• Windows VPN bağlantısı ve VPN sunucusu kurulumu. Kendi VPN'inizi VPS hosting'e sıfırdan kurmak

    Birçok işletme, bilgisayarlar arasında veri aktarmak için bir VPN kullanır. ayarlar için Windows VPN'i 7, XP, 8 ve 10 yerleşiktir yazılım, birkaç dakika içinde özel bir sanal ağ oluşturmanıza ve bunu özel bilgileri korumak için kullanmanıza olanak tanır.

    Kontrol Paneli aracılığıyla ayarlama

    Windows XP, Vista ve işletim sisteminin sonraki sürümlerinde, yerleşik yazılımı kullanarak bir VPN ağı oluşturabilir ve bağlanabilirsiniz. Bu bağlantıyı adım adım düşünün:

    Uzak VPN sunucusu doğru verileri alırsa, birkaç dakika içinde bilgisayar yeni sunucuya bağlanacaktır. özel ağ. Gelecekte, bağlantıyı her seferinde yapılandırmanıza gerek kalmayacak, bu bölümde yer alacaktır. hızlı seçim bağlantılar.

    Ek bağlantı özellikleri

    Bağlantının düzgün çalışması için parametrelerinin biraz değiştirilmesi önerilir. Bunun için açılan menüde Connections butonuna tıkladıktan sonra Properties butonunu seçiniz. Ayrıca, bu özellikler Kontrol Panelinden "" bölümünden açılabilir.

    Yönergeleri izleyin:

    1. bölümüne gidin" yaygın', ' işaretini kaldırın Önce bu bağlantı için bir numara çevirin».
    2. İÇİNDE " Seçenekler» öğeyi devre dışı bırak « Windows Oturum Açma Etki Alanını Etkinleştir».
    3. Bölümde " Emniyet» yüklemeniz gerekiyor « Noktadan Noktaya Tünel Protokolü (PPTP)". İşaretlediğimiz onay kutularından " Parola Doğrulama Protokolü (CHAP)' ve onu takip' Microsoft CHAP protokolü sürüm 2 (MS-CHAP v2)».
    4. Bölümde " Açık» yalnızca ikinci onay kutusunu işaretleyin (TCP/IPv4). IPv6'yı da kullanabilirsiniz.

    Kontrol Paneli aracılığıyla Windows xp, 7, 8, 10'da bir VPN kurmak, yürütme algoritması açısından aynıdır. İstisna, işletim sisteminin sürümüne bağlı olarak biraz değiştirilmiş bir tasarımdır.

    Bağlantı kurulumu bittikten sonra, VPN'yi nasıl kaldıracağınızı bulmanız gerekir. Bunu yapmak için, sadece bölüme gidin " Adaptör ayarlarını değiştir» Kontrol Panelinden. Ardından, gereksiz bir öğeye sağ tıklayın ve " Silmek».

    Windows XP bağlantısını yapılandırma

    Bağlantı kurma işlemi, Windows 7'deki sürümle neredeyse aynıdır.


    Artık bağlantı, ağlar menüsü aracılığıyla yapılabilir. Giriş yapmak için bir kullanıcı adı ve şifre girmeniz yeterlidir.

    VPN Sunucusu Oluşturma

    Bu kılavuz, XP ve üzeri sürümler için geçerlidir. ne yazık ki aracılığıyla standart çare Sanal özel ağlar oluşturmak, oturum başına yalnızca bir kullanıcıyı bağlayabilir.


    Kalıcı bir IP oluşturmazsanız veya Alan adı, ardından kullanıcıyı bağlamak için her seferinde sunucu adresini değiştirmeniz gerekir.

    Bu, sunucunun oluşturulmasını tamamlar, artık sunucuya bir kullanıcı bağlayabilirsiniz. Giriş yapmak için, daha önce oluşturulan kullanıcı adı ve şifreyi kullanın. hesap.

    Windows XP'de VPN Sunucusu

    Bu kılavuz, windows ayarları 7, 8 ve 10. XP'de ayarlar için ayarlar sihirbazı kullanılır.


    Gelecekte, kullanıcı ayarları ve IPv4 protokolü, Windows'un diğer sürümlerinde olduğu gibi yapılır.

    Windows 8 ve 10 üzerinden bağlantı kurma

    Windows 8'de VPN bağlantısının kullanımı daha kolay hale geldi ve üzerinden gerçekleştiriliyor. küçük program. yer almaktadır" Açık» - « Bağlantılar» - « vpn».

    Windows 10 ve 8'deki VPN bağlantısı yalnızca " aracılığıyla yapılandırılmaz. Kontrol Paneli”, aynı zamanda yerleşik program aracılığıyla. İçinde bağlantı adını, sunucu adresini ve oturum açma bilgilerini belirtmeniz gerekir.

    Verileri girdikten sonra, ağ bağlantı menüsünden başlatılabilir. Bu soruda, bir VPN bağlantısının nasıl oluşturulacağı demonte olarak kabul edilebilir.

    Bir VPN sunucusu nasıl oluşturulur, hatalar

    Kullanıcının VPN'ye bağlanmada herhangi bir sorunu varsa, sorunun numarasını ve açıklamasını içeren bir açılır pencere bu konuda bilgi verir.

    809

    En yaygın olanıdır, L2TP protokolü ile bir MikkroTik ağ geçidi üzerinden bağlanırken oluşur.

    Düzeltmek için 3 adımlı yapılandırma yapmanız gerekir:

    Bu ayarlardan sonra 809 hatası çözülmezse, kayıt defterini değiştirmeniz gerekir. Bunu yapmak için Win + R tuş bileşimini kullanın ve regedit Next yazın, bölüme gidin HKEY_LOCAL_MACHINE\sistem\CurrentControlSet\Hizmetler\Rasman\parametreler. Ardından, 1 değeriyle ProhibitIpSec adlı bir DWORD değeri oluşturun.

    Bundan sonra PC'nizi yeniden başlatın.

    806

    VPN kurulumundan sonra Windows 8 görünebilir hata 806. Ne zaman oluşur yanlış ayar ağ veya ağ kablosu bağlantısı.

    Bu sorunları çözmeyi düşünün:

    1. Bağdaştırıcı ayarlarını değiştirmeye gidin.
    2. Ardından, yeni bir gelen bağlantı oluşturun ve içinde İnternet bağlantısı olan bir kullanıcı ekleyin.
    3. Bağlantı özelliklerinde protokol sürüm 4'ü seçin.
    4. Şimdi TCP / IPv4 protokolünün gelişmiş ayarlarına gitmeniz ve " Uzak ağda varsayılan ağ geçidini kullan».
    5. Artık güvenlik duvarı üzerinden gelen bağlantılara izin vermeniz gerekiyor. TCP bağlantı noktası 1723, GRE protokolü izni ile.
    6. Ayrıca sunucuda kalıcı bir IP belirlemeniz ve 1723 numaralı bağlantı noktasına veri aktarımını yapılandırmanız gerekir.

    Böylece kaldırılan sunucu tüm verileri bu port üzerinden iletecek ve bağlantı kopmayacaktır.

    619

    Windows 7'de, VPN bağlantısının güvenlik ayarları yanlış yapılandırıldığında oluşur.

    Çoğu durumda, ne zaman oluşur yanlış yönetim kullanıcı adı ve paroladır, ancak bağlantı bir güvenlik duvarı tarafından engellendiğinde veya erişim noktası yanlış olduğunda da görünebilir. Girilen tüm veriler doğruysa hata, yanlış bir güvenlik ayarıdır. Bırakılmaları gerekiyor:

    1. VPN bağlantısının özelliklerinde güvenlik sekmesine gidin ve önerilen ayarları kullanın.
    2. Öğeyi atamak da gereklidir " veri şifreleme gerekli (aksi takdirde bağlantı kesilir)". Bundan sonra, değişiklikleri kaydetmeniz ve yeniden başlatmak için bilgisayarı kapatmanız gerekir.

    VPN bağlantısı, iletilen tüm verileri güvenli bir şekilde korumanıza olanak tanır. Ek şifreleme protokolleri sayesinde istenmeyen kişiler, kullanıcılar ve sunucular arasında gönderilen bilgileri görüntüleyemeyecektir. Ana şey, sunucuya bağlantıyı doğru şekilde yapılandırmaktır.

    İlgili videolar

    L2TP, veri ve kontrol kanalları için bir UDP oturumunun kullanılması nedeniyle, VPN ağları oluşturmak için esas olarak güvenlik ve daha yüksek kullanılabilirlik için PPTP'ye göre tercih edilir. Bugün bir Windows server 2008 r2 platformunda bir L2TP VPN sunucusu kurmaya bakacağız.

    PPTP

    Noktadan Noktaya Tünel Protokolü, çevirmeli ağlar üzerinden VPN kurmak için Microsoft tarafından icat edilmiş bir protokoldür. PPTP, uzun yıllardır VPN oluşturmak için standart protokol olmuştur. Bu yalnızca bir VPN protokolüdür ve şuna dayanır: çeşitli metodlar güvenlik kimlik doğrulaması (en yaygın olarak kullanılan MS-CHAP v.2'dir). Neredeyse tüm VPN özellikli işletim sistemlerinde ve cihazlarda standart bir protokol olarak bulunur ve ek yazılım yüklemenize gerek kalmadan kullanmanıza olanak tanır.

    Artıları:

    • PPTP istemcisi neredeyse tüm işletim sistemlerinde yerleşiktir
    • Kurulması çok kolay
    • hızlı çalışır

    Eksiler:

    • güvensiz (savunmasız kimlik doğrulama protokolü MS-CHAP v.2 hala yaygın olarak kullanılmaktadır)

    L2TP ve L2TP/IPsec

    Katman 2 Tünel Protokolü, içinden geçen trafik için tek başına şifreleme veya gizlilik sağlamayan bir VPN protokolüdür. Bu nedenle, IPsec şifreleme protokolü genellikle güvenlik ve gizlilik için kullanılır.

    Artıları:

    • çok güvenli
    • kurulumu kolay
    • modern işletim sistemlerinde kullanılabilir

    Eksiler:

    • OpenVPN'den daha yavaş
    • gerekli olabilir ek ayar yönlendirici

    Ve dağıtım ayarlarına geri dönelim VPN L2TP Sunucuları kullanacağız Windows Server 2008 R2, ancak küçük değişikliklerle söylenen her şey diğerleri için de geçerli olacak. Windows sürümleri sunucu.

    Bunun nasıl yapılacağını içermesi gereken kurulu bir role ihtiyacımız var, yükselttiğimiz önceki makalede ayrıntılı olarak anlattık. PPTP VPN'i, bu nedenle, bu süreci tekrar tanımlamanın bir anlamı görmüyorum, ayrıca rolün Ağ Politikası ve Erişim Hizmetleri zaten yüklediniz ve içeriyor yönlendirme hizmetleri ve uzaktan erişim . Genel dağıtım VPN L2TP Sunucuları dağıtıma çok benzer PPTP VPN'i, ayrıntılı olarak tartışacağımız birkaç ayar dışında.

    Sunucu Yöneticisine gidin: Roller -Yönlendirme ve uzaktan erişim, bu role sağ tıklayın ve seçin Özellikler, sekmesinde yaygın kutuları işaretle IPv4 yönlendirici, seçmek yerel ağ ve istek üzerine arama, Ve Uzaktan Erişim IPv4 Sunucusu:

    Şimdi ön paylaşımlı anahtarı girmemiz gerekiyor. sekmeye git Emniyet ve sahada L2TP bağlantısı için belirli IPSec ilkelerine izin ver kutuyu işaretleyin ve anahtarınızı girin. ( Anahtar hakkında. Oraya keyfi bir harf ve sayı kombinasyonu girebilirsiniz.Ana ilke, kombinasyon ne kadar karmaşıksa, o kadar güvenlidir ve bu kombinasyonu hatırlayın veya yazın, yine de ihtiyacımız olacak.) sekmesinde Kimlik Doğrulama Hizmet Sağlayıcısı seçme Windows - Kimlik doğrulama.

    Şimdi kurmamız gerekiyor Bağlantı güvenliği. Bunu yapmak için sekmeye gidin Emniyet ve Seç Kimlik Doğrulama Yöntemleri, işaretle EAP protokolü Ve Şifreli Doğrulama (Microsoft v2, MS-CHAP v2):

    Ardından, sekmeye gidin IPv4, hangi arayüzün bağlantıları kabul edeceğini belirttiğimiz yer vpn müşterilere verilen adreslerden oluşan bir havuz oluşturmanın yanı sıra L2TP VPN'i sekme IPv4 (Arabirim, RAS'ın bağdaştırıcı seçmesine izin ver olarak ayarlandı):

    Şimdi karşımıza çıkan sekmeye geçelim. Limanlar, sağ tıklayın ve Özellikler, bağlantı seç L2TP ve bas akort, yeni bir pencerede koymak Çevirmeli bağlantı (yalnızca gelen) Ve İsteğe bağlı bağlantı (gelen ve giden) ve maksimum bağlantı noktası sayısını ayarlayın, bağlantı noktası sayısı beklenen istemci sayısıyla eşleşmeli veya bu sayıyı aşmalıdır. Özelliklerinde her iki onay kutusunun işaretini kaldırarak kullanılmayan protokolleri devre dışı bırakmak daha iyidir.

    Sonuç olarak, yalnızca belirttiğiniz sayıda ihtiyacınız olan bağlantı noktaları, bağlantı noktası listenizde kalmalıdır.

    Bu, sunucu kurulumunu tamamlar. Yalnızca kullanıcıların sunucuya bağlanmasına izin vermek için kalır. Sunucu Yöneticisine gidin: Yapılandırma - Yerel Kullanıcılar ve gruplar - Kullanıcılar -Kullanıcı seç ve sağ tıklayın - Özellikler. sekmesinde Gelen aramalar - Ağ erişim hakları ortaya çıkarmak Erişime izin vermek. (Sunucunuz çalışıyorsa Aktif Dizin, ardından ayarlar uygun ek bileşene girilmelidir.)

    Yönlendiricinizdeki bağlantı noktalarını değiştirmeyi ve Güvenlik Duvarınızda açmayı unutmayın:

    • IKE - UDP bağlantı noktası 500 (Al\Gönder)
    • L2TP - UDP bağlantı noktası 1701 (Alma/Gönderme)
    • IPSec ESP - UDP Bağlantı Noktası 50 (Alma/Gönderme)
    • IPSec NAT-T - UDP bağlantı noktası 4500 (Alma/Gönderme)

    Roskomnadzor ciddi bir şekilde öfkelendi. Departman web sitelerini engeller, hizmetleri engeller. Geçen gün telgraf habercisi. Roskomnadzor ayrıca VPN hizmetlerini tamamen engellemeyi veya onları işbirliği yapmaya zorlamayı planlıyor.

    Kısacası, anonimliğe veda mı? Nasıl olursa olsun!

    Baş editör Nikita Goryainov ve meslektaşım Artem Bausov ile engelleme sorununu tartışarak kendi VPN'imizi yaratmayı düşündük. Çarpıcı 2000'lerde, hepimiz ağ üzerinden atıcılarla uğraştık ve bilgisayarlarla tanışmamızın şafağında kendi sunucumuzu oluşturmak zorunda kaldık.

    Şimdi durum her zamanki kadar vahimdi. Rusya'da, Roskomnadzor'a sakıncalı olan her şeyin aktif olarak engellenmesi Ukrayna'da devam ediyor - kendi eğlencesi. Mail.ru, Yandex ve bir düzine çok faydalı kaynaklar gereksiz dans olmadan, sakinler müsait değildir.

    Peki biz demokrasiden yana mıyız? Bu yazıda, ayda 75 ruble saçma bir fiyata kendi VPN sunucunuzu nasıl yapacağınızı olabildiğince basit ve ayrıntılı bir şekilde anlatmaya çalışacağım.

    Neden kendi VPN'inizi seçmelisiniz?

    İÇİNDE Uygulama mağazası Ve Google Oyun engellemeyi atlamanıza izin veren düzinelerce hizmet. Ancak neredeyse tüm VPN'ler yeterli performansa sahip değildir. Hız utanmadan şekilleniyor, reklamlar sizi hasta ediyor ve neredeyse her 10-15 dakikada bir yeniden bağlanmanız gerekiyor.

    Ek olarak, genel bir VPN kullandığınızda (ve hatta ücretsiz), trafiğinizin nereye gittiğini ve bir sonraki bir günlük hizmetin uzak sunucularında ona ne olduğunu kesinlikle bilemezsiniz.

    Kendi VPN'inizle hayat daha kolay ve daha güvenli. Ve VPN'iniz için aylık olarak ödemeniz gereken 70 ruble, güvenliğinizin garantisidir.

    Bir bulut sunucusu oluşturuyoruz

    Bu sözlerden korkmayın. O kadar da korkutucu değil. uzakta olsan bile ağ ayarları, protokoller ve IP adreslerinden korkuyorsanız, prosedürü mümkün olduğunca ayrıntılı bir şekilde belirlemeye ve her adımı açıklamaya çalışacağım.

    İşte başlıyoruz!

    ArubaCloud her şeydir

    Web üzerinde onlarca bulut sunucu seçeneği bulunmaktadır. Ama "ucuz ve neşeli" ye ihtiyacımız var, değil mi? Bunlardan biri de İtalyan. bulut sunucusu Aruba Bulutu.

    Bunun nesi iyi? Bir aylık uzak sunucuya hizmet vermenin minimum maliyeti 1 Euro'dur (75 ruble). Uzak sunucu ile kastedilen nedir?

    1 GB kapasiteli, 1 çekirdekli eski bir bilgisayar düşünün. rasgele erişim belleği ve 20 GB sabit disk. Ve sadece 75 rubleye böyle bir bilgisayar, uzaktan parçalara ayrılmanız için size verilir.

    İşte aynı bütçeye sahip arabanın özellikleri:

    Ama inan bana, görevlerimiz ve kendi VPN sunucumuzu konuşlandırmak için bu güç oldukça yeterli.

    Başlarken

    ArubaCloud'a kaydolun

    Adım 2 Yardımcı programı başlatıyoruz ve basit ayarları gerçekleştiriyoruz.

    önce seç Yeni ve aşağıdaki ekran görüntüsünde açıklandığı gibi uygun alanları doldurun.

    bağlantı adı: buraya herhangi bir isim koyun. Sadece bağlantınızı adlandırın.

    Bilgisayar Adı: Oluşturulduktan hemen sonra sunucu ayarlarında belirtilen IP adresi (bu kılavuzun 4. adımı).

    Kullanıcı adı: SSH'de bu tam olarak vdesktop. Tam olarak belirtin. Parola, yönetici parolasında ayarlanan paroladır.

    Bağlantıyı başlatın ve birkaç saniye sonra işletim sisteminin masaüstünü göreceksiniz. Ubuntu sistemleri Sanal masaüstü.

    Son adım, kendi VPN'inizi oluşturmaktır.

    Kendi VPN sunucunuzu oluşturun

    Bu kurulum sadece birkaç adımda gerçekleşir. Terminalde tek bir komutla kendi VPN sunucunuzdan ayrılırsınız.

    Aşama 1. Sol alt köşedeki simgeye dokunun (Windows'ta Başlat menüsü gibi). Seçme Sistem Araçları -> LXTerminal. Açılan terminalde aşağıdaki komutu girin (dikkatli olun):

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    Not: komut -O diyor (İngilizce "O" harfi, sıfır değil).

    Enter tuşuna basın ve kurulumun tamamlanması için birkaç dakika bekleyin.

    Adım 2 Sonunda, kendi VPN sunucunuzun tüm verilerini içeren bir mesaj alacaksınız. HER ZAMAN kaydet bu verileri bir yere yazın ve daha sonra aramak zorunda kalmamak için birkaç gizli yere kopyalayın.

    İşte bu kadar, VPN sunucusu çalışıyor. Artık herhangi bir cihaza güvenle bağlayabilirsiniz.

    iPhone'da VPN'inizi açın

    VPN ayarları öğesinin iPhone'da görünmesi için, App Store'dan herhangi bir mobil VPN uygulamasını yükleyin. Yalnızca menü öğesini etkinleştirmek için gereklidir.

    VPN uygulamasını yükledikten sonra açın Ayarlar -> VPN ve yaratarak kendi VPN'i, Aşağıdaki bilgileri giriniz.

    İsim: Seçtiğiniz herhangi bir VPN adı

    Tip: IPsec Xauth PSK (veya IPsec)

    Sunucu adresi: işte bulut sunucunuzun IP adresi

    IPSec Kimliği: Boş bırakın

    IPSec paylaşılan anahtarı: terminalden IPsec PSK şifresini belirleyin

    Kullanıcı adı: Terminalden kullanıcı adı (genellikle vpn kullanıcısı)

    Şifre: Terminalden şifre

    EK:
    Tamamen açık olmayan nedenlerden dolayı, birçok kullanıcı bir VPN'e bağlandıkları bir durumla karşı karşıya kalır, ancak İnternet çalışmayı reddeder.

    Bu durumda terminalde şu komutu çalıştırın:

    sudo nano /etc/ipsec.conf

    Yer değiştirmek sha2-truncbug=evet Açık sha2-truncbug=hayır ve Linux'u yeniden başlatın.

    VPN sunucusu oturum açma ayrıntılarınızı aileniz ve arkadaşlarınızla paylaşabilirsiniz. Aileniz ve seçilen kişiler dışında hiç kimse buna erişemez. Bonus olarak, bir uzak sunucu elde edersiniz. Dilerseniz, orada dosya depolamayı dağıtabilir veya çok talepkar olmayan bir şekilde çalıştırabilirsiniz. sistem kaynakları Hizmetler.

    Sanal Özel Ağ, diğer adıyla VPN, diğer adıyla sanal özel ağ. Aslında bu tür ağlar bir anlamda geriye doğru bir adım olarak görülmelidir, ancak zorlayıcı ve son derece etkili bir adımdır. VPN'ler şuralardan geri dönmenize izin verir: küresel ağlar oldukça alışılmadık bir ölçekte de olsa yerel ağlara.

    Öte yandan VPN, dünyanın dört bir yanına dağılmış bilgisayarları sanal yerel ağlarda birleştirmenize izin verirken, ağın diğer üyeleriyle sanki herkes aynı yönlendiriciye bağlıymış gibi etkileşim kurabilirsiniz - yerel ağda oynayın, açın paylaşılan klasörler"Ağ Yerleri" aracılığıyla ve "paylaşılan" yazıcılarda yazdırın. Bu nedenle, VPN ağlarını nasıl oluşturacağınızı, bunlara nasıl bağlanacağınızı ve ayrıca bunları kullanırken ortaya çıkabilecek (zorunlu olmasa da) bazı sorunları nasıl çözeceğinizi öğrenmenizi öneririz. Rağmen Genel prensip her zaman aynı kalır, Windows 7'de VPN nasıl kurulur bundan bahsedeceğiz.

    sunucu oluşturma

    Diğer kullanıcılarımızın bağlanabileceği bir bilgisayar olan bir VPN sunucusu oluşturmaya başlayalım. sanal ağ. Öncelikle Ağ ve Paylaşım Merkezine girmemiz gerekiyor. Bunu yapmak için aşağıdaki adımlar gerçekleştirilir: başlama butonu; "Kontrol Paneli"; "Ağ Kontrol Merkezi ve Kamu erişim».

    sağda ise üst köşe"Kategori" yazısını görürsünüz, üzerine tıklamanız ve modu "Büyük simgeler" olarak değiştirmeniz gerekir - bu görüntüleme modu talimatlarımızda kullanılmaktadır.

    Sonuç olarak, şöyle bir şey görmelisiniz:

    Ekranınızda görüntülenen pencere, bilgisayarınızın ağının neredeyse her yönünü kontrol etmenizi sağlar. Burada "Adaptör ayarlarını değiştir" simgesine tıklamanız gerekiyor.

    Gelen bir bağlantı oluşturmaya başlamak için şu adımları izleyin:


    Artık ekranınızda birkaç küçük istisna dışında buna benzer bir pencereniz var.

    İlk olarak, hesap listesinde başka öğeler olabilir ve ayrıca, şimdi "Kullanıcı Ekle" düğmesine tıklayarak oluşturacağımız "vpnuser" kullanıcısına sahip olmanız pek olası değildir.

    Belirtilen alanları doldurun:"Kullanıcı" - müşterinin oturum açma bilgileri burada belirtilir; "Şifre" ve "Onay" - oluşturulan hesabın şifresi (değerler eşleşmelidir); alan " Ad Soyad» isteğe bağlı - işlevselliği etkilemediği için boş bırakabilirsiniz.

    Alanları doldurduktan sonra "Tamam" düğmesine tıklayın. Birkaç VPN kullanıcısı daha eklemek istiyorsanız (bu, onlar üzerinde daha fazla kontrol sağlamak için yararlı olabilir), prosedürü gerektiği kadar tekrarlayın. Oluşturma bittiğinde, "İleri" düğmesini tıklayın. Bir sonraki pencerede "İnternet Üzerinden" kutusunu işaretleyin, aksi takdirde "İleri" düğmesi kullanılamayacaktır. Buna göre, onay kutusundan sonra düğmeyi tıklayın ve aşağıdaki pencereyi alın:

    Protokolleri yapılandırmak için kalır. Seçimleriyle ilgili olarak - her şeyi olduğu gibi bırakmak daha iyidir. Ancak, IPv6 desteğine ihtiyaç duyan uygulamaları kullanmayı planlıyorsanız, bu protokolün yanındaki kutuyu işaretleyebilirsiniz, ancak vakaların %99'unda bu gerekli değildir.

    IPv4'ü doğru şekilde yapılandırmak son derece önemlidir:


    Gelecekte bağlı kullanıcıları bulabilmek için her şey gereklidir. Ek olarak, bu şekilde maksimum bağlantı sayısını sınırlayabilirsiniz ki bu çok yararlı olabilir. İşiniz bittiğinde, Tamam'ı ve ardından Erişime İzin Ver düğmesini tıklayın. VPN sunucusu oluşturuldu. Geriye yalnızca "Kapat" düğmesini tıklamak ve istemcileri kurmaya başlamak kalır. Ayrıca Port Yönlendirme bölümüne bir göz atın - yardımcı olabilir.

    Bir bilgisayarda bağlanma

    İstemci bilgisayarları yapılandırmaya başlayalım. Her şeyden önce, sunucu adresini bulmanız gerekir, eğer "ev yapımı" bir VPN sunucusuna bağlanıyorsanız, bunun için ondan (sunucudan), örneğin myip.ru sitesine gitmeniz gerekir. açık ve net bir şekilde IP adresinizi verecektir. Gelecekte, bir adres arayarak zaman kaybetmemek için hizmetleri DynDns ruhuna uygun olarak kullanmanızı öneririz.

    Bu nedenle, bir VPN bağlantısı kurmak için aşağıdaki adımları gerçekleştiriyoruz:


    Bu tıklama, ilk adımda "Bir işyerine bağlan" öğesini seçmeniz ve "İleri" düğmesini tıklamanız gereken kısa bir bağlantı sihirbazını başlatacaktır.

    Şimdi listeden ilk öğeyi seçin. 21. yüzyılda ikincisini düşünmeyebilirsiniz bile - Çevirmeli modemler için gereklidir.

    Her şeyi doğru yaptıysanız, sunucu adresini girme zamanı. Bu, sunucuda aradığımız bir IP adresi veya dinamik DNS hizmetleri aracılığıyla elde edilebilecek bir alan adı olabilir.

    Bizim durumumuzda adres 157.57.121.54 olarak belirtilmiştir, ancak sizin durumunuzda sayılar muhtemelen farklı olacaktır. "Hedef adı" alanını kendi takdirinize göre doldurabilirsiniz - bu, ağın çalışmasını etkilemeyecektir. Ayrıca, kurulum sürecinde zaman kaybetmemek için "Şimdi bağlanma" kutusunu işaretlemeye değer.

    Gerekli veriler belirtildikten sonra, "İleri"ye tıklayın ve alanları doldurmaya devam edin:

    1. "Kullanıcı adı" - burada VPN sunucusunu oluştururken belirtilen oturum açma bilgilerini girersiniz;
    2. "Şifre" - benzer şekilde - önceden belirtilen VPN kullanıcısının şifresi belirtilir;
    3. İsteğe bağlı olarak "Şifreyi hatırla" kutusunu işaretleyebilirsiniz.

    Geriye "Oluştur" düğmesine tıklamak kalıyor ve VPN bağlantınız hazır. Sunucu çalışıyorsa ve eylemlerinizin doğruluğundan eminseniz, "Şimdi bağlan" düğmesini kullanarak hemen şimdi bağlanabilirsiniz. Ayrıca, sağ alt köşedeki ağ simgesini kullanarak her zaman bağlantı kurabilirsiniz.

    Bu kadar. Her şey doğru yapılırsa, sanal ağınızı kullanmaya başlayabilirsiniz, ancak bu makaleyi sonuna kadar okumanızı öneririz - şu anda her şey yolunda gitse bile, er ya da geç sorunların ortaya çıkma riski vardır ve bu onlar için hazırlıklı olmak daha iyidir.

    Windows 7'de VPN Sunucusu

    Her şeyden önce, "yedi" deki yerleşik VPN sunucusunun önemli ve son derece tatsız bir sınırlaması olduğuna dikkat edilmelidir - sunucunuza aynı anda yalnızca bir kişi bağlanabilir. Daha fazlasını istiyorsanız - Windows Server'ı yükleyin, ancak ağda bu can sıkıcı sınırlamayı kaldıran oldukça etkili bir yama bulabilirsiniz - uyguladıktan sonra birkaç bağlantı kullanılabilir hale gelecektir. Ek olarak, bazen tam teşekküllü bir yapılandırma için güvenlik duvarını yapılandırmak ve bağlantı noktalarını yönlendirmek gerekir - şimdi size bundan bahsedeceğiz.

    Video: Bağlantı Kurma

    Güvenlik Duvarlarını Yapılandırma

    Bazı durumlarda bağlantı kurulur, ancak bilgisayarlar arasında bağlantı yoktur. Her şey yerleşik güvenlik duvarı (veya güvenlik duvarı) Windows ile ilgilidir.

    Daha dostça yapmak için, bağlı kullanıcılara güvendiğinizi belirtmeniz gerekir.

    Bir bağlantı kuruyoruz, "Ağ Kontrol Merkezi" ne gidiyoruz ve bağlantı simgesini arıyoruz. İstemcide "RAS", sunucuda "VPN bağlantısı" olarak adlandırılır.

    Her iki makinede de üzerlerine tıklıyoruz ve "Ana ağ" ı seçiyoruz.

    Hepsi bu kadar, bu konuda problemleriniz ortadan kalkmalı.

    bağlantı noktası yönlendirme

    Diğer bir engel de, ev yönlendiricilerinin ve ADSL modemlerinin varsayılan olarak VPN için gereken bağlantı noktalarını açmamasıdır. Bu durumda, manuel olarak yapmanız gerekecektir.

    Bağlantı noktalarını sunucuda veya daha doğrusu bağlı olduğu yönlendiricide açmanız gerekecek - bunun nasıl yapılacağı, cihazınızın talimatlarında ayrıntılı olarak açıklanmaktadır, ancak yalnızca Windows VPN sunucusunun TCP bağlantı noktasını kullandığını bildireceğiz. 1723. Ayrıca böyle bir özellik varsa GRE kilidini devre dışı bırakın.

    Ayar parametreleri

    VPN sunucusu zaten yapılandırılmış olsa bile ayarlarını değiştirebilirsiniz. Bunun için yazının ilk bölümünde kullandığımız "Adaptör ayarlarını değiştir" penceresini açın, ardından "Gelen Bağlantılar" simgesine sağ tıklayın ve "Özellikler" seçeneğini seçin.

    Ekranınızda, protokol ayarlarını ve IP adresi aralıklarını yapılandırmanın yanı sıra kullanıcıları düzenleyebileceğiniz, silebileceğiniz ve ekleyebileceğiniz bir pencere açılacaktır. Başka bir deyişle, bağlantı oluşturulurken belirtilen parametreleri değiştirin.

    Dikkat! Bu işlev yalnızca bağlantı boştaysa tam olarak çalışır - biri size bağlıysa, ayarları değiştirmeden önce devre dışı bırakın.

    Hata 807

    Ağ bağlantısı kesildi hata numarası 807, acemi yöneticiler için gerçek bir beladır. Ondan kurtulmak (veya en azından oluşumunun nedenini bulmak) için birkaç adım atmanız gerekir:

    Ek bir önlem olarak, her şeyi yeniden ayarlamayı deneyin.

    Hata ayıklama günlüklerini etkinleştir

    bazen almak için Ek Bilgiler tüm sunucu olaylarını okunabilir bir dosyaya kaydetmek gerekir. başlatmak için bu süreç, Win + R tuşlarına basın ve açılan pencerede şunu girin: netsh ras set izleme * etkin.

    Enter'a basın ve Windowstracing dizinine gidin, orada birkaç dosya (5 adet) bulacaksınız. detaylı bilgi bağlantı girişimleri ve iletilen veriler. Herhangi biriyle açılırlar Metin düzeltici. Bir girişi devre dışı bırakmak benzer bir komutla yapılır, ancak etkin kelimesi devre dışı olarak değiştirilmelidir. VPN, birkaç durum için harika bir çözümdür. Ancak, kurumsal ortamda en büyük popülerliği kazanmıştır. Diyelim ki dizüstü bilgisayarınızla bir iş gezisindesiniz, ancak onu ofisteymiş gibi kullanmak istiyorsunuz. Bu durumda, bir VPN tam olarak ihtiyacınız olan şeydir.

    Ayrıca, benzer karar genellikle yazıcılara uzaktan erişim için kullanılır - birçok modern protokol olmasına rağmen, böyle bir çözüm hala basit ve kullanışlıdır.

    Ve tabii ki oyunları da unutmamalıyız - bir VPN ağı, lansmanı büyük ölçüde basitleştirir oyun programları yerel bir ağda çalışmak üzere tasarlanmıştır. Doğal olarak, tüm bunlar uzak tam liste olası VPN uygulamaları. Fonksiyonlar bu servis herkes için yararlı olabilir, bu nedenle bu kılavuzu hazır bulundurun.

    >

    Dışında güçlü bilgisayar ve etkileyici bir liste ek programlarİnternette rahat gezinme ve güvenli çalışma için ihtiyacınız olan güvenilir sunucu- kişiler, hizmetler, şirketler ve bilgi siteleri ile iletişimi sağlayan bir araç. Arasında farklı şekiller en başarılı seçim, yalnızca bir seçenek olarak dahil edildiği için bir VPN sunucusu olacaktır. işletim sistemi Pencereler. Okumaya devam edin ve Windows 7'de bağımsız ve ücretsiz olarak çalıştırıp yapılandırabileceksiniz.

    Bir VPN sunucusunu bağlama ve yapılandırma

    korkma Oluşturun ve için hazırlanın doğru işlem VPN sunucusu kolaydır, ancak gerekli koşul- yönetici haklarına sahipsiniz.

    VPN sunucusu nedir

    Kelimenin tam anlamıyla VPN (Sanal Özel Ağ), "sanal özel ağ" olarak çevrilir. Teknik olarak dijital ortamda güvenli iletişim sağlayan bir dizi protokol ve çözüm mimarisidir. İle bir VPN'in özü tanıdık bir sanal ağın üzerine eklenen güvenli bir eklentidir.

    Bir VPN sunucusunu kurmak ve yapılandırmak, zaten işletim sisteminde yerleşik olduğundan, sizden fazla zaman almaz. Windows sistemi. Uzmanlara göre özel bir sunucunun en başarılı konfigürasyonu bu platformda yer almaktadır.

    böyle görünüyor basitleştirilmiş diyagram VPN sunucusu üzerinden bağlantılar

    Sunucunun görevi, kullanıcıyı ulaşmak istediği uç noktalara bağlayan tüneller oluşturmaktır. Ayrıca bilgiler, kodunun çözülmesi neredeyse imkansız olan karmaşık bir algoritmaya göre şifrelenir. Dışarıdan hiç kimse tünelin içine giremez. Sunucu, yazışmalar, çağrılar, mesajlar, video ve ses dosyaları gibi iyi korunmuş kişisel bilgiler bırakarak bu tür girişimleri engeller.

    Bu ne için

    Cevabın özü, sunucunun gerçekleştirdiği görevlerdedir. Yalnızca bilgisayar terminalleri, dizüstü bilgisayarlar, tabletler ve hatta birçok cihazı sanal alana entegre etmekle kalmaz. mobil cihazlar. Teknolojisi anonimlik, veri şifreleme ve koruma sağlar kesin bilgi davetsiz misafirler tarafından yakalanmaktan.

    Bazıları itiraz edecek: Gizliliğe ve veri korumaya ihtiyacımız yok, çünkü saklanacak bir şey yok. Sana inanmama izin ver. Saldırganlar yalnızca şifreli trafik kullanmakla kalmaz, çoğu saldırgan da kendi bilgisayarlarına erişim için parolaları “paylaşmamak” için verileri korumaya karşı değildir. banka kartı veya kişisel bilgilerin sızdırılması nedeniyle şantaj nesnesi haline gelmemesi. Dedikleri gibi: dünya sadece iyilik ve iyiliklerden oluşmuyorsa, evin kapısını açık bırakmak aptallıktır. iyi insanlar. Anonimlik ayrıca güzel bir ayrıntı ekler - daha önce çeşitli nedenlerle erişilemeyen kaynakları ziyaret etme yeteneği.

    En yaygın nedenlerden biri VPN kullanımı- işyerine bağlı olma isteksizliği

    Bir VPN kullanmanın avantajlarından bahsetmek de iyidir:

    • ölçeklenebilirlik - başka bir katılımcı bağlanırken ek maliyet gerekmez;
    • esneklik - nereden erişim sağladığınızın bir önemi yoktur;
    • her yerde çalışmak için değerli bir fırsat.

    Oluştururken bir VPN sunucusu da önemlidir kurumsal ağlar bir şirketin veya girişimin güvenli çalışması için yetkisiz kişilerin çalışanlar arasında dolaşan bilgilere erişimini kısıtlamak gerektiğinde. kullanma teknik çözümler VPN, firma dışındaki müşterilerin mahremiyetini organize etmek zor değil.

    Windows 7 bilgisayarında nasıl oluşturulur ve yapılandırılır: adım adım talimatlar

    Windows 7 platformunda VPN sunucusunu başlatmak ve yapılandırmak için izlemeniz gereken adımların sırası aşağıdaki gibidir.

    1. Başlat menüsünü açın ve Denetim Masası sekmesine gidin.

      Başlat Menüsünden Kontrol Paneline gidin

    2. Bilgisayar Ayarları'nda Ağ ve İnternet'i seçin.

      "Ağ ve İnternet" bölümünü açın

    3. Açılan pencerede "Ağ ve Paylaşım Merkezi"ne tıklayın.

      "Ağ ve Paylaşım Merkezi" ni seçin

    4. Ardından "Yeni bir bağlantı veya ağ kur" seçeneğine tıklayın.

      "Yeni bir bağlantı veya ağ kur" seçeneğini seçin

    5. Yeni pencerede "Bir işyerine bağlan"ı seçin.

      "Bir işyerine bağlan" düğmesine tıklayın

    6. Ardından "İnternet bağlantımı kullan (VPN)" seçeneğine tıklayın.

      "İnternet bağlantımı kullan (VPN)" seçeneğini seçin

    7. Hemen bir İnternet bağlantısı kurma veya bu işlemi erteleme teklifinde "İnternet bağlantısı kurmayı ertele"yi seçin.

      "İnternet bağlantısı kurulumunu ertele"yi seçin

    8. Ardından, sunucu adresini, hedef adını yazın ve bağlantı için bir ad bulun.

      VPN sunucusunun adresini girin, "Hedef adı" alanına bağlantının adını yazın

    9. Bir sonraki pencerede, VPN sunucusunda kayıtlı kullanıcı adını ve şifreyi girin. "Bu şifreyi hatırla" alanında, her bağlandığınızda şifreyi girmenize gerek kalmaması için "işareti" işaretleyin. Kaydettiğinizden emin olun.

      VPN sunucusunda kayıtlı kullanıcı adını ve şifreyi girin. "Bu şifreyi hatırla" kutusunu işaretleyin

    10. Bağlantı oluşturuldu. "Kapat" düğmesini tıklayın. Kolaylık sağlamak için, "Masaüstü"nde programın kısayolunu oluşturun.

      bir pencereyi kapat

    11. "Başlat" menüsüne, ardından "Denetim Masası", "Ağ ve İnternet", "Ağları ve Paylaşımı Yönet"e geri dönün, burada "Adaptör ayarlarını değiştir"i seçin.

      "Adaptör ayarlarını değiştir"e gidin

    12. Bu pencerede VPN bağlantısını bulun ve sağ tıklayın, ardından "Özellikler" e gidin.

      VPN bağlantı penceresinde, üzerine sağ tıklayın ve "Özellikler" e gidin

    13. Ardından, "Güvenlik" öğesini seçin, burada "VPN Türü" alanında "Noktadan Noktaya Tünel Protokolü (PPTP)" öğesini seçin ve "Veri Şifreleme" alanında "İsteğe Bağlı" öğesini tıklayın.

      "Güvenlik"i açın ve "VPN Türü" alanında "Noktadan Noktaya Tünel Protokolü (PPTP)" öğesini seçin, "Veri Şifreleme" alanında "isteğe bağlı" seçeneğini seçin

    14. Aynı pencerede, yalnızca "Ağ" sekmesinde, "İstemci" öğelerinin yanındaki kutuların işaretini kaldırın. Microsoft ağları ve Microsoft Ağları için Dosya ve Yazıcı Paylaşımı.

      "Ağ" sekmesinde, "Microsoft Ağları için İstemci" ve "Microsoft Ağları için Dosya ve Yazıcı Paylaşımı" öğelerinin yanındaki kutuların işaretini kaldırın.

    15. Ardından, pencereyi kapatmadan "Ayarlar" sekmesine gidin ve "Windows oturum açma etki alanını etkinleştir" in yanındaki kutunun işaretini kaldırın ve ardından "Tamam" ı tıklayın.

      Seçenekler sekmesinde, Windows Oturum Açma Etki Alanını Etkinleştir'in yanındaki kutunun işaretini kaldırın ve ardından Tamam'a tıklayın.

    VPN, başlamadan önce bir konum isteyecektir. En iyi seçim- "Kamusal alan", o zaman dijital alanda en büyük mahremiyet sağlanacaktır. İsteğe bağlı olarak, "Bağlantı" menüsünde, şifreleme ve diğer cihazların kullanımı için ayarları yapılandırın.

    Windows 7'de bir VPN sunucusu kurma ve yapılandırma hakkında hala sorularınız varsa videoyu izleyin.

    Video: Windows 7 ortamında bir VPN bağlantısının nasıl yükseltileceği ve yapılandırılacağı

    Çok istemcili kurulum

    Özel ağın yeni üyelerini bağlama işlemi aşağıdaki gibidir.

    1. "Denetim Masası" => " seçeneğine gidin Ağ bağlantıları» => «Yeni bir bağlantı oluşturma».
    2. "Yeni Bağlantı Sihirbazı" => " ile çalışmaya başlayın Doğrudan bağlantı başka bir bilgisayara" => "Gelen bağlantıları kabul et".
    3. "Sihirbaz" sizden gelen bağlantıları almayı planladığınız cihazları belirtmenizi isteyecektir, ancak bunlar uygun değildir, bu nedenle "İleri" ye tıklayın. "Sihirbaz" VPN hakkında soru sorduğunda, "VPN'lere İzin Ver" öğesinde durun.
    4. Yetkilendirme parametrelerini girin. "Sihirbaz", sanal özel ağa girmesine izin verilen kullanıcıları seçmenizi ister. Seçin ve "Ekle" düğmesini tıklayın. Sihirbaz tarafından istendiği gibi yeni kullanıcı adını ve parolayı girin.
    5. TCP/IP protokollerini ayarlayın. Protokol listesinden uygun öğeyi seçin ve "Özellikler" düğmesine tıklayın. İstemcinin yerel ağa erişebilmesi için "Arayanların yerel ağa erişmesine izin ver" seçeneğini etkinleştirin. Ardından, bağlı katılımcıların kullanabileceği IP adresi aralığını belirleyin.

    Kurulum ve işletimde sorun giderme

    Bir VPN başlatmaya genellikle hatalar eşlik eder. Makine bunları üç haneli bir sayı ile bildirir. Bu nedenle, dijital değeri 6** olan hatalar ağın çalışma durumunu bildirir, ancak girilen bilgileri kontrol etmeniz gerekir. Bu, iletişim protokolünün türünü, şifresini ve adını ifade eder. Kod 7**, bağlantı ayarlarında hata olup olmadığı hakkında bilgi verir. 8 ** kodu altında, ağ kurulum sorunları veya sıradan bir İnternet bağlantısı eksikliği ile ilişkili olanlar gizlenir.

    Yaygın hatalara ve bunların nasıl düzeltileceğine bakalım.

    Hata 807

    Bu hata, bir ağ bağlantısı arızasını gösterir. Yaygın neden- nedeniyle trafiğin iletiminde sorunlar Düşük kalite internet veya sunucu aşırı yüklenmesi.

    Böylece sistem 807 hatasını bildirir

    Sorunu çözmek için birçok seçenek var. VPN bağlantısını yeniden oluşturmayı deneyin. Yardım etmedi? Bu nedenle, KV958869 sistemini silin veya daha iyisi, önceki durumuna geri yükleyin. Yine mi başarısız oldun? Ardından bağlantı türünü otomatik işlevden "PPTP"ye değiştirin. 807 hatasının bir güvenlik duvarı / güvenlik duvarı tarafından engellendiğinde de oluştuğunu unutmayın, bu yüzden bunları devre dışı bırakmayı deneyin.

    Hata 868

    Bu ... Hakkında yanlış iş VPN bağlantı noktaları. Genellikle yanlış bir DNS sunucusu adı nedeniyle bir kesinti meydana gelir. Bu nedenle, öncelikle TCP / IP protokolüne bakın. Ya yanlış listelenmiştir DNS adresi veya hiç dahil değildir.

    868 hata mesajı böyle görünüyor

    LAN bağlantısının durumunu belirleyin. "Ağ Bağlantıları" sekmesinde şu adımları sırasıyla uygulayın: "Başlat" => "Denetim Masası" => "Ağ ve İnternet" => "Ağ Kontrol Merkezi" => "Adaptör ayarlarını değiştir". Tespit edilen kusur, başka eylemleri belirleyecektir.

    Bu nedenle, yerel ağ bağlantısı yoksa VPN ile bağlanın. Sonuç yok? Kablonun çalışıp çalışmadığını kontrol edin. Devre dışı bırakıldığında, ilgili simgede göreceksiniz mavi ekranlar kırmızı bir haç ile. Bağlantıyı devre dışı bırakmak ve ardından yeniden etkinleştirmek için önce sağ tıklamayı deneyin. Yine bir şey olmadı mı? Daha sonra aynı “bağlantıyı kesme/bağlama” işlemini kablo ile yapın (manuel olarak).

    Hata hala var mı? Bir bağlantı kontrolü yapın. Sağ tuşla açın ve kaç paket gönderildiğini görün - en az 5-7 tane olmalıdır. Gönderi daha az sürdüyse veya tamamen boşsa, ekipmanın nasıl çalıştığını öğrenin. "Yönetimsel Araçlar"a şu şekilde gidin: "Başlat" => "Denetim Masası" => "Sistem ve Güvenlik" => "Yönetimsel Araçlar" => "Hizmetler". Hizmetler listesinde DHCP istemcisini bulun. Sağ düğme ile yeniden başlatın. Ardından PC'nizi yeniden başlatın.

    53 numaralı bağlantı noktasının engellenmesi de çalışmama durumunun nedeni olabilir Aşırı dikkatiniz sadece acımasız bir şaka yaptı - güvenlik sistemini kesinlikle her şeye izin vermeyecek şekilde programladınız. Bu konuda 53 numaralı portun engellenip engellenmediğini kontrol etmeniz önerilir, "Port açık" yazsa bile bu bağlantının geçtiği anlamına gelmez. Bu, yalnızca bağlanmaya hazır olmayı ifade eder. Sadece 53 numaralı bağlantı noktası için bir izin verme kuralı oluşturun. TCP protokolü ve UDP. Sonuç yok? O zaman en azından başvurmanız gerekir, yani Windows'u yeniden yükleyin.

    videoyu mutlaka izleyin ayrıntılı talimat liman açılışı. Ayrıca bağlantı noktası bağlantı hatalarının nasıl düzeltileceğini de gösterir.

    Video: yerel ağda bir bağlantı noktası açma

    Hatalar 734 ve 741

    Hata 734, "PPP Bağlantı Kontrol Protokolü" kesildiğinde oluşur ve 741 hatası, makinenin bu tür bir şifrelemeyi tanımamasından kaynaklanır.

    Hata 734, basit bir algoritma kullanılarak ortadan kaldırılır

    Durumu düzeltmeye yardım et basit adımlar. VPN'ye çift tıklayın ve "Özellikler"i, ardından "Güvenlik"i açın ve "Veri şifreleme gerektirir" seçeneğinin işaretini kaldırın. Niyetinizi onaylayın.

    Bunlar, bir VPN başlatılırken ortaya çıkan sorunların yalnızca küçük bir kısmıdır, ancak neredeyse tamamı oldukça basit ve fazla zaman harcamadan çözülür.

    OpenVPN nedir

    En popüler özel ağ çözümü OpenVPN'dir. Trafik sıkıştırıldığı için ana avantaj ekonomidir. Programın eksiklikleri arasında, şimdi ele alacağımız ayarların karmaşıklığı var.

    openvpn- özel program VPN bağlantısı kurmak için. Doğal olarak, önce bilgisayarınıza yüklemeniz gerekir. İndirme dosyasını programın resmi web sitesinden almak daha iyidir:

    Kurulum işlemi oldukça basittir, tek fark antivirüs programını geçici olarak devre dışı bırakmanız gerekmesidir. Program sisteme yüklendiğinde sanal bir ağ adaptörü TAP-Win32 Adapter V9 ve bunun için sürücü. OpenVPN'in görevi, yerel eklentinin IP adresini ve maskesini ayarlamaktır.

    Her şeyden önce, kopyalamanız gerekir yapılandırma dosyası sağlayıcınız tarafından sağlanmalıdır. Verileri C:\Program Files\OpenVPN\config klasörüne kaydedin. İçindeyken, "Ekle" öğesini tıklayın.

    OpenVPN yalnızca yönetici haklarıyla çalıştırılmalıdır, aksi takdirde program düzgün çalışmayabilir.İşletim sistemindeki uyumluluk özelliklerini değiştirdiğinizden emin olun. OpenVPN'de "Özellikler"i açın, "Uyumluluk" öğesini bulun, burada "Bu programı yönetici olarak çalıştır" seçeneğini işaretleyin. Ardından, "Tamam" düğmesine tıklayarak işlemlerinizi onaylayın. Bağlantı günlüğü penceresi görünmelidir.

    Tüm adımları doğru bir şekilde takip ettiyseniz, Windows 7 için OpenVPN protokolü üzerinden VPN kurulumu başarılı olmuştur. Hala zorluklar var mı? Ekran görüntülerine bakın adım adım talimatlar VPN ayarlarını ve kısa bir videoyu açın.

    Programın adım adım ayarlanması (fotoğraf)

    Yapılandırma dosyasını C:\Program Files\OpenVPNconfig klasörüne kopyalayın

    Erişim isteğini onaylayın

    OpenVNP'yi yönetici olarak çalıştırın: "Başlat"a gidin ve OpenVPN kısayoluna sağ tıklayın, "Özellikler"i seçin

    Tepsideki (sağ köşedeki) program menüsünü açın ve "Bağlan"ı seçin

    Bağlantı günlüğünün içeriğini içeren bir pencere açılacaktır.

    Video: OpenVPN GUI Kurulumu

    IPSec VPN kurulumu

    IPSec standardı, IP protokolünün güvenliğini artırmak için özel olarak tasarlanmıştır. Kimlik doğrulamasını (kimlik doğrulama) onaylamanıza izin verir ve ayrıca IP paketlerinin bütünlüğünü ve şifrelenmesini denetler. IPsec, güvenli anahtar değişimi için protokoller içerir:

    • RFC 2401 IPSec,
    • RFC 2402AH,
    • RFC 2406 ESP,
    • RFC 2409 IKE.

    IPsec üzerinden nasıl VPN kurabileceğiniz şu bölümde özetlenmiştir: adım adım rehber altında.

    1. Denetim Masası'nda Görünüm: Küçük Simgeler'e tıklayın, ardından Denetim Merkezi'ne gidin.
    2. Ardından, "Ağ ayarlarını değiştir" sekmesinde "Yeni bağlantı kurma" öğesini bulun.
    3. "Bir işyerine bağlan" seçeneğine tıklayarak işlemi tamamlayın. "Bir bağlantı veya ağ kurma" sekmesinde buna gidin.
    4. Ardından, makinenizde daha önce VPN kurulu olup olmadığına bağlı olarak hareket edersiniz. Cevabınız evet ise, açılan pencerede "Hayır, yeni bir bağlantı oluştur ve işlemlerinize devam edin" seçeneğini tıklayın. Değilse, "İnternet bağlantımı kullan" seçeneğini seçin.
    5. VPN adresinizi eklemeyi unutmayın ve "Destination Name" satırına sunucunun adını yazın. İşareti unutma. "Gelecekteki bağlantı için kur" sütununu seçin ve adımlarınıza devam edin.
    6. Ardından, şifrenizi ekleyin ve VPN sunucusunda kayıtlı oturum açın. Açılan pencerede bağlantıyı kabul edin.
    7. Ardından, Ağ ve Paylaşım Merkezi'nde bağdaştırıcı ayarlarını değiştirin.
    8. Son olarak, "VPN Tipi"ni seçin. IPsec VPN olacaktır. Tabii ki, şifrelemenin isteğe bağlı olduğunu unutmayın. IPsec'teki VPN kanalı hazır!

    IPsec VPN ile ilgili konunun sonunda, bir VPN'nin sahip olduğu iki dezavantaj göz önüne alındığında, programın kullanışlılığını vurgulamak istiyorum. İlk ve en ciddi olanı, PPTP protokolünün güvenlik açığıdır. Tek faktörlü kimlik doğrulamanın güvenilirliğinin olmamasından bahsediyoruz. Başka bir deyişle, erişim hakkımızı yalnızca bir kullanıcı adı ve şifre yardımıyla onayladığımızda. Bu durumda, oturum açma adı veya kullanıcı adı genellikle bilinir ve parola sıklıkla bir bilgisayar korsanının eline geçer (örneğin, işletim sisteminize bir Truva atı virüsü girdiğinde). Daha sonra yabancı alır tam erişim yerel ağa. İkinci dezavantaj, bağlantının hesaba erişim kazanan aynı saldırgan tarafından değil, güvenilir bir kullanıcı tarafından yapıldığını doğrulamanın hiçbir yolu olmamasıdır.

    Video: iki Mikrotik yönlendirici arasında bir IPsec tüneli kurma

    Şimdi, kullanıcı, hepsi değilse de, kendi, tam teşekküllü ve tamamen güvenli sanal ağınızı oluşturmak ve yapılandırmak için temel adımları bilirsiniz. Windows ortamı 7. Ayrıca, OpenVPN ve IPsec VNP programlarını doğru şekilde yapılandırmayı da öğrendiniz. İçiniz rahat olsun, özel bir sunucu normal bir sunucuyla aynı tam teşekküllü bağlantıyı garanti eder. Bilgisayarınız şifresiz bir VPN ile bir kanal arasındaki farkı fark etmeyecektir, ancak dijital alandaki çalışmalarınızın güvenliği birkaç kat artar.

    Devamını oku: