som kommer att göra allt arbete själv. Vi behöver bara ge kommandot för att ladda ner och köra det.

Så kopiera den här raden och klistra in den i konsolfönstret med höger knapp och tryck på "Enter":

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Alla sorters rader kommer att blinka igenom och, om skriptet har laddats ned och lanserats framgångsrikt, kommer en dialog med oss ​​att börja med VPN-serverns installationsguide:

Skriptet hittar det förväntade värdet för varje parameter och erbjuder sig att hålla med om det, d.v.s. Tryck på "Enter" eller ange ditt värde.

  1. Den första parametern är "IP-adress". Skriptet bör erbjuda samma IP som VPS-servern. Detta bör vara fallet i 99,9 % av fallen, men om det av någon anledning inte är fallet, korrigera det till rätt adress.
  2. Andra - protokoll UDP eller TCP. Lämna standard UDP.
  3. Varsågod, "Port: 1194"- Vi instämmer.
  4. "Vilken DNS vill du använda med VPN?"— välj "Google", dvs. Ange siffran "2" istället för ett, Enter. Om Google blockeras lämnar vi det som standard.
  5. "Kundnamn"- Användarnamn. Du kan skapa åtkomst för olika användare. Som standard "klient" - vi håller med.
  6. "Tryck valfri knapp..."— tryck på "Enter" och vänta några minuter tills allt är installerat och konfigurerat.

Generellt sett är skapandet av en VPN-server nu klar, det är dags att skörda fördelarna. Under installationsprocessen skapade skriptet en fil med inställningar för vår dator. För att vi ska kunna använda servern måste denna fil laddas ner. För att göra detta, infoga i kommandoraden:

katt ~/klient.ovpn

Innehållet i filen "client.ovpn" kommer att visas på skärmen. Nu måste du försiktigt kopiera den till urklipp. Scrolla uppåt tills du skriver in kommandot, välj med musen alla rader utom den allra sista (för nya kommandon), d.v.s. den sista markerade raden blir " " För att kopiera markeringen till urklipp, tryck på "Ctrl-V".

Nu på en dator i Windows 7/8/10, öppna Anteckningar och klistra in den kopierade texten i den. Spara filen på ditt skrivbord under namnet "client.ovpn".

Om du planerar att ge åtkomst till servern till andra människor är det bättre att skapa åt dem separata filer, till exempel vasya.ovpn. För att göra detta, kör helt enkelt skriptet igen och välj nu det första objektet - skapa en ny användare.

Klientinstallation för Windows 7/8/10/XP och Android

Grattis, vi är i mål! Nu återstår bara att installera ett gratisprogram som kommer att ansluta till vår VPN-server. Det heter "OpenVPN".

Ladda ner versionen för Windows och installera den, du behöver inte köra den.

Om under installationsprocessen alla möjliga fönster dyker upp, håller vi med om allt.

För att ansluta till servern, högerklicka på filen "client.ovpn" på skrivbordet och välj "Starta OpenVPN på den här konfigurationsfilen":

Ett svart fönster kommer att visas som indikerar anslutningsinitieringsprocessen. Om allt gick bra, borde den sista raden vara något i stil med:

Ett fönster kan också dyka upp som frågar dig vilken typ av nytt nätverk du ska använda och välj sedan "Public Network".

Du kan kontrollera, gå till webbplatsen 2ip.ru och titta på din IP, den måste matcha VPS-serverns IP:

Serverkonsolfönstret kan nu stängas säkert. Och för att stänga VPN-anslutningen och returnera den gamla IP-adressen måste du stänga OpenVPN-fönstret.

För att ansluta nästa gång, högerklicka bara på filen "client.ovpn" från skrivbordet. Du behöver inte göra något annat.

Med telefon Det är ännu enklare, du måste installera OpenVPN-applikationen via playmarket, ladda ner client.ovpn-filen till minnet, välja den i applikationen och ansluta till vår VPN-server.

Tänk om något gick fel

Om du känner att allt nu går fel på grund av ditt misstag, kan du installera om operativsystemet på webbhotellet. För att göra detta, klicka på "Installera om" i kontrollpanelen (se skärmdump av panelen) och välj ett nytt operativsystem (eller samma):

Tryck på knappen "Installera om" och vänta 10 minuter. Ett nytt root-lösenord kommer också att utfärdas, tappa inte bort det!

Anslutningsfel

De flesta problem uppstår vid anslutning till servern i OpenVPN-programmet, särskilt i Windows 8/10. Det svarta fönstret kan innehålla fel, till exempel:

  • FlushIpNetTable misslyckades i gränssnittet
  • Alla TAP-Win32-adaptrar på detta system används för närvarande
  • CreateFile misslyckades på TAP-enheten
  • DNS misslyckades..

I det här fallet är det första du ska göra att ge programmet administratörsrättigheter och följaktligen logga in på systemet med administratörsrättigheter. Låt oss gå till "C:\Program Files\OpenVPN\bin\", högerklicka på filen openvpn.exe -> egenskaper. På fliken "Kompatibilitet", markera kryssrutan "Kör det här programmet som administratör". Nu ska allt fungera.

Fler behandlingsalternativ:

  • ta bort programmet och installera om som administratör
  • inaktivera tjänsten "Routing och fjärråtkomst" via "Kontrollpanelen -> Administration -> Tjänster"
  • testa att installera om från eller här
  • ta bort alla VPN-program och prylar från andra betaltjänster och gratistjänster

Du kan ta reda på om problemet är med din dator eller bärbara dator om du installerar OpenVPN-applikationen på din telefon eller surfplatta via spelmarknaden, laddar upp filen client.ovpn till den och ansluter till vår VPN-server. Om detta inte fungerar måste du leta efter orsaken på servern och skriva till supporten.

Om allt fungerar sitter sajterna fast och öppnar periodvis

Var uppmärksam på meddelandena i det svarta fönstret för att se om det finns upprepade rader "läs från TUN/TAP ... (kod=234)"

och även till meddelandet någonstans i mitten "VARNING: 'tun-mtu' används inkonsekvent, lokalt...":

I det här fallet öppnar du filen client.ovpn i Anteckningar och skriver på den nya allra första raden:

tun-mtu 'servervärde'

servervärdeär numret som anges i slutet av raden i texten "remote=’tun-mtu 1500′". Ersätt din mening! I slutändan borde det se ut så här:

Detta görs för att av någon anledning är MTU-värdet på datorn och på VPS-servern olika. Vi lämnar .ovpn-filen för smartphonen orörd!

Vi tillåter trafik genom en proxy utan några inställningar alls

Du kan använda vår VPS/VDS-server som en proxyserver. För att göra detta gör vi allt som tidigare tills vi klickar på knappen "Anslut" i Putty-programmet. Du behöver inte öppna konsolen och köra skriptet. Gå till fliken "SSH->Tunnel", ange källport: 3128

Oj, jag avslutade artikeln senare, här har jag Putty på engelska, men essensen är densamma.

Om den skriver felet "Du måste ange en destinationsadress i formuläret host.name:port", byt sedan till "Dynamiskt" istället för "Lokalt".

På fliken "Anslutning", i fältet "Seconds between keepalives...", ställ in den på 100 sekunder, detta är nödvändigt för att anslutningen inte ska bryta på grund av driftstopp. Låt oss nu ansluta - klicka på "Öppna" och ange ditt användarnamn/lösenord. Gå sedan till nätverksinställningarna i webbläsaren och registrera proxyservern där. I krom är det "Inställningar->Sök efter inställningar->skriv 'proxy'->Proxyserverinställningar." Vi gör allt som på skärmdumpen:

Nu kommer alla sajter att fungera via vår server, men bara i webbläsaren och vissa program. Andra program kommer inte att se proxyn och kommer att fungera direkt. I varje program, i anslutningsinställningarna, om sådana finns, måste du ange adress, port och proxytyp: Socks4/5. Eller installera OpenVPN och använd inte en proxy.

Hur man tillåter endast vissa webbplatser via en proxy

Installera tillägget för Google Chrome eller Mozilla Firefox, ringde . I inställningarna behöver du lägga till vår proxyserver:

På fliken "URL-mönster" lägger vi till masker för webbplatser som bör öppnas via vår server. Webbplatsens mask är dess namn med asterisker på sidorna.

Det är det, nu kommer den tillagda webbplatsen att gå via en proxy, och alla andra kommer att gå direkt. Om du klickar på tilläggsikonen kan du välja att tillåta alla webbplatser genom den eller ingen alls.

Genväg för automatisk anslutning

Du kan ansluta Putty till en proxy med ett klick. För att göra detta, innan du ansluter, måste du ange serverinloggningen i avsnittet "Anslutning->Data", den som vanligtvis rot

Nu måste du skapa en genväg på skrivbordet där du anger följande parametrar:

"C:\Program Files\PuTTY\putty.exe" -ladda myvpn -pw server_lösenord

Var myvpnär namnet på den sparade sessionen. Det är det, det finns bara en detalj kvar - ta bort Putty-fönstret från aktivitetsfältet till systemfältet. Du måste ladda ner en modifiering av verktyget och ersätta exe-filen. Nu på fliken Inställningar Beteende en motsvarande bock visas, men du behöver inte göra detta.

Det här är den mest ovanliga artikeln i det här numret. Dess egenhet är att jag försökte publicera den för flera månader sedan, men varje gång jag skickade in numret glömde jag att göra det. Första gången jag glömde det på min jobbdator. Jag tänkte, ingen stor grej, jag publicerar det senare på sajten. "Senare" blev tre veckor. Ibland hade jag inte tillräckligt med tid, ibland glömde jag helt enkelt. När jag kom ihåg tittade jag på kalendern. Det var bara början av månaden och jag bestämde mig för att publicera den i det kommande numret. Jag spelade in en artikel från jobbet på en flash-enhet och... glömde flash-enheten på jobbet. Har det gått sönder igen? Jag ville inte behålla numret en dag till, så jag gav upp frågan och satte in en påminnelse i min telefon. Jag är säker på att jag inte kommer att glömma till nästa nummer? Vad tror du, när nästa nummer skulle komma glömde jag det igen. Denna gång, som vanligt. Jag tog med artikeln hem, och när jag samlade alla artiklar i en hög för att skicka till layoutdesignern, glömde jag att kopiera den från flashenheten. Jag tror inte det är nödvändigt att berätta resultatet? Här är historien. Huvudsaken är att nu är artikeln på sin plats, och du kan äntligen läsa den. Njut av att läsa!

Vad är ett VPN?

Vår tidning läses av många nybörjare i datorfrågor, så jag anser att det är min plikt att börja med det mest grundläggande – med definitionen av VPN. Att förstå teknik utan att känna till grunderna kommer inte att leda till något bra. Det är bättre att röra sig gradvis.

VPN är en förkortning för Virtual Private Network, eller på ryska - "Virtual Private Network". Kärnan i denna underbara teknik är att den låter dig organisera nätverk/flera nätverksanslutningar ovanpå ett annat nätverk. Ett annat nätverk betyder vanligtvis Internet, men ett vanligt nätverk kan också tjäna denna roll.

Om det finns ett nätverk genom vilket vi redan kan ansluta till fjärrdatorer, varför bry sig om ett VPN? Det är faktiskt enkelt. Först och främst är detta säkerhet VPN-anslutningar är säkra eftersom... all trafik mellan dem är krypterad. Följaktligen, även om en angripare lyckas fånga upp din trafik, kommer han inte att extrahera något användbart från den. Så nyckelpunkten använder ett VPN- säkerhet.

Låt oss överväga en annan viktig situation. Föreställ dig att du behöver ansluta till din företagsnätverk. Hur man gör det? Om vi ​​pratar om att ansluta till en dator, kan problemet lösas helt enkelt med hjälp av verktygen fjärradministration, som det nu finns en hel del av. Ett slående exempel på sådana verktyg är det som redan är bekant för många - fjärradministratör eller, som folk säger: "Radmin". Du installerar serverdelen på datorn som du ska ansluta till och installerar klienten själv. Allt är briljant enkelt och i princip säkert, eftersom... Radmin krypterar sin trafik väl, så angriparen utelämnas igen.

Användningen av en VPN är på intet sätt begränsad till att skapa åtkomst till fjärrnätverk. Denna teknik används idag av många internetleverantörer. Till exempel ger min leverantör fri tillgång till resurser lokalt nätverk, och för att komma åt Internet måste du upprätta en VPN-anslutning.

I allmänhet tillåter VPN dig att tillhandahålla tre typer av anslutningar - nod-till-nod, nod-till-nätverk och nätverk-till-nätverk. Du kan alltid läsa mer om detta på det oändliga Internet. Om du inte hittar litteratur, kontakta mig så delar jag användbara länkar.

VPN-tunnlar

Du kunde se denna fras i olika litteratur och särskilt i tidningen ][aker. Det har redan upprepade gånger beskrivit nyanserna av att skapa och icke-standard användning denna teknik. Om du är intresserad av hackning och säkerhet rekommenderar jag att du går till tidningens officiella hemsida och tittar på den elektroniska pärmen. 100% att du kommer att hitta många intressanta saker.

Låt oss återvända till våra kaniner. åh! Jag ville säga VPN-tunnlar. Så, VPN-tunnlar kallas vanligtvis den kanal som bildas som ett resultat av att ansluta en VPN-klient till en VPN-server. Du vet redan att en sådan anslutning är säker och all data som överförs över den är säkert krypterad. Om du någonsin har sett olika läroböcker på universitet i nätverk, använder de vanligtvis termen "punkt-till-punkt-kanal." Begreppen "VPN-tunnel" och "punkt-till-punkt-kanal" är identiska och du kan använda båda. Under hela artikeln kommer jag att använda "VPN-tunnel". Jag gillar det bättre.

Peers, men de som är i Torrents

En annan viktig term inom VPN-området är kamrater. De som använder torrent trackers är förmodligen medvetna om innebörden av detta ord i den miljön. I VPN används denna term för datorer som har upprättat en VPN-anslutning. De där. när du installerar från din PC VPN anslutning kan du säkert kallas en fest.

Lite om kryptering

Kryptering är en av de nyckelord i VPN. Ämnet är ganska stort och du kan skriva mer än en bra artikel om det. Jag kommer inte att gå in på detaljer och kommer bara att säga att båda kamrater som etablerade tunneln är ansvariga för kryptering. Vi har till exempel två nätverk anslutna via VPN-gateways. Denna modell kan schematiskt representeras enligt följande:

Nätverk A -> VPN Gateway A -> INTERNET -> VPN Gateway B-> Nätverk B.

I det här läget kommer algoritmen att vara så här. Data från nätverk A överförs till VPN-gateway A absolut oförändrad. Sedan (redan vid gatewayen) krypteras de och överförs genom en VPN-tunnel, vidarebefordras, genom ett osäkert nätverk. I mitt exempel är det osäkra nätverket INTERNET. Efter att ha mottagit en krypterad uppsättning data kommer VPN Gateway B att dekryptera den och skicka en ren uppsättning till nätverk B. Baserat på ovanstående drar vi slutsatsen att data förblir krypterade endast under överföringen genom VPN-tunneln. När leveransen är klar är informationen inte längre krypterad.

Observera att kryptering gäller för hela IP-paketet. Själva pakethuvudena (d.v.s. avsändarens och mottagaradresserna) ersätts också. De nya mottagar- och avsändaradresserna kommer att vara VPN-gatewayadresserna. Således, när ett paket avlyssnas, kommer det endast att vara möjligt att bestämma adresserna för VPN-gateways, och inte adresserna till slutklienterna i det interna nätverket.

Lite om principerna för VPN-drift

I allmänhet följer alla VPN: er några allmänna regler:

1. Identifiering av noder innan en VPN-tunnel skapas.

2. Bestämma en lista över datakrypteringsprotokoll som får användas för båda klienterna. Du förstår att om jag använder DES-algoritmen, och du använder AES, så kommer vi helt enkelt inte att förstå varandra och kommer inte att kunna utbyta data. Mer exakt, du kan byta, men du kan inte dechiffrera.

3. Efter att ha kontrollerat de använda krypteringsalgoritmerna (naturligtvis, om det lyckades), kommer en nyckel att skapas. I framtiden kommer den att användas i symmetrisk algoritm för kryptering/dekryptering av datapaket.

Låt oss öva

Jag förmedlade den mest nödvändiga teorin till dig och nu måste jag pröva det hela i praktiken. När jag skrev den första versionen av artikeln ägnade jag den helt åt att sätta upp en VPN-server på Kerio WinRoute. Naturligtvis hade jag kunnat göra just det – lämnat allt som det är och inte ändra på någonting, men den allra sista dagen innan jag överlämnade denna fråga bestämde jag mig för att avsätta några timmars tid och diversifiera informationen. Börja med det mesta enkelt exempel, vilket definitivt kommer att vara användbart för nybörjare, och i nästa delar av artikeln kommer vi att överväga mer specifika saker, som att höja en VPN-server med OpenVPN och Kerio Winroute. Så låt oss börja med det enklaste exemplet - organisera en VPN-tunnel mellan två datorer som kör Windows XP. Viktig poäng. Nej ytterligare programvara Jag kommer inte att använda den. Allt kommer att göras med standardmetoder.

VPN-tunnel för Windows XP

Som jag redan sa, låt oss börja med det enklaste. Det är inte många som vet att Windows XP har en inbyggd VPN-server. Luktar du vad det luktar? Du kan enkelt vidarebefordra en tunnel till fjärrdator och njut av alla glädjeämnen med ett VPN.

Låt oss inte pyssla med en sak i taget, utan låt oss börja. Låt oss först lära oss hur man accepterar externa VPN-anslutningar, dvs. Låt oss förbereda en VPN-server. Sätt dig ner vid datorn som kommer att fungera som server och utför följande steg.

1. START -> Inställningar -> Nätverksanslutningar.

2. Starta guiden Ny anslutning.

3. I det första fönstret (se figur 1) välj alternativet: “Install direktanslutning till en annan dator" och klicka på "Nästa".

4. I nästa fönster (Figur 2), välj "Acceptera inkommande anslutningar". Klicka på "Nästa".

5. I nästa fönster (Figur 3) kommer guiden för att skapa en ny anslutning att fråga dig "Tillåt virtuella privata anslutningar eller inte?" Vi kommer faktiskt att acceptera anslutningar, så vi väljer "Tillåt". Efter detta, klicka på "Nästa". Det är troligt att utseendet på ditt fönster kommer att skilja sig från det som visas i figur 3. Var inte uppmärksam på detta, klicka bara på "Nästa". Nästa fönster ska se ut så här.

6. I nästa fönster (Figur 4) måste du definiera användare som kan ansluta. Välj från en lista med befintliga eller skapa nya. Glöm inte att ställa in ett lösenord när du skapar en användare. När du är klar klickar du på "Nästa".

7. Våra ansträngningar närmar sig sitt slut. I nästa steg måste vi konfigurera nätverksparametrar. Du kan lämna allt som det är. Det enda som krävs är att konfigurera TCP/IP-protokollet. Välj det här objektet och klicka på knappen "Egenskaper". Ett fönster kommer att dyka upp framför dig som i figur 5. Ställ in flaggan "Tillåt uppringare tillgång till det lokala nätverket" i den. Markera rutan "Ange TCP/IP-adresser uttryckligen." Efter det skriver du ner intervallet "från" och "till". Jag angav följande alternativ här: 192.168.1.40-192.168.1.50. Alla klienter som ansluter till oss kommer att få IP-adresser från detta intervall. Så, nästan allt, allt som återstår är att avmarkera "Tillåt den som ringer att ange sin IP-adress." Det är det nu. Klicka på Ok och sedan på "Nästa".

8. Nästa steg i guiden är rent formellt och allt du behöver göra är att klicka på knappen "Nästa".

Det är det, nu är vår VPN-server redo att acceptera anslutningar. Observera att vi inte behövde göra något komplicerat. Låt oss nu se hur du kan ansluta till den här servern från en annan dator. Detta kräver ännu färre steg:

1. Starta den redan välbekanta "New Connection Wizard". Efter det första informationssteget, välj "Anslut till nätverket på din arbetsplats" (Figur 6). Klicka på nästa.

2. Nu måste du välja vilken typ av anslutning som ska skapas. Två alternativ finns tillgängliga:
- Anslutning Fjärranslutning
- Anslutning till ett virtuellt privat nätverk.
Det är inte svårt att gissa att vi är intresserade av det andra alternativet (Figur 7).


3. Här måste vi ange namnet på anslutningen. Ange valfritt namn här. Det är ingen skillnad från detta. Klicka på "Nästa" igen.

4. I det här steget kommer guiden att be dig bestämma om du behöver ansluta till ett offentligt nätverk innan du upprättar en VPN-anslutning. Till exempel, om VPN-servern finns på Internet, måste du först upprätta en anslutning till Internet och först därefter försöka ansluta till VPN-servern. För mig själv valde jag alternativet "Ring inte föranslutningsnummer".

5. Detta är det sista steget. Här måste du ange IP-adressen för VPN-servern. Min VPN-server finns på det lokala nätverket och har adressen 192.168.1.33. Det är det, klicka på "Nästa" och sedan är du klar.

Testa vår anslutning. Om du gjorde allt korrekt kommer anslutningen att upprättas och du får en IP-adress från det intervall vi har definierat. Du kan visa skicklighet och dela internet på en datorserver. Således kommer du att ha möjlighet att surfa på Internet över en säker anslutning.

Anslutningen är klar

Det är allt för idag. Genomföra experiment med upprättad anslutning– försök att hitta en praktisk applikation för det (till exempel organisera åtkomst till Internet för en VPN-klient), och i nästa nummer kommer jag att berätta om hur du installerar och använder OpenVPN. Lycka till med din forskning.

Skrivet av Igor Antonov aka Spider_NET

Varje år förbättras den elektroniska kommunikationen och det ställs allt högre krav på informationsutbyte för hastighet, säkerhet och kvalitet i databehandlingen.

Och här kommer vi att titta på en VPN-anslutning i detalj: vad det är, varför en VPN-tunnel behövs och hur man använder en VPN-anslutning.

Detta material är ett slags introduktionsord till en serie artiklar där vi kommer att berätta hur du skapar en vpn på olika operativsystem.

VPN-anslutning vad är det?

Så, ett virtuellt privat nätverk vpn är en teknik som tillhandahåller en säker (stängd från extern åtkomst) anslutning av ett logiskt nätverk över ett privat eller offentligt i närvaro av höghastighetsinternet.

Detta nätverksanslutning datorer (geografiskt långt från varandra på ett avsevärt avstånd) använder en "punkt-till-punkt"-anslutning (med andra ord "dator-till-dator").

Vetenskapligt kallas denna anslutningsmetod en VPN-tunnel (eller tunnelprotokoll). Du kan ansluta till en sådan tunnel om du har en dator med valfritt operativsystem som har en integrerad VPN-klient som kan "vidarebefordra" virtuella portar med hjälp av TCP/IP-protokollet till ett annat nätverk.

Vad är en VPN för?

Den största fördelen med en vpn är att förhandlare behöver en anslutningsplattform som inte bara skalas snabbt, utan också (i första hand) säkerställer datakonfidentialitet, dataintegritet och autentisering.

Diagrammet visar tydligt användningen av VPN-nätverk.

Regler för anslutningar över en säker kanal måste först skrivas på servern och routern.

Hur VPN fungerar

När en anslutning sker via VPN innehåller meddelandehuvudet information om IP-adressen för VPN-servern och fjärrvägen.

Inkapslad data som passerar över ett delat eller offentligt nätverk kan inte fångas upp eftersom all information är krypterad.

VPN-krypteringssteget implementeras på avsändarens sida, och mottagarens data dekrypteras med hjälp av meddelandehuvudet (om det finns en delad krypteringsnyckel).

Efter att meddelandet är korrekt dekrypterat upprättas en VPN-anslutning mellan de två nätverken, vilket också gör att du kan arbeta på ett offentligt nätverk (till exempel utbyta data med en klient 93.88.190.5).

Rörande informationssäkerhet, då är Internet extremt oskyddat nätverk, och ett VPN-nätverk med OpenVPN, L2TP / IPSec, PPTP, PPPoE-protokoll är en helt säker och säker metod för dataöverföring.

Varför behöver du en VPN-kanal?

VPN-tunnling används:

Inuti företagsnätverket;

Att förena fjärrkontor, såväl som små filialer;

Att betjäna digital telefoni med ett brett utbud av telekommunikationstjänster;

För att komma åt externa IT-resurser;

För att bygga och genomföra videokonferenser.

Varför behöver du ett VPN?

VPN-anslutning krävs för:

Anonymt arbete på Internet;

Ladda ner applikationer när IP-adressen finns i en annan regional zon i landet;

Säkert arbete i en företagsmiljö med hjälp av kommunikation;

Enkelhet och bekvämlighet med anslutningsinställningar;

Avsättningar hög hastighet anslutningar utan avbrott;

Skapa en säker kanal utan hackerattacker.

Hur använder man VPN?

Exempel på hur VPN fungerar kan ges i oändlighet. Så, på vilken dator som helst i företagets nätverk, när du upprättar en säker VPN-anslutning, kan du använda e-post för att kontrollera meddelanden, publicera material från var som helst i landet eller ladda ner filer från torrentnätverk.

VPN: vad är det på din telefon?

Åtkomst via VPN på din telefon (iPhone eller någon annan Android-enhet) gör att du kan använda Internet på offentliga platser upprätthålla anonymitet, samt förhindra trafikavlyssning och enhetshackning.

En VPN-klient installerad på alla operativsystem låter dig kringgå många av leverantörens inställningar och regler (om leverantören har satt några begränsningar).

Vilket VPN ska du välja för din telefon?

Mobiltelefoner och smartphones som kör Android OS kan använda applikationer från Google Playmarket:

  • - vpnRoot, droidVPN,
  • - tor webbläsare för surfnätverk, aka orbot
  • - InBrowser, orfox (firefox+tor),
  • - SuperVPN Gratis VPN Klient
  • - OpenVPN Connect
  • - TunnelBear VPN
  • - Hideman VPN

De flesta av dessa program tjänar till att underlätta "het" systeminstallation, placering av startgenvägar, anonym surfning Internet, välj typ av anslutningskryptering.

Men huvuduppgifterna med att använda ett VPN på en telefon är att kontrollera företagets e-post, skapa videokonferenser med flera deltagare och hålla möten utanför organisationen (till exempel när en anställd är på affärsresa).

Vad är VPN på iPhone?

Låt oss titta på vilket VPN du ska välja och hur du ansluter det till din iPhone mer detaljerat.

Beroende på vilken typ av nätverk som stöds, när du först startar VPN-konfigurationen på din iPhone, kan du välja följande protokoll: L2TP, PPTP och Cisco IPSec (dessutom kan du "göra" en VPN-anslutning med hjälp av tredjepartsprogram) .

Alla listade protokoll stöder krypteringsnycklar, användaridentifiering med lösenord och certifiering utförs.

Bland ytterligare funktioner När du ställer in en VPN-profil på en iPhone kan du notera: RSA-säkerhet, krypteringsnivå och auktoriseringsregler för anslutning till servern.

För iPhone telefon Från appstore bör du välja:

  • - gratis applikation Tunnelbear, med vilken du kan ansluta till VPN-servrar i vilket land som helst.
  • - OpenVPN connect är en av de bästa VPN-klienterna. Här, för att starta programmet, måste du först importera RSA-nycklar via iTunes till din telefon.
  • - Cloak är en shareware-applikation, eftersom produkten under en tid kan "användas" gratis, men för att använda programmet efter att demoperioden har löpt ut måste du köpa den.

VPN-skapande: val och konfiguration av utrustning

För Företagskommunikation i stora organisationer eller sammanslutningar av kontor på avstånd från varandra använder de hårdvaruutrustning som kan stödja kontinuerligt, säkert arbete på nätverket.

För att implementera VPN-tekniker kan rollen för en nätverksgateway vara: Unix-servrar, Windows-server, nätverksrouter och nätverksgateway där VPN är installerat.

Servern eller enheten som används för att skapa vpn-nätverk företag eller vpn-kanal mellan fjärrkontor, måste utföra komplexa tekniska problem och tillhandahålla ett komplett utbud av tjänster till användare på både arbetsstationer och mobila enheter.

Varje router eller VPN-router måste ge tillförlitlig drift på nätverket utan att frysa. Och den inbyggda VPN-funktionen låter dig ändra nätverkskonfigurationen för att arbeta hemma, i en organisation eller ett fjärrkontor.

Konfigurera VPN på routern

I allmänhet görs inställningen av ett VPN på en router med hjälp av routerns webbgränssnitt. På "klassiska" enheter för vpn-organisationer du måste gå till avsnittet "inställningar" eller "nätverksinställningar", där du väljer VPN-sektionen, anger protokolltypen, anger inställningarna för din subnätadress, maskerar och anger intervallet för IP-adresser för användare.

För att säkra anslutningen måste du dessutom ange kodningsalgoritmer, autentiseringsmetoder, generera avtalsnycklar och ange DNS-server VINNER. I parametrarna "Gateway" måste du ange gatewayens IP-adress (din egen IP) och fylla i data på alla nätverkskort.

Om det finns flera routrar i nätverket måste du fylla i VPN-routningstabellen för alla enheter i VPN-tunneln.

Här är en lista över hårdvaruutrustning som används för att bygga VPN-nätverk:

Dlink-routrar: DIR-320, DIR-620, DSR-1000 med ny firmware eller D-Link router DI808HV.

Router Cisco PIX 501, Cisco 871-SEC-K9

Linksys Rv082-router med stöd för ett 50-tal VPN-tunnlar

Netgear router DG834G och routrar modeller FVS318G, FVS318N, FVS336G, SRX5308

Mikrotik-router med OpenVPN-funktion. Exempel RouterBoard RB/2011L-IN Mikrotik

VPN-utrustning RVPN S-Terra eller VPN Gate

ASUS routrar modellerna RT-N66U, RT-N16 och RT N-10

ZyXel-routrar ZyWALL 5, ZyWALL P1, ZyWALL USG

I den här artikeln kommer jag att prata om hur du skapar din egen VPN-server för säker internetanvändning. Du kommer att lära dig hur du konfigurerar din dator (Windows) och telefon (IOS och Android) för att fungera via denna server.

Enkelt uttryckt är VPN en teknik som låter dig nätverka enheter över ett annat nätverk. Till exempel ovanpå Internet. Men låt oss inte bry oss om terminologi, vi ser bara till att du surfar på Internet via en server i San Francisco, London eller Amsterdam. I allmänhet, där det inte finns någon Rostelecom.

Varför behöver du ditt eget VPN eller varför andras är dåliga?

Självklart kan du använda någon annans betalda eller gratis VPN-servrar. Lyckligtvis finns det många av dem på Internet. Skriv ett VPN i Yandex och få ett stort antal erbjudanden.

Om vi ​​pratar om betalservrar så är priserna där långt ifrån billiga. Det är inte ens värt att prata om gratis. Andra VPN har följande nackdelar:

  1. Pris - bra VPN de kostar bra pengar.
  2. Trafikavlyssning - du vet inte vem som driver VPN, men han vet vilka webbplatser du besöker, vilka lösenord du skickar, vem du kommunicerar med och så vidare. Https löser naturligtvis delvis detta problem, men alla sajter har inte bytt till https än. Det förblir detsamma Man attack i mitten - VPN-ägaren kan returnera sina certifikat och certifikatutfärdare till dig. Inled övergången till fler gammal version SSL, ger dig deras webbplatser under sken av de du letar efter.
  3. VPN kan vara "smutsigt" - kanske, före dig eller parallellt med dig, samma VPN-server (och dess IP-adress) används av en hackare från USA - och denna IP-adress övervakas redan av FBI.
  4. VPN kan vara avslöjat – till exempel skickades skräppost genom den och har redan svartlistats – och du kommer inte att kunna logga in på din favoritsajt eftersom du redan är avstängd.
  5. Trafikmodifiering - om din trafik inte är krypterad eller VPN-ägaren kan dekryptera den, kommer webbplatserna du begär att returneras med "extra banners" eller modifieras BTC-adresser och ETH för betalning och så vidare.

I allmänhet, om du bara vill hänga på underhållningssajter, ta vilken som helst gratis - ibland fungerar de inte, ibland kommer de att vara väldigt långsamma, men det är gratis.

Om du behöver en VPN för jobbet, ta en bra betalt. Om du är paranoid, eller om du vill tjäna pengar på hyran, eller om du bara är intresserad av hur allt går till, gå vidare.

Installera din VPN-server

För att höja vårt VPN behöver vi en egen server på Internet. I den här artikeln kommer vi att titta på ett exempel på Zomro, men alla värdar där du kan få en VDS duger. Den enklaste avgiftsplanen är $2,99 per månad, vi behöver inte mer.

Gå till webbplatsen: . Välj avsnittet "Optimal VDS/VPS", välj VDS/VPS "Mikro"-tariff och klicka på order.

Fyll i registreringsformuläret och gå till ditt personliga konto. Nu måste du fylla på ditt saldo med $3. Välj "Ta på saldo" i aktivitetsfältet

Ange påfyllnadsbeloppet och välj bekväm väg betalning. Efter påfyllning, gå till avsnittet "Produkter / Tjänster" och välj "virtuella servrar". Klicka på "Beställ"

Vi väljer den allra första tariffen "VDS/VPS "Micro" (1 CPU/1 GB RAM/20 GB SSD)"

Efter det, i beställningsformuläret, där operativsystemet finns, välj "Ubuntu-16.04-amd64". Vi godkänner villkoren och klickar på "Lägg till i kundvagnen".

Därefter klickar du på betala i varukorgen. Efter att ha behandlat din beställning kommer du att få en IP-adress, inloggning, lösenord och en länk till serverhanteringssidan och inloggningsuppgifter. Teknisk domän och så vidare. Detta är viktig information, dela den inte med någon.

Vad som är trevligt är att IP:n blir din och bara din, och ingen annan kommer att gå igenom din server (såvida du inte tillåter det själv, men mer om det senare).

Ansluta och sätta upp en server

Nu måste vi ansluta till vår nya server och konfigurera den. Ladda ner kittprogrammet ( länk). Vi startar programmet och anger IP-adressen från bokstaven i fönstret "Värdnamn", klicka på knappen "Öppna".

Klicka på "Ja" i fönstret som visas. Ett terminalfönster öppnas framför oss, där vi måste ange inloggning och lösenord från brevet. För att klistra in text i terminalen måste du trycka på höger musknapp. Ange din inloggning och tryck enter. Ange lösenordet (när du skriver kommer tecknen inte att visas som om du inte skrev något - detta är normalt) och tryck på enter. För att underlätta inmatningen kan du kopiera lösenordet och klistra in det i terminalen med höger musknapp. Efter anslutning, minimera (stäng inte) terminalen och gå vidare till nästa steg.

Installera en VPN-server

  1. Nu är det dags att faktiskt distribuera ditt VPN. Gå till webbplatsen i din webbläsare: openvpn.net"Gemenskap".

2. I fliken "Nedladdningar""Åtkomst servernedladdningar"

6. Nu återgår vi till kitt och laddar ner paketet till servern. För att göra detta, kör kommandot i programmet:

7. Installera det nedladdade paketet. För att göra detta, kör kommandot:

dpkg -i openvpn-as-*.deb

var är parametern " -jag» initierar paketinstallation

8. Ändra lösenordet för openvpn-användaren, som är standardadministratören. För att göra detta, kör kommandot:

passwd openvpn

Ange ett nytt lösenord och bekräfta ändringen (kom ihåg att lösenordstecken inte visas).

9. Efter att du lyckats ändra lösenordet kan du ansluta till webbgränssnittet för ditt VPN för att ändra inställningarna enligt dina krav. Som standard är anslutningsadressen följande:

https://Х.Х.Х.Х:943/admin/ (där Х.Х.Х.Х – IP för din server)

Standardinloggningen är: openvpn, och du skapade lösenordet i steg 8.

Automatiska inställningar och konfigurationsfiler för en klientanslutning till ditt VPN kan laddas ner genom att ansluta till klientlänken till OpenVPN, som ser ut så här:

https://Х.Х.Х.Х:943/ (där Х.Х.Х.Х är din server-IP)

Ansluter till VPN på Windows

  1. För att ansluta till det skapade VPN-nätverket måste du ange adressen i webbläsaren: https://Х.Х.Х.Х:943/ (där Х.Х.Х.Х är din servers IP). I fönstret som visas anger du ditt användarnamn och lösenord och väljer "Anslut"

2. Klicka sedan på "klicka här för att fortsätta". Efter att ha klickat kommer den att vara tillgänglig för nedladdning installationsfil med förlängning .msi, som inkluderar både klientprogrammet och det korrekta konfigurationsfil. Ladda ner och installera programmet.

3. OpenVPN-klienten är installerad i automatiskt läge(under installationen kommer antivirusprogrammet att svära, vi håller med och tillåter alla åtgärder). När installationen är klar visas en genväg på skrivbordet OpenVPN-anslut, som måste lanseras.

4. I fönstret som visas anger du användarnamnet och lösenordet och klickar sedan på knappen "Anslut".

Anslutningsstatusen kan övervakas via OpenVPN-klientikonen i aktivitetsfältet

Ansluter till VPN på iOS

  1. Ladda ner från appen Butiksprogram OpenVPN.

2. Som på Windows måste du använda din webbläsare ios-enheter ange adressen: https://Х.Х.Х.Х:943/ (där Х.Х.Х.Х är din servers IP).

3. I fönstret som visas anger du ditt användarnamn och lösenord. Välj sedan den lägsta raden.

5. Du kommer automatiskt till programmet. Här måste du klicka på det gröna krysset.

6. Godkänn genom att klicka på "Tillåt"

7. För att lägga till ett VPN till din enhet, ange ditt lösenord eller fingeravtryck.

8. Detta slutför installationen. För att ansluta, tryck helt enkelt på knappen där det står "Kopplad från." När du ansluter, kommer VPN-ikonen att visas överst. För att koppla från, klicka bara på knappen bredvid "Ansluten"

Anslutning till Android-enhet gjort på samma sätt:

  1. Ladda ner och installera programmet
  2. Ange https://Х.Х.Х.Х:943/ i din webbläsare (där Х.Х.Х.Х är din servers IP).
  3. Följ länken nedan
  4. Öppna paketet genom programmet
  5. Lägg till VPN-inställningar
  6. Anslut genom att klicka på knappen "Ansluten".

Videoinstruktioner för att skapa ditt eget VPN

Glöm inte att ansluta ett VPN när du använder gratis wifi på ett kafé eller nöjescentrum. Om du har några frågor, ställ dem i kommentarerna.


2024 gtavrl.ru.