მარტივი გზა თქვენს როუტერზე VPN სერვერის დასაყენებლად. VPN კავშირის დაყენება WiFi როუტერის მარშრუტიზატორებით VPN სერვერის მხარდაჭერით

შეიძლება შესრულდეს არა მხოლოდ მძლავრი კომპიუტერით, რომელიც ემსახურება თქვენს ორგანიზაციას, არამედ როუტერით (როუტერი) VPN სერვერის ფუნქციის მხარდაჭერით.

ასეთი როუტერი ან სერვერი უნდა იყოს შეცდომის შემწყნარებლობა და დაცული იყოს მოსმენისაგან,

ვინაიდან ამ როუტერის აპლიკაციის მთავარი მახასიათებელია უსაფრთხოება და .

ქვემოთ მოცემულ დიაგრამაზე ნაჩვენებია vpn სერვერი როუტერზე, რომელსაც შეუძლია დააკავშიროს საჭირო რაოდენობის დამოუკიდებელი vpn კავშირები, რომელსაც შეუძლია იმუშაოს არა მხოლოდ დიდ ქსელში, არამედ – ე.ი. ვ .

VPN კლიენტი ( 1 ) ინტერნეტთან დაკავშირება ( 2 ) ამყარებს უსაფრთხო კავშირს VPN გვირაბის საშუალებით ( 3 ) VPN სერვერზე.

Dsl მოდემი ( 4 ), წინასწარ განსაზღვრული მარშრუტიზაციის წესების გამოყენებით, ქმნის VPN კავშირს როუტერის საშუალებით ( 5 ) საჭირო ქსელის რესურსებით: იქნება ეს ( 6 ) ორგანიზაციაში ან წვდომა ფაილებსა და დოკუმენტებზე ( 7 ) ადგილობრივი საოფისე კომპიუტერი.

როუტერზე VPN კავშირის ნებისმიერი კონფიგურაცია ხდება მოწყობილობის ვებ ინტერფეისის მეშვეობით. ამისთვის აუცილებელია გადადით როუტერის პარამეტრებზეინტერნეტ ბრაუზერის გამოყენებით დესკტოპ კომპიუტერზე და ავთენტიფიკაცია ადმინისტრატორის უფლებებით.

მოდით შევხედოთ როგორ დავაყენოთ VPN როუტერზე რამდენიმე პოპულარული მწარმოებლისგან.

VPN-ის დაყენება asus როუტერზე

vpn სერვერი asus როუტერზე წარმოდგენილია შემდეგი ფუნქციონირებით:

VPN ასუსის როუტერზე კონფიგურაციისთვის გადადით მენიუს პუნქტში „VPN სერვერი“ ( 1 ) და აირჩიეთ ჩანართი ( 2 ), და ასევე აირჩიეთ კავშირი pptp პროტოკოლის მეშვეობით.

ასევე მიუთითეთ კლიენტების რაოდენობა თქვენი გვირაბის არხისთვის.

VPN პროფილის წასაშლელად, უბრალოდ გამოიყენეთ ღილაკი „წაშლა“.

VPN-ის დაყენება d link როუტერზე

VPN სერვერის კონფიგურაციისთვის d link როუტერზე აირჩიეთ “Intenet” - “setup manual” და გადადით “configure”.

აირჩიეთ გვირაბის პროტოკოლი გამოსაყენებლად, სტატიკური ან დინამიური IP მისამართების შემოთავაზებული პარამეტრების გათვალისწინებით.

VPN-ის დაყენება tp link როუტერზე

აირჩიეთ მენიუ "ქსელი" ( 1 )" - "WAN"( 2 ) – და „wan კავშირის ტიპის“ ველის საპირისპიროდ, მიუთითეთ lt2p ან pptp პროტოკოლები ( 3 ). ცვლილებების შემდეგ დააჭირეთ ღილაკს "შენახვა"( 4 ).

როგორ დავაკონფიგურიროთ zyxel keenetic როუტერი VPN-ით?

VPN სერვერის დასაყენებლად zyxel keenetic როუტერზე, ჯერ უნდა გადახვიდეთ მენიუში "System", შემდეგ "Components" და დააინსტალიროთ დამატებითი კომპონენტი PPTP სერვერი, რის შემდეგაც VPN სერვერის ჩანართი გამოჩნდება პარამეტრებში.

აქ თქვენ უნდა მიუთითოთ შესაბამისი პარამეტრები და IP მისამართების ქვექსელი არ უნდა ემთხვეოდეს .

ასე რომ, თუ pptp სერვერი იყენებს IP დიაპაზონს 192.168.1.10 - 192.168.1.20, მაშინ სახლისთვის შეგიძლიათ მიუთითოთ მისამართები 192.168.1.35 - 192.168.1.54

ჩაშენებულ pptp სერვერთან ნორმალური კავშირისთვის, თქვენ უნდა მიუთითოთ შესაბამისი პარამეტრები ყველა ადგილობრივი ქსელის მომხმარებლის ანგარიშებში.

როუტერზე VPN-ის დაყენების გარდა, თქვენ უნდა შექმნათ VPN კავშირი თითოეული მომხმარებლის კომპიუტერზე. ამ დაყენების ეტაპები დეტალურად არის აღწერილი სტატიებში და

როუტერის VPN ქსელთან დაკავშირება არც ისე რთულია, როგორც ერთი შეხედვით ჩანს. მაგრამ თუ გინდა დაიცავით თქვენი მთელი ქსელი სწრაფად და მარტივად, მაშინ მოგიწევთ ძალისხმევა.

შეგიძლიათ დააკავშიროთ თქვენი სახლი, ოფისი ან მთელი სამუშაო ქსელი VPN როუტერთან და დაუყოვნებლივ მიიღოთ VPN კავშირის ყველა უპირატესობა მომხმარებლის რაოდენობისთვის, რომელიც გჭირდებათ.

თუ თქვენ უკვე იყენებთ VPN სერვისს, მაშინ, სავარაუდოდ, იცით, რომ ამ ყველაფრის მიღება შესაძლებელია სანდო სპეციალური აპლიკაციების გამოყენებით. რა არის VPN მარშრუტიზატორების უპირატესობა, რატომ უნდა დახარჯოთ დრო და ძალისხმევა ასეთი როუტერის დაყენებაზე?

ამ და სხვა მნიშვნელოვან კითხვებზე პასუხს ჩვენს ინსტრუქციებში იპოვით. წაიკითხეთ, რადგან ჩვენ ჯერ კიდევ გვაქვს რამდენიმე შესანიშნავი VPN შეთავაზება, რაც როუტერის დაყენებას უფრო მარტივს ხდის, ვიდრე ოდესმე!

თუ გსურთ სწრაფად გადახვიდეთ ამ სტატიის კონკრეტულ მონაკვეთზე, გთხოვთ, გამოიყენოთ ქვემოთ მოცემული სარჩევი:

რატომ შეიძლება დაგჭირდეთ VPN როუტერი

სანამ დავიწყებთ, მოდი რაღაც გავარკვიოთ: VPN როუტერის საბოლოო მიზანი ზუსტად იგივეა, რაც ნებისმიერი დესკტოპის და მობილური VPN აპლიკაციის. მაგრამ ერთი მხრივ ისინი ძალიან განსხვავდებიან.

რას ნიშნავს ეს? თუ თქვენ უკვე იყენებთ პრემიუმ VPN სერვისს (როგორიცაა ExpressVPN ან NordVPN), თქვენ უკვე იცით, რამდენად ადვილია თქვენი კავშირის დაშიფვრა და საკუთარი თავის ონლაინ დაცვა. მაგრამ ეს დაცვა ვრცელდება მხოლოდ თქვენი VPN პროვაიდერის მიერ დაშვებული დაკავშირებული მოწყობილობების რაოდენობაზე და მხოლოდ თქვენს საკუთარ მოწყობილობებზე.

ყველგან არის შეზღუდვები. VPN მარშრუტიზატორები გვთავაზობენ ამ პოტენციური პრობლემის გადაწყვეტას.. ასევე არსებობს სხვა უნიკალური უპირატესობები VPN დაცვა პირდაპირ „ინტერნეტ წყაროდან“ სახლში.

აი, რას გთავაზობთ VPN მარშრუტიზატორები:

  • კავშირების შეუზღუდავი რაოდენობა.
    VPN ქსელთან როუტერის საშუალებით დაკავშირებით, შეგიძლიათ გამოიყენოთ იმდენი მოწყობილობა, რამდენიც გსურთ. თქვენ ასევე შეგიძლიათ გაუზიაროთ უსაფრთხო კავშირი მეგობრებთან და სტუმრებთან მათ ანგარიშთან დაკავშირების გარეშე (რაც თითქმის ყოველთვის აკრძალულია VPN მომსახურების პირობებით).
  • თავსებადია პლატფორმების ფართო სპექტრთან.
    გაქვთ ტელევიზორის სმარტ-ტოპ ბოქსი? ან იქნებ ნაკადი ყუთი - Apple TV, Amazon Fire TV ან Chromecast? სამწუხაროდ, ეს მოწყობილობები არ არის მხარდაჭერილი ცალკე VPN ქსელებით.
    კარგი ამბავი ის არის, რომ თქვენ მაინც შეგიძლიათ დაიცვათ ისინი VPN როუტერთან დაკავშირებით. მიუხედავად იმისა, რომ წამყვანი პროვაიდერები სთავაზობენ სპეციალურ სერვისებს ამ პლატფორმებისთვის (მაგ. ExpressVPNდა მისი MediaStreamer DNS), VPN როუტერი ბევრად უკეთესია, თუ გსურთ არა მხოლოდ თქვენი მონაცემების დაშიფვრა, არამედ წვდომა თქვენს საყვარელ შოუებზე მთელს მსოფლიოში.
  • თქვენ მხოლოდ ერთხელ უნდა შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი.
    ბევრ მომხმარებელს ხშირად ავიწყდება შესვლა თავის VPN ანგარიშში ან დააყენოს აპები, რომ ავტომატურად ჩართოთ მოწყობილობის გაშვებისას.
    როდესაც პირველად დააყენებთ თქვენს VPN როუტერს, აღარ დაგჭირდებათ ამაზე ფიქრი. დიახ, დიახ, თქვენ დაგჭირდებათ მხოლოდ ერთხელ შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი, შემდეგ კი ყველაფერი იმუშავებს რამდენი ხანი გინდათ! თუ მუდმივად იყენებთ VPN ქსელს მრავალ მოწყობილობაზე, მაშინ ეს არის პრაქტიკული და ეფექტური გადაწყვეტა.
  • VPN კავშირი ხელმისაწვდომი იქნება 24/7.
    თუ თქვენ გაქვთ სასურველი VPN სერვერი, რომელსაც მუდმივად იყენებთ, შეგიძლიათ მუდმივად დარჩეთ მასზე (სანამ თქვენი როუტერი ჩართულია). ამის მიღწევა მარტივად შეიძლება VPN აპლიკაციებში ავტომატური კავშირის დაყენებით, მაგრამ VPN როუტერით ყველაფერი ბევრად უფრო ადვილი იქნება, რომ აღარაფერი ვთქვათ ყველა ზემოთ ნახსენებ სარგებელს.

VPN მარშრუტიზატორებს ასევე აქვთ უარყოფითი მხარეებირამ, რაც უნდა იცოდეთ:

  • VPN მარშრუტიზატორები ჩვეულებრივ ძვირია.
    უმეტეს შემთხვევაში, VPN როუტერი არ არის მცირე ინვესტიცია. თქვენ გჭირდებათ სპეციფიკური ფუნქციები და ფუნქციონირება VPN firmware-ისთვის, რომ იმუშაოს თქვენს როუტერთან, და ეს ხშირად ნიშნავს, რომ ყველაზე ძირითადი მოწყობილობებიც კი არ შეასრულებენ ამოცანას.
    არსებობს გზები, რომ დახარჯოთ ნაკლები და დაზოგოთ ნერვები - მაგალითად, დააინსტალირეთ გაფართოებული firmware თქვენს როუტერზე (თუ ისინი თავსებადია)ან იყიდეთ VPN-თან თავსებადი როუტერი, თუ ახალი გჭირდებათ. ამის შესახებ დაწვრილებით ქვემოთ მოგიყვებით.
  • რაც უფრო მეტი მოწყობილობაა დაკავშირებული როუტერთან, მით უფრო დაბალია მისი შესრულება.
    სერვერის დატვირთვა ძალიან მნიშვნელოვანია თქვენი VPN როუტერის ეფექტური მუშაობისთვის. თუ თქვენს სერვერებს ფრთხილად ირჩევთ, ეს არ უნდა იყოს მთავარი პრობლემა, მაგრამ გახსოვდეთ, რომ რაც უფრო მეტ მოწყობილობას დაუკავშირდებით, მით უფრო სავარაუდოა, რომ თქვენი ინტერნეტ კავშირი შენელდება.
    აქ ყველაზე მნიშვნელოვანი ფაქტორია თქვენი ინტერნეტ კავშირის სიჩქარე, მაგრამ სწორი VPN სერვისის არჩევა ასევე მნიშვნელოვან როლს ასრულებს.
  • სერვერების ნაკლები არჩევანი.
    ვთქვათ, თქვენ გაქვთ ორი საყვარელი VPN სერვერი, რომლებსაც რეგულარულად ცვლით. VPN კლიენტის საშუალებით დაკავშირებისას, ამის გაკეთება მარტივია მხოლოდ რამდენიმე დაწკაპუნებით, მაგრამ VPN როუტერი არც ისე მოქნილია - თქვენ შემოიფარგლებით იმ სერვერით, რომელიც მიუთითეთ პარამეტრებში და შეგიძლიათ შეცვალოთ მხოლოდ როუტერის მართვის პანელი.
    ზოგიერთი მარშრუტიზატორის კონფიგურაცია შესაძლებელია ისე, რომ შესაძლებელი იყოს მხოლოდ ერთ სერვერთან დაკავშირება, თუმცა ეს ბევრად უფრო ადვილია VPN აპლიკაციის საშუალებით.

როგორც ხედავთ, VPN მარშრუტიზატორებს აქვთ როგორც დადებითი, ასევე უარყოფითი მხარეები. მაგრამ არის სიტუაციები, როდესაც უპირატესობა აჭარბებს ყველა მინუსს.

როდის ვიფიქროთ VPN როუტერის დაყენებაზე

როგორც ზემოთ აღვნიშნეთ, VPN როუტერი შეიძლება იყოს შესანიშნავი გამოსავალი, თუ გჭირდებათ ონლაინ უსაფრთხოება და კონფიდენციალურობა მოწყობილობების ფართო სპექტრისთვის.

გვინდა გაგაცნოთ ჩვენი წარმოსახვითი მეგობარი ალექსანდრე. ალექსანდრე არის პოპულარული კაფეს მფლობელი დღეში რამდენიმე ასეული ვიზიტორით, რომელსაც იზიდავს შესანიშნავი სასმელები და სუპერ სწრაფი Wi-Fi.

ალექსანდრეს არ სურს ჰაკერები და სხვა კიბერკრიმინალები ქეიფობენ მის ქსელში;მას სურს, რომ ვიზიტორები დაცულები იყვნენ ონლაინ, რადგან ეს კარგია ბიზნესისთვის.

ამიტომ, ალექსანდრე გადაწყვეტს ინვესტირებას კარგ VPN როუტერში, რომელიც დაშიფვრავს ამ ქსელის მომხმარებლების ყველა სენსიტიურ ინფორმაციას და აძლევს ვიზიტორებს შესაძლებლობას, მშვიდად დატკბეს შესანიშნავი ყავით და გემრიელი სმუზით, ვებგვერდების დათვალიერებისას.

მეორე მხრივ, ჩვენს მეგობარს ეკატერინას სურს საკუთარი სტარტაპის წამოწყება. ამჟამად მას არ შეუძლია გადაიხადოს მთელი კიბერუსაფრთხოების დეპარტამენტი. ასე რომ, ის ყიდულობს VPN როუტერს მისი ახალგაზრდა კომპანიისთვის, რომელიც დაიცავს ორგანიზაციის ყველა მოწყობილობას ქსელში, ისევე როგორც მის ყველა კონფიდენციალურ მონაცემს.

ასეთი პირობითი ალექსანდრეები და ეკატერინეები მთელ მსოფლიოში ბევრია და იქნებ თქვენც მსგავს სიტუაციაში ხართ! თუ ასეა, მაშინ აუცილებლად უნდა იფიქროთ VPN როუტერის შეძენაზე თქვენი მცირე ბიზნესისთვის ან სოციალური ღონისძიებებისთვის.

ჩვენ არ გვინდა ვინმეს მოტყუება, ამიტომ ვიტყვით, რომ შეიძლება არ დაგჭირდეთ ონლაინ დაცვის დონე, რომელიც VPN როუტერს შეუძლია. მაგალითად, თუ VPN-ს ძირითადად საკუთარ თავზე იყენებთ მხოლოდ თქვენი პირადი მოწყობილობების დასაცავად. იგივე ეხება თუ VPN-ს იყენებთ მხოლოდ ხანდახან და მხოლოდ საკმაოდ ტრივიალური ამოცანებისთვის.

აღსანიშნავია ისიც ყველა VPN სერვისი არ უჭერს მხარს მარშრუტიზატორებისთვის აუცილებელ ფუნქციებს. თუ იყენებთ უბრალო უფასო VPN პროვაიდერს, მაშინ სავარაუდოდ ის არ იმუშავებს თქვენს როუტერთან. ეს შეიძლება კიდევ უფრო გაუარესდეს - დაყენებისას როუტერს გატეხავთდა თქვენ მხოლოდ დაამატებთ თქვენს პრობლემებს.

თუ სერიოზულად აპირებთ VPN როუტერზე განახლებას (ან უბრალოდ გსურთ ყველაზე სანდო VPN სერვისები), გირჩევთ გაეცნოთ გარიგებებს საუკეთესო VPN პროვაიდერები ბაზარზე, კერძოდ ExpressVPN და NordVPN. მათი საოცარი მახასიათებლებით და , თქვენ სწრაფად გაიგებთ, თუ რატომ ითვლებიან ისინი პრემიუმ VPN პროვაიდერად, ფასის ნიშნით გადადების გარეშე.

როგორ მივიღოთ VPN როუტერი

როგორც წესი, როდესაც საქმე ეხება VPN როუტერის არჩევას, თქვენ გაქვთ ორი ვარიანტი: შეიძინეთ მოწყობილობა VPN ქსელების ჩაშენებული მხარდაჭერითან განაახლეთ საკუთარი როუტერი, თუ ეს შესაძლებელია (ანუ შეცვალეთ firmware). ამიტომ არსებობს VPN მარშრუტიზატორების სამი ძირითადი ტიპი: VPN-თან თავსებადი მარშრუტიზატორები, წინასწარ კონფიგურირებული მარშრუტიზატორები და მარშრუტიზატორები, რომელთა firmware შეიძლება ხელით განახლდეს.

აქ მოცემულია თითოეული ტიპის როუტერის მოკლე აღწერა და რამდენიმე სასარგებლო შენიშვნა:

1. VPN ქსელებთან თავსებადი როუტერები

როდის:ახალი როუტერის ყიდვისას ჯობია ფულის დაზოგვა და მის დაყენებაზე დროის დახარჯვა არ გეზარებათ.

რატომ:გსურთ შეიძინოთ VPN როუტერი მისი განახლების ან დამატებითი პარამეტრების გადახდის გარეშე.

ინტუიციური firmware, OpenVPN უსაფრთხოების პროტოკოლის მხარდაჭერა.

თუ უკვე მიხვდით, რომ დროა განაახლოთ თქვენი როუტერი, მაგრამ ჯერ არ გადაგიწყვეტიათ რომელი, ღირს განიხილოს VPN ჩართული მოწყობილობის არჩევა. ვინაიდან ასეთი როუტერის პროგრამული უზრუნველყოფა უკვე უზრუნველყოფს VPN კავშირს, დაყენების პროცესი მთავრდება იმით, რომ თქვენ უბრალოდ უნდა შეიყვანოთ VPN სერვისის სახელი და თქვენი ავტორიზაციის მონაცემები.

მიუხედავად იმისა, რომ VPN-თან თავსებადი მარშრუტიზატორების უმეტესობას უკვე აქვს ყველა საჭირო პარამეტრი თქვენს VPN სერვისთან შეუფერხებლად მუშაობისთვის, ყოველთვის რამდენჯერმე შეამოწმეთ, მხარს უჭერენ თუ არა ისინი OpenVPN უსაფრთხოების პროტოკოლს, რადგან ეს ამჟამად ყველაზე საიმედო ვარიანტია.

2. წინასწარ კონფიგურირებული VPN მარშრუტიზატორები

როდის:გსურთ იყიდოთ უკეთესი როუტერი და ამავდროულად დახარჯოთ მინიმალური ძალისხმევა დაყენებაში, თუნდაც ეს ზედმეტი ფული დაჯდეს.

რატომ:გსურთ VPN როუტერი, რომელიც მზად იქნება გამოსაყენებლად, როგორც კი ამოიღებთ და შეაერთებთ მას და არ გეზარებათ დამატებითი გადახდა დაყენებისთვის.

რას მივაქციოთ ყურადღება:მომწოდებლები კარგი რეპუტაციით.

წინასწარ კონფიგურირებული მარშრუტიზატორები, ანუ უკვე „რეფლაშირებული“, არის VPN მარშრუტიზატორების ყველაზე ძვირადღირებული ტიპი, მაგრამ თქვენი ფულისთვის მიიღებთ სრულიად მზა მოწყობილობას.

აქ ყველაზე დიდი უპირატესობა გამოყენების სიმარტივეა., ვინაიდან თქვენ შეგიძლიათ აირჩიოთ VPN სერვისი, რომლითაც თქვენმა როუტერმა უნდა იმუშაოს, თქვენ მხოლოდ უნდა აირჩიოთ სერვერი, რომლის გაკეთებასაც დაყენების ოსტატი მოგთხოვთ.

ამავე დროს აქ არის საკმაოდ მნიშვნელოვანი ხარვეზები.

მაღალი ფასის გარდა, გექნებათ ჭეშმარიტად საიმედო პროვაიდერების მცირე არჩევანი. პროვაიდერები, როგორიცაა Flashrouters, მრავალი წლის განმავლობაში გვთავაზობენ ხარისხიან მომსახურებას უფრთხილდით თაღლითობის საიტებს.

კიდევ ერთი მინუსი არის ის, რომ თქვენ ზოგადად შეძლებთ მხოლოდ წინასწარ კონფიგურირებული როუტერის შეძენას ონლაინ მაღაზიის საშუალებით; იმისდა მიხედვით, თუ სად ცხოვრობთ, ეს შეიძლება იყოს ძალიან უაზრო შესყიდვა.- წარმოიდგინეთ მიწოდების ღირებულება და საქონლის დაბრუნების სირთულე, თუ თქვენი მოწყობილობა აღმოჩნდება დეფექტური.

3. ხელით მოციმციმე VPN მარშრუტიზატორები

როდის:გსურთ განაახლოთ თქვენი ძველი როუტერი ყველაზე იაფად.

რატომ:თქვენ გჭირდებათ VPN როუტერი, მაგრამ არ გსურთ შეიძინოთ ახალი მოწყობილობა და დარწმუნებული ხართ, რომ თქვენ თავად შეძლებთ დაყენებას.

რას მივაქციოთ ყურადღება:ინფორმაციული ინსტრუქციები, ინფორმაცია თქვენი როუტერის მოდელის შესახებ, კერძოდ: არის თუ არა ის თავსებადი მოწინავე firmware-თან.

თქვენი როუტერის პროგრამული უზრუნველყოფის განახლება ადვილი საქმე არ არის და ამისათვის გარკვეული გამოკვლევა დაგჭირდებათ, მაგრამ ეს არ არის ისეთი რთული და სარისკო, როგორც ჩანს. თუ გსურთ თავად დააყენოთ VPN როუტერი, რათა არ დაგჭირდეთ ფულის დახარჯვა ახალზე, ეს გონივრული გადაწყვეტილებაა.

როგორც უკვე დავწერეთ, "firmware" არის პროცესის მოკლე სახელი, რომლის დროსაც თქვენ დააინსტალირებთ გაფართოებულ პროგრამულ უზრუნველყოფას თქვენს როუტერზე. ასეთი პროგრამული უზრუნველყოფის ორი ყველაზე პოპულარული ვარიანტია DD-WRTდა პომიდორი, თითოეულს აქვს თავისი უპირატესობები.

აქ მოცემულია ინფორმაციის შეჯამება, რომელიც უნდა იცოდეთ ამ ორი firmware-ის შესახებ. DD-WRT - ყველაზე მოქნილი ვარიანტირომელიც მხარდაჭერილია ბევრი (80+) როუტერის მწარმოებელი, მათ შორის შედარებით ნაკლებად ცნობილი მწარმოებლები (მაგალითად, TP-Link, Tenda და D-Link).

Firmware პომიდორითავსებადია უფრო შეზღუდული რაოდენობის მოწყობილობებთან, მაგრამ ხშირად უკეთ მუშაობს OpenVPN პროტოკოლით, მას აქვს უნიკალური ფუნქციები (მაგალითად, შეგიძლიათ ერთდროულად დაუკავშირდეთ ორ VPN სერვერს) და ასევე ითვლება, რომ აქ უფრო მკაფიო ინტერფეისი ვიდრე DD-WRT.

საბოლოო ჯამში, firmware-ის არჩევანი დამოკიდებული იქნება თქვენი როუტერის მოდელზე. რაც არ უნდა აირჩიოთ, ჩვენ გირჩევთ, ჯერ შეამოწმოთ, არის თუ არა თქვენი როუტერი შესაფერისი ასეთი განახლებისთვის DD-WRT მონაცემთა ბაზის ან Tomato-თან თავსებადი მარშრუტიზატორების სიების დათვალიერებით ადრეროგორ იწყებ განახლებას? წინააღმდეგ შემთხვევაში, თქვენ რისკავთ თქვენი როუტერის გატეხვას შეკეთების გარეშე.

იდეალური VPN სერვისი თქვენი როუტერისთვის

ახლა თქვენ იცით, რა ტიპის VPN მარშრუტიზატორები არსებობს, დროა ვისაუბროთ VPN სერვისებზე, რომელთა გარეშეც ისინი ვერ ფუნქციონირებენ.

სწორი VPN პროვაიდერის არჩევა ისეთივე მნიშვნელოვანია, როგორც სწორი როუტერის არჩევა.სწორის არჩევა უზრუნველყოფს VPN დაცვის მიღებას ზედმეტი უსიამოვნების გარეშე, მაგრამ თუ თავად VPN სერვისს აქვს მთელი რიგი ხარვეზები, ეს დიდად არ გამოგადგებათ.

როგორ ავიცილოთ თავიდან ასეთი შედეგი? ენდეთ საიმედო VPN სერვისს სამუშაოს შესასრულებლად.

პლატფორმის მიუხედავად, VPN სერვისი უნდა აკმაყოფილებდეს გარკვეულ კრიტერიუმებს. სიჩქარე, საიმედო სერვერებიდა გარანტირებული კონფიდენციალურობათანაბრად მნიშვნელოვანი.

იმის გამო, რომ მთელი თქვენი ტრაფიკი გაივლის თქვენს როუტერსა და VPN ქსელს, თქვენ უნდა დარწმუნდეთ, რომ კავშირის სიჩქარე საკმარისად სწრაფია, რათა უპრობლემოდ შეასრულოთ თქვენი ჩვეული ონლაინ აქტივობები - ვებსაიტების ზოგადი დათვალიერებიდან დაწყებული HD ვიდეოების ონლაინ ყურებამდე, ჩამოტვირთვამდე. ფაილები და თამაშები.

თუ უკვე გაქვთ გეობლოკების გვერდის ავლით გამოცდილება, თქვენ ასევე იცით, რამდენად მნიშვნელოვანია სერვერის მრავალფეროვნება, ასე რომ თქვენ უნდა მოძებნოთ VPN პროვაიდერი, რომელსაც აქვს მრავალი სერვერი სხვადასხვა რეგიონში.

დაბოლოს, თქვენი VPN სერვისი უნდა დაიცვას, თუ აფასებთ თქვენს ონლაინ კონფიდენციალურობას (მერწმუნეთ, უმჯობესია დააფასოთ იგი). როგორც შესრულებას, ასევე მონაცემთა დაცვას უპირველესი მნიშვნელობა აქვს - ეს არის მთავარი მიზეზი, რის გამოც გჭირდებათ VPN სერვისი.

ასევე არსებობს სპეციფიკური მახასიათებლები, რომლებიც კონკრეტულად ეხმარება მარშრუტიზატორებთან მუშაობისას.ეს მოიცავს დეტალური დაყენების სახელმძღვანელო, და მორგებული firmware, რომლის ჩამოტვირთვა შესაძლებელია პროვაიდერის ვებსაიტიდან როუტერის კონფიგურაციისთვის, რომ იმუშაოს კონკრეტულ VPN ქსელთან.

გაითვალისწინეთ, რომ ყველა VPN სერვისი არ არის შესაფერისი მარშრუტიზატორებთან მუშაობისთვის. თუ იდეები გჭირდებათ, აქ არის რამდენიმე ვარიანტი:

1. ExpressVPN

თუ რამე არასწორია, ExpressVPN გაძლევთ 30 დღიანი თანხის დაბრუნების გარანტია,და დარწმუნებული იყავით: ისინი დაგიბრუნდებიან ყოველგვარი კითხვების გარეშე.

ExpressVPN-ს შეუძლია განბლოკვა:

  • Netflix, Hulu, HBO, Amazon Prime Video, Showtime, Sling TV, DAZN და BBC iPlayer.

ტორენტის მხარდაჭერა:

  • დიახ, ყველა სერვერს აქვს P2P მხარდაჭერა.

ExpressVPN მუშაობს შემდეგ მოწყობილობებზე:არის კიდევ ერთი პრემიუმ პროვაიდერი, რომელიც გთავაზობთ საოცარი სერვისებითქვენი ფულისთვის.

ამ VPN სერვისს, რომელიც რეგისტრირებულია პანამაში, აქვს მეტი 5100 სერვერი, ემორჩილება მკაცრი წესები, რომ არ მოხდეს ჟურნალიდა ასევე იყენებს 256-ბიტიანი AES დაშიფვრა OpenVPN უსაფრთხოების პროტოკოლითფუნქციასთან ერთად სრულყოფილი წინსვლის საიდუმლო. ასეთი მაღალი ხარისხის დაშიფვრით, სერვისი ინარჩუნებს კავშირის მაღალ სიჩქარეს.

მადლობა რეგულარული სერვისის განახლებები, ინფორმაციული დაყენების სახელმძღვანელოსხვადასხვა მარშრუტიზატორებისთვის და მოსახერხებელი ფუნქციები (მაგალითად, სერვერის დატვირთვის შესახებ ინფორმაციაზე წვდომა) NordVPN შესანიშნავი არჩევანია თქვენი როუტერისთვის ძალიან კონკურენტულ ფასად.

NordVPN ვებსაიტზე ნახავთ დეტალურ ინსტრუქციებს მარშრუტიზატორების დაყენებისთვის, ასევე სერვისი გთავაზობთ წინასწარ კონფიგურირებული როუტერის მოდელების დიდ არჩევანს.

აქ ნახავთ ინსტრუქციებს სხვადასხვა firmware-თან მუშაობისთვის, მათ შორის DD-WRT, Tomato, pfSense და OpenWRT. მეტი ამ მრავალმხრივი VPN პროვაიდერის შესახებ ბოლოს და ბოლოს, SaferVPN კიდევ ერთი ხარისხის ვარიანტია . სერვისი გთავაზობთწინასწარ კონფიგურირებული მარშრუტიზატორები და სახელმძღვანელო კონფიგურაციის სახელმძღვანელო

20 სხვადასხვა როუტერის firmware-ისთვის. თუ პირველად ხედავთ ამ VPN პროვაიდერის სახელს, შეიძლება გინდოდეთ.

დასკვნა

თქვენს როუტერზე VPN-ის დაყენება არც ისე რთულია, თუნდაც ხელით გააკეთოთ. კარგი პროვაიდერი მოგაწვდით დეტალურ ინსტრუქციებს, რათა წარმატებით დაასრულოთ დაყენება.

ახლა თქვენ იცით, რა უპირატესობები და მახასიათებლები აქვს VPN როუტერს და ასევე იცით, რომელ VPN პროვაიდერებს შეუძლიათ საუკეთესოდ უზრუნველყონ ასეთი როუტერი. იპოვეთ საუკეთესო გარიგება. წარმატებები!

თქვენი სახლის ქსელში ინტერნეტიდან წვდომის ორგანიზების წინაპირობაა ეგრეთ წოდებული „თეთრი“ ან სტატიკური IP მისამართის არსებობა. ეს სერვისი უნდა უზრუნველყოფილი იყოს პროვაიდერის მიერ. შესაძლებელია გარე წვდომის კონფიგურაცია DDNS სერვისის ან დინამიური მისამართების გამოყენებით, მაგრამ ეს ყოველთვის არ არის შესაძლებელი.

რა არის "ვირტუალური კერძო ქსელი"?

ვირტუალური კერძო ქსელი (VPN) არის დაშიფრული კავშირის შექმნა დისტანციურ კლიენტსა და სერვერს შორის (point-to-point) ისე, რომ პირველი, როდესაც დაკავშირებულია, დაინახავს ქსელის რესურსებს, თითქოს შიდა ქსელში იყოს. კლიენტსა და სერვერს შორის კონფიგურაცია ხდება მხოლოდ ერთხელ, ხოლო მომავალში კავშირი ავტომატურად განხორციელდება.

კავშირის შექმნისას გამოიყენება PPTP ან OpenVPN პროტოკოლები. PPTP პროტოკოლს მხარს უჭერს თითქმის ყველა როუტერი საშუალო ფასის VPN სერვერით, მაგრამ მისი გამოყენება ეჭვქვეშ აყენებს ქსელის უსაფრთხოებას. OpenVPN პროტოკოლი უზრუნველყოფს უფრო უსაფრთხო კავშირებს, მაგრამ მოიხმარს მანქანის მნიშვნელოვან რესურსებს დაშიფვრის მხარდასაჭერად.

VPN გვირაბის უპირატესობები მოიცავს შემდეგს:

  • უსაფრთხო კავშირი ინტერნეტთან წვდომისთვის;
  • რეალური IP მისამართების ჩანაცვლება ან დამალვა;
  • დისტანციური დაშიფრული წვდომა კორპორატიულ ან საშინაო ქსელში მსოფლიოს ნებისმიერი ადგილიდან;
  • საიტის დაბლოკვის გვერდის ავლით.

VPN სერვერის ნაბიჯ-ნაბიჯ დაყენება Asus როუტერზე

მაგალითად, ნაჩვენებია VPN დაყენება Asus როუტერზე, რადგან ისინი საშუალებას გაძლევთ შექმნათ გვირაბები ქარხნის პროგრამულ პროგრამაზე. VPN-ის დაყენება ხდება ეტაპობრივად. ამისათვის მიჰყევით ამ ნაბიჯებს:

  1. ბრაუზერში გახსენით როუტერის პარამეტრების გვერდი, ნაგულისხმევად ეს არის მისამართი 192.168.0.1. შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი (თუ ეს მონაცემები არ შეცვლილა, შეხედეთ მას როუტერის ბოლოში).
  2. აირჩიეთ "VPN სერვერი" მენიუს ელემენტი.
  3. გადართეთ „PPTP სერვერის ჩართვა“ და „Network Place (Samba) Support“ გადამრთველები „დიახ“ პოზიციაზე.
  4. შესაბამის ველებში მიუთითეთ მომხმარებლის სახელები და პაროლები დისტანციური კლიენტების საჭირო რაოდენობისთვის.
  5. გადადით "მეტი VPN-ის შესახებ" ჩანართზე. აქ ირჩევთ კავშირის დაშიფვრის ტიპს, DNS ან WINS სერვერებთან დაკავშირების შესაძლებლობას და კლიენტის IP მისამართების აუზს კავშირისთვის.
  6. "Apply" ღილაკზე დაწკაპუნებით კავშირი მუშა მდგომარეობაში იქნება.

თუ არ გაქვთ „თეთრი“ IP მისამართი, დამატებით უნდა გადახვიდეთ DDNS ჩანართზე „ინტერნეტის“ მენიუდან. ჩანართზე, თქვენ უნდა დააყენოთ "DDNS კლიენტის ჩართვა" გადამრთველი "დიახ" პოზიციაზე, მონიშნეთ სასურველი სერვერი და შეიყვანოთ ჰოსტის სახელი. ეს ასრულებს VPN დაყენებას Asus როუტერზე, მოდით გადავიდეთ კლიენტების დაყენებაზე.

როუტერის დაყენება, რომელიც დაგეგმილია კლიენტად, არ არის რთული. სტანდარტული PPTP კავშირი კონფიგურირებულია კლიენტზე, ინტერნეტ პროვაიდერთან კავშირის მსგავსად.

ზოგიერთი მარშრუტიზატორი სტანდარტული პროგრამული უზრუნველყოფის მქონე არ შეიძლება გამოყენებულ იქნას სერვერად. მრავალი პრობლემის გადასაჭრელად, დამოუკიდებელი ენთუზიასტების ჯგუფის მიერ შემუშავებული პროგრამული უზრუნველყოფა, სახელწოდებით DD-WRT, შეიძლება იყოს შესაფერისი, მაგრამ ამ პროგრამული უზრუნველყოფის გამოყენება მოითხოვს გარკვეულ უნარებს და არ არის შესაფერისი სახლის ყველა მარშრუტიზატორისთვის.

21-ე საუკუნეში ინფორმაციული ტექნოლოგიები განუყოფელ ადგილს იკავებს თითქმის ნებისმიერი ადამიანის ცხოვრებაში. მათთან ირიბად არის დაკავშირებული სოფლიდან 80 წლის ბებიაც კი, რომელმაც კომპიუტერის ჩართვა არ იცის. მონაცემთა ბაზები, საბანკო ანგარიშები, მესინჯერების ანგარიშები - ეს ყველაფერი მოითხოვს უსაფრთხოების მაღალ დონეს. ინტერნეტი, რომელიც გლობალურ მასშტაბამდე გაიზარდა, ისევე როგორც ნებისმიერი სხვა მექანიზმი, უფრო დაუცველი ხდება, რადგან მისი დიზაინი უფრო რთული ხდება. კონფიდენციალური ინფორმაციის დასაცავად, VPN ტექნოლოგია გამოიგონეს.

VPN კავშირი (ინგლისური ვირტუალური პირადი ქსელიდან - ვირტუალური კერძო ქსელი) არის ტექნოლოგია, რომელიც საშუალებას გაძლევთ ხელოვნურად შექმნათ ინტერნეტის მონაწილეთა ადგილობრივი ქსელი, რომლებიც ფიზიკურად არ არიან დაკავშირებული პირდაპირი კავშირით. ეს არის გლობალური ქსელის დანამატი, რომელიც უზრუნველყოფს კომუნიკაციას კვანძებს შორის, რომლებიც პირდაპირ კლიენტის მხრიდან გამოჩნდება.


როგორ მუშაობს VPN კავშირი

VPN ვირტუალური ქსელი მუშაობს ფიქსირებული კავშირის დამყარების პრინციპზე. კომუნიკაცია შეიძლება დამყარდეს პირდაპირ, იმავე დონის ორ კვანძს შორის (ქსელიდან ქსელში ან კლიენტ-კლიენტის საფუძველზე), ან (უფრო ხშირად) ქსელსა და კლიენტს შორის. ერთ-ერთ ელემენტს (კავშირის დამწყებ სერვერს) უნდა ჰქონდეს სტატიკური (მუდმივი) IP მისამართი, რომელზეც მას სხვა ქსელის კვანძები იპოვიან. სერვერზე იქმნება წვდომის წერტილი ინტერნეტით წვდომის კარიბჭის სახით. მას უერთდებიან ქსელის სხვა მონაწილეები, კავშირი ხდება იზოლირებული გვირაბის სახით.

ყველა გადამრთველი კვანძისთვის, რომლის მეშვეობითაც მონაცემთა პაკეტები გადის, ინფორმაცია დაშიფრულია. ის გადაიცემა გაუგებარი ნაკადის სახით, რომლის ჩაჭრა ჰაკერებს არაფერს მისცემს. კოდირება-გაშიფვრის გასაღებები მრავალი პროტოკოლისთვის (მაგალითად, OpenVPN) ინახება მხოლოდ ბოლო მოწყობილობებზე. და მათ გარეშე თავდამსხმელები ვერაფერს გააკეთებენ მოხვედრილი მონაცემებით. მაქსიმალური უსაფრთხოებისთვის, არქივი სერტიფიკატებითა და გასაღებებით (რომლის გარეშეც შეუძლებელი იქნება უსაფრთხო VPN-ის დაყენება) შეიძლება გაიგზავნოს დაშიფრული ფორმით, ან ხელით გადაიტანოს ფლეშ დრაივში. ამ შემთხვევაში, ქსელის კომპიუტერებზე არასანქცირებული წვდომის ალბათობა ნულამდე მცირდება.

რატომ გჭირდებათ VPN?

პირდაპირი კავშირი

ინტერნეტში მონაწილეებს შორის ფიზიკურ მანძილს და მარშრუტის სირთულეს, რომლის გასწვრივ ისინი ცვლიან მონაცემებს, მნიშვნელობა არ აქვს. IP მისამართების და DNS კვანძების წყალობით, თქვენ შეგიძლიათ წვდომა სხვა კომპიუტერზე მსოფლიო ქსელში მსოფლიოს ნებისმიერი ადგილიდან. კავშირის უსაფრთხოების დონე ბევრად უფრო მნიშვნელოვანია, განსაკუთრებით კონფიდენციალური ინფორმაციის გაცვლისას. რაც უფრო მეტი გადართვის წერტილები (როუტერები, კარიბჭეები, ხიდები, კვანძები) გადის მონაცემებს, მით უფრო მაღალია თავდამსხმელების მიერ მისი ჩარევის ალბათობა. კომპიუტერის ან სერვერის ფიზიკური პარამეტრების მქონე (მაგალითად, მისი IP მისამართი) - დაუცველი კავშირის მეთოდების საშუალებით, ჰაკერებს შეუძლიათ შეაღწიონ მასში პაროლის დაცვის გატეხვით. სწორედ ასეთი შეტევებისგან არის შექმნილი VPN პროტოკოლი დასაცავად.

რესურსებზე წვდომის განბლოკვა

VPN ქსელების მეორე ფუნქციაა დაბლოკილ რესურსებზე წვდომის გახსნა. თუ რომელიმე ქვეყნის ტერიტორიაზე (როგორც ჩინეთში) არსებობს ინტერნეტ ცენზურა ამა თუ იმ ფორმით, მის მოქალაქეებს შეიძლება შეეზღუდონ წვდომა გარკვეულ რესურსებზე. უცხოური VPN სერვერების საშუალებით ქსელში წვდომა საშუალებას გაძლევთ თავიდან აიცილოთ რეპრესიების საფრთხე ტოტალიტარულ ქვეყნებში ოპოზიციური ძალების წარმომადგენლებისთვის. სახელმწიფო ხელისუფლება, რომელიც ერევა სიტყვის თავისუფლებაში (როგორც ჩინეთში ან DPRK-ში) ვერ შეძლებენ ბრალს წაუყენონ „იდეოლოგიურად მავნე“ რესურსების ნახვის გამო, მაშინაც კი, თუ პროვაიდერები მათ მიაწვდიან ყველა გადაღებული მონაცემების სარეზერვო ასლს.

ზოგიერთმა ონლაინ სერვისმა შეიძლება დაბლოკოს კლიენტებზე წვდომა ქვეყნებიდან და რეგიონებიდან, სადაც ისინი ოფიციალურად არ იმყოფებიან. ამას ზოგჯერ აკეთებენ ონლაინ თამაშები, საერთაშორისო გადახდის სისტემები, სავაჭრო პლატფორმები, ონლაინ მაღაზიები, ციფრული შინაარსის ონლაინ განაწილების სისტემები (მუსიკა, ფილმები, თამაშები). VPN სერვერი, რომელიც დაფუძნებულია ქვეყანაში, სადაც წვდომა ღიაა, ხსნის ასეთ შეზღუდვებს და საშუალებას გაძლევთ განახორციელოთ შესყიდვები.

პირადი რესურსების გატეხვისგან დაცვა

კიდევ ერთი მიზეზი, რის გამოც კერძო კლიენტებს სჭირდებათ VPN კავშირი, არის დისტანციური ადმინისტრირება. თუ გსურთ მაქსიმალურად დაიცვათ თქვენი სერვერი გარე ჩარევისგან, შეგიძლიათ შექმნათ IP მისამართების „თეთრი სია“, რომლებსაც აქვთ მასზე წვდომა. როდესაც ერთ-ერთი მათგანი (მისამართი) ეკუთვნის კერძო VPN სერვერს, შეგიძლიათ უსაფრთხოდ დაუკავშირდეთ ადმინისტრირებულ სერვერს მსოფლიოს ნებისმიერი ადგილიდან დაშიფრული კომუნიკაციის გამოყენებით. ადმინისტრაციის ობიექტი ჩათვლის, რომ იგი დაკავშირებული იყო ავტორიზებული ტერმინალიდან და ადმინისტრატორს არ უნდა ინერვიულოს გატეხვის რისკზე.

სავაჭრო საიდუმლოების დაცვა

VPN პროტოკოლები მოთხოვნადია კომერციულ სტრუქტურებში, რომლებიც მუშაობენ ფულით და ეკონომიკური საიდუმლოებით. ვირტუალური უსაფრთხო ქსელი ხელს უშლის ჰაკერებს გატეხონ ანგარიშები ან გაარკვიონ სამრეწველო საიდუმლოებები და ტექნოლოგიები. თანამშრომლებს, რომლებსაც თავიანთი მოვალეობებიდან გამომდინარე, უნდა ჰქონდეთ წვდომა კომპანიის ქსელის რესურსებზე სახლიდან ან მივლინებით, შეუძლიათ დაამყარონ კავშირი VPN-ით, კორპორატიული ქსელის გატეხვის საფრთხის გარეშე.

დღეს კერძო ვირტუალური ქსელები, დასახელებული VPN, რაც დეკოდირების საშუალებით არავის გააკვირვებს. თუმცა, იგივე "შვიდის" ყველა მომხმარებელმა არ იცის, როგორ მუშაობს ეს ყველაფერი. ვნახოთ, რა არის VPN სერვერი Windows 7-ზე, როგორ დავაინსტალიროთ და დააკონფიგურიროთ იგი ჩვენი საკუთარი ხელსაწყოებისა და მესამე მხარის პროგრამების გამოყენებით.

რა არის VPN?

დავიწყოთ საფუძვლებით. VPN სერვერის შექმნა შეუძლებელია იმის გაგების გარეშე, თუ რა არის სინამდვილეში. როგორც ჩანს, ყველა მომხმარებელი არ აწყდება მსგავს პრობლემას და კარგად ესმის, რა სახისაა ეს.

და ვირტუალური სერვერი არის ზუსტად ის ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შექმნათ დამოუკიდებელი კერძო ქსელები ინტერნეტ კავშირის საფუძველზე, თითქოს რამდენიმე კომპიუტერული ტერმინალი, ლეპტოპი ან თუნდაც მობილური მოწყობილობა ერთმანეთთან იყოს დაკავშირებული კაბელების საშუალებით. მაგრამ მხოლოდ ამ შემთხვევაში ვსაუბრობთ ვირტუალურ კაბელებზე.

რისთვის არის VPN სერვერი?

ამ ტექნოლოგიის უპირატესობები ბევრისთვის უკან გადადგმული ნაბიჯია კავშირისა და მონაცემთა გადაცემის უსაფრთხოების თვალსაზრისით, მაგრამ ვირტუალური ქსელი ხშირად ბევრად უფრო დაცულია, ვიდრე ჩვეულებრივი ლოკალური ქსელი.

გარდა ამისა, VPN კავშირის გამოყენებისას მომხმარებელი იღებს შესაძლებლობას გაცვალოს მონაცემები ცალკეულ ტერმინალებს შორის, რომლებიც მიმოფანტულია მთელს მსოფლიოში. დიახ, დიახ! VPN სერვერის დაკავშირების ტექნოლოგია ისეთია, რომ თქვენ შეგიძლიათ დააკავშიროთ კომპიუტერები ან მობილური მოწყობილობები ვირტუალურ ქსელში, მიუხედავად მათი გეოგრაფიული მდებარეობისა.

გეიმერებისთვის ეს ზოგადად ღვთიური ნიჭია. წარმოიდგინეთ, რომ VPN სერვერის შექმნის შემდეგ, თქვენ შეგიძლიათ მარტივად ითამაშოთ გუნდური სათავგადასავლო თამაში, როგორიცაა Counter Strike, გუნდში მოთამაშეებით, მაგალითად, ბრაზილიიდან. მაგრამ იმისათვის, რომ ეს შესაძლებელი გახდეს, თეორიული ცოდნა ახლა მოდით შევხედოთ რა არის Windows 7-ის შექმნა, უფრო დეტალურად.

ამავდროულად, ღირს ყურადღება მიაქციოთ რამდენიმე სავალდებულო პირობას, რომლის გაგების გარეშეც ვირტუალური სერვერის შექმნის მთელ პროცესს აზრი არ ექნება.

VPN სერვერი Windows 7-ზე: რას უნდა მიაქციოთ ყურადღება?

უპირველეს ყოვლისა, ყველა მომხმარებელმა, რომელიც ქმნის სახლის ტერმინალზე, უნდა იცოდეს, რომ Windows 7-ს აქვს გარკვეული შეზღუდვები კავშირისთვის. ფაქტია, რომ მხოლოდ ერთ მომხმარებელს შეუძლია შექმნილ სერვერთან დაკავშირება ერთ საკომუნიკაციო სესიაზე. და შეუძლებელია ამ დაბრკოლების გვერდის ავლით სისტემის საკუთარი საშუალებებით.

პრინციპში, როგორც ვარიანტი, შეგიძლიათ გამოიყენოთ სპეციალური (მაგრამ არაოფიციალური) პაჩის დაყენება, რომელიც დაგეხმარებათ პრობლემის მოგვარებაში. მეორეს მხრივ, თუ Windows-ის ლიცენზირების თვალსაზრისით მიუდგებით ნორმალური, ფუნქციონალური VPN სერვერის შექმნის საკითხს, მაშინ უმჯობესია გამოიყენოთ სერვერის „შვიდი“ ვერსია (Windows Server). ცოტამ თუ იცის, მაგრამ Windows 7-ისთვისაც არის ასეთი ვერსია.

VPN სერვერის შექმნა Windows-ის გამოყენებით: როუტერის პარამეტრები

ახლა, ყველა საწყისი კონცეფციისა და შეკითხვის აღწერის შემდეგ, შეგიძლიათ პირდაპირ დაიწყოთ სერვერის შექმნა. მაგალითად, განიხილეთ Zyxel Keenetic მოწყობილობებისთვის საჭირო საწყისი დაყენება. VPN სერვერი ასეთი მოწყობილობების გამოყენების შემთხვევაში საკმაოდ განსხვავდება მისი პარამეტრებით (განსაკუთრებით იმ შემთხვევაში, თუ არ არის წინასწარ დაინსტალირებული NDMS firmware).

აქ მთავარი ის არის, რომ PPTE პროტოკოლი, რომელიც ძირითადია ყველა სისტემისთვის, ამ შემთხვევაში წარმოდგენილია შეცვლილი MPTE ფორმით, რაც შეუძლებელს ხდის რამდენიმე მომხმარებლის სერვერზე ერთდროულად წვდომას. პროგრამული უზრუნველყოფა საშუალებას გაძლევთ ამ პრობლემის გადაჭრა. მისი ინსტალაციის შემდეგ, წვდომა გარანტირებულია ერთდროულად დაკავშირებული ათეული მომხმარებლისთვის.

პროგრამის ინსტალაციის შემდეგ, VPN სერვერის კომპონენტი უნდა გამოჩნდეს განაცხადის ცენტრის განყოფილებაში, სადაც მოგიწევთ „Keenetic ინტერნეტ ცენტრის“ კონფიგურაცია, რომელიც შემდგომში პასუხისმგებელია წვდომაზე და IP მისამართების აუზზე, რომელიც ამჟამად მიეწოდება კლიენტებს PPTE-ს გამოყენებით. პროტოკოლი.

ყველაზე საინტერესო ის არის, რომ დაშვებულია მისამართების გადაკვეთა 24-ბიტიანი ნიღბით. ანუ დიაპაზონის დაყენებისას, მაგალითად, 192.168.0.10 - 192.168.0.20, VPN სერვერის მისამართს ერთჯერადი კლიენტის აპარატის კავშირისთვის Home პარამეტრისთვის შეიძლება ჰქონდეს მნიშვნელობა 192.168.0.51.

მაგრამ ეს ყველაფერი არ არის. VPN სერვერი როუტერზე (ჩვენს შემთხვევაში Zyxel) გულისხმობს წვდომას ექსკლუზიურად Keenetic ანგარიშის საშუალებით. ასეთი წვდომის გასააქტიურებლად, თქვენ უნდა მისცეთ მომხმარებელს წვდომა VPN-ზე. ეს კეთდება "ანგარიშზე" დაწკაპუნებით და შემდეგ შესაბამისი ველის შემოწმებით.

ასეთი კავშირის კიდევ ერთი უპირატესობა ის არის, რომ ერთი შესვლა და პაროლი შეიძლება გამოყენებულ იქნას რამდენიმე კლიენტის ანგარიშზე, რომელიც გამოყენებული იქნება Keenetic VPN სერვერზე წვდომისთვის. მოდით ყურადღება მივაქციოთ ამ კავშირის კიდევ ერთ მახასიათებელს. ეს მდგომარეობს იმაში, რომ Zyxel-ის ბაზაზე შექმნილ VPN სერვერს შეუძლია უზრუნველყოს წვდომა არა მხოლოდ შიდა ადგილობრივ ქსელებზე, არამედ გარე ქსელებზეც. ამ გზით თქვენ შეგიძლიათ მიიღოთ დისტანციური წვდომა ნებისმიერი კლიენტის აპარატზე, რომელიც დაკავშირებულია Keenetic ანგარიშის მეშვეობით.

პირველი ნაბიჯები

ახლა მოდით თავი დავანებოთ კითხვას, თუ როგორ უნდა დააყენოთ VPN სერვერი როუტერზე და პირდაპირ გადავიდეთ თავად „OS“-ზე.

პირველ რიგში, თქვენ უნდა გამოიყენოთ ქსელისა და გაზიარების ცენტრის განყოფილება, რომელიც მდებარეობს სტანდარტულ საკონტროლო პანელში. ზედა მენიუში აირჩიეთ "ფაილი" განყოფილება (თუ ის არ არის ნაჩვენები, დააჭირეთ Alt ღილაკს) და შემდეგ დააჭირეთ ახალი შემომავალი კავშირის ხაზს.

ამის შემდეგ, თქვენ უნდა დაამატოთ ახალი მომხმარებელი, რომელსაც ნაგულისხმევად დაერქმევა Vpnuser. შემდეგი, შეავსეთ ყველა საჭირო ველი (სრული სახელი შეიძლება დარჩეს ცარიელი, რადგან ეს არანაირად არ იმოქმედებს კავშირზე) და შემდეგ შეიყვანეთ პაროლი და დადასტურება (უნდა იყოს სრული დამთხვევა). თუ გჭირდებათ მეტი მომხმარებლის დამატება, გაიმეორეთ ზემოაღნიშნული პროცედურა.

ახლა ახალ ფანჯარაში თქვენ უნდა მიუთითოთ ინტერნეტის საშუალებით წვდომის ტიპი, რის შემდეგაც შეგიძლიათ გააგრძელოთ ერთ-ერთი ყველაზე მნიშვნელოვანი ნაბიჯი, კერძოდ, TCP/IP პროტოკოლის დაყენება, რადგან Windows სერვერი უბრალოდ არ იმუშავებს. ასეთი სწორად მითითებული პარამეტრების გარეშე.

IPv4 პროტოკოლის დაყენება

პრინციპში, უმეტეს შემთხვევაში პროტოკოლის ეს ვერსია გამოიყენება, რადგან IPv6 არ არის მხარდაჭერილი ყველა პროვაიდერის მიერ. თუ ჯერ კიდევ არსებობს მხარდაჭერა, 4 და 6 ვერსიების დაყენება დიდად არ იქნება განსხვავებული.

ამრიგად, პროტოკოლის თვისებებში, ჯერ უნდა გამოიყენოთ ელემენტი, რათა აბონენტებს ლოკალურ ქსელში წვდომა მისცეთ, შემდეგ აირჩიეთ IP მისამართის მკაფიოდ განსაზღვრა და საჭირო დიაპაზონის მითითება. ეს კეთდება იმისთვის, რომ მომავალში შეძლოთ რამდენიმე მომხმარებლის ერთდროულად დაკავშირება. პროცედურის დასასრულს, უბრალოდ დააჭირეთ ღილაკს "OK". ეს არის - სერვერი შეიქმნა. მაგრამ საქმე ამით არ მთავრდება. თქვენ ასევე გჭირდებათ VPN სერვერის კონფიგურაცია კლიენტის ტერმინალებზე, რათა მათ შეძლონ წვდომა.

კლიენტის მანქანების დაყენება

ახლა კომპიუტერის ტერმინალზე, საიდანაც უნდა დაუკავშირდეთ ვირტუალურ სერვერს, "საკონტროლო პანელში" უნდა გამოიყენოთ ქსელისა და გაზიარების ცენტრის პარამეტრები, სადაც ირჩევთ ახალ კავშირს, რომლის გააქტიურების შემდეგ "Wizard" “ დაიწყება. შემდეგი, აირჩიეთ სამუშაო ადგილის კავშირის ტიპი და შემდეგ - გამოიყენეთ არსებული კავშირი VPN-თან.

ახლა ყველაზე მნიშვნელოვანი წერტილი არის VPN სერვერის მისამართი. ამ შემთხვევაში, შეგიძლიათ გამოიყენოთ სერვერზე ნახული მისამართი, ან შეიყვანოთ დომენის სახელი. იმისათვის, რომ არ დაკარგოთ ძალიან ბევრი დრო დაყენებაზე, შეგიძლიათ გამოტოვოთ შეთავაზება დაუყოვნებლივ დასაკავშირებლად.

ახლა რჩება მხოლოდ შესვლა და პაროლი, რომლებიც მითითებული იყო VPN სერვერის შექმნისას და სურვილისამებრ მიუთითოთ მონაცემების შენახვა შემდგომი შესვლისთვის. ეს ასრულებს პროცედურას. თუ სერვერი აქტიურ მდგომარეობაშია, შეგიძლიათ დაუკავშირდეთ ვირტუალურ ქსელს.

Firewall-ის პარამეტრები

მაგრამ მაშინაც კი, თუ ყველაფერი სწორად გაკეთდა, ზოგჯერ შეიძლება წარმოიშვას გარკვეული პრობლემები. ხშირად, ასეთი კავშირი შეიძლება დაიბლოკოს, რაც არ უნდა უცნაურად ჟღერდეს, Windows-ის საკუთარი ხელსაწყოებით, უფრო სწორედ, უსაფრთხოების სისტემასთან დაკავშირებული ჩაშენებული ფაირვოლ-ით (firewall).

პრობლემების თავიდან ასაცილებლად, თქვენ უნდა იპოვოთ კავშირის ხატები იმავე ქსელის მართვის ცენტრში. კლიენტისთვის ეს არის RAS, სერვერისთვის ეს არის VPN. რჩება მხოლოდ დააწკაპუნეთ პარამეტრზე ორივე ტერმინალზე, რათა მიუთითოთ წვდომის ტიპი, როგორც სახლის ქსელი. ესე იგი.

პორტის გადაგზავნა

პორტებთან საქმე უფრო რთულია. პრობლემა ძირითადად ეხება ADSL მოდემებს, რომლებსაც უბრალოდ არ შეუძლიათ საჭირო VPN პორტების გახსნა. ეს პარამეტრები ხელით უნდა იყოს კონფიგურირებული.

აქ კვლავ მოგიწევთ მიმართოთ როგორც წესი, VPN კავშირის ინსტრუქციები მოცემულია თავად მოწყობილობის დოკუმენტაციაში. აქვე უნდა აღინიშნოს, რომ ვინდოუსის სისტემები იყენებენ TCP მნიშვნელობით 1723. თუ შესაძლებელია GRE ბლოკირების გამორთვა, მიზანშეწონილია მისი ჩართვა.

შეცდომა 807

ბუნებრივია, ახლა თქვენ შეგიძლიათ აღადგინოთ შექმნილი VPN სერვერის პარამეტრები, თუმცა, ითვლება, რომ აბსოლუტურად ყველა მომხმარებლის ნამდვილი უბედურება, ვინც პირველად აწყდება ამ ტიპის კავშირების შექმნას, არის 807 შეცდომის გაჩენა.

მისგან თავის დასაღწევად, ჯერ უნდა დარწმუნდეთ, რომ IP მისამართის ველები კლიენტის მანქანაზე და პორტის პარამეტრები პირდაპირ სერვერზე სწორად არის შევსებული.

გარდა ამისა, დისტანციური წვდომის სერვისი უნდა იყოს აქტიური. მისი სტატუსის შემოწმება შეგიძლიათ services.msc ბრძანების გამოყენებით, რომელიც შეყვანილია მენიუში "Run" (Win + R), რასაც მოჰყვება მარშრუტიზაციისა და დისტანციური წვდომის განყოფილების არჩევა. აქ უნდა იყოს მითითებული ოპერაციული სტატუსი და ავტომატური წვდომის ტიპი.

როგორც ბოლო საშუალება, თუ რაიმე პრობლემაა, შეგიძლიათ საკუთარ თავთან დაკავშირებაც კი სცადოთ. ამისათვის უბრალოდ შექმენით ახალი კლიენტის კავშირი, სადაც IP არის მითითებული 127.0.0.1.

თუ ეს არ დაგვეხმარება, შეგიძლიათ მიმართოთ ზოგიერთ ინტერნეტ რესურსს, როგორიცაა portscan.ru, რომლებსაც შეუძლიათ აქტიური გარე კავშირის მონიტორინგი (მნიშვნელობა 1723 შეიყვანება კავშირის ველში, რის შემდეგაც გამოიყენება სკანირების დაწყება). მაგრამ, თუ ყველაფერი სწორად გაკეთდა, დადებითი შედეგი არ დააყოვნებს. წინააღმდეგ შემთხვევაში, თქვენ მოგიწევთ შეამოწმოთ როუტერის და ვირტუალური სერვერის პარამეტრები.

მესამე მხარის პროგრამები

რა თქმა უნდა, მომხმარებელთა უმეტესობას, რომლებიც შორს არიან ასეთი პარამეტრებისგან, ეს ყველაფერი შეიძლება, ასე ვთქვათ, ძალიან შინაური ჩანდეს. ბევრად უფრო ადვილია VPN სერვერის დაყენება სპეციალური ავტომატური პროგრამების გამოყენებით.

განვიხილოთ ერთ-ერთი ყველაზე პოპულარული. მას ჰქვია SecurityKISS. მისი ინსტალაცია არ შეიძლება იყოს ადვილი. შემდეგი, თქვენ უნდა გაუშვათ აპლიკაცია, რის შემდეგაც მომხმარებელს მოეთხოვება მინიმალური საწყისი პარამეტრების გაკეთება და საჭირო მონაცემების შეყვანა. თქვენ უნდა მიუთითოთ თქვენი საკუთარი IP. ამის გარკვევა შეგიძლიათ ipconfig ბრძანების საშუალებით, ან ქსელში არსებული რამდენიმე ტერმინალით - ipconfig /all.

ამ SecurityKISS კლიენტისთვის მთავარი რეკომენდაცია არის სერვერების შემოთავაზებული სიიდან აირჩიოთ ის, რომელიც გეოგრაფიულად მდებარეობს ტერმინალთან, საიდანაც აპირებთ დაკავშირებას. გთხოვთ გაითვალისწინოთ, რომ ამ შემთხვევაში ჩვენ არ ვსაუბრობთ სერვერის შექმნაზე - დაკავშირება შესაძლებელია არსებულ სერვერებთან. და ეს იხსნის მომხმარებელს ყველა იმ პროცედურის შესრულებისგან, რაც ზემოთ იყო აღწერილი.

კავშირი ხდება უკვე შექმნილ სერვერთან და, ზოგადად, არავითარი მნიშვნელობა არ აქვს, თუ სად მდებარეობს იგი მსოფლიოში. თუ თქვენ გაქვთ კარგი მაღალსიჩქარიანი კავშირი, გეოლოკაციასაც კი არ აქვს მნიშვნელოვანი როლი.

რა არის შედეგი?

პრინციპში, VPN სერვერის შექმნის საკითხი შეიძლება დასრულდეს აქ. თუმცა, კომპიუტერული სისტემის ბევრმა მომხმარებელმა ყურადღება უნდა მიაქციოს ზოგიერთ უმნიშვნელო შეუსაბამობას. ფაქტია, რომ იგივე "შვიდის" დაინსტალირებული ვერსიიდან გამომდინარე, ზოგიერთი ველის ან შევსებული სტრიქონის სახელები შეიძლება განსხვავდებოდეს სახელებით. გარდა ამისა, Windows 7-ის ზოგიერთ „დაბზარულ“ მოდიფიკაციას შეიძლება ჰქონდეს საკმაოდ შეზღუდული შესაძლებლობები, რადგან გარკვეული ფუნქციები გამორთული იყო დისკზე სივრცის დაზოგვის ან შესრულების გაზრდის მიზნით. ეს არის ზუსტად ის, რაც ეხება ქსელის კავშირის კონტროლს გლობალურ დონეზე. სუპერ-ადმინისტრატორის დონეზე წვდომის უფლებების ქონაც კი არ დაეხმარება. უფრო მეტიც, თქვენ ნამდვილად ვერ შეძლებთ არაფრის კონფიგურაციას ადგილობრივი ჯგუფის პოლიტიკის პარამეტრებში ან სისტემის რეესტრში, რაც დიდწილად ამრავლებს მათ.

VPN სერვერის შექმნის საკითხს რომ დავუბრუნდეთ, უნდა დავამატოთ, რომ ეს ტექნოლოგია, უცნაურად საკმარისია, უმეტეს შემთხვევაში რჩება გამოუცხადებელი, გარდა შესაძლოა სასარგებლო მოთამაშეებისთვის, რომლებსაც სურთ თამაში მოწინააღმდეგესთან, რომელიც მისგან ძალიან შორს არის. სისტემის ადმინისტრატორებს, ალბათ, არც ეს გამოადგებათ, რადგან თავად კავშირი, თუმცა ის იყენებს 128-ბიტიან დაშიფვრის სისტემას, მაინც არ არის დაცული მონაცემთა დაკარგვისგან ან ვირტუალური ქსელისგან. ასე რომ, შევქმნათ თუ არა VPN სერვერი, პირადი საქმეა.

თუმცა, Windows სისტემებისთვის პარამეტრები საკმაოდ რთულია, განსაკუთრებით მოუმზადებელი მომხმარებლის თვალსაზრისით. უმარტივესი კავშირისთვის უმჯობესია გამოიყენოთ VPN კლიენტები, რომელთა ჩამოტვირთვა შესაძლებელია უფასოდ და ავტომატურად კონფიგურაცია. და მათთან გაცილებით ნაკლები პრობლემაა, ვიდრე სისტემის კონფიგურაციის შეცვლასთან დაკავშირებით, რაც სავსეა გლობალური „ავარიით“, თუ არასწორი ქმედებები შესრულდება.

მიუხედავად ამისა, ამ საკითხთან დაკავშირებით ინფორმაცია ყველა მომხმარებელს უნდა ესმოდეს, რადგან ასეთ ქსელებთან დაკავშირების ცოდნამ საბოლოოდ შეიძლება დაიცვას მათი ტერმინალები საფრთხეებისგან. ზოგჯერ, აქტიური ინტერნეტით, მომხმარებელს შეიძლება არც კი ჰქონდეს ეჭვი, რომ მისი მანქანა დაკავშირებულია ქსელთან და თავადაც ვერ ახერხებს რისკის და უსაფრთხოების დონის განსაზღვრას.

დაკავშირებული სტატიები