• Jak se připojit k virtuální privátní síti (VPN). Instalace vlastní VPN na hosting VPS od nuly

    Roskomnadzor vážně zuřil. Oddělení blokuje webové stránky, blokuje služby. Onehdy jsem se dostal k telegramovému messengeru. Roskomnadzor také plánuje zcela zablokovat VPN služby nebo je donutit ke spolupráci.

    Zkrátka rozloučení s anonymitou? Bez ohledu na to, jak!

    Při diskuzi o problému blokování s šéfredaktorem Nikitou Goryainovem a mým kolegou Artemem Bausovem jsme přemýšleli o vytvoření vlastní VPN. Na přelomu tisíciletí jsme všichni fušovali do stříleček přes síť a na úsvitu našeho seznámení s počítači jsme si museli vytvořit vlastní server.

    Nyní byla situace stejně akutní jako vždy. V Rusku pokračuje aktivní blokování všeho, co je pro Roskomnadzor závadné, na Ukrajině - jeho vlastní zábava. Mail.ru, Yandex a tucet velmi užitečných zdrojů nejsou obyvatelům k dispozici bez zbytečného tance.

    No, jsme pro demokracii? V tomto článku se vám pokusím co nejjednodušeji a nejpodrobněji říci, jak si vytvořit vlastní VPN server za směšných 75 rublů měsíčně.

    Proč si vybrat vlastní VPN

    V App Store a Google Play jsou desítky služeb, které umožňují obejít blokování. Ale téměř všechny VPN nemají slušný výkon. Rychlost se nestydatě tvaruje, z reklamy se vám dělá nevolno a téměř každých 10-15 minut se musíte znovu připojit.

    Navíc, když používáte veřejnou VPN (a dokonce bezplatnou), absolutně nevíte, kam váš provoz jde a co se s ním stane na vzdálených serverech příští jednodenní služby.

    S vaší vlastní VPN je život jednodušší a bezpečnější. A těch 70 rublů, které musíte měsíčně platit za svou VPN, je zárukou vaší bezpečnosti.

    Vytváříme cloudový server

    Nebojte se těchto slov. Není to tak děsivé. I když máte do nastavení sítě, protokolů daleko a bojíte se IP adres, pokusím se postup co nejpodrobněji rozepsat a každý krok ilustrovat.

    Tady jsme!

    ArubaCloud je všechno

    Na webu jsou desítky možností cloudového serveru. Ale potřebujeme "levné a veselé", že? Jedním z nich je italský cloudový server ArubaCloud.

    co je na tom dobrého? Minimální cena je 1 euro (75 rublů) za měsíc servisu vzdáleného serveru. Co znamená vzdálený server?

    Představte si starý 1jádrový počítač s 1 GB RAM a 20GB pevným diskem. A takový počítač za pouhých 75 rublů dostanete k roztrhání na kusy na dálku.

    Zde jsou vlastnosti stejného levného vozu:

    Ale věřte mi, že pro naše úkoly a nasazení vlastního VPN serveru je tato síla dostačující.

    Začínáme

    Zaregistrujte se na ArubaCloud

    Krok 2 Spustíme nástroj a provedeme jednoduchá nastavení.

    Nejprve vyberte Nový a vyplňte příslušná pole, jak je popsáno na snímku obrazovky níže.

    název připojení: dej sem jakékoli jméno. Stačí pojmenovat připojení.

    Název PC: IP adresa, která je uvedena v nastavení serveru ihned po jeho vytvoření (krok 4 této příručky).

    uživatelské jméno: V SSH je to přesně tak vdesktop. Upřesněte to přesně. Heslo je to, které bylo nastaveno v hesle správce.

    Spustíte připojení a po několika sekundách uvidíte plochu operačního systému Ubuntu Virtual Desktop.

    Posledním krokem je vytvoření vlastní VPN.

    Vytvořte si vlastní VPN server

    Toto nastavení se skládá pouze z několika kroků. Od vlastního VPN serveru jste odděleni jedním příkazem v terminálu.

    Krok 1. V levém dolním rohu klepněte na ikonu (a la nabídka Start ve Windows). Vybrat Systémové nástroje -> LXTerminal. V terminálu, který se otevře, zadejte následující příkaz (buďte opatrní):

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    Poznámka: příkaz říká -O (anglické písmeno "O", nikoli nula).

    Stiskněte Enter a počkejte několik minut na dokončení instalace.

    Krok 2 Na konci obdržíte zprávu se všemi daty vašeho vlastního VPN serveru. VŽDY šetřit tato data, zapište si je a zkopírujte na několik tajných míst, abyste je později nemuseli hledat.

    To je vše, server VPN běží. Nyní jej můžete bezpečně připojit k libovolnému zařízení.

    Zapněte VPN na iPhone

    Aby se na iPhonu zobrazila položka nastavení VPN, nainstalujte si libovolnou mobilní VPN aplikaci z App Store. Je potřeba pouze k aktivaci položky menu.

    Po instalaci aplikace VPN otevřete Nastavení -> VPN a po vytvoření vlastní VPN zadejte následující údaje.

    Název: Jakýkoli název VPN, který si vyberete

    Typ: IPsec Xauth PSK (nebo IPsec)

    Adresa serveru: zde je IP adresa vašeho cloudového serveru

    IPSec ID: ponechte prázdné

    Sdílený klíč IPSec: zadejte heslo IPsec PSK z terminálu

    uživatelské jméno: Uživatelské jméno z terminálu (obvykle vpnuser)

    Heslo: Heslo z terminálu

    PŘIDÁNÍ:
    Z ne zcela jasných důvodů se řada uživatelů potýká se situací, kdy se připojí k VPN, ale internet odmítá fungovat.

    V tomto případě spusťte příkaz v terminálu:

    sudo nano /etc/ipsec.conf

    Nahradit sha2-truncbug=ano na sha2-truncbug=ne a restartujte Linux.

    Přihlašovací údaje k serveru VPN můžete sdílet s rodinou a přáteli. Nikdo kromě vaší rodiny a vybraných lidí k němu nebude mít přístup. Jako bonus získáte vzdálený server. Pokud chcete, můžete tam nasadit úložiště souborů nebo provozovat služby, které nejsou příliš náročné na systémové prostředky.

    Upozorňujeme, že úkolem zde není vše důkladně technicky správně vysvětlit, úkolem je vysvětlit „na prstech“, aby to pochopili i začínající uživatelé. Snad to vyšlo. Pokud máte nějaké dotazy - zeptejte se jich v komentářích.

    Podstata serveru VPN je následující. Chcete například přejít na web yandex.ru. Přesněji řečeno, připojte se k serveru s IP 77.88.21.11 (obyvatelé východních oblastí Ruska mohou být posláni na server s jinou IP, ale o to nejde). Když pracujete bez VPN, váš počítač odešle paket (můžete říci požadavek) přímo na server s adresou 77.88.21.11 a obdrží od něj odpověď. Při práci přes VPN váš počítač odešle paket na VPN server, VPN server odešle přesně stejný paket na 77.88.21.11, 77.88.21.11 odešle odpověď na VPN server (protože to byl VPN server, který původně odeslal požadavek ) a server VPN odešle tento paket do vašeho počítače.

    co máme? Požadavky na adresu 77.88.21.11 neodesílá váš počítač, ale VPN, respektive server 77.88.21.11 zachycuje IP adresu serveru VPN, nikoli váš počítač.

    Jedním z možných důvodů pro použití VPN je nutnost skrýt svou IP adresu.

    Další aplikace - nutnost přesměrovat dopravu. Vezměme si příklad ze života. Autor tohoto článku žije ve městě Orel (střední Rusko) a chce se připojit k serveru yunpan.360.cn umístěného v Pekingu. Autor využívá (přesněji v té době využívaných) služeb poskytovatele internetu Beeline. Jak ukazuje příkaz tracert yunpan.360.cn zadaný na příkazovém řádku Windows, odchozí internetový provoz na tento čínský server prochází Spojenými státy. Jak se provoz vrací zpět, stopa neukazuje, ale soudě podle pingu jde zhruba stejnou trasou. Níže je snímek obrazovky z programu VisualRoute 2010.

    Takové směrování je způsobeno skutečností, že společnost Beeline nezaplatila páteřním poskytovatelům internetu za přímější kanál do Číny.

    U této cesty dochází k velkým ztrátám paketů, rychlost je nízká, ping je obrovský.

    Co dělat? Použijte VPN. Takový VPN server, ke kterému máme přímou cestu a ze kterého vede přímá cesta na yunpan.360.cn. Velmi dlouho jsem (autor článku) hledal přijatelné řešení a nakonec našel. Virtuální server byl pronajat (co to je, budeme diskutovat později) v Krasnojarsku (ihned si představte, kde se nachází město Krasnojarsk) od poskytovatele hostingu. Trasování na server ukázalo, že provoz jde přes Rusko, ping je 95 ms (měl jsem mobilní LTE (4G) internet, na drátovém internetu bude ping o 5-10 ms nižší).

    ping- Toto je zpoždění internetového signálu. Měří se zpoždění pro průchod internetového provozu v obou směrech (tam i zpět). Standardními prostředky není možné měřit zpoždění pouze jedním směrem, protože váš počítač odešle požadavek na pingovaný server a zjistí, jak dlouho trvá, než přijde odpověď.

    Ve stopách se také zobrazí ping na každý bod (do každého bodu trasy, jinak nazývaný skok - skok) pro provoz v obou směrech.

    Často se stává, že trasa je v různých směrech různá.

    Dále bylo provedeno trasování ze serveru Krasnojarsk na yunpan.360.cn. Ping kolem 150 ms. Sledování ukázalo, že provoz z Krasnojarského serveru na čínský prochází přímým peeringem (internetovou sítí) poskytovatelů Transtelecom a China Telecom.

    Zde je trasování (vytvořené pod Linuxem):

    tracepath yunpan.360.cn
    1?: pmtu 1500
    1: srx.optibit.ru 0,361 ms
    1: srx.optibit.ru 0,381 ms
    2: border-r4.g-service.ru 0,392 ms
    3: kyk02.transtelecom.net 0,855 ms asymm 5
    4: 10.25.27.5 112,987 ms asymm 8
    5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
    6: 202.97.58.113 119.092 ms asymm 7
    7: 202.97.53.161 120.842 ms asymm 8
    8: Žádná odpověď
    9: 220.181.70.138 122.342 ms asymm 10
    10:223.202.72.53 116.530 ms asymm 11
    11:223.202.73.86 134.029 ms asymm 12
    12: Žádná odpověď

    co vidíme? Krasnojarský server je hostován (hosting je služba pro hostování a pronájem serverových kapacit) optibit.ru, připojený k poskytovateli internetu Igra-Service (g-service.ru). Igra-Service zase posílá provoz na yunpan.360.cn přes velkého ruského páteřního poskytovatele Transtelecom (za který platí peníze). TTC směruje provoz přes své přímé napojení do sítě čínského páteřního poskytovatele China Telecom, o tom vypráví hop doména ChinaTelecom-gw.transtelecom.net.

    Připomeňme si, jaký byl náš problém. Náš provoz na ten čínský server šel přes USA, rychlost byla nízká. Co jsem udělal? Nainstaloval jsem VPN na tomto serveru Krasnojarsk. A nastavte svůj počítač tak, aby fungoval prostřednictvím tohoto serveru VPN. Co se stalo? Nyní provoz na yunpan.360.cn nešel po staré trase Orel-Moskva-USA-Čína, ale takto:

    nejprve na server VPN - Orel-Krasnojarsk,

    poté z VPN serveru do Pekingu - Krasnojarsk-Peking.

    Pochopili jste podstatu? Vypracovali jsme trasu. co to dalo? Zvýšila se rychlost odchozího připojení ode mě k yunpan.360.cn. Ping byl snížen. Výsledek byl dosažen.

    Jak určit svou trasu? Pro začátečníky je nejjednodušší použít program VisualRoute, který lze nalézt na internetu v licencované i hacknuté podobě.

    Musíte spustit tento program a nastavit následující nastavení:

    Dopadne to takto:

    V této tabulce uvidíte, kterými zeměmi provoz prochází. Ještě jednou upozorňuji na skutečnost, že trasování ukazuje trasu pouze odchozího provozu (tj. provozu z vašeho počítače na server). Cesta v opačném směru může být zobrazena pouze trasováním ze serveru do vašeho počítače. VisualRoute má malou závadu: často se ukazuje Austrálie(?) jako země, když nemůže určit skutečné umístění uzlu.

    VPN- Virtuální privátní síť – virtuální privátní síť je, dalo by se říci, vlastní síť nad Internetem, v níž je veškerý provoz šifrován. Tuto technologii můžete podrobně studovat a. Pokud to vysvětlíte úplně na prstech, pak:

    • váš počítač a server VPN jsou propojeny přes internet
    • veškerý provoz mezi vámi a serverem VPN je šifrován
    • Server VPN jej odešle do cíle
    • vaše IP je skrytá, místo toho je viditelná IP adresa serveru VPN

    VPN se doporučuje při práci přes bezplatné (nebo jen cizí) WiFi, protože je možné zachytit veškerý provoz procházející přes WiFi router. A při použití VPN bude veškerý provoz šifrován. Navíc, pokud přejdete na yandex.ru, vk.com a google.ru bez VPN, připojení k yandex.ru, vk.com a google.ru bude opraveno na úrovni routeru a vašeho poskytovatele internetu. Při použití VPN jdou všechna připojení na adresu serveru VPN.

    Existuje mnoho placených VPN služeb. Jejich jedinou výhodou je snadné použití. Mezi nedostatky je třeba zdůraznit vysoké náklady, nedostatek 100% důvěrnosti (můžete psát hodně, ale co se skutečně děje na serveru VPN, zda je provoz zachycen, nelze zaručit). K nevýhodám placených služeb je třeba připsat i nemožnost změnit IP adresu na pár kliknutí.

    Porovnejme náklady na naše samostatně nakonfigurované řešení a placené služby VPN. Ten druhý stojí kolem 300 rublů. za měsíc. Naše řešení bude stát 0,007 USD za hodinu. Momentálně nepoužíváme VPN – neplatíme. Při používání 2 hodiny každý den po dobu 30 dnů nás toto potěšení bude stát 30-50 rublů.

    Provedeme následující:

    1. Pronajímáme VPN server.
    2. Nastavte si na něm VPN.
    3. Budeme je používat a platit pouze za každou hodinu skutečného používání VPN.

    Krok 1. Pronájem serveru.

    Ne, nepronajmeme plnohodnotný server. Pronajímáme virtuální server - VPS(virtuální privátní server). Hostování stránek na internetu nebo pro jiné účely (včetně organizace VPN) v mnoha případech nevyžaduje velké kapacity serveru, ale je nutné „přizpůsobit“ operační systém serveru. Na jednom počítači (včetně serveru, protože se jedná o stejný počítač, jen většinou výkonnější) nemůže pracovat několik operačních systémů najednou. Jak být? Virtuální stroje přijdou na pomoc. Tato technologie umožňuje provozovat operační systém uvnitř operačního systému, což se nazývá virtualizace. V případě serverů se také vytvářejí analogy virtuálních strojů - virtuální servery.

    Existuje několik běžných virtualizačních technologií. Nejběžnější jsou OpenVZ, KVM, Xen. Zhruba řečeno, Xen a KVM mají svou vlastní „železnou imitaci“, vlastní OS atd. pro každý virtuální stroj. V případě OpenVZ je použito společné jádro OS, v důsledku čehož se některé funkce (například provádění změn jádra OS) stanou nedostupnými, případně je lze povolit a zakázat pouze pro všechny VPS najednou. VPS na Xen a KVM jsou zpravidla stabilnější v provozu, ale rozdíl je významný pouze u velkých projektů, pro které je kritická odolnost serveru.

    VPS na OpenVZ je vždy levnější, protože jeden virtuální server vyžaduje méně zdrojů. Vzhledem k nižší ceně se zaměříme na VPS na bázi OpenVZ.

    Pozornost! Některé hostingové společnosti (společnosti, které poskytují služby pronájmu serverů) záměrně blokují provoz VPN na serverech založených na OpenVZ! Před pronájmem takového serveru je tedy potřeba ověřit u podpůrné služby (u dobrého hostingu by měla reagovat do 15 minut, maximálně do hodiny), zda bude VPN fungovat.

    Pro práci na osobním VPN serveru stačí minimální konfigurace - 256 MB RAM a procesor 0,5-1 GHz. Ne všichni hostitelé však poskytují VPS s 256 MB RAM: mnoho z nich má minimální tarif 512 MB RAM. Toto VPS je pro nás více než dostačující.

    Jaká další kritéria pro výběr VPS existují? Jak jste již pochopili, internetový provoz bude neustále „chodit“ od vás k VPS a zpět. Hlavní kanály proto musí mít dostatečnou kapacitu v obou směrech. Jinými slovy, rychlost internetového připojení mezi vaším počítačem a VPS by měla být dostatečná k provedení vámi požadovaných úkolů. Pro každodenní pohodlnou práci stačí 15 Mbps a pokud budete stahovat torrenty přes VPN, pak možná budete potřebovat všech 100 Mbps. Ale! Pokud se vy a VPS nacházíte v sítích různých poskytovatelů internetu (zejména v různých městech), je nepravděpodobné, že se páteřní sítě „natáhnou“ více než 70 Mbps v rámci Ruska (nebo vaší země) a více než 50 Mbps se servery v Evropa.

    Většina hostingových služeb vyžaduje měsíční platby. Ihned je třeba poznamenat, že cenové rozpětí je velmi velké s přibližně stejnou kvalitou. Budeme využívat služby s hodinovou sazbou: 0,007 $ za hodinu našeho serveru. Pokud tedy používáme VPN 2 hodiny každý den, zaplatíme asi 30 rublů měsíčně. Souhlasíte, že to není 350 rublů / měsíc za placenou službu VPN!

    Nejprve musíte přejít na web a zaregistrovat se:

    Dále se otevře stránka, kde musíte zadat údaje o své bankovní kartě. Bez toho systém nebude fungovat a nedovolí vám využít bonus 10 $ (o tom později). Můžete zadat libovolné údaje, systém „sežere“ falešná.

    Současně může být na vaší kartě zablokováno množství několika rublů, které pak budou vráceny. Odepisy z vaší karty budou pouze při použití serverů.

    Co dělat, když neexistuje žádná bankovní karta? Pořiďte si jednu, automaticky dává virtuální kartu, jejíž zůstatek se rovná zůstatku peněženky. Doplnit peněženku můžete téměř všude viz.

    Pokud však do DigitalOcean zadáte údaje o své kartě Qiwi, systém to „vyplivne“ s odkazem na skutečnost, že DigitalOcean nefunguje s předplacenými a virtuálními kartami. V tomto případě musíte dobít svůj zůstatek o 5 USD přes PayPal platbou kartou Qiwi.

    Po tom všem zadejte na stejné stránce ve svém účtu DigitalOcean promo kód KAPKA10, která nám naúčtuje 10 USD, které můžeme plně využít na serveru bez obav z dalších poplatků z naší karty.

    Připraveno! Nyní přejdeme k vytvoření VPS. Podívejte se na video lekci:

    Při vytváření serveru zvolte Ubuntu verze 14.04, nikoli novější, vč. nevybírejte 16.04.

    Umístění serveru

    Ping doména

    Frankfurt, Německo

    http://speedtest-fra1.digitalocean.com/

    speedtest-fra1.digitalocean.com

    Amsterdam-1, Nizozemsko

    http://speedtest-ams1.digitalocean.com/

    speedtest-ams1.digitalocean.com

    Amsterdam-2

    http://speedtest-ams2.digitalocean.com/

    speedtest-ams2.digitalocean.com

    New York-1, USA

    http://speedtest-ny1.digitalocean.com/

    speedtest-ny1.digitalocean.com

    New York-2

    http://speedtest-ny2.digitalocean.com/

    speedtest-ny2.digitalocean.com

    New York-3

    http://speedtest-ny3.digitalocean.com/

    speedtest-ny3.digitalocean.com

    San Francisco, USA

    http://speedtest-sfo1.digitalocean.com/

    speedtest-sfo1.digitalocean.com

    Londýn, Velká Británie

    http://speedtest-lon1.digitalocean.com/

    speedtest-lon1.digitalocean.com

    Singapur

    http://speedtest-sgp1.digitalocean.com/

    Speedtest-sgp1.digitalocean.com

    Poznámka. Většině obyvatel Ruska a zemí SNS bude vyhovovat Amsterdam nebo Frankfurt (ping do Frankfurtu bude ve většině případů o něco méně než do Amsterdamu). Doporučuji obyvatelům ruského Dálného východu otestovat Singapur a porovnat výkon s evropskými servery.

    Umístění serverů v zahraničí umožní pomocí VPN obejít vládní zákazy navštěvovat určité stránky (pokud je to pro vás relevantní).

    DigitalOcean má v ceně 1 terabajt (1024 GB) provozu (viz). Většině to stačí. U ostatních hostingů je provoz formálně neomezený, ale při dosažení hranice 1-2 TB / měsíc se pro ně stává nerentabilním.

    To je vše, objednali jsme VPS. Gratulujeme. Nyní je čas přejít k jeho nastavení.

    Krok 2. Nastavení VPN.

    Nenechte se zastrašit, proces nastavení vlastní VPN je snadný jako facka!

    Ve video tutoriálu výše jsme se připojili k našemu serveru pomocí Putty. Nyní pokračujme.

    Zkopírujte a vložte (stisknutím pravého tlačítka myši, jak jsme to udělali ve video tutoriálu) příkaz:

    Nyní zkopírujte a vložte následující do okna pro úpravy souboru, které se otevře:

    Stiskněte Ctrl+O a poté Enter.

    Stiskněte Ctrl+X.

    Zkopírujte a vložte příkaz:

    Zadejte 1 a stiskněte Enter. Počkáme. Podle požadavků systému zadejte požadované přihlášení a stiskněte Enter. Stejně tak s heslem. U otázek „[Y] / [N]“ zadejte Y a stiskněte Enter. Po dokončení nastavení se zobrazí naše přihlašovací jméno a heslo a IP adresa serveru.

    Připraveno! VPN nastaveno!

    Nyní otevřete "Centrum sítí a sdílení" Windows:

    Vyberte, zda chcete nastavit nové připojení:

    Vyberte „Připojit k pracovišti“:

    čekáme trochu. Nyní pracujeme přes VPN! Abychom se o tom ujistili, přejdeme na a ujistíme se, že naše zobrazená IP adresa odpovídá IP adrese našeho VPS.

    Nyní pozor! Prostřednictvím osobního účtu DigitalOcean můžeme vypnout naše VPS (kapka v terminologii DigitalOcean), nicméně i pro server ve vypnutém stavu jsou peníze odepisovány standardní sazbou. Takže zálohujeme náš server, smažeme ho a až budeme VPN znovu potřebovat, obnovíme ho ze zálohy!

    Pojďme ke správě serveru (ovládací panel DigitalOcean se nachází na adrese cloud.digitalocean.com, můžete do něj vstoupit pomocí tlačítka Přihlásit se na hlavní stránce digitalocean.com v pravém horním rohu).

    Musíme vytvořit záložní kopii (snímek) našeho VPS. Chcete-li to však provést, musíte jej nejprve vypnout.

    Počkáme asi minutu, než se server vypne. Poté přejděte do sekce Snímky, zadejte libovolný název snímku a vytvořte jej:

    Za každý gigabajt „váhy“ našeho VPS budou při vytváření snímku účtovány 2 centy. Vytvoření zálohy (snímku) zabere několik minut.

    Nyní odstraníme server:

    Všechno! Žádné další peníze od nás nejsou strženy.

    Co dělat, když znovu potřebujete VPN

    Potřebujeme vytvořit nový VPS ze zálohy, kterou jsme vytvořili dříve.

    Klikněte na „Vytvořit kapku“:

    Nyní, jako dříve, zadejte jakýkoli název serveru latinkou bez mezer, vyberte první minimální tarif, region musí být stejný, což je ten, ve kterém jsme dříve měli server.

    Níže klikněte na název obrázku, který jsme pořídili (byl šedý, ale měl by zmodrat):

    …a stiskněte velké zelené tlačítko „Vytvořit kapku“.

    Čekáme asi minutu.

    Podíváme se, zda IP adresa našeho serveru odpovídá předchozí. Pokud ano, pak ve Windows jednoduše obnovíme dříve vytvořené připojení:

    Pokud ne, klikněte pravým tlačítkem na název našeho připojení a změňte IP adresu na novou:

    Zadejte novou IP a klikněte na „OK“:

    Pozornost! Nyní, abychom vypnuli VPN, nemusíme dělat zálohu, server rovnou smažeme a příště vše obnovíme ze starého snímku. Před odstraněním není nutné server vypínat. Pro jistotu zde je postup na snímcích obrazovky:

    Byli jsme to my, kdo odstranil VPS, když jsme VPN nepoužívali. Nyní jej obnovíme ze starého snímku:

    Opět zkontrolujeme, zda je stará IP zachována a pokračujeme v práci.

    Na stejném serveru (nebo jiném) můžete zvýšit svůj osobní proxy, například na softwarovou základnu 3proxy, ale to není tématem tohoto článku.

    Našli jste překlep? Stiskněte Ctrl+Enter

    Pozdravy! A rovnou k věci. K čemu je server VPN? Používá se hlavně ke změně IP adresy a vaší země, aby se obešly různé blokování stránek v práci i doma. VPN připojení navíc pomáhá šifrovat provoz a zajišťuje tak bezpečnost přenášených dat.

    Například pomocí veřejné Wi-Fi mohou být všechna data, která jsou přenášena sítí, „unesena“. Teoreticky to mohou být jakékoli soubory, ale obvykle kradou hesla z peněženek, pošty, Skype a čehokoli jiného. V tomto článku si nastavíme vlastní VPN server, není to těžké. Přes objem textu zabírá hlavní děj malou část a zbytek jsou dobroty.V článku je i video.

    Na internetu je spousta a jeden malý, od bezplatných až po velmi placené. Nevýhody bezplatných služeb VPN:

    • omezená v rychlosti
    • nestabilita (někdy je vše v pořádku, pak se to strašně zpomaluje)
    • omezení provozu (až několik gigabajtů za měsíc)
    • bezplatné zkušební limity
    • pravidelně hledat jiné služby
    • není fakt, že přenášená data budou v bezpečí, na anonymitu byste se vůbec neměli spoléhat, řekl bych.

    Placené nevýhody:

    • ne vždy je k dispozici správná země nebo město
    • hackneyed IP adresy (používané stovkami klientů), platí i pro bezplatné
    • někdy je to jen podvod bez vrácení peněz, například provoz není neomezený, některé servery nefungují nebo jsou příliš pomalé

    Existují také výhody služeb VPN - to je snadné použití, relativní levnost.

    Vlastní VPN server na VPS/VDS hostingu

    Pokud tedy potřebujete konkrétní zemi nebo město nebo potřebujete velký provoz, který služby VPN neposkytují, záruku bezpečnosti, pak má smysl se zmást nastavením osobního serveru VPN. Zpravidla to vyžaduje hluboké znalosti správy serverového systému. Ale snažil jsem se vše vysvětlit jednoduše, aby tomu rozuměla i konvice)

    Tato metoda má také nevýhody:

    • pouze jedna IP adresa, na kterou lze „přenést“, ale existují další za poplatek
    • netriviální nastavení poprvé
    • za poplatek

    Přečtěte si až do konce a ukážu vám, jak pomocí serveru VPS obejít blokování, aniž byste na něm nastavili VPN.

    Co je server VPS/VDS?

    Na internetu je nespočet poskytovatelů hostingu. Všechny vám umožňují hostovat s nimi vaše webové stránky. Nejoblíbenější službou je virtuální hosting. Pokročilejší je dedikovaný virtuální server - VPS (VDS je, považte, to samé). Můžete hostit webové stránky na VPS, vytvořit server VPN, poštovní server, herní server - cokoliv!

    Musíte vědět, že existuje několik typů serverů VPS: OpenVZ, Xen a KVM. Aby server VPN fungoval, potřebujete KVM. Typ serveru je uveden v hostingových tarifech. OpenVZ a Xen se také někdy hodí, ale je potřeba napsat na technickou podporu hostingu a zeptat se, zda je připojen modul “TUN”. Aniž bych zacházel do podrobností, k čemu to je, jen se ptám. Pokud ne, mohou to zapnout. Není na škodu se také zeptat, zda VPN jako taková bude fungovat (i na KVM), as některé společnosti tuto možnost zakrývají. Ach ano, serverový operační systém je Debian, Ubuntu nebo CentOS (obecně podobný Linuxu). Na výkonu serveru nezáleží.

    Nastavení serveru VPN

    Mám k dispozici KVM VPS server. Zde vše funguje hned, nemusíte nikam psát.

    • Při objednání služby si můžete vybrat nejjednodušší tarif "Micro"
    • Všechny stránky se otevírají i na serverech v Rusku
    • K dispozici je bezplatné zkušební období 7 dní
    • Technická podpora pomáhá
    • Pro mé návštěvníky, když zadáte promo kód: itlike60, získáte skutečnou 60% slevu na svou první platbu.

    "Název hostitele" zadejte libovolný název nebo název vašeho webu (pokud budete chtít v budoucnu). "Šablona OS" vyberte "Ubuntu 14.04 64bit" nebo některý z Ubuntu, Debian, CentOS:

    Operační systém lze poté změnit, pokud náhle něco nefunguje.

    Po zaplacení obdržíte poštou přihlašovací údaje do ovládacího panelu a heslo roota pro nastavení serveru. A také IP adresa serveru a bude to vaše IP adresa, když zvedneme VPN a připojíme se k ní z počítače

    Stiskněte tlačítko "Spravovat" a dostanete se do administračního okna:

    Tady se nemusíme ničeho dotýkat. Jediné, co může být potřeba, je přeinstalovat operační systém - tlačítko „Přeinstalovat“, více o tom později.

    Nyní se musíme připojit k serveru, abychom na něj mohli odesílat příkazy. K tomu nám poslouží bezplatný program Putty.

    Rozbalte archiv s programem a spusťte soubor

    putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

    Do pole „Název hostitele“ vložte IP adresu serveru, která byla součástí dopisu, můžete ji také zkopírovat z ovládacího panelu:

    a klikněte na „Připojit“. Pokud se takové okno objeví, klikněte na „Ano“:

    Před námi by se mělo objevit černé konzolové okno (příkazový řádek). Tady budeme dávat příkazy. Nejprve se ale musíte přihlásit. Chcete-li to provést, do pole „přihlášení“ zadejte „root“

    Poté zkopírujeme kořenové heslo z dopisu a vložíme ho do pole „heslo“. Chcete-li sem vložit ze schránky, stačí jednou kliknout pravým tlačítkem myši na okno konzoly. Heslo se přitom nevytiskne na obrazovku, má pocit, že se nic nestalo. Vše je v pořádku, stiskněte "Enter". Řádky s informacemi o systému by měly sklouznout. Pokud jste napsali nějakou chybu, zkontrolujte vše znovu. Konzole také nebude dlouho čekat, než budete hledat heslo uživatele root. Pokud se do té doby objeví chyba, spusťte Putty znovu.

    Instalace a spuštění hlavního skriptu

    Již jsme v cíli nastavování vlastního VPN serveru. Na internetu je mnoho návodů, jak nainstalovat server, ale všechny vyžadují znalost správce systému, protože jsou přehlíženy drobné nuance. K radosti všech figurín existuje univerzální skript „OpenVPN road warrior“, který udělá veškerou práci sám. Potřebujeme pouze zadat příkaz ke stažení a spuštění.

    Takže zkopírujte tento řádek a vložte jej do okna konzoly pomocí pravého tlačítka a stiskněte "Enter":

    wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

    Všechny druhy řádků budou přeskakovat a pokud se skript úspěšně stáhne a spustí, začne s námi dialog průvodce nastavením VPN serveru:

    Skript najde u každého parametru očekávanou hodnotu a nabídne souhlas s tím, tzn. stiskněte "Enter" nebo zadejte svou vlastní hodnotu.

    1. První parametr je IP adresa. Skript by měl nabízet stejnou IP adresu VPS serveru. Mělo by to tak být v 99,9 % případů, ale pokud to tak z nějakého důvodu není, tak to opravte na správnou adresu.
    2. Druhým je protokol. UDP nebo TCP. Ponechte výchozí UDP.
    3. Pokračuj, Port: 1194- souhlasíme.
    4. "Jaké DNS chcete používat s VPN?"- vyberte "Google", tzn. jedeme v čísle "2" místo jedničky, Enter. Pokud je Google zablokován, odejděte ve výchozím nastavení.
    5. "jméno klienta"- Uživatelské jméno. Můžete vytvořit přístup pro různé uživatele. Standardně "klient" - souhlasíme.
    6. "Stiskni libovolnou klávesu..."- stiskněte "Enter" a počkejte několik minut, než se vše nainstaluje a nakonfiguruje.

    Obecně platí, že vytváření VPN serveru je u konce, je čas sklízet plody. Během procesu instalace skript vytvořil konfigurační soubor pro náš počítač. Abychom mohli používat server, je nutné stáhnout tento soubor. Chcete-li to provést, vložte do příkazového řádku:

    kočka ~/client.ovpn

    Na obrazovce se zobrazí obsah souboru „client.ovpn“. Nyní je třeba jej pečlivě zkopírovat do schránky. Přejděte nahoru pro zadání příkazu, vyberte myší všechny řádky, kromě úplně posledního (u nových příkazů), tzn. poslední zvýrazněný řádek bude „ ". Chcete-li zkopírovat výběr do schránky, stiskněte "Ctrl-V".

    Nyní na počítači se systémem Windows 7/8/10 otevřete poznámkový blok a vložte do něj zkopírovaný text. Soubor uložíme na plochu pod názvem „client.ovpn“.

    Pokud plánujete poskytnout přístup k serveru jiným lidem, je lepší pro ně vytvořit samostatné soubory, například vasya.ovpn. K tomu stačí znovu spustit skript a nyní vybrat 1. položku – vytvořit nového uživatele.

    Klientská instalace pro Windows 7/8/10/XP a Android

    Gratulujeme, jsme v cíli! Nyní zbývá pouze nainstalovat bezplatný program, který se připojí k našemu VPN serveru. Jmenuje se OpenVPN.

    Stáhněte si verzi pro Windows a nainstalujte ji, nemusíte ji spouštět.

    Pokud během instalace vyskočí nějaké okno, se vším souhlasíme.

    Chcete-li se připojit k serveru, klikněte pravým tlačítkem myši na soubor „client.ovpn“ na ploše a vyberte „Spustit OpenVPN na tomto konfiguračním souboru“:

    Zobrazí se černé okno s procesem inicializace připojení. Pokud vše proběhlo v pořádku, pak by poslední řádek měl být něco jako:

    Může se také objevit okno s dotazem na typ nové sítě, poté vyberte „Veřejná síť“.

    Můžete to zkontrolovat, přejděte na stránku 2ip.ru a podívejte se na svou IP, musí odpovídat IP serveru VPS:

    Okno konzoly serveru lze nyní bezpečně zavřít. A chcete-li ukončit připojení VPN a vrátit starou IP, musíte zavřít okno z OpenVPN.

    Chcete-li se příště připojit, jednoduše klikněte pravým tlačítkem myši na soubor "client.ovpn" na ploše, nic dalšího není potřeba.

    S telefonem je to ještě jednodušší, musíte si nainstalovat aplikaci OpenVPN přes playmarket, nahrát soubor client.ovpn do paměti, vybrat jej v aplikaci a připojit se k našemu vpn serveru.

    Co kdyby se něco pokazilo

    Pokud máte pocit, že kvůli vaší chybě všechno nejde, pak můžete operační systém na hosting přeinstalovat. Chcete-li to provést, klikněte na "Přeinstalovat" na ovládacím panelu (viz snímek obrazovky panelu) a vyberte nový operační systém (nebo stejný):

    Stiskněte tlačítko "Reinstall" a počkejte 10 minut. Bude také vydáno nové heslo root, neztraťte ho!

    Chyby připojení

    Většina problémů se vyskytuje ve fázi připojení k serveru v programu OpenVPN, zejména ve Windows 8/10. V černém okně mohou být chyby, například:

    • FlushIpNetTable na rozhraní selhal
    • Všechny adaptéry TAP-Win32 v tomto systému se aktuálně používají
    • CreateFile se na zařízení TAP nezdařilo
    • DNS selhal..

    V tomto případě je třeba nejprve udělit administrátorská práva programu a podle toho se přihlásit do systému s administrátorskými právy. Pojďme "C:\Program Files\OpenVPN\bin\", klikněte pravým tlačítkem na soubor openvpn.exe -> vlastnosti. Na kartě Kompatibilita zaškrtněte políčko „Spustit tento program jako správce“. Nyní by mělo vše fungovat.

    Další možnosti léčby:

    • odinstalujte program a znovu jej nainstalujte jako správce
    • vypněte službu „Směrování a vzdálený přístup“ přes "Ovládací panely -> Nástroje pro správu -> Služby"
    • zkuste přeinstalovat z nebo zde
    • odstraňte všechny programy VPN a opusťte ostatní placené a bezplatné služby

    Zda je problém v počítači nebo notebooku, pochopíte, pokud si do telefonu nebo tabletu nainstalujete aplikaci OpenVPN přes playmarket, nahrajete do něj soubor client.ovpn a připojíte se k našemu vpn serveru. Pokud to nefunguje, musíte hledat důvod na serveru a napsat službě podpory.

    Pokud vše fungovalo, stránky jsou hloupé a otevírají se občas

    Věnujte pozornost zprávám v černém okně, pokud se tam opakují řádky "přečíst z TUN / TAP ... (kód = 234)"

    stejně jako zpráva někde uprostřed "VAROVÁNÍ: 'tun-mtu' se používá nekonzistentně, místní...":

    V tomto případě otevřete soubor client.ovpn v poznámkovém bloku a napište do něj úplně nový první řádek:

    tun-mtu ‘hodnota serveru’

    hodnotu serveru je číslo na konci řádku v textu "remote='tun-mtu 1500'". Odešlete svou hodnotu! Ve výsledku by to mělo vypadat takto:

    Je to způsobeno tím, že z nějakého důvodu se hodnoty MTU v počítači a na serveru VPS liší. Soubor .ovpn pro smartphone necháme nedotčený!

    Necháváme provoz přes proxy bez jakéhokoli nastavení

    Jako proxy server můžete použít náš VPS/VDS server. Za tímto účelem děláme vše jako dříve, dokud nekliknete na tlačítko "Připojit" v programu Putty. Není třeba otevírat konzolu a spouštět skript. Přejdeme na kartu „SSH-> Tunnel“, předepíšeme zdrojový port: 3128

    Jejda, článek jsem dopsal později, tady mám Puttyho v angličtině, ale podstata je stejná.

    Pokud to napíše chybu "Musíte zadat cílovou adresu ve tvaru host.name:port", tak přepněte na "Dynamic" místo "Local".

    Na záložce „Connection“ v poli „Seconds between keepalives…“ nastavte 100 sekund, je to nutné, aby se spojení nepřerušilo z důvodu výpadku. Nyní jsme připojeni - stiskneme "Otevřít", zadáme přihlašovací jméno/heslo. Dále přejděte do nastavení sítě v prohlížeči a nastavte tam proxy server. V chromu je "Nastavení->Nastavení vyhledávání->zapsat 'proxy'->Nastavení proxy". Děláme vše jako na snímku obrazovky:

    Nyní budou všechny stránky fungovat přes náš server, ale pouze v prohlížeči a některých programech. Jiné programy proxy neuvidí, budou pracovat přímo. V každém programu je nutné v nastavení připojení, pokud existuje, zaregistrovat adresu, port a typ proxy: Socks4/5. Nebo si nainstalujte OpenVPN a nepoužívejte proxy.

    Jak povolit pouze určité weby prostřednictvím proxy

    Nainstalujte si rozšíření pro Google Chrome nebo Mozilla Firefox s názvem . V nastavení musíte přidat náš proxy server:

    Na kartě "Vzory adres URL" přidejte masky stránek, které by se měly otevřít prostřednictvím našeho serveru. Maska webu je jeho název s hvězdičkami po stranách.

    To je vše, nyní přidaný web projde přes proxy a vše ostatní půjde přímo. Pokud kliknete na ikonu rozšíření, můžete si vybrat, zda chcete nechat projít všechny weby nebo vůbec žádné.

    Zkratka pro automatické připojení

    Putty můžete připojit k proxy jedním kliknutím. Chcete-li to provést, před připojením v části „Připojení-> Data“ zaregistrujte přihlašovací jméno serveru, které je obvykle vykořenit

    Nyní musíte na ploše vytvořit zástupce, ve kterém zadáte následující parametry:

    "C:\Program Files\PuTTY\putty.exe" -načíst myvpn -pw heslo_serveru

    Kde myvpn je název uložené relace. Všechno, jeden detail zůstává - odstranit okno Putty z hlavního panelu na systémovou lištu. Musíte si stáhnout modifikaci nástroje a nahradit soubor exe. Nyní na kartě nastavení chování objeví se odpovídající zaškrtnutí, ale to nelze provést.

    Každým rokem se elektronická komunikace zlepšuje a na výměnu informací jsou kladeny stále vyšší nároky na rychlost, bezpečnost a kvalitu zpracování dat.

    A zde se blíže podíváme na připojení vpn: co to je, k čemu slouží vpn tunel a jak používat připojení vpn.

    Tento materiál je jakýmsi úvodním slovem k sérii článků, kde vám řekneme, jak vytvořit vpn na různých operačních systémech.

    vpn připojení co to je?

    Virtuální privátní síť vpn je tedy technologie, která poskytuje bezpečné (uzavřené před externím přístupem) připojení logické sítě přes privátní nebo veřejnou síť za přítomnosti vysokorychlostního internetu.

    Takové síťové spojení počítačů (geograficky vzdálených od sebe na značnou vzdálenost) využívá spojení bod-bod (jinými slovy „počítač-počítač“).

    Vědecky se tato metoda připojení nazývá tunel vpn (nebo tunelový protokol). K takovému tunelu se můžete připojit, pokud máte počítač s libovolným operačním systémem, který má integrovaného klienta VPN, který dokáže „přeposílat“ virtuální porty pomocí protokolu TCP/IP do jiné sítě.

    K čemu je vpn?

    Hlavní výhodou vpn je, že vyjednavači potřebují platformu připojení, která se nejen rychle škáluje, ale také (především) poskytuje důvěrnost dat, integritu dat a ověřování.

    Diagram jasně ukazuje použití vpn sítí.

    Pravidla pro připojení přes zabezpečený kanál musí být předem napsána na serveru a routeru.

    jak vpn funguje

    Když dojde k připojení vpn, v hlavičce zprávy se přenesou informace o IP adrese serveru VPN a vzdálené cestě.

    Zapouzdřená data procházející veřejnou nebo veřejnou sítí nelze zachytit, protože všechny informace jsou šifrované.

    Fáze šifrování VPN je implementována na straně odesílatele a data příjemce jsou dešifrována hlavičkou zprávy (pokud existuje společný šifrovací klíč).

    Po správném dešifrování zprávy je mezi oběma sítěmi navázáno vpn spojení, které umožňuje i práci ve veřejné síti (například výměna dat s klientem 93.88.190.5).

    Pokud jde o bezpečnost informací, internet je extrémně nezabezpečená síť a síť VPN s protokoly OpenVPN, L2TP / IPSec, PPTP, PPPoE je zcela bezpečný a bezpečný způsob přenosu dat.

    K čemu je vpn kanál?

    Vpn tunelování se používá:

    Uvnitř podnikové sítě;

    Sjednotit vzdálené kanceláře i malé pobočky;

    Obsluhovat digitální telefonii širokou škálou telekomunikačních služeb;

    Pro přístup k externím IT zdrojům;

    Vybudovat a realizovat videokonference.

    Proč potřebujete vpn?

    vpn připojení je vyžadováno pro:

    Anonymní práce na internetu;

    Stažení aplikace v případě, že se IP adresa nachází v jiné regionální zóně země;

    Bezpečná práce ve firemním prostředí s využitím komunikace;

    Jednoduchost a pohodlí nastavení připojení;

    Poskytování vysokorychlostního připojení bez přerušení;

    Vytvoření zabezpečeného kanálu bez útoků hackerů.

    Jak používat vpn?

    Příklady toho, jak vpn funguje, jsou nekonečné. Takže na jakémkoli počítači v podnikové síti můžete při navazování zabezpečeného připojení vpn použít poštu ke kontrole zpráv, publikování materiálů odkudkoli v zemi nebo stahování souborů z torrentových sítí.

    Vpn: co je v telefonu?

    Přístup přes vpn na vašem telefonu (iPhone nebo jiném zařízení Android) vám umožňuje zůstat v anonymitě při používání internetu na veřejných místech a také zabránit zachycení provozu a hackování zařízení.

    VPN klient nainstalovaný na libovolném OS umožňuje obejít mnohá nastavení a pravidla poskytovatele (pokud má nastavena nějaká omezení).

    Jakou vpn vybrat pro telefon?

    Mobilní telefony a smartphony Android mohou používat aplikace z trhu Google Play:

    • - vpnRoot, droidVPN,
    • - prohlížeč tor pro procházení sítí, aka orbot
    • - InBrowser, orfox (firefox+tor),
    • - Bezplatný VPN klient SuperVPN
    • - Otevřete připojení VPN
    • - Tunnel Bear VPN
    • - Hideman VPN

    Většina těchto programů slouží pro pohodlí „horké“ konfigurace systému, umístění zástupců spouštění, anonymního surfování po internetu a výběru typu šifrování připojení.

    Ale hlavními úkoly používání VPN v telefonu je kontrola firemní pošty, vytváření videokonferencí s několika účastníky a také pořádání schůzek mimo organizaci (například když je zaměstnanec na služební cestě).

    Co je to vpn na iphone?

    Zvažte, kterou vpn vybrat a jak ji připojit k iPhone, podrobněji.

    V závislosti na typu podporované sítě můžete při prvním spuštění konfigurace VPN na iphone vybrat následující protokoly: L2TP, PPTP a Cisco IPSec (kromě toho můžete „vytvořit“ připojení vpn pomocí aplikací třetích stran).

    Všechny tyto protokoly podporují šifrovací klíče, identifikaci uživatele heslem a certifikaci.

    Mezi další funkce při nastavování profilu VPN na iPhone patří: zabezpečení RSA, úroveň šifrování a pravidla autorizace pro připojení k serveru.

    Pro telefon iphone z obchodu s aplikacemi byste měli zvolit:

    • - bezplatná aplikace Tunnelbear, pomocí které se můžete připojit k serverům VPN libovolné země.
    • - OpenVPN connect je jedním z nejlepších VPN klientů. Zde pro spuštění aplikace musíte nejprve importovat rsa-keys přes itunes do telefonu.
    • - Cloak je sharewarová aplikace, protože po určitou dobu lze produkt „používat“ zdarma, ale pro použití programu po vypršení demo období si jej budete muset zakoupit.

    Vytvoření VPN: výběr a konfigurace zařízení

    Pro podnikovou komunikaci ve velkých organizacích nebo konsolidaci kanceláří vzdálených od sebe používají hardwarové vybavení, které může podporovat nepřetržité a zabezpečené síťové propojení.

    Pro implementaci technologií vpn mohou jako síťová brána fungovat následující: Unixové servery, Windows servery, síťový směrovač a síťová brána, na které je vytvořena VPN.

    Server nebo zařízení používané k vytvoření podnikové sítě vpn nebo kanálu vpn mezi vzdálenými pobočkami musí provádět složité technické úkoly a poskytovat uživatelům na pracovních stanicích i mobilních zařízeních celou řadu služeb.

    Jakýkoli router nebo vpn router by měl poskytovat spolehlivý síťový provoz bez „zamrznutí“. A vestavěná funkce vpn vám umožňuje změnit konfiguraci sítě pro práci doma, v organizaci nebo vzdálené kanceláři.

    nastavení vpn na routeru

    V obecném případě se konfigurace VPN na routeru provádí pomocí webového rozhraní routeru. Na „klasických“ zařízeních pro organizaci vpn musíte přejít do sekce „nastavení“ nebo „nastavení sítě“, kde vyberete sekci VPN, určíte typ protokolu, zadáte nastavení adresy podsítě, masky a určíte rozsah IP adresy pro uživatele.

    Kromě toho budete k zabezpečení připojení muset zadat kódovací algoritmy, metody ověřování, generovat klíče vyjednávání a zadat servery DNS WINS. V parametrech "Gateway" je potřeba zadat ip-adresu brány (vaše ip) a vyplnit údaje o všech síťových adaptérech.

    Pokud je v síti více routerů, je nutné vyplnit vpn routovací tabulku pro všechna zařízení ve VPN tunelu.

    Zde je seznam hardwarového vybavení používaného při budování sítí VPN:

    Směrovače Dlink: DIR-320, DIR-620, DSR-1000 s novým firmwarem nebo router D-Link DI808HV.

    Směrovače Cisco PIX 501, Cisco 871-SEC-K9

    Router Linksys Rv082 s podporou asi 50 VPN tunelů

    Netgear router DG834G a modely routerů FVS318G, FVS318N, FVS336G, SRX5308

    Router Mikrotik s funkcí OpenVPN. Příklad RouterBoard RB/2011L-IN Mikrotik

    Vpn zařízení RVPN S-Terra nebo VPN Gate

    Směrovače ASUS RT-N66U, RT-N16 a RT N-10

    Směrovače ZyXel ZyWALL 5, ZyWALL P1, ZyWALL USG

    se staly běžnými. Pravda, nikdo moc nepřemýšlí o tom, co se skrývá za pojmem typu "VPN, nastavení, použití atd." Většina uživatelů se raději nepouští do divočiny počítačové terminologie a používá standardní šablony. Ale marně. Ze znalosti takových připojení lze odvodit spoustu výhod, například zvýšit provoz nebo rychlost připojení atd. Podívejme se, co připojení k virtuální síti skutečně je, na příkladu interakce operačních systémů Windows na stacionárním počítačový terminál a Android na mobilním zařízení.

    Co je VPN

    Začněme tím, že nastavení VPN je nemožné bez obecného principu pochopení podstaty vytvářeného nebo používaného připojení.

    Zjednodušeně řečeno, v takové síti je vždy tzv. router (stejný router), který poskytuje počítačům nebo mobilním zařízením snažícím se připojit k existující síti standardní dodatečné IP adresy pro přístup do místní oblasti nebo internetu.

    Virtuální síť, ve které je aktivované nastavení VPN připojení, přitom vnímá jakékoli zařízení k ní připojené s přidělením unikátní interní IP adresy. Rozsah takových adres je v běžném standardu od nuly do hodnoty 255.

    Nejzajímavější je, že i při přístupu na internet není tak snadné zjistit externí IP adresu zařízení, ze kterého je požadavek vznesen. Existuje pro to několik důvodů, které budou diskutovány níže.

    Nejjednodušší nastavení VPN pro Android

    Téměř všechny virtuální sítě využívající bezdrátové připojení typu Wi-Fi fungují na stejném principu – přidělování volných IP adres z dostupného rozsahu. Není divu, že k nim lze snadno připojit jakékoli mobilní zařízení (ovšem pouze v případě, že podporuje příslušné protokoly připojení).

    Dnes však všechny smartphony nebo tablety založené na OS Android mají ve své funkčnosti možnost připojení stejné Wi-Fi. Síť je detekována automaticky, pokud je zařízení v oblasti pokrytí. Jediné, co možná budete potřebovat, je zadání hesla. Takzvané "sdílené" (share) nevyžadují heslo vůbec.

    V takovém případě musíte na svém smartphonu nebo tabletu přejít do hlavního nastavení a aktivovat připojení Wi-Fi. Systém sám určí přítomnost rádiových modulů ve vzdálenosti 100-300 metrů od zařízení (vše závisí na modelu distribučního routeru). Jakmile je síť identifikována, zobrazí se nabídka se všemi dostupnými připojeními a jejich blokováním. Pokud má síť ikonu visacího zámku, je chráněna heslem (to však bude zpočátku uvedeno ve zprávě). Znáte heslo - zadejte.

    Ve veřejných sítích, kde není zadávání hesla zajištěno, je to ještě jednodušší. Je síť určena? Všechno. Klikneme na připojení a použijeme. Jak je již zřejmé, nastavení VPN v tomto případě není vůbec nutné. Jiná věc je, když potřebujete použít nastavení Windows nebo jiného operačního systému (i mobilního) k vytvoření připojení nebo přiřazení stavu distribučního VPN serveru k počítačovému terminálu nebo notebooku.

    Vytvoření a ve Windows

    S "OS" rodiny Windows není vše tak jednoduché, jak si většina uživatelů myslí. Samozřejmostí je automatická detekce sítě nebo připojení přes Wi-Fi, ADSL, případně i přímé připojení přes síťovou kartu Ethernet (v závislosti na přítomnosti nainstalovaného zařízení). Otázka je jiná: pokud distributorem není router, ale notebook nebo stolní počítač, jak z této situace ven?

    Hlavní nastavení

    Zde se musíte ponořit do nastavení VPN. Windows jako operační systém je zvažován jako první.

    Nejprve je třeba věnovat pozornost nejen nastavení samotného systému, ale souvisejícím komponentám. Je pravda, že při vytváření připojení nebo jeho maximálním používání budete muset nakonfigurovat některé protokoly, jako je TCP / IP (IPv4, IPv6).

    Pokud poskytovatel takové služby neposkytuje automaticky, budete muset provést nastavení udávající předem získané parametry. Například při automatickém připojování budou pole ve vlastnostech internetového prohlížeče neaktivní pro vyplnění (u položky „Získat IP adresu automaticky“ bude tečka). Proto nemusíte ručně zadávat hodnoty masky podsítě, brány, serverů DNS nebo WINS (zejména u proxy serverů).

    Nastavení routeru

    Bez ohledu na to, zda je notebook nebo terminál ASUS (nebo jakékoli jiné zařízení) nakonfigurován pro VPN, přístup k síti je stále běžný.

    Pro ten správný musíte jít do jeho vlastního menu. To se provádí pomocí libovolného internetového prohlížeče za předpokladu, že je router přímo připojen k počítači nebo notebooku.

    Do pole adresy zadejte hodnotu 192.168.1.1 (to odpovídá většině modelů), po které byste měli aktivovat funkci povolení (povolit nastavení routeru v pokročilém režimu). Obvykle taková linka vypadá jako typ připojení WLAN.

    Použití VPN klientů

    Klienti VPN jsou zcela specifické programy, které fungují jako anonymní proxy servery, které při přístupu k místní síti nebo internetu skrývají skutečnou IP adresu počítače uživatele.

    Ve skutečnosti je použití programů tohoto typu omezeno na téměř úplný automatismus. Nastavení VPN v tomto případě obecně není důležité, protože aplikace sama přesměrovává požadavky z jednoho serveru (zrcadla) na druhý.

    Pravda, s nastavením takového klienta si budete muset trochu pohrát, zvláště pokud chcete ve své domácí virtuální síti vytvořit maximum dostupných připojení. Zde si musíte vybrat mezi softwarovými produkty. A nutno podotknout, že některé aplikace, velikostně nejmenší, občas předčí komerční produkty mnoha známých značek, za které se také musí zaplatit (a mimochodem hodně peněz).

    Ale co TCP/IP?

    Je samozřejmé, že téměř všechna výše uvedená nastavení do té či oné míry ovlivňují protokol TCP/IP. Dodnes nebylo vynalezeno nic lepšího pro pohodlí a komfort. Dokonce i vzdálené anonymní proxy nebo místní úložiště dat stále používají tato nastavení. Ale musíte s ním být opatrní.

    Před změnou nastavení je nejlepší kontaktovat svého ISP nebo správce systému. Jedno je však třeba si jasně zapamatovat: i při ručním nastavení hodnot má maska ​​podsítě zpravidla sekvenci 255.255.255.0 (může se měnit) a všechny IP adresy začínají hodnotami 192.168.0.X ( poslední písmeno může mít jeden až tři znaky).

    Závěr

    To vše jsou však jemnosti počítačové techniky. Stejný klient VPN pro Android může připojit více chytrých zařízení. To je právě ten největší zádrhel, zda se vyplatí takové připojení používat na mobilním gadgetu.

    Pokud si všimnete, příliš jsme se nezabývali technickými detaily. Je to spíše popisný návod o obecných pojmech. Ale i ten jednoduchý příklad, myslím, pomůže takříkajíc pochopit samotnou podstatu problému. Navíc s jeho jasným pochopením se celý problém zredukuje pouze na systémové nastavení, které se konkrétního uživatele nijak nedotkne.

    Zde je ale potřeba být velmi opatrný. Ve skutečnosti pro ty, kteří nevědí, co je připojení VPN, to moc neudělá. Pro pokročilejší uživatele se sluší říci, že se nedoporučuje vytvářet virtuální síť pomocí vlastních nástrojů OS Windows. Počáteční nastavení samozřejmě můžete využít, nicméně jak ukazuje praxe, je lepší mít na skladě ještě nějakého dalšího klienta, který bude vždy jako eso v rukávu.

    Přečtěte si více: