• راه اندازی اتصال VPN و سرور VPN ویندوز. نصب VPN خود روی هاست VPS از ابتدا

    بسیاری از مشاغل از VPN برای انتقال داده ها بین رایانه ها استفاده می کنند. برای تنظیمات ویندوز وی پی ان 7، XP، 8 و 10 داخلی است نرم افزارکه به شما امکان می دهد در چند دقیقه یک شبکه مجازی خصوصی ایجاد کنید و از آن برای محافظت از اطلاعات خصوصی استفاده کنید.

    تنظیم از طریق کنترل پنل

    در ویندوز XP، ویستا و نسخه‌های بعدی سیستم عامل، می‌توانید با استفاده از نرم‌افزار داخلی یک شبکه VPN ایجاد کرده و به آن متصل شوید. این اتصال را مرحله به مرحله در نظر بگیرید:

    اگر سرور VPN راه دور داده های صحیح را دریافت کند، در عرض چند دقیقه رایانه به سرور جدید متصل می شود شبکه خصوصی. در آینده، لازم نیست هر بار اتصال را پیکربندی کنید، در قسمت قرار خواهد گرفت انتخاب سریعاتصالات

    ویژگی های اتصال اضافی

    برای اینکه اتصال به درستی کار کند، توصیه می شود کمی پارامترهای آن را تغییر دهید. برای این کار پس از کلیک بر روی دکمه Connections در منوی ظاهر شده، دکمه Properties را انتخاب کنید. همچنین، این ویژگی ها را می توان از طریق بخش "" از کنترل پنل باز کرد.

    دستورالعمل را دنبال کن:

    1. برو به بخش " معمول هستند"، علامت " را بردارید ابتدا یک شماره برای این اتصال بگیرید».
    2. که در " گزینه ها"غیرفعال کردن مورد" دامنه ورود به ویندوز را فعال کنید».
    3. در فصل " ایمنی» نیاز به نصب » پروتکل نقطه به نقطه تونل زنی (PPTP)". از کادرهای چک علامت گذاری می کنیم " پروتکل اعتبار سنجی رمز عبور (CHAP)"و دنبال کردن آن" پروتکل Microsoft CHAP نسخه 2 (MS-CHAP v2)».
    4. در فصل " خالص» فقط چک باکس دوم (TCP/IPv4) را علامت بزنید. همچنین می توانید از IPv6 استفاده کنید.

    راه اندازی VPN در ویندوز xp، 7، 8، 10 از طریق کنترل پنل از نظر الگوریتم اجرا یکسان است. استثنا یک طراحی کمی تغییر یافته بسته به نسخه سیستم عامل است.

    پس از اتمام تنظیمات اتصال، باید نحوه حذف VPN را بیابید. برای این کار کافیست به بخش " تغییر تنظیمات اداپتور» از کنترل پنل. بعد، روی یک عنصر غیر ضروری کلیک راست کرده و " را انتخاب کنید حذف».

    پیکربندی اتصال ویندوز XP

    روند برقراری ارتباط تقریباً مشابه نسخه ویندوز 7 است.


    اکنون می توان از طریق منوی شبکه ها ارتباط برقرار کرد. برای ورود فقط باید یک نام کاربری و رمز عبور وارد کنید.

    ایجاد سرور VPN

    این راهنما برای نسخه های XP و بالاتر معتبر است. متاسفانه از طریق درمان استانداردایجاد شبکه های خصوصی مجازی می تواند تنها یک کاربر را در هر جلسه متصل کند.


    اگر یک IP دائمی ایجاد نکنید یا نام دامنه، سپس برای اتصال کاربر هر بار که باید آدرس سرور را تغییر دهید.

    این کار ساخت سرور را تکمیل می کند، اکنون می توانید یک کاربر را به آن متصل کنید. برای ورود به سیستم، از لاگین و رمز عبور قبلی استفاده کنید حساب.

    سرور VPN در ویندوز XP

    این راهنما مربوط به تنظیمات ویندوز 7، 8 و 10. در XP، جادوگر تنظیمات برای تنظیمات استفاده می شود.


    در آینده تنظیمات کاربر و پروتکل IPv4 مانند سایر نسخه های ویندوز انجام می شود.

    راه اندازی یک اتصال از طریق ویندوز 8 و 10

    اتصال VPN در ویندوز 8 برای استفاده آسان تر شده است و از طریق آن انجام می شود برنامه کوچک. واقع شده در " خالص» - « اتصالات» - « VPN».

    اتصال VPN در ویندوز 10 و 8 نه تنها از طریق " پیکربندی شده است صفحه کنترل"، بلکه از طریق برنامه داخلی. در آن باید نام اتصال، آدرس سرور و اطلاعات ورود به سیستم را مشخص کنید.

    پس از وارد کردن داده ها، شبکه را می توان از منوی اتصال راه اندازی کرد. در مورد این سوال، نحوه ایجاد یک اتصال VPN را می توان جدا شده در نظر گرفت.

    نحوه ایجاد سرور VPN، خطاها

    اگر کاربر در اتصال به VPN مشکلی داشت، یک پنجره پاپ آپ با شماره و شرح مشکل در این مورد اطلاع رسانی می کند.

    809

    این رایج ترین است، هنگام اتصال از طریق دروازه MikkroTik با پروتکل L2TP رخ می دهد.

    برای رفع آن، باید 3 مرحله پیکربندی را انجام دهید:

    اگر بعد از این تنظیمات خطای 809 برطرف نشد، باید رجیستری را تغییر دهید. برای این کار از کلیدهای ترکیبی Win + R استفاده کنید و regedit Next را تایپ کنید و به قسمت بروید HKEY_LOCAL_MACHINE\سیستم\CurrentControlSet\خدمات\رسمن\مولفه های. سپس یک مقدار DWORD به نام ProhibitIpSec با مقدار 1 ایجاد کنید.

    پس از آن، کامپیوتر خود را مجددا راه اندازی کنید.

    806

    پس از راه اندازی VPN ممکن است ویندوز 8 ظاهر شود خطای 806. زمانی رخ می دهد که تنظیم نادرستاتصال کابل شبکه یا شبکه

    حل این مشکلات را در نظر بگیرید:

    1. به تغییر تنظیمات آداپتور بروید.
    2. بعد، یک اتصال ورودی جدید ایجاد کنید و یک کاربر با اتصال اینترنت در آن اضافه کنید.
    3. در ویژگی های اتصال، پروتکل نسخه 4 را انتخاب کنید.
    4. اکنون باید به تنظیمات پیشرفته پروتکل TCP / IPv4 بروید و تیک " را بردارید. از دروازه پیش فرض در شبکه راه دور استفاده کنید».
    5. اکنون باید به اتصالات ورودی از طریق فایروال اجازه دهید پورت TCP 1723 با مجوز پروتکل GRE.
    6. همچنین باید یک IP دائمی روی سرور تنظیم کنید و انتقال داده ها را به پورت 1723 پیکربندی کنید.

    بدین ترتیب سرور حذف شده تمامی داده ها را از طریق این پورت منتقل می کند و ارتباط قطع نمی شود.

    619

    در ویندوز 7، زمانی اتفاق می افتد که تنظیمات امنیتی اتصال VPN به درستی پیکربندی نشده باشد.

    در بیشتر موارد زمانی اتفاق می افتد که سوء مدیریتنام کاربری و رمز عبور، اما می تواند زمانی که اتصال توسط فایروال مسدود شده است یا نقطه دسترسی اشتباه است ظاهر شود. اگر تمام داده های وارد شده صحیح باشد، خطا یک تنظیم امنیتی نادرست است. آنها باید حذف شوند:

    1. در ویژگی های اتصال VPN، به تب امنیت بروید و از تنظیمات توصیه شده استفاده کنید.
    2. همچنین لازم است که مورد را تعیین کنید " رمزگذاری داده مورد نیاز است (در غیر این صورت ارتباط قطع شده است)". پس از آن، باید تغییرات را ذخیره کنید و کامپیوتر را خاموش کنید تا راه اندازی مجدد شود.

    اتصال VPN به شما امکان می دهد به طور ایمن از تمام داده های ارسال شده محافظت کنید. به لطف پروتکل های رمزگذاری اضافی، افراد ناخواسته نمی توانند اطلاعات ارسال شده بین کاربران و سرورها را مشاهده کنند. نکته اصلی این است که اتصال به سرور را به درستی پیکربندی کنید.

    ویدیو های مرتبط

    L2TP بر PPTP برای ساخت شبکه های VPN ترجیح داده می شود، عمدتاً برای امنیت و در دسترس بودن بالاتر به دلیل این واقعیت که یک جلسه UDP برای داده ها و کانال های کنترل استفاده می شود. امروز ما به راه اندازی سرور L2TP VPN روی پلت فرم ویندوز سرور 2008 r2 خواهیم پرداخت.

    PPTP

    پروتکل تونل نقطه به نقطه پروتکلی است که توسط مایکروسافت برای ایجاد VPN از طریق شبکه های شماره گیری ابداع شده است. PPTP سال هاست که پروتکل استاندارد برای ساخت VPN ها بوده است. این فقط یک پروتکل VPN است و به آن متکی است روش های مختلفاحراز هویت امنیتی (متداول ترین مورد استفاده MS-CHAP نسخه 2 است). به عنوان یک پروتکل استاندارد تقریباً در تمام سیستم عامل ها و دستگاه های دارای VPN موجود است و به شما امکان می دهد بدون نیاز به نصب نرم افزار اضافی از آن استفاده کنید.

    طرفداران:

    • کلاینت PPTP تقریباً در تمام سیستم عامل ها تعبیه شده است
    • بسیار آسان به راه اندازی
    • سریع کار می کند

    معایب:

    • ناامن (پروتکل احراز هویت آسیب پذیر MS-CHAP نسخه 2 هنوز به طور گسترده استفاده می شود)

    L2TP و L2TP/IPsec

    پروتکل تونل لایه 2 یک پروتکل VPN است که به خودی خود رمزگذاری یا حریم خصوصی را برای ترافیک عبوری از آن فراهم نمی کند. به همین دلیل، پروتکل رمزگذاری IPsec معمولا برای امنیت و حفظ حریم خصوصی استفاده می شود.

    طرفداران:

    • بسیار امن
    • آسان برای راه اندازی
    • در سیستم عامل های مدرن موجود است

    معایب:

    و بنابراین به تنظیمات برای استقرار بازگشت سرورهای VPN L2TPما استفاده خواهیم کرد ویندوز سرور 2008 R2، با این حال، هر آنچه گفته شد، با اصلاحات جزئی، برای سایرین صادق خواهد بود نسخه های ویندوزسرور

    ما به یک نقش نصب شده نیاز داریم که باید حاوی نحوه انجام این کار باشد، در مقاله قبلی که در آن مطرح کردیم به طور مفصل توضیح دادیم. PPTP VPN،بنابراین، من هیچ فایده ای در توصیف دوباره این فرآیند نمی بینم، در ادامه ما این نقش را فرض خواهیم کرد خط مشی شبکه و خدمات دسترسیشما قبلا نصب کرده اید و حاوی خدمات مسیریابی و دسترسی از راه دور . استقرار عمومی سرورهای VPN L2TPبسیار شبیه به استقرار PPTP VPN، به استثنای چند تنظیمات که به تفصیل در مورد آنها صحبت خواهیم کرد.

    به مدیر سرور بروید: نقش ها -مسیریابی و دسترسی از راه دور، روی این نقش راست کلیک کرده و انتخاب کنید خواص، روی زبانه معمول هستندکادرها را علامت بزنید روتر IPv4، انتخاب کنید شبکه محلیو در صورت تقاضا تماس بگیرید، و سرور IPv4 دسترسی از راه دور:

    حالا باید کلید از پیش به اشتراک گذاشته شده را وارد کنیم. به برگه بروید ایمنیو در میدان به سیاست های خاص IPSec برای اتصال L2TP اجازه دهیدکادر را علامت بزنید و کلید خود را وارد کنید. ( در مورد کلید شما می توانید ترکیب دلخواه از حروف و اعداد را در آنجا وارد کنید. اصل اصلی این است که هر چه ترکیب پیچیده تر باشد، ایمن تر است و این ترکیب را به خاطر بسپارید یا یادداشت کنید، ما همچنان به آن نیاز خواهیم داشت.) در برگه ارائه دهنده خدمات احراز هویتانتخاب کنید ویندوز - احراز هویت.

    حالا باید راه اندازی کنیم امنیت اتصال. برای انجام این کار، به تب بروید ایمنیو انتخاب کنید روش های احراز هویت، تیک پروتکل EAPو تأیید رمزگذاری شده (Microsoft v2، MS-CHAP v2):

    بعد، به برگه بروید IPv4، جایی که ما مشخص می کنیم که کدام رابط اتصالات را می پذیرد VPNو همچنین مجموعه ای از آدرس های صادر شده را برای مشتریان راه اندازی کنید L2TP VPNبرگه IPv4 (رابط روی Allow RAS برای انتخاب آداپتور تنظیم شده است):

    حالا به تب ظاهر شده برویم پورت ها، کلیک راست کنید و خواص، اتصال را انتخاب کنید L2TPو فشار دهید اهنگ، در یک پنجره جدید قرار دهید اتصال شماره گیری (فقط ورودی)و اتصال به درخواست (ورودی و خروجی)و حداکثر تعداد پورت ها را تنظیم کنید، تعداد پورت ها باید مطابق یا بیشتر از تعداد مشتریان مورد انتظار باشد. بهتر است پروتکل های استفاده نشده را با برداشتن تیک هر دو چک باکس در ویژگی های آنها غیرفعال کنید.

    در نتیجه فقط پورت هایی که به تعداد مشخص شده نیاز دارید باید در لیست پورت های شما باقی بمانند.

    این کار راه اندازی سرور را کامل می کند. تنها اجازه دادن به کاربران برای اتصال به سرور باقی مانده است. به مدیر سرور بروید: پیکربندی - کاربران محلیو گروه ها - کاربران -کاربر را انتخاب کنیدو راست کلیک کنید - خواص. روی زبانه تماس های دریافتی - حقوق دسترسی به شبکهدر معرض گذاشتن اجازه دسترسی. (اگر سرور شما در حال اجرا است اکتیو دایرکتوری، سپس تنظیمات باید در snap-in مناسب وارد شود)

    و فراموش نکنید که پورت های روتر خود را تغییر دهید و همچنین آنها را در فایروال خود باز کنید:

    • IKE - پورت UDP 500 (دریافت\ارسال)
    • L2TP - پورت UDP 1701 (دریافت/ارسال)
    • IPSec ESP - درگاه UDP 50 (دریافت/ارسال)
    • IPSec NAT-T - پورت UDP 4500 (دریافت\ارسال)

    Roskomnadzor به شدت خشمگین شد. این بخش وب سایت ها را مسدود می کند، خدمات را مسدود می کند. روز دیگر رسیدم پیام رسان تلگرام. Roskomnadzor همچنین قصد دارد خدمات VPN را به طور کامل مسدود کند یا آنها را مجبور به همکاری کند.

    خلاصه خداحافظی با گمنامی؟ مهم نیست چطوری!

    با بحث در مورد مشکل مسدود کردن با سردبیر نیکیتا گوریانوف و همکارم آرتم باوسوف، به ایجاد VPN خود فکر کردیم. در دهه 2000، همه ما از طریق شبکه به بازی های تیراندازی می پرداختیم و در ابتدای آشنایی با رایانه مجبور بودیم سرور خود را ایجاد کنیم.

    حالا اوضاع مثل همیشه حاد بود. در روسیه، مسدود کردن فعال هر چیزی که برای Roskomnadzor قابل اعتراض است ادامه دارد، در اوکراین - سرگرمی خودش. Mail.ru، Yandex و یک دوجین بسیار منابع مفیدبدون رقص غیر ضروری، ساکنان در دسترس نیستند.

    خوب، آیا ما طرفدار دموکراسی هستیم؟ در این مقاله سعی می کنم تا حد امکان به شما بگویم که چگونه می توانید سرور VPN خود را با مبلغ مسخره 75 روبل در ماه بسازید.

    چرا VPN خود را انتخاب کنید

    که در اپ استورو گوگل پلیده ها سرویسی که به شما امکان می دهد از انسداد عبور کنید. اما تقریباً همه VPN ها عملکرد مناسبی ندارند. سرعت بی شرمانه در حال شکل گیری است، تبلیغات شما را بیمار می کند و تقریباً هر 10-15 دقیقه باید دوباره وصل شوید.

    علاوه بر این، وقتی از VPN عمومی (و حتی رایگان) استفاده می کنید، مطلقاً نمی دانید ترافیک شما کجا می رود و چه اتفاقی برای آن روی سرورهای راه دور سرویس یک روزه بعدی می افتد.

    با VPN شخصی خود، زندگی راحت تر و ایمن تر است. و آن 70 روبلی که باید ماهانه برای VPN خود بپردازید تضمین کننده امنیت شما است.

    ما یک سرور ابری ایجاد می کنیم

    از این حرف ها نترسید. این همه ترسناک نیست. حتی اگر از آن دور باشید تنظیمات شبکه، پروتکل ها و ترس از آدرس های IP، سعی می کنم تا آنجا که ممکن است روش را با جزئیات بیشتر تنظیم کنم و هر مرحله را نشان دهم.

    در اینجا ما می رویم!

    ArubaCloud همه چیز است

    ده ها گزینه سرور ابری در وب وجود دارد. اما ما به "ارزان و شاد" نیاز داریم، درست است؟ یکی از اینها ایتالیایی است. سرور ابری ابر آروبا.

    چه چیزی در مورد آن خوب است؟ حداقل هزینه 1 یورو (75 روبل) برای یک ماه خدمات سرور از راه دور است. منظور از سرور راه دور چیست؟

    یک کامپیوتر قدیمی 1 هسته ای با 1 گیگابایت را تصور کنید حافظه دسترسی تصادفیو 20 گیگابایت هارد دیسک. و چنین رایانه ای فقط با 75 روبل به شما داده می شود تا از راه دور تکه تکه شود.

    در اینجا ویژگی های همان ماشین ارزان قیمت وجود دارد:

    اما، باور کنید، برای وظایف ما و استقرار سرور VPN خودمان، این قدرت کاملاً کافی است.

    شروع شدن

    برای ArubaCloud ثبت نام کنید

    گام 2ما ابزار را راه اندازی می کنیم و تنظیمات ساده ای را انجام می دهیم.

    اول انتخاب کن جدیدو فیلدهای مربوطه را همانطور که در تصویر زیر توضیح داده شده است پر کنید.

    نام اتصال:هر اسمی را اینجا بگذارید فقط اتصال خود را نام ببرید.

    نام کامپیوتر:آدرس IP که بلافاصله پس از ایجاد آن در تنظیمات سرور مشخص شده است (مرحله 4 این راهنما).

    نام کاربری:در SSH دقیقا همینطور است vdesktop. دقیقا مشخص کنید رمز عبور همان رمز عبوری است که در رمز عبور مدیر تنظیم شده است.

    اتصال را شروع کنید و بعد از چند ثانیه دسکتاپ عامل را مشاهده می کنید سیستم های اوبونتودسکتاپ مجازی

    مرحله آخر این است که VPN خود را ایجاد کنید.

    سرور VPN خود را ایجاد کنید

    این تنظیم فقط به چند مرحله کاهش می یابد. شما با یک فرمان در ترمینال از سرور VPN خود جدا می شوید.

    مرحله 1.در گوشه پایین سمت چپ، روی نماد ضربه بزنید (منوی استارت در ویندوز). انتخاب کنید ابزارهای سیستم -> LXTerminal. در ترمینالی که باز می شود، دستور زیر را وارد کنید (مراقب باشید):

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    توجه: دستور می گوید -O (حرف انگلیسی "O"، نه صفر).

    Enter را فشار دهید و چند دقیقه صبر کنید تا نصب کامل شود.

    گام 2در پایان پیامی با تمام داده های سرور VPN خود دریافت خواهید کرد. همیشه ذخیره کنیداین داده ها را یادداشت کنید و در چندین مکان مخفی کپی کنید تا بعداً مجبور به جستجوی آن نباشید.

    تمام است، سرور VPN در حال اجرا است. اکنون می توانید با خیال راحت آن را در هر دستگاهی وصل کنید.

    VPN خود را در آیفون روشن کنید

    برای اینکه مورد تنظیمات VPN در آیفون ظاهر شود، هر برنامه VPN تلفن همراه را از App Store نصب کنید. فقط برای فعال کردن آیتم منو مورد نیاز است.

    پس از نصب برنامه VPN، آن را باز کنید تنظیمات -> VPNو با ایجاد VPN خود، اطلاعات زیر را وارد کنید.

    نام:هر نام VPN که انتخاب کنید

    نوع: IPsec Xauth PSK (یا IPsec)

    آدرس سرور:اینجا آدرس IP سرور ابری شما است

    شناسه IPSec:خالی بگذارید

    کلید مشترک IPSec:رمز عبور IPsec PSK را از ترمینال مشخص کنید

    نام کاربری:نام کاربری از ترمینال (معمولا vpnuser)

    کلمه عبور:رمز عبور از ترمینال

    الحاقیه:
    به دلایلی که کاملاً مشخص نیست، بسیاری از کاربران با وضعیتی مواجه می شوند که به یک VPN متصل می شوند، اما اینترنت از کار کردن خودداری می کند.

    در این حالت، دستور را در ترمینال اجرا کنید:

    sudo nano /etc/ipsec.conf

    جایگزین کردن sha2-truncbug=بلهبر sha2-truncbug=نهو لینوکس را دوباره راه اندازی کنید.

    می توانید جزئیات ورود به سرور VPN خود را با خانواده و دوستان خود به اشتراک بگذارید. هیچ کس به جز خانواده شما و افراد منتخب به آن دسترسی نخواهد داشت. به عنوان یک امتیاز، یک سرور از راه دور دریافت می کنید. در صورت تمایل، می‌توانید فضای ذخیره‌سازی فایل را در آنجا مستقر کنید یا نه چندان درخواستی را اجرا کنید منابع سیستمخدمات.

    شبکه خصوصی مجازی، با نام مستعار VPN، یا شبکه خصوصی مجازی. در واقع، به یک معنا، چنین شبکه هایی را باید یک گام به عقب، اما گامی اجباری و فوق العاده موثر دانست. VPN ها به شما امکان بازگشت از شبکه های جهانیبه شبکه های محلی، البته در مقیاس نسبتاً غیرعادی.

    از سوی دیگر، VPN به شما امکان می دهد رایانه های پراکنده در سراسر جهان را در شبکه های محلی مجازی ترکیب کنید، در حالی که می توانید با سایر اعضای شبکه تعامل داشته باشید به گونه ای که گویی همه به یک روتر متصل هستند - در شبکه محلی بازی کنید، باز کنید. پوشه های مشترکاز طریق "مکان های شبکه"، و همچنین چاپ بر روی چاپگرهای "اشتراک گذاری شده". بنابراین، ما به شما پیشنهاد می کنیم نحوه ایجاد شبکه های VPN، اتصال به آنها و همچنین حل برخی از مشکلاتی که ممکن است در هنگام استفاده از آنها (البته نه لزوما) ایجاد شود را بیاموزید. با اينكه اصل کلیهمیشه یکسان باقی می ماند، ما در مورد نحوه راه اندازی VPN در ویندوز 7 صحبت خواهیم کرد.

    ایجاد سرور

    بیایید شروع به ایجاد یک سرور VPN کنیم - رایانه ای که سایر کاربران ما به آن دسترسی دارند شبکه مجازی. اول از همه، باید وارد مرکز شبکه و اشتراک گذاری شویم. برای این کار مراحل زیر انجام می شود:دکمه شروع؛ "صفحه کنترل"؛ "مرکز کنترل شبکه و دسترسی عمومی».

    اگر در سمت راست گوشه بالاییکتیبه "دسته" را می بینید، باید روی آن کلیک کنید و حالت را به "نمادهای بزرگ" تغییر دهید - این حالت نمایش در دستورالعمل های ما استفاده می شود.

    در نتیجه، شما باید چیزی شبیه به این را ببینید:

    پنجره نمایش داده شده بر روی صفحه نمایش به شما امکان می دهد تقریباً تمام جنبه های شبکه رایانه خود را کنترل کنید. در اینجا باید روی نماد "تغییر تنظیمات آداپتور" کلیک کنید.

    برای شروع ایجاد یک اتصال ورودی، مراحل زیر را دنبال کنید:


    اکنون با چند استثناء جزئی، پنجره ای مانند این روی صفحه نمایش خود دارید.

    اولاً ممکن است موارد دیگری در لیست اکانت ها وجود داشته باشد و همچنین بعید است که کاربر "vpnuser" را داشته باشید که اکنون با کلیک بر روی دکمه "افزودن کاربر" ایجاد خواهیم کرد.

    فیلدهای مشخص شده را پر کنید:"کاربر" - ورود مشتری در اینجا نشان داده شده است. "رمز عبور" و "تأیید" - رمز عبور حساب ایجاد شده (مقادیر باید مطابقت داشته باشند)؛ رشته " نام و نام خانوادگی» اختیاری - می توانید آن را خالی بگذارید، زیرا بر عملکرد تأثیر نمی گذارد.

    پس از پر کردن فیلدها، روی دکمه "OK" کلیک کنید. اگر می خواهید چند کاربر VPN دیگر اضافه کنید (این می تواند برای کنترل بیشتر روی آنها مفید باشد)، این روش را هر چند بار که لازم است تکرار کنید. هنگامی که ایجاد به پایان رسید، روی "بعدی" کلیک کنید. در پنجره بعدی، کادر "از طریق اینترنت" را علامت بزنید، در غیر این صورت دکمه "بعدی" در دسترس نخواهد بود. بر این اساس، پس از چک باکس، بر روی دکمه کلیک کنید و پنجره زیر را دریافت کنید:

    پیکربندی پروتکل ها باقی مانده است. در مورد انتخاب آنها - بهتر است همه چیز را همانطور که هست رها کنید. با این حال، اگر قصد دارید از برنامه هایی استفاده کنید که نیاز به پشتیبانی IPv6 دارند، می توانید کادر کنار این پروتکل را علامت بزنید، اما در 99٪ موارد این کار ضروری نیست.

    پیکربندی صحیح IPv4 بسیار مهم است:


    همه چیز برای اینکه بتوانید کاربران متصل را در آینده پیدا کنید ضروری است. علاوه بر این، از این طریق می توانید حداکثر تعداد اتصالات را محدود کنید که می تواند بسیار مفید باشد. وقتی کارتان تمام شد، روی OK و سپس دکمه Allow Access را کلیک کنید. سرور VPN ایجاد شده است. فقط کافی است روی دکمه "بستن" کلیک کنید و شروع به تنظیم مشتریان کنید. همچنین به فصل Port Forwarding نگاهی بیندازید - ممکن است مفید باشد.

    اتصال روی کامپیوتر

    بیایید پیکربندی رایانه های مشتری را شروع کنیم. اول از همه، شما باید آدرس سرور را پیدا کنید، اگر به یک سرور VPN "خانگی" متصل می شوید، برای این کار باید از آن (از سرور)، به عنوان مثال، به سایت myip.ru بروید، که آدرس IP شما را به وضوح و واضح ارائه می دهد. در آینده، توصیه می کنیم از خدمات با روح DynDns استفاده کنید - تا زمان را برای جستجوی آدرس تلف نکنید.

    بنابراین، برای ایجاد یک اتصال VPN، مراحل زیر را انجام می دهیم:


    با این کلیک یک جادوگر اتصال کوتاه راه اندازی می شود که در مرحله اول باید مورد "اتصال به محل کار" را انتخاب کرده و روی "بعدی" کلیک کنید.

    حالا اولین مورد را از لیست انتخاب کنید. ممکن است حتی به مورد دوم در قرن 21 فکر نکنید - برای مودم های DialUp مورد نیاز است.

    اگر همه کارها را به درستی انجام دادید، وقت آن است که آدرس سرور را وارد کنید. این می تواند یک آدرس IP باشد که ما در سرور جستجو کرده ایم، یا یک نام دامنه که می تواند از طریق سرویس های DNS پویا به دست آید.

    در مورد ما آدرس 157.57.121.54 مشخص شده است، اما در مورد شما احتمالاً اعداد متفاوت خواهد بود. می توانید فیلد "نام مقصد" را به صلاحدید خود پر کنید - بر عملکرد شبکه تأثیری نخواهد گذاشت. همچنین، ارزش دارد که کادر "اکنون وصل نشوید" را علامت بزنید تا زمان را در فرآیند نصب تلف نکنید.

    پس از مشخص شدن داده های مورد نیاز، روی "بعدی" کلیک کنید و به پر کردن فیلدها ادامه دهید:

    1. "نام کاربری" - در اینجا ورود مشخص شده هنگام ایجاد سرور VPN را وارد می کنید.
    2. "رمز عبور" - به طور مشابه - رمز عبور کاربر VPN که از قبل مشخص شده است نشان داده شده است.
    3. در صورت تمایل، می‌توانید کادر «رمز عبور را به خاطر بسپارید» را علامت بزنید.

    باقی مانده است که روی دکمه "ایجاد" کلیک کنید و اتصال VPN شما آماده است. اگر سرور در حال اجرا است و از صحت عملکرد خود مطمئن هستید، می توانید همین حالا با استفاده از دکمه "اتصال کن" متصل شوید. علاوه بر این، همیشه می توانید با استفاده از نماد شبکه در گوشه سمت راست پایین، یک اتصال برقرار کنید.

    همین. اگر همه چیز به درستی انجام شود، می توانید استفاده از شبکه مجازی خود را شروع کنید، با این حال، توصیه می کنیم این مقاله را تا انتها بخوانید - حتی اگر همه چیز در حال حاضر خوب کار کند، این خطر وجود دارد که دیر یا زود مشکلات ظاهر شوند و این بهتر است برای آنها آماده باشیم.

    سرور VPN در ویندوز 7

    اول از همه، لازم به ذکر است که سرور VPN داخلی در "هفت" دارای یک محدودیت مهم و بسیار ناخوشایند است - فقط یک نفر می تواند در یک زمان به سرور شما متصل شود. اگر بیشتر می خواهید - ویندوز سرور را نصب کنید، با این حال، می توانید یک پچ نسبتا موثر در شبکه پیدا کنید که این محدودیت مزاحم را حذف می کند - پس از اعمال آن، چندین اتصال در دسترس خواهند بود. علاوه بر این، گاهی اوقات برای یک پیکربندی کامل، لازم است فایروال و پورت های فوروارد را پیکربندی کنید - اکنون در این مورد به شما خواهیم گفت.

    ویدئو: ایجاد یک اتصال

    پیکربندی فایروال ها

    در برخی موارد، اتصال برقرار می شود، اما هیچ ارتباطی بین رایانه ها وجود ندارد. همه چیز در مورد فایروال (یا فایروال) داخلی ویندوز است.

    برای اینکه آن را دوستانه تر کنید، باید نشان دهید که به کاربران متصل اعتماد دارید.

    ما یک اتصال برقرار می کنیم، به "مرکز کنترل شبکه" می رویم و به دنبال نماد اتصال می گردیم. در مشتری "RAS" و در سرور "اتصال VPN" نامیده می شود.

    روی هر دو دستگاه کلیک می کنیم و «شبکه خانگی» را انتخاب می کنیم.

    این همه است، در این مورد مشکلات شما باید ناپدید شوند.

    پورت حمل و نقل

    مشکل دیگر این است که روترهای خانگی و مودم های ADSL به طور پیش فرض پورت های مورد نیاز VPN را باز نمی کنند. در این صورت باید به صورت دستی این کار را انجام دهید.

    شما باید پورت های سرور را باز کنید، یا بهتر است بگوییم، روی روتری که به آن متصل است - نحوه انجام این کار با جزئیات در دستورالعمل های دستگاه شما توضیح داده شده است، اما ما فقط گزارش خواهیم داد که سرور VPN ویندوز از پورت TCP استفاده می کند. 1723. همچنین، در صورت وجود چنین ویژگی، قفل GRE را غیرفعال کنید.

    تنظیم پارامترها

    حتی زمانی که سرور VPN از قبل پیکربندی شده است، می توانید تنظیمات آن را تغییر دهید. برای انجام این کار، پنجره «تغییر تنظیمات آداپتور» را که در قسمت اول مقاله استفاده کردیم باز کنید، سپس روی نماد «اتصالات ورودی» کلیک راست کرده و «Properties» را انتخاب کنید.

    پنجره ای روی صفحه نمایش شما ظاهر می شود که در آن می توانید کاربران را ویرایش، حذف و اضافه کنید، همچنین تنظیمات پروتکل و محدوده آدرس IP را پیکربندی کنید. به عبارت دیگر، پارامترهایی را که هنگام ایجاد اتصال مشخص شده اند تغییر دهید.

    توجه! این تابعفقط در صورتی کاملاً کار می کند که اتصال بیکار باشد - اگر شخصی به شما متصل است، قبل از تغییر تنظیمات آن را غیرفعال کنید.

    خطای 807

    خطای قطعی اتصال شبکه شماره 807 یک بلای واقعی برای ادمین های تازه کار است. برای خلاص شدن از شر آن (یا حداقل پیدا کردن علت وقوع آن)، باید چند مرحله را انجام دهید:

    به عنوان یک اقدام اضافی، دوباره همه چیز را تنظیم کنید.

    گزارش‌های اشکال‌زدایی را فعال کنید

    گاهی برای بدست آوردن اطلاعات اضافیلازم است تمام رویدادهای سرور در یک فایل قابل خواندن ثبت شوند. برای شروع آن این فرآیند، کلیدهای ترکیبی Win + R را فشار داده و در پنجره ای که باز می شود، وارد کنید: netsh ras set tracing * فعال است.

    Enter را فشار دهید و به دایرکتوری Windowstracing بروید، در آنجا چندین فایل (5 قطعه) را خواهید دید که حاوی آن هستند اطلاعات دقیقتلاش برای اتصال و انتقال داده آنها با هر باز می شوند ویرایشگر متن. غیرفعال کردن یک ورودی با دستور مشابه انجام می شود، با این حال، کلمه enabled باید با disabled جایگزین شود. VPN یک راه حل عالی برای تعدادی از موارد است. با این حال، بیشترین محبوبیت را در محیط شرکت به دست آورده است. فرض کنید با لپ تاپ خود در یک سفر کاری هستید، اما می خواهید از آن مانند در دفتر استفاده کنید. در این صورت، یک VPN دقیقا همان چیزی است که شما نیاز دارید.

    بعلاوه، تصمیم مشابهاغلب برای دسترسی از راه دور به چاپگرها استفاده می شود - با وجود این واقعیت که پروتکل های مدرن زیادی وجود دارد، چنین راه حلی هنوز ساده و راحت است.

    و، البته، ما نباید بازی ها را فراموش کنیم - یک شبکه VPN راه اندازی را بسیار ساده می کند برنامه های بازیطراحی شده برای کار در یک شبکه محلی. طبیعتاً همه اینها دور از ذهن است لیست کاملممکن است برنامه های کاربردی VPN. کارکرد این سرویسمی تواند برای همه مفید باشد، بنابراین این راهنما را آماده نگه دارید.

    >

    جدا از کامپیوتر قدرتمندو یک لیست چشمگیر برنامه های اضافیبرای گشت و گذار راحت و کار ایمن در اینترنت، شما نیاز دارید سرور قابل اعتماد- ابزاری که ارتباط با افراد، خدمات، شرکت ها و سایت های اطلاعاتی را فراهم می کند. در میان انواع متفاوتموفق ترین انتخاب سرور VPN خواهد بود، البته فقط به این دلیل که به عنوان یک گزینه در آن گنجانده شده است سیستم عاملپنجره ها. در ادامه بخوانید و می‌توانید به طور مستقل و بدون هزینه آن را روی ویندوز 7 اجرا و پیکربندی کنید.

    اتصال و پیکربندی سرور VPN

    نترس ایجاد کنید و برای آن آماده شوید عملکرد صحیحسرور VPN آسان است، اما شرط لازم- شما حقوق اداری دارید.

    سرور VPN چیست؟

    به معنای واقعی کلمه VPN (شبکه خصوصی مجازی) به عنوان "شبکه خصوصی مجازی" ترجمه شده است. از نظر فنی، این مجموعه ای از پروتکل ها و معماری راه حل است که ارتباطات ایمن را در یک محیط دیجیتال فراهم می کند. توسط ماهیت یک VPNیک افزونه امن در بالای یک شبکه مجازی آشنا است.

    نصب و پیکربندی سرور VPN به زمان زیادی از شما نیاز نخواهد داشت، زیرا از قبل در سیستم عامل تعبیه شده است. سیستم ویندوز. به گفته کارشناسان، موفق ترین پیکربندی یک سرور خصوصی در این پلتفرم موجود است.

    این چیزی است که به نظر می رسد نمودار ساده شدهاتصالات از طریق سرور VPN

    وظیفه سرور ایجاد تونل هایی است که کاربر را به نقاط پایانی که می خواهند به آن ها برسند متصل می کند. علاوه بر این، اطلاعات بر اساس یک الگوریتم پیچیده رمزگذاری شده است که رمزگشایی آن تقریبا غیرممکن است. هیچ کس از بیرون نمی تواند وارد تونل شود. سرور چنین تلاش‌هایی را مسدود می‌کند و اطلاعات شخصی به خوبی محافظت می‌شود - مکاتبات، تماس‌ها، پیام‌ها، فایل‌های ویدیویی و صوتی.

    این برای چیست

    ماهیت پاسخ در وظایفی است که سرور انجام می دهد. این نه تنها بسیاری از دستگاه ها را در فضای مجازی مانند پایانه های رایانه، لپ تاپ، تبلت و حتی یکپارچه می کند دستگاه های تلفن همراه. فناوری آن ناشناس بودن، رمزگذاری داده ها و محافظت را فراهم می کند اطلاعات محرمانهاز رهگیری توسط متجاوزان

    برخی اعتراض خواهند کرد: ما نیازی به ناشناس ماندن و محافظت از داده ها نداریم، زیرا چیزی برای پنهان کردن وجود ندارد. بگذار باورت نکنم نه تنها مهاجمان از ترافیک رمزگذاری شده استفاده می کنند، بلکه اکثر آنها از محافظت از داده ها مخالف نیستند تا رمزهای عبور را برای دسترسی به آنها به اشتراک نگذارند. کارت بانکییا به دلیل درز اطلاعات شخصی مورد باج گیری قرار نگیرند. همانطور که می گویند: اگر دنیا از خیر و نیکی نباشد باز گذاشتن در خانه احمقانه است مردم خوب. ناشناس بودن همچنین جزئیات خوبی را اضافه می کند - امکان بازدید از منابعی که قبلاً به دلایل مختلف غیرقابل دسترسی بودند.

    یکی از شایع ترین دلایل استفاده از VPN- عدم تمایل به گره خوردن به محل کار

    همچنین خوب است به مزایای استفاده از VPN اشاره کنیم:

    • مقیاس پذیری - هیچ هزینه اضافی در هنگام اتصال یک شرکت کننده دیگر لازم نیست.
    • انعطاف پذیری - مهم نیست که از کجا دسترسی دارید.
    • فرصتی ارزشمند برای کار در هر مکانی

    سرور VPN نیز هنگام ایجاد ضروری است شبکه های شرکتیزمانی که برای عملکرد ایمن یک شرکت یا شرکت لازم است دسترسی افراد غیرمجاز به اطلاعاتی که در بین کارکنان در گردش است محدود شود. استفاده كردن راه حل های فنی VPN، سازماندهی حریم خصوصی مشتریانی که خارج از شرکت هستند دشوار نیست.

    نحوه ایجاد و پیکربندی در رایانه ویندوز 7: دستورالعمل های گام به گام

    ترتیب مراحلی که برای راه اندازی و پیکربندی سرور VPN در پلتفرم ویندوز 7 باید طی کنید به شرح زیر است.

    1. منوی Start را باز کرده و به تب Control Panel بروید.

      از منوی استارت به کنترل پنل بروید

    2. در تنظیمات کامپیوتر، شبکه و اینترنت را انتخاب کنید.

      بخش "شبکه و اینترنت" را باز کنید

    3. در پنجره ای که باز می شود، روی «مرکز شبکه و اشتراک گذاری» کلیک کنید.

      "مرکز شبکه و اشتراک گذاری" را انتخاب کنید

    4. سپس روی «تنظیم اتصال یا شبکه جدید» کلیک کنید.

      "تنظیم یک اتصال یا شبکه جدید" را انتخاب کنید

    5. در پنجره جدید "اتصال به محل کار" را انتخاب کنید.

      بر روی دکمه "اتصال به محل کار" کلیک کنید

    6. سپس بر روی "Use my internet connection (VPN)" کلیک کنید.

      "Use my Internet Connection (VPN)" را انتخاب کنید

    7. در پیشنهاد برقراری ارتباط اینترنتی فوری یا به تعویق انداختن این اقدام، «به تعویق انداختن راه‌اندازی اتصال اینترنت» را انتخاب کنید.

      "به تعویق انداختن تنظیم اتصال اینترنت" را انتخاب کنید

    8. سپس آدرس سرور، نام مقصد را بنویسید و یک نام برای اتصال بیاورید.

      آدرس سرور VPN را وارد کنید، در قسمت "نام مقصد" نام اتصال را بنویسید

    9. در پنجره بعدی، لاگین و رمز عبور ثبت شده در سرور VPN را وارد کنید. در قسمت "Remember this password" "تیک" را علامت بزنید تا در هر بار اتصال نیازی به وارد کردن آن نداشته باشید. حتما پس انداز کنید.

      نام کاربری و رمز عبور ثبت شده در سرور VPN را وارد کنید. کادر "این رمز عبور را به خاطر بسپار" را علامت بزنید

    10. ارتباط ایجاد شده است. روی دکمه "بستن" کلیک کنید. برای راحتی، یک میانبر برای برنامه در "دسکتاپ" ایجاد کنید.

      یک پنجره ببند

    11. به منوی "شروع" برگردید، سپس به "کنترل پنل"، "شبکه و اینترنت"، "مدیریت شبکه ها و اشتراک گذاری"، جایی که "تغییر تنظیمات آداپتور" را انتخاب کنید.

      به "تغییر تنظیمات آداپتور" بروید

    12. اتصال VPN را در این پنجره پیدا کنید و روی آن کلیک راست کنید، سپس به "Properties" آن بروید.

      در پنجره اتصال VPN، روی آن کلیک راست کرده و به "Properties" آن بروید.

    13. بعد، مورد "امنیت" را انتخاب کنید، در قسمت "نوع VPN" "پروتکل تونل نقطه به نقطه (PPTP)" را انتخاب کنید، و در قسمت "رمزگذاری داده ها"، روی مورد "اختیاری" کلیک کنید.

      "Security" را باز کنید و در قسمت "Type of VPN" "Point to Point Tunneling Protocol (PPTP)" را انتخاب کنید، در قسمت "Data Encryption" گزینه "optional" را انتخاب کنید.

    14. در همان پنجره، فقط در تب «شبکه»، علامت کادرهای کنار موارد «مشتری برای شبکه های مایکروسافتو به اشتراک گذاری فایل و چاپگر برای شبکه های مایکروسافت.

      در برگه "شبکه"، علامت کادرهای کنار موارد را بردارید: "Client for Microsoft Networks" و "File and Printer Sharing for Microsoft Networks"

    15. سپس بدون بستن پنجره، به تب «تنظیمات» بروید و تیک کادر کنار «فعال کردن دامنه ورود به سیستم ویندوز» را بردارید، سپس روی «OK» کلیک کنید.

      در تب Options، تیک کادر کنار Enable Windows Logon Domain را بردارید، سپس روی OK کلیک کنید.

    VPN قبل از شروع به درخواست مکان می کند. بهترین انتخاب- "مکان عمومی"، پس از آن بیشترین حریم خصوصی در فضای دیجیتال تضمین می شود. در صورت تمایل، در منوی "اتصال"، تنظیمات رمزگذاری و استفاده از دستگاه های دیگر را پیکربندی کنید.

    اگر هنوز در مورد نصب و پیکربندی سرور VPN در ویندوز 7 سؤالی دارید، ویدیو را تماشا کنید.

    ویدئو: نحوه افزایش و پیکربندی اتصال VPN در محیط ویندوز 7

    راه اندازی چند مشتری

    روند اتصال اعضای جدید شبکه خصوصی به شرح زیر است.

    1. به "کنترل پنل" بروید => " اتصالات شبکه» => «ایجاد یک اتصال جدید».
    2. شروع به کار با "جادوگر اتصال جدید" => " ارتباط مستقیمبه یک رایانه دیگر" => "اتصالات ورودی را بپذیرید".
    3. "جادوگر" از شما می خواهد که دستگاه هایی را که قصد دارید اتصالات ورودی را با آنها دریافت کنید، اما مناسب نیستند، مشخص کنید، بنابراین روی "بعدی" کلیک کنید. هنگامی که "جادوگر" در مورد VPN می پرسد، روی مورد "Allow VPNs" توقف کنید.
    4. پارامترهای مجوز را وارد کنید. "جادوگر" از شما می خواهد آن دسته از کاربرانی را انتخاب کنید که اجازه ورود به شبکه خصوصی مجازی را دارند. را انتخاب کنید و روی دکمه "افزودن" کلیک کنید. نام کاربری و رمز عبور جدید را طبق درخواست جادوگر وارد کنید.
    5. پروتکل های TCP/IP را تنظیم کنید. مورد مناسب را در لیست پروتکل ها انتخاب کنید و روی دکمه "Properties" کلیک کنید. برای اینکه مشتری بتواند به شبکه محلی دسترسی پیدا کند، گزینه "Allow callers to access the local network" را فعال کنید. در مرحله بعد، محدوده ای از آدرس های IP را که شرکت کنندگان متصل می توانند استفاده کنند، تعیین کنید.

    عیب یابی نصب و راه اندازی

    راه اندازی VPN اغلب با خطا همراه است. دستگاه آنها را با یک عدد سه رقمی گزارش می دهد. بنابراین، خطاهایی با مقدار دیجیتال 6** وضعیت کار شبکه را گزارش می دهند، اما باید اطلاعات وارد شده را بررسی کنید. این به نوع پروتکل ارتباطی، رمز عبور و نام اشاره دارد. کد 7** اطلاعاتی در مورد وجود خطا در تنظیمات اتصال می دهد. در کد 8 **، مشکلات راه اندازی شبکه یا مشکلات مرتبط با عدم اتصال به اینترنت پنهان هستند.

    بیایید به خطاهای رایج و نحوه رفع آنها نگاه کنیم.

    خطای 807

    این خطا نشان دهنده خرابی اتصال شبکه است. علت شایع- مشکلات در انتقال ترافیک به دلیل کیفیت پاییناضافه بار اینترنت یا سرور

    بنابراین سیستم خطای 807 را گزارش می کند

    گزینه های زیادی برای حل مشکل وجود دارد. سعی کنید اتصال VPN را دوباره ایجاد کنید. کمک نکرد؟ بنابراین، سیستم KV958869 را حذف کنید یا بهتر است آن را به حالت قبل برگردانید. دوباره شکست خورد؟ سپس نوع اتصال را از عملکرد خودکار به "PPTP" تغییر دهید. به خاطر داشته باشید که خطای 807 در صورت مسدود شدن توسط فایروال / فایروال نیز رخ می دهد، بنابراین سعی کنید آنها را غیرفعال کنید.

    خطای 868

    این در مورد است کار اشتباهپورت های VPN اغلب به دلیل نام نادرست سرور DNS، خرابی رخ می دهد. بنابراین، اول از همه، به پروتکل TCP / IP نگاه کنید. یا به اشتباه فهرست شده است آدرس DNSیا اصلاً شامل نمی شود.

    این همان چیزی است که پیام خطای 868 به نظر می رسد

    وضعیت اتصال LAN را تعیین کنید. در برگه "اتصالات شبکه"، این مراحل را به ترتیب دنبال کنید: "شروع" => "کنترل پنل" => "شبکه و اینترنت" => "مرکز کنترل شبکه" => "تغییر تنظیمات آداپتور". نقص شناسایی شده اقدامات بعدی را دیکته می کند.

    بنابراین، اگر اتصال شبکه محلی وجود ندارد، از طریق VPN متصل شوید. نتیجه ای نداشت؟ بررسی کنید که آیا کابل کار می کند. وقتی غیرفعال است، روی نماد مربوطه خواهید دید صفحه نمایش های آبیبا صلیب قرمز ابتدا کلیک راست کنید تا اتصال را غیرفعال کنید و سپس دوباره فعال کنید. بازم چیزی نشد؟ سپس همان عملیات «قطع / اتصال» را با کابل (به صورت دستی) انجام دهید.

    آیا خطا هنوز وجود دارد؟ یک بررسی اتصال انجام دهید. آن را با دکمه سمت راست باز کنید و ببینید چند بسته ارسال شده است - حداقل باید 5-7 مورد از آنها وجود داشته باشد. اگر حمل و نقل کمتر طول کشید یا کاملاً خالی بود، نحوه کار تجهیزات را دریابید. به "ابزارهای مدیریتی" به این ترتیب بروید: "شروع" => "کنترل پنل" => "سیستم و امنیت" => "ابزارهای مدیریتی" => "سرویس‌ها". مشتری DHCP را در لیست خدمات پیدا کنید. با دکمه سمت راست آن را مجددا راه اندازی کنید. سپس کامپیوتر خود را مجددا راه اندازی کنید.

    مسدود کردن پورت 53 نیز می تواند دلیل عدم کارکرد باشد. احتیاط بیش از حد شما به سادگی یک شوخی بی رحمانه بود - شما خودتان سیستم امنیتی را به گونه ای برنامه ریزی کرده اید که مطلقاً همه چیز را اجازه نمی دهد. در این زمینه توصیه می شود بررسی کنید که آیا پورت 53 مسدود شده است، حتی اگر می گوید "پورت باز است" اصلاً به این معنی نیست که اتصال انجام می شود. این فقط به آمادگی برای اتصال اشاره دارد. فقط یک قانون مجاز برای پورت 53 اینچ ایجاد کنید پروتکل TCPو UDP نتیجه ای نداشت؟ سپس باید حداقل به این کار متوسل شوید، یعنی ویندوز را دوباره نصب کنید.

    ویدیو را حتما ببینید دستورالعمل های دقیقباز شدن پورت همچنین نحوه رفع خطاهای اتصال پورت را نشان می دهد.

    ویدئو: باز کردن یک پورت در یک شبکه محلی

    خطاهای 734 و 741

    خطای 734 زمانی رخ می دهد که "پروتکل کنترل پیوند PPP" قطع شود و خطای 741 به دلیل عدم شناسایی این نوع رمزگذاری توسط دستگاه است.

    خطای 734 با استفاده از یک الگوریتم ساده حذف می شود

    کمک به رفع وضعیت مراحل ساده. روی VPN دوبار کلیک کنید و "Properties" و سپس "Security" را باز کنید و تیک "Requires data encryption" را بردارید. نیت خود را تأیید کنید.

    اینها تنها بخش کوچکی از مشکلاتی است که هنگام راه اندازی VPN ایجاد می شود، اما تقریباً همه آنها به سادگی و بدون زمان زیادی حل می شوند.

    OpenVPN چیست

    محبوب ترین راه حل شبکه خصوصی OpenVPN است. مزیت اصلی اقتصاد است، زیرا ترافیک فشرده است. از جمله کاستی های برنامه پیچیدگی تنظیمات است که اکنون به آن می پردازیم.

    openvpn- برنامه ویژهبرای راه اندازی یک اتصال VPN. طبیعتاً ابتدا باید آن را روی رایانه خود نصب کنید. بهتر است فایل دانلودی را از وب سایت رسمی برنامه بگیرید:

    مراحل نصب بسیار ساده است، با این تفاوت که باید به طور موقت آنتی ویروس را غیرفعال کنید. هنگامی که برنامه در سیستم بارگذاری می شود، یک مجازی آداپتور شبکهآداپتور TAP-Win32 V9 و درایور آن. وظیفه OpenVPN تنظیم آدرس IP و ماسک افزونه محلی است.

    اول از همه باید کپی کنید فایل پیکربندیکه باید توسط ارائه دهنده شما ارائه شود. داده ها را در پوشه C:\Program Files\OpenVPN\config ذخیره کنید. در حالی که در آن هستید، روی مورد "درج" کلیک کنید.

    OpenVPN فقط باید با حقوق مدیر اجرا شود، در غیر این صورت ممکن است برنامه به درستی کار نکند.حتماً ویژگی های سازگاری را در سیستم عامل تغییر دهید. در OpenVPN، "Properties" را باز کنید، مورد "Compatibility" را پیدا کنید، در آنجا "این برنامه را به عنوان مدیر اجرا کنید" را علامت بزنید. در مرحله بعد، اقدامات خود را با کلیک بر روی "OK" تأیید کنید. پنجره گزارش اتصال باید ظاهر شود.

    اگر تمام مراحل را به درستی دنبال کردید، راه اندازی VPN از طریق پروتکل OpenVPN برای ویندوز 7 با موفقیت انجام شد. آیا هنوز مشکلاتی وجود دارد؟ اسکرین شات ها را ببینید دستورالعمل های گام به گامتنظیمات VPN و یک ویدیوی کوتاه را باز کنید.

    راه اندازی برنامه مرحله به مرحله (عکس)

    فایل پیکربندی را در پوشه C:\Program Files\OpenVPNconfig کپی کنید

    درخواست دسترسی را تأیید کنید

    OpenVNP را به عنوان مدیر اجرا کنید: به "شروع" بروید و روی میانبر OpenVPN راست کلیک کنید، "Properties" را انتخاب کنید.

    منوی برنامه را در سینی (در گوشه سمت راست) باز کنید و "Connect" را انتخاب کنید.

    پنجره ای با محتویات گزارش اتصال باز می شود

    ویدئو: نصب رابط کاربری گرافیکی OpenVPN

    راه اندازی IPSec VPN

    استاندارد IPSec به طور خاص برای افزایش امنیت پروتکل IP طراحی شده است. به شما امکان می دهد اعتبار (احراز هویت) را تأیید کنید و همچنین یکپارچگی و رمزگذاری بسته های IP را بررسی می کند. IPsec حاوی پروتکل هایی برای تبادل کلید امن است:

    • RFC 2401 IPSec،
    • RFC 2402AH،
    • RFC 2406 ESP،
    • RFC 2409 IKE.

    نحوه راه‌اندازی VPN از طریق IPsec در زیر توضیح داده شده است راهنمای گام به گامزیر

    1. در کنترل پنل، روی View: Small Icons کلیک کنید، سپس به Control Center بروید.
    2. در مرحله بعد، "تنظیم یک اتصال جدید" را در برگه "تغییر تنظیمات شبکه" پیدا کنید.
    3. با کلیک بر روی "اتصال به محل کار" اقدام را کامل کنید. در تب "تنظیم اتصال یا شبکه" به آن بروید.
    4. سپس بسته به اینکه VPN قبلاً روی دستگاه شما نصب شده است یا خیر، عمل می کنید. اگر بله، سپس در پنجره پاپ آپ، روی "نه، یک اتصال جدید ایجاد کنید و به اقدامات خود ادامه دهید" کلیک کنید. اگر نه، "Use my internet connection" را انتخاب کنید.
    5. فراموش نکنید که آدرس VPN خود را اضافه کنید و در خط "نام مقصد" نام سرور را بنویسید. علامت را فراموش نکنید ستون "نصب برای اتصال آینده" را انتخاب کنید و مراحل خود را ادامه دهید.
    6. در مرحله بعد، رمز عبور خود را اضافه کنید و وارد شوید که در سرور VPN ثبت شده است. در پنجره ای که باز می شود، با اتصال موافقت کنید.
    7. سپس در Network and Sharing Center تنظیمات آداپتور را تغییر دهید.
    8. در نهایت گزینه "VPN Type" را انتخاب کنید. این IPsec VPN خواهد بود. البته توجه داشته باشید که رمزگذاری اختیاری است. کانال VPN در IPsec آماده است!

    در پایان مبحث IPsec VPN، با توجه به دو اشکالی که VPN دارد، می خواهم بر مفید بودن برنامه تاکید کنم. اولین و جدی ترین آسیب پذیری پروتکل PPTP است. ما در مورد عدم اطمینان احراز هویت یک عاملی صحبت می کنیم. به عبارت دیگر، زمانی که ما حق دسترسی خود را فقط با کمک یک لاگین و رمز عبور تأیید می کنیم. در این حالت معمولاً ورود یا نام کاربری مشخص است و رمز عبور اغلب به دست یک هکر می افتد (مثلاً وقتی یک ویروس تروجان به سیستم عامل شما وارد می شود). سپس خارجیدریافت می کند دسترسی کاملبه شبکه محلی عیب دوم این است که هیچ راهی برای تأیید اینکه اتصال توسط یک کاربر قابل اعتماد ایجاد شده است و نه توسط همان مهاجمی که به حساب دسترسی پیدا کرده است وجود ندارد.

    ویدئو: راه اندازی یک تونل IPsec بین دو روتر میکروتیک

    اکنون، کاربر، اگر نه همه، مراحل اساسی برای ایجاد و پیکربندی شبکه مجازی خود، کامل و کاملاً ایمن خود را بر اساس اتصال VPN در محیط ویندوز 7. همچنین یاد گرفتید که چگونه برنامه های OpenVPN و IPsec VNP را به درستی پیکربندی کنید. مطمئن باشید، یک سرور خصوصی همان اتصال کامل را مانند یک سرور معمولی تضمین می کند. کامپیوتر شما تفاوت بین VPN و کانال بدون رمزگذاری را متوجه نخواهد شد، اما امنیت کار شما در فضای دیجیتال چندین برابر افزایش می یابد.

    بیشتر بخوانید: