Vpn yönlendirici: bir uzmandan kurulum hakkında ipuçları.

1. Erişim nasıl kısıtlanır?
2. VPN sunucusu nasıl yapılandırılır
3. VPN bağlantılarının artıları
4. OpenVPN - yönlendiricide sunucu kurulumu
5. Yönlendiricideki OpenVPN sunucusu nasıl yükseltilir
6. Router'ı yapılandırın.
7. Windows'ta yeni bir VPN bağlantısı oluşturma.
8. Olası sorunlar

Gelişimi ile ağ teknolojileri VPN kurulumu Yöneltici, ev ağları ve küçük ofis ağları için genel güvenlik kompleksinin görevlerinden biri haline gelmiştir - SOHO segmenti (Küçük ofis Ev Ofisi). organizasyon güvenli iletim güvensiz kanallardan elde edilen veriler, eski zamanlardan beri insanlık tarafından kullanılmaktadır. Güvenilir olmayan yöntemlerle iletilirse, bilgilerin gizliliği ve bütünlüğü nasıl sağlanır? Bu sorun uzun zaman önce çözüldü: iletiyi şifreleyerek.

ayarlama VPN sunucusu ve her bir yönlendirici üzerinde farklı olabilir.

Alıcı ve ileten taraflar önceden şifreleme / şifre çözme sistemi mesajı üzerinde hemfikirdir, bundan sonra güvenilmez iletişim kanalları bile kullanılabilir. Bilgi mevcut olmayacak meraklı gözler veya kulaklar. Bilgisayar ağlarında benzer bir problem, VPN jenerik ismini (Sanal Özel Ağın kısaltması) alan bir teknoloji ile çözülür. Özü basitçe şu şekilde tanımlanabilir:

1. Bağlantısı olan bir bilgisayar (koşullu olarak istemci olarak adlandırılır) küresel ağ İnternet, başka bir bilgisayardaki kaynaklara erişmek istiyor.
2. İkinci bilgisayar (koşullu olarak sunucu olarak adlandırılır) ve bir İnternet bağlantısına sahip olmak, kaynaklarını sağlamaya hazırdır (örneğin, fotoğrafları, müzik veya filmleri olan klasörler), ancak bu kaynakları sağlamaya hazırdır sınırlı daire kişiler (daha doğru olarak, sınırlı ve önceden belirlenmiş sayıda belirli bilgisayar).

Erişim nasıl kısıtlanır?

Erişim kısıtlamaları, örneğin klasörler kapatılarak düzenlenebilir. halka açık özel girişler ve şifreler. Ancak, popüler bilgeliğin dediği gibi, kilitler dürüst insanlardandır. Özel yeteneklerle bu kilitleri kırabilir ve yetkisiz erişim İnternete maruz kalan tüm kaynaklara İyi eğitimli bilgisayar korsanları (kraker) ekipleri sürekli olarak bu "paylaşılan" klasörler için bilgisayar ağlarını tarar. Daha fazla doğru karar - VPN'i düzenle:

VPN'i yapılandırmak ev ve ofis ağlarını korumak için gereklidir.

1. İstemci makinesine özel bir istemci yüklenmiştir. yazılım Giden komutları ve istekleri kullanarak şifreleyebilen VPN istemcisi modern sistem genel ve özel anahtarlar.
2. Sunucuya özel bir yazılım yüklenmiştir - önceden belirlenmiş aynı genel ve özel anahtarları kullanan VPN sunucusu, gelen isteklerin ve komutların şifresini çözebilir. güvensiz ağ İnternet denir.
3. Müşteri isteklerine verilen cevaplar sunucu bölümü aynı şekilde şifreler ve müşteri makinesi Alınan bilgilerin şifrelerinin çözüldüğü yer.

Vpn sunucusu olan modern yönlendiriciler - yönlendiriciler donanım seviyesi VPN teknolojisini kullanan ağları destekleyin. Kural olarak, bu tür yönlendiriciler, en yaygın olanları birkaç protokolü destekler:

• PPTP (Noktadan Noktaya Tünel Protokolü) - güvenli bir bağlantı organizasyonu özel bir mantıksal tünel oluşturularak sağlanır;
• L2TP (Katman 2 Tünel Protokolü) - güvenli bir bağlantının organizasyonu ayrıca özel bir tünel oluşturarak da gerçekleştirilir ve PPTP protokolünün bir gelişimidir;
• IPsec, mevcut protokollere bir eklentidir.

VPN teknolojisini destekleyen bir yönlendirici, yerleşik bir VPN sunucusuna ve sahip olmayan, ancak şifrelenmiş bilgi akışlarından geçebilen 2 türe ayrılabilir. Yönelticinin yerleşik sunucusu yoksa, ayarlarında Güvenlik / VPN bölümünde kural olarak özel bir sekme vardır:

• PPTP geçişi;
• L2TP geçişi;
• IPsec geçişi.

İlgili “onay kutusuna” bir “kuş” kurarak, bu gizli paketlerin yönlendiriciden geçirilmesine izin verilir veya reddedilir.

Bu durumda, VPN sunucusunun rolünün içinde bulunan bilgisayarların herhangi biri tarafından yerine getirildiği varsayılmaktadır. iç ağ ve yönlendiricinin görevi şifreli paketlerin birisine ve diğer tarafına bir geçiş sağlamaktır. Daha gelişmiş yönlendiriciler, uygulamalarında yerleşik bir VPN sunucusuna sahiptir ve iç ağdaki aygıtlara erişmelerini sağlar ( ev medya sunucusu . harici sürücü vb) dışarıdan güvenli bir kanal aracılığıyla. Daha fazla zor uygulama - coğrafi olarak ayrılmış birkaç ağın tek bir mantıksal yapı içinde birleştirilmesi.

Örneğin, bir şirketin farklı şehirler . Bir kamu maliyesi müdürünün bilgisayarını açığa çıkarmak, kabiliyetin yüksekliği olacaktır. Ofislerin her birindeki yönlendiriciler arasında uygun şekilde yapılandırılmış bir bağlantı, coğrafi olarak dağılmış bilgisayarları, dışardan sızmalara karşı korunan tek bir mantıksal ağda birleştirir.

VPN sunucusu nasıl yapılandırılır

Her belirli yönlendiriciye bir VPN sunucusu kurmak farklı olabilir, ancak aşağıdaki adımlardan oluşur:

1. Giriş yap yönetim paneli , yetkilendirme, sonra hepsini kontrol etmeniz gerekir. mevcut ayarlar ve yap tam yedekleme ayarlarında arıza durumunda.
2. güncelleştirme mevcut ürün yazılımı . Bu her zaman ekstra bir işlem değildir, daha fazla yeni sürümler daha uygulanabilir olma eğilimindedir.
3. Ana menüden VPN sunucusu sekmesini seçin, protokol türünü seçin, PPTP veya L2TP olabilir. Seçilen protokolün türüne bağlı olarak, ayarlar biraz farklı olacaktır. Ancak, her durumda, VPN üzerinden bağlı istemcilere dağıtılacak olan dahili ağdan bir adres havuzu, bir IP adresi aralığı belirtmeniz gerekir.
4. Şifreleme anahtarlarının oluşturulacağı temelinde bir kullanıcı adı ve şifre belirtmelisiniz.
5. Bir sonraki parametre MPPE-128 şifreleme koşullarıdır (veya daha karmaşık). Şifreleme karmaşıklığının artması, bağlantının şifreleme gücünü arttırır, ancak şifrelemeye / şifre çözme işlemine ek kaynaklar harcanır ve bu da genel bağlantı hızını azaltır.
6. L2TP kurulumu aynı adım sırasına sahiptir ve temelde farklı değildir.
7. Yönelticiyi kaydettikten ve yeniden başlattıktan sonra, sunucu kısmı konfigüre edilir.

VPN bağlantılarının artıları

VPN yönlendiricileri ve bağlantıları kullanmanın ek avantajları. Daha sonra istemciyi, yani sunucuyla iletişim kuracak yazılımı yapılandırmanız gerekir. İlgili müşteriler farklı için kullanılabilir işletim platformları , konfigürasyonları ilgili dokümantasyonda detaylı olarak açıklanmıştır. bilgisayar ağı Evinize güvenle erişebilirsiniz dosya depolama İnternet'i cihazınızdan destekleyen herhangi bir noktadan (bir dizüstü bilgisayar, tablet veya yalnızca bir akıllı telefon olabilir). Bu durumda, birinin trafiği analiz etmesi ve şifreleri postanıza veya müşteri bankanıza kırmaya çalışmasından kesinlikle korkmazsınız. Ve bu olan yerlerde çok önemlidir açık kanallar İnternet erişimi - McDonalds, büyük süpermarketler, havaalanları ve diğerleri.

Nasıl yapılandırılacağına bir göz atalım VPN yönlendirici örnek olarak Wi-Fi yönlendirici ve D-Link DIR 320.

1. Öncelikle, kitle birlikte gelen kabloyu kullanarak yönlendiriciyi bilgisayara bağlamanız gerekir. Tarayıcı satırında bir sonraki (örneğin, Internet Explorer . Google kromu , Opera, Firefox, vb.) URL adresi - 192.168.0.1. Bundan önce, TCP / IP ayarlarını getirmeniz önerilir. ağ kartı içinde otomatik mod IP adresi değerleri almak için (DHCP). Yönelticinin güç adaptörünü elektrik prizine takmayı unutmayın.

2. Sunucuda oturum açmak için kullanıcı adı ve şifreyi girin (bu verileri yönlendiriciye ekli belgelerde bulabilirsiniz). Şifreyi bilmiyorsanız, sadece kullanıcı adını girin ve şifre alanını boş bırakın.

3. Giriş yaptıktan sonra yönlendiricinin çevrimiçi arayüzüne yönlendirilirsiniz. Kurulum menüsünde, İnternet Kurulumu bölümü açılacaktır ( İnternet bağlantısı ). Burada İnternet bağlantısının türünü seçmeniz gerekir - bizim durumumuzda, PPTP (Çift Erişim) modu - veya Rusya PPTP. Sonra, PPTP (Dual Access) bölümündeki ayarları ayarladık: “select” Statik ip adresi "Ve her şeyi getir gerekli parametreler : Alt Ağ Maskesi, IP Adresi, Ağ Geçidi ...

IP adresi / Sunucu adı: sağlayıcınızın adresini belirtin.
DNS: 217.78.177.250 (veya servis sağlayıcı tarafından sağlanan başka bir DNS sunucusu adresi)
PPTP hesabı: genellikle sağlayıcı ile sözleşme numarası.
PPTP şifresi: VPN şifresini girin
PPTP şifresini tekrar girin:
Bağlantı modu: "her zaman"
Ardından, "Ayarları Kaydet" düğmesini tıklayın.

Web arayüzünde Durum sekmesini bulun; burada benzersiz IP adresinizi ve cihazın bir VPN'e bağlanırken aldığı diğer parametreleri bulacaksınız. Ayrıca, "Bağlan" (bağlantıyı bağlayın) ve "Bağlantıyı kes" (bağlantıyı kes) düğmelerini göreceksiniz.

Artık bir Wi-Fi yönlendirici üzerinden bir VPN'e bağlanabilirsiniz. Bağlantı kurulmamışsa yönlendiriciyi yeniden başlatın.

İnternette çalışırken veri korumasına duyulan ihtiyaç arttıkça, güvenli bir bağlantıya ihtiyaç duyulmaktadır - bunun dışında araya girilmesi imkansız değilse de çok zor. Sanal gizli kullanma VPN ağları en iyilerden biri bir şekilde mevcut Üçüncü taraf ağ düğümlerinin güvenlik açığı hakkında endişe duymadan dünyadaki bilgisayarlar arasında doğrudan iletişim kurmak. Bu durumda, veri akışını durdururken bile - bilgisayar korsanları şifresini çözemez.

Neyin kullanılabileceği hakkında VPN, konuyla ilgili önceki makaleyi anlattı. burada gidecek nasıl yükseltileceği hakkında OpenVPN sunucusu yönlendirici. Ayrıca, malzeme, sunucusu yönlendiriciniz olan bir OpenVPN ağının nasıl kurulacağını size söyleyecektir.

Bu önemli! VPN sunucusunu, yalnızca sağlayıcı size statik (kalıcı) bir IP adresi verdiyse yükseltebilirsiniz. İkincisi olmaması nedeniyle, operatörler istek üzerine ve ek ücret (genellikle 10-100 UAH / ay'dır).

OpenVPN - yönlendiricide sunucu kurulumu

İçin tasarlanmış yönlendiricilerin büyük çoğunluğu ev kullanımı her şeyin güzel ve sezgisel olarak net bir şekilde yapıldığı, ancak işlevselliğinin sınırlı olduğu basitleştirilmiş bir donanım yazılımına sahip olun. Üreticiler, kullanıcının İnternet bağlantısını ve kablosuz ağ ve geri kalan her şey - daha pahalı ve özel ekipman kullanan profesyonellerin çoğu.

Yönlendiricideki OpenVPN sunucusu nasıl yükseltilir

Yöneltici üzerindeki VPN sunucusunu yükseltmeden önce, güvenli şifre wifi için. Aksi halde, ağ koruması anlamsızdır, çünkü yönlendiriciye bağlanan ve erişim profilini indiren herkes VPN'inizi kullanabilecek.

Router'ı yapılandırın.

1. Yönlendiricinin ayarlarına gidin, bunu yapmak için adres çubuğu Tarayıcınız 192.168.0.1 veya 192.168.1.1 .

2. Yönlendiriciye erişmek için kullanıcı adı ve şifreyi girin, varsayılan ayar admin / admin'dir .

3. PPTP sekmesine tıklayın VPN sunucusu > Sunucu Ayarları ; PPTP Sunucusunu Kontrol Edin: ⊙Enable ve MPPE Şifrelemesi: nEnable .

4. IP adresleri aralığını belirtin 192.168.0.200 Başlat ve 192.168.0.215 Bitir

5. PPTP VPN Sunucusu> Hesap Ayarları sekmesine gidin; eklemek yeni hesap Yeni Ekle'yi tıklatarak.

6. Hesap alanında, VPN sunucunuz için herhangi bir giriş yapın, örneğin "sunucu". Şifre alanında, oluştur yeni şifre , Parolayı Onayla alanına, yeniden icat ettiğiniz şifreyi girin. Durum alanında, Etkin'i seçin.

* VPN aramasının, sunucunun bağlı olduğu başka bir yönlendiricinin ayarlarında etkinleştirildiğinden emin olun.

Yönelticinin yapılandırması tamamlandı.

Windows'ta yeni bir VPN bağlantısı oluşturma.

1. Denetim Masası> Ağ ve İnternet> Ağ ve Paylaşım Merkezi'ne gidin

2. Yeni bir bağlantı veya ağ oluştur ve yapılandır'ı tıklayın.

3. İşyerine bağlantı (İşyerine telefon veya VPN bağlantısı kurma)

4. İnternet bağlantımı kullan (VPN)

5. İnternet adresi alanına VPN bağlantısının yapılacağı yere ISS'nizin verdiği harici IP Adresini girin. 2ip.ru'a gidersen bulabilirsin.

6. Hedef nesne adı alanına VPN bağlantısı için herhangi bir ad girin.

7. Denetim Masası> Ağ ve İnternet> Ağ bağlantıları . Yeni VPN bağlantınızda,> özelliklerine sağ tıklayın, Güvenlik sekmesinde> VPN tipi> Noktadan Noktaya Tünel Protokolü'nü (PPTP) seçin. Veri Şifreleme> Zorunlu seçeneğini seçin (şifreleme yoksa bağlantıyı kesin). Aşağıdaki protokollere izin ver seçeneğinin yanındaki kutuyu işaretleyin ve varsayılan olarak bırakın. > Tamam

8. Yeni VPN bağlantınızda,> connect'e sağ tıklayın. Hesabın kullanıcı adını ve şifresini 6. maddeden girin. Bu kılavuzun yönlendirici ayarları.

oluşturma VPN bağlantısı bitti.

Olası sorunlar

1. Her 2 dakikada bir VPN bağlantısı kesildi.

Denetim Masası> Sistem ve Güvenlik> Windows Güvenlik Duvarı> Etkinleştir ve Devre Dışı Bırak seçeneğine gidin. Windows güvenlik duvarı . Her iki öğeyi de devre dışı bırak. Geri kaydırın ve tıklayın Gelişmiş seçenekler > Windows Güvenlik Duvarı Özellikleri. Açılan pencerede, Domain Profile sekmesi> Firewall> Disable.

2. Tüm siteler VPN bağlantısıyla açılmaz.

Denetim Masası> Ağ ve İnternet> Ağ Bağlantıları'na gidin. Yeni VPN bağlantınızda,> özelliklerine sağ tıklayın. Ağ sekmesi> Internet Protokolü Sürüm 4'ü seçin (TCP / IPv4)> Özellikler> Gelişmiş> "Uzak ağda varsayılan ağ geçidini kullan" seçeneğinin işaretini kaldırın. Tamam.

3. VPN bağlantısı, rastgele bir süre sonra bağlantı kesmeye devam ediyor.

a) Yarat metin belgesi ile txt uzantısı . Tırnak içindeki metni ayarlarınızla değiştirerek içine aşağıdaki metni yazın.

@echo kapalı
set conn = "yeni VPN bağlantınızın adı"
set login = "6. hesaptaki giriş. Bu talimatın yönlendirici ayarları"
set pass = "Hesap maddesinden 6. şifre. Bu kılavuzun yönlendirici ayarları"
duraklatmayı ayarla = 15
rasdial% conn% login %% pass%
çıkışa gitmek

b) "txt" dosya uzantısını "bat" olarak yeniden adlandırın. Dosyayı bilgisayarda herhangi bir yere yerleştirin.

c) Başa gidin, aramadaki Görev Zamanlayıcı'yı bulun. Görev Zamanlayıcı Kütüphanesi'nde açılan pencerede> sağ tık> görev oluştur.

d) Genel sekmesinde, yeni görevi adlandırın.

d) Tetikleyiciler sekmesinde Yeni'yi seçin. Görevi başlat> Planlanmış. Seçenek> Günlük Her 15 dakikada bir görevi tekrarlayın. > Süresiz olarak. Ayarların geri kalanı sizin takdirinize bağlı olarak.

f) Eylem sekmesinde, Yeni> Gözat> Oluşturduğunuz "yarasa" uzantılı dosyayı seçin a). Tamam.

g) İstediğiniz zamanlayıcının kalanını yapabilirsiniz.

Eğer sık ​​kullanıyorsanız mobil cihazlar hacker konferanslarında ya da oturmayı sever ücretsiz wifi McDonald's’ta, er ya da geç bağlantınızın güvenliğini düşünecek ve VPN’e geleceksiniz.

Tabii ki, birçok özgür ve ücretli var VPN servisi Her zevke ve bütçeye uygun, ancak evdeki İnternet erişim kanalları o kadar kalındır ki VPN trafiği için her zaman kolayca birkaç megabit seçebilirsiniz. Ve dahası için mobil erişim ve yapmayın.

Bir ev VPN'i düzenledikten sonra, bir iş gezisinde ihtiyaç duyabileceğiniz ve genel bulutlara güvenmek konusunda isteksiz olan fotoğraf ve belgeleri depolayabileceğiniz bir ev bulutu (küçük bir bulut anlamında :)) da elde edersiniz.

Bugün hemen hemen her yerde bir ev VPN sunucusu yapılandırabilirsiniz ev wi-fi yönlendirici. Bununla birlikte, bazen DD-WRT, OpenWRT ve diğerleri gibi özel bellenim yüklemek gereklidir.

Yönlendirici hızlı, çift bantlıdır (2,4 ve 5 GHz), web kamerasını yayınlar (video monitörü olarak kullanır) ve yazıcıyı karıştırır, bazen medya sunucusu olarak ay ışığını aydınlatır.

Burada evdeki özel VPN sunucumu buldum. için doğru iş VPN Statik IP servisini sağlayıcıdan bağlamanızı tavsiye ederim.

İPad'in bir VPN servisi üzerinden çalışacak şekilde yapılandırılması 2 dakika sürdü

Şimdi herhangi bir yere güvenle bağlanabilirsiniz ücretsiz wifi (hatta 3G'yi hızlı hale getirmek için), iPad'de VPN kaydırıcısını etkinleştirin, internette cesurca gezinin ve hatta evinizi parola güvenliği, çerezlerin çalınması ve web sayfalarının değiştirilmesi konusunda endişe duymadan yönetin.

Bununla birlikte, PPTP (daha kesin olarak, MS-CHAPv2) ciddi bir güvenlik açığına sahiptir: bir saldırgan, MS-CHAPv2 el sıkışma paketlerini bırakabilir ve 24 saat içinde şifreleme anahtarınızın şifresini çözebilir.

Bu sorunun çözümü alternatif kullanmaktır VPN teknolojisi OpenVPN gibi. İnternette uzun süre özel bir şey var. Ev yönlendiricileri için OpenVPN oluşturun. OpenVPN'in dezavantajı, yönlendirici beyninin performansı ve yükü üzerinde gözle görülür bir etkiye sahip olması gereken kullanıcı bağlamındaki çalışmadır (örneğin, PPTP arka plan programı genellikle çekirdek düzeyinde çalışır). OpenVPN kullanmanın avantajları - çok daha dayanıklı AES şifreleme 128 bit (devlet sırlarını Amerikan standartlarına göre bile koruyabilirsiniz) ve herhangi bir limanda çalışma kabiliyeti, yani böyle bir VPN'yi engellemek çok daha zor olacaktır.

Maalesef OpenVPN'i kur Bir müşterinin IDE'ler için bir hapishaneye ve çok büyük bir tefe ihtiyacı var. Android ile böyle bir sorun yok. OpenVPN sunucusunu yönlendiricideki bu talimata göre yapılandırabilirsiniz.

Ve bir kez daha. Ev VPN trafiğinizi dizüstü bilgisayarlardan, telefonlardan ve tabletlerden meraklı gözlerden, baypaslardan gizlemenize yardımcı olur yerel yasaklar erişimde çeşitli internet kaynaklar, giriş dosyalarına erişim, web kamerası vb. ... ve tüm bunları ücretsiz ve özel endişeleri olmadan ev wifi yönlendirici. Serin?