Контакти
Головна

Налаштування ВПН з'єднання. Автоматичне створення VPN з'єднання в Windows скриптом. Що таке VPN-з'єднання і для чого воно потрібне

Вітаю! І відразу до справи. Для чого потрібен VPN-сервер? В основному його використовують для зміни IP-адреси і своєї країни щоб обійти різні блокування сайтів на роботі і вдома. Крім цього, VPN-з'єднання допомагає зашифрувати трафік і, таким чином, забезпечує безпеку переданих даних.

Наприклад, використовуючи громадський Wi-Fi, всі дані які передаються через мережу можуть бути «викрадені». Теоретично, це можуть бути будь-які файли, але зазвичай крадуть паролі від гаманців, пошти, скайпу і чого завгодно. У цій статті ми налаштуємо власний VPN-сервер, це не складно. Незважаючи на об'ємність тексту, основна дія займає малу частину, а решту - плюшки 🙂 У статті також є відео.

В інтернеті є купа і маленька, від безкоштовних до дуже платних. Недоліки безкоштовних VPN-сервісів:

  • обмежені в швидкості
  • нестабільність (то все добре, то моторошно гальмує)
  • обмеження трафіку (до декількох Гігабайт в місяць)
  • обмеження періоду безкоштовного користування
  • періодично потрібно шукати інші сервіси
  • не факт, що передані дані будуть у безпеці, зовсім не варто сподіватися на анонімність, я б сказав.

Недоліки платних:

  • не завжди є потрібна країна або місто
  • заїжджені IP-адреси (використовуються сотнями клієнтів), відноситься і до безкоштовним
  • буває просто обман без повернення грошей, наприклад, трафік не безлімітний, деякі сервера не працюють або занадто повільні

Є і переваги VPN-сервісів - це простота використання, відносна дешевизна.

Власний VPN-сервер на хостингу VPS / VDS

Отже, якщо потрібна конкретна країна або місто, або потрібно багато трафіку, який не дають VPN-сервіси, гарантія безпеки - тоді є сенс задурити налаштуванням особистого VPN-сервера. Як правило, це вимагає глибоких знань системного адміністрування серверів. Але я постарався пояснити все просто, щоб розібрався навіть чайник)

Недоліки у цього способу теж є:

  • всього один IP-адреса, на який ви можете «пересісти», але є додаткові за окрему плату
  • нетривіальна настройка в перший раз
  • платно

Дочитайте до кінця, і я покажу як використовувати свій VPS сервер для обходу блокування без настройки на ньому VPN.

Що таке VPS / VDS сервер?

Хостинг-провайдерів в інтернеті безліч. Всі вони дозволяють розміщувати у них свої веб-сайти. Найпопулярніша послуга - це віртуальний хостинг. Більш просунута - це виділений віртуальний сервер - VPS (VDS - це, вважай, теж саме). На VPS можна розміщувати сайти, піднімати VPN-сервер, поштовий сервер, Ігровий сервер - та що завгодно!

Вам потрібно знати, що VPS-сервера бувають декількох видів: OpenVZ, Xen та KVM. Для роботи VPN-сервера потрібно KVM. Тип сервера вказано в тарифах хостингу. OpenVZ і Xen теж іноді підходять, але потрібно писати в техпідтримку хостингу і питати, чи підключено модуль "TUN". Не вдаючись в подробиці для чого це, просто питаєте. Якщо немає, то чи можуть вони включити його. Не завадить також запитати, чи буде працювати VPN як такої (навіть на KVM), тому що деякі компанії прикривають цю можливість. Ах да, операційна система сервера - Debian, Ubuntu або CentOS (в загальному, Linux-подібна). Потужність сервера не має значення.

Налаштування VPN-сервера

У моєму розпорядженні є VPS-сервер KVM. Тут відразу все працює, нікуди писати не треба.

  • При замовленні послуги можна вибрати найпростіший тарифний план «Micro»
  • Всі сайти відкриваються навіть на серверах в Росії
  • Є безкоштовний тестовий період 7 днів
  • Техпідтримка допомагає
  • Для моїх відвідувачів, при введенні промокодом: itlike60 - ви отримаєте реальну знижку 60% на перший платіж.

«Hostname» вводимо будь-який або ім'я свого сайту (якщо в майбутньому будете). «OS Template» вибираємо «Ubuntu 14.04 64bit» або будь-яку з Ubuntu, Debian, CentOS:

Операційну систему потім можна поміняти, якщо раптом щось не вийде.

Після оплати на пошту приходять дані для входу в панель управління і Root-пароль для настройки сервера. А також IP-адреса сервера, і саме він буде вашим IP-адресою, коли ми піднімемо VPN і підключимося до нього з комп'ютера

Натискаємо кнопку «Manage» і потрапляємо у вікно адміністрування:

Тут нам нічого не потрібно чіпати. Єдине що може знадобиться - це переустановка операційної системи - кнопка «Reinstall», про це пізніше.

Тепер нам потрібно підключитися до сервера щоб посилати йому команди. Для цього будемо використовувати безкоштовну програму Putty.

Розпаковуємо архів з програмою і запускаємо файл putty.org.ru \\ PuTTY PORTABLE \\ PuTTY_portable.exe

В поле «Ім'я хоста» вставляємо IP-адреса сервера, який прийшов в листі, також його можна скопіювати з панелі управління:

і натискаємо «З'єднатися». Якщо вискочило ось таке вікно, то тиснемо «Так»:

Перед нами має з'явитися чорне вікно консолі (командний рядок). Саме тут ми і будемо давати команди. Але спершу потрібно залогінитися. Для цього в поле «login» вводимо «root»

Потім копіюємо з листа root-пароль і вставляємо його в поле «password». Щоб вставити сюди з буфера обміну, потрібно просто клікнути один раз правою кнопкою мишки по вікну консолі. При цьому пароль не друкувати на екрані, таке відчуття що нічого не сталося. Все нормально, тиснемо «Enter». Повинні проскочити рядки з інформацією про систему. Якщо ж написало якусь помилку, то перевірте все ще раз. Також, консоль не буде довго чекати, поки ви шукаєте root-пароль. Якщо до того моменту вискочить помилка, то запускайте Putty заново.

Установка і запуск головного скрипта

Ми вже на фінішній прямій у налаштуванні власного VPN-сервера. Існує безліч інструкцій в інтернеті як встановити сервер, але всі вони вимагають знань системного адміністратора, Тому що дрібні нюанси не беруться до уваги. На радість всім чайникам, існує універсальний скрипт «OpenVPN road warrior», який зробить всю роботу сам. Нам потрібно тільки дати команду завантажити і запустити його.

Отже, копіюємо цю строчку і вставляємо в консольне вікно правою кнопкою і тиснемо «Enter»: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Проскочать всякі рядки і, якщо скрипт успішно скачати і запустився, з нами почнеться діалог майстра настройки VPN-сервера:

Скрипт знаходить передбачуване значення для кожного параметра і пропонує з ним погодитися, тобто натиснути «Enter», або ввести своє значення.

  1. Перший параметр - це «IP address». Скрипт повинен запропонувати той самий айпі VPS-сервера. Так повинно бути в 99.9% випадків, але якщо це, чомусь, не так, то виправте на правильну адресу.
  2. Друге - протокол UDP або TCP. Ми залишаємо за замовчуванням UDP.
  3. Йдемо далі, «Port: 1194 Отримати» - погоджуємося.
  4. «What DNS do you want to use with the VPN?» - вибираємо «Google», тобто вбиваємо цифру «2» замість одинички, Enter. Якщо гугл заблокований, то залишаємо за замовчуванням.
  5. «Client name» - Ім'я користувача. Можна створити доступ для різних користувачів. За замовчуванням «client» - погоджуємося.
  6. «Press any key ...» - натиснути «Enter» і почекати кілька хвилин, поки все встановиться і сконфігурує.

В общем-то, створення VPN сервера на цьому закінчено, пора пожинати плоди. В процесі інсталяції скрипт створив файл з налаштуванням для нашого комп'ютера. Щоб ми могли використовувати сервер, цей файл потрібно завантажити. Для цього вставляємо в командний рядок: Cat ~ / client.ovpn

На екран буде виведено вміст файлу «client.ovpn». Тепер його треба акуратно скопіювати в буфер обміну. Гортаємо вгору до введення команди, виділяємо мишкою все рядки, крім самої останньої (для нових команд), тобто остання виділена рядок буде " ". Щоб скопіювати виділене в буфер обміну тиснемо «Ctrl-V».

Тепер на комп'ютері в Windows 7/8/10 відкриваємо блокнот і вставляємо в нього скопійований текст. Зберігаємо файл на робочому столі під ім'ям «client.ovpn».

Якщо планується давати доступ до нього іншим людям, то краще створити для них окремі файли, Наприклад vasya.ovpn. Для цього просто запускаємо скрипт ще раз і вибираємо тепер 1-й пункт - створення нового користувача.

Установка клієнта для Windows 7/8/10 / XP і Android

Вітаю, ми на фінішній лінії! Тепер тільки залишилося встановити безкоштовну програму, яка буде підключатися до нашого VPN-сервера. Називається вона «OpenVPN».

Викачуємо версію для Windows і встановлюємо її, запускати не треба.

Якщо в процесі установки будуть вискакувати всякі віконця, з усім погоджуємося.

Щоб підключитися до сервера натискаємо на робочому столі по файлу «client.ovpn» правою кнопкою і вибираємо «Start OpenVPN on this config file»:

З'явиться чорне віконце з процесом ініціалізації підключення. Якщо все пройшло успішно, то останній рядок повинна бути, типу:

Ще може випаде вікно з питанням типу нової мережі, Тоді вибираємо «Громадська мережа».

Можна перевіряти, заходимо на сайт 2ip.ru і дивимося свій IP, повинен збігатися з IP VPS-сервера:

Вікно консолі сервера тепер сміливо можна закривати. А щоб закрити ВПН-з'єднання і повернути старий айпі - потрібно закрити віконце від OpenVPN.

Щоб підключитися наступного разу, досить просто запустити правою кнопкою файл «client.ovpn» з робочого столу, більше нічого робити не потрібно.

З телефоном все ще простіше, потрібно встановити через плеймаркет додаток OpenVPN, закачати в пам'ять файл client.ovpn, вибрати його в додатку і підключитися до нашого vpn-сервера.

Що якщо щось пішло не так

Якщо відчуваєте що через вашу помилки тепер все йде шкереберть, то можна перевстановити операційну систему на хостингу. Для цього в панелі управління натискаємо «Reinstall» (див. Скріншот панелі) і вибираємо нову операційну систему (або ту ж):

Тиснемо кнопку «Reinstall» і чекаємо 10 хвилин. Також буде видано новий Root-пароль, щоб не загубити його!

Помилки при підключенні

Більшість проблем виникає на етапі підключення до сервера в програмі OpenVPN, особливо в Windows 8/10. У чорному віконці можуть бути помилки, наприклад:

  • FlushIpNetTable failed on interface
  • All TAP-Win32 adapters on this system are currently in use
  • CreateFile failed on TAP device
  • DNS failed ..

При цьому перше що треба зробити - це дати програмі права адміністратора і, відповідно, заходити в систему з правами адміністратора. йдемо в «C: \\ Program Files \\ OpenVPN \\ bin \\», Натискаємо правою кнопкою по файлу openvpn.exe -\u003e властивості. На вкладці «Сумісність» ставимо галку «Виконувати цю програму від імені адміністратора». Тепер все має працювати.

Ще варіанти лікування:

  • видалити програму і перевстановити від імені адміна
  • вимкнути службу «Маршрутизація та віддалений доступ»(" Routing and Remote Access ") через «Панель управління -\u003e Адміністрування -\u003e Служби»
  • спробувати перевстановити з або звідси
  • видалити всі ВПН'овскіе програми і приблуди від інших платних і безкоштовних сервісів

Зрозуміти, чи точно проблема в комп'ютері або ноутбуці, можна, якщо встановити через плеймаркет додаток OpenVPN на телефон або планшет, закачати на нього файл client.ovpn і підключитися до нашого vpn-сервера. Якщо і так не вийде, то потрібно шукати причину на сервері, написати в службу підтримки.

Якщо все запрацювало, на сайти туплять і відкриваються з перебоями

Зверніть увагу на повідомлення в чорному вікні, чи немає там повторюваних рядків «read from TUN / TAP ... (code \u003d 234)»

а також на повідомлення десь в середині «WARNING: 'tun-mtu' is used inconsistently, local ...»:

В цьому випадку відкриваємо файл client.ovpn в блокноті і в новій найпершої рядку пишемо:

tun-mtu 'значення сервера'

значення сервера - це число, вказане в кінці строчки в тексті «remote \u003d 'tun-mtu 1500'». Підставляємо своє значення! В результаті маємо отримати так:

Робиться це тому, що з якихось причин значення MTU на комп'ютері і на VPS-сервері розрізняються. Файл.ovpn для смартфона залишаємо вільним!

Пускаємо трафік через проксі взагалі без налаштувань

Можна використовувати наш VPS / VDS сервер як Proxy Server. Для цього робимо все як раніше до моменту натискання кнопки «З'єднатися» в програмі Putty. Не потрібно відкривати консоль і запускати скрипт. Йдемо на вкладку «SSH-\u003e Tunnel», прописуємо Source Port: 3128

Упс, статтю дописував пізніше, тут у мене Putty англійською, але суть та ж.

Якщо пише помилку «You need to specify a destination address in the form host.name:port», то перемкніть на «Dynamic» замість «Local».

На вкладці «Connection» в поле «Seconds between keepalives ...» ставимо 100 секунд, це треба щоб коннект не розривати через простій. Тепер підключаємося - натискаємо «Open», вводимо логін / пароль. Далі, йдемо в настройки мережі в браузері і прописуємо там проксі-сервер. В хромі це «Настройки\u003e Пошук настроек-\u003e пишемо 'проксі' -\u003e Налаштування проксі-сервера».Робимо все як на скріншоті:

Тепер всі сайти будуть працювати через наш сервер, але тільки в браузері і деяких програмах. Інші програми не побачать проксі, працюватимуть безпосередньо. Потрібно в кожній програмі в налаштуваннях підключення, якщо вони передбачені, прописати адресу, порт і тип проксі: Socks4 / 5. Або встановлюйте OpenVPN і не використовуйте проксі.

Як пускати через проксі тільки окремі сайти

Встановлюємо розширення для Google Chrome або Mozilla Firefox, Називається. В налаштуваннях треба додати наш проксі-сервер:

На вкладці «URL Patterns» додаємо маски сайтів, які повинні відкриватися через наш сервер. Маска сайту це його ім'я із зірочками з боків.

Все, тепер доданий сайт буде ходити через proxy, а всі інші безпосередньо. Якщо клікнути по значку розширення, то можна вибрати пускати все сайти через нього або взагалі ніякі.

Ярлик для автоматичне підключення

Підключати Putty до проксі можна одним кліком. Для цього потрібно перед підключенням в розділі «Connection-\u003e Data» прописати логін сервера, той, що зазвичай root

Тепер потрібно створити ярлик на робочому столі, в якому вказати такі параметри:

«C: \\ Program Files \\ PuTTY \\ putty.exe» -load myvpn -pw пароль_к_серверу

де myvpn - це ім'я збереженої сесії. Все, залишилася одна деталь - прибрати вікно Putty з панелі завдань в системний трей. Потрібно завантажити модифікацію утиліти і замінити exe-файл. Тепер в настройках на вкладці Behaviour з'явиться відповідна галочка, але цього можна і не робити.

У статті розглядається настройка клієнтського комп'ютера під управлінням Windows 7, з якого має бути встановлено підключення до віддаленого робочого столу Windows. Тут не розглянуті настройки сервера і комп'ютера, до якого буде встановлюватися підключення.

Створення нового VPN-підключення

1. Відкрийте «Центр управління мережами і загальним доступом», Для цього клацніть по іконці підключення в системному треї правою кнопкою і виберіть пункт меню« Центр управління мережами і загальним доступом ». «Центр управління мережами і загальним доступом» можна також відкрити через панель управління.

3. Виберіть «Підключення до робочого місця. Налаштування телефонного або VPN-підключення до робочого місця »і натисніть« Далі ».


4. Виберіть «Використовувати моє підключення до Інтернету (VPN)».


5. Введіть «Інтернет-адреса» і ім'я призначення і натисніть «Далі».


6. Заповніть поля «Користувач» і «Пароль» і натисніть «Підключити».


7. Після підключення натиснути «Закрити».

Щоб підключена мережа не була основною потрібно виконати наступні кроки

8. Відкрийте «Центр управління мережами і загальним доступом».
9. Натисніть на посилання «Зміна параметрів адаптера» (зліва).


10. Знайдіть створене підключення, клацніть по ньому правою кнопкою миші і виберіть пункт меню «Властивості».


11. На закладці «Мережа» виберіть «Протокол Інтернету версії 4 (TCP / IPv4)» і натисніть «Властивості».


12. У вікні «Властивості. Протокол Інтернету версії 4 (TCP / IPv4) »натисніть на кнопку« Додатково ».


13. У вікні « Додаткові параметри TCP / IP »приберіть галку« Використовувати основний шлюз в віддаленої мережі ».


14. Закрийте всі вікна натисканням на кнопки «ОК». При цьому буде показано попередження, що ряд змін вступлять в силу після повторного з'єднання.


15. Щоб зміни вступили в силу, в вікні відкритому на кроці 10, знайдіть своє підключення, клацніть правою кнопкою миші і виберіть пункт меню «Відключити».


16. Після відключення, клацніть правою кнопкою миші на своєму підключенні і виберіть пункт «Підключити». Якщо з'явиться запит пароля заповніть поля «Користувач» і «Пароль» і натисніть «Підключення».

Підключення до віддаленого робочого столу

17. Встановіть VPN-підключення як описано в кроці 16.
18. Запустіть програму «Підключення до віддаленого робочого столу». Зазвичай ярлик знаходиться в меню «Пуск -\u003e Всі програми -\u003e Стандартні -\u003e Підключення до віддаленого робочого столу». А можна почати писати текст «Підключення до віддаленого робочого столу» і програма знайдеться.
19. У вікні «Підключення до віддаленого робочого столу» введіть IP-адресу або ім'я комп'ютера і натисніть «Підключити».


20. У вікні « Безпека Windows»Введіть ім'я користувача та пароль і натисніть« ОК ». Якщо ви раніше вже заходили на віддалений робочий стіл, то система підкаже ім'я користувача, див. Малюнок.


21. У вікні система попередить вас, що не може підтвердити справжність комп'ютера, див. Малюнок. Якщо ви впевнені, що підключаєтеся до потрібного комп'ютера, Можете встановити галку «Більше не показувати запит про підключення до цього комп'ютера» і натиснути «Так».


22. Після роботи з віддаленим комп'ютером можна просто закрити вікно. Тоді сесія збережеться і, при наступному підключенні, ви побачите всі відкриті вами вікна в незмінному стані. Якщо сесію потрібно закривати (зазвичай це потрібно робити на серверах), то потрібно на віддаленому комп'ютері вийти з системи.

  • Вибираючи протокол з'єднання, подумайте, як будете використовувати VPN. Відомо, що протокол PPTP швидко працює по бездротової мережі, Але менш безпечний, ніж L2TP і IPSec. Тому, якщо ви дбаєте про безпеку, використовуйте L2TP або IPSec. Якщо ви підключаєтеся до VPN на роботі, ваш роботодавець, швидше за все, повідомить вам, який протокол вибрати. Якщо ж ви користуєтеся власним VPN, виберіть протокол, який підтримується вашим інтернет-провайдером.
  • Вибираючи VPN-провайдера, подумайте про безпеку. Якщо ви хочете використовувати VPN, щоб відправляти документи і електронні листи, або хочете убезпечити себе при роботі в мережі, виберіть VPN-провайдера, який пропонує шифрування SSL (TLS) або IPsec. Протокол шифрування SSL є найбільш популярним. Шифрування - це метод приховати дані від сторонніх. Крім того, виберіть VPN-провайдера, який для шифрування користується OpenVPN, а не PPTP. За останні роки в PPTP було знайдено кілька вразливостей; при цьому OpenVPN зазвичай вважається більш безпечним методом шифрування.
  • Вибираючи VPN-провайдера, подумайте про конфіденційність. Деякі провайдери стежать за активністю своїх клієнтів і можуть повідомити владі, якщо виникнуть якісь підозри. Якщо ви хочете, щоб ваша активність в інтернеті була конфіденційною, виберіть VPN-провайдера, який не веде журнали користувачів.
  • Вибираючи VPN-провайдера, подумайте про пропускну здатність VPN. Вона визначає, скільки даних може бути передано. Майте на увазі, що високоякісні відеоролики і музичні файли мають більший розмір і, отже, вимагають більшої пропускної здатності, ніж текстові файли і зображення. Якщо ви збираєтеся використовувати VPN тільки для перегляду і передачі конфіденційних документів, будь-VPN-провайдер забезпечить достатню пропускну здатність. Але якщо ви, наприклад, хочете, дивитися Netflix або грати в онлайн-ігри, виберіть VPN-провайдера, який дозволить використовувати необмежену пропускну здатність.
  • Вибираючи VPN-провайдера, подумайте про те, чи хочете ви переглядати контент, який доступний тільки в інших країнах. Коли ви переглядаєте веб-сторінки, вони отримують ваш IP-адресу, який визначає ваше місце розташування. Якщо ви спробуєте отримати доступ до контенту в іншій країні, можливо, у вас це не вийде з-за IP-адреси, тому що між країнами немає угоди про авторські права на цей контент. Тому шукайте провайдера з вихідними серверами - в цьому випадку у вас буде IP-адреса потрібної вам країни. Так ви отримаєте доступ до контенту в іншій країні, використовуючи закордонні сервери. Виберіть VPN-провайдера, у якого є сервери в країні з потрібним вам контентом.
  • Вибираючи VPN-провайдера, подумайте про те, чи будете ви підключатися до VPN на комп'ютері або мобільному пристрої. Якщо ви багато подорожуєте або часто користуєтеся мобільним пристроєм (смартфоном або планшетом), виберіть VPN-провайдера, який забезпечує VPN-з'єднання для мобільних пристроїв або навіть надає додатки, сумісні з вашими мобільними пристроями.
  • Вибираючи VPN-провайдера, подумайте про те, яка підтримка вам потрібна. Почитайте відгуки і знайдіть інформацію про підтримку клієнтів тим або іншим VPN-провайдером. Деякі провайдери забезпечують підтримку тільки по телефону, а з іншими можна також зв'язатися за допомогою чату або по електронній пошті. Знайдіть провайдера, який пропонує зручний вам спосіб підтримки клієнтів. Також пошукайте відгуки (через пошукову систему, Наприклад Яндекс або Google) про провайдера, щоб оцінити якість підтримки клієнтів.
  • Вибираючи VPN-провайдера, подумайте про те, яку суму ви готові витратити. Деякі VPN-провайдери пропонують безкоштовні послуги (наприклад, Open VPN), але, як правило, в цьому випадку послуги (функції, пропускна спроможність, Підтримка і так далі) будуть урізані. Оскільки існує безліч VPN-провайдерів, порівняйте ціни та послуги деяких з них. Напевно ви знайдете провайдера, який надасть необхідні вам послуги за прийнятною ціною.

Сьогодні розповім як налаштувати vpn з'єднання між двома комп'ютерами. Зовсім недавно відкрив для себе таку можливість. Виявляється для створення VPN з'єднання зовсім не потрібно налаштовувати VPN сервер.

Для чого мені це потрібно? Для з'єднання в єдину мережу, Двох віддалених на велику відстань комп'ютерів. Відстань між ними, близько 50 км. соответсвенно в фізичну мережу з'єднати не вийде. Як це зробити, і що для цього потрібно, читайте далі.

Давно з'явилася ідея з'єднати ці комп'ютери, але все не доходили руки. Запитайте для чого? Для перекидання між ними фотографій і особистих документів, для ігор по мережі.

Для реалізації задуманого, потрібно щоб один з комп'ютерів (той на якому буде створюватися VPN з'єднання) мав виділений IP адреса. Більше нічого не потрібно.

створюємо мережу

І так приступимо. Для машини на якій буде створено VPN підключення я буду використовувати свою домашню машину.

Відкрийте "Центр управління мережами ..." з "Панелі управління", в цьому вікні натисніть на "Зміна параметрів"

У вікні " Мережеві підключення"Натисніть клавішу Alt, щоб відкрити кнопки меню і виберіть меню" Файл "-" Нове вхідне підключення "

Тепер вам слід вибрати користувача, який матиме право підключення до VPN мережі. Я не став вибирати наявного користувача, а створив нового з ім'ям " vpn

У наступному вікні залишаємо галочку і тиснемо "Далі"

Ми залишаємо вибрані за замовчуванням протоколи і тиснемо "Дозволити доступ"

Готово! Натискайте "Закрити"

Тепер у вас є нове мережеве вхідне підключення


Підключаємося до мережі

Для підключення до створеної мережі, відкрийте на віддаленому комп'ютері "Центр управління мережами" і натисніть на "Налаштування нового підключення ..."

У наступному вікні виберіть пункт "Підключення до робочого місця"

Тепер виберіть пункт "Використовувати моє підключення"

У наступному вікні введіть адресу машини на якій налаштований VPN (обов'язково виділений IP, якщо машина підключена через роутер, на роутері налаштувати перекидання порту і вказати IP адреса з портом "адреса: порт")

Тепер залишилося ввести логін (той який створювали для VPN підключення) і пароль, після чого натиснути "Підключити".

Після підключення, комп'ютери будуть бачити один одного в мережі так, як ніби вони знаходяться в одній локальній мережі.

Існує набагато більше налаштувань приватної віртуальної мережі, ніж просто реєстрація та її активація. Наш гайд допоможе вам отримати максимальну користь з даного засобу забезпечення конфіденційності і безпеки.

Кожен повинен використовувати приватну віртуальну мережу (VPN) незалежно від способу підключення до Інтернету: будь то комп'ютер або смартфон. Можливо, це звучить параноїдально, але справжні загрози і справді існують, і вони стають тільки гірше. Зловмисники можуть спробувати перехопити вашу особисту інформацію через Wi-Fi мережі. І кожен раз, коли ви виходите в Інтернет, ваш інтернет провайдер (ISP) має доступ до всього, що ви надсилаєте, а також Конгрес дав добро на продаж вашої анонімної інформації рекламодавцям. На широких просторах Інтернету рекламодавці і шпигуни можуть відстежувати ваші пригоди по сайтам і ваше місце розташування, переглядаючи ваш IP-адресу. І це звучить лякаюче.

Справа в тому, що Інтернет був розроблений не для того, щоб захищати вашу конфіденційність. Він був створений для полегшення обміну інформацією, а не для користувальницької анонімності, конфіденційності або зашифрованого спілкування. Хоч HTTPS-з'єднання робить багато для захисту вашої інформації, воно не захищає від атаки на інтернет-провайдерів або на локальні мережі, Що в свою чергу є серйозною проблемою, якщо ви коли-небудь користувалися не своїм з'єднанням, наприклад, в готелі або кафе.
І поки новий, більш конфіденційний Інтернет не з'явився (можливо, він ніколи і не з'явиться), використання VPN - це самий легкий спосіб бути впевненим, що ви ділитеся особистою інформацією настільки мало, наскільки це можливо. Не сумнівайтеся: Вам потрібна приватна віртуальна мережа.

Що VPN може і НЕ може

Як і з іншими інструментами безпеки, тут важливо розуміти межі можливостей VPN. Зрештою, ви ж не будете сподіватися, що бронежилет врятує вас при падінні з літака або що парашут зупинить кулю.
Коли ви включаєте VPN, ваш трафік прямує через зашифрований тунель на сервер, керований VPN-компанією. Це означає, що ні ваш інтернет-провайдер, ні будь-хто (або що-небудь) ще підключений до вашого роутеру не побачать ваш інтернет-трафік. Ваш трафік виходить в Інтернет через VPN-сервер. Якщо ви підете на сайт, який не використовує HTTPS-з'єднання, ваш трафік більше не буде зашифровано.

І так як ваш трафік виходить від VPN-сервера, ваш справжню IP-адресу благополучно прихований. Це важливо, тому що IP-адреси розподілені географічно і можуть бути використані для визначення вашого місця розташування. І якщо хтось спробує дізнатися ваш IP-адресу, то він побачить IP-адреса VPN-сервера. І це може стати в нагоді, якщо ви хочете підмінити своє місце розташування. Підключаючись до VPN-сервера в Лондоні, ви можете зробити так, щоб це виглядало, ніби ви виходите в Інтернет з Великобританії.
А ось те, що VPN НЕ може надати: зробити ваш трафік повністю анонімним. Для цієї мети вам краще використовувати такі сервіси як Tor. До цього чудовій засобу анонімізації можна легко отримати доступ через спеціальну версію Firefox браузера. Замість того, щоб передавати ваші дані через одного посередника (через VPN-сервер), Tor перенаправляє вашу інформацію через кілька різних комп'ютерів мережі Tor. Це робить процес відстеження вашої активності та вашого перебування в мережі набагато складніше.

На додаток до всього, веб-сайти можуть відстежувати ваші пересування через файли cookie, збір особистої інформації в браузері, онлайн-трекери і інші незрозумілі пристосування. Використання блокувальника реклами, такого як Privacy Badger, допомагає придушити цих наглядових шкідників, а також ускладнює рекламодавцям відстеження вашого переміщення по мережі.
І нарешті, наявність у вас приватної віртуальної мережі не означає, що ви можете забути про основні правила безпеки. Незважаючи на те, що деякі VPN-сервіси заявляють, що вони можуть блокувати віруси, ми рекомендуємо окреме антивірусне ПЗ для вашого комп'ютера, так як воно було розроблено саме для захисту вашого комп'ютера від шкідливих програм.

Також вам краще використовувати менеджер паролів, тому що багаторазове використання одного і того ж пароля часто є основною причиною злому або зараження. Ще одне застереження полягає в використанні звичайної інтуїції при відкриванні посилань або додатків в електронних листах. Фішингові атаки - атаки, коли зломщик використовує фіктивний сайт, який скопійований з цим, щоб обдурити і змусити вас ввести ваші особисті дані - настільки поширені, що стали практично буденністю, так що будьте пильні.

Як вибрати VPN

При виборі VPN є кілька ключових моментів, на які варто звернути увагу. Наприклад, VPN-сервіс повинен надавати вам підключення п'яти пристроїв одночасно, як мінімум. Також звертаємо увагу, чи дозволяє VPN-сервіс використовувати BitTorrent трафік на своїх серверах. Деякі дозволяють, а деякі ні, так що зверніть на це увагу, адже ви не хочете розчаруватися в компанії, в яку ви щомісяця вносите плату.

Говорячи про оплату, середня вартість VPN становить 10.53 $ в місяць. Якщо VPN-сервіс стягує щомісячну плату більше цієї, то це не означає, що вони вас обкрадають, але вони повинні пропонувати взамін щось істотне. наприклад, кращий інтерфейс або велика кількість розташувань серверів, щоб трохи підсолодити угоду. Зазвичай вам пропонується знижка, якщо ви оформляєте довгостроковий контракт, але ми не радимо вам робити це, поки повністю не переконаєтеся, що ви щасливі саме з цим сервісом.

Перш ніж купувати VPN уважно прочитайте умови обслуговування. У цьому документі буде виділено, яку інформацію VPN-сервіс зберігає у себе і що він робить з цією інформацією. Багато компаній стверджують, що вони не ведуть логи трафіку, що чудово. Інші йдуть далі і стверджують, що вони не стежать за активністю користувача взагалі. І це важливо, тому що VPN має доступ до всієї інформації, яку ви намагаєтеся захистити від інших. У кращих умовах обслуговування всі перераховані вище моменти прозоро простежуються, а в гірших навпаки - все туманно, з великою кількістю посилань на деталі і на закон. Якщо ви відчуваєте, ніби розшифровуєте Петькін грамоту, при прочитанні одного з таких документів, будьте впевнені, що вам потрібно звернутися в інший сервіс. TunnelBear, наприклад, чітко і прозоро пояснює свої послуги на легкому і доступною мовою.

Також не буде зайвим подивитися, де знаходиться VPN-компанія. Пам'ятайте, що це не завжди фізичне місце розташування компанії, а юридичний аспект, який вказує під чиєю юрисдикцією працює компанія. Наприклад, NordVPN знаходиться в Панамі, а ProtonVPN - в Швейцарії. Це означає, що на ці компанії не поширюється закон про зберігання даних, за яким служби безпеки можуть отримати доступ до що зберігається на них інформації. Інший приклад, Hide My Ass VPN знаходиться в Великобританії, де подібні закони більш жорстокі.
Найголовніше при виборі VPN - це довіра. Так що якщо місце розташування, ціна або умови обслуговування не вселяють вам довіри, то спробуйте інший сервіс.

Кращі VPN-сервіси в 2020 році:

Платний або безкоштовний VPN

Нещодавно ми провели опитування 1000 осіб на тему використання VPN. Згідно з нашими результатами 62,9% опитаних говорять, що вони не бажають платити більше 5 $, і 42,1% стверджують, що хочуть використовувати безкоштовний VPN.
На жаль, більшість VPN-сервісів далекі від безоплатного надання своїх послуг. Або хоча б менше 5 $. Але вам не потрібно грабувати банк для того, щоб бути захищеним. після пробного використання сервісу протягом 1-2 місяців ви можете оформити довгостроковий контракт, тим самим зменшуючи свої витрати. Private Internet Access VPN - чудовий і доступний сервіс, Який коштує всього лише 6.65 $ в місяць за послуги, що надаються (без надмірностей).

Більшість VPN-сервісів пропонують пробний період, Який зазвичай обмежений по часу. Інші, як TunnelBear і AnchorFree Hotspot Shield Elite, пропонують повністю безкоштовні версії своїх продуктів, але з деякими обмеженнями, які не діють на платних користувачів. Наприклад, TunnelBear веде облік даних своїх безкоштовних користувачів. А ось безкоштовна Hotspot Shield версія працює на рекламі. У ProtonVPN - творців захищеного поштового сервісу ProtonMail - також є обмежений пробний період.
Браузер Opera має вбудований безкоштовний VPN і нічого не стягує за його використання. Також Opera пропонує відмінні VPN-додатки окремо для IOS і Android абсолютно безкоштовно, забезпечуючи вас захистом, куди б ви не пішли.

приступаємо

Як тільки ви встановите сервіс, перше, що ви повинні зробити, це завантажити додаток компанії. Зазвичай для цього є спеціальні завантажувальні сторінки на веб-сайті VPN-сервісу. Так що вперед, скачайте додаток і на ваші мобільні пристрої; чим більше пристроїв захистіть, тим краще для вас. У більшості випадків ви платите один раз за підписку на певну кількість ліцензій (зазвичай п'ять), а потім можете використовувати сервіс на будь-якому пристрої, для якого є спеціальний додаток.
Ми виявили, що при випуску VPN для Mac, версії додатків в Mac App Store іноді можуть відрізнятися від версій доступних на сайті VPN-сервісу. Судячи з усього, таке трапляється через обмеження компанії Apple. Шляхом проб і помилок, звичайно, можна дізнатися, яка ж версія буде у вас працювати, але ми зробили це за вас в наших оглядах.

Після того, як ви встановили додаток, вам запропонують ввести вхідну інформацію. У більшості випадків це ім'я користувача та пароль, які ви вказали при реєстрації. Деякі компанії, наприклад, Private Internet Access, призначають вам ім'я користувача відмінне від ваших платіжних даних для забезпечення більшої конфіденційності користувачів.
Після того, як ви увійшли, ваше VPN додаток підключається до найближчого до вас VPN-сервера. Це робиться для забезпечення кращої швидкості через VPN, оскільки затримки і зменшення швидкості зростають у міру збільшення відстані між вашим справжнім місцем розташування та місцем розташування VPN-сервера. Ось і все: тепер ваша інформація направлена \u200b\u200bчерез безпечний тунель до VPN-сервера.

Майте на увазі, що вам не обов'язково встановлювати додаток VPN компанії. Замість цього ви можете налаштувати мережеві параметри вашого пристрою, щоб безпосередньо підключитися до VPN-сервісу. Якщо вас непокоїть можлива стеження «під капотом» додатка, то ця опція добре вам підходить. У більшості VPN-сервісів є інструкції по налаштуванню вашого пристрою.

вибір сервера

Іноді вам, можливо, не захочеться підключатися до сервера, який рекомендує VPN-додаток. Можливо, вам захочеться підробити своє місце розташування, використовувати BitTorrent через VPN або виникне бажання скористатися перевагою деяких налаштованих серверів, які надає вам ваша VPN-компанія.
Багато VPN-компанії включають інтерактивну карту в свої додатки. Наприклад, в NordVPN ви можете клікнути на країну, щоб підключитися до її серверів. це доступний спосіб зрозуміти, куди прямує ваша інформація, і швидше за все там буде список серверів, з яких ви можете вибрати.

Вибір сервера повністю залежить від того, що ви хочете зробити. Для безпеки і швидкості вам краще вибрати сервер неподалік від себе. Для доступу до контенту, залежному від регіону, вам слід вибрати сервер у відповідному регіоні. Наприклад, якщо ви хочете подивитися BBC, вам краще підключитися до тунелю в Великобританії. У деяких VPN-компаній, KeepSolid VPN Unlimited і NordVPN, наприклад, є спеціальні сервери для стріму відео.

Подібні спеціальні сервери корисні, тому що такі стрім-сервіси, як Netflix, блокують VPN. Мова йде про ліцензійному контенті, який захищається студіями і самим Netflix. Наприклад, у Netflix є права на надання Star Trek: Discovery за межами США, але перебуваючи в самих США вам потрібно заплатити за CBS's All Access сервіс.
Також було б непогано перевірити чи дозволяє ваш VPN-сервіс BitTorrent трафік на всіх серверах або тільки на спеціальних. NordVPN також, як і багато інших сервісів, чітко дає зрозуміти, що не допускають використання торрентів. Але TorGuard, наприклад, нічого не має проти цього і дозволяє використовувати торренти на всіх серверах компанії.

Такі сервіси, як NordVPN і ProtonVPN, мають розширені параметри безпеки, наприклад, доступ до мережі Tor або многоінтервальний VPN. Як було зазначено раніше, Tor - це інструмент для забезпечення більш високого рівня конфіденційності. Він дозволяє вам отримати доступ до прихованих веб-сайтів на просторах, так званого, Dark Web. Многоінтервальний VPN працює схожим чином: замість того, щоб перенаправити ваш трафік через один VPN-сервер, многоінтервальное з'єднання перекине вас спочатку на один сервер, а потім на інший. Обидві пропозиції працюють на благо конфіденційності, але на шкоду швидкості.
Якщо ви вирішили ігнорувати сторонні додатки і налаштовувати параметри мережі вручну, то, можливо, вам доведеться вводити інформацію для кожного VPN-сервера окремо.

розширені налаштування

Набір функцій в кожній приватній віртуальній мережі відрізняється від сервісу до сервісу, так що ми можемо лише узагальнити і припустити, що ви можете побачити перед очима, коли відкриєте панель налаштувань. Але ми рекомендуємо вам почитати документацію і спробувати покликати по кнопках. самий кращий спосіб навчитися щось використовувати - випробувати це, врешті-решт.
Більшість VPN-сервісів включають в себе функцію Kill-Switch. Після включення ця опція забороняє комп'ютеру отримувати або передавати інформацію через Інтернет, поки виключений VPN. Ця функція корисна, коли ваш комп'ютер відключається від VPN і може передати (або отримати) біти інформації по незашифрованому з'єднанню.

Багато сервісів пропонують опцію вибору VPN протоколу. Лякає, так як у протоколів дивні незрозумілі імена, і компанії рідко надають інформацію про те, що буде, якщо протокол змінити. Загалом, це та річ, яку ви можете залишити в спокої.
Але якщо вас це все ж зацікавило, то OpenVPN - це протокол, який ми рекомендуємо. Він знаходиться в відкритому доступі, Так що його переглянуло дуже багато очей на можливі уразливості. IKEv2 - хороша, безпечна заміна в разі, якщо OpenVPN недоступний. Майте на увазі, що на деяких платформах, як macOS і iPhone, OpenVPN не завжди доступний через додаткових обмежень, накладених на розробників.

Коли варто користуватися VPN

Для забезпечення найвищого рівня безпеки ви повинні використовувати приватні віртуальні мережі так часто, наскільки це можливо, а в ідеалі - весь час. Але це в ідеалі, що не завжди можна досягти. Як мінімум, вам варто використовувати VPN, якщо ви пользуете мережею, яку не контролюєте, а особливо, якщо це публічна Wi-Fi мережу. Але найчастіше ми рекомендуємо користувачам налаштовувати свої VPN-додатки так, щоб ті працювали якомога довше. Ви завжди можете відключитися, якщо вам це почне приносити незручності.

VPN для Android та інших мобільних пристроїв трохи складніше, зокрема, коли ви часто входите і виходите із зони доступу мобільної мережі. Кожен раз, коли ви втрачаєте і переполучаете дані підключення, VPN також перепідключатися, що додає стомлюючого очікування. Також найменш ймовірно, що ваш мобільний трафік може бути перехоплений, але ми бачили дослідження, яке доводить, що це можливо. З огляду на той факт, що правоохоронні і розвідувальні органи мають практично безперешкодний доступ до даних телекомунікації, то ось вам непоганий рада: користуйтеся VPN навіть під час використання стільникового зв'язку. До того ж більшість мобільних пристроїв можуть підключатися автоматично до знайомих Wi-Fi мереж. Як мінімум, ви повинні використовувати VPN під час підключення через Wi-Fi, тому що елементарно просто підробити Wi-Fi мережу.

Багато VPN-сервіси надають настройку параметрів того, як і за яких обставин їм варто перепідключатися в разі, коли з'єднання було розірвано. Ми чесно не можемо придумати причину, по якій вам би не хотілося, щоб ваш VPN-сервіс спробував перепідключитися, і тому всім рекомендуємо переконатися в тому, що настройки виставлені правильно.
Якщо ви стурбовані тим, що VPN гальмує ваші з'єднання або блокує важливий трафік, то вам потрібно поглянути на опцію спліт-тунелювання. І знову повторимося, що різні компанії дають цієї опції різне ім'я, але її суть в тому, що вам дозволять налаштувати додатки, які будуть користуватися VPN-з'єднанням для свого трафіку, і додатки, які будуть працювати в штатному режимі. Наприклад, TunnelBear включає в себе опцію НЕ туннелировать додатки Apple, Щоб ті могли функціонувати на Mac. Стримери і геймери, які потребують VPN, напевно зацікавляться цією опцією.

Як використовувати VPN для стріму через Chromecast або AirPlay

Chromecast і AirPlay дозволяють вам транслювати музику і відео з вашого комп'ютера або мобільного пристрою на колонки, телевізори та інші стрім-пристрої. Але для всіх них необхідний Wi-Fi, що може бути проблематично, якщо ви використовуєте VPN.
При включеному VPN ваш трафік переміщається по зашифрованому тунелю, що не дає пристроїв, підключеним до однієї Wi-Fi мережі, один одного виявити. Це так і повинно працювати, оскільки ви ж не хочете, щоб хтось, просто перебуваючи в зоні дії вашої мережі, дізнався, чим ви займаєтеся. Сумно визнати, але це також означає, що Chromecast і AirPlay не працюватимуть, поки ви використовуєте VPN.

Найпростіше рішення - це вимкнути VPN, але воно не єдине. Ви можете використовувати спліт-туннелирование, як було зазначено раніше, щоб направити через VPN тільки той трафік, який ви хочете захистити. Також ви можете включити плагін VPN-browser, він шифрує тільки трафік браузера і нічого більше.
Альтернативне рішення: ви можете встановити VPN на ваш маршрутизатор. Після цього всі пристрої, підключені до вашого роутеру (від вашого телефону до розумної соковижималки), будуть використовувати зашифрований трафік. Це відмінне рішення для добре оснащених розумних будинків.

Приватні віртуальні мережі - це не ядерна фізика

З першого погляду VPN можуть здатися якимись містичними засобами безпеки, але багато компаній старанно працюють над тим, щоб зробити їх зрозумілими і зручними у використанні. Більшість з них тепер не уявляють складності. Так і має бути. І хоча розщедрюватися на захист від можливих загроз завжди хочеться, VPN - це один з кращих і легких способів захистити ваш мережевий трафік від ... Та від усього.

Кращі VPN-сервіси в 2020 році:

Відмова від відповідальності: Ця стаття написана тільки для освітніх цілей. Автор або видавець не публікували цю статтю для шкідливих цілей. Якщо читачі хотіли б скористатися інформацією для особистої вигоди, то автор і видавець не несуть відповідальність за будь-яку завдану шкоду або збиток.

Сподобалася стаття? поділіться їй
Рекомендуємо статті по темі
Магнітометрія У найпростішому варіанті феррозонд складається з феромагнітного сердечника і знаходяться на ньому двох котушокМагнітометрія У найпростішому варіанті феррозонд складається з феромагнітного сердечника і знаходяться на ньому двох котушок
Ефективний пошук роботи Курс з пошуку роботиЕфективний пошук роботи Курс з пошуку роботи
Основні характеристики і параметри фотодіодаОсновні характеристики і параметри фотодіода
Відвідувачі зараз обговорюють
Як редагувати PDF (п'ять додатків для зміни PDF-файлів) Як виокремити окремі сторінки з PDFЯк редагувати PDF (п'ять додатків для зміни PDF-файлів) Як виокремити окремі сторінки з PDF бездротові
Чому згорнуте вікно програми довго розгортається?Чому згорнуте вікно програми довго розгортається? iPhone / iPad
DXF2TXT - Експорт та переклад тексту з AutoCAD Вивести точки з автокад dwg в \u200b\u200btxtDXF2TXT - Експорт та переклад тексту з AutoCAD Вивести точки з автокад dwg в \u200b\u200btxt проблеми
Що робити якщо пропав курсор мишіЩо робити якщо пропав курсор миші Налаштування