Dom-Prijenosno računalo-Kako uspostaviti VPN vezu. Postavljanje VPN veze

Kako uspostaviti VPN vezu. Postavljanje VPN veze

Dobrodošli na našu web stranicu! U ovom ćete priručniku naučiti kako postaviti VPN vezu pomoću PPTP protokola za Windows 7 operativni sustav.

Podsjetimo, VPN (Virtual Private Network) je tehnologija koja se koristi za pristup sigurnim mrežama preko javnog interneta. Korištenjem VPN kanala možete zaštititi svoje podatke šifriranjem i prijenosom unutar VPN sesije. Osim toga, VPN je jeftina alternativa skupom namjenskom komunikacijskom kanalu.

Za postavljanje VPN-a pomoću PPTP protokola za Windows 7 trebat će vam:

  • OS Windows 7;
  • adresa VPN poslužitelja na koji će se uspostaviti veza putem PPTP protokola;
  • prijavu i lozinku.

Ovim zaključujemo teorijski dio, idemo na praksu.

1. Otvorite izbornik "Start" i idite na "Upravljačku ploču" vašeg računala

2. Zatim odaberite odjeljak "Mreža i internet".

3. U prozoru koji se otvori odaberite "Centar za mrežu i dijeljenje"

4. U sljedećoj fazi odaberite "Postavi novu vezu ili mrežu"

5. U novootvorenom prozoru odaberite “Poveži se s radnom stanicom”

6. U novom prozoru odaberite "Koristi moju internetsku vezu (VPN)"

8. U prozoru koji se otvori, u polje “Internet adresa” unesite adresu vašeg VPN poslužitelja, u polje “Destination name” unesite naziv veze koji možete proizvoljno odabrati

9. U sljedećem prozoru unesite korisničko ime i lozinku koji su registrirani na VPN poslužitelju. U polju "Zapamti ovu lozinku" stavite kvačicu kako je ne biste morali unositi svaki put kada se spajate

10. Nakon gornjih koraka, veza je spremna za korištenje, kliknite gumb "zatvori".

11. Nakon ovoga vratimo se na izbornik Start, zatim na Control Panel, Network and Internet, Network and Sharing Management, gdje odabiremo “Change adapter settings”

12. Pronađite našu VPN vezu u ovom prozoru, desnom tipkom miša kliknite na nju i idite na njezina svojstva

14. U istom prozoru, samo na kartici "Mreža", poništite okvire pokraj stavki: "Klijent za Microsoftove mreže" i "Usluga pristupa datotekama i pisačima za Microsoftove mreže"

Time je dovršeno postavljanje VPN-a pomoću PPTP protokola za operativni sustav Windows 7 i VPN veza je spremna za upotrebu.

Telegram je blokiran, besplatni proxiji i VPN rade s prekidima zbog velikog priljeva korisnika ili potpuno prestaju funkcionirati bez objašnjenja, npr.

Alati koji se plaćaju također mogu nestati u bilo kojem trenutku: zakon o zabrani anonimizatora i VPN-ova davno je donesen, ali još nije primijenjen. U ovoj situaciji jedino jamstvo slobode na internetu je vlastiti VPN. Lifehacker će vam reći kako to postaviti za 20 minuta.

Odabir hostinga

Za postavljanje VPN-a potreban vam je VPS - virtualni privatni poslužitelj. Možete odabrati bilo kojeg pružatelja usluga hostinga, ako su ispunjeni sljedeći uvjeti:

  • Poslužitelj se nalazi u zemlji koja nije pod jurisdikcijom ruskih vlasti, ali je prilično blizu vaše stvarne lokacije.
  • Memorija s izravnim pristupom (RAM) mora biti najmanje 512 MB.
  • Brzina mrežnog sučelja je 100 MB/s i veća.
  • Mrežni promet - 512 GB i više ili neograničeno.

Količina dodijeljenog prostora na tvrdom disku i vrsta pogona nisu važni. Možete pronaći odgovarajuće rješenje za 3–4 USD mjesečno.

Prilikom kupnje poslužitelja odaberite KVM. OpenVZ i Xen također su prikladni ako imaju spojen TUN - o tome trebate pitati tehničku službu pružatelja usluga hostinga.

Nema potrebe za izvođenjem dodatnih manipulacija s KVM-om, iako neki pružatelji usluga hostinga mogu ograničiti mogućnost stvaranja VPN-a na njemu. To također možete razjasniti u službi za podršku.

Prilikom postavljanja poslužitelja možete unijeti bilo koju vrijednost u stavku "Hostname": na primjer, test.test. Prefiksi NS1 i NS2 također nisu važni: pišemo ns1.test I ns2.test.

Operativni sustav - CentOS 7.4 64 bit ili bilo koja druga distribucija, nema temeljnih razlika u postavkama. Ostavite mrežni promet na 512 GB ili odaberite dodatni volumen ako se bojite da postojeći neće biti dovoljan. Lokacija - što bliže, to bolje. Nizozemska će učiniti.

Nakon uplate, dobit ćete e-mail sa svim potrebnim podacima za postavljanje VPN-a. Kupili ste prostor na poslužitelju u drugoj državi, preostaje samo preusmjeriti sav promet na njega.

Postavljanje VPN-a

Za spajanje na poslužitelj i slanje naredbi koristit ćemo program Putty. Dobio sam poveznicu na njega u e-poruci s podacima o registraciji za hosting. Program možete preuzeti. Putty i njegovi analozi također su dostupni na macOS-u, postavke će biti identične.

Pokrenite Putty. Na kartici Sesija, u polje Ime glavnog računala unesite IP adresu koja je stigla u pismu i kliknite Otvori.

Kada se pojavi prozor upozorenja, kliknite Da. Nakon toga će se pokrenuti konzola preko koje ćete slati naredbe poslužitelju. Prvo se morate prijaviti - podaci o autorizaciji također su u pismu hostera. Prijava će biti korijen, upišite ga rukom. Kopirajte lozinku u međuspremnik. Da biste zalijepili lozinku u konzolu, kliknite desnom tipkom miša i pritisnite Enter. Lozinka neće biti prikazana u konzoli, ali ako ste prijavljeni, vidjet ćete informacije o sustavu ili broju poslužitelja.


Između unosa prijave i lozinke ne bi trebalo proći puno vremena. Ako se pojavi poruka o pogrešci, ponovno pokrenite Putty i pokušajte ponovno.

Za konfiguraciju VPN-a koristio sam gotovu skriptu OpenVPN road warrior. Ova metoda ne jamči potpunu anonimnost, tako da se korisnik može lako pronaći prilikom počinjenja nezakonitih radnji. Ali dovoljno je zaobići blokadu. Ako sve VPN usluge prestanu raditi, ova će veza nastaviti funkcionirati sve dok plaćam hosting.

Za korištenje skripte zalijepite redak wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh u konzolu.

Nakon uspješnog dodavanja skripte, pokrenut će se dijalog s čarobnjakom za postavljanje. Samostalno pronalazi optimalne vrijednosti, na vama je samo da se dogovorite ili odaberete odgovarajuću opciju. Sve radnje se potvrđuju pritiskom na tipku Enter. Idemo redom:

  1. IP adresa mora odgovarati IP adresi koju ste primili u pismu hostera.
  2. Ostavite zadani protokol kao UDP.
  3. Port:1194 - slažem se.
  4. Koji DNS koristiti - odaberite Google. Izbriši 1 , napiši 3 i pritisnite Enter.
  5. Ime klijenta - unesite korisničko ime. Možete otići klijent.
  6. Pritisnite bilo koju tipku - ponovno pritisnite Enter i pričekajte dok se postavke ne završe.

Nakon završetka postavljanja potrebno je kreirati datoteku putem koje ćete se spajati na VPN. Unesite naredbu cat ~/client.ovpn.

Sadržaj datoteke pojavit će se u konzoli. Pomaknite se do naredbe cat ~/client.ovpn i odaberite sve što se pojavi ispod osim posljednjeg retka. Odabir mora završiti na. Za kopiranje fragmenta pritisnite Ctrl + V.

Pokrenite Notepad, zalijepite kopirani fragment i spremite datoteku na radnu površinu s imenom klijent.ovpn.

Spajanje na poslužitelj

Za povezivanje pomoću stvorene datoteke potreban vam je OpenVPN klijent. Računalna verzija se može preuzeti. Preuzmite i instalirajte program, ali ga nemojte pokretati. Desni klik na datoteku klijent.ovpn i odaberite Pokreni OpenVPN.

Pojavit će se prozor konzole s inicijaliziranom vezom. Ako je veza bila uspješna, ispod će se pojaviti status Initialization Sequence Completed. Tijekom postupka povezivanja može se pojaviti prozor za odabir mreže, kliknite na javnu mrežu.

Kako biste bili sigurni da je veza ispravna, . Mora odgovarati onom koji je hoster napisao u pismu. Kako biste prestali slati zahtjeve poslužitelju u drugoj zemlji, zatvorite prozor OpenVPN.

OpenVPN također ima klijente za mobilne uređaje.

Za uspostavljanje veze prenesite datoteku u memoriju telefona klijent.ovpn. Pokrenite aplikaciju i odaberite OVPN profil. Navedite put do datoteke i pomaknite klizač na položaj "Omogućeno".


Na vrhu će se pojaviti ikona VPN veze. Kako biste bili sigurni da se promet preusmjerava preko poslužitelja u drugoj zemlji, otvorite bilo koji servis za provjeru IP adrese u svom mobilnom pregledniku.

VPN tehnologije danas su postale čvrsto uspostavljene u svakodnevnom životu i slušaju ih ne samo IT stručnjaci, pa smo odlučili ažurirati niz starih članaka, značajno nadopunjujući i proširujući informacije dostupne u njima. Ako je prije deset godina VPN uglavnom bio domena prilično velikih organizacija, danas se široko koristi posvuda. U ovom članku ćemo pogledati što je VPN u 2019. godini, koje su tehnologije dostupne, koje su njihove prednosti i nedostaci te kako sve to možete koristiti.

Prije svega, definirajmo terminologiju. VPN (Virtualna privatna mreža, virtualna privatna mreža) je općeniti naziv za tehnologije koje omogućuju izgradnju logičke (virtualne) mreže povrh fizičke, najčešće povrh Interneta ili drugih mreža niske razine povjerenja.

VPN-ovi se obično koriste za izgradnju mreža. tunelima, Tuneliranje je proces uspostavljanja veze između dvije točke pomoću enkapsulacije, gdje se podaci iz jednog protokola stavljaju u „omotnice“ drugog protokola kako bi se osigurao njihov prolaz u neprikladnom okruženju, osigurao integritet i povjerljivost, zaštitio enkripcijom itd. itd.

one. Ako terminološki pristupimo striktno, onda VPN treba shvatiti kao virtualnu mrežu koja nastaje uspostavljanjem tunelskih veza između pojedinih čvorova. Ali u praksi se pojmovi koriste mnogo slobodnije i vrlo često izazivaju ozbiljnu zabunu. Recimo, sada već popularan pristup Internetu putem VPN-a zapravo nije virtualna privatna mreža, već predstavlja tunelsku vezu za pristup Internetu, s logičke točke gledišta ne razlikuje se od PPPoE-a, koji je također tunel, ali nitko naziva VPN.

Prema organizacijskoj shemi mogu se razlikovati dvije velike skupine: tehnologije klijent-poslužitelj i jednostavno tuneli. U nazivu prvih je uobičajeno koristiti kraticu VPN, a drugih ne. Tuneli zahtijevaju namjensku IP adresu na oba kraja, ne koriste pomoćne protokole za uspostavljanje veze i možda nemaju alate za nadzor veze. Klijent-poslužitelj rješenja, naprotiv, koriste dodatne protokole i tehnologije koje uspostavljaju komunikaciju između klijenta i poslužitelja, nadziru i upravljaju kanalom te osiguravaju integritet i sigurnost prenesenih podataka.

U nastavku ćemo pogledati najpopularnije vrste tunelskih veza koje se koriste za izgradnju VPN mreža, počevši od klasičnih rješenja.

PPTP

PPTP ( Point-to-Point Tunneling Protocol, protokol tunela od točke do točke) - jedan od najpoznatijih protokola klijent-poslužitelj, postao je raširen zahvaljujući činjenici da je počevši od Windows 95 OSR2, PPTP klijent bio uključen u OS. Trenutno ga podržavaju gotovo svi sustavi i uređaji, uključujući usmjerivače i pametne telefone (klijent je uklonjen iz najnovijih verzija macOS-a i iOS-a).

Tehnički, PPTP koristi dvije mrežne veze: kontrolni kanal koji radi preko TCP-a i koristi port 1723 i GRE tunel za prijenos podataka. Zbog toga može doći do poteškoća s korištenjem mobilnih operatera u mrežama, problema s istodobnim radom više klijenata zbog NAT-a te problema s prosljeđivanjem PPTP veza kroz NAT.

Drugi značajan nedostatak je niska sigurnost PPTP protokola, što ne dopušta izgradnju sigurnih virtualnih mreža na njemu, ali njegova široka upotreba i velika brzina čine PPTP popularnim tamo gdje se sigurnost osigurava drugim metodama ili za pristup Internetu.

L2TP

L2TP ( Layer 2 Tunneling Protocol) - razvili su Cisco i Microsoft, koristi jednu UDP vezu na priključku 1701 za prijenos podataka i kontrolnih poruka, ali ne sadrži nikakve ugrađene značajke za sigurnost informacija. L2TP klijent također je ugrađen u sve moderne sustave i mrežne uređaje.

Bez enkripcije, L2TP je široko korišten od strane pružatelja usluga za pružanje pristupa internetu, čime se osigurava odvajanje besplatnog mrežnog i skupog internetskog prometa. To je bilo relevantno u eri kućnih mreža, ali ovu tehnologiju i dalje koriste mnogi pružatelji do danas.

Za izgradnju VPN-a obično koriste L2TP preko IPsec-a (L2TP/IPsec), gdje IPsec radi u načinu prijenosa i šifrira podatke L2TP paketa. U ovom slučaju, L2TP tunel se stvara unutar IPsec kanala i da biste ga uspostavili, prvo morate osigurati IPsec vezu između čvorova. To može uzrokovati poteškoće pri radu u mrežama s filtriranjem prometa (hotelske mreže, javni Wi-Fi itd.), uzrokujući probleme s prosljeđivanjem L2TP/IPSec kroz NAT i rad s nekoliko klijenata istovremeno zbog NAT-a.

Prednosti L2TP-a uključuju njegovu visoku rasprostranjenost i pouzdanost; IPsec nema ozbiljne ranjivosti i smatra se vrlo sigurnim. Nedostatak je veliko opterećenje opreme i niska brzina rada.

SSTP

SSTP (Secure Socket Tunneling Protocol) je sigurni VPN protokol koji je razvio Microsoft, jedan od takozvanih SSL VPN-ova, distribuiran prvenstveno u Windows okruženju, iako su klijenti dostupni u mnogim modernim operativnim sustavima. Postoje i poslužiteljska rješenja trećih strana, kažu u Mikrotiku.

Tehnički, SSTP je tunelska PPP veza unutar HTTPS sesije na standardnom priključku 443. Vanjskom promatraču dostupna su samo HTTPS zaglavlja; prisutnost tunela u prometu ostaje skrivena. To vam omogućuje uspješan rad na bilo kojoj mreži, budući da se HTTPS naširoko koristi za pristup stranicama i obično je dopušten, eliminirajući problem prosljeđivanja ili rada zbog NAT-a. Sef.

Prednosti uključuju integraciju u Windows okruženje, sigurnost, mogućnost rada kroz NAT i vatrozid. Nedostaci uključuju slabu ili nedovoljnu podršku drugih operativnih sustava i mrežnih uređaja, kao i ranjivost na neke klasične SSL napade, kao što su Man-in-the-middle napadi.

OpenVPN

OpenVPN je besplatna implementacija VPN-a otvorenog koda. SSL se također koristi za osiguranje veze, ali za razliku od SSTP-a, OpenVPN zaglavlja razlikuju se od standardnog HTTPS-a, što omogućuje jasno određivanje prisutnosti tunela. Za prijenos podataka unutar SSL kanala, OpenVPN koristi vlastiti protokol s UDP prijenosom; također je moguće koristiti TCP kao prijenos, ali ovo rješenje je nepoželjno zbog velikih troškova.

OpenVPN pruža visoku sigurnost i smatra se jednim od najsigurnijih protokola, pružajući alternativu IPsec-u. Tu su i dodatne mogućnosti u vidu prijenosa potrebnih postavki i ruta s poslužitelja na klijenta, što olakšava izradu složenih mrežnih konfiguracija bez dodatne konfiguracije klijenta.

Osim tunela koji rade na razini mreže (L3) - TUN, OpenVPN vam omogućuje stvaranje veza na razini veze (L2) - TAP, omogućujući vam povezivanje mreža na razini Etherneta. Međutim, treba imati na umu da će u ovom slučaju emitirani promet biti zatvoren u tunelu, a to može dovesti do povećanog opterećenja opreme i smanjene brzine veze.

Unatoč činjenici da OpenVPN zahtijeva instalaciju dodatnog softvera, poslužiteljski dio dostupan je za Windows i UNIX-like sustave, a klijentski dio dostupan je i za mobilne uređaje. Podrška za OpenVPN također je dostupna u mnogim modelima usmjerivača (često u ograničenom obliku).

Nedostaci uključuju rad u korisničkom prostoru i neke složenosti postavki. Brzina unutar OpenVPN tunela također može biti znatno niža od brzine kanala.

Unatoč tome, OpenVPN je vrlo popularan i naširoko se koristi kako u korporativnim mrežama tako i za pristup Internetu.

GRE tunel

GRE ( Generic Routing Encapsulation, opća enkapsulacija ruta) - protokol za tuneliranje koji je razvio Cisco i dizajniran za enkapsulaciju bilo kojeg OSI protokola mrežnog sloja (tj. ne samo IP), GRE radi izravno na IP-u i ne koristi portove, ne prolazi kroz NAT, protokol broj 47.

GRE zahtijeva IP adrese s bijele liste za obje strane tunela i protokol je bez stanja, tj. ne kontrolira dostupnost suprotnog čvora ni na koji način, iako većina modernih implementacija sadrži dodatne mehanizme za određivanje stanja kanala. Također nema sigurnosnih mehanizama, no to nije mana, budući da se, za razliku od rješenja klijent-poslužitelj, GRE tuneli koriste u korporativnim i telekomunikacijskim okruženjima, gdje se mogu koristiti druge tehnologije za osiguranje sigurnosti.

Za izgradnju sigurnih rješenja obično se koristi GRE preko IPsec-a, kada se GRE tunel nalazi na vrhu sigurnog IPsec kanala, iako je moguće i drugo rješenje - IPsec preko GRE-a, kada se sigurna veza uspostavlja unutar nekriptiranog GRE tunela.

GRE je podržan u sustavima sličnim UNIX-u, mrežnoj opremi (isključujući kućne modele), kao iu Windows Serveru počevši od verzije 2016. Ovaj se protokol naširoko koristi u telekomunikacijskoj industriji i korporativnim okruženjima.

IP-IP tunel

IP-IP ( IP preko IP-a) jedan je od najjednostavnijih protokola za tuneliranje s minimalnim opterećenjem, ali za razliku od GRE-a, on enkapsulira samo IPv4 unicast promet. To je također protokol bez statusa s ugrađenim sigurnosnim mehanizmima, koji se obično koristi u kombinaciji s IPsec-om (IP-IP preko IPsec-a). Podržavaju UNIX-slični sustavi i mrežna oprema. Kao i GRE, ne koristi portove i ne prolazi kroz NAT, protokol broj 4.

EOIP tunel

EoIP ( Ethernet preko IP-a) - protokol za tuneliranje sloja veze (L2) koji je razvio Mikrotik, radi na bazi GRE protokola, enkapsulirajući Ethernet okvire u GRE pakete. Omogućuje vam povezivanje udaljenih mreža na razini podatkovne veze (što je ekvivalentno izravnoj vezi s patch kabelom između njih) i pružanje komunikacije bez korištenja usmjeravanja. Treba imati na umu da takva veza uključuje prolazak emitiranog prometa, što može značajno smanjiti performanse tunela, posebno na uskim kanalima ili kanalima s velikim kašnjenjima.

U isto vrijeme, EoIP može biti koristan za povezivanje komercijalne i industrijske opreme koja ne može raditi na mrežnoj (L3) razini s usmjeravanjem. Na primjer, za spajanje udaljenih video kamera na DVR.

U početku je EoIP podržavala samo Mikrotik oprema, danas ga podržava Zyxel oprema te postoje paketi za implementaciju u Linux okruženju.

IPsec

IPsec ( IP sigurnost) - skup protokola za osiguranje sigurnosti podataka koji se prenose preko IP mreža. Također se može koristiti ne samo za zaštitu postojećih komunikacijskih kanala, već i za organiziranje neovisnih tunela. Ali IPsec tuneli nisu našli široku primjenu iz niza razloga: složenost konfiguracije, osjetljivost na konfiguracijske pogreške (sigurnost može biti znatno ugrožena) i nemogućnost korištenja usmjeravanja za kontrolu prometa u takvim tunelima (odluka o obradi IP paketa napravljen je na temelju IPsec pravila).

Zaključak

Prepisujući ovaj članak, nismo htjeli pokriti neizmjernost; nemoguće je razmotriti sva postojeća VPN rješenja u okviru jednog članka. Njegova je svrha upoznati čitatelja s glavnim tehnologijama koje se danas koriste za izgradnju virtualnih privatnih mreža. Istodobno, namjerno smo iza kulisa ostavili rješenja Cisca ili drugih "odraslih" proizvođača, budući da njihovu implementaciju provode profesionalci kojima takvi članci očito ne trebaju.

Također nismo razmatrali rješenja bez široke podrške proizvođača mrežne opreme, iako i tu ima dosta zanimljivih proizvoda. Na primjer, SoftEther VPN poslužitelj s više protokola, koji podržava L2TP, SSTP, OpenVPN i vlastiti SSL VPN protokol, ima opsežne mrežne mogućnosti, grafički klijent za konfiguraciju i administraciju i mnoge druge prednosti. Ili obećavajući WireGuard, koji se odlikuje jednostavnošću, visokim performansama i korištenjem moderne kriptografije.

Međutim, koju biste tehnologiju točno trebali koristiti? Sve ovisi o opsegu primjene. Ako je zadatak povezati dva ureda s namjenskim IP adresama, preporučujemo korištenje GRE ili IP-IP ako je mogućnost konfiguriranja udaljenih mreža ograničena, tada biste trebali pogledati prema OpenVPN-u, također je prikladan ako su udaljene mreže iza; NAT ili nemaju namjenski IP.

Ali da biste organizirali daljinski pristup, trebali biste koristiti jedan od protokola s izvornom podrškom u sustavima ili uređajima koje koriste korisnici. Ako je vaša infrastruktura bazirana na Windows sustavima i pristup s mobilnih uređaja nije problem, onda biste trebali obratiti pozornost na SSTP, inače je bolje odlučiti se za univerzalni L2TP.

PPTP se u suvremenim uvjetima ne može smatrati pouzdanim zbog slabe sigurnosti, ali može ostati dobar izbor ako će se podaci u tunelu prenositi pomoću nekog od sigurnih protokola. Recimo za pristup putem HTTPS-a korporativnom portalu ili web verziji korporativne aplikacije, koja također radi putem SSL-a. U ovom slučaju, VPN će osigurati dodatnu autentifikaciju i suziti perimetar napada na aplikaciju; sigurnost samog kanala u ovom slučaju neće igrati odlučujuću ulogu.

Organizacija VPN kanala između podružnica tvrtke od velike je važnosti u radu svakog informatičara. Ovaj članak govori o jednom od načina implementacije ovog zadatka na temelju softverskog proizvoda OpenVPN....

Već smo govorili o prosljeđivanju portova na usmjerivaču koji pokreće Ubuntu Server, ali nakon razmatranja općih načela, zanemarili smo privatne implementacije. Jedan od posebnih slučajeva je objava PPTP VPN poslužitelja, što uzrokuje...

Moderne tehnologije napreduju ogromnom brzinom, otvarajući nam nevjerojatnu širinu novih mogućnosti. Nedavno su korisnici interneta počeli koristiti privatnu mrežu - VPN. Omogućuje vam stvaranje sigurne veze između udaljenih računala, pružajući:

  • anonimnost rada na World Wide Webu;
  • mogućnost preuzimanja aplikacija kada se IP adresa nalazi u drugoj regionalnoj zoni;
  • visoka sigurnost rada u korporativnom okruženju;
  • velika brzina prijenosa bez prekida;
  • mogućnost stvaranja kanala zaštićenog od hakera.

Pogledajmo kako se povezati s internetom putem VPN-a na različitim operativnim sustavima.

OS je složeniji od prethodnih verzija. Ali postavljanje veze putem VPN-a pokazalo se vrlo jednostavnim. Slijedite upute korak po korak u nastavku.

Otvorite Start. S padajućeg popisa idite na "Postavke". Ovaj pododjeljak može se zvati "Opcije".

Gdje mogu pronaći “Opcije”?

Kada se pojavi prozor postavki sustava Windows, vidjet ćete opciju Mreža i Internet. Otvorite sadržaj. Ovdje postoji stavka "VPN". Napravite jedan klik. Kliknite "Dodaj VPN vezu". U novom prozoru redom postavite sljedeće parametre:

  • Windows (ugrađeni);
  • Poslovna komunikacija;
  • L2TP protokol;
  • . Potrebni podaci navedeni su u vašem ugovoru za pružanje internetskih usluga.

Provjerite jesu li polja ispravno popunjena i kliknite na “Spremi”.

Postavljanje VPN-a na Windows 7

Ovdje faziranje nema temeljnih razlikovnih obilježja. Jedina razlika je položaj odjeljaka koji nas zanimaju. Prijeđite na "Upravljačku ploču".

Gdje se nalazi upravljačka ploča?

Trebat će nam "Mreža i Internet".

Treba nam kontrolni centar. Odavde možete upravljati mrežama i pristupom. Morat ćete konfigurirati vezu. Ovo će biti novi smjer.

Trebat će vam aktivan gumb "Poveži se s radnim mjestom". Idemo dalje. "Koristi moju internetsku vezu" pojavit će se na vrhu obrasca. Napravimo odabir. Pojavit će se obrazac u koji unesete sljedeće navedenim redoslijedom:

  • Poslovna komunikacija;
  • Označite potvrdni okvir "Ne spajaj se sada". Od vas će se tražiti da istovremeno provjerite buduće veze;
  • krenuti dalje.

Na stranici koja se otvori unesite svoje korisničko ime i lozinku. Ovi se podaci navode prilikom potpisivanja ugovora o pružanju komunikacijskih usluga. Stavite oznaku u okvir koji od vas traži da zapamtite svoju lozinku. Zatim će se prikazati radna veza. Obrazac se može zatvoriti.

Dok ste u Kontrolnom centru, nastavite raditi s prilagođenim mjernim podacima. U obrascu kliknite na "Promijeni postavke adaptera". Aktivne i pasivne veze bit će istaknute. Kliknite na konfiguriranu opciju i odaberite Svojstva. To se radi pomoću desnog ključa.

Bit ćete na Općem obrascu. Ovdje se provjeravaju informacije o adresi u vezi s VPN poslužiteljem. Točan pogled: inter.net.

U obrascu “Sigurnost” također morate izvršiti određene postavke. Ovdje unesite vrstu VPN-a. Nije potrebno ništa registrirati. Dovoljno je koristiti padajući popis. Odaberite stavku: L2TP/IPsec. U retku "šifriranje podataka" unesite: izborno. Pritisnite OK.

Ostanite na kartici veza. Ovdje ćete morati stvoriti prečac za "Poslovnu vezu".

Kada vidite poruku da se ikona ne može stvoriti u ovoj mapi, prihvatite da je premjestite na radnu površinu.

Idite na glavni zaslon. Ovdje ćete pronaći odgovarajuću oznaku. Dvaput kliknite lijevom tipkom miša. Pojavit će se prozor u kojem trebate odabrati "Povezivanje".

Ovu točku možete provjeriti slijedeći ovaj put:

  • idite na "Mreža i internet";
  • navedite dio koji vas zanima. Ovo je kontrolni centar;
  • morate provjeriti konfigurirane indikatore. Idite na obrazac u kojem se mijenjaju postavke adaptera;
  • Prije nego što pronađete informacije koje vas zanimaju, pročitajte odjeljke. Trebat će vam "Mrežne veze";
  • zahtijevamo “Lokalnu vezu”;
  • idite na "Svojstva", otvorite "Mreža" i odaberite "TCP/IPv4";
  • kliknite na "Svojstva";
  • Stavka o automatskom dobivanju IP adrese mora biti aktivirana, kliknite na OK.

Sada možemo sa sigurnošću reći da je veza s VPN-om završena.

Kako spojiti VPN na Windows XP

Početak je potpuno isti kao u verziji 7 OS-a. Nakon aktiviranja stvaranja veze automatski će se pokrenuti Čarobnjak za povezivanje. S njim ćete brže i praktičnije riješiti problem. Nakon što slijedite "Dalje", pronađite drugu stavku. Omogućit će vam povezivanje s mrežom na radnoj površini.

Nastavite s podešavanjem. Vidjet ćete prozor "Naziv veze". Navedite poslovnu vezu. Prijeđite na drugu fazu.

Zaustavite se na “Select VPN Server”.

Bit ćete odvedeni na posljednju stranicu čarobnjaka. Označite okvir gdje vam se nudi prikaz prečaca na radnoj površini. Dovršite postupak.

Potvrđivanje postavki i stvaranje prečaca na radnoj površini

Kliknite desnom tipkom miša na prozor koji se pojavi. Idite na "Svojstva". U prvoj kartici provjerite adresu VPN poslužitelja. Ovdje treba pisati: inter.net. Idite na "Opcije". Označite oznakom "Povratni poziv kada se veza izgubi." Zatim otvorite "Sigurnost". Uklonite potvrdni okvir s "Potrebna enkripcija podataka".

Pojavljuje se prozor za povezivanje. Traži korisničko ime i lozinku. Unesite podatke koje ste dobili od svog pružatelja internetskih usluga prilikom ispunjavanja ugovora. Postavite oznaku pored upita za spremanje lozinki. Započnite povezivanje.

Kao iu prethodno navedenoj opciji, još jednom provjerite jeste li primili IP adresu. To bi trebalo biti učinjeno automatski. To se radi kroz Start. Pronađite "Mrežne i internetske veze". Među predloženim podstavkama odaberite "Mrežne veze". Pronađite "Local Area Connection", kliknite desnom tipkom miša da biste došli do Properties. Ovdje morate istaknuti TCP/IPv4. Zatim morate ponovno otići na Svojstva. Sada označite potvrdni okvir pored ponude za automatsku registraciju vaše IP adrese.

Postavljanje mobilne opreme na Android OS

Ako trebate postaviti VPN na mobilnim uređajima, upotrijebite upute korak po korak u nastavku. Stvorit će siguran kanal koji će povezivati ​​zasebne mreže i omogućiti im pristup ljudima koji redovito mijenjaju svoju lokaciju.

Važno! Da bi postavljanje bilo uspješno, morate znati adresu poslužitelja na koji ćete se spojiti, svoju prijavu i lozinku.

Otvorite izbornik Postavke na svom uređaju.

U stupcu "Bežična mreža" kliknite na podstavku "Više" i odaberite "VPN".

Označite okvir za dodavanje VPN veze. Može se tako nazvati ili označiti s "+".

Ispred Vas će se otvoriti obrazac u koji trebate unijeti postavke:

  • "Naziv mreže" - bilo koji naziv. Vi odlučujete koje ćete ime dati svojoj novoj VPN vezi;
  • "Vrsta" - "PPTP";
  • “Adresa”—adresa VPN poslužitelja;
  • kliknite na gumb "Spremi".

Detaljne upute za postavljanje kućnog interneta potražite u članku -

Prilikom prvog pokretanja, sustav će tražiti vaše korisničko ime i lozinku. Kako ih sljedeći put ne biste morali ponovno unositi, potvrdite okvir pored upita za pamćenje korisničkih podataka.

VPN veza je konfigurirana i spremna za korištenje. O tome ćete saznati zahvaljujući odgovarajućoj obavijesti. Klikom na ikonu koja se pojavi vidjet ćete detaljne informacije o povezivanju.

Nije tajna da mnogi ljudi, u nekim slučajevima, koriste virtualnu privatnu mrežu ili VPN kada se spajaju na internet na svom računalu ili pametnom telefonu. Ovo možda zvuči paranoično, ali postoje stvarne prijetnje i situacije se samo pogoršavaju. Na Wi-Fi mrežama beskrupulozni ljudi mogu pokušati presresti vaše podatke. A kad god se spojite na internet, vaš davatelj internetskih usluga (ISP) ima pristup svemu što šaljete. Na mreži, oglašivači i špijuni mogu pratiti vaše kretanje između web stranica i razaznati vašu lokaciju gledajući vašu IP adresu. Ovo je strašno! A kako biste se spriječili i zaštitili, morate koristiti VPN, a kako postaviti VPN opisat ćemo u ovom članku

Činjenica je da sam internet nije dizajniran da štiti vašu privatnost. Stvoren je za praktično dijeljenje informacija, a ne za privatnost korisnika, anonimnost ili šifriranu komunikaciju. Iako je HTTPS dizajniran za zaštitu vaših podataka, on ne štiti od pokušaja internetskih napada ili napada lokalne mreže, što predstavlja ozbiljan problem ako ste ikada koristili vezu koja nije vaša. Na primjer, u hotelu ili kafiću.

Iako privatniji, zatvoreniji internet neće postati stvarnost (možda nikad), korištenje VPN-a je najlakši način da budete sigurni da dijelite što manje informacija.

Što VPN radi, a što ne radi

Kao i kod svakog sigurnosnog alata, važno je razumjeti mogućnosti VPN-a.
Uostalom, ne biste očekivali da će vas prsluk od kevlara spasiti od pada iz zrakoplova; on je dizajniran da zaustavi metak.

Kada omogućite VPN, vaš se promet usmjerava kroz šifrirani tunel do poslužitelja kojim upravlja VPN tvrtka. To znači da vaš ISP ili bilo tko povezan s vašim usmjerivačem neće moći vidjeti vaš web promet. S VPN poslužitelja vaš promet ide na Internet.

Budući da vaš promet dolazi s VPN poslužitelja, vaša je stvarna IP adresa skrivena. Ovo je važno jer su IP adrese raspoređene geografski i mogu se koristiti za određivanje lokacije. Ako netko provjeri vašu IP adresu, vidjet će IP adresu VPN poslužitelja. Ovo može biti korisno ako želite lažirati svoju lokaciju. Kada se spojite na VPN poslužitelj u Londonu, izgledat će kao da se spajate na internet iz Ujedinjenog Kraljevstva.

Ono što VPN neće učiniti je potpuno anonimni promet. Da biste to učinili, morat ćete koristiti Tor. Ova izvrsna anonimizacija lako je dostupna putem posebne verzije preglednika Firefox. Umjesto samo slanja podataka putem jednog VPN poslužitelja na mreži, vaši se podaci šalju putem nekoliko različitih računala. To znatno otežava onima koji pokušavaju pratiti vaše radnje i razumjeti što radite.

Osim toga, web-mjesta mogu pratiti vaše kretanje pomoću kolačića, mrežnih alata za praćenje i drugih sofisticiranih alata. Korištenje programa za blokiranje oglasa kao što je Adblock Plus pomoći će u suzbijanju ovih gadosti i znatno će mu otežati pristup, a oglašivačima će otežati proučavanje vaših online kretanja.

Konačno, samo zato što imate VPN ne znači da možete zaboraviti na osnove sigurnosti. Iako neke VPN usluge tvrde da mogu blokirati zlonamjerni softver, preporučujemo samostalni antivirusni softver za vaše računalo jer su ti alati dizajnirani posebno za zaštitu vašeg računala od zlonamjernog softvera. Još jedna mjera opreza je korištenje zdravog razuma kada klikate na poveznice ili otvarate privitke e-pošte. Napadi krađe identiteta—gdje napadač koristi lažnu web stranicu koja oponaša onu koju znate kako bi vas prevario da unesete svoje vjerodajnice—česti su, stoga budite oprezni.

Kako odabrati VPN

Kada gledamo VPN, postoji nekoliko ključnih metrika koje tražimo. Prvo, VPN usluga trebala bi vam omogućiti da se povežete s najmanje pet uređaja istovremeno. Drugo je podržava li VPN usluga BitTorrent promet na svojim poslužiteljima.

Govoreći o naknadama, prosječna cijena za VPN uslugu je 10,53 USD mjesečno. VPN usluga koja naplaćuje više mjesečno trebala bi ponuditi nešto značajno, poput izvrsnog sučelja ili više lokacija poslužitelja da zasladite ponudu. Obično možete dobiti popust ako kupujete dugoročno, ali preporučujemo da ih izbjegavate dok ne budete sigurni da ste zadovoljni uslugom.

Prije nego što se prijavite za VPN, svakako pročitajte njegove uvjete pružanja usluge.
U ovom će se dokumentu opisati informacije koje VPN prikuplja i što radi s tim informacijama. Većina tvrtki kaže da ne bilježe promet, što je sjajno. Drugi idu dalje pa kažu da uopće ne prate aktivnosti korisnika. Ovo je važno jer VPN pružatelj ima pristup svim informacijama koje pokušavate zaštititi od drugih. Obavezno pregledajte ovaj problem i razmislite o isprobavanju druge usluge ako vam uvjeti i odredbe ove ne odgovaraju. Najvažnija stvar kod VPN-a je povjerenje. Ako vam lokacija, cijene ili uvjeti usluge ne ulijevaju povjerenje, pokušajte s nekom drugom uslugom.

Besplatni VPN ili plaćeni?

Mi iz WoW IT-a nedavno smo proveli anketu na 1000 ljudi koji su postavljali pitanja o korištenju VPN-a.

Prema našim rezultatima:

  • 62,9 posto reklo je da ne želi platiti više od 5 dolara po korištenju.
  • 47,1 posto je reklo da želi koristiti besplatni VPN.

Neke usluge nude besplatnu probu, ali obično na ograničeno vrijeme. Drugi, poput TunnelBear i AnchorFree Hotspot Shield Elite, imaju potpuno besplatne verzije, ali mogu ograničiti neke značajke za korisnike koji plaćaju. Na primjer, TunnelBear ima dodatnu naknadu za podatke za besplatne korisnike. S druge strane, Hotspot Shield ima besplatnu verziju s oglasima. Preglednik Opera donedavno je imao besplatni VPN i nije ništa naplaćivao korištenje. Opera zasebno nudi izvrsne VPN aplikacije za Android i iOS, također potpuno besplatne, proširujući zaštitu gdje god idete.

Kako postaviti VPN i početi raditi s njim

Nakon što kupite uslugu, prvo što trebate učiniti je preuzeti aplikaciju tvrtke. Web-mjesto VPN usluge obično ima stranicu za preuzimanje. Zatim preuzmite aplikacije za svoje mobilne uređaje; htjet ćete zaštititi što više svojih uređaja. Obično plaćate jednu pretplatu za određeni broj licenci (obično pet), a uslugu možete koristiti na bilo kojem uređaju za koji postoji aplikacija. Ako iznenada imate problema i ne možete postaviti VPN, služba za podršku tvrtke kod koje ste kupili VPN uvijek će vam priskočiti u pomoć. Ovo je još jedan plus plaćene aplikacije.

Nakon što instalirate aplikaciju, od vas će se tražiti da unesete podatke za prijavu. U većini slučajeva ovo je korisničko ime i lozinka koju ste kreirali prilikom registracije. Neke tvrtke, kao što je Private Internet Access, dodjeljuju vam korisničko ime koje se razlikuje od vaših vjerodajnica za prijavu kako bi klijentima pružili više privatnosti.

Nakon što se prijavite, vaša VPN aplikacija obično će se povezati s VPN poslužiteljem koji je najbliži vašoj trenutnoj lokaciji. To je učinjeno kako bi se osigurale veće brzine s VPN-om, budući da se kašnjenje i smanjenje brzine povećavaju s udaljenošću VPN poslužitelja od vaše stvarne lokacije. Ovako: Vaši su podaci sada sigurno tunelirani na VPN poslužitelj.

Imajte na umu da ne morate instalirati aplikaciju VPN tvrtke. Umjesto toga, možete konfigurirati mrežne postavke svog uređaja za izravno povezivanje s VPN uslugom. Ako ste zabrinuti zbog nadzora aplikacija, ovo bi mogla biti dobra opcija za vas. Većina VPN usluga imat će dokumentaciju o tome kako postaviti vaš uređaj.

Možda želite lažirati svoju lokaciju, koristiti BitTorrent preko VPN-a ili želite iskoristiti neke od prilagođenih poslužitelja koje nudi vaša VPN tvrtka.

Mnoge VPN tvrtke uključuju interaktivnu kartu kao dio svoje aplikacije. Na primjer, NordVPN vam omogućuje da kliknete na zemlje za povezivanje s tim poslužiteljima. Ovo je koristan način da shvatite kamo idu vaše informacije.

Izbor poslužitelja u potpunosti ovisi o tome što želite postići. Kako biste osigurali sigurnost i brzinu, trebali biste odabrati poslužitelj koji je u blizini. Za pristup sadržaju specifičnom za regiju potreban vam je poslužitelj koji je lokalan za sadržaj koji želite gledati. Ako pokušavate gledati BBC, morat ćete se probiti do Ujedinjenog Kraljevstva. Neke VPN tvrtke, poput KeepSolid VPN Unlimited i NordVPN, imaju namjenske poslužitelje za video streaming.

Ovi specijalizirani poslužitelji korisni su jer usluge strujanja kao što je Netflix blokiraju VPN-ove. Govorimo o Netflixovim ugovorima o licenciranju. Na primjer, Netflix ima pravo ponuditi Star Trek: Discovery izvan SAD-a, ali u SAD-u morate platiti za tu uslugu.

Također je dobra ideja provjeriti dopušta li vaša VPN usluga BitTorrent promet na bilo kojem poslužitelju ili samo na određenim. NordVPN jasno kaže da poslužitelji ne dopuštaju torrent promet.

Ostale usluge, poput NordVPN-a i ProtonVPN-a, imaju napredne sigurnosne opcije poput pristupa Tor-u ili multihop virtualnim mrežama. Tor je, kao što je gore spomenuto, način da bolje zaštitite svoju privatnost i omogućuje vam otvaranje skrivenih web stranica na takozvanom Dark Webu. Multihop VPN, umjesto jednostavnog usmjeravanja vašeg prometa kroz jedan VPN poslužitelj, povezivanje preko više hostova povezuje vas na jedan poslužitelj, a zatim na drugi.

Ako odlučite ignorirati aplikacije trećih strana i ručno konfigurirati mrežne postavke, vjerojatno ćete morati zasebno unijeti podatke za svaki VPN poslužitelj.

Napredne postavke VPN-a

Skup značajki svakog VPN-a razlikuje se od usluge do usluge, tako da možemo samo generalizirati ono što možete vidjeti kada otvorite ploču Postavke. Ali preporučujemo da pročitate dokumentaciju i pokušate kliknuti nekoliko gumba. Uostalom, najbolji način da naučite koristiti alat je da ga isprobate.

Većina VPN usluga uključuje značajku Kill-Switch. Nakon što je omogućena, ova postavka sprječava računalo da šalje ili prima informacije preko Interneta osim ako je VPN omogućen. Ovo je korisno kada je vaše računalo isključeno iz VPN-a i može spriječiti curenje malih dijelova podataka koji nisu kriptirani.

Preporučujemo korištenje OpenVPN protokola. Otvorenog je koda, tako da su mnoge potencijalne ranjivosti testirane i možete s lakoćom postaviti VPN. IKEv2 je također dobra, sigurna opcija ako OpenVPN nije dostupan. Imajte na umu da na nekim platformama kao što su macOS i iPhone OpenVPN nije uvijek dostupan zbog dodatnih ograničenja koje su postavili programeri. Najbolji VPN-ovi za iPhone daju vam pristup najnovijim i najboljim protokolima dostupnim na platformi.

Kako postaviti VPN i koristiti ga?

Kako biste osigurali maksimalnu sigurnost, trebali biste koristiti VPN što je češće moguće, a idealno bi bilo cijelo vrijeme. Ali to je ideal i nije uvijek ostvariv. U najmanju ruku, trebali biste koristiti VPN kada koristite mrežu koju ne kontrolirate, a posebno ako je to javna Wi-Fi mreža. Ali općenito, preporučujemo da korisnici postave svoje aplikacije na VPN prema zadanim postavkama. Uvijek možete prekinuti vezu ako to uzrokuje problem.

VPN-ovi za Android i druge mobilne uređaje malo su kompliciraniji, pogotovo ako se često krećete i imate pokrivenost mobitelom. Svaki put kad izgubite i ponovno se povežete, VPN bi se trebao ponovno povezati. Ali u isto vrijeme, manje je vjerojatno da se vaš mobilni promet može presresti, ali kako su istraživači dokazali, to se može učiniti. A s obzirom na to da agencije za provođenje zakona i obavještajne službe imaju praktički nesmetan pristup telekomunikacijskim podacima, preporučuje se korištenje VPN-a čak i preko mobilne komunikacije. Osim toga, većina mobilnih uređaja može se automatski povezati s bilo kojom poznatom Wi-Fi mrežom. Najmanje biste trebali koristiti VPN kada se povezujete putem Wi-Fi mreže.

Ako ste zabrinuti da VPN usporava vaše veze ili blokira važan promet, trebali biste pogledati svoje opcije podijeljenog tuneliranja. Opet, različite tvrtke ovoj značajki daju različita imena, ali poanta je u tome da možete odlučiti koje će aplikacije koristiti VPN za svoj promet i koje aplikacije mogu raditi bez VPN-a. Na primjer, TunnelBear uključuje opciju da se Appleove aplikacije ne tuneliraju kako bi se osiguralo da ispravno funkcioniraju na Macu.

Kako postaviti VPN za strujanje pomoću Chromecasta ili AirPlaya

Chromecast i AirPlay omogućuju strujanje glazbe i videa s vašeg računala ili mobilnog uređaja na zvučnike, televizore i kutije za strujanje. Ali svi zahtijevaju Wi-Fi, što može biti problem kada koristite VPN.

Kada je VPN omogućen, vaš promet putuje kroz šifrirani tunel, sprječavajući uređaje da pronađu jedni druge na istoj Wi-Fi mreži. Tako i treba biti jer ne želite da itko njuška po mreži i sazna što radite. Nažalost, to također znači da Chromecast i AirPlay neće raditi ako aktivirate VPN.

Chromecast Ultra

Najjednostavnije rješenje je onemogućiti VPN, ali to nije jedina opcija. Možete koristiti podijeljeno tuneliranje, kao što je gore spomenuto, za usmjeravanje samo prometa koji želite zaštititi kroz VPN. Možete koristiti dodatak za VPN preglednik koji samo šifrira promet vašeg preglednika i ništa više.

Alternativno, možete instalirati i konfigurirati VPN na svom usmjerivaču. To znači da će svi uređaji povezani s vašim usmjerivačem, od vašeg telefona do vašeg pametnog sokovnika, imati šifrirani promet. Ovo je izvrsna opcija za pametnu kuću.

VPN-ovi nisu raketni brod

Previše vas ne koristi VPN jer misle da je to tajni sigurnosni alat. Ali mnoge su tvrtke naporno radile kako bi ih učinile praktičnima i jednostavnima za korištenje. Većina postavi i zaboravi na sigurnosne alate, kao što bi i trebalo biti. I dok je otvaranje novčanika kako biste se zaštitili od potencijalnih prijetnji uvijek neugodno, kupnja VPN-a jedan je od najboljih i najlakših načina da zaštitite svoj web promet.

Ako ne možete postaviti VPN ili imate problema s njim, WoW IT tim je uvijek spreman pomoći.

Povezane publikacije: