Tehnologiile VPN astăzi au devenit ferm stabilite în viața de zi cu zi și sunt auzite nu numai de specialiștii IT, așa că am decis să actualizăm o serie de articole vechi, completând și extinzând semnificativ informațiile disponibile în acestea. Dacă acum zece ani VPN era în principal domeniul organizațiilor destul de mari, astăzi este utilizat pe scară largă peste tot. În acest articol, ne vom uita la ce este un VPN în 2019, ce tehnologii sunt disponibile, care sunt avantajele și dezavantajele lor și cum le puteți folosi pe toate.

În primul rând, să definim terminologia. VPN (Virtual Private Network, rețea privată virtuală) este o denumire generalizată pentru tehnologii care permit construirea unei rețele logice (virtuale) peste una fizică, cel mai adesea pe deasupra internetului sau a altor rețele cu un nivel scăzut de încredere.

VPN-urile sunt de obicei folosite pentru a construi rețele. tuneluri, Tunnelarea este procesul de stabilire a unei conexiuni între două puncte folosind încapsularea, în care datele dintr-un protocol sunt plasate în „plicurile” altui protocol pentru a asigura trecerea acestuia într-un mediu neadecvat, a asigura integritatea și confidențialitatea, a le proteja prin criptare. , etc. etc.

Aceste. Dacă abordăm problema terminologiei în mod strict, atunci VPN ar trebui înțeles ca o rețea virtuală care se formează prin stabilirea de conexiuni de tunel între noduri individuale. Dar, în practică, termenii sunt folosiți mult mai liber și de foarte multe ori provoacă confuzii serioase. Să spunem că acum popularul acces la Internet prin VPN nu este de fapt o rețea privată virtuală, ci reprezintă o conexiune de tunel pentru accesarea Internetului, din punct de vedere logic, nu se deosebește de PPPoE, care este și tunel, dar nimeni. îl numește VPN.

Conform schemei organizatorice, se pot distinge două grupuri mari: tehnologii client-server și pur și simplu tuneluri. Se obișnuiește să se folosească abrevierea VPN în numele primului, în timp ce al doilea nu. Tunelurile necesită o adresă IP dedicată la ambele capete, nu folosesc protocoale auxiliare pentru a stabili o conexiune și este posibil să nu aibă instrumente de monitorizare a conexiunii. Soluțiile client-server, dimpotrivă, utilizează protocoale și tehnologii suplimentare care stabilesc comunicarea între client și server, monitorizează și gestionează canalul și asigură integritatea și securitatea datelor transmise.

Mai jos ne vom uita la cele mai populare tipuri de conexiuni de tunel care sunt folosite pentru a construi rețele VPN, începând cu soluțiile clasice.

PPTP

PPTP ( Protocol de tunel punct la punct, protocol de tunel punct la punct) - unul dintre cele mai cunoscute protocoale client-server, a devenit larg răspândit datorită faptului că începând cu Windows 95 OSR2, clientul PPTP a fost inclus în sistemul de operare. Suportat în prezent de aproape întreaga gamă de sisteme și dispozitive, inclusiv routere și smartphone-uri (clientul a fost eliminat din cea mai recentă versiuni macOSși iOS).

Din punct de vedere tehnic, PPTP utilizează două conexiuni de rețea: un canal de control care rulează peste TCP și care utilizează portul 1723 și un tunel GRE pentru transferul de date. Acest lucru poate face dificilă utilizarea în rețele. operatori de telefonie mobilă, o problemă cu funcționarea simultană a mai multor clienți din cauza NAT și o problemă cu redirecționarea unei conexiuni PPTP prin NAT.

Un alt dezavantaj semnificativ este securitatea scăzută a protocolului PPTP, care nu permite construirea de rețele virtuale securizate pe acesta, dar utilizarea pe scară largă și viteza mare fac PPTP-ul popular acolo unde securitatea este asigurată prin alte metode, sau pentru accesul la Internet.

L2TP

L2TP ( Protocolul de tunel de strat 2) - dezvoltat de Cisco și Microsoft, utilizează o singură conexiune UDP pe portul 1701 pentru a transmite date și a controla mesajele, dar nu conține nicio caracteristică încorporată de securitate a informațiilor. Clientul L2TP este, de asemenea, încorporat în orice sisteme moderneși dispozitive de rețea.

Fără criptare, L2TP a fost și este utilizat pe scară largă de către furnizori pentru a oferi acces la Internet, asigurând astfel separarea intranet-ului gratuit și internet scump trafic. Acest lucru era adevărat în era rețelelor de acasă, dar această tehnologie continuă să fie folosită de mulți furnizori până în prezent.

Pentru a construi un VPN, de obicei folosesc L2TP peste IPsec (L2TP/IPsec), unde IPsec operează în modul de transport și criptează datele pachetului L2TP. În acest caz, un tunel L2TP este creat în interiorul unui canal IPsec și pentru a-l stabili, trebuie mai întâi să furnizați o conexiune IPsec între noduri. Acest lucru poate cauza dificultăți atunci când lucrați în rețele cu filtrare a traficului (rețele de hotel, Wi-Fi public etc.), provocând probleme la redirecționarea L2TP/IPSec prin NAT și lucrul cu mai mulți clienți simultan din cauza NAT.

Avantajele L2TP includ prevalența ridicată și fiabilitatea IPsec nu are vulnerabilități grave și este considerat foarte sigur. Dezavantajul este sarcina mare a echipamentului și viteza scăzută de operare.

SSTP

SSTP (Secure Socket Tunneling Protocol) este un protocol VPN securizat dezvoltat de Microsoft, unul dintre așa-numitele VPN-uri SSL, distribuit în principal în mediul Windows, deși clienții sunt disponibili în multe sisteme de operare moderne. Există și soluții de servere de la terți, să zicem în Mikrotik.

Din punct de vedere tehnic, SSTP este o conexiune PPP de tunel în interiorul unei sesiuni HTTPS pe portul standard 443. Doar anteturile HTTPS sunt disponibile pentru un observator extern, prezența unui tunel în trafic rămâne ascunsă. Acest lucru vă permite să lucrați cu succes în orice rețea, deoarece HTTPS este utilizat pe scară largă pentru a accesa site-uri și este de obicei permis, eliminând problema redirecționării sau a funcționării din cauza NAT. Seif.

Avantajele includ integrarea în mediul Windows, securitate, capacitatea de a lucra prin NAT și firewall-uri. Dezavantajele includ suport slab sau insuficient din partea altor sisteme de operare și dispozitive de rețea, precum și vulnerabilitatea la unele atacuri SSL clasice, cum ar fi atacurile man-in-the-middle.

OpenVPN

OpenVPN este o implementare VPN gratuită cu open cod sursă. SSL este folosit și pentru a securiza conexiunea, dar spre deosebire de SSTP, anteturile OpenVPN diferă de HTTPS standard, ceea ce face posibilă determinarea clară a prezenței unui tunel. Pentru a transfera date într-un canal SSL, OpenVPN folosește propriul protocol cu ​​transport UDP, de asemenea, este posibil să se folosească TCP ca transport, dar această soluție este nedorită din cauza supraîncărcării.

OpenVPN oferă securitate ridicată și este considerat unul dintre cele mai sigure protocoale, oferind o alternativă la IPsec. De asemenea, disponibil caracteristici suplimentare ca transfer de la server la client setările necesareși rute, facilitând crearea complexă configurații de rețea fără configurare suplimentară a clientului.

Pe lângă tunelurile care funcționează la nivel de rețea (L3) - TUN, OpenVPN vă permite să creați conexiuni la nivel de legătură (L2) - TAP, permițându-vă să conectați rețele la nivel Ethernet. Cu toate acestea, trebuie amintit că în acest caz, traficul de difuzare va fi încapsulat în tunel, iar acest lucru poate duce la creșterea sarcinii echipamentului și la reducerea vitezei de conectare.

În ciuda faptului că OpenVPN necesită instalarea de software suplimentar, partea de server este disponibilă pentru sistemele Windows și UNIX, iar partea client este disponibilă și pentru dispozitive mobile. Suportul OpenVPN este disponibil și în multe modele de routere (adesea într-o formă limitată).

Dezavantajele includ lucrul în spațiul utilizatorului și o anumită complexitate a setărilor. Viteza în interiorul tunelurilor OpenVPN poate fi, de asemenea, semnificativ mai mică decât viteza canalului.

În ciuda acestui fapt, OpenVPN este foarte popular și este utilizat pe scară largă atât în ​​rețelele corporative, cât și pentru accesul la Internet.

Tunelul GRE

GRE ( Generic Routing Encapsulation, încapsularea generală a rutelor) - un protocol de tunel dezvoltat de Cisco și conceput să încapsuleze orice protocoale de nivel de rețea OSI (adică, nu doar IP), GRE funcționează direct peste IP și nu utilizează porturi, nu trece prin NAT, protocolul numărul 47.

GRE necesită adrese IP incluse pe lista albă pentru ambele părți ale tunelului și este un protocol fără stat, de exemplu. nu controlează în niciun fel disponibilitatea nodului opus, deși majoritatea implementărilor moderne conțin mecanisme suplimentare pentru a determina starea canalului. De asemenea, nu există mecanisme de securitate, dar acesta nu este un dezavantaj, deoarece, spre deosebire de soluțiile client-server, tunelurile GRE sunt folosite în medii corporative și de telecomunicații, unde pot fi folosite și alte tehnologii pentru a asigura securitatea.

Pentru a construi soluții securizate, se folosește de obicei GRE over IPsec, când tunelul GRE este situat deasupra unui canal IPsec securizat, deși este posibilă o altă soluție - IPsec peste GRE, când se stabilește o conexiune sigură în interiorul unui tunel GRE necriptat.

GRE este acceptat pe sisteme asemănătoare UNIX, echipamente de rețea (cu excepția modelelor de acasă), precum și Windows Serverîncepând cu versiunea 2016. Acest protocol este utilizat pe scară largă în industria telecomunicațiilor și mediile corporative.

tunel IP-IP

IP-IP ( IP peste IP) este unul dintre cele mai simple protocoale de tunel cu o supraîncărcare minimă, dar spre deosebire de GRE, încapsulează doar traficul unicast IPv4. Este, de asemenea, un protocol fără stat cu mecanisme de securitate încorporate, utilizat de obicei împreună cu IPsec (IP-IP peste IPsec). Sprijinit de sisteme de tip UNIX și echipamente de rețea. La fel ca GRE, nu folosește porturi și nu trece prin NAT, protocolul numărul 4.

tunelul EOIP

EoIP ( Ethernet prin IP) - un protocol de tunneling layer de legătură (L2) dezvoltat de Mikrotik, funcționează pe baza protocolului GRE, încapsulând cadre Ethernet în pachete GRE. Vă permite să conectați rețele de la distanță la nivel de legătură de date (ceea ce este echivalent cu o conexiune directă cu un cordon de corecție între ele) și să asigurați comunicarea fără a utiliza rutarea. Trebuie înțeles că o astfel de conexiune presupune trecerea traficului de difuzare, care poate reduce semnificativ performanța tunelului, în special pe canale înguste sau canale cu întârzieri mari.

În același timp, EoIP poate fi util pentru conectarea echipamentelor comerciale și industriale care nu pot funcționa la nivel de rețea (L3) cu rutare. De exemplu, pentru a conecta camere video la distanță la un DVR.

Inițial, EoIP era suportat doar de echipamentele Mikrotik, astăzi este suportat în echipamentele Zyxel și există pachete pentru implementarea lui în mediul Linux.

IPsec

IPsec ( Securitate IP) - un set de protocoale pentru a asigura securitatea datelor transmise prin rețele IP. De asemenea, poate fi folosit nu numai pentru a proteja canalele de comunicații existente, ci și pentru a organiza tuneluri independente. Dar tunelurile IPsec nu au găsit o utilizare pe scară largă din mai multe motive: complexitatea configurației, sensibilitatea la erorile de configurare (securitatea poate fi foarte afectată) și incapacitatea de a utiliza rutarea pentru a controla traficul în astfel de tuneluri (decizia privind procesarea pachetelor IP). este realizat pe baza politicilor IPsec).

Concluzie

Rescriere acest articol, nu ne-am propus să acoperim imensitatea este imposibil să luăm în considerare toate soluțiile VPN existente într-un singur articol. Scopul său este de a prezenta cititorului principalele tehnologii folosite astăzi pentru construirea rețelelor private virtuale. În același timp, am lăsat în mod deliberat în culise soluții de la Cisco sau alți producători „adulți”, deoarece implementarea lor este realizată de profesioniști care în mod clar nu au nevoie de astfel de articole.

De asemenea, nu am luat în considerare soluții fără sprijin larg din partea producătorilor echipamente de rețea, deși există produse destul de interesante acolo. De exemplu, serverul multi-protocol SoftEther VPN, care acceptă L2TP, SSTP, OpenVPN și propriul protocol VPN SSL, are capabilități extinse de rețea, un client grafic pentru configurare și administrare și multe alte bunătăți. Sau promițătorul WireGuard, care se caracterizează prin simplitate, performanță ridicată și utilizarea criptografiei moderne.

Totuși, ce tehnologie ar trebui să utilizați exact? Totul depinde de domeniul de aplicare. Dacă sarcina este să conectați două birouri cu adrese IP dedicate, atunci vă recomandăm să utilizați GRE sau IP-IP dacă capacitatea de a configura rețele la distanță este limitată, atunci ar trebui să priviți spre OpenVPN, este potrivit și dacă rețelele de la distanță sunt în urmă; NAT sau nu au IP dedicat.

Dar pentru organizație acces la distanță Unul dintre protocoalele acceptate nativ ar trebui să fie utilizat pe sistemele sau dispozitivele utilizate de utilizatori. Dacă infrastructura dvs. se bazează pe sisteme Windows și accesul de pe dispozitivele mobile nu este o problemă, atunci ar trebui să acordați atenție SSTP, altfel este mai bine să optați pentru L2TP universal.

PPTP în conditii moderne nu poate fi considerat fiabil din cauza protecției slabe, dar poate rămâne alegere buna, dacă datele din tunel vor fi transmise prin intermediul unuia dintre protocoalele securizate. Să spunem pentru acces prin HTTPS la un portal corporativ sau la o versiune web a unei aplicații corporative, care funcționează și prin SSL. În acest caz, VPN-ul va oferi autentificare suplimentară și va restrânge perimetrul de atac asupra aplicației, securitatea canalului în sine nu va juca un rol decisiv în acest caz.

Conţinut

O rețea privată virtuală este o rețea privată virtuală care este utilizată pentru a oferi conexiuni securizate în cadrul conexiunilor corporative și acces la Internet. Principalul avantaj al unui VPN este securitatea ridicată datorită criptării traficului intern, care este importantă la transferul de date.

Ce este o conexiune VPN

Mulți oameni, când dau peste această abreviere, întreabă: VPN – ce este și de ce este nevoie de el? Această tehnologie deschide posibilitatea de a crea o conexiune de rețea peste alta. VPN funcționează în mai multe moduri:

• nod-rețea;
• rețea-rețea;
• nod-nod.

Organizarea privat rețea virtuală la niveluri de reţea permite utilizarea TCP şi protocoale UDP. Toate datele care trec prin computere sunt criptate. Acest protectie suplimentara pentru conexiunea dvs. Există multe exemple care explică ce este o conexiune VPN și de ce ar trebui să o folosești. Această problemă va fi discutată în detaliu mai jos.

De ce ai nevoie de un VPN?

Fiecare furnizor poate furniza jurnalele de activitate ale utilizatorilor la cererea autorităților relevante. Compania ta de internet înregistrează fiecare activitate pe care o faci online. Acest lucru ajută la eliberarea furnizorului de orice responsabilitate pentru acțiunile efectuate de client. Există multe situații în care trebuie să vă protejați datele și să obțineți libertate, de exemplu:

1. Serviciul VPN este folosit pentru a trimite date confidențiale ale companiei între filiale. Acest lucru ajută la protejare informatii importante de la interceptare.
2. Dacă trebuie să ocoliți locația geografică a serviciului. De exemplu, serviciul Yandex Music este disponibil numai pentru rezidenții Rusiei și rezidenții din fostele țări CSI. Dacă sunteți un rezident vorbitor de limbă rusă al Statelor Unite, atunci nu veți putea asculta înregistrările. Un serviciu VPN vă va ajuta să ocoliți această interdicție prin înlocuirea adresei de rețea cu una rusă.
3. Ascundeți vizitele site-ului de la furnizorul dvs. Nu fiecare persoană este pregătită să-și împărtășească activitățile pe Internet, așa că își vor proteja vizitele folosind un VPN.

Cum funcționează VPN

Când utilizați un alt canal VPN, IP-ul dvs. va aparține țării în care se află această rețea securizată. Când vă conectați, va fi creat un tunel între serverul VPN și computerul dvs. După aceasta, jurnalele (înregistrările) ale furnizorului vor conține un set de personaje ciudate. Analiza datelor program special nu va da rezultate. Dacă nu utilizați această tehnologie, protocolul HTTP va indica imediat ce site vă conectați.

Structura VPN

Această conexiune constă din două părți. Prima se numește o rețea „internă”, puteți crea mai multe dintre acestea. Al doilea este cel „extern”, prin care are loc o conexiune încapsulată, de regulă, se folosește Internetul. De asemenea, este posibil să vă conectați la rețeaua unui computer separat. Utilizatorul este conectat la un anumit VPN printr-un server de acces conectat simultan la rețelele externe și interne.

Când un program VPN conectează un utilizator de la distanță, serverul necesită două procese importante de parcurs: mai întâi identificarea, apoi autentificarea. Acest lucru este necesar pentru a obține drepturile de utilizare a acestei conexiuni. Dacă ai parcurs pe deplin acești doi pași, rețeaua ta este înzestrată cu puteri care deschid posibilitatea de a lucra. În esență, acesta este un proces de autorizare.

Clasificare VPN

Există mai multe tipuri de rețele private virtuale. Există opțiuni pentru gradul de securitate, metoda de implementare, nivelul de funcționare conform modelului ISO/OSI și protocolul implicat. Puteți utiliza un acces plătit sau un serviciu VPN gratuit de la Google. În funcție de gradul de securitate, canalele pot fi „securizate” sau „de încredere”. Acestea din urmă sunt necesare dacă conexiunea în sine are nivelul necesar de protecție. Pentru a organiza prima opțiune, trebuie utilizate următoarele tehnologii:

• PPTP;
• OpenVPN;
• IPSec.

Cum se creează un server VPN

Pentru toți utilizatorii de computere, există o modalitate de a vă conecta un VPN. Mai jos vom lua în considerare opțiunea pentru sistem de operare Windows. Acest manual nu prevede utilizarea de software suplimentar. Configurarea se realizează după cum urmează:

1. Pentru a realiza o nouă conexiune, trebuie să deschideți panoul de vizualizare a accesului la rețea. Începeți să tastați cuvintele „Conexiuni de rețea” în căutare.
2. Apăsați butonul „Alt”, faceți clic pe secțiunea „Fișier” din meniu și selectați „Nouă conexiune de intrare”.
3. Apoi setați utilizatorul căruia i se va oferi o conexiune la acest computer prin VPN (dacă aveți doar unul cont pe un PC, trebuie să creați o parolă pentru acesta). Bifați caseta și faceți clic pe „Următorul”.
4. Apoi, vi se va cere să selectați tipul de conexiune, puteți lăsa o bifă lângă „Internet”.
5. Următorul pas este activarea protocoale de rețea, care va funcționa pe acest VPN. Bifați toate casetele, cu excepția celei de-a doua. Dacă doriți, puteți seta un anumit IP, gateway-uri DNS și porturi în protocolul IPv4, dar este mai ușor să lăsați alocarea automată.
6. Când faceți clic pe butonul „Permiteți accesul”, sistemul de operare va crea automat un server și va afișa o fereastră cu numele computerului. Veți avea nevoie de el pentru conectare.
7. Acest lucru completează crearea unui server VPN de acasă.

Cum să configurați un VPN pe Android

Metoda descrisă mai sus este cum să creați o conexiune VPN computer personal. Cu toate acestea, mulți fac totul folosind telefonul de mult timp. Dacă nu știți ce este un VPN pe Android, atunci toate faptele de mai sus despre acest tip conexiunile sunt valabile și pentru un smartphone. Configurația dispozitivelor moderne asigură utilizarea confortabilă a internetului la viteză mare. În unele cazuri (pentru a rula jocuri, a deschide site-uri web), sunt folosite substituții de proxy sau anonimizatoare, dar pentru o conexiune stabilă și rapidă, un VPN este mai potrivit.

Dacă înțelegeți deja ce este un VPN pe un telefon, atunci puteți trece direct la crearea unui tunel. Acest lucru se poate face pe orice dispozitiv care acceptă Android. Conexiunea se face astfel:

1. Accesați secțiunea de setări, faceți clic pe secțiunea „Rețea”.
2. Găsiți elementul numit „Setări avansate” și accesați secțiunea „VPN”. În continuare, veți avea nevoie de un cod PIN sau o parolă care va debloca capacitatea de a crea o rețea.
3. Următorul pas este să adăugați o conexiune VPN. Specificați numele în câmpul „Server”, numele în câmpul „nume utilizator”, setați tipul de conexiune. Faceți clic pe butonul „Salvare”.
4. După aceasta, va apărea o nouă conexiune în listă, pe care o puteți utiliza pentru a vă schimba conexiunea standard.
5. Pe ecran va apărea o pictogramă care indică faptul că există o conexiune. Dacă apăsați pe el, vi se vor furniza statistici ale datelor primite/transmise. De asemenea, îl puteți dezactiva aici conexiune VPN.

Video: serviciu VPN gratuit

Ați găsit o eroare în text? Selectați-l, apăsați Ctrl + Enter și vom repara totul!

Discuta

VPN - ce este și de ce este nevoie? Descrierea conexiunii și a configurației VPN gratuit servere

Dacă un utilizator decide să folosească gratuit un VPN pentru un computer din rețea, atunci va trebui să aleagă nu numai serviciul, ci și metoda de conectare: manuală, printr-o aplicație sau într-un browser.

Cum să alegi o conexiune VPN pentru computerul tău?

Există trei moduri disponibile pentru utilizator pentru a instala și activa VPN pe un computer gratuit și fiecare are avantaje și dezavantaje. Pentru a face o alegere, utilizatorul va trebui să ia în considerare următorii factori:

• Aplicație– o opțiune care nu necesită mișcări inutile din partea utilizatorului: toate setările vor fi setate automat (). Cu toate acestea, orice program de la dezvoltatori terți reprezintă întotdeauna un risc. Aplicația poate colecta și trimite statistici, date de conectare și/sau parole. Utilizatorul este complet dependent de integritatea dezvoltatorilor.
• Configurați manual – serverul este configurat o dată, dar un client nepregătit va trebui să petreacă puțin timp. Avantajul este abilitatea de a alterna manual diferite tipuri conexiuni (IKEv2, IPSec și L2TP etc.), comparând și selectând cea optimă.
• Extensie browser – ca și în aplicație, există riscul de a colecta informații personale. Puțin mai de încredere browser Opera(VPN încorporat). Caracteristica principală– aceasta este capacitatea de a utiliza o rețea virtuală doar într-un browser, iar programele vor funcționa folosind o conexiune obișnuită la Internet.

Configurarea manuală a unui VPN pe computer

Înainte de a configura un VPN pe computer, trebuie să aflați datele necesare de la furnizorul de servicii - tipurile și setările de conexiune disponibile, există servicii gratuite cu asemenea informații. Adresa serverului, cheile/identificatorii și parola vor depinde de tipul de conexiune.

Pentru a configura o rețea virtuală, veți avea nevoie de:

• Deschideți setările pentru rețele virtuale private, le puteți găsi prin meniul „Setări” sau căutând în sistem.

• Faceți clic pe „Adăugați”.

• Completați toate câmpurile (veniți singur cu un nume de conexiune).

Dacă este necesar setări suplimentare– pe site-ul web al furnizorului de servicii ar trebui instrucțiuni detaliate. După configurare, va trebui să faceți clic pe „Conectați” în același meniu.

Descărcați aplicația VPN pe computer

Programul (aplicația) VPN pentru computerul tău este mult mai ușor din punct de vedere al setărilor, poți descărca astfel de aplicații gratuit de pe site-urile oficiale sau prin intermediul Microsoft Store;

După instalarea și deschiderea programului, veți avea nevoie de:

• Acceptați termenii de utilizare.
• Faceți clic pe „Conectați”.

O înregistrare a unei conexiuni reușite va apărea în lista de conexiuni.

În prezent, pentru a asigura comunicarea între calculatoarele din birou, tehnologia Virtual Private Network este utilizată activ. permite nu numai asigurarea unei comunicații fiabile între PC-urile corporative, ci și sprijinirea tuturor unităților echipamente informatice cel mai bun protecţie criptografică. Din acest motiv, puteți avea încredere în securitatea transferului informațiilor corporative, în excluderea completă a intruziunilor terților.

Configurarea unei conexiuni VPN în versiuni diferite Sistemul de operare Windows are diferențe.

Este foarte important să înțelegeți că configurarea unui VPN creează o nouă zonă dedicată. Toate dispozitive tehnice, inclusiv scanere și imprimante, vor fi vizibile pentru fiecare utilizator conectat la VPN. Fiecare încercare a unui străin de a pătrunde în rețeaua corporativă va fi însoțită de un eșec absolut.

Desigur, este ușor să oferi unui utilizator ignorant Conexiune Windows 7, 8, 10 la VPN este imposibil. În primul rând, este foarte important să te saturi, în primul rând, cu o parte suficientă de cunoștințe teoretice privind caracteristicile diferitelor sisteme de operare.

Dacă aveți cele mai mici cunoștințe despre computere, dar încercați în mod activ să vă dați seama cum să configurați un VPN, vă recomandăm să vă familiarizați cu recomandările noastre și apoi, urmându-le cu strictețe, să efectuați secvenţial fiecare pas pe care l-am subliniat. În acest caz, vă putem garanta un rezultat pozitiv.

Pentru a vă conecta la rețeaua VPN, faceți mai întâi clic pe comanda rapidă „Start” situată în dreapta jos. Când se deschide meniul secundar, selectați opțiunea Panou de control.

După aceasta, este important să accesați setările de rețea. Pentru a face această tranziție, găsiți parametrul necesar. În acest caz, totul depinde de tipul de afișaj pe care l-ați selectat anterior. Chiar dacă nu l-ați ales singur, înseamnă că a fost ales independent de sistemul de operare sau de persoana care a instalat inițial Windows pe computer.

Puteți schimba cu ușurință categoriile dacă doriți. Acest tip de comutator este situat în partea de sus a ferestrei din partea stângă.

Deci, dacă opțiunea „Răsfoiți după categorie” este setată acolo, căutați linia „Rețea și Internet” și faceți clic pe ea. Dacă selectați „Afișare în stil clasic", atunci este important să găsiți linia „Centrul de rețea și partajare acces partajat».

Deci, după efectuarea acestor tranziții, veți putea vizualiza fără probleme propoziția „Configurați o nouă conexiune sau o rețea”. Doar faceți clic pe el cu butonul stâng al mouse-ului, veți merge imediat la noua pagina, care vă va solicita să creați o nouă conexiune la rețea.

Dacă decideți să vă conectați computerul la o rețea VPN, atunci selectați oferta „Conexiune la locul de muncă”, care este adesea a patra pe listă. În continuare, trebuie doar să urmezi cu strictețe toate sfaturile care apar, dar să ții cont și de unele dintre nuanțe care apar ca urmare a instalării diferitelor versiuni ale sistemului de operare.

Conectarea la o rețea virtuală se realizează numai după instalarea unui fel de server VPN, care poate servi perfect ca unul dintre computerele corporative. Acest server VPN este cel care va controla accesul la toate celelalte computere incluse în spațiul de rețea corporativă pe care l-ați creat.

Desigur, Windows în sine nu va putea efectua manipulările „magice” care vă oferă o rețea corporativă de succes. În acest caz, va fi necesară participarea dvs., ceea ce presupune efectuarea anumitor setări.

SFATURI. Desigur, este dificil să vă dați seama cum să configurați un VPN pe cont propriu, așa că vă recomandăm să nu spargeți un zid impenetrabil, ci să studiați cu atenție recomandările noastre despre cum să vă conectați la un server VPN dacă sunt diferite versiuni ale sistemul de operare este instalat pe computer.

Setări în Windows XP

Dacă Windows XP este instalat pe computer, faceți clic pe butonul „Start”, găsiți „Panou de control” în lista care se deschide, accesați-l. După efectuarea acestor manipulări simple, se va deschide o fereastră, în partea stângă a căreia va fi localizat „Asistentul de conexiune nouă”, activați-l, doar rulați-l. În noua fereastră care se deschide, în a doua poziție va fi parametrul pe care va trebui să-l folosim.

Faceți clic pe linia „Conectați-vă la o rețea la locul de muncă”, apoi accesați linia „Conectați-vă la o rețea privată virtuală”.

Acum expertul de conectare vă va ghida cu încredere către obiectivul dorit, recomandându-vă doar să introduceți câteva informații. În special, inițial vă va cere să veniți și să introduceți numele proiectului pe care îl creați. rețeaua corporativă. Desigur, nimeni nu limitează zborul fanteziei, așa că numele poate fi orice. Apoi, expertul de conectare vă va cere să înregistrați serverul. Dacă s-a decis să se folosească unul dintre computere ca server, atunci este mai bine să introduceți adresa IP a acestui computer în acest câmp.

În etapa finală, expertul va crea automat o comandă rapidă către spațiul de rețea corporativă pe care l-ați creat. Nu ar strica să faceți câteva modificări suplimentare, așa că faceți dublu clic pe comanda rapidă care apare pentru a afișa o casetă de dialog în care sunt făcute toate setările necesare.

În această casetă de dialog vor exista patru file, accesați una dintre ele „Securitate”, selectați „Avansat (Setări personalizate)”. În continuare, tot ce rămâne este să studiezi cu atenție toate propunerile și să alegi parametrii acceptabili pentru rețeaua ta corporativă.

Setări în Windows 8

Dacă Windows 8 este instalat pe computer, atunci algoritmul acțiunilor nu va fi doar diferit, ci va fi cât mai automatizat posibil. Desigur, dacă deții un PC cu Windows 8, s-ar putea să fii ușurat că totul va fi atât de ușor de implementat, dar asta nu înseamnă că poți ignora recomandările noastre. Un pas greșit și nu vă veți putea conecta cu succes între computerele corporative.

În partea de jos a ecranului din partea dreaptă, în partea în care se află ceasul, puteți găsi cu ușurință pictograma de stare a rețelei, care seamănă cu un monitor. Faceți clic dreapta pe această comandă rapidă. După aceasta, se va deschide o nouă fereastră în care veți găsi opțiunea „Centrul de rețea și partajare”. După ce faceți clic pe această opțiune, va apărea o nouă comandă rapidă „Creați o nouă conexiune sau rețea”, faceți clic pe ea și confirmați că computerul dvs. are o conexiune directă la Internet.

Expertul de conexiune vă va cere, de asemenea, să introduceți un nume pentru mediul dvs. și, de asemenea, vă va solicita să faceți modificări diferitelor opțiuni, dacă este necesar. În acest caz, puteți face setări suplimentare de securitate a rețelei, inclusiv:

• criptarea datelor;
• protocol de verificare a parolei;
• parametrii de acces.

Puteți contribui cu orice considerați necesar. Acest lucru finalizează configurarea unei rețele VPN în Windows 8.

Setări în Windows 7

Dacă computerul dvs. vine cu un sistem de operare sistem Windows 7 sau 10 înseamnă că ești și tu norocos într-o oarecare măsură. Chiar dacă ești un utilizator începător, dar neînfricat, care și-a riscat să urmeze traseul pe care l-am descris pentru a instala o rețea VPN, ne putem bucura de tine că totul va merge cu siguranță pentru tine.

SFATURI. Conectarea la o rețea VPN pe un PC cu Windows 7 sau 10 este destul de simplă și rapidă, trebuie doar să urmați instrucțiunile care apar pe ecran. Odată stabilită conexiunea, trebuie să faceți și câteva modificări utile.

În Windows 7 și 10, există o comandă rapidă lângă ceas care indică starea conexiunii la diferite rețele. Dacă faceți clic pe această comandă rapidă cu butonul stâng al mouse-ului, o listă cu toate conexiunile care pot fi considerate ca opțiune posibilă, oferind comunicare cu Internetul sau o rețea generală.

Printre această listă puteți găsi numele rețelei VPN, selectați-l și imediat după aceea va apărea butonul „Conectați”. Făcând clic pe acest buton, veți avea posibilitatea de a face unele modificări ale parametrilor.

Citiți cu atenție setările de securitate, autentificare și criptare a datelor pe care le oferă Windows 10 în acest caz și bifați casetele de selectare de lângă setările care sunt cele mai importante pentru dvs.

Deci, dacă v-ați propus să conectați mai multe computere care rulează Windows XP, 7, 8 și 10 la rețeaua corporativă, nu vă rețineți impulsurile tehnice. Puteți face totul dacă studiați cu atenție recomandările și, de asemenea, faceți modificări ale setărilor fără grabă excesivă, citind sugestiile expertului de mai multe ori. setările de rețea, și chiar de 10 ori pentru a înțelege de ce și ce acțiuni specifice trebuie întreprinse.

VPN (Virtual Private Network) este cel mai des folosit de utilizatorii obișnuiți pentru a accesa site-uri blocate sau pentru a schimba adresa IP în alte scopuri. Instalarea unei astfel de conexiuni pe un computer este posibilă în patru diverse metode, fiecare dintre acestea implicând executarea unui anumit algoritm de acțiuni. Să ne uităm la fiecare opțiune în detaliu.

În primul rând, vă recomandăm să vă decideți asupra scopului pentru care instalați un VPN pe computer. O extensie obișnuită de browser vă va ajuta să ocoliți un bloc simplu, dar programul vă va permite să lansați un alt software care funcționează prin Internet. Apoi, alegeți cea mai potrivită metodă și urmați instrucțiunile furnizate.

Metoda 1: Software de la terți

Există software gratuit care vă permite să configurați o conexiune VPN. Toate funcționează pe aproximativ același principiu, dar au interfețe, număr de rețele și restricții de trafic diferite. Să aruncăm o privire această metodă folosind Windscribe ca exemplu:

1. Du-te la pagina oficiala programul și descărcați-l făcând clic pe butonul corespunzător.



2. Decideți opțiunea de instalare. Cel mai bine ar fi ca utilizatorul obișnuit să aleagă „Instalare rapidă” pentru a evita specificarea unor parametri suplimentari.



3. Apoi, va apărea un avertisment de securitate Windows. Confirmați instalarea făcând clic pe "Instala".



4. Așteptați finalizarea procesului, apoi rulați programul.



5. Conectați-vă la profilul dvs. dacă ați creat unul anterior sau continuați să creați unul nou.



6. Va trebui să completați formularul corespunzător, unde va trebui să indicați doar numele de utilizator, parola și adresa de e-mail.



7. După finalizarea înregistrării pe adresa specificată Va fi trimis un e-mail de confirmare. În mesaj, faceți clic pe butonul "Confirmați adresa de e-mail".



8. Conectați-vă la program și porniți modul de conexiune VPN.



9. Se va deschide fereastra de setări pentru locația rețelei. Aici ar trebui să indicați „Rețea de domiciliu”.



10. Tot ce rămâne este să specificați o locație convenabilă sau să lăsați adresa IP implicită.

Cele mai multe programe gratuite care creează o conexiune VPN, există restricții privind traficul sau locațiile, așa că după testarea software-ului ar trebui să vă gândiți la cumpărare versiunea completă sau achiziționarea unui abonament dacă intenționați să-l utilizați frecvent. Citiți despre alți reprezentanți ai software-ului similar în celălalt articol al nostru de la linkul de mai jos.

Metoda 2: Extensii de browser

După cum am menționat mai sus, puteți ocoli blocarea site-ului folosind o extensie obișnuită de browser. În plus, această metodă este cea mai simplă, iar toate acțiunile sunt efectuate în doar câteva minute. Să ne uităm la instalarea extensiei folosind Hola ca exemplu:

Există număr mare alte extensii de browser plătite și gratuite. Cunoaște-le în detaliu în celălalt material al nostru, pe care îl vei găsi la linkul de mai jos.

Metoda 3: Browser Tor

Unul dintre cele mai bune solutii menținerea anonimatului pe Internet este browserul Tor, pe lângă toate, oferind acces la un pseudo-domeniu de nivel superior .ceapă. Funcționează pe principiul creării unui lanț de adrese prin care trece semnalul de la utilizator către Internet. Legăturile din lanț sunt utilizatori activi. Instalarea acestui browser web are loc după cum urmează:

Thor are analogi a căror funcționalitate este aproximativ similară. Fiecare astfel de browser web este descris în detaliu în celălalt material al nostru.

Metoda 4: Instrument standard Windows

Există multe servicii care oferă servicii de conexiune VPN. Dacă sunteți înregistrat pe una dintre aceste resurse, puteți organiza o conexiune numai folosind caracteristici standard OS. Acest lucru se face astfel:

1. Faceți clic pe "Început"și deschis „Panou de control”.



2. Va trebui să navigați la meniu „Centrul de rețea și partajare”.



3. In sectiunea „Modificarea setărilor de rețea” faceți clic pe „Configurați o nouă conexiune sau rețea”.



4. Va apărea un meniu cu patru opțiuni diferite de conectare. Selecta „Conectarea la locul de muncă”.



5. De asemenea, transferul de date se realizează diferit. Specifica „Utilizați conexiunea mea la internet (VPN)”.



6. Acum ar trebui să setați adresa pe care ați primit-o la înregistrarea la serviciul care oferă servicii de conexiune VPN și să treceți la pasul următor.



7. Completați câmpurile „Nume de utilizator”, "Parolă"și, dacă este necesar, "Domeniu", apoi faceți clic pe „Conectează-te”. Ar fi trebuit să furnizați toate aceste informații atunci când creați un profil în serviciul pe care îl utilizați.



8. Nu veți putea lansa VPN-ul imediat, deoarece nu toate setările au fost încă configurate, așa că închideți fereastra care apare.



9. Te vei regăsi din nou în fereastra de interacțiune cu rețele, unde te vei trece la secțiune „Schimbarea setărilor adaptorului”.



10. Specificați conexiunea creată, faceți clic dreapta pe ea și accesați „Proprietăți”.



11. Faceți imediat clic pe filă „Opțiuni”, unde activați elementul „Activați domeniul de conectare în Windows”, ceea ce vă va permite să evitați introducerea numelui de utilizator și a parolei de fiecare dată când vă conectați și să treceți la fereastra „Setări PPP”.



12. Debifați opțiunea extensii LCP pentru a evita trimiterea de informații către serverul de acces la distanță. În plus, se recomandă dezactivarea compresiei datelor software pentru cea mai buna calitate conexiuni. De asemenea, opțiunea de negociere a conexiunii nu este necesară; Aplicați modificările și treceți la pasul următor.



13. ÎN "Siguranţă" specificați tipul VPN „Protocol de tunel punct la punct (PPTP)”, V „Criptarea datelor” – „opțional (conectați chiar și fără criptare)”și dezactivați elementul „Protocolul Microsoft CHAP versiunea 2”. Această setare este cea mai competentă și va permite rețelei să funcționeze fără erori.



14. Închideți meniul și faceți clic dreapta pe conexiune din nou, selectați „Conectează-te”.



15. Se va deschide o nouă fereastră de conectare. Aici completați toate datele necesare și faceți clic pe "Conexiune".

Asta e tot, procesul s-a încheiat, iar munca în sistemul de operare se va desfășura acum printr-o rețea privată.

Astăzi am examinat în detaliu toate modalitățile disponibile de a vă organiza propria conexiune VPN gratuită pe computer. Sunt potrivite pentru diferite situații și diferă ca principiu de funcționare. Verifică-le pe toate și alege-l pe cel care ți se potrivește se potriveste mai bine tot.