• Sanal özel ağa (VPN) nasıl bağlanılır. Kendi VPN'inizi VPS hosting'e sıfırdan yükleme

    Roskomnadzor ciddi bir şekilde öfkelendi. Departman web sitelerini engeller, hizmetleri engeller. Geçen gün Telegram messenger'a girdim. Roskomnadzor ayrıca VPN hizmetlerini tamamen engellemeyi veya onları işbirliği yapmaya zorlamayı planlıyor.

    Kısacası anonimliğe veda mı? Nasıl olursa olsun!

    Baş editör Nikita Goryainov ve meslektaşım Artem Bausov ile engelleme sorununu tartışarak kendi VPN'imizi oluşturmayı düşündük. 2000'li yıllarda hepimiz ağ üzerinden nişancı oyunlarıyla uğraştık ve bilgisayarlarla tanışmamızın şafağında kendi sunucumuzu oluşturmak zorunda kaldık.

    Şimdi durum her zamanki kadar vahimdi. Rusya'da Roskomnadzor'a sakıncalı olan her şeyin aktif olarak engellenmesi devam ediyor, Ukrayna'da ise başlı başına bir eğlence. Mail.ru, Yandex ve bir düzine çok faydalı kaynak, gereksiz danslar olmadan sakinlerin kullanımına sunulmuyor.

    Peki biz demokrasiden yana mıyız? Bu yazıda size ayda 75 ruble gibi saçma bir ücret karşılığında kendi VPN sunucunuzu nasıl yapacağınızı olabildiğince basit ve ayrıntılı olarak anlatmaya çalışacağım.

    Neden kendi VPN'inizi seçmelisiniz?

    App Store ve Google Play'de engellemeleri aşmanıza olanak tanıyan onlarca hizmet bulunmaktadır. Ancak neredeyse tüm VPN'lerin iyi bir performansı yoktur. Hız utanmadan şekilleniyor, reklamlar sizi hasta ediyor ve neredeyse her 10-15 dakikada bir yeniden bağlanmanız gerekiyor.

    Ayrıca, herkese açık (ve hatta ücretsiz) bir VPN kullandığınızda, trafiğinizin nereye gittiğini ve bir sonraki bir günlük hizmetin uzak sunucularında ona ne olacağını kesinlikle bilemezsiniz.

    Kendi VPN'inizle hayat daha kolay ve daha güvenli. Ve VPN'iniz için aylık ödemeniz gereken 70 ruble, güvenliğinizin garantisidir.

    Bir bulut sunucusu oluşturuyoruz

    Bu sözlerden korkmayın. O kadar da korkutucu değil. Ağ ayarlarından, protokollerden uzak olsanız ve IP adreslerinden korksanız bile, prosedürü mümkün olduğunca ayrıntılı bir şekilde anlatmaya ve her adımı göstermeye çalışacağım.

    İşte başlıyoruz!

    ArubaCloud her şeydir

    Web üzerinde onlarca bulut sunucu seçeneği bulunmaktadır. Ama "ucuz ve neşeli" ye ihtiyacımız var, değil mi? Bunlardan biri İtalyan bulut sunucusu Aruba Bulutu.

    Bunun nesi iyi? Uzak bir sunucuya bir aylık hizmet için minimum maliyet 1 euro'dur (75 ruble). Uzak sunucu ne anlama geliyor?

    1 GB RAM ve 20 GB sabit diske sahip 1 çekirdekli eski bir bilgisayar düşünün. Ve uzaktan parçalanmanız için size sadece 75 rubleye böyle bir bilgisayar veriliyor.

    İşte aynı bütçeye uygun arabanın özellikleri:

    Ancak inanın bana, görevlerimiz ve kendi VPN sunucumuzu kurmak için bu güç oldukça yeterli.

    Başlarken

    ArubaCloud'a kaydolun

    Adım 2 Yardımcı programı başlatıyoruz ve basit ayarları gerçekleştiriyoruz.

    İlk önce seç Yeni ve aşağıdaki ekran görüntüsünde açıklandığı gibi uygun alanları doldurun.

    bağlantı adı: buraya herhangi bir isim yazın. Bağlantınızı adlandırmanız yeterli.

    Bilgisayar Adı: Oluşturulduktan hemen sonra sunucu ayarlarında belirtilen IP adresi (bu kılavuzun 4. adımı).

    Kullanıcı adı: SSH'de bu tam olarak vdesktop. Tam olarak belirtin. Parola, yönetici parolasında belirlenen paroladır.

    Bağlantıyı başlatıyorsunuz ve birkaç saniye sonra Ubuntu Sanal Masaüstü işletim sisteminin masaüstünü görüyorsunuz.

    Son adım kendi VPN'inizi oluşturmaktır.

    Kendi VPN sunucunuzu oluşturun

    Bu kurulum yalnızca birkaç adımdan ibarettir. Terminaldeki tek bir komutla kendi VPN sunucunuzdan ayrılırsınız.

    Aşama 1. Sol alt köşedeki simgeye dokunun (Windows'taki Başlat menüsüne benzer). Seçme Sistem Araçları -> LXTerminal. Açılan terminalde aşağıdaki komutu girin (dikkatli olun):

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    Not: komutta -O yazıyor (İngilizce harf "O", sıfır değil).

    Enter tuşuna basın ve kurulumun tamamlanması için birkaç dakika bekleyin.

    Adım 2 Sonunda kendi VPN sunucunuzun tüm verilerini içeren bir mesaj alacaksınız. HER ZAMAN kaydet Bu verileri bir yere yazın ve birkaç gizli yere kopyalayın, böylece daha sonra aramanıza gerek kalmaz.

    İşte bu, VPN sunucusu çalışıyor. Artık herhangi bir cihaza güvenle bağlayabilirsiniz.

    iPhone'da VPN'inizi açın

    VPN ayarları öğesinin iPhone'da görünmesi için App Store'dan herhangi bir mobil VPN uygulamasını yükleyin. Yalnızca menü öğesini etkinleştirmek için gereklidir.

    VPN uygulamasını yükledikten sonra açın Ayarlar -> VPN ve kendi VPN'inizi oluşturduktan sonra aşağıdaki verileri girin.

    İsim: Seçtiğiniz herhangi bir VPN adı

    Tip: IPsec Xauth PSK (veya IPsec)

    Sunucu adresi: işte bulut sunucunuzun IP adresi

    IPSec Kimliği: Boş bırakın

    IPSec paylaşılan anahtarı: terminalden IPsec PSK şifresini belirtin

    Kullanıcı adı: Terminaldeki kullanıcı adı (genellikle VPN kullanıcısı)

    Şifre: Terminalden şifre

    EK:
    Tamamen açık olmayan nedenlerden dolayı, birçok kullanıcı bir VPN'ye bağlandıkları ancak İnternet'in çalışmayı reddettiği bir durumla karşı karşıyadır.

    Bu durumda terminalde şu komutu çalıştırın:

    sudo nano /etc/ipsec.conf

    Yer değiştirmek sha2-truncbug=evet Açık sha2-truncbug=hayır ve Linux'u yeniden başlatın.

    VPN sunucusu giriş bilgilerinizi aileniz ve arkadaşlarınızla paylaşabilirsiniz. Aileniz ve seçilmiş kişiler dışında hiç kimsenin buna erişimi olmayacak. Bonus olarak uzak bir sunucuya sahip olursunuz. İsterseniz oraya dosya depolama alanı dağıtabilir veya sistem kaynaklarını çok fazla zorlamayan hizmetleri çalıştırabilirsiniz.

    Lütfen buradaki görevin her şeyi teknik olarak doğru bir şekilde açıklamak olmadığını, görevin acemi kullanıcıların bile anlayabilmesi için "parmaklarda" açıklamak olduğunu unutmayın. Umarım işe yaramıştır. Herhangi bir sorunuz varsa - yorumlarda onlara sorun.

    VPN sunucusunun özü aşağıdaki gibidir. Örneğin yandex.ru sitesine gitmek istiyorsunuz. Daha doğrusu, IP 77.88.21.11 ile bir sunucuya bağlanın (Rusya'nın doğu bölgelerinin sakinleri farklı bir IP'ye sahip bir sunucuya gönderilebilir, ancak konu bu değil). VPN olmadan çalışırken, bilgisayarınız doğrudan 77.88.21.11 adresiyle sunucuya bir paket (bir istek diyebilirsiniz) gönderir ve ondan bir yanıt alır. VPN üzerinden çalışırken, bilgisayarınız VPN sunucusuna bir paket gönderir, VPN sunucusu da tam olarak aynı paketi 77.88.21.11'e gönderir, 77.88.21.11 ise VPN sunucusuna bir yanıt gönderir (çünkü isteği ilk gönderen VPN sunucusuydu) ) ve VPN sunucusu bu paketi bilgisayarınıza gönderir.

    Bizim neyimiz var? 77.88.21.11 adresine yapılan istekler bilgisayarınız tarafından değil, VPN tarafından gönderilir; 77.88.21.11 sunucusu, bilgisayarınızın değil, VPN sunucusunun IP adresini yakalar.

    VPN kullanmanın olası bir nedeni IP adresinizi gizleme ihtiyacı.

    Başka bir uygulama - trafiği yeniden yönlendirme ihtiyacı. Hayattan bir örnek verelim. Bu makalenin yazarı Orel şehrinde (Orta Rusya) yaşıyor ve Pekin'de bulunan yunpan.360.cn sunucusuna bağlanmak istiyor. Yazar, Beeline İnternet sağlayıcısının hizmetlerini (daha doğrusu o sırada kullanılıyordu) kullanıyor. Windows komut satırına girilen tracert yunpan.360.cn komutunun gösterdiği gibi, bu Çin sunucusuna giden İnternet trafiği Amerika Birleşik Devletleri üzerinden geçmektedir. Trafiğin nasıl geri gittiğini iz göstermiyor, ancak ping'e bakılırsa yaklaşık aynı rotadan gidiyor. Aşağıda VisualRoute 2010 programından bir ekran görüntüsü bulunmaktadır.

    Böyle bir yönlendirme, Beeline'ın Çin'e daha doğrudan bir kanal için omurga İnternet sağlayıcılarına ödeme yapmamasından kaynaklanmaktadır.

    Bu rotada büyük paket kayıpları meydana geliyor, hız düşük, ping çok yüksek.

    Ne yapalım? VPN'i kullanın. Doğrudan rotamızın olduğu ve yunpan.360.cn'ye doğrudan rotamızın olduğu böyle bir VPN sunucusu. Ben (makalenin yazarı) çok uzun süre kabul edilebilir bir çözüm aradım ve sonunda buldum. Krasnoyarsk'ta (hemen Krasnoyarsk şehrinin nerede olduğunu hayal edin) bir barındırma sağlayıcısından sanal bir sunucu kiralandı (ne olduğunu daha sonra tartışacağız). Sunucuya yapılan izleme, trafiğin Rusya'dan geçtiğini gösterdi, ping 95 ms (mobil LTE (4G) internetim vardı, kablolu internette ping 5-10 ms daha düşük olacak).

    ping- Bu, İnternet sinyalinin gecikmesidir. İnternet trafiğinin her iki yönde (oraya ve geriye) geçişindeki gecikme ölçülür. Bilgisayarınız pinglenen sunucuya bir istek gönderip yanıtın gelmesi için gereken süreyi algıladığından, standart yöntemlerle gecikmeyi tek yönde ölçmek imkansızdır.

    İzlerde, her iki yöndeki trafik için her noktaya (her rota noktasına, aksi halde atlama - atlama olarak da adlandırılır) ping işlemi de gösterilir.

    Çoğu zaman rotanın farklı yönlerde farklı olduğu görülür.

    Daha sonra Krasnoyarsk sunucusundan yunpan.360.cn'ye bir izleme yapıldı. 150 ms civarında ping atıyorum. İzleme, Krasnoyarsk sunucusundan Çin sunucusuna giden trafiğin, Transtelecom ve China Telecom sağlayıcılarının doğrudan eşlemesinden (internet bağlantısı) geçtiğini gösterdi.

    İşte iz (Linux altından yapılmış):

    tracepath yunpan.360.cn
    1?: pmtu 1500
    1: srx.optibit.ru 0.361ms
    1: srx.optibit.ru 0,381ms
    2: border-r4.g-service.ru 0.392ms
    3: kyk02.transtelecom.net 0.855ms asimm 5
    4: 10.25.27.5 112.987ms asimm 8
    5: ChinaTelecom-gw.transtelecom.net 125.707ms asimm 7
    6: 202.97.58.113 119.092ms asimm 7
    7: 202.97.53.161 120.842ms asimm 8
    8: cevap yok
    9: 220.181.70.138 122.342ms asimm 10
    10:223.202.72.53 116.530ms asimm 11
    11:223.202.73.86 134.029ms asimm 12
    12: cevap yok

    Ne görüyoruz? Krasnoyarsk sunucusu, Igra-Service İnternet sağlayıcısına (g-service.ru) bağlı optibit.ru tarafından barındırılmaktadır (barındırma, sunucu kapasitelerini barındırmak ve kiralamak için bir hizmettir). Igra-Service ise büyük Rus omurga sağlayıcısı Transtelecom (bunun için para öder) aracılığıyla trafiği yunpan.360.cn'ye gönderir. TTC, trafiği Çin omurga sağlayıcısı China Telecom'un ağına doğrudan bağlantısı üzerinden yönlendiriyor; ChinaTelecom-gw.transtelecom.net hop alan adının bize anlattığı şey bu.

    Sorunumuzun ne olduğunu hatırlayalım. O Çin sunucusuna trafiğimiz ABD üzerinden geçiyordu, hız düşüktü. Ne yaptım? Bu Krasnoyarsk sunucusuna bir VPN kurdum. Ve bilgisayarınızı bu VPN sunucusu üzerinden çalışacak şekilde ayarlayın. Ne oldu? Artık yunpan.360.cn'ye giden trafik eski Orel-Moskova-ABD-Çin rotası üzerinden gitmiyordu, şu şekildeydi:

    önce VPN sunucusuna - Orel-Krasnoyarsk,

    daha sonra VPN sunucusundan Pekin - Krasnoyarsk-Pekin'e.

    Ana fikri anladın mı? Rotayı geliştirdik. Ne verdi? Benden yunpan.360.cn'ye giden bağlantının hızı arttı. Ping düşürüldü. Sonuç elde edildi.

    Rotanızı nasıl belirleyeceksiniz? Yeni başlayanlar için bunu yapmanın en kolay yolu, internette hem lisanslı hem de saldırıya uğramış formlarda bulunabilen VisualRoute programını kullanmaktır.

    Bu programı çalıştırmanız ve aşağıdaki ayarları yapmanız gerekir:

    Bu şekilde ortaya çıkacak:

    Bu tabloda trafiğin hangi ülkelerden geçtiğini göreceksiniz. İzlemenin yalnızca giden trafiğin (yani bilgisayarınızdan sunucuya giden trafiğin) rotasını gösterdiğine bir kez daha dikkatinizi çekerim. Ters yöndeki rota ise ancak sunucudan bilgisayarınıza yapılan bir izleme ile gösterilebilir. VisualRoute'ta küçük bir aksaklık var: genellikle gösteriyor Avustralya(?) bir düğümün gerçek konumunu belirleyemediğinde ülke olarak.

    VPN- Sanal özel ağ - sanal bir özel ağın, İnternet'in üzerinde bulunan ve içindeki tüm trafiğin şifrelendiği kendi ağı olduğu söylenebilir. Bu teknolojiyi detaylı olarak inceleyebilirsiniz. Tamamen parmaklarla açıklarsanız, o zaman:

    • bilgisayarınız ve VPN sunucunuz internet üzerinden bağlı
    • sizinle VPN sunucusu arasındaki tüm trafik şifrelenir
    • VPN sunucusu bunu hedefe gönderir
    • IP'niz gizlidir, bunun yerine VPN sunucusunun IP adresi görünür

    WiFi yönlendiricisinden geçen tüm trafiği kesmek mümkün olduğundan, ücretsiz (veya yalnızca bir başkasının) WiFi üzerinden çalışırken VPN önerilir. Ve bir VPN kullanırken tüm trafik şifrelenecektir. Üstelik yandex.ru, vk.com ve google.ru'ya VPN olmadan giderseniz, yandex.ru, vk.com ve google.ru'ya olan bağlantılar yönlendirici ve İnternet sağlayıcınız düzeyinde sabitlenecektir. VPN kullanırken tüm bağlantılar VPN sunucusunun adresine gider.

    Birçok ücretli VPN hizmeti var. Tek avantajları kullanım kolaylığıdır. Eksiklikler arasında, yüksek maliyeti,% 100 gizliliğin eksikliğini vurgulamak gerekir (çok yazabilirsiniz, ancak VPN sunucusunda gerçekte ne olacağı, trafiğin durdurulup durdurulmayacağı garanti edilemez). IP adresinin birkaç tıklamayla değiştirilememesi de ücretli hizmetlerin dezavantajlarına atfedilmelidir.

    Kendi kendine yapılandırılan çözümümüzün ve ücretli VPN hizmetlerimizin maliyetini karşılaştıralım. İkincisinin maliyeti yaklaşık 300 ruble. her ay. Çözümümüz saat başına 0,007 dolara mal olacak. Şu anda VPN kullanmıyoruz - ödeme yapmıyoruz. 30 gün boyunca her gün 2 saat kullanıldığında bu keyif bize 30-50 rubleye mal olacak.

    Aşağıdakileri yapacağız:

    1. Bir VPN sunucusu kiralıyoruz.
    2. Üzerine bir VPN kurun.
    3. Bunları kullanacağız ve yalnızca gerçek VPN kullanımının her saati için ödeme yapacağız.

    Aşama 1. Sunucu kiralama.

    Hayır, tam teşekküllü bir sunucu kiralamayacağız. Biz kiralıyoruz sanal sunucu - VPS(sanal özel sunucu). Pek çok durumda, internette veya başka amaçlarla (bir VPN düzenlemek dahil) site barındırmak büyük sunucu kapasiteleri gerektirmez, ancak sunucu işletim sistemini "özelleştirmek" gerekir. Bir bilgisayarda (sunucu dahil, çünkü aynı bilgisayardır, yalnızca genellikle daha güçlüdür) aynı anda birkaç işletim sistemi aynı anda çalışamaz. Nasıl olunur? Sanal makineler kurtarmaya geliyor. Bu teknoloji, sanallaştırma adı verilen bir işletim sistemi içinde bir işletim sistemini çalıştırmanıza olanak tanır. Sunucular söz konusu olduğunda, sanal makinelerin analogları da oluşturulur - sanal sunucular.

    Birkaç yaygın sanallaştırma teknolojisi vardır. En yaygın olanları OpenVZ, KVM, Xen'dir. Kabaca konuşursak, Xen ve KVM'nin her sanal makine için kendi "demir taklidi", kendi işletim sistemi vb. Vardır. OpenVZ durumunda, ortak bir işletim sistemi çekirdeği kullanılır, bunun sonucunda bazı işlevler (örneğin, işletim sistemi çekirdeğinde değişiklik yapmak) kullanılamaz hale gelir veya yalnızca tüm VPS için aynı anda etkinleştirilip devre dışı bırakılabilir. Xen ve KVM'deki VPS, kural olarak operasyonda daha kararlıdır, ancak fark yalnızca sunucu hata toleransının kritik olduğu büyük projeler için önemlidir.

    OpenVZ'de VPS her zaman daha ucuzdur çünkü bir sanal sunucu daha az kaynak gerektirir. Düşük fiyat nedeniyle dikkatimizi OpenVZ tabanlı VPS'ye çevireceğiz.

    Dikkat! Bazı barındırma şirketleri (sunucu kiralama hizmetleri sağlayan şirketler) OpenVZ tabanlı sunucularda VPN çalışmasını kasıtlı olarak engelliyor! Bu nedenle böyle bir sunucuyu kiralamadan önce destek hizmetine danışarak (iyi bir barındırma için 15 dakika içinde, en fazla bir saat içinde yanıt vermelidir), VPN'in çalışıp çalışmayacağını kontrol etmeniz gerekir.

    Kişisel bir VPN sunucusunda çalışmak için minimum yapılandırma yeterlidir - 256 MB RAM ve 0,5-1 GHz işlemci. Ancak tüm ana bilgisayarlar 256 MB RAM'e sahip bir VPS sağlamaz: birçoğunun minimum tarifesi 512 MB RAM'dir. Bu VPS bizim için fazlasıyla yeterli.

    VPS seçmek için başka hangi kriterler var? Zaten anladığınız gibi, İnternet trafiği sizden VPS'ye sürekli olarak "yürüyecektir". Bu nedenle ana kanalların her iki yönde de yeterli kapasiteye sahip olması gerekir. Yani bilgisayarınız ile VPS arasındaki internet bağlantısının hızı, ihtiyaç duyduğunuz görevleri gerçekleştirebilmeniz için yeterli olmalıdır. Günlük rahat çalışma için 15 Mbps yeterlidir ve torrentleri VPN aracılığıyla indirecekseniz 100 Mbps'nin tamamına ihtiyacınız olabilir. Ancak! Siz ve VPS farklı İnternet sağlayıcılarının ağlarındaysanız (özellikle farklı şehirlerde), omurga ağlarının Rusya'da (veya ülkenizde) 70 Mbps'den fazla ve sunucularla 50 Mbps'den fazla "genişlemesi" pek olası değildir. Avrupa.

    Çoğu barındırma hizmeti aylık ödeme gerektirir. Fiyat aralığının yaklaşık olarak aynı kalitede çok geniş olduğu hemen belirtilmelidir. Hizmetleri saatlik ücretle kullanacağız: Sunucumuzun saati başına 0,007 $. Yani her gün 2 saat VPN kullanırsak ayda yaklaşık 30 ruble ödeyeceğiz. Katılıyorum, bu ücretli bir VPN hizmeti için ayda 350 ruble değil!

    Öncelikle siteye gidip kayıt olmanız gerekiyor:

    Daha sonra banka kartı bilgilerinizi girmeniz gereken bir sayfa açılacaktır. Bu olmadan sistem çalışmaz ve 10$ bonusu kullanmanıza izin vermez (bu konuya daha sonra değineceğiz). Herhangi bir veriyi belirleyebilirsiniz, sistem sahte olanları “yer”.

    Aynı zamanda kartınızda birkaç ruble tutarında bir miktar bloke edilebilir ve bu miktar daha sonra iade edilir. Kartınızdan silinmeler yalnızca sunucuların kullanılması durumunda gerçekleştirilecektir.

    Banka kartı yoksa ne yapmalı? Kendinize bir tane alın, otomatik olarak bakiyesi cüzdan bakiyesine eşit olan bir sanal kart verir. Cüzdanınızı neredeyse her yerde yenileyebilirsiniz, bakın.

    Ancak Qiwi kart bilgilerinizi DigitalOcean'a girerseniz, sistem DigitalOcean'ın ön ödemeli ve sanal kartlarla çalışmadığına atıfta bulunarak "bunu tükürecektir". Bu durumda, Qiwi kartıyla ödeme yaparak PayPal aracılığıyla bakiyenize 5$ yüklemeniz gerekir.

    Tüm bunlardan sonra DigitalOcean hesabınızın aynı sayfasına promosyon kodunu girin DROPLET10, bizden 10 $ alıyor ve bunu, kartımızdan ek ücret alınmasından korkmadan sunucuda tamamen kullanabiliriz.

    Hazır! Şimdi VPS oluşturmaya geçelim. Video dersini izleyin:

    Bir sunucu oluştururken, daha yenisini değil, Ubuntu'nun 14.04 sürümünü seçin. 16.04'ü seçmeyin.

    Sunucu konumu

    Ping Alanı

    Frankfurt, Almanya

    http://speedtest-fra1.digitalocean.com/

    speedtest-fra1.digitalocean.com

    Amsterdam-1, Hollanda

    http://speedtest-ams1.digitalocean.com/

    speedtest-ams1.digitalocean.com

    Amsterdam-2

    http://speedtest-ams2.digitalocean.com/

    speedtest-ams2.digitalocean.com

    New York-1, ABD

    http://speedtest-ny1.digitalocean.com/

    speedtest-ny1.digitalocean.com

    New York-2

    http://speedtest-ny2.digitalocean.com/

    speedtest-ny2.digitalocean.com

    New York-3

    http://speedtest-ny3.digitalocean.com/

    speedtest-ny3.digitalocean.com

    San Francisco, ABD

    http://speedtest-sfo1.digitalocean.com/

    speedtest-sfo1.digitalocean.com

    Londra, Büyük Britanya

    http://speedtest-lon1.digitalocean.com/

    speedtest-lon1.digitalocean.com

    Singapur

    http://speedtest-sgp1.digitalocean.com/

    Speedtest-sgp1.digitalocean.com

    Not. Rusya ve BDT ülkelerinde yaşayanların çoğu Amsterdam veya Frankfurt'a uyacaktır (çoğu durumda Frankfurt'a ping, Amsterdam'a göre biraz daha az olacaktır). Rusya'nın Uzak Doğu sakinlerinin Singapur'u test etmesini ve performansı Avrupa sunucularıyla karşılaştırmasını öneriyorum.

    Sunucuların yurtdışındaki konumu, VPN'in belirli siteleri ziyaret etme konusundaki hükümet yasaklarını atlamasına izin verecektir (eğer bu sizin için uygunsa).

    DigitalOcean'da fiyata 1 terabayt (1024 GB) trafik dahildir (bkz.). Çoğu için bu yeterlidir. Diğer barındırmalar için trafik resmi olarak sınırsızdır ancak 1-2 TB / ay eşiğine ulaşıldığında onlar için kârsız hale gelir.

    İşte bu, bir VPS sipariş ettik. Tebrikler. Şimdi ayarlamaya geçme zamanı.

    Adım 2. VPN kurulumu.

    Gözünüzü korkutmayın, kendi VPN'inizi kurma işlemi çok kolaydır!

    Yukarıdaki video eğitiminde Putty kullanarak sunucumuza bağlandık. Şimdi devam edelim.

    Komutu kopyalayıp yapıştırın (video eğitiminde yaptığımız gibi farenin sağ tuşuna basarak):

    Şimdi aşağıdakileri kopyalayıp açılan dosya düzenleme penceresine yapıştırın:

    Ctrl+O'ya ve ardından Enter'a basın.

    Ctrl+X'e basın.

    Komutu kopyalayıp yapıştırın:

    1'i girin ve Enter'a basın. Bekleriz. Sistem isteklerine göre istediğiniz girişi girin ve Enter tuşuna basın. Aynı şekilde şifre ile. “[Y] / [N]” soruları için Y yazıp Enter tuşuna basın. Kurulum tamamlandıktan sonra kullanıcı adımız ve şifremiz ile sunucu IP adresimiz gösterilecektir.

    Hazır! VPN kuruldu!

    Şimdi "Ağ ve Paylaşım Merkezi" Windows'unu açın:

    Yeni bir bağlantı kurmayı seçin:

    "Bir işyerine bağlan" seçeneğini seçin:

    Biraz bekliyoruz. Artık VPN üzerinden çalışıyoruz! Bundan emin olmak için adresine gidip bize gösterilen IP adresimizin VPS'mizin IP adresiyle eşleştiğinden emin oluyoruz.

    Şimdi dikkat! DigitalOcean kişisel hesabı aracılığıyla VPS'mizi (DigitalOcean terminolojisinde damlacık) kapatabiliriz, ancak sunucu kapalı durumdayken bile standart oranda para tahsil edilir. Yani sunucumuzu yedekleyeceğiz, sileceğiz ve tekrar VPN'ye ihtiyacımız olduğunda yedekten geri yükleyeceğiz!

    Gelelim sunucu yönetimine (DigitalOcean kontrol paneli cloud.digitalocean.com adresinde bulunmaktadır, digitalocean.com ana sayfasında sağ üst köşede yer alan Giriş Yap butonundan giriş yapabilirsiniz).

    VPS'mizin yedek bir kopyasını (anlık görüntüsünü) oluşturmamız gerekiyor. Ancak bunu yapmak için önce onu kapatmanız gerekir.

    Sunucu kapanana kadar yaklaşık bir dakika bekliyoruz. Ardından Anlık Görüntüler bölümüne gidin, anlık görüntü için isteğe bağlı bir ad girin ve oluşturun:

    Anlık görüntü oluştururken VPS'mizin her gigabayt "ağırlığı" için 2 sent ücretlendirilecektir. Yedekleme (anlık görüntü) oluşturmak birkaç dakika sürecektir.

    Şimdi sunucuyu kaldırıyoruz:

    Tüm! Artık bizden para kesilmiyor.

    Tekrar bir VPN'e ihtiyacınız olduğunda ne yapmalısınız?

    Daha önce yaptığımız yedeklemeden yeni bir VPS oluşturmamız gerekiyor.

    "Damlacık Oluştur"u tıklayın:

    Şimdi daha önce olduğu gibi Latin harfleriyle herhangi bir sunucu adını boşluksuz girin, ilk minimum tarifeyi seçin, bölge aynı olmalı, daha önce bir sunucumuzun olduğu sunucu.

    Hemen altında, çektiğimiz resmin ismine tıklayın (griydi ama maviye dönmesi gerekiyordu):

    …ve büyük yeşil “Damlacık oluştur” düğmesine basın.

    Yaklaşık bir dakika kadar bekliyoruz.

    Sunucumuzun IP adresinin bir öncekiyle eşleşip eşleşmediğine bakıyoruz. Cevabınız evet ise, Windows'ta önceden oluşturulan bağlantıyı sürdürmeniz yeterlidir:

    Değilse, bağlantımızın adına sağ tıklayın ve IP adresini yenisiyle değiştirin:

    Yeni bir IP girin ve "Tamam"ı tıklayın:

    Dikkat! Artık VPN'yi kapatmak için yedekleme yapmamıza gerek yok, sunucuyu hemen siliyoruz ve bir dahaki sefere her şeyi eski anlık görüntüden geri yükleyeceğiz. Sunucuyu silmeden önce kapatmanıza gerek yoktur. Her ihtimale karşı, ekran görüntülerindeki prosedür şöyle:

    VPN kullanmıyorken VPS'yi kaldıran bizdik. Şimdi onu eski anlık görüntüden geri yükleyelim:

    Tekrar eski IP'nin korunup korunmadığını kontrol edip çalışmaya devam ediyoruz.

    Aynı sunucuda (veya başka bir sunucuda), kişisel proxy'nizi örneğin 3proxy yazılım tabanına yükseltebilirsiniz, ancak bu makalenin konusu bu değil.

    Bir yazım hatası mı buldunuz? Ctrl+Enter'a basın

    Selamlar! Ve doğrudan konuya. VPN sunucusu ne içindir? İşyerinde ve evde çeşitli site engellemelerini atlamak için esas olarak IP adresini ve ülkenizi değiştirmek için kullanılır. Ayrıca VPN bağlantısı trafiğin şifrelenmesine yardımcı olur ve böylece iletilen verilerin güvenliğini sağlar.

    Örneğin, halka açık Wi-Fi kullanıldığında, ağ üzerinden iletilen tüm veriler "ele geçirilebilir". Teorik olarak bunlar herhangi bir dosya olabilir, ancak genellikle cüzdanlardan, postalardan, Skype'tan ve başka herhangi bir şeyden şifreleri çalarlar. Bu yazımızda kendi VPN sunucumuzu kuracağız, hiç de zor değil. Metnin hacmine rağmen ana aksiyon küçük bir yer kaplıyor, geri kalanı güzellikler.Makalenin bir de videosu var.

    İnternette ücretsiz olanlardan çok ücretli olanlara kadar çok sayıda ve küçük bir tane var. Ücretsiz VPN hizmetlerinin dezavantajları:

    • hız sınırlı
    • istikrarsızlık (bazen her şey yolundadır, sonra çok yavaşlar)
    • trafik kısıtlamaları (ayda birkaç gigabayta kadar)
    • ücretsiz deneme sınırları
    • periyodik olarak diğer hizmetleri aramanız gerekir
    • İletilen verilerin güvende olacağı bir gerçek değil, anonimliğe kesinlikle güvenmemelisiniz, derdim.

    Ücretli Dezavantajları:

    • her zaman doğru ülke veya şehir mevcut olmayabilir
    • Hackney'lenmiş IP adresleri (yüzlerce istemci tarafından kullanılır), ücretsiz IP adresleri için de geçerlidir.
    • bazen para iadesi olmayan bir dolandırıcılıktır, örneğin trafik sınırsız değildir, bazı sunucular çalışmıyor veya çok yavaş

    VPN hizmetlerinin avantajları da vardır - bu kullanım kolaylığı, göreceli ucuzluktur.

    VPS/VDS barındırmada kendi VPN sunucunuz

    Dolayısıyla, belirli bir ülkeye veya şehre ihtiyacınız varsa veya VPN hizmetlerinin sağlamadığı çok fazla trafiğe, bir güvenlik garantisine ihtiyacınız varsa, kişisel bir VPN sunucusu kurarak kafanızın karışması mantıklı olacaktır. Kural olarak, bu, sunucu sistemi yönetimi konusunda derin bilgi gerektirir. Ama çaydanlığın bile anlayabileceği şekilde her şeyi basit bir şekilde anlatmaya çalıştım)

    Bu yöntemin dezavantajları da vardır:

    • "aktarabileceğiniz" yalnızca bir IP adresi vardır, ancak ücret karşılığında ek IP adresleri de vardır
    • ilk kez önemsiz olmayan kurulum
    • bir ücret karşılığında

    Sonuna kadar okuyun ve size bir VPN kurmadan engellemeyi atlamak için VPS sunucunuzu nasıl kullanacağınızı göstereceğim.

    VPS/VDS sunucusu nedir?

    İnternette sayısız barındırma sağlayıcısı var. Hepsi web sitelerinizi onlarla barındırmanıza izin verir. En popüler hizmet paylaşımlı barındırmadır. Daha gelişmiş olanı, özel bir sanal sunucudur - VPS (VDS'nin de aynı şey olduğunu düşünün). Web sitelerini bir VPS'de barındırabilir, bir VPN sunucusu, bir posta sunucusu, bir oyun sunucusu - her neyse yükseltebilirsiniz!

    Birkaç tür VPS sunucusunun olduğunu bilmeniz gerekir: OpenVZ, Xen ve KVM. VPN sunucusunun çalışması için şunlara ihtiyacınız vardır: KVM. Sunucu tipi hosting tarifelerinde belirtilmektedir. OpenVZ ve Xen de bazen uygundur, ancak barındırma teknik desteğine yazmanız ve "TUN" modülünün bağlı olup olmadığını sormanız gerekir. Ne işe yaradığını ayrıntıya girmeden sadece soruyorum. Değilse, açabilirler mi? VPN'in bu şekilde çalışıp çalışmayacağını (KVM'de bile) sormanın zararı olmaz, çünkü bazı şirketler bu olasılığı örtbas ediyor. Ah evet, sunucu işletim sistemi Debian, Ubuntu veya CentOS'tur (genellikle Linux benzeri). Sunucu gücü önemli değil.

    VPN sunucusu kurma

    Elimde bir KVM VPS sunucum var. Burada her şey hemen çalışıyor, hiçbir yere yazmanıza gerek yok.

    • Hizmeti sipariş ederken en basit tarife planını "Mikro" seçebilirsiniz.
    • Tüm siteler Rusya'daki sunucularda bile açılıyor
    • 7 günlük ücretsiz deneme süresi vardır
    • Teknik destek yardımcı olur
    • Ziyaretçilerim için itlike60 promosyon kodunu girdiğinizde ilk ödemenizde gerçek %60 indirim alacaksınız.

    "Ana Bilgisayar Adı" sitenizin herhangi bir adını veya adını girin (eğer gelecekte kullanacaksanız). "İşletim Sistemi Şablonu", "Ubuntu 14.04 64bit"i veya Ubuntu, Debian, CentOS'tan herhangi birini seçin:

    Aniden bir şeyler yolunda gitmezse işletim sistemi değiştirilebilir.

    Ödeme yapıldıktan sonra, kontrol panelinin oturum açma bilgilerini ve sunucu kurulumu için Kök şifresini posta yoluyla alırsınız. Ayrıca sunucunun IP adresi ve VPN'yi yükseltip bilgisayardan ona bağlandığımızda bu sizin IP adresiniz olacaktır.

    "Yönet" düğmesine basın ve yönetim penceresine girin:

    Burada hiçbir şeye dokunmamıza gerek yok. İhtiyaç duyulabilecek tek şey işletim sistemini yeniden yüklemektir - "Yeniden Yükle" düğmesi, buna daha sonra değineceğiz.

    Şimdi komutları göndermek için sunucuya bağlanmamız gerekiyor. Bunu yapmak için ücretsiz Putty programını kullanacağız.

    Arşivi programla birlikte açın ve dosyayı çalıştırın

    putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

    "Ana Bilgisayar adı" alanına, harfle gelen sunucunun IP adresini yapıştırın, ayrıca kontrol panelinden de kopyalayabilirsiniz:

    ve "Bağlan"a tıklayın. Böyle bir pencere açılırsa "Evet" i tıklayın:

    Önümüzde siyah bir konsol penceresi (komut satırı) görünmelidir. Komutları burada vereceğiz. Ama önce giriş yapmanız gerekiyor. Bunu yapmak için "giriş" alanına "kök" yazın

    Daha sonra harften root şifresini kopyalayıp “password” alanına yapıştırıyoruz. Panodan buraya yapıştırmak için konsol penceresine bir kez sağ tıklamanız yeterlidir. Aynı zamanda şifre ekrana basılmıyor, sanki hiçbir şey olmamış gibi hissettiriyor. Her şey yolunda, "Enter" tuşuna basın. Sistemle ilgili bilgilerin yer aldığı satırlar kaymalı. Bir tür hata yazdıysanız, her şeyi tekrar kontrol edin. Ayrıca root şifresini ararken konsol uzun süre beklemeyecektir. O zamana kadar bir hata ortaya çıkarsa Putty'yi tekrar başlatın.

    Ana betiğin kurulması ve çalıştırılması

    Kendi VPN sunucumuzu kurma konusunda zaten bitiş çizgisindeyiz. İnternette bir sunucunun nasıl kurulacağına ilişkin birçok talimat vardır, ancak küçük nüanslar gözden kaçırıldığı için hepsi bir sistem yöneticisinin bilgisine ihtiyaç duyar. Tüm aptalları sevindirecek şekilde, tüm işi kendisi yapacak evrensel bir "OpenVPN yol savaşçısı" komut dosyası var. İndirmek ve çalıştırmak için sadece komutu vermemiz yeterli.

    Bu nedenle, bu satırı kopyalayıp sağ tuşla konsol penceresine yapıştırın ve "Enter" tuşuna basın:

    wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

    Her türlü satır atlanacak ve komut dosyası başarıyla indirilip başlatıldıysa, VPN sunucusu kurulum sihirbazının iletişim kutusu bizimle başlayacaktır:

    Betik, her parametre için beklenen değeri bulur ve onunla anlaşmayı teklif eder; "Enter" tuşuna basın veya kendi değerinizi girin.

    1. İlk parametre IP adresi. Komut dosyası, VPS sunucusuyla aynı IP'yi sunmalıdır. Vakaların %99,9'unda durum böyle olmalıdır, ancak herhangi bir nedenle durum böyle değilse doğru adrese düzeltin.
    2. İkincisi protokoldür. UDP veya TCP. Varsayılan UDP'yi bırakın.
    3. Devam etmek, Liman: 1194- katılıyoruz.
    4. "VPN ile hangi DNS'yi kullanmak istiyorsunuz?"- "Google"ı seçin, yani Bir yerine "2" sayısını kullanıyoruz, Enter. Google engellenmişse varsayılan olarak bırakın.
    5. "Müşteri Adı"- Kullanıcı adı. Farklı kullanıcılar için erişim oluşturabilirsiniz. Varsayılan olarak "istemci" - buna katılıyoruz.
    6. "Herhangi bir tuşa basın..."- "Enter" tuşuna basın ve her şey kurulup yapılandırılana kadar birkaç dakika bekleyin.

    Genel olarak, bir VPN sunucusunun oluşturulması bitti, ödülleri toplamanın zamanı geldi. Kurulum işlemi sırasında script bilgisayarımız için bir konfigürasyon dosyası oluşturdu. Sunucuyu kullanabilmemiz için bu dosyanın indirilmesi gerekiyor. Bunu yapmak için komut satırına yapıştırın:

    kedi ~/client.ovpn

    "Client.ovpn" dosyasının içeriği ekranda görüntülenecektir. Şimdi dikkatlice panoya kopyalanması gerekiyor. Komuta girmek için yukarı kaydırın, en sonuncusu hariç (yeni komutlar için), yani tüm satırları fareyle seçin. vurgulanan son satır “ ". Seçimi panoya kopyalamak için "Ctrl-V" tuşlarına basın.

    Şimdi Windows 7/8/10 işletim sistemine sahip bir bilgisayarda not defterini açın ve kopyalanan metni buraya yapıştırın. Dosyayı masaüstüne "client.ovpn" adı altında kaydediyoruz.

    Sunucuya başkalarına erişim vermeyi planlıyorsanız, onlar için ayrı dosyalar oluşturmak daha iyidir, örneğin vasya.ovpn. Bunu yapmak için betiği tekrar çalıştırın ve şimdi 1. öğeyi seçin - yeni bir kullanıcı oluşturun.

    Windows 7/8/10/XP ve Android için istemci kurulumu

    Tebrikler, bitiş çizgisine ulaştık! Artık geriye yalnızca VPN sunucumuza bağlanacak ücretsiz bir program yüklemek kalıyor. Buna OpenVPN denir.

    Windows sürümünü indirip yükleyin, çalıştırmanıza gerek yoktur.

    Kurulum işlemi sırasında herhangi bir pencere açılırsa, her şeye katılıyoruz.

    Sunucuya bağlanmak için masaüstündeki “client.ovpn” dosyasına sağ tıklayın ve “Bu yapılandırma dosyasında OpenVPN'i başlat” seçeneğini seçin:

    Bağlantı başlatma işlemiyle birlikte siyah bir pencere görünecektir. Her şey yolunda gittiyse son satır şöyle olmalı:

    Ayrıca yeni ağın türüyle ilgili bir soru içeren bir pencere açılabilir, ardından "Genel ağ" seçeneğini seçin.

    Kontrol edebilir, 2ip.ru sitesine gidebilir ve IP'nize bakabilirsiniz, VPS sunucusunun IP'siyle eşleşmelidir:

    Sunucu konsolu penceresi artık güvenli bir şekilde kapatılabilir. VPN bağlantısını kapatmak ve eski IP'ye dönmek için OpenVPN penceresini kapatmanız gerekir.

    Bir dahaki sefere bağlanmak için masaüstündeki "client.ovpn" dosyasına sağ tıklamanız yeterlidir; başka hiçbir şeye gerek yoktur.

    Telefon ile daha da kolay, Playmarket üzerinden OpenVPN uygulamasını kurmanız, client.ovpn dosyasını belleğe yüklemeniz, uygulamada seçmeniz ve vpn sunucumuza bağlanmanız gerekiyor.

    Ya bir şeyler ters giderse

    Yaptığınız hata nedeniyle her şeyin ters gittiğini düşünüyorsanız, işletim sistemini barındırma birimine yeniden yükleyebilirsiniz. Bunu yapmak için kontrol panelinde "Yeniden Yükle" seçeneğine tıklayın (panelin ekran görüntüsüne bakın) ve yeni bir işletim sistemi (veya aynısını) seçin:

    "Yeniden Yükle" düğmesine basın ve 10 dakika bekleyin. Ayrıca yeni bir Root şifresi de verilecektir, kaybetmeyin!

    Bağlantı hataları

    Sorunların çoğu, özellikle Windows 8/10'da OpenVPN programında sunucuya bağlanma aşamasında ortaya çıkar. Siyah pencerede hatalar olabilir, örneğin:

    • FlushIpNetTable arayüzde başarısız oldu
    • Bu sistemdeki tüm TAP-Win32 bağdaştırıcıları şu anda kullanımda
    • CreateFile, TAP cihazında başarısız oldu
    • DNS başarısız oldu..

    Bu durumda yapılacak ilk şey programa yönetici hakları vermek ve buna göre yönetici haklarıyla sisteme giriş yapmaktır. Hadi gidelim "C:\Program Dosyaları\OpenVPN\bin\" openvpn.exe dosyasına sağ tıklayın -> özellikler. Uyumluluk sekmesinde "Bu programı yönetici olarak çalıştır" onay kutusunu işaretleyin. Şimdi her şey çalışmalı.

    Daha fazla tedavi seçeneği:

    • programı kaldırıp yönetici olarak yeniden yükleyin
    • “Yönlendirme ve Uzaktan Erişim” hizmetini şu adresten kapatın: "Denetim Masası -> Yönetimsel Araçlar -> Hizmetler"
    • şuradan veya buradan yeniden yüklemeyi deneyin
    • tüm VPN programlarını kaldırın ve diğer ücretli ve ücretsiz hizmetlerden uzaklaşın

    Playmarket üzerinden telefonunuza veya tabletinize OpenVPN uygulamasını kurup, client.ovpn dosyasını ona yükleyip vpn sunucumuza bağlanırsanız sorunun bilgisayar mı yoksa laptop mu olduğunu anlayabilirsiniz. Bu işe yaramazsa, nedeni sunucuda aramanız, destek servisine yazmanız gerekir.

    Her şey işe yaradıysa siteler aptaldır ve aralıklı olarak açılır

    Tekrarlanan satırlar varsa siyah penceredeki mesajlara dikkat edin "TUN / TAP'tan oku ... (kod = 234)"

    ve ortada bir yerde bir mesaj var "UYARI: 'tun-mtu' tutarsız bir şekilde kullanılıyor, yerel...":

    Bu durumda client.ovpn dosyasını not defterinde açın ve yeni ilk satıra şunu yazın:

    tun-mtu 'sunucu değeri'

    sunucu değeri"remote='tun-mtu 1500'" metninde satırın sonundaki sayıdır. Değerinizi gönderin! Sonuç olarak şöyle görünmelidir:

    Bunun nedeni, bilgisayardaki ve VPS sunucusundaki MTU değerlerinin farklı olmasıdır. Akıllı telefonun .ovpn dosyasına dokunmadan bırakıyoruz!

    Trafiğin bir proxy üzerinden hiçbir ayar yapmadan geçmesine izin veriyoruz

    VPS/VDS sunucumuzu Proxy Sunucu olarak kullanabilirsiniz. Bunun için Putty programında "Bağlan" butonuna bastığınız ana kadar her şeyi eskisi gibi yapıyoruz. Konsolu açmanıza ve betiği çalıştırmanıza gerek yok. "SSH-> Tünel" sekmesine gidiyoruz, Kaynak Port: 3128'i yazıyoruz

    Hata, makaleyi yazmayı daha sonra bitirdim, burada İngilizce Putty'im var ama özü aynı.

    "Host.name:port şeklinde bir hedef adres belirtmeniz gerekiyor" hatası yazıyorsa "Yerel" yerine "Dinamik"e geçin.

    "Bağlantı" sekmesindeki "Saniyeler arasındaki süreler..." alanında 100 saniyeyi ayarlayın, bağlantının kesinti nedeniyle kopmaması için bu gereklidir. Artık bağlandık - "Aç"a basıyoruz, kullanıcı adını/şifreyi giriyoruz. Ardından tarayıcıdaki ağ ayarlarına gidin ve proxy sunucusunu orada ayarlayın. Chrome'da öyle "Ayarlar->Ayarları ara->'proxy' yaz->Proxy ayarları". Her şeyi ekran görüntüsündeki gibi yapıyoruz:

    Artık tüm siteler sunucumuz üzerinden çalışacak, ancak yalnızca tarayıcıda ve bazı programlarda. Diğer programlar proxy'yi görmeyecek, doğrudan çalışacaklardır. Her programda varsa bağlantı ayarlarında adres, port ve proxy tipinin kaydedilmesi gerekir: Socks4/5. Veya OpenVPN yükleyin ve proxy kullanmayın.

    Proxy aracılığıyla yalnızca belirli sitelere nasıl izin verilir?

    Google Chrome veya Mozilla Firefox için adlı bir uzantı yükleyin. Ayarlarda proxy sunucumuzu eklemeniz gerekir:

    "URL Modelleri" sekmesinde sunucumuz üzerinden açılması gereken sitelerin maskelerini ekleyin. Site maskesi, yanlarında yıldız işareti bulunan sitenin adıdır.

    İşte bu, artık eklenen site bir proxy üzerinden geçecek ve geri kalan her şey doğrudan gidecek. Uzantı simgesini tıklarsanız, tüm sitelerin bu uzantıdan geçmesine izin vermeyi veya hiçbir siteye izin vermemeyi seçebilirsiniz.

    Otomatik bağlantı için kısayol

    Putty'yi tek tıklamayla bir proxy'ye bağlayabilirsiniz. Bunu yapmak için, bağlanmadan önce "Bağlantı-> Veri" bölümünde, genellikle sunucu oturum açma bilgilerini kaydedin. kök

    Artık masaüstünde aşağıdaki parametreleri belirttiğiniz bir kısayol oluşturmanız gerekiyor:

    "C:\Program Files\PuTTY\putty.exe" -load myvpn -pw sunucu_şifresi

    Nerede myvpn'im kaydedilen oturumun adıdır. Her şey, bir ayrıntı kaldı - Macun penceresini görev çubuğundan sistem tepsisine kaldırmak için. Yardımcı programın bir modifikasyonunu indirmeniz ve exe dosyasını değiştirmeniz gerekir. Şimdi ayarlar sekmesinde davranış karşılık gelen bir onay işareti görünecektir, ancak bu yapılamaz.

    Elektronik iletişim her yıl gelişiyor ve veri işlemenin hızı, güvenliği ve kalitesi için bilgi alışverişine yönelik talepler giderek artıyor.

    Ve burada bir VPN bağlantısına daha yakından bakacağız: nedir, bir VPN tüneli ne işe yarar ve bir VPN bağlantısının nasıl kullanılacağı.

    Bu materyal, size çeşitli işletim sistemlerinde nasıl VPN oluşturulacağını anlatacağımız bir dizi makaleye giriş niteliğinde bir kelimedir.

    VPN bağlantısı nedir?

    Dolayısıyla, sanal özel ağ vpn'si, yüksek hızlı İnternet varlığında özel veya genel bir mantıksal ağ üzerinden güvenli (harici erişime kapalı) bir mantıksal ağ bağlantısı sağlayan bir teknolojidir.

    Bilgisayarlardan oluşan bu tür bir ağ bağlantısı (coğrafi olarak birbirinden önemli bir mesafede) noktadan noktaya bağlantı (başka bir deyişle "bilgisayardan bilgisayara") kullanır.

    Bilimsel olarak bu bağlantı yöntemine vpn tüneli (veya tünel protokolü) adı verilir. TCP / IP protokolünü kullanarak sanal bağlantı noktalarını başka bir ağa "iletebilen" entegre bir VPN istemcisine sahip herhangi bir işletim sistemine sahip bir bilgisayarınız varsa, böyle bir tünele bağlanabilirsiniz.

    VPN ne içindir?

    VPN'in temel avantajı, müzakerecilerin yalnızca hızlı bir şekilde ölçeklenen değil aynı zamanda (öncelikle) veri gizliliği, veri bütünlüğü ve kimlik doğrulama sağlayan bir bağlantı platformuna ihtiyaç duymasıdır.

    Diyagram, VPN ağlarının kullanımını açıkça göstermektedir.

    Güvenli bir kanal üzerinden bağlantı kurma kurallarının önceden sunucu ve yönlendiriciye yazılması gerekir.

    vpn nasıl çalışır

    Bir vpn bağlantısı oluştuğunda, VPN sunucusunun IP adresi ve uzak rota hakkındaki bilgiler mesaj başlığında iletilir.

    Tüm bilgiler şifrelendiğinden, genel veya genel bir ağ üzerinden geçen kapsüllenmiş verilere müdahale edilemez.

    VPN şifreleme aşaması gönderen tarafında uygulanır ve alıcının verilerinin şifresi mesaj başlığı tarafından çözülür (ortak bir şifreleme anahtarı varsa).

    Mesajın şifresi doğru bir şekilde çözüldükten sonra, iki ağ arasında, genel bir ağda çalışmanıza da olanak tanıyan bir VPN bağlantısı kurulur (örneğin, 93.88.190.5 istemcisiyle veri alışverişi yapın).

    Bilgi güvenliğine gelince, İnternet son derece güvensiz bir ağdır ve OpenVPN, L2TP / IPSec, PPTP, PPPoE protokollerine sahip bir VPN ağı, veri aktarmanın tamamen güvenli ve emniyetli bir yoludur.

    VPN kanalı ne işe yarar?

    VPN tünellemesi kullanılır:

    Kurumsal ağ içerisinde;

    Uzak ofislerin yanı sıra küçük şubeleri birleştirmek;

    Çok çeşitli telekomünikasyon hizmetleriyle dijital telefon hizmeti sunmak;

    Harici BT kaynaklarına erişmek için;

    Video konferans oluşturmak ve uygulamak.

    Neden bir VPN'e ihtiyacınız var?

    VPN bağlantısı aşağıdakiler için gereklidir:

    İnternette anonim çalışma;

    IP adresinin ülkenin başka bir bölgesel bölgesinde bulunması durumunda uygulama indirmeleri;

    İletişimi kullanarak kurumsal bir ortamda güvenli çalışma;

    Bağlantı kurulumunun basitliği ve rahatlığı;

    Kesintisiz yüksek hızlı bağlantı sağlanması;

    Bilgisayar korsanlarının saldırıları olmadan güvenli bir kanal oluşturulması.

    VPN nasıl kullanılır?

    VPN'in nasıl çalıştığına dair örnekler sonsuzdur. Yani, kurumsal ağdaki herhangi bir bilgisayarda, güvenli bir vpn bağlantısı kurarken, mesajları kontrol etmek, ülkenin herhangi bir yerinden materyal yayınlamak veya torrent ağlarından dosya indirmek için postayı kullanabilirsiniz.

    VPN: telefonda ne var?

    Telefonunuzdaki (iPhone veya başka bir Android cihaz) vpn aracılığıyla erişim, interneti halka açık yerlerde kullanırken anonim kalmanıza, ayrıca trafiğe müdahale edilmesini ve cihazın hacklenmesini önlemenize olanak tanır.

    Herhangi bir işletim sistemine yüklenen bir VPN istemcisi, sağlayıcının birçok ayarını ve kuralını (herhangi bir kısıtlama koymuşsa) atlamanıza olanak tanır.

    Telefon için hangi VPN'i seçmelisiniz?

    Android cep telefonları ve akıllı telefonlar Google Play pazarındaki uygulamaları kullanabilir:

    • - vpnRoot, droidVPN,
    • - sörf ağları için tor tarayıcısı, diğer adıyla orbot
    • - InBrowser, orfox (firefox+tor),
    • - SuperVPN Ücretsiz VPN İstemcisi
    • - VPN Connect'i açın
    • - Tünel Ayı VPN'i
    • - Hideman VPN'i

    Bu programların çoğu "sıcak" sistem yapılandırması, başlatma kısayollarının yerleştirilmesi, anonim internette gezinme ve bağlantı şifreleme türünün seçilmesi kolaylığına hizmet eder.

    Ancak telefonda VPN kullanmanın ana görevleri kurumsal postaları kontrol etmek, birkaç katılımcıyla video konferanslar oluşturmak ve kuruluş dışında toplantılar düzenlemektir (örneğin, bir çalışan iş gezisindeyken).

    iPhone'da VPN nedir?

    Hangi vpn'yi seçeceğinizi ve onu bir iPhone'a nasıl bağlayacağınızı daha ayrıntılı olarak düşünün.

    Desteklenen ağ türüne bağlı olarak, iphone'da VPN yapılandırmasını ilk başlattığınızda aşağıdaki protokolleri seçebilirsiniz: L2TP, PPTP ve Cisco IPSec (ayrıca üçüncü taraf uygulamaları kullanarak bir vpn bağlantısı "kurabilirsiniz").

    Bu protokollerin tümü şifreleme anahtarlarını, parolayla kullanıcı tanımlamayı ve sertifikalandırmayı destekler.

    Bir iPhone'da bir VPN profili ayarlarken ek özellikler arasında şunlar belirtilebilir: RSA güvenliği, şifreleme düzeyi ve sunucuya bağlanmak için yetkilendirme kuralları.

    Appstore mağazasından bir iPhone telefon için şunları seçmelisiniz:

    • - herhangi bir ülkenin VPN sunucularına bağlanabileceğiniz ücretsiz uygulama Tunnelbear.
    • - OpenVPN connect en iyi VPN istemcilerinden biridir. Burada uygulamayı çalıştırmak için öncelikle rsa anahtarlarını itunes üzerinden telefonunuza aktarmanız gerekmektedir.
    • - Cloak bir paylaşımlı yazılım uygulamasıdır, çünkü ürün bir süreliğine ücretsiz olarak "kullanılabilir", ancak demo süresi sona erdikten sonra programı kullanmak için satın almanız gerekecektir.

    VPN oluşturma: ekipmanı seçme ve yapılandırma

    Büyük organizasyonlarda kurumsal iletişim veya birbirinden uzak ofislerin birleştirilmesi için kesintisiz, güvenli ağ oluşumunu destekleyebilecek donanım ekipmanları kullanılır.

    VPN teknolojilerini uygulamak için aşağıdakiler bir ağ geçidi görevi görebilir: Unix sunucuları, Windows sunucuları, bir ağ yönlendiricisi ve VPN'in yükseltildiği bir ağ geçidi.

    Bir işletmenin vpn ağını veya uzak ofisler arasında vpn kanalını oluşturmak için kullanılan sunucu veya cihazın, karmaşık teknik görevleri yerine getirmesi ve hem iş istasyonlarında hem de mobil cihazlarda kullanıcılara tam kapsamlı hizmetler sunması gerekir.

    Herhangi bir yönlendirici veya vpn yönlendirici, "donmalar" olmadan güvenilir ağ çalışması sağlamalıdır. Yerleşik vpn işlevi, evde, bir kuruluşta veya uzak bir ofiste çalışmak için ağ yapılandırmasını değiştirmenize olanak tanır.

    yönlendiricide vpn kurulumu

    Genel durumda, yönlendiricideki VPN yapılandırması, yönlendiricinin web arayüzü kullanılarak gerçekleştirilir. VPN'yi düzenlemek için "klasik" cihazlarda, VPN bölümünü seçtiğiniz, protokol türünü belirttiğiniz, alt ağ adresi ayarlarınızı, maskelerinizi girdiğiniz ve ip aralığını belirttiğiniz "ayarlar" veya "ağ ayarları" bölümüne gitmeniz gerekir. kullanıcılar için adresler.

    Ayrıca bağlantıyı güvence altına almak için kodlama algoritmalarını, kimlik doğrulama yöntemlerini belirtmeniz, anlaşma anahtarları oluşturmanız ve DNS WINS sunucularını belirtmeniz gerekecektir. "Ağ Geçidi" parametrelerinde, ağ geçidinin ip adresini (ip'iniz) belirtmeniz ve tüm ağ bağdaştırıcılarındaki verileri doldurmanız gerekir.

    Ağda birden fazla yönlendirici varsa VPN tünelindeki tüm cihazlar için vpn yönlendirme tablosunun doldurulması gerekir.

    VPN ağları oluştururken kullanılan donanım ekipmanlarının bir listesi:

    Dlink yönlendiricileri: Yeni aygıt yazılımına sahip DIR-320, DIR-620, DSR-1000 veya D-Link DI808HV yönlendirici.

    Yönlendiriciler Cisco PIX 501, Cisco 871-SEC-K9

    Yaklaşık 50 VPN Tüneli Destekleyen Linksys Rv082 Yönlendirici

    Netgear yönlendirici DG834G ve yönlendirici modelleri FVS318G, FVS318N, FVS336G, SRX5308

    OpenVPN işlevine sahip Mikrotik yönlendirici. Örnek RouterBoard RB/2011L-IN Mikrotik

    Vpn ekipmanı RVPN S-Terra veya VPN Gate

    ASUS RT-N66U, RT-N16 ve RT N-10 Yönlendiriciler

    ZyXel yönlendiriciler ZyWALL 5, ZyWALL P1, ZyWALL USG

    Sıradan hale geldi. Doğru, hiç kimse "VPN, kurulum, kullanım vb." türü kavramının arkasında ne olduğunu gerçekten düşünmüyor. Çoğu kullanıcı bilgisayar terminolojisinin sınırlarına girmemeyi ve standart şablonları kullanmayı tercih eder. Ama boşuna. Bu tür bağlantıların bilgisinden birçok fayda elde edebilirsiniz, örneğin trafiği veya bağlantı hızını artırmak vb. Windows işletim sistemlerinin sabit bir bilgisayar terminalindeki etkileşimi örneğini kullanarak sanal bir ağ bağlantısının gerçekte ne olduğunu görelim. ve bir mobil cihazda Android.

    VPN nedir

    Oluşturulan veya kullanılan bağlantının özünü anlama genel prensibi olmadan VPN kurulumunun imkansız olduğu gerçeğiyle başlayalım.

    Basit bir ifadeyle, böyle bir ağda her zaman, yerel alana veya İnternete erişmek için mevcut bir ağa standart ek IP adresleriyle bağlanmaya çalışan bilgisayarlara veya mobil cihazlara sağlayan sözde bir yönlendirici (aynı yönlendirici) vardır.

    Aynı zamanda, etkinleştirilmiş bir VPN bağlantı ayarının bulunduğu bir sanal ağ, kendisine bağlı herhangi bir cihazı benzersiz bir dahili IP adresi atamasıyla algılar. Bu tür adreslerin aralığı ortak standartta sıfırdan 255 değerine kadardır.

    En ilginç olanı, internete erişirken bile isteğin yapıldığı cihazın harici IP adresini belirlemenin o kadar kolay olmamasıdır. Bunun aşağıda tartışılacak olan birkaç nedeni vardır.

    Android için en basit VPN kurulumu

    Wi-Fi tipi kablosuz bağlantı kullanan hemen hemen tüm sanal ağlar aynı prensibe göre çalışır; mevcut aralıktan ücretsiz IP adresleri atanır. Herhangi bir mobil cihazın bunlara kolayca bağlanabilmesi şaşırtıcı değildir (ancak yalnızca uygun bağlantı protokollerini destekliyorsa).

    Ancak bugün Android işletim sistemi tabanlı herhangi bir akıllı telefon veya tablet, işlevselliklerinde aynı Wi-Fi'yi bağlama seçeneğine sahiptir. Cihaz kapsama alanındaysa ağ otomatik olarak algılanır. İhtiyacınız olabilecek tek şey sadece bir şifre girmektir. Sözde "paylaşılan" (paylaşım) hiçbir şekilde şifre gerektirmez.

    Bu durumda akıllı telefonunuzda veya tabletinizde ana ayarlara gidip Wi-Fi bağlantısını etkinleştirmeniz gerekir. Sistemin kendisi, cihazdan 100-300 metre mesafedeki radyo modüllerinin varlığını belirleyecektir (hepsi dağıtım yönlendiricisinin modeline bağlıdır). Ağ tanımlandıktan sonra, mevcut tüm bağlantıları içeren ve bunları engelleyen bir menü görünecektir. Ağın bir asma kilit simgesi varsa, parola korumalıdır (ancak bu, başlangıçta mesajda belirtilecektir). Şifreyi bilin - girin.

    Şifre girişinin sağlanmadığı halka açık ağlarda bu daha da kolaydır. Ağ belirlendi mi? Tüm. Bağlantıya tıklayıp kullanıyoruz. Zaten açık olduğu gibi, bu durumda VPN ayarına hiç gerek yoktur. Başka bir şey, bir bağlantı oluşturmak veya dağıtım yapan bir VPN sunucusunun durumunu bir bilgisayar terminaline veya dizüstü bilgisayara atamak için Windows veya başka bir işletim sisteminin (hatta mobil) ayarlarını kullanmanız gerektiği zamandır.

    Oluşturma ve Windows'ta

    Windows ailesinin "İşletim Sistemleri" ile her şey çoğu kullanıcının düşündüğü kadar basit değildir. Elbette, bir ağı otomatik olarak algılarlar veya Wi-Fi, ADSL veya hatta bir Ethernet ağ kartı (kurulu ekipmanın varlığına bağlı olarak) aracılığıyla doğrudan bağlantı yoluyla bağlanırlar. Soru farklı: Dağıtıcı bir yönlendirici değil, dizüstü bilgisayar veya masaüstü bilgisayarsa, bu durumdan nasıl çıkılır?

    Ana ayarlar

    Burada VPN ayarlarına girmelisiniz. Bir işletim sistemi olarak Windows ilk önce ele alınır.

    Öncelikle sistemin ayarlarına bile değil, ilgili bileşenlerine bile dikkat etmeniz gerekiyor. Doğru, bir bağlantı oluştururken veya onu maksimumda kullanırken, TCP / IP (IPv4, IPv6) gibi bazı protokolleri yapılandırmanız gerekecektir.

    Sağlayıcı bu tür hizmetleri otomatik olarak sağlamıyorsa, önceden elde edilen parametreleri gösteren ayarları yapmanız gerekecektir. Örneğin, otomatik bağlanırken, İnternet tarayıcısının özelliklerindeki alanlar doldurulmak üzere devre dışı kalacaktır ("Otomatik olarak bir IP adresi al" öğesinin üzerinde bir nokta olacaktır). Bu nedenle alt ağ maskesi, ağ geçidi, DNS veya WINS sunucularının (özellikle proxy sunucular için) değerlerini manuel olarak girmenize gerek yoktur.

    Yönlendirici ayarları

    ASUS dizüstü bilgisayarın veya terminalin (veya başka bir cihazın) VPN için yapılandırılmış olup olmadığına bakılmaksızın, ağa erişim hala yaygındır.

    Doğru olanı için kendi menüsüne gitmeniz gerekir. Bu, yönlendiricinin doğrudan bir bilgisayara veya dizüstü bilgisayara bağlı olması koşuluyla herhangi bir İnternet tarayıcısı kullanılarak yapılır.

    Adres alanına 192.168.1.1 değerini girin (bu çoğu modele karşılık gelir), ardından etkinleştirme işlevini etkinleştirmeniz gerekir (gelişmiş modda yönlendirici ayarlarını etkinleştirin). Genellikle böyle bir hat WLAN Bağlantı Türüne benzer.

    VPN İstemcilerini Kullanma

    VPN istemcileri, yerel bir ağa veya İnternet'e erişirken kullanıcının bilgisayarının gerçek IP adresini gizleyen anonim proxy sunucuları gibi çalışan oldukça özel programlardır.

    Aslında bu tür programların kullanımı neredeyse tamamen otomatizme indirgenmiştir. Bu durumda VPN ayarı genel olarak önemli değildir, çünkü uygulamanın kendisi istekleri bir sunucudan (aynadan) diğerine yönlendirir.

    Doğru, özellikle ev sanal ağınızda mümkün olan maksimum bağlantıyı sağlamak istiyorsanız, böyle bir istemcinin kurulumuyla biraz uğraşmanız gerekecek. Burada yazılım ürünleri arasında seçim yapmalısınız. Ve en küçük boyuttaki bazı uygulamaların bazen birçok tanınmış markanın ticari ürünlerini aştığını ve bunun için de ödeme yapmanız gerektiğini (ve bu arada çok para) unutmamalısınız.

    Peki ya TCP/IP?

    Yukarıdaki ayarların neredeyse tamamının TCP / IP protokolünü bir dereceye kadar etkilediğini söylemeye gerek yok. Bugüne kadar konfor ve rahatlık için daha iyi bir şey icat edilmedi. Uzaktaki anonim proxy'ler veya yerel veri depoları bile bu ayarları kullanmaya devam ediyor. Ama ona karşı dikkatli olmalısın.

    Ayarları değiştirmeden önce ISP'nize veya sistem yöneticinize başvurmanız en iyisidir. Ancak bir şeyin açıkça hatırlanması gerekir: Değerleri manuel olarak ayarlarken bile, kural olarak, alt ağ maskesi 255.255.255.0 dizisine sahiptir (değişebilir) ve tüm IP adresleri 192.168.0.X değerleriyle başlar ( son harf bir ila üç karakterden oluşabilir).

    Çözüm

    Ancak tüm bunlar bilgisayar teknolojisinin incelikleridir. Android için aynı VPN istemcisi birden fazla akıllı cihazı bağlayabilir. Bu sadece en büyük engel, böyle bir bağlantıyı bir mobil cihazda kullanmaya değip değmeyeceğidir.

    Dikkat ederseniz teknik detaylara çok fazla girmedik. Daha ziyade genel kavramlarla ilgili açıklayıcı bir talimattır. Ancak bu basit örneğin bile, tabiri caizse, konunun özünü anlamaya yardımcı olacağını düşünüyorum. Üstelik bunun net bir şekilde anlaşılmasıyla tüm sorun yalnızca sistem ayarlarına indirgenecek ve bu, belirli bir kullanıcıyı hiçbir şekilde etkilemeyecektir.

    Ancak burada çok dikkatli olmanız gerekiyor. Aslında VPN bağlantısının ne olduğunu bilmeyenler için bunun pek bir faydası olmayacaktır. Daha ileri düzey kullanıcılar için, kendi Windows işletim sistemi araçlarınızı kullanarak sanal bir ağ oluşturmanızın önerilmediğini söylemekte fayda var. Elbette başlangıç ​​ayarlarını kullanabilirsiniz, ancak uygulamanın gösterdiği gibi, stokta her zaman elinizin altında bir koz gibi olacak ek bir müşteri bulundurmak daha iyidir.

    Devamını oku: