Instalowanie VPN na hostingu VPS od podstaw. Darmowa instalacja VPN na komputerze

Wirtualne sieci prywatne są prywatne sieci zdalne, zaszyfrowane w specjalny sposób, z zagranicznymi serwerami. Zapewniają połączenie z dużymi prędkościami. Są używane przez internautów do anonimowego logowania się i odwiedzania zablokowanych witryn. Zobaczmy, jak skonfigurować VPN w systemie Windows przez różne programy. Istnieje taka możliwość, nawet jeśli nie jest oficjalnie wspierana przez dostawcę.

Co to jest VPN?

Do prawidłowe ustawienie musisz zrozumieć cechy i zasady usługi. Połączenie VPN jest sieć lokalna który łączy wiele komputerów. Zasada działania opiera się na routerze, który zapewnia IP wszystkim podłączonym komputerom.

Tak więc określenie adresu IP, z którego użytkownik uzyskuje dostęp do sieci, staje się prawie niemożliwe i okazuje się, że omija większość programów blokujących. Dzieje się tak z powodu zaszyfrowanych pakietów ruchu, kluczy, dla których tylko serwer ma klucze do odbioru, skąd wysyłane są żądania w określonych kierunkach.

Jak używać w różnych systemach operacyjnych Windows?

Najpierw musisz połączyć się z serwerem VPN. Może to być komputer domowy lub zdalny. Dostawcy obsługujący taką usługę wydają swoim subskrybentom loginy i hasła. W takim przypadku proces konfiguracji jest niezwykle prosty. Wystarczy wypełnić kilka komórek, wskazując poprawne dane.

System Windows 7

Ta wersja jest najczęstsza. Wiele osób interesuje pytanie, jak skonfigurować VPN w systemie Windows 7. Odbywa się to za pośrednictwem panelu sterowania:

  • U góry zmień obrazy na „duże ikony”.
  • Znajdź "centrum sieciowe" - "nowe ustawienia połączenia" - "połączenie w miejscu pracy".
  • Oferowane są dwie metody - poprzez bezpośrednie wybieranie lub sieć globalną. Potrzebujemy tego drugiego - pozwoli ci dowiedzieć się więcej o VPN.
  • Wymagane informacje o serwerze. Witryna myip pomoże określić adres IP. Określ dowolną lokalizację — wydajność sieci nie zależy od tych informacji.
  • Zapisz login i hasło wydane przez dostawcę. W przypadku korzystania z własnego serwera informacje są ustawiane niezależnie. Następnie musisz wpisać „zapamiętaj hasło”, zapisz.

Szczegółowa instrukcja wideo krok po kroku!

Teraz połączenie pojawi się wśród dostępnych. Jeśli na komputerze jest kilka kont, wymagane będzie dodatkowe dostrojenie za pośrednictwem centrum sterowania. Po lewej stronie wybierz „zmień ustawienia adaptera”, aby wyświetlić listę wszystkich dostępnych połączeń. Kliknij „plik”, a następnie „nowe połączenie przychodzące”.

Jeśli istnieje więcej niż jedno konto, system poprosi o wybranie użytkownika. Po zakończeniu kliknij „dodaj”. Wtedy będziesz potrzebować loginu, nazwy (każdy to zrobi), hasła i potwierdzenia działań.

Teraz pozostaje:

  • Wybierz opcję połączenia - przez Internet.
  • Skonfiguruj protokół - TCP\IP
  • Kliknij "właściwości", zezwól na dostęp dzwoniącym, ustaw IP. Jeśli nie jest to zrobione automatycznie, wybierz losowo 192.168.200.1 do 192.168.200.100.
  • Potwierdź akcję, kliknij „zezwól na dostęp”.

Oto główne etapy procedury, które można wykonać w innych wersjach systemu operacyjnego.

Proces jest bardzo prosty i odbywa się za pomocą panelu sterowania. Po kliknięciu kreatora połączenia wybierz prywatną sieć wirtualną i postępuj zgodnie z instrukcjami. Jeśli Twój dostawca współpracuje z VPN, nazwa musi być zgodna z umową. Nazwij sieć domem, pracą, jak komputer.

Windows 8

Ósma wersja jest zautomatyzowana, więc instrukcje dotyczące konfiguracji VPN w systemie Windows 8 są proste:

  • Na dole znajdź odpowiednią ikonę, która wygląda jak monitor.
  • Znajdź „centrum sterowania siecią” — „utwórz i skonfiguruj połączenie”, w którym zmieniają się ustawienia sieciowe.
  • Potwierdź bezpośrednie połączenie komputera z Internetem.
  • Określ nazwę środowiska pracy, zmieniając opcje. Wprowadzane są te same wartości, co dla innych wersji systemu operacyjnego.

Proces zakończył się pomyślnie.

Dla tych, którym się to nie podoba, obejrzyj samouczek wideo.

Windows 10

Tutaj procedura jest inna. Łączy automatyczne dostrajanie z ustawieniami określonymi przez użytkownika. Wystarczy znać login, hasło, adres serwera. Dziesiąta wersja zapewnia stabilne działanie tej usługi przez dostawców, którzy nie współpracują z VPN. Musisz pobrać odpowiedni program. Zostanie zaakceptowany i dostosowany przez system operacyjny.

Dalsze działania:

  • Start - Ustawienia - Sieć i Internet. Wybierz VPN z listy, która pojawi się po lewej stronie.
  • Kliknij +, aby dodać nowe połączenie. Wprowadź parametry w wyświetlonym oknie. Zostaną one dostarczone przez administratora lub dostawcę. Określ dostawcę, typ VPN, dane logowania.
  • Zapisz zmiany, wróć do menu zarządzania siecią, kliknij „zmień ustawienia”. Wybierz właściwości połączenia, klikając prawym przyciskiem myszy.
  • Wybierz wiersz IP w wersji 4, a następnie właściwości.
  • Wyjechać Ustawienia główne domyślnie kliknij "zaawansowane". Usuń rynek „użyj głównej bramy”. Potwierdzać.

Na panelu pojawi się specjalna ikona. Aktywacja trwa kilka sekund, odbywa się bez wpisywania hasła logowania.

Windows Vista

Jak włączyć VPN Windows Vista? Na początku wejdź do „centrum sieci i udostępniania”, a następnie „skonfiguruj połączenie lub sieć”. Dalsze zainteresowanie „połączeniem z miejscem pracy” - „użyj mojego połączenia”. Zaproponuj instalację lub odłożenie. Kliknij drugą opcję. Wprowadź swoje dane logowania.

Aby wybrać VPN, pozostaje wejść do zarządzania połączenia sieciowe. Możesz tam również utworzyć skrót.

Usługi VPN

Wielu dostawców nie świadczy takiej usługi, starając się kontrolować lokalizację abonentów i oszczędzać przesyłane informacje. Dlatego narzędzia, które umożliwiają korzystanie z usługi VPN opartej na: istniejące połączenie. Polegają na zmianie adresu IP z transferem danych zaszyfrowanym kanałem. Takie usługi pomagają skutecznie ominąć blokowanie, zapewniając dostęp do usług zamkniętych. Instalacja narzędzia jest możliwa na dowolnym systemie operacyjnym, PC lub smartfonie.


Programów jest wiele, spośród których warto wyróżnić kilka uznanych za najlepsze:

  • Zenmate;
  • ZenVPN;
  • strumień punktowy.

ZenMate to przydatne rozszerzenie przeglądarki dla Chrome, Opera, Firefox. Jest to wygodna usługa świadczona bezpłatnie lub za opłatą. Szybkość zależy od wybranego pakietu usług. Rozszerzenie cieszy:

  • stabilne połączenie;
  • długi okres próbny;
  • szeroka gama krajów;
  • autostrojenie parametrów z możliwością ręcznej regulacji;
  • korzystanie z tej samej subskrypcji dla różnych urządzeń.

Hide.Me to opcja preferowana przez zaawansowanych internautów. Można go dostroić ręcznie. Ruch jest ograniczony i nieograniczony. Przy wyborze nielimitowanych przydzielanych jest 5 jednoczesnych połączeń – firmy docenią to rozwiązanie. To oprogramowanie jest przydatne:

  • opcja awaryjnego odłączenia;
  • tryb wolny;
  • rozszerzona obsługa protokołów szyfrowania.

Początkującym bardziej spodoba się Hotspot Shield. Jest to wysoce konfigurowalna opcja, która automatycznie instaluje się i pobiera. Utrzymuje stabilne, długoterminowe połączenie, blokuje reklamy za darmo. Oferowane jest szyfrowanie HTTPS, dzięki czemu dane osobowe są chronione. Pomija wszystkie ograniczenia ustawione przez dostawcę.


ZenVPN jest odpowiedni dla tych, którzy preferują prywatność podczas korzystania z Internetu. To narzędzie jest stosunkowo bezpłatne - dostarczane jest tylko 250 MW dziennie, jeśli potrzebujesz więcej, będziesz musiał kupić specjalny pakiet.

Spotflux oferuje bezpieczne połączenie internetowe. Wybierając to oprogramowanie, nie możesz martwić się o bezpieczeństwo nawet podczas Korzystanie z Wi-Fi. Dodatkowym plusem jest kompresja ruchu pakietowego, która pozwala na jego zapisanie w obecności limitów.

Należy pamiętać, że zadaniem tutaj nie jest wyjaśnienie wszystkiego dokładnie technicznie poprawnie, zadaniem jest wyjaśnienie „na palcach”, aby nawet początkujący użytkownicy zrozumieli. Mam nadzieję, że się udało. Jeśli masz jakieś pytania - zadaj je w komentarzach.

Istota serwera VPN jest następująca. Na przykład chcesz przejść do witryny yandex.ru. Dokładniej połącz się z serwerem o IP 77.88.21.11 (mieszkańcy wschodnich regionów Rosji mogą zostać wysłani na serwer o innym IP, ale nie o to chodzi). Pracując bez VPN, Twój komputer wysyła pakiet (możesz powiedzieć żądanie) bezpośrednio do serwera o adresie 77.88.21.11 i otrzymuje od niego odpowiedź. Pracując przez VPN, Twój komputer wysyła pakiet do serwera VPN, serwer VPN wysyła dokładnie ten sam pakiet do 77.88.21.11, 77.88.21.11 wysyła odpowiedź do serwera VPN (ponieważ to serwer VPN pierwotnie wysłał żądanie), a serwer VPN wyśle ​​ten pakiet do Twojego komputera.

Co my mamy? Żądania na adres 77.88.21.11 są wysyłane nie przez Twój komputer, ale przez VPN, odpowiednio serwer 77.88.21.11 przechwytuje adres IP serwera VPN, a nie Twój komputer.

Jeden z Możliwe przyczyny Aplikacje VPN - konieczność ukrycia adresu IP.

Inna aplikacja - konieczność przekierowania ruchu. Weźmy przykład z życia. Autor tego artykułu mieszka w mieście Orel (Rosja Centralna) i chce połączyć się z serwerem yunpan.360.cn znajdującym się w Pekinie. Autor korzysta (a dokładniej z używanych w tym czasie) usług dostawcy Internetu Beeline. Jak pokazuje polecenie tracert yunpan.360.cn wpisane w poleceniu Linia okien, ruch internetowy wychodzący do tego chińskiego serwera przechodzi przez Stany Zjednoczone. Jak ruch się cofa, ślad nie pokazuje, ale sądząc po pingu, idzie mniej więcej tą samą trasą. Poniżej zrzut ekranu z programu VisualRoute 2010.

Taki routing wynika z faktu, że Beeline nie płaciło dostawcom Internetu szkieletowego za bardziej bezpośredni kanał do Chin.

Przy tej trasie występują duże straty pakietów, prędkość jest niska, ping jest ogromny.

Co robić? Użyj VPN. Taki serwer VPN, do którego mamy bezpośrednią trasę, a z którego bezpośrednią trasę do yunpan.360.cn. Ja (autor artykułu) bardzo długo szukałem akceptowalnego rozwiązania i ostatecznie je znalazłem. Serwer wirtualny został wypożyczony (co to jest, omówimy później) w Krasnojarsku (od razu wyobraź sobie, gdzie znajduje się miasto Krasnojarsk) od dostawcy hostingu. Śledzenie do serwera pokazało, że ruch przechodzi przez Rosję, 95 ms ping (miałem mobilny Internet LTE (4G) na internet przewodowy ping będzie niższy o 5-10 ms).

świst- To jest opóźnienie sygnału internetowego. Mierzy się opóźnienie przejścia ruchu internetowego w obu kierunkach (tam iz powrotem). Mierz opóźnienie tylko w jednym kierunku standardowe środki niemożliwe, ponieważ komputer wysyła żądanie do pingowanego serwera i mierzy czas odpowiedzi.

W śladach ping do każdego punktu (do każdego punktu trasy, inaczej zwanego przeskokiem - skokiem) jest również pokazywany dla ruchu w obu kierunkach.

Często zdarza się, że w różne strony trasa jest inna.

Następnie utworzono ślad z serwera Krasnojarsk do yunpan.360.cn. Ping około 150 ms. Ślad pokazał, że ruch z serwera w Krasnojarsku do chińskiego przechodzi przez bezpośredni peering (internet) dostawców Transtelecom i China Telecom.

Oto ślad (zrobiony pod Linuksem):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: granica-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855ms asymm 5
4: 10.25.27.5 112,987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119,092 ms asymm 7
7: 202.97.53.161 120,842 ms asymm 8
8: brak odpowiedzi
9: 220.181.70.138 122,342 ms asymm 10
10:223,202,72,53 116,530 ms asymm 11
11:223.202.73.86 134.029ms asymm 12
12: brak odpowiedzi

Co widzimy? Serwer Krasnojarsk jest hostowany (hosting to usługa hostingu i wynajmu pojemności serwera) optibit.ru, połączony z dostawcą Internetu Igra-Service (g-service.ru). Z kolei Igra-Service wysyła ruch do yunpan.360.cn przez dużego rosyjskiego dostawcę szkieletu Transtelecom (za który płaci). TTC kieruje ruchem poprzez bezpośrednie połączenie z siecią chińskiego dostawcy szkieletu China Telecom, o czym mówi nam domena przeskokowa ChinaTelecom-gw.transtelecom.net.

Pamiętajmy, jaki był nasz problem. Nasz ruch do tego chińskiego serwera przechodził przez USA, prędkość była niska. Co ja zrobiłem? Zainstalowałem VPN na tym serwerze w Krasnojarsku. I skonfiguruj swój komputer do pracy przez ten serwer VPN. Co się stało? Teraz ruch do yunpan.360.cn nie szedł starą trasą Orel-Moskwa-USA-Chiny, ale tak:

najpierw do serwera VPN - Orel-Krasnojarsk,

następnie z serwera VPN do Pekinu – Krasnojarska-Pekin.

Rozumiesz sens? Opracowaliśmy trasę. Co to dało? Szybkość połączenia wychodzącego ode mnie do yunpan.360.cn wzrosła. Ping został zmniejszony. Wynik został osiągnięty.

Jak wyznaczyć swoją trasę? Dla początkujących najprostszym sposobem na to jest skorzystanie z programu VisualRoute, który można znaleźć w Internecie zarówno w formie licencjonowanej, jak i zhakowanej.

Musisz uruchomić ten program i ustawić następujące ustawienia:

Wyjdzie tak:

W tej tabeli zobaczysz, przez które kraje przechodzi ruch. Jeszcze raz zwracam uwagę na fakt, że śledzenie pokazuje trasę tylko ruchu wychodzącego (czyli ruchu z Twojego komputera na serwer). Droga do Odwrotna strona może pokazać tylko ślad wykonany z serwera na twój komputer. VisualRoute ma małą usterkę: często się pokazuje Australia(?) jako kraj, gdy nie może określić faktycznej lokalizacji węzła.

VPN– Wirtualna sieć prywatna – wirtualna prywatna sieć- można powiedzieć, że jest to własna sieć na górze Internetu, w której cały ruch jest szyfrowany. Możesz szczegółowo przestudiować tę technologię i. Jeśli wyjaśnisz całkowicie na palcach, to:

  • Twój komputer i serwer VPN są połączone przez Internet
  • cały ruch między Tobą a serwerem VPN jest szyfrowany
  • Serwer VPN wysyła go do miejsca docelowego
  • Twój adres IP jest ukryty, zamiast tego widoczny jest adres IP serwera VPN

VPN jest zalecany podczas pracy przez bezpłatne (lub po prostu cudze) Wi-Fi, ponieważ możliwe jest przechwycenie całego ruchu przechodzącego przez router Wi-Fi. A podczas korzystania z VPN cały ruch będzie szyfrowany. Co więcej, jeśli przejdziesz do yandex.ru, vk.com i google.ru bez VPN, połączenia z yandex.ru, vk.com i google.ru zostaną naprawione na poziomie routera i dostawcy Internetu. W przypadku korzystania z VPN wszystkie połączenia są kierowane na adres serwera VPN.

Jest wiele płatne usługi VPN. Ich jedyną zaletą jest łatwość użytkowania. Wśród mankamentów należy zwrócić uwagę na wysoki koszt, brak 100% poufności (można dużo pisać, ale co tak naprawdę dzieje się na serwerze VPN, czy ruch jest przechwytywany, nie można zagwarantować). Brak możliwości zmiany adresu IP za pomocą kilku kliknięć należy również przypisać wadom płatnych usług.

Porównajmy koszt naszego samodzielnie konfigurowanego rozwiązania i płatnych usług VPN. Te ostatnie kosztowały około 300 rubli. na miesiąc. Nasze rozwiązanie będzie kosztować 0,007 USD za godzinę. W tej chwili nie korzystamy z VPN - nie płacimy. Przy stosowaniu przez 2 godziny dziennie przez 30 dni ta przyjemność kosztuje nas 30-50 rubli.

Wykonamy następujące czynności:

  1. Wynajmujemy serwer VPN.
  2. Skonfiguruj na nim VPN.
  3. Wykorzystamy je i zapłacimy tylko za każdą godzinę prawdziwy użytek VPN.

Krok 1. Wynajem serwera.

Nie, nie wynajmiemy pełnoprawnego serwera. Wynajmujemy serwer wirtualny - VPS(wirtualny serwer prywatny). W bardzo wielu przypadkach hosting witryn w Internecie lub w innych celach (w tym organizowanie VPN) nie wymaga dużych pojemności serwera, ale konieczne jest „dostosowanie” systemu operacyjnego serwera. Jednocześnie na jednym komputerze (w tym na serwerze, bo to ten sam komputer, tylko zazwyczaj mocniejszy) kilka systemów operacyjnych nie może działać jednocześnie. Jak być? Na ratunek przychodzą maszyny wirtualne. Ta technologia pozwala na uruchomienie systemu operacyjnego w środku system operacyjny co nazywa się wirtualizacją. W przypadku serwerów tworzone są również odpowiedniki maszyn wirtualnych – serwery wirtualne.

Istnieje kilka popularnych technologii wirtualizacji. Najczęstsze to OpenVZ, KVM, Xen. Z grubsza mówiąc, Xen i KVM dla każdego maszyna wirtualna stworzyć własną "imitację żelaza", własny system operacyjny itp. W przypadku OpenVZ używane jest wspólne jądro systemu operacyjnego, w wyniku czego niektóre funkcje (na przykład wprowadzanie zmian w jądrze systemu operacyjnego) stają się niedostępne lub można je włączać i wyłączać tylko dla wszystkich VPS jednocześnie. VPS na Xen i KVM z reguły działają stabilniej, jednak różnica jest znacząca tylko w przypadku dużych projektów, dla których krytyczna jest odporność na awarie serwerów.

VPS na OpenVZ jest zawsze tańszy, ponieważ jeden serwer wirtualny wymaga mniej zasobów. Ze względu na niższą cenę zwrócimy naszą uwagę na VPS oparty na OpenVZ.

Uwaga! Niektóre firmy hostingowe (firmy świadczące usługi wynajmu serwerów) celowo blokują działanie VPN na serwerach opartych na OpenVZ! Dlatego przed wynajęciem takiego serwera należy sprawdzić w serwisie (w przypadku dobrego hostingu powinien odpowiedzieć w ciągu 15 minut, maksymalnie godziny), czy VPN będzie działać.

Do pracy na osobistym serwerze VPN wystarczy minimalna konfiguracja - 256 MB pamięci RAM i procesor 0,5-1 GHz. Jednak nie wszystkie hosty zapewniają VPS z 256 MB pamięci RAM: wiele z nich ma minimalną taryfę 512 MB pamięci RAM. Ten VPS jest dla nas więcej niż wystarczający.

Jakie są inne kryteria wyboru VPS? Jak już zrozumiałeś, ruch internetowy będzie stale „wędrował” od Ciebie do VPS iz powrotem. Dlatego główne kanały muszą mieć wystarczającą przepustowość w obu kierunkach. Innymi słowy, szybkość połączenia internetowego między komputerem a VPS powinna być wystarczająca do wykonania wymaganych zadań. Do codziennej wygodnej pracy wystarczy 15 Mb/s, a jeśli zamierzasz pobierać torrenty przez VPN, możesz potrzebować wszystkich 100 Mb/s. Jednak! Jeśli ty i VPS znajdujecie się w sieciach różnych dostawców Internetu (zwłaszcza w różnych miastach), jest mało prawdopodobne, że sieci szkieletowe „rozciągną się” o więcej niż 70 Mb/s w Rosji (lub w twoim kraju) i ponad 50 Mb/s z serwerami w Europie .

Większość usług hostingowych wymaga miesięcznej opłaty. Należy od razu zauważyć, że przedział cenowy jest bardzo duży przy w przybliżeniu tej samej jakości. Będziemy korzystać z usług według stawki godzinowej: 0,007 USD za godzinę naszego serwera. Tak więc, jeśli będziemy korzystać z VPN przez 2 godziny dziennie, zapłacimy około 30 rubli miesięcznie. Zgadzam się, to nie jest 350 rubli / miesiąc za płatną usługę VPN!

Przede wszystkim musisz wejść na stronę i zarejestrować się:

Następnie otworzy się strona, na której musisz wprowadzić swoje dane. karta bankowa. Bez tego system nie będzie działał i nie pozwoli Ci skorzystać z bonusu 10 $ (o tym później). Możesz podać dowolne dane, system „zje” fałszywe.

Jednocześnie na Twojej karcie może zostać zablokowana kwota kilku rubli, która następnie zostanie zwrócona. Odpisy z Twojej karty nastąpią dopiero po fakcie korzystania z serwerów.

Co zrobić, jeśli nie ma karty bankowej? Kup sobie, automatycznie daje wirtualną kartę, której saldo jest równe saldzie portfela. Możesz uzupełnić swój portfel prawie wszędzie, zobacz.

Jeśli jednak wprowadzisz dane karty Qiwi do DigitalOcean, system „wypluje to”, odnosząc się do faktu, że DigitalOcean nie działa z kartami przedpłaconymi i wirtualnymi. W takim przypadku musisz uzupełnić saldo o 5 USD do PayPal płacąc kartą Qiwi.

Następnie na tej samej stronie na swoim koncie DigitalOcean wprowadź kod promocyjny KROPLA10, obciążając nas 10$, które możemy w pełni wykorzystać na serwerze bez obaw o dodatkowe obciążenia z naszej karty.

Gotowy! Przejdźmy teraz do tworzenia VPS. Obejrzyj lekcję wideo:

Podczas tworzenia serwera wybierz system operacyjny Wersje Ubuntu 14.04 i nie nowsze, m.in. nie wybieraj 16.04.

Lokalizacja serwera

Ping domeny

Frankfurt, Niemcy

http://speedtest-fra1.digitalocean.com/

speedtest-fra1.digitalocean.com

Amsterdam-1, Holandia

http://speedtest-ams1.digitalocean.com/

speedtest-ams1.digitalocean.com

Amsterdam-2

http://speedtest-ams2.digitalocean.com/

speedtest-ams2.digitalocean.com

Nowy Jork-1, USA

http://speedtest-ny1.digitalocean.com/

speedtest-ny1.digitalocean.com

Nowy Jork-2

http://speedtest-ny2.digitalocean.com/

speedtest-ny2.digitalocean.com

Nowy Jork-3

http://speedtest-ny3.digitalocean.com/

speedtest-ny3.digitalocean.com

San Francisco, Stany Zjednoczone

http://speedtest-sfo1.digitalocean.com/

speedtest-sfo1.digitalocean.com

Londyn, Wielka Brytania

http://speedtest-lon1.digitalocean.com/

speedtest-lon1.digitalocean.com

Singapur

http://speedtest-sgp1.digitalocean.com/

Speedtest-sgp1.digitalocean.com

Notatka. Większość mieszkańców Rosji i krajów WNP będzie pasować do Amsterdamu lub Frankfurtu (ping do Frankfurtu w większości przypadków będzie nieco mniejszy niż do Amsterdamu). Polecam mieszkańcom rosyjskiego Dalekiego Wschodu przetestowanie Singapuru i porównanie wydajności z serwerami europejskimi.

Lokalizacja serwerów za granicą pozwoli z VPN omijać rządowe zakazy odwiedzania niektórych witryn (jeśli dotyczy to Ciebie).

DigitalOcean ma 1 terabajt (1024 GB) ruchu w cenie (patrz). Dla większości to wystarczy. W przypadku pozostałych hostingów ruch jest formalnie nieograniczony, jednak po osiągnięciu progu 1-2 TB/miesiąc staje się dla nich nieopłacalny.

To wszystko, zamówiliśmy VPS. Gratulacje. Teraz nadszedł czas, aby przejść do konfiguracji.

Krok 2. Konfiguracja VPN.

Nie daj się zastraszyć, proces konfiguracji własnej sieci VPN jest tak prosty, jak bułka z masłem!

W powyższym samouczku wideo połączyliśmy się z naszym serwerem za pomocą Putty. Teraz kontynuujmy.

Skopiuj i wklej (naciskając prawy przycisk myszy, tak jak to zrobiliśmy w samouczku wideo) polecenie:

Teraz skopiuj i wklej następujące elementy do okna edycji pliku, które się otworzy:

Naciśnij Ctrl+O, a następnie Enter.

Naciśnij Ctrl+X.

Skopiuj i wklej polecenie:

Wpisz 1 i naciśnij Enter. Czekamy. Zgodnie z żądaniami systemu wprowadź żądany login i naciśnij Enter. Podobnie z hasłem. W przypadku pytań „[Y] / [N]” wpisz Y i naciśnij Enter. Po zakończeniu konfiguracji zostanie wyświetlony nasz login i hasło oraz adres IP serwera.

Gotowy! Konfiguracja VPN!

Teraz otwórz „Centrum sieci i udostępniania” Windows:

Wybierz, aby skonfigurować nowe połączenie:

Wybierz „Połącz z miejscem pracy”:

Trochę czekamy. Teraz pracujemy przez VPN! Aby się tego upewnić, udajemy się do i upewniamy się, że pokazany nam adres IP jest zgodny z adresem IP naszego serwera VPS.

Teraz uwaga! W poprzek Obszar osobisty DigitalOcean, możemy wyłączyć nasz VPS (droplet w terminologii DigitalOcean), jednak nawet serwer w stanie wyłączonym jest obciążony Pieniądze według standardowej stawki. Dlatego zrobimy utworzyć kopię zapasową nasz serwer, usuniemy go, a gdy ponownie będziemy potrzebować VPN, przywrócimy go z kopii zapasowej!

Przejdźmy do zarządzania serwerem (panel sterowania DigitalOcean znajduje się na cloud.digitalocean.com, można go wprowadzić za pomocą przycisku Zaloguj się na stronie głównej digitalocean.com w prawym górnym rogu).

Musimy stworzyć kopię zapasową (migawkę) naszego VPS. Ale aby to zrobić, najpierw musisz go wyłączyć.

Czekamy około minuty, aż serwer się wyłączy. Następnie przejdź do sekcji Migawki, wprowadź dowolną nazwę migawki i utwórz ją:

Za każdy gigabajt „wagi” naszego serwera VPS przy tworzeniu migawki zostaną naliczone 2 centy. Utworzenie kopii zapasowej (migawka) zajmie kilka minut.

Teraz usuwamy serwer:

Wszystko! Nie obciążają nas już żadne pieniądze.

Co zrobić, gdy znów będziesz potrzebować VPN

Musimy utworzyć nowy VPS z kopii zapasowej, którą wykonaliśmy wcześniej.

Kliknij „Utwórz kroplę”:

Teraz, tak jak poprzednio, wprowadź dowolną nazwę serwera z literami łacińskimi bez spacji wybierz pierwszą taryfę minimalną, region musi być taki sam, czyli ten, w którym wcześniej mieliśmy serwer.

Tuż poniżej kliknij nazwę zdjęcia, które zrobiliśmy (było szare, ale powinno zmienić kolor na niebieski):

... i naciśnij duży zielony przycisk„Utwórz kroplę”.

Czekamy około minuty.

Sprawdzamy, czy adres IP naszego serwera zgadza się z poprzednim. Jeśli tak, to w Windows po prostu wznawiamy wcześniej utworzone połączenie:

Jeśli nie, kliknij kliknij prawym przyciskiem myszy kliknij w nazwę naszego połączenia i zmień adres IP na nowy:

Wprowadź nowy adres IP i kliknij „OK”:

Uwaga! Teraz, aby wyłączyć VPN, nie musimy robić kopii zapasowej, po prostu usuwamy serwer od razu, a następnym razem przywrócimy wszystko ze starej migawki. Nie ma potrzeby wyłączania serwera przed jego usunięciem. Na wszelki wypadek, oto procedura na zrzutach ekranu:

To my usunęliśmy VPS, nie korzystając z VPN. Teraz przywróćmy go ze starej migawki:

Ponownie sprawdzamy, czy stary adres IP jest zachowany i kontynuujemy pracę.

Na tym samym serwerze (lub innym) możesz podnieść swoje osobiste proxy np. do bazy oprogramowania 3proxy, ale to nie jest temat tego artykułu.

Znalazłeś literówkę? Wybierz i naciśnij Ctrl + Enter

Porozmawiajmy o wirtualnych sieciach prywatnych (VPN). Co to jest, jak włączyć VPN komputer domowy i sprzęt roboczy.

Co to jest serwer VPN

Serwer VPN to specjalne urządzenie, które zawiera konta klientów korzystających z technologii VPN (Virtual Private Network). VPN jest potrzebny do stworzenia bezpiecznego kanału komunikacyjnego, takiego jak węzeł-węzeł, węzeł-sieć lub sieć-sieć, w celu bezpiecznej transmisji ruchu w sieci. Z technologii korzystają pracownicy zdalni, którzy pracują w domu, ale mogą wejść do sieci pracy „jak do własnej”. Sieci VPN są używane przez duże firmy do łączenia się z oddziałami w innych miastach lub do łączenia wielu biur w tym samym mieście.

Technologia pozwala nie tylko na szyfrowanie ruchu, ale także na dostęp do Internetu w imieniu serwera VPN, zastępując adres IP i lokalizację. Można powiedzieć, że w nowoczesny świat jest bardzo popularny. Służy do zwiększenia anonimowości w sieci i ominięcia blokowania witryn.

Możesz utworzyć serwer VPN samodzielnie lub wynająć go od dostawcy.

Jak skonfigurować w systemie Windows 7

  1. Przejdź do "Panelu sterowania" - "Centrum sieci i udostępniania".
  2. Wybierz „Zmień ustawienia adaptera” z menu po lewej stronie. Otworzy się okno z aktualnymi połączeniami. Naciśnij klawisz Alt, na górze pojawi się standardowe menu. W sekcji „Plik” wybierz „Nowe połączenie przychodzące”.
  3. Zacznijmy konfigurację, postępując zgodnie z instrukcjami kreatora połączenia.
  4. System wyświetli listę użytkowników, którzy będą mogli łączyć się z komputerem. Możesz utworzyć nowego użytkownika.
  5. Wybierz metodę łączenia użytkowników z komputerem.
  6. Wybieramy programy sieciowe, które chcemy zezwolić na połączenia przychodzące.
  7. Kończymy połączenie.

Aby pracować przez VPN, musisz skonfigurować zaporę sieciową, w przeciwnym razie połączenie zostanie zablokowane. Najprostszym sposobem jest określenie „Sieć domowa” w ustawieniach połączenia.

Jeśli komputer znajduje się za routerem, musisz skonfigurować przekierowanie portów. Nie ma w tym nic trudnego.

Ustawienia routerów różnych producentów mogą się różnić. Możesz potrzebować indywidualnych instrukcji dla swojego modelu.

Osobno należy powiedzieć, że aby połączyć się z komputerem z zewnątrz, musi on mieć „biały” adres IP. Stały, widoczny z internetu. Można go niedrogo wynająć od dostawcy.

Połączenie klienta z serwerem VPN w systemie Windows 7

Tutaj wszystko jest o wiele prostsze:

  1. Przejdź do „Centrum sieci i udostępniania”.
  2. Wybierz "Skonfiguruj nowe połączenie lub sieć", a na liście, która się otworzy - "Połącz z miejscem pracy".
  3. Utwórz nowe połączenie. Na pytanie „Jak podłączyć?” odpowiedz VPN. Będziesz musiał podać adres IP serwera, login i hasło z twojego rachunek na serwerze. Nie będziesz w stanie połączyć się bez konta.
  4. Jeśli nie musisz się teraz łączyć, zaznacz pole „Nie łącz się teraz, skonfiguruj tylko połączenie w przyszłości”.

Błędy, które mogą wystąpić podczas łączenia

  1. Błąd 807. Sprawdź połączenie internetowe. Jeśli wszystko jest w porządku z fizycznym połączeniem, uruchom ponownie komputer i router. Sprawdź, czy czas na komputerze i strefa czasowa nie pomyliły się - nie powinno być żadnych rozbieżności. Program antywirusowy i zapora mogą blokować połączenie VPN. Jeśli nie jesteś specjalistą, wskazane jest po prostu wyłączenie wszystkich filtrów sieciowych na czas pracy. Jeśli obawiasz się o bezpieczeństwo danych, utwórz odpowiednią regułę w ustawieniach zapory.
  2. Błąd 868: Nazwa hosta nie może zostać zmieniona na adres IP, ponieważ nie została określona lub jest nieprawidłowo określona Ustawienia DNS. Usługa DNS jest wyłączona. Może się tak zdarzyć, ponieważ 53 port jest zamknięty przez zaporę. Nie wykluczamy również problemów po stronie dostawcy.
  3. Błąd 628. Najczęściej występuje z powodu przeciążenia serwera. Występuje, gdy ustawienia sprzętu do łączenia się z Internetem są ustawione nieprawidłowo, dostęp do Internetu nie jest płatny.

Narzędzia innych firm do tworzenia połączenia VPN

Możesz także utworzyć połączenie za pomocą narzędzi innych firm.

otwórz VPN

otwarty VPN- Darmowa usługa do tworzenia bezpiecznego połączenia (tunelowanie sieci IP). Możesz pobrać program na oficjalnej stronie programu o tej samej nazwie.

Oprogramowanie jest dostępne zarówno dla systemu Windows, jak i Linux. W System Linux po prostu otwórz terminal i wpisz apt-get-install openvpn. W przypadku systemu Windows musisz pobrać plik instalacyjny, odpowiadający bitowości systemu operacyjnego (32 lub 64 bity).

  1. Uruchom plik instalacyjny.
  2. Postępuj zgodnie z instrukcjami kreatora instalacji. Wszystkie ustawienia można pozostawić jako domyślne.
  3. W trakcie programu program poprosi o zainstalowanie dodatkowego sterownika - zgadzam się.
  4. Informacje o programie można znaleźć w pliku Readme.
  5. Aby połączyć się przez VPN, musisz mieć plik konfiguracyjny dostarczony przez drugą stronę. Skopiuj go do folderu OpenVPN.
  6. We właściwościach skrótu programu określ, że powinien on działać jako administrator.
  7. Uruchom OpenVPN. W ustawieniach wybierz "Użyj pliku konfiguracyjnego". Jeśli nie masz tego pliku, możesz samodzielnie skonfigurować połączenie przez serwer proxy.

W systemie Linux uruchamianie odbywa się za pomocą polecenia startowego usługi openvpn. Podłączanie pliku konfiguracyjnego - openvpn/etc/openvpn/client.conf.

Tunele IPSec

Protokół bezpieczeństwa IPSec pozwala na szyfrowanie ruchu na poziomie sieci modelu OSI, czyli na poziomie transmisji pakietów IP. Aby połączenie było udane, musisz skonfigurować protokół po obu stronach połączenia. IPSec VPN jest uważany za najbardziej niezawodny środek połączenia, na przykład dla oddziałów firm.

Rozważmy na przykład połączenie IPSec między dwiema sieciami, jak pokazano na rysunku:

Rozważ konfigurację routera Cisco:

R1 (config)#int f0/0
R1 (config-if)#adres ip 1.1.1.1 255.255.255.252
R1 (config-if)#brak wyłączenia
R1 (config-if)#int lo0
R1 (config-if)#adres ip 2.0.0.1 255.255.255.255
R1 (config-if)#brak wyłączenia
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#uwierzytelnianie przed udostępnieniem
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#grupa 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp klucz 0 123 adres 1.1.1.2
R1 (config)#access-list 101 allow ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec zestaw transformacji TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#tryb tunelu
R1 (cfg-crypto-trans)#wyjście
R1 (config)#mapa krypto MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#dopasuj adres 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Podczas konfigurowania protokołu IPSec na routerach Cisco podobne operacje należy wykonać na drugim routerze. Wyjątkiem są adresy IP węzłów, nazwy interfejsów. Klucz określony w ustawieniach może być dowolny, ale musi być taki sam po obu stronach połączenia.

Podczas konfigurowania tunelu z routerem MikroTik można użyć następującego zestawu poleceń:

> ip dhcp-server dodaj interfejs=ether1 name=dhcp1
> propozycja ip ipsec dodaj enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
> propozycja ipsec ipsec add name=proposal
> adres ip dodaj adres=1.1.1.2/30 interfejs=ether1 sieć=11.1.0
>adres ip dodaj adres=2.0.0.2 interfejs=ether2 network=2.0.0.2
> ip dhcp-client add wyłączony=brak interfejsu=ether1
> ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> ip ipsec policy dodaj dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Aby uzyskać więcej informacji, zapoznaj się z instrukcją obsługi routera. Do użytek domowy konfigurację między routerami można przeprowadzić w ich interfejsie internetowym.

Wideo: Praca z serwerem VPN

Na zakończenie trochę o bezpieczeństwie. Chociaż usługi stron trzecich aktywnie oferuj usługi „bezpiecznego” połączenia VPN, nie zapominaj, że wszystkie logi są przechowywane na serwerach dostawców VPN. Pozbawieni skrupułów dostawcy mogą w ten sposób zbierać informacje o klientach, a następnie wykorzystywać je do własnych celów. Kategoria niebezpieczna obejmuje różne rozszerzenia internetowe dla przeglądarek — „anonimizatory” — które często nawet nie ukrywają Twojego prawdziwego adresu IP. Całkowitą anonimowość i bezpieczeństwo w sieci może zapewnić tylko zdrowy rozsądek. Powodzenia!

Korzystanie z sieci VPN stało się w naszych czasach integralną częścią pracy z Internetem. Różnorodne technologie i specyfikacje wirtualnych sieci prywatnych są używane zarówno przez duże międzynarodowe korporacje, jak i użytkowników indywidualnych. Niektórzy dostawcy świadczą nawet usługi internetowe w oparciu o serwery VPN. Tak czy inaczej łączenie się z istniejącymi lub konfigurowanie własnych sieci VPN to prosta sprawa, ale bardzo konieczna. Wszystko z tym związane widać wyraźnie na przykładzie. Systemy Windows 7.

Co to jest połączenie VPN

VPN (angielski skrót od „wirtualnej sieci prywatnej”) to powszechna nazwa kilku technologii, które pozwalają tworzyć połączenia sieciowe na istniejących. Sieci VPN są często używane w zamkniętych korporacjach w celu ograniczenia dostępu do sieci korporacyjnej. Tak więc sieć wewnętrzna jest tworzona na podstawie istniejących sieć zewnętrzna(najczęściej - Internet).

Uproszczony schemat-ikona symbolizująca połączenie VPN

Wymiana danych odbywa się zatem z wykorzystaniem technologii internetowych, podczas gdy sieć korporacyjna(VPN) ma dostęp prywatny tylko dla pracowników. Jednocześnie pracownicy mogą znajdować się w różnych częściach globu. Dostęp „zamknięty” uzyskuje się za pomocą technologii kryptograficznych, takich jak szyfrowanie, uwierzytelnianie i/lub infrastruktura klucza publicznego.

Uogólnioną strukturę VPN przedstawiono na poniższym rysunku.

Diagram pokazuje, jak wygląda typowa struktura VPN za pomocą linii i ikon

A więc dwa oddziały regionalne, główne biuro, a także poszczególni pracownicy związani z wspólna sieć. Jednocześnie komunikacja między nimi odbywa się z wykorzystaniem technologii internetowych, a narzędzia bezpieczeństwa informacji pozwalają ograniczyć dostęp nieuprawnionym użytkownikom lub całkowicie go zamknąć.

Indywidualny użytkownik technologii VPN może być również przydatny do celów osobistych. Na przykład, jeśli łączysz się ze zdalnym serwerem VPN, możesz ominąć ograniczenia geograficzne niektórych zasobów sieciowych. To znaczy udawaj, że jesteś w innym kraju. Ponadto w ten sam sposób ukrywana jest lokalizacja użytkownika. Działania te nie są ograniczone przez prawo, ale dostęp do niektórych witryn dla takich sieci jest zamknięty.

Oprócz powyższych przykładów niektórzy dostawcy usług internetowych używają obecnie sieci VPN do grupowania użytkowników w grupy. Dzięki temu wiele komputerów może łączyć się z tym samym adresem IP. W ten sposób oszczędza się na dzierżawie adresów internetowych, co oznacza, że ​​spadają koszty usług przyłączeniowych. Jednocześnie dane przesyłane przez użytkowników pozostają zaszyfrowane.

Jak podłączyć i skonfigurować usługi VPN w systemie Windows 7?

Konfiguracja połączenia VPN w systemie Windows 7 jest dość łatwa. Nie potrzebujesz żadnych dodatkowych oprogramowanie. Wystarczy postępować zgodnie z instrukcjami.

  1. Przede wszystkim wejdź do "Centrum sieci i udostępniania": otwórz "Start" i wybierz "Panel sterowania". W otwartym oknie zobaczysz przycisk, aby wejść do "Centrum ...". Wybierz „Konfiguruję nowe połączenie...”.
    W Centrum sieci i udostępniania kliknij „Skonfiguruj nowe połączenie lub sieć”
  2. Z listy wybierz Połączenie z miejscem pracy. Ta pozycja zawiera konfigurację połączenia VPN.
    Wybierz „Połącz z miejscem pracy” z listy opcji połączenia sieciowego
  3. Program zapyta: „Jak się połączyć?”. W naszym przypadku musisz wybrać pierwszą opcję. Następnie kliknij Dalej. Nawiasem mówiąc, w tym oknie możesz zobaczyć dane Microsoft dotyczące VPN (kliknij w link u dołu ekranu).
    Gdy system zapyta, jak się połączyć, wybierz „Użyj mojego połączenia internetowego (VPN)”
  4. Zobaczysz okno do uzupełnienia danych połączenia. W wierszu „Adres internetowy” musisz podać łącze do serwera VPN. Możesz go uzyskać od swojego dostawcy usług internetowych i/lub administratora. "Nazwa docelowa" można wpisać dowolną. Ponadto musisz zaznaczyć pole obok „Nie łącz się teraz…”. Kiedy wszystko będzie gotowe, kliknij „Dalej”.
    Wprowadź wymagane dane dotyczące połączenia VPN: adres internetowy, nazwę miejsca docelowego. Można je uzyskać od dostawcy.

    5. Teraz musisz wprowadzić nazwę użytkownika i hasło, aby połączyć się z siecią VPN. Jeśli nie masz pewności co do ich poprawności, skontaktuj się z administratorem (dostawcą). Ponadto dla ułatwienia dostępu do Serwer VPN możesz określić jego domenę. Jeśli właśnie konfigurujesz połączenie internetowe z usługodawcą internetowym, pozostaw to pole puste. Teraz kliknij przycisk „Utwórz”.
    Wprowadź swoją nazwę użytkownika i hasło w odpowiednich polach podczas łączenia się z miejscem pracy

    Pojawi się komunikat o gotowości połączenia. Po prostu kliknij Zamknij.

    Zamknij okno komunikatu gotowości VPN

    W otwartym wcześniej oknie „Centrum…” kliknij „Zmień ustawienia adaptera”.

    W Centrum sieci i udostępniania kliknij „Zmień ustawienia adaptera”

    Przed Tobą otworzy się okno zawierające informacje o dostępne połączenia. Nowo utworzone połączenie nosi nazwę „Nazwa docelowa”, którą podałeś wcześniej. Kliknij go prawym przyciskiem myszy. Jeśli chcesz, możesz utworzyć skrót na pulpicie dla tego połączenia. Ułatwi to dostęp do sieci. Następnie wybierz „Właściwości”: przed rozpoczęciem korzystania z VPN musisz zmienić kilka rzeczy.

    Utwórz skrót do połączenia, jeśli chcesz, a następnie przejdź do jego właściwości

    Teraz bądź ostrożny. W małym oknie „Właściwości” Twojego połączenia przejdź do zakładki „Zabezpieczenia”. Wybierz typ sieci VPN, który zależy od jej specyfiki. Aby uzyskać te informacje, skontaktuj się z administratorem lub dostawcą. Na przykład, jeśli chcesz połączyć się z jakimś zdalnym serwerem, typ połączenia to zwykle „PPTP”. Ale to tylko przykład. Pamiętaj, aby sprawdzić właściwy wybór.

    Wybierz odpowiedni typ sieci VPN; jeśli go nie znasz, skontaktuj się z usługodawcą internetowym lub administratorem

    Należy pamiętać, że na tej samej karcie znajduje się rozwijana lista „Szyfrowanie danych”. Możesz wybrać przedmiot, który najbardziej Ci odpowiada. Ale to nie gwarantuje nieprzerwana praca znajomości. Takie dane należy również wyjaśnić z administratorem.

  5. Przejdź do zakładki „Sieć”. Tutaj usuń zaznaczenie „Protokół internetowy w wersji 6…”, aby zwiększyć prędkość przesyłania danych, ponieważ najprawdopodobniej nie jest on używany na twoim serwerze VPN (chyba że wskazano inaczej). Teraz kliknij raz na "Protokół internetowy w wersji 4..." i wybierz jego "Właściwości". Kliknij „Właściwości” z kursorem ustawionym na „Protokół internetowy w wersji 4...”
  6. W oknie, które się otworzy, wybierz „Zaawansowane…” Nie powinieneś tutaj zmieniać adresów serwerów DNS, ponieważ ustawimy je dalej zgodnie z Twoją siecią VPN. Kliknij „Zaawansowane...”, aby przejść do zaawansowanych. menu

    7. W oknie „Zaawansowane ustawienia TCP/IP”, na zakładce „Ustawienia IP”, odznacz pole „Użyj bramy domyślnej w sieci zdalnej”. Jeśli nie zostanie to zrobione, ruch internetowy będzie przechodził przez serwer VPN, co spowolni szybkość przesyłania danych. Odznacz „Użyj bramy domyślnej w sieci zdalnej”, aby zwiększyć szybkość połączenia

    Jeśli dopiero łączysz się ze zdalnym serwerem, przejdź do zakładki DNS. W polu „Sufiks DNS połączenia” wprowadź sufiks podany przez administratora. Dzięki temu nie musisz za każdym razem wpisywać go, aby przejść do określonej witryny.

  7. We wszystkich otwartych oknach kliknij „OK”. Połączenie VPN jest gotowe do użycia! Możesz go uruchomić z „Pulpitu”, jeśli wcześniej utworzyłeś skrót.

Film: Jak zainstalować VPN i połączyć się z nim w systemie Windows 7

Możliwe problemy z połączeniem

Istnieje wiele błędów, które mogą spowodować, że połączenie VPN nie będzie działać lub działać nieprawidłowo. Ale zanim przejdziemy do ich opisu, zapoznajmy się z najczęstszym problemem: po włączeniu VPN połączenie internetowe zostaje utracone.

Co zrobić, jeśli połączenie internetowe zostanie utracone po uruchomieniu

Ten problem jest istotny, jeśli łączysz się z określonym serwerem, a nie z dostawcą. Nie ma znaczenia, w jaki sposób jesteś podłączony do Internetu (przewód, Wi-Fi, inny VPN), połączenie zrywa się z tego samego powodu. I jest dość łatwy do przywrócenia.

Jak wskazaliśmy powyżej, włączenie tego elementu może spowolnić szybkość połączenia internetowego, ponieważ ruch będzie przechodził przez serwer VPN. Całkowite zerwanie połączenia oznacza, że ​​brama dla połączeń zdalnych jest zamknięta na serwerze. Po odznaczeniu Internet znów będzie działał.

Problemy z połączeniem VPN i rozwiązania

Błędy podczas próby automatycznego połączenia z połączeniem VPN są ponumerowane trzycyfrową liczbą - kod błędu. Ten kod pojawia się w osobnym oknie, jak pokazano na zrzucie ekranu.

Okno błędu połączenia VPN; w tym przypadku wyskoczył błąd 807

Oto sposoby na naprawienie najczęstszych błędów.

400 złych żądań

Ten błąd oznacza, że ​​żądanie z Twojego komputera zawiera niepoprawne dane.

  1. Spróbuj wszystko wyłączyć dodatkowe programy do pracy z siecią.
  2. Zaktualizuj przeglądarkę i zresetuj jej ustawienia.

Błąd 624

Błąd 691

Ten błąd może mieć wiele przyczyn, ale wszystkie są do pewnego stopnia podobne. Pojawia się więc, jeśli nie zapłaciłeś za usługi dostawcy, wprowadziłeś niewłaściwą nazwę użytkownika lub hasło, nieprawidłowo określiłeś ustawienia połączenia VPN lub połączenie zostało już nawiązane. Tak czy inaczej, sprawdź wszystkie wprowadzone dane we właściwościach połączenia lub po prostu utwórz je ponownie, tak jak to zrobiliśmy powyżej.

Błąd 800

Ten błąd wskazuje, że wystąpił problem z samym serwerem VPN. Być może otrzymuje zbyt wiele żądań, których nie ma czasu na przetworzenie, lub istnieje obciążenie bezpośrednio w segmencie sieci wirtualnej. W takim przypadku możesz jedynie zgłosić problem dostawcy/administratorowi serwera i czekać na rozwiązanie z jego strony.

Błąd 800 oznacza, że ​​serwer VPN jest przeciążony

Błąd 650

Jeśli wystąpi ten błąd, musisz sprawdzić stan swojego sprzętu: karta sieciowa i kabel. W tym celu lepiej zadzwonić do mistrza. Zanim to zrobisz, przejdź do „Właściwości: Protokół internetowy w wersji 4…” (patrz akapit „Co zrobić, jeśli połączenie internetowe zostanie utracone po włączeniu VPN?”) i ustaw przełącznik w pozycji „Uzyskaj adres IP adres automatycznie".

Włączyć wybór automatyczny Adresy IP

W ten sposób sam serwer przy każdym nowym połączeniu dostarczy ci adres IP z listy dostępnych.

Błąd 735

Pojawienie się błędu 735 wskazuje nieprawidłowe ustawienie Połączenia VPN. Najprawdopodobniej określony jest określony adres IP. Ustaw go na automatyczny wybór, tak jak w przypadku błędu 650.

Błąd 789

W takim przypadku należy wejść we właściwości połączenia VPN i przejść do zakładki „Zabezpieczenia” (jak to zrobić już wcześniej opisaliśmy). Z listy rozwijanej Typ VPN wybierz Automatycznie. To rozwiąże problem.

Ustaw automatyczny wybór typu VPN, aby sprawdzić stan sieci

Inne błędy

Oprócz powyższych jest ich znacznie więcej lokalne błędy. Jeśli jesteś zaawansowanym użytkownikiem, czasami możesz rozwiązać je samodzielnie (na przykład otworzyć niektóre porty w zaporze, aby serwer działał), ale najczęściej Twój dostawca lub administrator serwera będzie musiał je rozwiązać. Jedyne, co możesz zrobić, to przejrzeć wszystkie sugerowane przez nas punkty i sprawdzić, czy połączenie VPN jest prawidłowo skonfigurowane. Jeśli połączenie działało wcześniej, ale teraz zniknęło, problem zdecydowanie leży po stronie serwera.

Jak wyłączyć automatyczne połączenie VPN

Czasami może być konieczne wyłączenie na jakiś czas połączenia VPN. Na przykład, aby połączyć się z inną siecią lub sprawdzić, czy możesz połączyć się ponownie. Aby to zrobić, wejdź do "Panelu sterowania" z menu "Start". Otwórz listę ustawień „Sieć i Internet” -\u003e „Centrum sterowania siecią ...”. Kliknij „Zmień ustawienia adaptera” po lewej stronie. Twoje połączenie zostanie wyświetlone w oknie. Kliknij go prawym przyciskiem myszy i wybierz Wyłącz.

Aby wyłączyć VPN, wybierz odpowiednią pozycję z menu kontekstowego

Ponadto po rozłączeniu możesz całkowicie usunąć połączenie VPN. Jest to konieczne, jeśli skonfigurowałeś go nieprawidłowo lub już go nie potrzebujesz. Po prostu kliknij „Usuń” w tym samym menu kontekstowym.

Tworzenie i maskowanie własnego połączenia

W tej sekcji omówimy możliwości maskowania połączenia VPN dla zwykłego użytkownika. Może to być potrzebne w różnych przypadkach. Na przykład, jeśli chcesz stworzyć własny mały serwer do zarządzania komputerem domowym przed pracownikiem, który byłby jak najbardziej chroniony przed obcymi osobami. Lub musisz zamaskować swój adres IP przez zdalny serwer VPN, aby uzyskać dostęp do stron internetowych i sklepów w innych krajach.

Jak stworzyć sieć VPN za pomocą klienta OpenVPN

Jeśli chcesz stworzyć osobistą małą sieć VPN lub połączyć się z odległym geograficznie serwerem, będziesz potrzebować programu OpenVPN i plików konfiguracyjnych od dostawcy. Te pliki muszą być wybrane zgodnie z Twoimi celami. Pamiętaj, że dostawca VPN może nie mieć nic wspólnego z Twoim dostawcą usług internetowych. Usługi VPN są płatne.

  1. Pobierz instalator OpenVPN ze strony programisty. Po pobraniu uruchom instalator (wszystkie czynności na komputerze muszą być wykonane w imieniu administratora) i kliknij Dalej.

    Program pobrany z innych stron może być fałszywy, a nawet niebezpieczny wirus.

    Kliknij „Dalej” na początku instalacji OpenVPN

  2. Przeczytaj umowę użytkownika i kliknij Zgadzam się.
    Kliknij przycisk Zgadzam się po przeczytaniu dokumentacji

    3. W oknie instalatora pojawi się lista zainstalowanych komponentów. Bez zmiany czegokolwiek, kliknij Dalej.

    Bez zmiany czegokolwiek na liście zainstalowanych komponentów, kliknij Dalej

    Podaj żądaną ścieżkę do programu OpenVPN i kliknij Zainstaluj, aby rozpocząć instalację.

    Wybierz żądaną ścieżkę do programu i kliknij Zainstaluj

    Podczas instalacji Programy Windows poprosi o pozwolenie na zainstalowanie sterownika, ponieważ OpenVPN tworzy urządzenie wirtualne. Po prostu kliknij „Zainstaluj” w wyświetlonym oknie.

    Zainstaluj sterownik urządzenia wirtualnego, bez niego OpenVPN nie będzie działać

    Po zakończeniu instalacji kliknij Dalej, a następnie Zakończ.
    Po zakończeniu instalacji kliknij Dalej, a następnie Zakończ

    Teraz musisz skopiować pliki dostarczone przez dostawcę VPN do specjalnego folderu programu OpenVPN. Przejdź do ścieżki […]OpenVPN\config (tutaj „[...]” to ścieżka do programu, który wybrałeś podczas instalacji), kliknij prawym przyciskiem myszy i kliknij „Wklej”.

    Wklej pliki dostawcy do folderu konfiguracyjnego

    Przejdź do menu Start i znajdź OpenVPN w sekcji Wszystkie programy. Kliknij prawym przyciskiem myszy plik OpenVPN GUI i wybierz jego Właściwości.

    Wejdź do właściwości GUI OpenVPN

    Przejdź do zakładki „Zgodność” i upewnij się, że zaznaczona jest opcja „Uruchom ten program jako administrator”. W przeciwnym razie to nie zadziała.

    Upewnij się, że program OpenVPN GUI będzie działał jako administrator

    Po kliknięciu OK uruchom GUI OpenVPN z menu Start. Ikona programu pojawi się w obszarze powiadomień na pasku zadań. Kliknij go prawym przyciskiem myszy i wybierz Połącz.

    Kliknij prawym przyciskiem myszy ikonę programu i kliknij Połącz, aby uruchomić

    Program uruchomi się, a na ekranie pojawi się dziennik danych połączenia.

    To okno zawiera informacje o uruchomieniu serwera VPN

    Teraz możesz kliknąć przycisk Ukryj, aby ukryć to okno. Na pasku zadań pojawi się komunikat informujący, że połączenie się powiodło i przydzielony Ci adres IP.

    Komunikat o pomyślnym połączeniu

    Twoje połączenie VPN jest gotowe do użycia!

Wideo: szczegółowa konfiguracja OpenVPN dla zaawansowanych użytkowników

Maskowanie połączenia VPN za pomocą Obfsproxy

Tak więc połączenie VPN jest gotowe do użycia. Przejdźmy teraz do jego przebrania. Obfsproxy jest najlepszym narzędziem do tego zadania.

Kroki związane z instalacją Obfsproxy wymagają podstawowej wiedzy z zakresu programowania i administracji.

Program ten został stworzony na bazie systemów Linux do wielopoziomowego szyfrowania przesyłanych danych. Pełne algorytmy kryptograficzne są oczywiście utrzymywane w tajemnicy, jednak Obfsproxy sprawdziło się dobrze zarówno wśród zaawansowanych administratorów, jak i zwykłych użytkowników. Dlatego jego zastosowanie gwarantuje całkowitą izolację i ochronę informacji przesyłanych przez sieć VPN.

Jak powiedzieliśmy, Obfsproxy jest rozwijany na Linuksie. Dlatego do jego stosowania w Środowisko Windows 7 będzie wymagał kompilatora Pythona. Można go pobrać z oficjalnej strony internetowej Python Software Foundation. Zalecana wersja to 2.7.13.

  • Uruchom plik instalacyjny i wybierz C:\Python27\ podczas wybierania ścieżki instalacji.
    Zainstaluj Pythona na swoim komputerze

    • Dodatkowo będziesz potrzebować kompilatora Visual C++ dla Pythona. Możesz go pobrać z witryny Microsoft. Nazywa się to mniej więcej tak: Microsoft Visual C++ Compiler for Python 2.7. Zauważ, że wersja kompilatora (2.7) musi być zgodna z wersją Pythona (2.7.13). Zainstaluj program w dowolnym folderze na dysku C:\.

    Zainstaluj kompilator Microsoft Visual C++ dla Pythona 2.7

    Zainstaluj OpenSSL Light v1.0.2d

    Wtedy wszystko zależy od drobiazgów. Biegać wiersz poleceń Uruchom jako administrator: W menu Start wpisz cmd w pasku wyszukiwania, kliknij prawym przyciskiem myszy i wybierz Uruchom jako administrator.
    Uruchom wiersz polecenia jako administrator

    Wpisz następujące polecenia w oknie wiersza poleceń w pokazanej kolejności (po każdym poleceniu naciśnij klawisz Enter):

  • cd C:\Python27\Skrypty
  • pip install --uaktualnij pip
  • pip zainstaluj obfsproxy
  • obfsproxy.exe --log-min-severity debug obfs3 skarpetki 127.0.0.1:1050
  • Następnie, bez zamykania wiersza poleceń, uruchom OpenVPN jako administrator, kliknij Połącz (tak jak zrobiliśmy wcześniej) i wprowadź login i hasło podane przez dostawcę lub administratora serwera.
    Uruchom OpenVPN jako administrator

    • Przed każdym uruchomieniem OpenVPN konieczne jest wykonanie pierwszego i czwartego polecenia z listy. W takim przypadku wiersz poleceń nie musi być zamykany, w przeciwnym razie obfsproxy nie będzie działać.

    Twoje połączenie VPN jest teraz bezpieczne i zamaskowane!

    Jak widać, praca z VPN nie jest taka trudna. Każdy użytkownik z minimalną wiedzą może nie tylko połączyć się z istniejącą siecią, ale nawet stworzyć własną. Ponadto okazuje się, że ochrona kryptograficzna danych osobowych jest również dostępna dla każdego. Najważniejsze jest, aby zachować czujność podczas łączenia się z ruchem zagranicznych serwerów. W końcu wszelkie czynności wykonywane przez ich administratorów będą podlegać prawu kraju, w którym znajduje się serwer.

    Telegram został zablokowany, bezpłatne serwery proxy i VPN działają sporadycznie z powodu dużego napływu użytkowników lub całkowicie przestają działać bez wyjaśnienia.

    Płatne narzędzia mogą również zniknąć w dowolnym momencie: prawo zakazujące anonimizacji i VPN jest od dawna przyjęte, ale jeszcze nie zostało zastosowane. W tej sytuacji jedyną gwarancją wolności w Internecie jest Twoja własna sieć VPN. Lifehacker podpowie Ci, jak to skonfigurować w 20 minut.

    Wybór hostingu

    Aby skonfigurować VPN, potrzebujesz VPS - wirtualnego serwera prywatnego. Możesz wybrać dowolnego dostawcę usług hostingowych, o ile spełnione są następujące warunki:

    • Serwer znajduje się w kraju, który nie podlega jurysdykcji władz rosyjskich, ale jest wystarczająco blisko Twojej prawdziwej lokalizacji.
    • Pamięć o dostępie swobodnym (RAM) musi mieć co najmniej 512 MB.
    • Szybkość interfejsu sieciowego - 100 MB/s i więcej.
    • Ruch sieciowy - 512 GB i więcej lub nieograniczony.

    Ilość przydzielonego miejsca na dysku twardym i typ dysku nie ma znaczenia. Możesz znaleźć odpowiednie rozwiązanie za 3-4 dolary miesięcznie.

    Kupując serwer, wybierz KVM. OpenVZ i Xen są również odpowiednie, jeśli mają podłączony TUN - musisz o to zapytać w serwis techniczny dostawca usług hostingowych.

    Dzięki KVM nie musisz wykonywać żadnych dodatkowych manipulacji, chociaż niektórzy dostawcy hostingu mogą ograniczać możliwość: tworzenie VPN. Możesz to również sprawdzić w zespole wsparcia.

    Podczas konfiguracji serwera w pozycji „Nazwa hosta” można wpisać dowolną wartość: np. test.test. Przedrostki NS1 i NS2 też nie są ważne: piszemy ns1.test I ns2.test.

    System operacyjny - CentOS 7.4 64 bit lub dowolna inna dystrybucja, nie ma zasadniczych różnic w ustawieniach. Pozostaw ruch sieciowy na poziomie 512 GB lub wybierz dodatkową ilość, jeśli obawiasz się, że dotychczasowa nie wystarczy. Lokalizacja - im bliżej tym lepiej. Holandia zrobi to.

    Po dokonaniu płatności otrzymasz wiadomość e-mail ze wszystkimi danymi niezbędnymi do skonfigurowania VPN. Kupiłeś miejsce na serwerze w innym kraju, pozostaje przekierować cały ruch do niego.

    Konfigurowanie VPN

    Aby połączyć się z serwerem i wysyłać polecenia, użyjemy programu Putty. Otrzymałem do niego link w liście z danymi rejestracyjnymi na hosting. Możesz pobrać program. Putty i jego odpowiedniki są również dostępne na macOS, ustawienia będą identyczne.

    Uruchom kit. Na karcie Sesja w polu Nazwa hosta wprowadź adres IP podany w liście i kliknij Otwórz.

    Jeśli pojawi się okno ostrzeżenia, kliknij Tak. Następnie uruchomi się konsola, przez którą wyślesz polecenia do serwera. Najpierw musisz się zalogować - dane autoryzacyjne znajdują się również w liście od hostera. Logowanie będzie źródło, wydrukuj go ręcznie. Skopiuj hasło do schowka. Aby wkleić hasło do konsoli, kliknij prawym przyciskiem myszy i naciśnij Enter. Hasło nie będzie wyświetlane w konsoli, ale jeśli jesteś zalogowany, zobaczysz informację o numerze systemu lub serwera.


    Pomiędzy wpisaniem loginu i hasła nie powinno być dużo czasu. Jeśli pojawi się komunikat o błędzie, uruchom ponownie Putty i spróbuj ponownie.

    Aby skonfigurować VPN, użyłem gotowego skryptu wojownika drogowego OpenVPN. Ta metoda nie gwarantuje pełnej anonimowości, więc podczas popełniania nielegalnych działań łatwo jest znaleźć użytkownika. Ale wystarczy ominąć blokadę. Jeśli wszystkie usługi VPN przestaną działać, to połączenie będzie działać tak długo, jak będę płacić za hosting.

    Aby użyć skryptu, wklej linię wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh do konsoli.

    Po pomyślnym dodaniu skryptu otworzy się okno dialogowe z kreatorem instalacji. Odnajduje siebie optymalne wartości, wystarczy się zgodzić lub wybrać odpowiednią opcję. Wszystkie działania potwierdza się wciśnięciem klawisza Enter. Chodźmy w kolejności:

    1. Adres IP musi być zgodny z adresem IP otrzymanym w liście od hosta.
    2. Pozostaw domyślny protokół UDP.
    3. Port: 1194 - zgadzam się.
    4. Którego DNS użyć — wybierz Google. Usuwać 1 , pisać 3 i naciśnij Enter.
    5. Nazwa klienta — wprowadź nazwę użytkownika. Można zostawić klient.
    6. Naciśnij dowolny klawisz - naciśnij ponownie Enter i poczekaj na zakończenie ustawień.

    Po zakończeniu konfiguracji musisz utworzyć plik, za pomocą którego będziesz łączyć się z VPN. Wpisz polecenie cat ~/client.ovpn .

    Zawartość pliku pojawi się w konsoli. Przewiń w górę do polecenia cat ~/client.ovpn i wybierz wszystko poniżej z wyjątkiem ostatniej linii. Wybór musi kończyć się na. Aby skopiować fragment, naciśnij Ctrl + V.

    Uruchom Notatnik, wklej skopiowany fragment i zapisz plik na pulpicie pod nazwą klient.ovpn.

    Łączenie z serwerem

    Aby połączyć się za pomocą wygenerowanego pliku, potrzebujesz klienta OpenVPN. Wersję na PC można pobrać. Pobierz i zainstaluj program, ale nie uruchamiaj go. Kliknij plik prawym przyciskiem myszy klient.ovpn i wybierz Uruchom OpenVPN.

    Pojawi się okno konsoli z zainicjowanym połączeniem. Jeśli połączenie się powiodło, status poniżej to Sekwencja inicjalizacji zakończona . Podczas procesu łączenia może pojawić się okno wyboru sieci, kliknij sieć publiczną.

    Aby upewnić się, że połączenie jest prawidłowe, . Musi pasować do tego, który gospodarz napisał w liście. Aby przestać wysyłać żądania do serwera w innym kraju, zamknij okno OpenVPN.

    OpenVPN ma również klientów na urządzenia mobilne.

    Aby nawiązać połączenie, przenieś plik do pamięci telefonu klient.ovpn. Uruchom aplikację i wybierz Profil OVPN. Określ ścieżkę do pliku i przesuń suwak do pozycji „Włączone”.


    U góry pojawi się ikona połączenia VPN. Aby sprawdzić, czy ruch jest przekierowywany przez serwer w innym kraju, otwórz przeglądarka mobilna dowolna usługa weryfikacji adresu IP.

    Powiązana zawartość:

    1. Quady systemu nadzoru wideo Kontrola utraty sygnału wideo
    2. Transmisja strumienia wideo z kamery IP za pomocą WebRTC
    3. Jak sprawdzić możliwość nadawania strumienia RTSP z kamery IP w różnych przeglądarkach internetowych?
    4. Jak wybrać smartfon z najlepszym aparatem