može se izvesti ne samo pomoću moćnog računara koji opslužuje vašu organizaciju, već i putem rutera (rutera) sa podrškom za funkciju VPN servera.

Takav ruter ili server mora biti otporan na greške i zaštićen od prisluškivanja,

budući da je ključna karakteristika ove upotrebe rutera sigurnost i .

Dijagram ispod prikazuje vpn server na ruteru sa mogućnošću povezivanja potrebnog broja nezavisnih vpn konekcija, koji može raditi ne samo u velikoj mreži, već i u – tj. V.

VPN klijent ( 1 ) povezivanje na internet ( 2 ) uspostavlja sigurnu vezu preko VPN tunela ( 3 ) na VPN server.

Dsl modem ( 4 ), koristeći unaprijed definirana pravila rutiranja, kreira VPN vezu preko rutera ( 5 ) sa potrebnim mrežnim resursima: bilo to ( 6 ) u organizaciji ili pristup fajlovima i dokumentima na ( 7 ) lokalni kancelarijski računar.

Bilo koja konfiguracija VPN veze na ruteru se vrši preko web sučelja uređaja. Za ovo je neophodno idite na postavke rutera koristeći internet pretraživač na desktop računaru i autentifikaciju sa administratorskim pravima.

Pogledajmo kako postaviti VPN na ruteru nekoliko popularnih proizvođača.

Postavljanje VPN-a na asus ruteru

Vpn server na asus ruteru predstavljen je sljedećom funkcionalnošću:

Da konfigurišete VPN na asus ruteru, idite na stavku menija "VPN server" ( 1 ) i odaberite karticu ( 2 ), a također odaberite vezu putem pptp protokola.

Također navedite broj klijenata za vaš tunelski kanal.

Da biste izbrisali VPN profil, samo upotrijebite dugme „izbriši“.

Postavljanje VPN-a na d link ruteru

Da biste konfigurirali VPN server na d link ruteru, odaberite “Intenet” - “setup manual” i idite na “configure”.

Odaberite protokol tuneliranja koji ćete koristiti, uzimajući u obzir predložene postavke za statičke ili dinamičke IP adrese.

Postavljanje VPN-a na tp link ruteru

Odaberite meni "Mreža" ( 1 )" – "WAN"( 2 ) – i nasuprot polja “wan connection type” navedite lt2p ili pptp protokole ( 3 ). Nakon izmjena kliknite na dugme "sačuvaj" ( 4 ).

Kako konfigurirati zyxel keenetic ruter s VPN-om?

Da biste postavili VPN server na zyxel keenetic ruteru, prvo morate otići na meni „Sistem“, zatim na „Komponente“ i instalirati dodatnu komponentu PPTP server, nakon čega će se u postavkama pojaviti kartica VPN server

Ovdje morate odrediti odgovarajuća podešavanja, a podmreža IP adresa ne bi se trebala podudarati sa .

Dakle, ako pptp server koristi IP opseg 192.168.1.10 - 192.168.1.20, onda za Home možete odrediti adrese 192.168.1.35 - 192.168.1.54

Za normalno povezivanje sa ugrađenim pptp serverom potrebno je da navedete odgovarajuća podešavanja u nalozima svih korisnika lokalne mreže.

Pored podešavanja VPN-a na ruteru, potrebno je da kreirate VPN vezu na računaru svakog korisnika. Faze ovog podešavanja su detaljno opisane u člancima i

Povezivanje rutera na VPN mrežu nije tako teško kao što se na prvi pogled čini. Ali ako želiš Brzo i jednostavno zaštitite cijelu svoju mrežu, onda ćete se morati potruditi.

Možete povezati svoju kućnu, uredsku ili cijelu radnu mrežu na VPN ruter i odmah iskoristiti sve prednosti VPN veze za broj korisnika koji vam je potreban.

Ako već koristite VPN uslugu, najvjerojatnije znate da se sve to može dobiti pomoću pouzdanih posebnih aplikacija. Dakle, koja je prednost VPN rutera, zašto biste gubili vrijeme i trud na postavljanje takvog rutera?

Odgovor na ovo i druga važna pitanja naći ćete u našim uputama. Čitajte dalje, jer još uvijek imamo nekoliko odličnih VPN ponuda koje čine postavljanje rutera lakšim nego ikad!

Ako želite brzo skočiti na određeni dio ovog članka, koristite sadržaj ispod:

Zašto bi vam možda trebao VPN ruter

Prije nego počnemo, razjasnimo nešto: krajnji cilj VPN rutera je potpuno isti kao i bilo koje desktop i mobilne VPN aplikacije. Ali na jedan način su veoma različiti.

šta to znači? Ako već koristite premium VPN uslugu (poput ExpressVPN ili NordVPN), već znate koliko je lako šifrirati svoju vezu i zaštititi se na mreži. Ali ova zaštita se odnosi samo na broj povezanih uređaja koji dozvoljava vaš VPN provajder i samo na vaše vlastite uređaje.

Svugdje postoje ograničenja. VPN ruteri nude rješenje za ovaj potencijalni problem.. Postoje također druge jedinstvene prednosti VPN zaštita direktno sa “Internet izvora” u kući.

Evo šta vam VPN ruteri mogu ponuditi:

• Neograničen broj konekcija.
  Povezivanjem na VPN mrežu putem rutera, možete koristiti koliko god želite uređaja. Također možete dijeliti sigurnu vezu s prijateljima i gostima bez povezivanja na svoj račun (što je gotovo uvijek zabranjeno VPN uvjetima usluge).
• Kompatibilan sa širokim spektrom platformi.
  Imate li Smart TV set-top box? Ili možda streaming box - Apple TV, Amazon Fire TV ili Chromecast? Nažalost, VPN mreže ne podržavaju ove uređaje zasebno.
  Dobra vijest je da ih i dalje možete zaštititi povezivanjem na VPN ruter. Iako vodeći provajderi nude namjenske usluge za ove platforme (npr. ExpressVPN i njegov MediaStreamer DNS), VPN ruter je mnogo bolji ako želite ne samo šifrirati svoje podatke, već i pristupiti svojim omiljenim emisijama širom svijeta.
• Vaše korisničko ime i lozinku trebate unijeti samo jednom.
  Mnogi korisnici često zaborave da se prijave na svoj VPN nalog ili da podese aplikacije da se automatski uključuju kada se uređaj pokrene.
  Nakon što prvi put postavite svoj VPN ruter, više nećete morati brinuti o tome. Da, da, moraćete samo jednom da unesete svoje korisničko ime i lozinku, a onda će sve raditi koliko god želite! Ako stalno koristite VPN mrežu na mnogim uređajima, onda je ovo praktično i učinkovito rješenje.
• VPN veza će biti dostupna 24/7.
  Ako imate preferirani VPN server koji koristite cijelo vrijeme, možete ostati na njemu cijelo vrijeme (sve dok je vaš ruter uključen). To se lako može postići postavljanjem automatskog povezivanja u VPN aplikacijama, ali s VPN ruterom sve će biti puno lakše, a da ne spominjemo sve gore navedene prednosti.

U VPN ruteri također imaju nedostatke stvari o kojima treba da znate:

• VPN ruteri su obično skupi.
  U većini slučajeva, VPN ruter nije mala investicija. Potrebne su vam specifične karakteristike i funkcionalnost da VPN firmver radi sa vašim ruterom, a to često znači da čak ni najosnovniji uređaji neće biti dorasli zadatku.
  Postoje načini da potrošite manje i uštedite živce - na primjer, instalirajte napredni firmware na svoj ruter (AKO su kompatibilni) ili odmah kupite ruter kompatibilan s VPN-om ako vam treba novi. Više o tome ćemo vam reći u nastavku.
• Što je više uređaja povezano na ruter, to su njegove performanse niže.
  Opterećenje servera je veoma važno za efikasan rad vašeg VPN rutera. Ako pažljivo birate servere, to ne bi trebao biti veliki problem, ali imajte na umu da što više uređaja povežete, veća je vjerovatnoća da će vaša internetska veza usporiti.
  Najvažniji faktor ovdje je brzina vaše internetske veze, ali odabir prave VPN usluge također igra važnu ulogu.
• Manji izbor servera.
  Recimo da imate dva omiljena VPN servera između kojih se redovno prebacujete. Kada se povezujete preko VPN klijenta, to je lako učiniti u samo nekoliko klikova, ali VPN ruter nije toliko fleksibilan - bit ćete ograničeni na server koji ste naveli u postavkama, a možete ga promijeniti samo putem kontrolna tabla rutera.
  Neki usmjerivači se mogu konfigurirati tako da je moguće povezati se na više od jednog servera, međutim, to je mnogo lakše učiniti putem VPN aplikacije.

Kao što vidite, VPN ruteri imaju svoje prednosti i nedostatke. Ali postoje situacije u kojima prednosti nadmašuju sve nedostatke.

Kada razmišljati o postavljanju VPN rutera

Kao što smo već spomenuli, VPN ruter može biti odlično rješenje ako vam zatreba sigurnost i privatnost na mreži za širok spektar uređaja.

Želimo da vam predstavimo našeg imaginarnog prijatelja Aleksandra. Aleksandar je vlasnik popularnog kafića sa nekoliko stotina posetilaca dnevno, privučen odličnim pićem i super brzim bežičnim internetom.

Alexander ne želi da hakeri i drugi sajber kriminalci guštaju na njegovoj mreži;želi da posjetitelji budu zaštićeni na mreži jer je to dobro za poslovanje.

Stoga Alexander odlučuje investirati u dobar VPN ruter, koji šifrira sve osjetljive informacije korisnika ove mreže i pruža posjetiteljima priliku da uživaju u odličnoj kafi i ukusnim smutijima dok u miru pregledavaju web stranice.

S druge strane, naša prijateljica Ekaterina želi pokrenuti vlastiti startup. Trenutno ne može priuštiti da plati cijelo odjeljenje za sajber sigurnost. pa kupuje VPN ruter za svoju mladu kompaniju, koji će zaštititi sve uređaje organizacije na mreži, kao i sve njene povjerljive podatke.

Takvih uslovnih Aleksandra i Katarina ima mnogo po cijelom svijetu, a možda ste i vi u sličnoj situaciji! Ako je tako, onda biste svakako trebali razmisliti o kupovini VPN rutera za vaš mali posao ili društvene događaje.

Ne želimo nikoga zavaravati, pa ćemo reći da vam možda neće trebati nivo zaštite na mreži koji može pružiti VPN ruter. Na primjer, ako koristite VPN uglavnom sami kako biste zaštitili samo svoje osobne uređaje. Isto vrijedi i ako koristite VPN samo povremeno i samo za sasvim trivijalne zadatke.

Vrijedi i to napomenuti ne podržavaju sve VPN usluge potrebne funkcionalnosti za rutere. Ako koristite jednostavan besplatni VPN provajder, onda najvjerovatnije neće raditi s vašim ruterom. Moglo bi biti još gore - pokvarićete ruter tokom podešavanja a vi ćete samo povećati svoje probleme.

Ako ozbiljno razmišljate o nadogradnji na VPN ruter (ili samo želite najpouzdanije VPN usluge), predlažemo da provjerite ponude najbolji VPN provajderi na tržištu, a to su ExpressVPN i NordVPN. Sa njihovim nevjerovatnim karakteristikama i , brzo ćete shvatiti zašto se smatraju vrhunskim VPN provajderom, a da vas cijena ne odbije.

Kako nabaviti VPN ruter

Obično, kada je u pitanju odabir VPN rutera, imate dvije mogućnosti: kupiti uređaj sa ugrađenom podrškom za VPN mreže ili ažurirajte svoj ruter, ako je moguće (to jest, promijenite firmver). Stoga postoji tri glavne vrste VPN rutera: VPN kompatibilni ruteri, unaprijed konfigurirani usmjerivači i ruteri čiji se firmver može ručno ažurirati.

Evo kratkog opisa svake vrste rutera i nekoliko korisnih napomena:

1. Ruteri kompatibilni s VPN mrežama

kada: kada kupujete novi ruter, bolje je ako želite uštedjeti novac i ne smeta vam da trošite vrijeme na njegovo postavljanje.

zašto:želite da kupite VPN ruter bez potrebe da ga ponovo flešujete ili preplatite za dodatna podešavanja.

Intuitivan firmver, podrška za OpenVPN sigurnosni protokol.

Ako ste već shvatili da je vrijeme da ažurirate svoj ruter, ali još niste odlučili koji, Vrijedi razmisliti o odabiru uređaja koji podržava VPN. Budući da firmver takvog rutera već pruža VPN vezu, proces podešavanja se svodi na činjenicu da samo trebate unijeti naziv VPN usluge i svoje autorizacijske podatke.

Iako većina rutera kompatibilnih s VPN-om već ima sva potrebna podešavanja za besprijekoran rad s vašom VPN uslugom, uvijek provjerite nekoliko puta podržavaju li OpenVPN sigurnosni protokol, jer je ovo trenutno najpouzdanija opcija.

2. Unaprijed konfigurirani VPN ruteri

kada:želite kupiti bolji ruter i istovremeno uložiti minimum truda u postavljanje, čak i ako to košta dodatni novac.

zašto:Želite VPN ruter koji je spreman za korištenje čim ga otpakirate i priključite, i nemate ništa protiv da platite dodatno za postavljanje unaprijed.

Na šta treba obratiti pažnju: dobavljači sa dobrom reputacijom.

Unaprijed konfigurirani ruteri, odnosno već “reflaširani”, najskuplji su tip VPN rutera, ali za svoj novac ćete dobiti potpuno spreman uređaj za korištenje.

Najveća prednost ovdje je jednostavnost korištenja., budući da čak možete odabrati i VPN uslugu s kojom bi vaš ruter trebao raditi, sve što trebate učiniti je odabrati server, što će od vas zatražiti čarobnjak za podešavanje.

U isto vreme Ovdje postoje prilično značajni nedostaci.

Osim visoke cijene, imat ćete mali izbor zaista pouzdanih provajdera. Međutim, provajderi kao što je Flashrouters već dugi niz godina nude kvalitetne usluge Čuvajte se prevara.

Još jedan nedostatak je što ćete općenito moći kupiti unaprijed konfigurirani ruter samo preko internet trgovine; ovisno o tome gdje živite, ovo može biti vrlo rasipna kupovina.- zamislite samo cijenu dostave i poteškoće s vraćanjem robe ako se pokaže da je vaš uređaj neispravan.

3. Ručno flešovani VPN ruteri

kada:želite da nadogradite svoj stari ruter na najjeftiniji mogući način.

zašto: potreban vam je VPN ruter, ali ne želite kupiti novi uređaj i uvjereni ste da možete sami obaviti postavljanje.

Na šta treba obratiti pažnju: informativna uputstva, informacije o vašem modelu rutera, odnosno: da li je kompatibilan sa naprednim firmverom.

Ažuriranje firmvera vašeg rutera nije lak zadatak i moraćete da istražite za njega, ali nije tako teško ili rizično kao što se čini. Ako želite sami postaviti VPN ruter kako ne biste morali trošiti novac na novi, ovo je pametna odluka.

Kao što smo već pisali, “firmware” je kratki naziv za proces u kojem instalirate napredni softver na vaš ruter. Dvije najpopularnije opcije za takav softver su DD-WRT I Paradajz, svaki ima svoje prednosti.

Evo sažetka informacija koje trebate znati o ova dva firmvera. DD-WRT - najfleksibilnija opcija koji je podržan mnogi (80+) proizvođači rutera, uključujući relativno malo poznate proizvođače (na primjer, TP-Link, Tenda i D-Link).

Firmware Paradajz kompatibilan sa ograničenijim brojem uređaja, ali često radi bolje s OpenVPN protokolom, ima jedinstvene karakteristike (na primjer, možete se povezati na dva VPN servera u isto vrijeme), a također se vjeruje da ovdje jasniji interfejs od DD-WRT.

U konačnici, izbor firmvera ovisit će o modelu vašeg rutera. šta god da odaberete, Savjetujemo vam da prvo provjerite je li vaš ruter prikladan za takvo ažuriranje gledajući DD-WRT bazu podataka ili liste rutera koji su kompatibilni sa Tomato-om PRIJE Kako započeti ažuriranje? U suprotnom, rizikujete da pokvarite ruter koji se ne može popraviti.

Idealna VPN usluga za vaš ruter

Sada kada znate koje vrste VPN rutera postoje, vrijeme je da razgovaramo o VPN uslugama, bez kojih ne mogu funkcionirati.

Odabir pravog VPN provajdera jednako je važan kao i odabir pravog rutera. Odabirom pravog osigurat ćete da možete dobiti VPN zaštitu bez previše muke, ali ako sama VPN usluga ima gomilu nedostataka, to vam neće puno pomoći.

Kako izbjeći takav ishod? Vjerujte pouzdanoj VPN usluzi za obavljanje posla.

Bez obzira na platformu, VPN usluga mora zadovoljiti određene kriterije. Brzi, pouzdani serveri I zagarantovana povjerljivost podjednako važno.

Budući da će sav vaš promet ići preko vašeg rutera i VPN mreže, morate se pobrinuti da je brzina veze dovoljno brza kako biste mogli bez problema obavljati svoje uobičajene aktivnosti na mreži - od općenitog pregledavanja web stranica do gledanja HD videa na mreži, preuzimanja datoteke i igre.

Ako već imate iskustva sa zaobilaženjem geoblokova, znate i koliko je važna raznolikost servera, dakle trebate potražiti VPN provajdera koji ima mnogo servera u različitim regijama.

Konačno, vaša VPN usluga bi se trebala pridržavati ako cijenite svoju privatnost na mreži (vjerujte mi, bolje je cijeniti je). I performanse i zaštita podataka su od primarne važnosti - ovo je glavni razlog zašto vam je potrebna VPN usluga.

Postoje i specifične karakteristike koje posebno pomažu pri radu s ruterima. Ovo uključuje detaljni vodiči za podešavanje, And prilagođeni firmver, koji se može preuzeti s web stranice provajdera kako bi se ruter konfigurirao za rad s određenom VPN mrežom.

Imajte na umu da nisu sve VPN usluge prikladne za rad s ruterima. Ako su vam potrebne ideje, evo nekoliko opcija:

1. ExpressVPN

Ako nešto krene po zlu, ExpressVPN vam daje 30-dnevna garancija povrata novca, i budite sigurni: biće vam vraćeni bez ikakvih pitanja.

ExpressVPN može deblokirati:

• Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN i BBC iPlayer.

Podrška za torrent:

• Da, svi serveri podržavaju P2P.

ExpressVPN radi na sljedećim uređajima: je još jedan premium provajder koji nudi neverovatne usluge za tvoj novac.

Ova VPN usluga, registrovana u Panami, ima više od 5.100 servera, pridržava stroga politika bez zapisivanja, a također koristi 256-bitna AES enkripcija preko OpenVPN sigurnosnog protokola zajedno sa funkcijom Perfect Forward Secret. Uz tako visokokvalitetno šifriranje, usluga održava velike brzine veze.

Hvala za redovno ažuriranje servisa, informativni vodiči za podešavanje za razne rutere i pogodne funkcije (na primjer, pristup informacijama o opterećenju servera) NordVPN je odličan izbor za vaš ruter po vrlo konkurentnoj cijeni.

Na web stranici NordVPN pronaći ćete detaljne upute za postavljanje rutera, a usluga nudi i veliki izbor unaprijed konfiguriranih modela rutera.

Ovdje ćete pronaći upute za rad sa raznim firmverima, uključujući DD-WRT, Tomato, pfSense i OpenWRT. Više o ovom svestranom VPN provajderu konačno, SaferVPN je još jedna kvalitetna opcija . Usluga nudi unaprijed konfigurirani ruteri i vodiči za ručnu konfiguraciju

za 20 različitih firmvera rutera. Ako prvi put vidite ime ovog VPN provajdera, možda biste željeli .

Zaključak

Instaliranje VPN-a na vaš ruter nije tako teško, čak i ako to radite ručno. Dobar provajder će vam dati detaljna uputstva kako biste uspešno završili podešavanje.

Sada znate koje su prednosti i karakteristike VPN rutera, a znate i koji VPN provajderi najbolje podržavaju takav ruter. Pronađite najbolju ponudu na . Sretno!

Preduslov za organizovanje pristupa vašoj kućnoj mreži sa Interneta je prisustvo takozvane „bele“ ili statične IP adrese. Ovu uslugu mora pružiti provajder. Moguće je konfigurirati vanjski pristup korištenjem DDNS servisa ili dinamičkih adresa, ali to nije uvijek moguće.

Šta je "virtuelna privatna mreža"?

Virtuelna privatna mreža (VPN) je kreiranje šifrovane veze između udaljenog klijenta i servera (od tačke do tačke) tako da će prvi, kada se poveže, videti mrežne resurse kao da su na internoj mreži. Podešavanje između klijenta i servera se vrši samo jednom, a ubuduće će se konekcija vršiti automatski.

Prilikom kreiranja veze koriste se PPTP ili OpenVPN protokoli. PPTP protokol podržava gotovo svaki ruter s VPN serverom u srednjem cjenovnom segmentu, ali njegova upotreba dovodi u pitanje sigurnost mreže. OpenVPN protokol pruža veću sigurnost veze, ali troši značajne resurse mašine za podršku enkripcije.

Prednosti VPN tunela uključuju sljedeće:

• sigurna veza za pristup internetu;
• zamjena stvarnih IP adresa ili njihovo sakrivanje;
• daljinski šifrirani pristup korporativnoj ili kućnoj mreži s bilo kojeg mjesta u svijetu;
• zaobići blokiranje stranice.

Korak po korak podešavanje VPN servera na Asus ruteru

Kao primjer, prikazano je podešavanje VPN-a na Asus ruteru, jer vam omogućavaju kreiranje tunela na fabričkom firmveru. Postavljanje VPN-a se vrši u fazama. Da biste to učinili, slijedite ove korake:

1. U pretraživaču otvorite stranicu sa postavkama rutera, podrazumevano je ovo adresa 192.168.0.1. Unesite svoje korisničko ime i lozinku (ako ovi podaci nisu promijenjeni, pogledajte ih na dnu rutera).
2. Izaberite stavku menija „VPN server“.
3. Prebacite prekidače “Omogući PPTP server” i “Podrška za mrežno mjesto (Samba)” u položaj “da”.
4. Navedite korisnička imena i lozinke za potreban broj udaljenih klijenata u odgovarajuća polja.
5. Idite na karticu "Više o VPN-u". Ovdje birate tip šifriranja veze, mogućnost povezivanja na DNS ili WINS servere i skup IP adresa klijenata za povezivanje.
6. Klikom na dugme „Primeni“ vezu će se dovesti u radno stanje.

Ako ne postoji „bijela“ IP adresa, morate dodatno preći na karticu DDNS iz menija „Internet“. Na kartici morate postaviti prekidač „Omogući DDNS klijent“ na poziciju „Da“, označite željeni server i unesite ime hosta. Ovim je završeno podešavanje VPN-a na Asus ruteru, idemo dalje na postavljanje klijenata.

Postavljanje rutera, koji je planiran kao klijent, nije teško. Standardna PPTP veza je konfigurisana na klijentu, slično kao veza sa internet provajderom.

Neki ruteri sa standardnim firmverom ne mogu se koristiti kao serveri. Za rješavanje mnogih problema, firmver koji je razvila grupa nezavisnih entuzijasta, nazvan DD-WRT, može biti prikladan, ali korištenje ovog firmvera zahtijeva određene vještine i nije prikladan za sve kućne rutere.

U 21. veku informacione tehnologije zauzimaju sastavno mesto u životu gotovo svake osobe. S njima je indirektno povezana čak i 80-godišnja baka sa sela koja ne zna da upali kompjuter. Baze podataka, bankovni računi, messenger računi - sve to zahtijeva visok nivo sigurnosti. Internet, koji je narastao do globalnih razmera, kao i svaki drugi mehanizam, postaje sve ranjiviji kako njegov dizajn postaje složeniji. Kako bi se zaštitile povjerljive informacije, izumljena je VPN tehnologija.

VPN veza (od engleskog Virtual Private Network - virtualna privatna mreža) je tehnologija koja vam omogućava da umjetno formirate lokalnu mrežu internetskih sudionika koji nisu fizički povezani direktnom vezom. Ovo je dodatak globalnoj mreži koji pruža komunikaciju između čvorova koja se pojavljuje direktno sa strane klijenta.

Kako funkcionira VPN veza

VPN virtuelna mreža radi na principu uspostavljanja fiksne veze. Komunikacija se može uspostaviti direktno, između dva čvora na istom nivou (na bazi mreže-mreža ili klijent-klijent), ili (češće) između mreže i klijenta. Jedan od elemenata (server koji pokreće vezu) mora imati statičku (trajnu) IP adresu na kojoj će ga drugi mrežni čvorovi pronaći. Pristupna tačka se kreira na serveru u obliku gateway-a sa pristupom Internetu. Priključuju joj se i ostali učesnici mreže, a veza je napravljena u obliku izolovanog tunela.

Za sve komutacijske čvorove kroz koje prolaze paketi podataka, informacije su šifrirane. Prenosi se u obliku nerazumljivog toka, čije presretanje neće dati hakerima ništa. Ključevi za kodiranje-dekodiranje za mnoge protokole (na primjer, OpenVPN) pohranjuju se samo na krajnjim uređajima. A bez njih napadači ne mogu ništa učiniti sa presretnutim podacima. Za maksimalnu sigurnost, arhivu s certifikatima i ključevima (bez kojih neće biti moguće instalirati siguran VPN) možete poslati u šifriranom obliku ili ručno prenijeti na fleš disk. U ovom slučaju, vjerovatnoća neovlaštenog pristupa mrežnim računarima je smanjena na nulu.

Zašto vam treba VPN?

Direktna komunikacija

Na internetu fizička udaljenost između učesnika i složenost rute na kojoj razmjenjuju podatke nisu bitni. Zahvaljujući IP adresiranju i DNS čvorovima, možete pristupiti drugom računaru na World Wide Webu s bilo kojeg mjesta na svijetu. Nivo sigurnosti veze je mnogo važniji, posebno pri razmjeni povjerljivih informacija. Što više preklopnih tačaka (rutera, gateway-a, mostova, čvorova) prolazi kroz podatke, veća je vjerovatnoća da će ih napadači presresti. Imajući fizičke parametre računara ili servera (na primjer, njegovu IP adresu) - putem ranjivih metoda povezivanja, hakeri mogu prodrijeti u njega probijanjem zaštite lozinkom. VPN protokol je dizajniran da štiti upravo od takvih napada.

Deblokiranje pristupa resursima

Druga funkcija VPN mreža je otvaranje pristupa blokiranim resursima. Ako postoji cenzura interneta u ovom ili onom obliku na teritoriji neke zemlje (kao u Kini), njeni građani mogu biti ograničeni u pristupu određenim resursima. Pristup mreži preko stranih VPN servera omogućava vam da izbjegnete prijetnju odmazdom predstavnicima opozicionih snaga u totalitarnim zemljama. Država vlasti koje se miješaju u slobodu govora (kao u Kini ili DNRK) neće moći podnijeti optužbe za gledanje „ideološki štetnih“ resursa, čak i ako im provajderi daju sigurnosnu kopiju svih presretnutih podataka.

Neke online usluge mogu blokirati pristup korisnicima iz zemalja i regiona u kojima nisu zvanično prisutni. To ponekad čine onlajn igrice, međunarodni sistemi plaćanja, platforme za trgovanje, internet prodavnice, onlajn sistemi distribucije digitalnog sadržaja (muzika, filmovi, igre). VPN server sa sjedištem u zemlji u kojoj je pristup otvoren uklanja takva ograničenja i omogućava vam da kupujete.

Zaštita od hakovanja privatnih resursa

Drugi razlog zašto privatnim klijentima treba VPN veza je udaljena administracija. Ako želite da zaštitite svoj server što je više moguće od vanjskih smetnji, možete kreirati "bijelu listu" IP adresa koje imaju pristup njemu. Kada jedna od njih (adresa) pripada privatnom VPN serveru, možete se bezbedno povezati na administrirani server sa bilo kog mesta u svetu koristeći šifrovanu komunikaciju. Administrativni objekat će smatrati da je povezan sa ovlašćenog terminala, a administrator ne mora da brine o riziku od hakovanja.

Zaštita poslovnih tajni

VPN protokoli su traženi u komercijalnim strukturama koje rade s novcem i ekonomskim tajnama. Virtuelna bezbedna mreža sprečava hakere da hakuju naloge ili saznaju industrijske tajne i tehnologije. Zaposlenici koji zbog svojih dužnosti moraju dobiti pristup mrežnim resursima kompanije od kuće ili na poslovnom putu, mogu organizirati vezu putem VPN-a bez izlaganja korporativne mreže prijetnji hakovanja.

Danas privatne virtuelne mreže, označene kao VPN, što u dekodiranju znači, nikoga neće iznenaditi. Međutim, ne zna svaki korisnik iste "sedamice" kako sve to funkcionira. Pogledajmo što je VPN server na Windows 7, kako ga instalirati i konfigurirati pomoću vlastitih alata i programa trećih strana.

Šta je VPN?

Počnimo s osnovama. Kreiranje VPN servera ne može se obaviti bez razumijevanja o čemu se zapravo radi. Očigledno se svaki korisnik ne susreće sa sličnim problemom i u potpunosti razumije o kakvoj se stvari radi.

A virtuelni server je upravo alat koji vam omogućava da kreirate nezavisne privatne mreže zasnovane na internet konekciji, kao da je nekoliko kompjuterskih terminala, laptopa ili čak mobilnih uređaja međusobno povezano kablovima. Ali samo u ovom slučaju govorimo o virtuelnim kablovima.

Čemu služi VPN server?

Prednosti ove tehnologije mnogima se čine kao korak unazad u smislu sigurnosti veze i prijenosa podataka, ali virtualna mreža je često mnogo zaštićenija od obične lokalne mreže.

Osim toga, prilikom korištenja VPN konekcije, korisnik dobiva mogućnost razmjene podataka između pojedinačnih terminala koji su raštrkani po cijelom svijetu. Da, da! Tehnologija povezivanja VPN servera je takva da se računari ili mobilni uređaji mogu kombinovati u virtuelnu mrežu, bez obzira na njihovu geografsku lokaciju.

Pa, za igrače je ovo generalno dar od Boga. Zamislite da nakon kreiranja VPN servera možete lako igrati neku vrstu timske avanturističke igre poput Counter Strikea u timu s igračima, na primjer, iz Brazila. Ali da bi to postalo moguće, teorijsko znanje o Sada pogledajmo detaljnije šta je stvaranje Windows 7.

Istovremeno, vrijedi obratiti pažnju na nekoliko obaveznih uslova, bez razumijevanja kojih cijeli proces stvaranja virtualnog servera jednostavno neće imati smisla.

VPN server na Windows 7: na šta treba obratiti pažnju?

Prije svega, svaki korisnik koji kreira na kućnom terminalu trebao bi biti jasno svjestan da Windows 7 ima neka ograničenja veze. Činjenica je da se samo jedan korisnik može povezati na kreirani server u jednoj komunikacijskoj sesiji. I nemoguće je zaobići ovu prepreku koristeći vlastita sredstva sistema.

U principu, kao opciju, možete koristiti instalaciju posebne (ali neslužbene) zakrpe koja će pomoći u rješavanju problema. S druge strane, ako pristupite pitanju kreiranja normalnog, funkcionalnog VPN servera sa stanovišta Windows licenciranja, onda je bolje koristiti verziju „sedam“ servera (Windows Server). Malo ljudi zna, ali postoji i takva verzija za Windows 7.

Kreiranje VPN servera koristeći Windows: postavke rutera

Sada, nakon što ste opisali sve početne koncepte i pitanja, možete početi direktno kreirati server. Kao primjer, razmotrite početno podešavanje koje zahtijevaju Zyxel Keenetic uređaji. VPN server u slučaju korištenja ovakvih uređaja je prilično drugačiji u svojim postavkama (naročito u slučaju bez prethodno instaliranog NDMS firmware-a).

Kvaka je u tome što je PPTE protokol, koji je osnovni za sve sisteme, u ovom slučaju predstavljen u modifikovanom MPTE obliku, što onemogućava da više korisnika istovremeno pristupi serveru. Firmver vam omogućava da zaobiđete ovaj problem. Nakon njegove instalacije, pristup je zagarantovan za desetak istovremeno povezanih korisnika.

Nakon instaliranja programa, komponenta VPN servera bi se trebala pojaviti u odjeljku Application Center, gdje ćete morati konfigurirati “Keenetic Internet Center”, koji će naknadno biti odgovoran za pristup i skup IP adresa koje se trenutno pružaju klijentima koji koriste PPTE protokol.

Ono što je najzanimljivije je da je ukrštanje adresa sa 24-bitnom maskom dozvoljeno. Odnosno, kada se postavlja raspon, na primjer, 192.168.0.10 - 192.168.0.20, adresa VPN servera za jednokratnu vezu klijentskog stroja za parametar Home može imati vrijednost 192.168.0.51.

Ali to nije sve. VPN server na ruteru (u našem slučaju Zyxel) podrazumijeva pristup isključivo preko Keenetic naloga. Da biste aktivirali takav pristup, morate omogućiti korisniku pristup VPN-u. To se radi tako što se klikne na "račun", a zatim označi odgovarajući kvadratić.

Još jedna prednost ovakvog povezivanja je što se jedna prijava i lozinka mogu koristiti za nekoliko klijentskih naloga, koji će se koristiti za pristup Keenetic VPN serveru. Obratimo pažnju na još jednu osobinu ove veze. Ona leži u činjenici da VPN server kreiran na bazi Zyxela može pružiti pristup ne samo internim lokalnim mrežama, već i vanjskim mrežama. Na ovaj način možete dobiti daljinski pristup bilo kojoj klijentskoj mašini povezanoj preko Keenetic naloga.

Prvi koraci

Sada ostavimo po strani pitanje kako postaviti VPN server na ruteru i prijeđimo direktno na sam “OS”.

Prvo, morat ćete koristiti odjeljak Centar za mrežu i dijeljenje koji se nalazi na standardnoj kontrolnoj tabli. U gornjem meniju odaberite odjeljak „Datoteka“ (ako nije prikazan, pritisnite tipku Alt), a zatim kliknite na liniju nove dolazne veze.

Nakon toga, morate dodati novog korisnika, koji će se po defaultu zvati Vpnuser. Zatim popunite sva obavezna polja (puno ime možete ostaviti praznim, jer to ni na koji način ne utiče na vezu), a zatim unesite lozinku i potvrdu (mora biti potpuno podudaranje). Ako trebate dodati još korisnika, ponovite gornji postupak.

Sada u novom prozoru morate odrediti vrstu pristupa putem Interneta, nakon čega možete nastaviti na jedan od najvažnijih koraka, naime, postavljanje TCP/IP protokola, jer VPN server na Windows-u jednostavno neće raditi bez tako ispravno navedenih parametara.

Podešavanje IPv4 protokola

U principu, u većini slučajeva se koristi ova verzija protokola, budući da IPv6 ne podržavaju svi provajderi. Ako i dalje postoji podrška, podešavanje verzija 4 i 6 neće se mnogo razlikovati.

Dakle, u svojstvima protokola, prvo biste trebali upotrijebiti stavku da omogućite pozivaocima pristup lokalnoj mreži, a zatim odabrati eksplicitno navođenje IP adrese i navesti potreban raspon. To je učinjeno tako da u budućnosti možete povezati nekoliko korisnika istovremeno. Na kraju postupka, jednostavno kliknite na dugme “OK”. To je to - server je kreiran. Ali stvar tu ne staje. Također morate konfigurirati VPN server na klijentskim terminalima tako da mogu dobiti pristup.

Postavljanje klijentskih mašina

Sada na računarskom terminalu sa kojeg treba da se povežete na virtuelni server, u „Control Panel“ treba da koristite podešavanja Network and Sharing Center, gde birate novu vezu, nakon čije aktivacije se otvara „Čarobnjak ” će se pokrenuti. Zatim odaberite vrstu veze s radnim mjestom, a zatim - koristite postojeću vezu s VPN-om.

Sada je najvažnija tačka adresa VPN servera. U tom slučaju možete koristiti adresu koju vidite na samom serveru ili uneti ime domene. Kako ne biste gubili previše vremena na podešavanje, možete preskočiti ponudu da se odmah povežete.

Sada ostaje samo da unesete login i lozinku koji su navedeni prilikom kreiranja VPN servera, i opciono navedite podatke za spremanje za naknadnu prijavu. Ovim je procedura završena. Ako je server u aktivnom stanju, možete se povezati na virtuelnu mrežu.

Postavke zaštitnog zida

Ali čak i ako je sve urađeno kako treba, ponekad se mogu pojaviti neki problemi. Često se takva veza može blokirati, koliko god to čudno zvučalo, vlastitim alatima Windows-a, tačnije ugrađenim firewall-om (firewall-om) koji se odnosi na sigurnosni sistem.

Da biste izbjegli probleme, morate pronaći ikone veze u istom kontrolnom centru mreže. Za klijenta je to RAS, za server je VPN. Sve što ostaje je da kliknete na parametar na oba terminala da odredite tip pristupa kao kućnu mrežu. To je sve.

Prosljeđivanje portova

Sa portovima je stvar komplikovanija. Problem se uglavnom odnosi na ADSL modeme, koji jednostavno ne mogu otvoriti potrebne VPN portove. Ovi parametri se moraju konfigurisati ručno.

I ovdje ćete se morati obratiti na U pravilu, upute za VPN vezu nalaze se u dokumentaciji za sam uređaj. Ovdje je vrijedno napomenuti da Windows sistemi koriste TCP sa vrijednošću 1723. Ako je moguće onemogućiti GRE blokiranje, preporučljivo je da ga omogućite.

Greška 807

Naravno, sada možete preurediti parametre kreiranog VPN servera, međutim, vjeruje se da je prava pošast apsolutno svih korisnika koji se po prvi put suočavaju s stvaranjem veza ove vrste pojava greške broj 807.

Da biste ga se riješili, prvo se uvjerite da su polja IP adrese na klijentskoj mašini i parametri porta direktno na serveru ispravno popunjeni.

Osim toga, usluga daljinskog pristupa mora biti aktivna. Njegov status možete provjeriti pomoću komande services.msc, unesene u meni „Run“ (Win + R), nakon čega slijedi odabir odjeljka za rutiranje i daljinski pristup. Ovdje se mora navesti radni status i tip automatskog pristupa.

U krajnjem slučaju, ako postoje problemi, možete se čak pokušati povezati sa sobom. Da biste to učinili, jednostavno kreirajte novu klijentsku vezu, gdje je 127.0.0.1 navedena kao IP.

Ako to ne pomogne, možete se obratiti nekim Internet resursima poput portscan.ru, koji mogu pratiti aktivnu vanjsku vezu (vrijednost 1723 se unosi u polje veze, nakon čega se koristi početak skeniranja). Ali, ako se sve uradi kako treba, pozitivan rezultat neće dugo čekati. U suprotnom, morat ćete provjeriti postavke rutera i virtuelnog servera.

Programi trećih strana

Naravno, većini korisnika koji su daleko od ovakvih postavki, sve ovo može izgledati, da tako kažem, previše domaće. Mnogo je lakše postaviti VPN server pomoću posebnih automatiziranih programa.

Razmotrimo jednu od najpopularnijih. Zove se SecurityKISS. Instalacija ne može biti lakša. Zatim bi trebali pokrenuti aplikaciju, nakon čega će se od korisnika tražiti da izvrši minimalna početna podešavanja i unese neke potrebne podatke. Morat ćete navesti svoj vlastiti IP. Možete ga saznati preko ipconfig komande, ili sa nekoliko terminala na mreži - ipconfig /all.

Glavna preporuka za ovaj SecurityKISS klijent je da sa predložene liste servera odaberete onaj koji se geografski nalazi najbliže terminalu sa kojeg se namjeravate povezati. Imajte na umu da u ovom slučaju ne govorimo o kreiranju servera - konekcija se može uspostaviti sa postojećim serverima. I to štedi korisnika od obavljanja svih gore opisanih postupaka.

Veza se uspostavlja sa već kreiranim serverom, i uglavnom nema nikakve razlike gdje se u svijetu nalazi. Ako imate dobru vezu velike brzine, čak ni geolokacija ne igra značajnu ulogu.

šta je rezultat?

U principu, pitanje kreiranja VPN servera može se završiti ovdje. Međutim, mnogi korisnici računarskih sistema bi trebali obratiti pažnju na neke manje nepodudarnosti. Činjenica je da, ovisno o instaliranoj verziji iste "sedam", nazivi nekih polja ili redova koje treba popuniti mogu se razlikovati u nazivima. Osim toga, neke "krekovane" modifikacije Windows 7 mogu imati prilično ograničene mogućnosti, jer su određene funkcije onemogućene kako bi se uštedio prostor na disku ili povećale performanse. To je upravo ono što se tiče kontrole mrežnih veza na globalnom nivou. Čak ni posjedovanje prava pristupa na nivou super-administratora neće pomoći. Štaviše, nećete moći stvarno ništa da konfigurišete u postavkama lokalnih grupnih politika ili u sistemskom registru, što ih u velikoj meri duplira.

Vraćajući se na pitanje kreiranja VPN servera, ostaje dodati da ova tehnologija, začudo, u većini slučajeva ostaje nezatražena, osim možda korisna za igrače koji žele igrati s protivnikom koji je jako udaljen od njega. Sistem administratorima to možda neće biti od koristi, jer sama veza, iako koristi 128-bitni sistem enkripcije, ipak nije imuna na gubitak podataka ili virtuelnu mrežu. Dakle, da li kreirati VPN server ili ne je lična stvar.

Međutim, za Windows sisteme podešavanja su prilično komplikovana, posebno sa stanovišta neobučenog korisnika. Za najjednostavnije povezivanje bolje je koristiti VPN klijente, koji se mogu besplatno preuzeti i automatski konfigurirati. I s njima je mnogo manje problema nego s promjenom konfiguracije sistema, što je preplavljeno globalnim "krahom" ako se izvrše pogrešne radnje.

Ipak, informacije o ovom pitanju treba razumjeti svaki korisnik, jer znanje o tome kako se povezati na takve mreže u konačnici može zaštititi njihove terminale od prijetnji. Ponekad, sa aktivnom internet vezom, korisnik možda i ne posumnja da je njegova mašina povezana na mrežu, a sam nije u mogućnosti da odredi nivo rizika i sigurnosti.