Rețea privată virtuală, alias VPN, alias rețea privată virtuală. De fapt, într-un fel, astfel de rețele ar trebui considerate un pas înapoi, totuși, un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți de la rețelele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN vă permite să uniți computere împrăștiate în întreaga lume în rețele locale virtuale în același timp, puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați în rețeaua locală, deschideți foldere partajate prin Rețea; Vecinătate și, de asemenea, imprimați pe imprimante „partajate”.

Așadar, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării lor. În ciuda faptului că principiul general rămâne întotdeauna același, vom vorbi despre cum să instalați un VPN pe Windows 7.

Crearea unui server Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai rețelei noastre virtuale. În primul rând, trebuie să ajungem la Centrul de control al rețelei și partajării. Pentru a face acest lucru, efectuați următorii pași:

butonul „Start”; „Panou de control”; „Centrul de rețea și partajare”.

Foto: „Centrul de rețea și partajare”

Dacă vedeți inscripția „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „pictograme mari” - acest mod de afișare este folosit în instrucțiunile noastre.

Ca rezultat, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Fotografie: pictograma „Schimbați setările adaptorului”.

Pentru a începe să creați o conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

În primul rând, pot exista alte elemente în lista de conturi și, de asemenea, este puțin probabil să aveți utilizatorul „vpnuser”, pe care îl vom crea acum făcând clic pe butonul „Adăugați utilizator”.

Foto: introducerea noilor date de utilizator„Utilizator” - autentificarea clientului este indicată aici; „Parolă” și „Confirmare” - parola contului care este creat (valorile trebuie să se potrivească); Câmpul „Nume complet” este opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.

După completarea câmpurilor, faceți clic pe butonul „OK”. Dacă doriți să adăugați mai mulți utilizatori VPN (acest lucru poate fi util pentru un control suplimentar asupra lor), repetați procedura de câte ori este necesar. Când s-a terminat crearea, faceți clic pe „Următorul”. În fereastra următoare, bifați caseta „Prin Internet”, altfel butonul „Următorul” va fi indisponibil. În consecință, după caseta de selectare, faceți clic pe butonul și obținem următoarea fereastră:

Tot ce rămâne este să configurați protocoalele. În ceea ce privește alegerea lor, este mai bine să lăsați totul așa cum este. Cu toate acestea, dacă intenționați să utilizați aplicații care necesită suport IPv6, puteți bifa caseta de lângă acest protocol, cu toate acestea, în 99% din cazuri acest lucru nu este necesar.

Este extrem de important să configurați corect IPv4:

Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, astfel poți limita numărul maxim de persoane conectate, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe „OK” și apoi pe butonul „Permite accesul”. Serverul VPN a fost creat. Tot ce rămâne este să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, acordați atenție capitolului „Redirecționarea portului” - poate fi util.

Conexiune la un computer

Să începem configurarea computerelor client. În primul rând, trebuie să aflați adresa serverului, dacă vă conectați la un server VPN „de casă”, pentru a face acest lucru trebuie să mergeți de pe acesta (de pe server), de exemplu, pe site-ul myip.ru, care va afișa clar și clar adresa dvs. IP. Pe viitor, vă recomandăm să folosiți servicii în spiritul DynDns - pentru a nu pierde timpul căutând o adresă.

Deci, pentru a stabili o conexiune VPN, faceți următoarele:

Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.

Foto: articol „Conectați-vă la un loc de muncă”.

Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.

Dacă ați făcut totul corect, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP la care ne-am uitat pe server, fie un nume de domeniu care poate fi obținut prin servicii DNS dinamice.

În cazul nostru, adresa este indicată ca 157.57.121.54, cu toate acestea, în cazul dvs. numerele vor fi probabil diferite. Puteți completa câmpul „Numele destinației” la propria discreție - nu va afecta funcționarea rețelei. De asemenea, merită să bifați caseta „Nu vă conectați acum”, pentru a nu pierde timp în timpul procesului de configurare.

Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

1. „Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
2. „Parola” - similară - indică parola prestabilită pentru utilizatorul VPN;
3. Opțional, puteți bifa caseta de selectare „Reține parola”.

Tot ce trebuie să faceți este să faceți clic pe butonul „Creați” și conexiunea VPN este gata. Dacă serverul rulează și sunteți sigur că acțiunile dvs. sunt corecte, vă puteți conecta acum folosind butonul „Conectați-vă acum”. În plus, puteți stabili oricând o conexiune folosind pictograma de rețea din colțul din dreapta jos.

Asta este. Dacă totul a fost făcut corect, atunci puteți începe să utilizați rețeaua virtuală, cu toate acestea, vă recomandăm să citiți acest articol până la sfârșit - chiar dacă totul funcționează perfect acum, există riscul ca problemele să apară mai devreme sau mai târziu și este mai bine să fii pregătit pentru ei.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Dacă doriți mai mult, instalați Windows Server, totuși, puteți găsi online un patch destul de eficient care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru o configurare completă este necesar să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.

Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.

Asta e tot, problemele tale ar trebui să dispară.

Redirecționarea portului

O altă captură este că routerele de acasă și modemurile ADSL nu deschid în mod implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.

Foto: configurarea redirecționării portului

Va trebui să deschideți porturile de pe server, sau mai degrabă, de pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vă vom informa doar că serverul Windows VPN utilizează Port TCP 1723. De asemenea, dacă este disponibilă o astfel de caracteristică, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic dreapta pe pictograma „Conexiuni de intrare” și selectați „Proprietăți”.

Pe ecran va apărea o fereastră în care puteți edita, șterge și adăuga utilizatori, precum și să configurați setările de protocol și intervalele de adrese IP. Cu alte cuvinte, modificați parametrii care au fost specificați la crearea conexiunii.

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Eroarea de rețea despre o conexiune întreruptă cu numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de el (sau cel puțin pentru a afla cauza apariției sale), trebuie să faceți mai mulți pași:

Ca măsură suplimentară, încercați să configurați totul din nou.

Activarea jurnalelor de depanare

Uneori, pentru a obține informații suplimentare, este necesar să înregistrați toate evenimentele serverului într-un fișier ușor de citit. Pentru a începe acest proces, apăsați Win+R și în fereastra care se deschide, introduceți: netsh ras set de urmărire * activat.

Apăsați Enter și accesați directorul Windows\tracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informații detaliate despre încercările de conectare și datele transmise. Ele pot fi deschise cu orice editor de text. Dezactivarea înregistrării se face cu o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.

În plus, o astfel de soluție este adesea folosită pentru accesul de la distanță la imprimante - în ciuda faptului că există o mulțime de protocoale moderne, o astfel de soluție rămâne totuși simplă și convenabilă.

Și, desigur, nu trebuie să uităm de jocuri - o rețea VPN simplifică foarte mult lansarea programelor de jocuri concepute să funcționeze într-o rețea locală. Desigur, toate acestea nu sunt o listă completă a posibilelor utilizări ale VPN. Funcțiile acestui serviciu pot fi utile tuturor, așa că păstrați aceste instrucțiuni gata.

Instrucţiuni

Faceți clic pe meniul Start și selectați Panou de control. Găsiți secțiunea „Rețea și Internet”. Pentru a organiza o conexiune VPN, trebuie să lansați programul de completare Centru de rețea și partajare. De asemenea, puteți să faceți clic pe pictograma de rețea din tavă și să selectați o comandă similară. Continuați să creați o nouă conexiune sau o rețea, observând că trebuie să vă conectați la desktop. Faceți clic pe butonul „Următorul”. Vi se va solicita să utilizați o conexiune existentă. Bifați caseta „Nu, creați o nouă conexiune” și treceți la pasul următor al setărilor.

Selectați „Utilizați conexiunea mea la internet” pentru a configura o conexiune VPN. Lăsați deoparte promptul de setări Internet care apare înainte de a continua. Va apărea o fereastră în care trebuie să specificați adresa serverului VPN conform acordului și să veniți cu un nume pentru conexiune, care va fi afișat în Centrul de rețea și partajare. Bifați caseta de selectare „Nu vă conectați acum”, altfel computerul va încerca să stabilească o conexiune imediat după configurare. Bifați Utilizați cardul inteligent dacă gazda VPN la distanță autentifică conexiunea folosind un card inteligent. Faceți clic pe Următorul.

Introduceți numele de utilizator, parola și domeniul, conform cărora obțineți acces la rețeaua de la distanță. Faceți clic pe butonul „Creați” și așteptați până când conexiunea VPN este configurată. Acum trebuie să stabiliți o conexiune la internet. Pentru a face acest lucru, faceți clic pe pictograma de rețea din tavă și începeți să setați proprietățile conexiunii create.

Deschideți fila Securitate. Setați Tipul VPN la Automat și Criptarea datelor la Opțional. Bifați „Permiteți următoarele protocoale” și selectați protocoalele CHAP și MS-CHAP. Accesați fila „Rețea” și lăsați o bifă numai lângă „Internet Protocol Version 4”. Faceți clic pe butonul „Ok” și conectați conexiunea VPN.

Orice VPN net prevede prezența unui server specific care va asigura comunicarea între computerele din rețea și alte dispozitive. În același timp, oferă unora dintre ei (sau tuturor) acces la o rețea externă, de exemplu, Internetul.

vei avea nevoie

• - cablu de retea;
• - placa de retea.

Instrucţiuni

Cel mai simplu exemplu de rețea VPN este crearea unei rețele locale între, fiecare dintre acestea va avea acces la Internet. Desigur, un singur computer va avea o conexiune directă la serverul furnizorului. Selectați acest computer.

Instalați un adaptor de rețea suplimentar în el, care va fi conectat la al doilea computer. Folosind un cablu de rețea de lungimea necesară, conectați plăcile de rețea a două computere una la alta. Conectați cablul furnizorului la un alt adaptor de rețea de pe computerul principal.

Configurați-vă conexiunea la internet. Aceasta poate fi o conexiune LAN sau DSL. În acest caz, nu contează deloc. După ce ați finalizat crearea și configurarea noii conexiuni, accesați proprietățile acesteia.

Deschideți meniul „Acces” în fereastra care apare. Permiteți tuturor computerelor care fac parte dintr-o anumită rețea locală să utilizeze această conexiune la internet. Specifica net, format din cele două computere ale tale.

În acest articol, vom analiza cum vă puteți organiza propriul server VPN pe Windows 7 fără a utiliza software terță parte

Lasă-mă să-ți amintesc asta VPN (rețea privată virtuală) este o tehnologie folosită pentru accesarea rețelelor securizate prin internetul public. VPN vă permite să protejați informațiile și datele transmise printr-o rețea publică prin criptarea acestora. Astfel, un atacator nu va putea avea acces la datele transmise în cadrul sesiunii VPN, chiar dacă obține acces la pachetele transmise prin rețea. Pentru a decripta traficul, trebuie să aibă o cheie specială sau să încerce să decripteze sesiunea folosind forța brută. În plus, aceasta este o soluție ieftină pentru construirea unei rețele de întreprindere pe canale WAN, fără a fi nevoie să închiriați un canal de comunicație costisitor dedicat.

De ce ar putea fi necesar să organizați un server VPN pe Windows 7? Cea mai comună opțiune este necesitatea de a organiza accesul la distanță la un computer cu Windows 7 acasă sau într-un birou mic (SOHO) atunci când sunteți, de exemplu, într-o călătorie de afaceri, în vizită sau, în general, nu la locul de muncă.

Este de remarcat faptul că serverul VPN pe Windows 7 are o serie de caracteristici și limitări:

• Trebuie să înțelegeți și să acceptați clar toate riscurile potențiale asociate cu o conexiune VPN
• Este posibilă o singură conexiune de utilizator la un moment dat și nu este posibil din punct de vedere legal să se organizeze acces VPN simultan la un computer cu Win 7 pentru mai mulți utilizatori simultan.
• Accesul VPN poate fi acordat numai conturilor de utilizator locale, iar integrarea Active Directory nu este posibilă
• Pentru a configura un server VPN pe o mașină cu Win 7, trebuie să aveți drepturi de administrator
• Dacă vă conectați la Internet printr-un router, trebuie să aveți acces la acesta și trebuie să puteți configura regulile de redirecționare a portului pentru a permite conexiunile VPN de intrare (procedura reală de configurare poate varia semnificativ în funcție de modelul de router)

Aceste instrucțiuni pas cu pas vă vor ajuta să vă organizați propriul server VPN pe Windows 7, fără a utiliza produse terțe și soluții corporative costisitoare.

Deschide panoul ReţeaConexiuni(Conexiuni de rețea) tastând „conexiune de rețea” în bara de căutare a meniului de pornire și selectând „Vizualizare conexiuni de rețea”.

Apoi țineți apăsat butonul Alt, faceți clic pe meniu Fişierși selectați elementul Noua conexiune de intrare (Nouă conexiune de intrare), care va lansa Expertul Creare conexiune computer.

În fereastra expertului care apare, specificați utilizatorul căruia i se va permite să se conecteze la acest computer Windows 7 prin VPN.

Apoi specificați tipul de conexiune al utilizatorului (prin Internet sau printr-un modem), în acest caz selectați „Thought the Internet”.

Apoi, specificați tipurile de protocoale de rețea care vor fi utilizate pentru a deservi conexiunea VPN de intrare. Trebuie selectat cel puțin TCP/IPv4.

Faceți clic pe butonul Proprietăți și specificați adresa IP care va fi atribuită computerului conectat (intervalul disponibil poate fi setat manual sau puteți specifica că adresa IP va fi emisă de serverul DHCP).

După ce apăsați butonul Permiteacces, Windows 7 va configura automat serverul VPN și va apărea o fereastră cu numele computerului care va trebui utilizat pentru conectare.

Gata, serverul VPN este configurat și o nouă conexiune numită Conexiuni de intrare va apărea în fereastra de conexiuni de rețea.

Mai sunt câteva nuanțe atunci când organizați un server VPN de acasă pe Windows 7.

Configurarea firewall-urilor

Pot exista firewall-uri între computerul cu Windows 7 și Internet și, pentru ca acestea să treacă de conexiunea VPN de intrare, va trebui să le configurați. Configurarea diferitelor dispozitive este foarte specifică și nu poate fi descrisă într-un articol, dar principalul lucru de înțeles este că trebuie să deschideți portul PPTP VPN numărul 1723 și să configurați conexiuni de redirecționare (redirecționare) către o mașină cu Windows 7 pe care VPN-ul serverul este instalat.

Nu uitați să verificați setările pentru firewall Windows încorporate. Deschideți panoul de control Setări avansate din Windows Firewall, accesați secțiunea Reguli de intrare și verificați dacă regula „Routing and Remote Access (PPTP-In)” este activată. Această regulă permite acceptarea conexiunilor de intrare pe portul 1723

Redirecționarea portului

Mai jos am postat o captură de ecran care arată organizarea redirecționării portului pe routerul meu NetGear. Figura arată că toate conexiunile externe de pe portul 1723 sunt redirecționate către mașina Windows 7 (a cărei adresă este statică).

Configurarea unei conexiuni VPN

Pentru a vă conecta la un server VPN cu Windows 7, trebuie să configurați o conexiune VPN pe computerul client care se conectează

Pentru a face acest lucru, setați următorii parametri pentru noua conexiune VPN:

• Faceți clic dreapta pe conexiunea VPN și selectați Proprietăți .
• Pe fila Securitateîn câmp TipdeVPN(tip VPN) selectați opțiunea Protocolul de tunel punct la punct (PPTP) iar in sectiunea Criptarea datelor selecta Criptare maximă (deconectare dacă serverul declină) .
• Clic Bine pentru a salva setările

În acest articol vom arăta cum să instalați și să configurați un server VPN simplu bazat pe Windows Server 2012 R2, care poate fi operat într-o organizație mică sau în cazul utilizării unui server autonom (așa-numitele scenarii găzduite).

Nota. Acest manual nu este recomandat pentru utilizare ca referință pentru organizarea unui server VPN într-o rețea corporativă mare. Ca soluție de întreprindere, este de preferat să o folosiți pentru acces la distanță (care, apropo, acum este mult mai ușor de configurat decât în ​​Windows 2008 R2).

În primul rând, trebuie să instalați rolul „ Acces de la distanță" Acest lucru se poate face prin consola Server Manager sau PowerShell (mai jos).

În rolul Acces la distanță, suntem interesați de serviciul „ DirectAccess și VPN (RAS)”. Să-l instalăm (instalarea serviciului este banală, în pașii următori toate setările pot fi lăsate implicite. Serverul web IIS și componentele interne ale bazei de date Windows - vor fi instalate WID).

Serviciul RAS poate fi instalat folosind Powershell cu comanda:

Instalare-WindowsFeatures RemoteAccess -IncludeManagementTools

Deoarece nu avem nevoie să implementăm serviciul DirectAccess, indicăm că trebuie doar să instalăm serverul VPN (articolul „ Implementați numai VPN“).

După care se va deschide consola familiară MMC Routing and Remote Access. În consolă, faceți clic dreapta pe numele serverului și selectați „ Configurați și activați rutarea și accesul la distanță“.

Se va lansa Expertul de configurare a serverului RAS. În fereastra expertului, selectați „ Configurație personalizată„, apoi bifați opțiunea „Acces VPN”.

După ce expertul se termină, sistemul vă va solicita să porniți serviciul de rutare și acces la distanță. Fă-o.

Dacă există un firewall între serverul dumneavoastră VPN și rețeaua externă de la care se vor conecta clienții (de obicei, la Internet), trebuie să deschideți următoarele porturi și să redirecționați traficul către aceste porturi către serverul dumneavoastră VPN bazat pe Windows Server 2012 R2:

• Pentru PPTP: TCP - 1723 și Protocol 47 GRE (numit și PPTP Pass-through)
• Pentru SSTP: TCP 443
• Pentru L2TP peste IPSEC: TCP 1701 și UDP 500

După instalarea serverului, trebuie să permiteți accesul VPN în proprietățile utilizatorului. Dacă serverul este inclus într-un domeniu Active Directory, acest lucru trebuie făcut în proprietățile utilizatorului din consolă, dar dacă serverul este local, în proprietățile utilizatorului din consola Computer Management (Network Access Permission - Allow access).

Dacă nu utilizați un server DHCP terță parte care distribuie adrese IP clienților VPN, trebuie să activați „Static address pool” în proprietățile serverului VPN din fila IPv4 și să specificați intervalul de adrese distribuite.

Nota. În scopul rutării corecte, adresele IP distribuite de server nu trebuie să se suprapună cu adresarea IP din partea clientului VPN.

Tot ce rămâne este să configurați clientul VPN și să testați ().

Vă rugăm să rețineți că sarcina aici nu este de a explica totul în detaliu și corect din punct de vedere tehnic, sarcina este de a o explica „pe degete”, astfel încât chiar și utilizatorii începători să poată înțelege. Sper că a ieșit. Dacă aveți întrebări, adresați-le în comentarii.

Esența modului în care funcționează un server VPN este următoarea:. De exemplu, doriți să accesați site-ul web yandex.ru. Mai precis, conectează-te la un server cu IP 77.88.21.11 (rezidenții din regiunile de est ale Rusiei pot fi trimiși la un server cu un IP diferit, dar nu acesta este ideea). Când lucrați fără VPN, computerul dvs. trimite un pachet (ați putea spune o solicitare) direct către server cu adresa 77.88.21.11 și primește un răspuns de la acesta. Când lucrați printr-un VPN, computerul dvs. trimite un pachet către serverul VPN, serverul VPN trimite exact același pachet la 77.88.21.11, 77.88.21.11 trimite un răspuns la serverul VPN (deoarece serverul VPN a fost cel care a trimis inițial cerere), iar serverul VPN trimite acest pachet pe computer.

Ce avem? Solicitările către adresa 77.88.21.11 nu sunt trimise de computerul dvs., ci de către VPN, în consecință, serverul 77.88.21.11 înregistrează adresa IP a serverului VPN, și nu computerul dvs.

Unul dintre motivele posibile pentru utilizarea unui VPN este trebuie să vă ascundeți adresa IP.

Alte utilizări - trebuie să schimbați ruta de circulație. Să luăm un exemplu din viață. Autorul acestui articol locuiește în orașul Orel (Rusia Centrală) și dorește să se conecteze la serverul yunpan.360.cn situat în Beijing. Autorul folosește (sau mai bine zis, folosea la acel moment) serviciile furnizorului de internet Beeline. După cum a arătat comanda tracert yunpan.360.cn introdusă în linia de comandă Windows, traficul de internet de ieșire către acest server chinez trece prin Statele Unite. Urma nu arată cum se întoarce traficul, dar, judecând după ping, urmează aproximativ același traseu. Mai jos este o captură de ecran din VisualRoute 2010.

Această rutare se datorează faptului că Beeline nu a plătit furnizorilor de internet backbone pentru un canal mai direct către China.

Cu această rută, apar pierderi mari de pachete, viteza este scăzută și ping-ul este uriaș.

Ce să fac? Utilizați un VPN. Acesta este un server VPN către care avem o rută directă și de la care există o rută directă către yunpan.360.cn. Eu (autorul articolului) am căutat o soluție acceptabilă foarte mult timp și până la urmă am găsit-o. Un server virtual a fost închiriat (ce este acesta va fi discutat mai târziu) în Krasnoyarsk (imaginați-vă imediat unde se află orașul Krasnoyarsk) de la un furnizor de găzduire. Urmărirea către server a arătat că traficul circula prin Rusia, ping-ul a fost de 95 ms (aveam un internet mobil LTE (4G), pe un internet prin cablu ping-ul ar fi mai mic cu 5-10 ms).

Ping– aceasta este întârzierea semnalului de Internet. Se măsoară întârzierea de trecere a traficului de internet în ambele sensuri (dus-întors). Este imposibil să măsurați întârzierea într-o singură direcție folosind mijloace standard, deoarece computerul dvs. trimite o solicitare către serverul ping și înregistrează timpul necesar pentru a ajunge răspunsul.

În urme, ping-ul către fiecare punct (la fiecare punct al rutei, altfel numit hop-hop) este afișat și pentru traficul în ambele sensuri.

Se întâmplă adesea ca traseul să fie diferit în direcții diferite.

Apoi, a fost făcută o urmă de pe serverul Krasnoyarsk la yunpan.360.cn. Ping-ul este de aproximativ 150 ms. Urmărirea a arătat că traficul de la serverul Krasnoyarsk către cel chinez trece prin interacțiune directă (interacțiune internetwork) între furnizorii Transtelecom și China Telecom.

Iată chiar această urmă (făcută din Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asimetric 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nici un răspuns
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029ms asymm 12
12: nici un răspuns

Ce vedem? Serverul Krasnoyarsk este găzduit de optibit.ru (găzduirea este un serviciu de plasare și închiriere a capacității de server) și este conectat la furnizorul de internet „Igra-Service” (g-service.ru). „Igra-Service”, la rândul său, trimite trafic către yunpan.360.cn prin marele furnizor rusesc „Transtelecom” (pentru care îi plătește bani). TTK direcționează traficul prin conexiunea sa directă la rețeaua furnizorului chinezesc China Telecom, domeniul hop ChinaTelecom-gw.transtelecom.net ne spune acest lucru.

Să ne amintim care a fost problema noastră. Traficul nostru către acel server chinez a trecut prin SUA, viteza era mică. Ce am făcut? Am instalat un VPN pe acest server Krasnoyarsk. Și mi-am configurat computerul să funcționeze prin acest server VPN. Ce s-a întâmplat? Acum, traficul către yunpan.360.cn nu a mers pe vechea rută Orel-Moscova-SUA-China, ci așa:

primul la serverul VPN – Orel-Krasnoyarsk,

apoi de la serverul VPN la Beijing - Krasnoyarsk-Beijing.

Ai înțeles ideea? Ne-am schimbat traseul. Ce a dat? Viteza conexiunii de ieșire de la mine la yunpan.360.cn a crescut. Ping-ul a fost redus. Rezultatul a fost atins.

Cum să-ți determini ruta? Pentru începători, cel mai simplu mod de a face acest lucru este să folosească programul VisualRoute, care poate fi găsit pe Internet atât sub formă licențiată, cât și sub formă hacked.

Trebuie să rulați acest program și să setați următoarele setări:

Se va dovedi astfel:

Folosind acest tabel, veți vedea prin ce țări trece traficul. Încă o dată, vă atrag atenția asupra faptului că următorul arată doar traseul traficului de ieșire (adică traficul de la computer la server). Traseul în direcția opusă poate fi afișat doar printr-o urmă făcută de la server la computer. VisualRoute are o mică eroare: apare adesea Australia(?) ca ţară când nu poate determina geopoziţia reală a nodului.

VPN– Rețea privată virtuală – o rețea privată virtuală este, s-ar putea spune, propria ta rețea pe deasupra Internetului, în care tot traficul este criptat. Puteți studia această tehnologie în detaliu. Pentru a explica în termeni simpli, atunci:

• computerul și serverul VPN se conectează prin Internet
• tot traficul dintre dvs. și serverul VPN este criptat
• Serverul VPN îl trimite la destinație
• IP-ul dvs. este ascuns și adresa IP a serverului VPN este vizibilă

Este recomandat să utilizați un VPN atunci când lucrați prin WiFi gratuit (sau pur și simplu al altcuiva), deoarece este posibil să interceptați tot traficul care trece prin routerul WiFi. Și atunci când utilizați un VPN, tot traficul va fi criptat. În plus, dacă accesați yandex.ru, vk.com și google.ru fără VPN, atunci conexiunile la yandex.ru, vk.com și google.ru vor fi înregistrate la nivelul routerului și al furnizorului dvs. de internet. Când utilizați un VPN, toate conexiunile merg la adresa serverului VPN.

Există multe servicii VPN plătite disponibile. Avantajele lor includ doar ușurința în utilizare. Dezavantajele includ costul ridicat și lipsa confidențialității 100% (puteți scrie mult, dar ceea ce se întâmplă de fapt pe serverul VPN, dacă traficul este interceptat, nu poate fi garantat). Imposibilitatea de a schimba adresa IP în câteva clicuri ar trebui considerată, de asemenea, un dezavantaj al serviciilor plătite.

Să comparăm costul soluției noastre auto-configurate și al serviciilor VPN plătite. Acesta din urmă a costat în jur de 300 de ruble. pe lună. Soluția noastră va costa 0,007 USD pe oră. Dacă nu folosim VPN acum, nu plătim. Dacă este folosit timp de 2 ore în fiecare zi timp de 30 de zile, această plăcere ne va costa 30-50 de ruble.

Vom face următoarele:

1. Închiriem un server pentru VPN.
2. Să instalăm un VPN pe el.
3. Le vom folosi și vom plăti numai pentru fiecare oră de utilizare reală a VPN.

Pasul #1. Inchiriere server.

Nu, nu vom închiria un server cu drepturi depline. Închiriem server virtual – VPS(server privat virtual). În multe cazuri, găzduirea site-urilor web pe Internet sau în alte scopuri (inclusiv organizarea unui VPN) nu necesită capacități mari de server, dar trebuie să personalizați sistemul de operare al serverului. Mai multe sisteme de operare nu pot rula simultan pe un singur computer (inclusiv un server, deoarece este același computer, doar de obicei mai puternic). Ce ar trebuii să fac? Mașinile virtuale vin în ajutor. Această tehnologie vă permite să rulați un sistem de operare în cadrul unui sistem de operare, ceea ce se numește virtualizare. În cazul serverelor, se creează și analogi ale mașinilor virtuale - servere virtuale.

Există mai multe tehnologii comune de virtualizare. Cele mai comune sunt OpenVZ, KVM, Xen. În linii mari, Xen și KVM își creează propria „imitație hardware”, propriul sistem de operare etc. pentru fiecare mașină virtuală. În cazul OpenVZ, se folosește un nucleu OS comun, în urma căruia unele funcții (de exemplu, efectuarea de modificări la nucleul OS) devin indisponibile sau pot fi activate sau dezactivate numai pentru toate VPS-ul simultan. VPS pe Xen și KVM sunt, de regulă, mai stabile în funcționare, dar diferența este semnificativă doar pentru proiectele mari pentru care toleranța la erori de server este critică.

VPS pe OpenVZ este întotdeauna mai ieftin, deoarece un server virtual necesită mai puține resurse. Datorită prețului mai mic, ne vom îndrepta atenția către VPS bazat pe OpenVZ.

Atenţie! Unele companii de găzduire (companii care oferă servicii de închiriere de servere) blochează în mod deliberat operarea VPN pe serverele bazate pe OpenVZ! Prin urmare, înainte de a închiria un astfel de server, trebuie să verificați cu serviciul de asistență (cu o găzduire bună ar trebui să răspundă în 15 minute, maxim o oră) dacă VPN-ul va funcționa.

Pentru a lucra pe un server VPN personal, este suficientă o configurație minimă - 256 MB de RAM și un procesor de 0,5-1 GHz. Cu toate acestea, nu toți furnizorii de găzduire oferă VPS 256 MB de RAM: mulți au un tarif minim de 512 MB de RAM. Un astfel de VPS va fi mai mult decât suficient pentru noi.

Ce alte criterii pentru alegerea unui VPS există? După cum ați înțeles deja, traficul de internet va „mergi” în mod constant de la dvs. la VPS și înapoi. Prin urmare, canalele principale trebuie să aibă o capacitate suficientă în ambele sensuri. Cu alte cuvinte, viteza conexiunii la Internet dintre computerul dvs. și VPS trebuie să fie suficientă pentru a îndeplini sarcinile de care aveți nevoie. Pentru munca confortabilă de zi cu zi, 15 Mbit/s este suficient, iar dacă intenționați să descărcați torrente prin VPN, atunci este posibil să aveți nevoie de toți 100 Mbit/s. Dar! Dacă dvs. și VPS-ul vă aflați în rețelele diferiților furnizori de internet (în special în orașe diferite), este puțin probabil ca rețelele de coloană vertebrală să se „întindă” cu mai mult de 70 Mbit/s în Rusia (sau în țara dumneavoastră) și mai mult de 50 Mbit/s. /s cu servere în Europa.

Majoritatea serviciilor de găzduire necesită plăți lunare. Este de remarcat imediat că gama de prețuri este foarte mare, cu aproximativ aceeași calitate. Vom folosi servicii cu un tarif orar: 0,007 USD pe oră de lucru al serverului nostru. Astfel, dacă folosim VPN timp de 2 ore în fiecare zi, atunci vom plăti aproximativ 30 de ruble pe lună. De acord, nu este 350 de ruble/lună pentru un serviciu VPN plătit!

În primul rând, trebuie să accesați site-ul web și să vă înregistrați:

În continuare, se va deschide o pagină în care trebuie să introduceți detaliile cardului dvs. bancar. Fără aceasta, sistemul nu va funcționa și nu vă va permite să profitați de bonusul de 10 dolari (mai multe despre asta mai târziu). Puteți specifica orice date, sistemul va „mânca” date false.

În acest caz, o sumă de câteva ruble poate fi blocată pe cardul dvs., care va fi apoi returnată. Debitările de pe cardul dvs. se vor baza doar pe faptul că utilizați serverele.

Ce să faci dacă nu ai card bancar? Ia-ți unul, îți oferă automat un card virtual, al cărui sold este egal cu soldul portofelului tău. Poți să-ți încarci portofelul aproape oriunde, vezi.

Cu toate acestea, dacă introduceți detaliile cardului dvs. Qiwi în DigitalOcean, sistemul le va scuipa, invocând faptul că DigitalOcean nu funcționează cu carduri preplătite și virtuale. În acest caz, trebuie să vă reîncărcați soldul cu 5 USD prin PayPal, plătind cu un card Qiwi.

După toate acestea, pe aceeași pagină din contul personal DigitalOcean, introduceți codul promoțional PICĂRĂ10, care ne creditează cu 10 dolari, pe care îi putem folosi pe deplin pe servere fără teama de taxe suplimentare de pe cardul nostru.

Gata! Acum să trecem la crearea unui VPS. Urmărește tutorialul video:

Când creați un server, alegeți Ubuntu OS versiunea 14.04, și nu unul mai nou, incl. nu selectați 16.04.

Nota. Pentru majoritatea rezidenților din Rusia și țările CSI, Amsterdam sau Frankfurt vor fi potrivite (ping-ul către Frankfurt în majoritatea cazurilor va fi puțin mai mic decât către Amsterdam). Recomand locuitorilor din Orientul Îndepărtat rusesc să testeze Singapore și să compare performanța cu serverele europene.

Locația serverelor în străinătate vă va permite să utilizați un VPN pentru a ocoli interdicțiile guvernamentale de a vizita anumite site-uri (dacă acest lucru este relevant pentru dvs.).

DigitalOcean include 1 terabyte (1024 GB) de trafic în preț (vezi). Pentru majoritatea oamenilor acest lucru va fi suficient. Alți furnizori de găzduire au trafic nelimitat în mod formal, dar acesta devine neprofitabil pentru ei odată ce pragul de 1-2 TB/lună este atins.

Gata, am comandat VPS. Felicitări. Acum este timpul să trecem la configurarea acestuia.

Pasul #2. Configurarea unui VPN.

Nu vă lăsați intimidați, procesul de configurare a propriului VPN este la fel de ușor ca doi doi!

În tutorialul video de mai sus, ne-am conectat la serverul nostru folosind Putty. Acum să continuăm.

Copiați și inserați (făcând clic dreapta pe mouse, așa cum am făcut în tutorialul video) comanda:

Acum copiați și inserați următoarele în fereastra de editare a fișierelor care se deschide:

Apăsați Ctrl+O, apoi Enter.

Apăsați Ctrl+X.

Copiați și lipiți comanda:

Introduceți 1 și apăsați Enter. Așteptăm. Conform solicitărilor sistemului, introduceți autentificarea dorită și apăsați Enter. La fel si cu parola. Pentru întrebările „[Y]/[N]”, introduceți Y și apăsați Enter. După finalizarea configurării, vor fi afișate datele de conectare și parola și adresa IP a serverului.

Gata! VPN este configurat!

Acum deschideți Centrul de rețea și partajare Windows:

Selectați setările pentru o nouă conexiune:

Selectați „Conectați-vă la un loc de muncă”:

Așteptăm puțin. Acum lucrăm prin VPN! Pentru a vă asigura de acest lucru, accesați și asigurați-vă că adresa noastră IP afișată nouă se potrivește cu adresa IP a VPS-ului nostru.

Acum atentie! Prin contul nostru personal DigitalOcean, putem dezactiva VPS-ul nostru (picătură în terminologia DigitalOcean), cu toate acestea, chiar și pentru un server în starea oprită, fondurile sunt anulate la rata standard. Așa că vom face backup la serverul nostru, îl vom șterge și, când vom avea din nou nevoie de VPN, îl vom restaura din backup!

Să trecem la managementul serverului (panoul de control DigitalOcean se află la cloud.digitalocean.com, îl poți introduce prin butonul de autentificare de pe pagina principală a digitalocean.com din colțul din dreapta sus).

Trebuie să creăm o copie de rezervă (instantanee) a VPS-ului nostru. Dar pentru a face acest lucru, mai întâi trebuie să-l dezactivați.

Așteptăm aproximativ un minut până când serverul se oprește. Apoi accesați secțiunea Instantanee, introduceți un nume personalizat pentru instantaneu și creați-l:

Pentru fiecare gigabyte de „greutate” al VPS-ului nostru, se vor percepe 2 cenți la crearea unui instantaneu. Crearea unei copii de rezervă (instantanee) va dura câteva minute.

Acum ștergem serverul:

Toate! Nu vor mai fi deduși bani de la noi pentru nimic.

Ce să faci când ai nevoie din nou de un VPN

Trebuie să creăm un nou VPS din backup-ul făcut anterior.

Faceți clic pe „creați picătură”:

Acum, ca și înainte, introduceți orice nume de server cu litere latine fără spații, selectați primul tarif minim, regiunea trebuie să fie aceeași, la fel ca cel în care aveam anterior un server.

Chiar mai jos, dați clic pe numele fotografiei pe care am făcut-o (era gri, dar ar trebui să devină albastru):

...și faceți clic pe butonul verde mare „Creați picătură”.

Așteptăm aproximativ un minut.

Să vedem dacă adresa IP a serverului nostru se potrivește cu cea anterioară. Dacă da, atunci în Windows pur și simplu reluăm conexiunea creată anterior:

Dacă nu, faceți clic dreapta pe numele conexiunii noastre și schimbați adresa IP cu una nouă:

Introduceți noul IP și faceți clic pe „OK”:

Atenţie! Acum, pentru a dezactiva VPN-ul, nu trebuie să facem o copie de rezervă, pur și simplu ștergem serverul imediat și data viitoare vom restabili totul din vechiul instantaneu. Nu este necesar să închideți serverul înainte de ștergere. Pentru orice eventualitate, aceasta este procedura din capturi de ecran:

Am eliminat VPS-ul în timp ce nu folosim VPN-ul. Acum să-l restaurăm din vechiul instantaneu:

Din nou, verificăm dacă vechiul IP este încă acolo și continuăm să funcționeze.

Pe același server (sau altul) vă puteți ridica proxy-ul personal, de exemplu, la baza de software 3proxy, dar nu acesta este subiectul acestui articol.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter