• چگونه سرور VPN خود را راه اندازی کنید

    تلگرام مسدود شده است، پروکسی های رایگان و VPN ها به دلیل هجوم زیاد کاربران به طور متناوب کار می کنند یا به طور کلی بدون توضیح کار نمی کنند، مانند.

    ابزارهای پولی همچنین می توانند در هر زمان ناپدید شوند: قانون ممنوعیت ناشناس و VPN ها مدت هاست که تصویب شده است، اما هنوز اعمال نشده است. در این شرایط، تنها تضمین آزادی در اینترنت، VPN خودتان است. Lifehacker به شما می گوید که چگونه آن را در 20 دقیقه تنظیم کنید.

    انتخاب هاست

    برای راه اندازی VPN، به یک سرور مجازی مجازی - یک سرور مجازی خصوصی - نیاز دارید. شما می توانید هر ارائه دهنده میزبانی را انتخاب کنید، به شرطی که شرایط زیر وجود داشته باشد:

    • سرور در کشوری قرار دارد که تحت صلاحیت مقامات روسیه نیست، اما به اندازه کافی به مکان واقعی شما نزدیک است.
    • حافظه دسترسی تصادفی (RAM) باید حداقل 512 مگابایت باشد.
    • سرعت رابط شبکه - 100 مگابایت بر ثانیه و بالاتر.
    • ترافیک شبکه - 512 گیگابایت و بالاتر یا نامحدود.

    مقدار فضای اختصاص داده شده هارد دیسک و نوع درایو مهم نیست. شما می توانید یک راه حل مناسب برای 3-4 دلار در ماه پیدا کنید.

    هنگام خرید سرور، KVM را انتخاب کنید. OpenVZ و Xen نیز در صورت اتصال TUN مناسب هستند - در این مورد باید از خدمات فنی ارائه دهنده میزبانی وب بپرسید.

    با KVM، هیچ دستکاری اضافی لازم نیست، اگرچه برخی از ارائه دهندگان میزبانی ممکن است توانایی ایجاد VPN را بر روی آن محدود کنند. همچنین می توانید این موضوع را با تیم پشتیبانی بررسی کنید.

    هنگام تنظیم سرور، در مورد "نام میزبان"، می توانید هر مقداری را وارد کنید: به عنوان مثال، تست.تست. پیشوندهای NS1 و NS2 نیز مهم نیستند: ما می نویسیم ns1.testو ns2.test.

    سیستم عامل - CentOS 7.4 64 بیتی یا هر توزیع دیگری، هیچ تفاوت اساسی در تنظیمات وجود ندارد. اگر می ترسید حجم موجود کافی نباشد، ترافیک شبکه را روی 512 گیگابایت بگذارید یا مقدار اضافی را انتخاب کنید. مکان - هر چه نزدیکتر باشد بهتر است. هلند انجام خواهد داد.

    پس از پرداخت، یک ایمیل با تمام داده های لازم برای راه اندازی VPN دریافت خواهید کرد. شما مکانی را در یک سرور در کشور دیگری خریداری کرده اید، باقی مانده است که تمام ترافیک را به آن هدایت کنید.

    راه اندازی VPN

    برای اتصال به سرور و ارسال دستورات از برنامه Putty استفاده می کنیم. من یک پیوند به آن را در نامه ای با اطلاعات ثبت نام برای میزبانی دریافت کردم. می توانید برنامه را دانلود کنید. Putty و آنالوگ های آن نیز در macOS موجود هستند، تنظیمات یکسان خواهند بود.

    شروع بتونه. در تب Session، در قسمت Host Name، آدرس IP که در نامه آمده را وارد کرده و روی Open کلیک کنید.

    اگر یک پنجره هشدار ظاهر شد، روی Yes کلیک کنید. پس از آن کنسول شروع به کار می کند که از طریق آن دستورات را به سرور ارسال می کنید. ابتدا باید وارد شوید - اطلاعات مجوز نیز در نامه میزبان موجود است. ورود خواهد بود ریشه، با دست چاپ کنید. رمز عبور را در کلیپ بورد کپی کنید. برای قرار دادن رمز عبور در کنسول، کلیک راست کرده و Enter را فشار دهید. رمز عبور در کنسول نمایش داده نمی شود، اما در صورت ورود اطلاعات مربوط به سیستم یا شماره سرور را مشاهده خواهید کرد.


    بین وارد کردن لاگین و رمز عبور نباید زمان زیادی وجود داشته باشد. اگر پیغام خطا ظاهر شد، Putty را مجددا راه اندازی کنید و دوباره امتحان کنید.

    برای راه اندازی VPN از اسکریپت آماده OpenVPN road warrior استفاده کردم. این روش ناشناس بودن کامل را تضمین نمی کند، بنابراین هنگام ارتکاب اقدامات غیرقانونی، کاربر به راحتی پیدا می شود. اما برای دور زدن مسدود کردن کافی است. اگر همه سرویس‌های VPN از کار بیفتند، تا زمانی که من هزینه میزبانی را پرداخت کنم، این اتصال به کار خود ادامه می‌دهد.

    برای استفاده از اسکریپت، خط wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh را در کنسول قرار دهید.

    پس از افزودن موفقیت آمیز اسکریپت، یک گفتگو با جادوگر راه اندازی شروع می شود. او به طور مستقل مقادیر بهینه را پیدا می کند، فقط باید موافقت کنید یا گزینه مناسب را انتخاب کنید. تمام اقدامات با فشار دادن کلید Enter تایید می شوند. به ترتیب بریم:

    1. آدرس IP باید با آدرس IP که در نامه از میزبان دریافت کرده اید مطابقت داشته باشد.
    2. پروتکل پیش فرض UDP را ترک کنید.
    3. Port:1194 - موافقم.
    4. از کدام DNS استفاده کنید - Google را انتخاب کنید. پاک کردن 1 ، نوشتن 3 و Enter را فشار دهید.
    5. نام مشتری - نام کاربری را وارد کنید. می توان ترک کرد مشتری.
    6. هر کلیدی را فشار دهید - دوباره Enter را فشار دهید و منتظر بمانید تا تنظیمات کامل شوند.

    پس از تکمیل پیکربندی، باید فایلی ایجاد کنید که از طریق آن به VPN متصل شوید. دستور cat ~/client.ovpn را وارد کنید.

    محتویات فایل در کنسول ظاهر می شود. به دستور cat ~/client.ovpn بروید و همه موارد زیر را به جز خط آخر انتخاب کنید. انتخاب باید به پایان برسد. برای کپی کردن یک قطعه، Ctrl + V را فشار دهید.

    Notepad را راه اندازی کنید، قطعه کپی شده را جایگذاری کنید و فایل را با نام روی دسکتاپ خود ذخیره کنید client.ovpn.

    در حال اتصال به سرور

    برای اتصال با استفاده از فایل تولید شده، به یک کلاینت OpenVPN نیاز دارید. نسخه PC قابل دانلود است. برنامه را دانلود و نصب کنید، اما آن را اجرا نکنید. روی فایل کلیک راست کنید client.ovpnو Start OpenVPN را انتخاب کنید.

    یک پنجره کنسول با اتصال اولیه ظاهر می شود. اگر اتصال موفقیت آمیز بود، وضعیت زیر عبارت است از Initialization Sequence Completed. در طول فرآیند اتصال، ممکن است یک پنجره انتخاب شبکه ظاهر شود، روی شبکه عمومی کلیک کنید.

    برای اطمینان از صحت اتصال، . باید با چیزی که میزبان در نامه نوشته است مطابقت داشته باشد. برای توقف ارسال درخواست به سروری در کشور دیگر، پنجره OpenVPN را ببندید.

    OpenVPN همچنین مشتریانی برای دستگاه های تلفن همراه دارد.

    برای برقراری ارتباط، فایل را به حافظه گوشی انتقال دهید client.ovpn. برنامه را اجرا کنید و OVPN Profile را انتخاب کنید. مسیر فایل را مشخص کنید و نوار لغزنده را به موقعیت «فعال» ببرید.


    یک نماد اتصال VPN در بالا ظاهر می شود. برای تأیید اینکه ترافیک از طریق یک سرور در کشور دیگری هدایت می شود، هر سرویس تأیید آدرس IP را در یک مرورگر تلفن همراه باز کنید.

    عادی شده اند. درست است، هیچ کس واقعاً به این فکر نمی کند که در پس مفهوم نوع "VPN، راه اندازی، استفاده و غیره" چیست. اکثر کاربران ترجیح می دهند وارد اصطلاحات کامپیوتری نشوند و از قالب های استاندارد استفاده کنند. اما بیهوده. شما می توانید از دانش چنین اتصالاتی مزایای زیادی به دست آورید، به عنوان مثال، افزایش ترافیک یا سرعت اتصال و غیره. بیایید ببینیم که اتصال به یک شبکه مجازی واقعاً با استفاده از مثال تعامل سیستم عامل های ویندوز در ترمینال کامپیوتر ثابت چیست. و اندروید در دستگاه تلفن همراه.

    VPN چیست؟

    بیایید با این واقعیت شروع کنیم که راه اندازی VPN بدون اصل کلی درک ماهیت اتصال ایجاد شده یا استفاده شده غیرممکن است.

    به عبارت ساده، در چنین شبکه ای همیشه یک روتر به اصطلاح (همان روتر) وجود دارد که رایانه ها یا دستگاه های تلفن همراهی را که سعی می کنند به یک شبکه موجود متصل شوند با آدرس های IP اضافی استاندارد برای دسترسی به منطقه محلی یا اینترنت ارائه می دهد.

    در همان زمان، یک شبکه مجازی که در آن یک تنظیمات اتصال VPN فعال وجود دارد، هر دستگاه متصل به آن را با اختصاص یک آدرس IP داخلی منحصر به فرد درک می کند. محدوده چنین آدرس هایی در استاندارد رایج از صفر تا مقدار 255 است.

    چیزی که از همه جالب است، حتی در هنگام دسترسی به اینترنت، تعیین آدرس IP خارجی دستگاهی که از آن درخواست انجام می شود، چندان آسان نیست. دلایل متعددی برای این امر وجود دارد که در ادامه به آنها خواهیم پرداخت.

    ساده ترین راه اندازی VPN برای اندروید

    تقریباً تمام شبکه‌های مجازی که از اتصال بی‌سیم نوع Wi-Fi استفاده می‌کنند بر اساس همان اصل کار می‌کنند - اختصاص آدرس‌های IP رایگان از محدوده موجود. جای تعجب نیست که هر دستگاه تلفن همراه را می توان به راحتی به آنها متصل کرد (اما تنها در صورتی که از پروتکل های اتصال مناسب پشتیبانی کند).

    با این حال، امروزه هر تلفن هوشمند یا تبلتی که مبتنی بر سیستم عامل اندروید است، امکان اتصال همان Wi-Fi را در عملکرد خود دارد. اگر دستگاه در منطقه تحت پوشش خود باشد، شبکه به طور خودکار شناسایی می شود. تنها چیزی که ممکن است نیاز داشته باشید فقط وارد کردن رمز عبور است. به اصطلاح "اشتراک گذاری شده" (اشتراک) به هیچ وجه نیاز به رمز عبور ندارند.

    در این صورت باید به تنظیمات اصلی گوشی هوشمند یا تبلت خود رفته و اتصال وای فای را فعال کنید. خود سیستم حضور ماژول های رادیویی را در فاصله 100-300 متری دستگاه تعیین می کند (همه به مدل روتر توزیع کننده بستگی دارد). هنگامی که شبکه شناسایی شد، یک منو با تمام اتصالات موجود و مسدود کردن آنها ظاهر می شود. اگر شبکه دارای نماد قفل باشد، از رمز عبور محافظت می شود (اما در ابتدا این مورد در پیام نشان داده می شود). رمز عبور را بدانید - وارد کنید.

    در شبکه های عمومی، که در آن رمز عبور ارائه نمی شود، حتی آسان تر است. آیا شبکه مشخص شده است؟ همه. روی اتصال کلیک می کنیم و استفاده می کنیم. همانطور که قبلاً مشخص است ، تنظیمات VPN در این مورد اصلاً مورد نیاز نیست. مورد دیگر زمانی است که برای ایجاد اتصال یا اختصاص وضعیت سرور VPN توزیع کننده به ترمینال یا لپ تاپ کامپیوتر، باید از تنظیمات ویندوز یا سیستم عامل دیگری (حتی موبایل) استفاده کنید.

    ایجاد و در ویندوز

    با "OSes" خانواده ویندوز، همه چیز آنطور که اکثر کاربران فکر می کنند ساده نیست. البته آنها به طور خودکار یک شبکه را تشخیص می دهند یا از طریق Wi-Fi، ADSL یا حتی اتصال مستقیم از طریق کارت شبکه اترنت (به شرط وجود تجهیزات نصب شده) متصل می شوند. سوال متفاوت است: اگر توزیع کننده یک روتر نیست، بلکه یک لپ تاپ یا یک کامپیوتر رومیزی است، چگونه می توان از این وضعیت خارج شد؟

    تنظیمات اصلی

    در اینجا باید تنظیمات VPN را بررسی کنید. ویندوز به عنوان یک سیستم عامل ابتدا مورد توجه قرار می گیرد.

    ابتدا باید نه حتی به تنظیمات خود سیستم، بلکه به اجزای مرتبط با آن توجه کنید. درست است، هنگام ایجاد یک اتصال یا حداکثر استفاده از آن، باید برخی از پروتکل ها مانند TCP / IP (IPv4، IPv6) را پیکربندی کنید.

    اگر ارائه دهنده چنین خدماتی را به صورت خودکار ارائه نمی کند، باید تنظیماتی را انجام دهید که پارامترهای از پیش دریافت شده را نشان می دهد. به عنوان مثال، هنگام اتصال خودکار، فیلدهای موجود در ویژگی های مرورگر اینترنت برای پر کردن غیرفعال می شوند (نقطه ای در مورد "دریافت یک آدرس IP به طور خودکار" وجود خواهد داشت). به همین دلیل است که مجبور نیستید مقادیر زیر شبکه، دروازه، سرورهای DNS یا WINS را به صورت دستی وارد کنید (مخصوصاً برای سرورهای پراکسی).

    تنظیمات روتر

    صرف نظر از اینکه لپ تاپ یا ترمینال ایسوس (یا هر دستگاه دیگری) برای VPN پیکربندی شده است، دسترسی به شبکه همچنان رایج است.

    برای درست، باید به منوی خودش بروید. این کار با استفاده از هر مرورگر اینترنتی انجام می شود، مشروط بر اینکه روتر مستقیماً به رایانه یا لپ تاپ متصل باشد.

    در قسمت آدرس، مقدار 192.168.1.1 را وارد کنید (این با اکثر مدل ها مطابقت دارد)، پس از آن باید عملکرد فعال (فعال کردن تنظیمات روتر در حالت پیشرفته) را فعال کنید. معمولاً چنین خطی شبیه نوع اتصال WLAN است.

    استفاده از VPN Clients

    کلاینت های VPN برنامه های کاملاً خاصی هستند که مانند سرورهای پراکسی ناشناس کار می کنند که آدرس IP واقعی رایانه کاربر را هنگام دسترسی به شبکه محلی یا اینترنت پنهان می کنند.

    در واقع، استفاده از این نوع برنامه ها به تقریباً خودکار کامل کاهش می یابد. تنظیمات VPN در این مورد، به طور کلی، مهم نیست، زیرا برنامه خود درخواست ها را از یک سرور (آینه) به دیگری هدایت می کند.

    درست است، شما باید کمی با راه اندازی چنین کلاینتی تلاش کنید، به خصوص اگر می خواهید حداکثر اتصالات موجود را در شبکه مجازی خانگی خود ایجاد کنید. در اینجا شما باید بین محصولات نرم افزاری یکی را انتخاب کنید. و لازم به ذکر است که برخی از برنامه ها، کوچکترین اندازه، گاهی اوقات از محصولات تجاری بسیاری از مارک های معروف پیشی می گیرند، که برای آنها نیز باید پرداخت کنید (و به هر حال، پول زیادی نیز پرداخت کنید).

    اما TCP/IP چطور؟

    ناگفته نماند که تقریباً تمام تنظیمات فوق تا حدی بر پروتکل TCP / IP تأثیر می گذارد. تا به امروز هیچ چیز بهتری برای راحتی و آسایش اختراع نشده است. حتی پراکسی های ناشناس راه دور یا فروشگاه های داده محلی همچنان از این تنظیمات استفاده می کنند. اما شما باید مراقب او باشید.

    بهتر است قبل از تغییر تنظیمات با ISP یا سرپرست سیستم خود تماس بگیرید. اما یک چیز را باید به وضوح به خاطر بسپارید: حتی هنگام تنظیم دستی مقادیر، به عنوان یک قاعده، ماسک زیر شبکه دارای دنباله 255.255.255.0 است (می تواند تغییر کند) و تمام آدرس های IP با مقادیر 192.168.0.X شروع می شود ( حرف آخر می تواند از یک تا سه کاراکتر باشد).

    نتیجه

    با این حال، همه اینها ظرافت های فناوری رایانه است. یک مشتری VPN برای Android می تواند چندین دستگاه هوشمند را به هم متصل کند. این تنها بزرگترین مشکل این است که آیا ارزش استفاده از چنین اتصالی در یک ابزار موبایل را دارد یا خیر.

    اگر متوجه شدید، ما خیلی وارد جزئیات فنی نشدیم. این بیشتر یک دستورالعمل توصیفی در مورد مفاهیم کلی است. اما حتی همین مثال ساده، من فکر می کنم، به اصطلاح به درک اصل موضوع کمک می کند. علاوه بر این، با درک واضح آن، کل مشکل تنها به تنظیمات سیستم کاهش می یابد، که به هیچ وجه بر کاربر خاصی تأثیر نمی گذارد.

    اما در اینجا شما باید بسیار مراقب باشید. در واقع، برای کسانی که نمی دانند اتصال VPN چیست، این کار زیادی انجام نمی دهد. برای کاربران پیشرفته تر، شایان ذکر است که ایجاد یک شبکه مجازی با استفاده از ابزارهای سیستم عامل ویندوز خود توصیه نمی شود. البته می توانید از تنظیمات اولیه استفاده کنید، با این حال، همانطور که تمرین نشان می دهد، بهتر است یک مشتری اضافی در انبار داشته باشید، که همیشه مانند یک آس در آستین شما خواهد بود.

    علاوه بر یک رایانه قدرتمند و یک لیست چشمگیر از برنامه های اضافی برای گشت و گذار راحت و مرور ایمن در اینترنت، به یک سرور قابل اعتماد نیاز دارید - ابزاری که ارتباط با افراد، خدمات، شرکت ها و سایت های اطلاعاتی را فراهم می کند. در میان انواع مختلف، موفق ترین انتخاب سرور VPN خواهد بود، البته فقط به این دلیل که به عنوان یک گزینه در سیستم عامل ویندوز گنجانده شده است. در ادامه بخوانید و می‌توانید به طور مستقل و بدون هزینه آن را روی ویندوز 7 اجرا و پیکربندی کنید.

    اتصال و پیکربندی سرور VPN

    نترس ایجاد و آماده سازی سرور VPN برای عملکرد صحیح کار دشواری نیست، اما لازمه آن داشتن حقوق مدیر است.

    سرور VPN چیست؟

    به معنای واقعی کلمه VPN (شبکه خصوصی مجازی) به عنوان "شبکه خصوصی مجازی" ترجمه شده است. از نظر فنی، این مجموعه ای از پروتکل ها و معماری راه حل است که ارتباطات ایمن را در یک محیط دیجیتال فراهم می کند. در اصل، VPN یک افزونه امن در بالای یک شبکه مجازی آشنا است.

    نصب و پیکربندی سرور VPN به زمان زیادی از شما نیاز نخواهد داشت، زیرا از قبل در سیستم عامل ویندوز تعبیه شده است. به گفته کارشناسان، موفق ترین پیکربندی یک سرور خصوصی در این پلتفرم موجود است.

    به این صورت است که یک طرح اتصال ساده شده از طریق سرور VPN به نظر می رسد

    وظیفه سرور ایجاد تونل هایی است که کاربر را به نقاط پایانی که می خواهند به آن ها برسند متصل می کند. علاوه بر این، اطلاعات بر اساس یک الگوریتم پیچیده رمزگذاری شده است که رمزگشایی آن تقریبا غیرممکن است. هیچ کس از بیرون نمی تواند وارد تونل شود. سرور چنین تلاش‌هایی را مسدود می‌کند و اطلاعات شخصی به خوبی محافظت می‌شود - مکاتبات، تماس‌ها، پیام‌ها، فایل‌های ویدیویی و صوتی.

    این برای چیست

    ماهیت پاسخ در وظایفی است که سرور انجام می دهد. این نه تنها بسیاری از دستگاه ها را در فضای مجازی مانند پایانه های رایانه، لپ تاپ، تبلت و حتی دستگاه های تلفن همراه ترکیب می کند. فناوری آن ناشناس بودن، رمزگذاری داده ها و محافظت از اطلاعات محرمانه در برابر رهگیری توسط متجاوزان را فراهم می کند.

    برخی اعتراض خواهند کرد: ما نیازی به ناشناس ماندن و محافظت از داده ها نداریم، زیرا چیزی برای پنهان کردن وجود ندارد. بگذار باورت نکنم نه تنها مهاجمان از ترافیک رمزگذاری شده استفاده می کنند، بلکه اکثر آنها از محافظت از داده ها برای اینکه رمزهای عبور دسترسی به کارت بانکی خود را "به اشتراک بگذارند" یا به دلیل درز اطلاعات شخصی مورد باج گیری قرار نگیرند، مخالف نیستند. همانطور که می گویند: اگر دنیا فقط از افراد خوب و مهربان نباشد، باز گذاشتن در خانه احمقانه است. ناشناس بودن همچنین جزئیات خوبی را اضافه می کند - امکان بازدید از منابعی که قبلاً به دلایل مختلف غیرقابل دسترسی بودند.

    یکی از رایج ترین دلایل استفاده از VPN عدم تمایل به گره خوردن به محل کار است.

    همچنین خوب است به مزایای استفاده از VPN اشاره کنیم:

    • مقیاس پذیری - هیچ هزینه اضافی در هنگام اتصال یک شرکت کننده دیگر لازم نیست.
    • انعطاف پذیری - مهم نیست که از کجا دسترسی دارید.
    • فرصتی ارزشمند برای کار در هر مکانی

    سرور VPN همچنین هنگام ایجاد شبکه های شرکتی ضروری است، زمانی که برای عملکرد ایمن یک شرکت یا شرکت لازم است دسترسی افراد غیرمجاز به اطلاعات در حال گردش بین کارمندان محدود شود. با استفاده از راه حل های فنی VPN، سازماندهی حریم خصوصی مشتریانی که خارج از شرکت هستند دشوار نیست.

    نحوه ایجاد و پیکربندی در رایانه ویندوز 7: دستورالعمل های گام به گام

    ترتیب مراحلی که برای راه اندازی و پیکربندی سرور VPN در پلتفرم ویندوز 7 باید طی کنید به شرح زیر است.

    1. منوی Start را باز کرده و به تب Control Panel بروید.

      از منوی استارت به کنترل پنل بروید

    2. در تنظیمات کامپیوتر، شبکه و اینترنت را انتخاب کنید.

      بخش "شبکه و اینترنت" را باز کنید

    3. در پنجره ای که باز می شود، روی «مرکز شبکه و اشتراک گذاری» کلیک کنید.

      "مرکز شبکه و اشتراک گذاری" را انتخاب کنید

    4. سپس روی «تنظیم اتصال یا شبکه جدید» کلیک کنید.

      "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید

    5. در پنجره جدید "اتصال به محل کار" را انتخاب کنید.

      بر روی دکمه "اتصال به محل کار" کلیک کنید

    6. سپس بر روی "Use my internet connection (VPN)" کلیک کنید.

      "Use my Internet Connection (VPN)" را انتخاب کنید

    7. در پیشنهاد برقراری ارتباط اینترنتی فوری یا به تعویق انداختن این اقدام، «به تعویق انداختن راه‌اندازی اتصال اینترنت» را انتخاب کنید.

      "به تعویق انداختن تنظیم اتصال اینترنت" را انتخاب کنید

    8. سپس آدرس سرور، نام مقصد را بنویسید و یک نام برای اتصال بیاورید.

      آدرس سرور VPN را وارد کنید، در قسمت "نام مقصد" نام اتصال را بنویسید

    9. در پنجره بعدی، لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. در قسمت "Remember this password" "تیک" را علامت بزنید تا در هر بار اتصال نیازی به وارد کردن آن نداشته باشید. حتما پس انداز کنید.

      نام کاربری و رمز عبور ثبت شده در سرور VPN را وارد کنید. کادر "این رمز عبور را به خاطر بسپار" را علامت بزنید

    10. ارتباط ایجاد شده است. روی دکمه "بستن" کلیک کنید. برای راحتی، یک میانبر برای برنامه در "دسکتاپ" ایجاد کنید.

      یک پنجره ببند

    11. به منوی "شروع" برگردید، سپس به "کنترل پنل"، "شبکه و اینترنت"، "مدیریت شبکه ها و اشتراک گذاری"، جایی که "تغییر تنظیمات آداپتور" را انتخاب کنید.

      به "تغییر تنظیمات آداپتور" بروید

    12. اتصال VPN را در این پنجره پیدا کنید و روی آن کلیک راست کنید، سپس به "Properties" آن بروید.

      در پنجره اتصال VPN، روی آن کلیک راست کرده و به "Properties" آن بروید.

    13. بعد، مورد "امنیت" را انتخاب کنید، در قسمت "نوع VPN" "پروتکل تونل نقطه به نقطه (PPTP)" را انتخاب کنید، و در قسمت "رمزگذاری داده ها"، روی مورد "اختیاری" کلیک کنید.

      "Security" را باز کنید و در قسمت "Type of VPN" "Point to Point Tunneling Protocol (PPTP)" را انتخاب کنید، در قسمت "Data Encryption" گزینه "optional" را انتخاب کنید.

    14. در همان پنجره، فقط در تب «شبکه»، تیک کادرهای کنار «Client for Microsoft Networks» و «File and Printer Sharing for Microsoft Networks» را بردارید.

      در برگه "شبکه"، علامت کادرهای کنار موارد را بردارید: "Client for Microsoft Networks" و "File and Printer Sharing for Microsoft Networks"

    15. سپس بدون بستن پنجره، به تب «تنظیمات» بروید و تیک کادر کنار «فعال کردن دامنه ورود به سیستم ویندوز» را بردارید، سپس روی «OK» کلیک کنید.

      در تب Options، تیک کادر کنار Enable Windows Logon Domain را بردارید، سپس روی OK کلیک کنید.

    VPN قبل از شروع یک مکان درخواست می کند. بهترین انتخاب "مکان عمومی" است، سپس بیشترین حریم خصوصی در فضای دیجیتال تضمین می شود. در صورت تمایل، در منوی "اتصال"، تنظیمات رمزگذاری و استفاده از دستگاه های دیگر را پیکربندی کنید.

    اگر هنوز در مورد نصب و پیکربندی سرور VPN در ویندوز 7 سؤالی دارید، ویدیو را تماشا کنید.

    ویدئو: نحوه افزایش و پیکربندی اتصال VPN در محیط ویندوز 7

    راه اندازی چند مشتری

    روند اتصال اعضای جدید شبکه خصوصی به شرح زیر است.

    1. به "کنترل پنل" => "اتصالات شبکه" => "ایجاد یک اتصال جدید" بروید.
    2. شروع به کار با "جادوگر اتصال جدید" => "اتصال مستقیم به یک کامپیوتر دیگر" => "قبول اتصالات ورودی".
    3. "جادوگر" از شما می خواهد که دستگاه هایی را که قصد دارید اتصالات ورودی را با آنها دریافت کنید، اما مناسب نیستند، مشخص کنید، بنابراین روی "بعدی" کلیک کنید. هنگامی که "جادوگر" در مورد VPN می پرسد، روی مورد "Allow VPNs" توقف کنید.
    4. پارامترهای مجوز را وارد کنید. "جادوگر" از شما می خواهد آن دسته از کاربرانی را انتخاب کنید که اجازه ورود به شبکه خصوصی مجازی را دارند. را انتخاب کنید و روی دکمه "افزودن" کلیک کنید. نام کاربری و رمز عبور جدید را طبق درخواست جادوگر وارد کنید.
    5. پروتکل های TCP/IP را تنظیم کنید. مورد مناسب را در لیست پروتکل ها انتخاب کنید و روی دکمه "Properties" کلیک کنید. برای اینکه مشتری بتواند به شبکه محلی دسترسی پیدا کند، گزینه "Allow callers to access the local network" را فعال کنید. در مرحله بعد، محدوده ای از آدرس های IP را که شرکت کنندگان متصل می توانند استفاده کنند، تعیین کنید.

    عیب یابی نصب و راه اندازی

    راه اندازی VPN اغلب با خطا همراه است. دستگاه آنها را با یک عدد سه رقمی گزارش می دهد. بنابراین، خطاهایی با مقدار دیجیتال 6** وضعیت کار شبکه را گزارش می دهند، اما باید اطلاعات وارد شده را بررسی کنید. این به نوع پروتکل ارتباطی، رمز عبور و نام اشاره دارد. کد 7** اطلاعاتی در مورد وجود خطا در تنظیمات اتصال می دهد. در کد 8 **، مشکلات راه اندازی شبکه یا مشکلات مرتبط با عدم اتصال به اینترنت پنهان هستند.

    بیایید به خطاهای رایج و نحوه رفع آنها نگاه کنیم.

    خطای 807

    این خطا نشان دهنده خرابی اتصال شبکه است. یکی از دلایل رایج مشکلات انتقال ترافیک به دلیل کیفیت پایین اینترنت یا اضافه بار سرور است.

    بنابراین سیستم خطای 807 را گزارش می کند

    گزینه های زیادی برای حل مشکل وجود دارد. سعی کنید اتصال VPN را دوباره ایجاد کنید. کمک نکرد؟ بنابراین، سیستم KV958869 را حذف کنید یا بهتر است آن را به حالت قبل برگردانید. دوباره شکست خورد؟ سپس نوع اتصال را از عملکرد خودکار به "PPTP" تغییر دهید. به خاطر داشته باشید که خطای 807 در صورت مسدود شدن توسط فایروال / فایروال نیز رخ می دهد، بنابراین سعی کنید آنها را غیرفعال کنید.

    خطای 868

    ما در مورد عملکرد نادرست پورت های VPN صحبت می کنیم. اغلب به دلیل نام نادرست سرور DNS، خرابی رخ می دهد. بنابراین، اول از همه، به پروتکل TCP / IP نگاه کنید. اونجا یا آدرس DNS اشتباه مشخص شده یا اصلا وارد نشده.

    این همان چیزی است که پیام خطای 868 به نظر می رسد

    وضعیت اتصال LAN را تعیین کنید. در برگه "اتصالات شبکه"، این مراحل را به ترتیب دنبال کنید: "شروع" => "کنترل پنل" => "شبکه و اینترنت" => "مرکز کنترل شبکه" => "تغییر تنظیمات آداپتور". نقص شناسایی شده اقدامات بعدی را دیکته می کند.

    بنابراین، اگر اتصال شبکه محلی وجود ندارد، از طریق VPN متصل شوید. نتیجه ای نداشت؟ بررسی کنید که آیا کابل کار می کند. هنگامی که غیرفعال است، صفحه آبی با صلیب قرمز روی نماد مربوطه مشاهده خواهید کرد. ابتدا کلیک راست کنید تا اتصال را غیرفعال کنید و سپس دوباره فعال کنید. بازم چیزی نشد؟ سپس همان عملیات «قطع / اتصال» را با کابل (به صورت دستی) انجام دهید.

    آیا خطا هنوز وجود دارد؟ یک بررسی اتصال انجام دهید. آن را با دکمه سمت راست باز کنید و ببینید چند بسته ارسال شده است - حداقل باید 5-7 مورد از آنها وجود داشته باشد. اگر حمل و نقل کمتر طول کشید یا کاملاً خالی بود، نحوه کار تجهیزات را دریابید. به "ابزارهای مدیریتی" به این ترتیب بروید: "شروع" => "کنترل پنل" => "سیستم و امنیت" => "ابزارهای مدیریتی" => "سرویس‌ها". مشتری DHCP را در لیست خدمات پیدا کنید. با دکمه سمت راست آن را مجددا راه اندازی کنید. سپس کامپیوتر خود را مجددا راه اندازی کنید.

    مسدود کردن پورت 53 نیز می تواند دلیل عدم کارکرد باشد. احتیاط بیش از حد شما به سادگی یک شوخی بی رحمانه بود - شما خودتان سیستم امنیتی را به گونه ای برنامه ریزی کرده اید که مطلقاً همه چیز را اجازه نمی دهد. در این زمینه توصیه می شود بررسی کنید که آیا پورت 53 مسدود شده است، حتی اگر می گوید "پورت باز است" اصلاً به این معنی نیست که اتصال انجام می شود. این فقط به آمادگی برای اتصال اشاره دارد. فقط یک قانون مجاز برای پورت 53 در هر دو TCP و UDP ایجاد کنید. نتیجه ای نداشت؟ سپس باید حداقل به این کار متوسل شوید، یعنی ویندوز را دوباره نصب کنید.

    حتما ویدیو را با دستورالعمل های دقیق برای باز کردن پورت تماشا کنید. همچنین نحوه رفع خطاهای اتصال پورت را نشان می دهد.

    ویدئو: باز کردن یک پورت در یک شبکه محلی

    خطاهای 734 و 741

    خطای 734 زمانی رخ می دهد که "پروتکل کنترل پیوند PPP" قطع شود و خطای 741 به دلیل عدم شناسایی این نوع رمزگذاری توسط دستگاه است.

    خطای 734 با استفاده از یک الگوریتم ساده حذف می شود

    اقدامات ساده می تواند به رفع این وضعیت کمک کند. روی VPN دوبار کلیک کنید و "Properties" و سپس "Security" را باز کنید و تیک "Requires data encryption" را بردارید. نیت خود را تأیید کنید.

    اینها تنها بخش کوچکی از مشکلاتی است که هنگام راه اندازی VPN ایجاد می شود، اما تقریباً همه آنها به سادگی و بدون زمان زیادی حل می شوند.

    OpenVPN چیست

    محبوب ترین راه حل شبکه خصوصی OpenVPN است. مزیت اصلی اقتصاد است، زیرا ترافیک فشرده است. از جمله کاستی های برنامه پیچیدگی تنظیمات است که اکنون به آن می پردازیم.

    OpenVPN یک برنامه ویژه برای راه اندازی یک اتصال VPN است. طبیعتاً ابتدا باید آن را روی رایانه خود نصب کنید. بهتر است فایل دانلودی را از وب سایت رسمی برنامه بگیرید:

    مراحل نصب بسیار ساده است، با این تفاوت که باید به طور موقت آنتی ویروس را غیرفعال کنید. هنگامی که برنامه بارگذاری می شود، آداپتور شبکه مجازی TAP-Win32 Adapter V9 و درایور آن به سیستم معرفی می شود. وظیفه OpenVPN تنظیم آدرس IP و ماسک افزونه محلی است.

    اول از همه، باید فایل پیکربندی که ارائه دهنده باید در اختیار شما قرار دهد را کپی کنید. داده ها را در پوشه C:\Program Files\OpenVPN\config ذخیره کنید. در حالی که در آن هستید، روی مورد "درج" کلیک کنید.

    OpenVPN فقط باید با حقوق مدیر اجرا شود، در غیر این صورت ممکن است برنامه به درستی کار نکند.حتماً ویژگی های سازگاری را در سیستم عامل تغییر دهید. در OpenVPN، "Properties" را باز کنید، مورد "Compatibility" را پیدا کنید، در آنجا "این برنامه را به عنوان مدیر اجرا کنید" را علامت بزنید. در مرحله بعد، اقدامات خود را با کلیک بر روی "OK" تأیید کنید. پنجره گزارش اتصال باید ظاهر شود.

    اگر تمام مراحل را به درستی دنبال کردید، راه اندازی VPN از طریق پروتکل OpenVPN برای ویندوز 7 با موفقیت انجام شد. آیا هنوز مشکلاتی وجود دارد؟ تصاویری از دستورالعمل های گام به گام برای راه اندازی Open VPN و یک ویدیوی کوتاه را ببینید.

    راه اندازی برنامه مرحله به مرحله (عکس)

    فایل پیکربندی را در پوشه C:\Program Files\OpenVPNconfig کپی کنید

    درخواست دسترسی را تأیید کنید

    OpenVNP را به عنوان مدیر اجرا کنید: به "شروع" بروید و روی میانبر OpenVPN راست کلیک کنید، "Properties" را انتخاب کنید.

    منوی برنامه را در سینی (در گوشه سمت راست) باز کنید و "Connect" را انتخاب کنید.

    پنجره ای با محتویات گزارش اتصال باز می شود

    ویدئو: نصب رابط کاربری گرافیکی OpenVPN

    راه اندازی IPSec VPN

    استاندارد IPSec به طور خاص برای افزایش امنیت پروتکل IP طراحی شده است. به شما امکان می دهد اعتبار (احراز هویت) را تأیید کنید و همچنین یکپارچگی و رمزگذاری بسته های IP را بررسی می کند. IPsec حاوی پروتکل هایی برای تبادل کلید امن است:

    • RFC 2401 IPSec،
    • RFC 2402AH،
    • RFC 2406 ESP،
    • RFC 2409 IKE.

    نحوه راه اندازی VPN از طریق IPsec در راهنمای گام به گام زیر توضیح داده شده است.

    1. در کنترل پنل، روی View: Small Icons کلیک کنید، سپس به Control Center بروید.
    2. در مرحله بعد، "تنظیم یک اتصال جدید" را در برگه "تغییر تنظیمات شبکه" پیدا کنید.
    3. با کلیک بر روی "اتصال به محل کار" اقدام را کامل کنید. در تب "تنظیم اتصال یا شبکه" به آن بروید.
    4. سپس بسته به اینکه VPN قبلاً روی دستگاه شما نصب شده است یا خیر، عمل می کنید. اگر بله، سپس در پنجره پاپ آپ، روی "نه، یک اتصال جدید ایجاد کنید و به اقدامات خود ادامه دهید" کلیک کنید. اگر نه، "Use my internet connection" را انتخاب کنید.
    5. فراموش نکنید که آدرس VPN خود را اضافه کنید و در خط "نام مقصد" نام سرور را بنویسید. علامت را فراموش نکنید ستون "نصب برای اتصال آینده" را انتخاب کنید و مراحل خود را ادامه دهید.
    6. در مرحله بعد، رمز عبور خود را اضافه کنید و وارد شوید که در سرور VPN ثبت شده است. در پنجره ای که باز می شود، با اتصال موافقت کنید.
    7. سپس در Network and Sharing Center تنظیمات آداپتور را تغییر دهید.
    8. در نهایت گزینه "VPN Type" را انتخاب کنید. این IPsec VPN خواهد بود. البته توجه داشته باشید که رمزگذاری اختیاری است. کانال VPN در IPsec آماده است!

    در پایان مبحث IPsec VPN، با توجه به دو نقطه ضعفی که VPN دارد، می خواهم بر مفید بودن برنامه تاکید کنم. اولین و جدی ترین آسیب پذیری پروتکل PPTP است. ما در مورد عدم اطمینان احراز هویت یک عاملی صحبت می کنیم. به عبارت دیگر، زمانی که ما حق دسترسی خود را فقط با کمک یک لاگین و رمز عبور تأیید می کنیم. در این حالت معمولاً ورود یا نام کاربری مشخص است و رمز عبور اغلب به دست یک هکر می افتد (مثلاً وقتی یک ویروس تروجان به سیستم عامل شما وارد می شود). سپس یک فرد خارجی به شبکه محلی دسترسی کامل پیدا می کند. عیب دوم این است که هیچ راهی برای تأیید اینکه اتصال توسط یک کاربر قابل اعتماد ایجاد شده است و نه توسط همان مهاجمی که به حساب دسترسی پیدا کرده است وجود ندارد.

    ویدئو: راه اندازی یک تونل IPsec بین دو روتر میکروتیک

    اکنون، کاربر، اگر نه همه، مراحل اساسی ایجاد و پیکربندی شبکه مجازی کامل و کاملاً ایمن خود را بر اساس اتصال VPN در محیط ویندوز 7 می‌دانید. همچنین نحوه پیکربندی صحیح OpenVPN و برنامه های IPsec VNP. مطمئن باشید، یک سرور خصوصی همان اتصال کامل را مانند یک سرور معمولی تضمین می کند. کامپیوتر شما تفاوت بین VPN و کانال بدون رمزگذاری را متوجه نخواهد شد، اما امنیت کار شما در فضای دیجیتال چندین برابر افزایش می یابد.

    در این مقاله به بررسی دقیق فرآیند راه اندازی سرور VPN در سیستم عامل ویندوز سرور می پردازیم و همچنین به سوالات VPN چیست و چگونه اتصال VPN را راه اندازی کنیم؟

    اتصال VPN چیست؟

    VPN (شبکه خصوصی مجازی) یک شبکه خصوصی مجازی است که برای ایجاد یک اتصال امن به شبکه استفاده می شود. فناوری که به شما امکان می دهد هر تعداد دستگاه را در یک شبکه خصوصی ترکیب کنید. معمولا از طریق اینترنت.

    اگرچه این فناوری جدید نیست، اما اخیراً به دلیل تمایل کاربران به حفظ یکپارچگی یا حریم خصوصی داده ها در زمان واقعی، اهمیت پیدا کرده است.

    این روش اتصال تونل VPN نامیده می شود. شما می توانید از هر کامپیوتری، با هر سیستم عاملی که از اتصال VPN پشتیبانی می کند، به VPN متصل شوید. یا یک VPN-Client نصب شده است که می تواند با استفاده از TCP / IP به یک شبکه مجازی پورت ارسال کند.

    VPN چه کاری انجام می دهد

    VPN اتصال از راه دور به شبکه های خصوصی را فراهم می کند

    همچنین می توانید چندین شبکه و سرور را به طور ایمن ترکیب کنید

    کامپیوترهایی با آدرس IP از 192.168.0.10 تا 192.168.0.125 از طریق یک دروازه شبکه که به عنوان یک سرور VPN عمل می کند متصل می شوند. قبل از آن، قوانین اتصال از طریق کانال VPN باید روی سرور و روتر نوشته شود.

    VPN به شما این امکان را می دهد که در صورت اتصال به شبکه های وای فای باز در مناطق عمومی (در مراکز خرید، هتل ها یا فرودگاه ها) با خیال راحت از اینترنت استفاده کنید.

    و همچنین دور زدن محدودیت‌های نمایش محتوا در برخی کشورها

    یک VPN از تهدیدات سایبری از رهگیری اطلاعات در حین پرواز توسط یک مهاجم که برای گیرنده نامرئی است جلوگیری می کند.

    VPN چگونه کار می کند

    بیایید نگاهی به نحوه عملکرد اتصال VPN در اصل بیندازیم.

    تصور کنید که انتقال، حرکت یک بسته در امتداد جاده از نقطه A به نقطه B است، در مسیر حرکت بسته، نقاط بازرسی برای عبور یک بسته داده وجود دارد. هنگام استفاده از VPN، این مسیر علاوه بر این توسط یک سیستم رمزگذاری و احراز هویت کاربر محافظت می شود تا ترافیک حاوی بسته داده ایمن شود. این روش "تونل زنی" (تونل زنی - با استفاده از تونل) نامیده می شود.

    در این کانال تمامی ارتباطات به صورت ایمن محافظت می شود و تمامی گره های انتقال داده میانی با یک بسته رمزگذاری شده سروکار دارند و تنها زمانی که اطلاعات به مخاطب منتقل می شود، داده های موجود در بسته رمزگشایی شده و در اختیار گیرنده مجاز قرار می گیرد.

    VPN حریم خصوصی اطلاعات شما را به همراه یک آنتی ویروس جامع تضمین می کند.

    VPN از گواهینامه هایی مانند OpenVPN، L2TP، IPSec، PPTP، PPOE پشتیبانی می کند و راهی کاملا امن و مطمئن برای انتقال داده ها به نظر می رسد.

    تونل VPN اعمال می شود:

    1. در داخل شبکه شرکتی
    2. ادغام دفاتر راه دور و همچنین شعب کوچک.
    3. دسترسی به منابع خارجی IT
    4. برای ساخت ویدئو کنفرانس

    انتخاب VPN و پیکربندی تجهیزات را ایجاد کنید.

    برای ارتباطات شرکتی در سازمان‌های بزرگ یا تجمیع دفاتر دور از یکدیگر، از تجهیزات سخت‌افزاری استفاده می‌شود که می‌تواند عملکرد و امنیت بدون وقفه را در شبکه حفظ کند.

    برای استفاده از سرویس vpn، موارد زیر می توانند به عنوان دروازه شبکه عمل کنند: یک سرور لینوکس / ویندوز، یک روتر و یک دروازه شبکه که VPN بر روی آن افزایش یافته است.

    روتر باید از عملکرد قابل اعتماد شبکه بدون "یخ زدن" اطمینان حاصل کند. ویژگی داخلی VPN به شما امکان می دهد پیکربندی کار در خانه، سازمان یا شعبه را تغییر دهید.

    راه اندازی سرور VPN

    اگر می خواهید یک سرور VPN مبتنی بر خانواده ویندوز نصب و استفاده کنید، باید بدانید که ماشین های سرویس گیرنده Windows XP/7/8/10 از این عملکرد پشتیبانی نمی کنند، شما به یک سیستم مجازی سازی یا یک سرور فیزیکی در ویندوز نیاز دارید. 2000/2003/2008/ 2012/2016، اما ما این ویژگی را در ویندوز سرور 2008 R2 پوشش خواهیم داد.

    1. ابتدا باید نقش سرور "Network Policy and Access Services" را نصب کنید، برای این کار، Server Manager را باز کرده و روی لینک "Add role" کلیک کنید:

    نقش "Network Policy and Access Services" را انتخاب کرده و روی next کلیک کنید:

    "Routing and Remote Access Services" را انتخاب کنید و روی Next و Install کلیک کنید.

    2. پس از نصب نقش، باید آن را پیکربندی کنید. به مدیر سرور بروید، شاخه «نقش‌ها» را گسترش دهید، نقش «سیاست شبکه و خدمات دسترسی» را انتخاب کنید، آن را گسترش دهید، روی «مسیریابی و دسترسی از راه دور» کلیک راست کرده و «پیکربندی و فعال کردن مسیریابی و دسترسی از راه دور» را انتخاب کنید.

    پس از شروع سرویس، تنظیمات نقش را کامل در نظر می گیریم. اکنون باید به کاربران اجازه دسترسی به سرور و پیکربندی صدور آدرس های IP برای مشتریان را بدهید.

    پورت های پشتیبانی شده توسط VPN بعد از بالا بردن سرویس در برندماور باز می شوند.

    برای PPTP: 1723 (TCP)؛

    برای L2TP: 1701 (TCP)

    برای SSTP: 443 (TCP).

    پروتکل L2TP/IpSec برای ساخت شبکه های VPN، عمدتاً برای امنیت و دسترسی بیشتر، ترجیح داده می شود، زیرا از یک جلسه UDP برای داده ها و کانال های کنترل استفاده می شود. امروز ما به راه اندازی یک سرور L2TP/IpSec VPN در یک پلت فرم Windows Server 2008 r2 خواهیم پرداخت.

    می‌توانید روی پروتکل‌ها مستقر شوید: PPTP، PPOE، SSTP، L2TP/L2TP/IpSec

    رفتن به مدیر سرور: نقش ها - مسیریابی و دسترسی از راه دور، روی این نقش راست کلیک کرده و " را انتخاب کنید خواص"، در برگه "عمومی"، کادرهای مسیریاب IPv4 را علامت بزنید، "شبکه محلی و تماس بر اساس تقاضا" و سرور دسترسی از راه دور IPv4 را انتخاب کنید:

    حالا باید کلید از پیش به اشتراک گذاشته شده را وارد کنیم. به برگه بروید ایمنیو در میدان خط‌مشی‌های ویژه IPSec برای اتصال L2TP مجاز باشد کادر را علامت بزنیدو کلید خود را وارد کنید. (در مورد کلید. می توانید ترکیب دلخواه از حروف و اعداد را در آنجا وارد کنید. اصل اصلی این است که هر چه ترکیب پیچیده تر باشد، ایمن تر است، و همچنین این ترکیب را به خاطر بسپارید یا یادداشت کنید، باز هم به آن نیاز خواهیم داشت). در تب "ارائه دهنده خدمات احراز هویت"، "Windows - Authentication" را انتخاب کنید.

    حالا باید راه اندازی کنیم امنیت اتصال. برای انجام این کار، به تب بروید ایمنیو انتخاب کنید روش های احراز هویت، تیک پروتکل EAP و احراز هویت رمزگذاری شده (مایکروسافت، نسخه 2، MS-CHAP v2):

    بعد، به برگه بروید IPv4، در آنجا نشان می دهیم که کدام رابط اتصالات VPN را می پذیرد و همچنین مجموعه آدرس های صادر شده برای مشتریان L2TP VPN را در برگه IPv4 پیکربندی می کنیم (اینترفیس را روی "اجازه دادن به RAS برای انتخاب آداپتور" تنظیم کنید):

    حالا به تب ظاهر شده برویم پورت ها، کلیک راست کنید و خواص، اتصال را انتخاب کنید L2TPو فشار دهید اهنگ، در یک پنجره جدید قرار دهید اتصال شماره گیری (فقط ورودی)و اتصال به درخواست (ورودی و خروجی)و حداکثر تعداد پورت ها را تنظیم کنید، تعداد پورت ها باید مطابق یا بیشتر از تعداد مشتریان مورد انتظار باشد. بهتر است پروتکل های استفاده نشده را با برداشتن تیک هر دو چک باکس در ویژگی های آنها غیرفعال کنید.

    لیست پورت هایی که به مقدار مشخص باقی مانده اند.

    این کار راه اندازی سرور را کامل می کند. تنها اجازه دادن به کاربران برای اتصال به سرور باقی مانده است. رفتن به مدیر سرور اکتیو دایرکتوری کاربران - کاربر مورد نظر خود را پیدا کنید اجازه دسترسیمطبوعات خواص، نشانک تماس های دریافتی

    VPN (شبکه خصوصی مجازی) اغلب توسط کاربران عادی برای دسترسی به وب سایت های مسدود شده یا تغییر آدرس IP برای مقاصد دیگر استفاده می شود. نصب چنین اتصالی بر روی رایانه به چهار روش مختلف امکان پذیر است که هر یک شامل اجرای الگوریتم خاصی از اقدامات است. بیایید هر گزینه را با جزئیات بررسی کنیم.

    اول از همه، توصیه می کنیم که در مورد هدفی که VPN روی رایانه شما نصب شده است، تصمیم بگیرید. یک برنامه افزودنی معمولی مرورگر به دور زدن یک بلوک ساده کمک می کند، در حالی که این برنامه به شما امکان می دهد هر نرم افزار دیگری را که از طریق اینترنت کار می کند اجرا کنید. بعد، مناسب ترین روش را انتخاب کنید و دستورالعمل ها را دنبال کنید.

    روش 1: نرم افزار شخص ثالث

    نرم افزار رایگانی وجود دارد که به شما امکان می دهد اتصال VPN را راه اندازی کنید. همه آنها تقریباً بر اساس یک اصل کار می کنند، اما رابط، تعداد شبکه ها و محدودیت های ترافیکی متفاوتی دارند. بیایید نگاهی به این روش با استفاده از Windscrib به عنوان مثال بیندازیم:

    1. به صفحه رسمی برنامه رفته و با کلیک بر روی دکمه مربوطه آن را دانلود کنید.

    2. در مورد گزینه نصب تصمیم بگیرید. کاربر معمولی بهترین انتخاب را خواهد داشت "نصب اکسپرس"تا هیچ گزینه اضافی را مشخص نکنید.

    3. بعد، یک هشدار امنیتی ویندوز ظاهر می شود. نصب را با کلیک بر روی آن تایید کنید "نصب".

    4. منتظر بمانید تا فرآیند تکمیل شود، سپس برنامه را اجرا کنید.

    5. اگر قبلاً نمایه خود را ایجاد کرده اید، وارد شوید یا به ایجاد نمایه جدید ادامه دهید.

    6. شما باید فرم مربوطه را پر کنید، جایی که فقط باید نام کاربری، رمز عبور و ایمیل را وارد کنید.

    7. پس از تکمیل ثبت نام، یک ایمیل تایید به آدرس مشخص شده ارسال می شود. در پیام، روی دکمه کلیک کنید "ایمیل تایید".

    8. وارد برنامه شوید و حالت اتصال VPN را شروع کنید.

    9. پنجره تنظیمات مکان شبکه باز می شود. در اینجا باید مشخص کنید "شبکه خانگی".

    10. تنها تعیین یک مکان مناسب یا ترک آدرس IP پیش فرض باقی می ماند.

    اکثر برنامه‌های رایگانی که اتصال VPN ایجاد می‌کنند محدودیت‌های ترافیکی یا مکانی دارند، بنابراین پس از آزمایش نرم‌افزار، اگر قصد دارید اغلب از آن استفاده کنید، باید نسخه کامل آن را خریداری کنید یا اشتراک بخرید. با سایر نمایندگان نرم افزارهای مشابه، مقاله دیگر ما را در لینک زیر بخوانید.

    روش 2: برنامه های افزودنی مرورگر

    همانطور که در بالا ذکر شد، می توانید با استفاده از یک برنامه افزودنی معمولی مرورگر، مسدود شدن سایت را دور بزنید. علاوه بر این، این روش ساده ترین است و تمام اقدامات فقط در چند دقیقه انجام می شود. بیایید با استفاده از یک مثال به نصب یک افزونه نگاه کنیم:


    تعداد زیادی افزونه مرورگر پولی و رایگان دیگر وجود دارد. در مطالب دیگر ما که در لینک زیر خواهید یافت، با آنها به تفصیل آشنا شوید.

    روش 3: مرورگر Tor

    یکی از بهترین راه حل ها برای حفظ ناشناس بودن در وب، مرورگری است که از جمله موارد دیگر، دسترسی به یک شبه دامنه سطح بالا را فراهم می کند. .پیاز. این بر اساس اصل ایجاد زنجیره ای از آدرس ها کار می کند که از طریق آن سیگنال از کاربر به اینترنت منتقل می شود. لینک های زنجیره کاربران فعال هستند. نحوه نصب این مرورگر وب به شرح زیر است:


    ثور دارای آنالوگ هایی است که عملکرد آنها تقریباً مشابه است. هر یک از این مرورگرهای وب در مطالب دیگر ما به تفصیل آمده است.

    روش 4: ابزار استاندارد ویندوز

    خدمات زیادی وجود دارد که خدمات اتصال VPN را ارائه می دهد. اگر در یکی از این منابع ثبت نام کرده اید، می توانید یک اتصال را فقط با استفاده از ویژگی های استاندارد سیستم عامل سازماندهی کنید. این کار به این صورت انجام می شود:

    1. را کلیک کنید "شروع"و باز کنید "صفحه کنترل".

    2. باید به منو بروید "مرکز شبکه و اشتراک گذاری".

    3. در فصل "تغییر تنظیمات شبکه"کلیک کنید "راه اندازی یک اتصال یا شبکه جدید".

    4. یک منو با چهار گزینه اتصال مختلف ظاهر می شود. انتخاب کنید "اتصال به محل کار".

    5. انتقال اطلاعات نیز به روش های مختلفی انجام می شود. مشخص كردن "از اتصال اینترنت من (VPN) استفاده کنید".

    6. اکنون باید آدرسی را که هنگام ثبت نام در سرویس ارائه دهنده خدمات اتصال VPN دریافت کرده اید تنظیم کنید و به مرحله بعدی بروید.

    7. فیلدها را پر کنید "نام کاربری", "کلمه عبور"و در صورت نیاز، "دامنه"، سپس بر روی آن کلیک کنید "وصل کردن". هنگام ایجاد نمایه در سرویسی که استفاده می کنید باید تمام این اطلاعات را مشخص می کردید.

    8. شما نمی توانید بلافاصله VPN را راه اندازی کنید، زیرا هنوز همه تنظیمات تنظیم نشده اند، بنابراین فقط پنجره ظاهر شده را ببندید.

    9. دوباره خود را در پنجره تعامل شبکه خواهید دید، جایی که به بخش منتقل خواهید شد "تغییر تنظیمات اداپتور".

    10. اتصال ایجاد شده را مشخص کنید، روی آن کلیک راست کرده و به آن بروید "خواص".

    11. مستقیماً روی برگه کلیک کنید "گزینه ها"، جایی که مورد را فعال کنید "فعال کردن دامنه ورود به ویندوز"، که به شما این امکان را می دهد که در هر بار اتصال نام کاربری و رمز عبور وارد نکنید و به پنجره بروید تنظیمات PPP.

    12. تیک گزینه LCP extensions را بردارید تا اطلاعات به سرور دسترسی از راه دور ارسال نشود. علاوه بر این، توصیه می شود برای کیفیت اتصال بهتر، فشرده سازی داده های نرم افزار را غیرفعال کنید. گزینه مذاکره اتصال نیز مورد نیاز نیست، می توان آن را خاموش کرد. تغییرات را اعمال کنید و به مرحله بعد بروید.

    13. که در "ایمنی"نوع VPN را مشخص کنید "پروتکل تونل زنی نقطه به نقطه (PPTP)"، V "رمزگذاری داده ها""اختیاری (اتصال حتی بدون رمزگذاری)"و مورد را غیرفعال کنید "پروتکل CHAP مایکروسافت نسخه 2". این تنظیم مناسب ترین است و به شبکه اجازه می دهد بدون خرابی کار کند.

    14. منو را ببندید و دوباره روی کانکشن کلیک راست کرده و انتخاب کنید "وصل کردن".

    15. یک پنجره اتصال جدید باز می شود. تمام اطلاعات مورد نیاز را در اینجا پر کنید و روی آن کلیک کنید "ارتباط".

    این همه است، این روند به پایان رسیده است و کار در سیستم عامل اکنون از طریق یک شبکه خصوصی انجام خواهد شد.

    امروز ما تمام روش های موجود برای سازماندهی اتصال VPN رایگان خود را در رایانه به تفصیل تجزیه و تحلیل کرده ایم. آنها برای موقعیت های مختلف مناسب هستند و در اصل عملکرد متفاوت هستند. همه آنها را بررسی کنید و بهترین مورد را انتخاب کنید.

    بیشتر بخوانید: