Vpn маршрутизаторы: маманнан кеңес алу.

  1. Қол жетімділікті қалай шектеуге болады
  2. VPN серверін қалай күйге келтіруге болады
  3. VPN қосылымдарының қосындылары
  4. OpenVPN - маршрутизатордағы серверді орнату
  5. Маршрутизаторда OpenVPN серверін қалай көтеруге болады
  6. Маршрутизаторды теңшеңіз.
  7. Windows-та жаңа VPN қосылымын жасау.
  8. Мүмкін проблемалар

Дамуымен желілік технологиялар VPN орнату Маршрутизатор үй желілері мен кішігірім кеңсе желілері үшін - SOHO сегменті (Small Office Home Office) үшін жалпы қауіпсіздік кешенінің міндеттерінің біріне айналды. Ұйымдастыру қауіпсіз беріліс Қауіпсіз арналар арқылы деректерді адамзат ежелден бері пайдаланып келеді. Егер ақпарат сенімсіз әдістермен берілсе, ақпараттың құпиялылығы мен тұтастығын қалай қамтамасыз етуге болады? Бұл мәселе әлдеқашан шешілген: хабарламаны шифрлау арқылы.

Реттеу VPN сервері және әрбір нақты маршрутизаторда әр түрлі болуы мүмкін.

Қабылдаушы және жіберуші тараптар хабарламаларды шифрлау / шифрлау жүйесі туралы алдын-ала келіседі, содан кейін тіпті сенімсіз байланыс арналарын пайдалануға болады. Бұл ақпарат қол жетімді болмайды көзді жұму немесе құлақ. Компьютерлік желілердегі ұқсас проблеманы VPN (Virtual Private Network аббревиатурасы) атауын алған технология шешеді. Оның мәнін қарапайым түрде сипаттауға болады:

  1. Қосылымы бар бір компьютер (шартты түрде клиент деп аталады) ғаламдық желі Интернет басқа ресурстарға қол жеткізгісі келеді.
  2. Екінші компьютер (шартты түрде сервер деп аталады) және Интернетке қосылу мүмкіндігі бар ресурстарды беруге дайын (мысалы, фотосуреттер, музыка немесе фильмдер бар қалталар), бірақ бұл ресурстарды ғана беруге дайын шектеулі шеңбер адамдар (дәлірек айтқанда, нақты компьютерлердің шектеулі және алдын-ала анықталған саны).

Қол жетімділікті қалай шектеуге болады

Қол жеткізуді шектеу, мысалы, папкаларды жабу арқылы реттелуі мүмкін. жалпыға қол жетімділік арнайы логиндер мен парольдер. Бірақ танымал даналық айтқандай, құлыптар адал адамдардан. Арнайы дағдылардың көмегімен сіз осындай құлыптарды сындырып, ала аласыз рұқсатсыз кіру Интернеттегі барлық ресурстарға. Хакерлердің (крекерлердің) жақсы дайындалған командалары осындай «ортақ» қалталарға арналған компьютерлік желілерді үнемі тексеріп отырады. Артық дұрыс шешім - VPN ұйымдастырыңыз:


VPN конфигурациясы үй және кеңсе желілерін қамтамасыз ету үшін қажет.

  1. Клиенттің машинасында арнайы клиент орнатылған бағдарламалық қамтамасыз ету шығыс командалар мен сұрауларды шифрлай алатын VPN клиенті деп аталады қазіргі жүйе ашық және жеке кілттер.
  2. Серверге арнайы бағдарламалық жасақтама орнатылған - VPN сервері, алдын-ала бірдей ашық және жеке кілттерді қолдана отырып, келіп түскен сұраулар мен пәрмендерді шифрлай алады. қауіпті желі Интернет деп атады.
  3. Клиенттердің сұраныстарына жауаптар сервер бөлігі дәл осылай шифрлайды және қайтадан жібереді клиент машинасы алынған ақпарат шифрланған жерде.

Vpn сервері бар заманауи маршрутизаторлар - оларға жол беретін маршрутизаторлар аппараттық деңгей VPN технологиясын қолдайтын желілерді қолдау. Әдетте, мұндай маршрутизаторлар бірнеше хаттамаларды қолдайды, олардың ең көп тарағандары:

  • PPTP (Point to Point Tunneling Protocol) - қауіпсіз қосылысты ұйымдастыруға арнайы логикалық туннель құру арқылы қол жеткізіледі;
  • L2TP (Layer 2 Tunneling Protocol) - қауіпсіз қосылысты ұйымдастыру арнайы туннель құру арқылы да жүзеге асырылады және PPTP хаттамасын әзірлеу болып табылады;
  • IPsec - бұл қолданыстағы протоколдарға қосымша.

VPN технологиясын қолдайтын маршрутизаторды 2 типке бөлуге болады, оларда VPN сервері бар және оны жоқ, бірақ шифрланған ақпарат ағындары арқылы өтуге болады. Егер маршрутизаторда кірістірілген сервер болмаса, оның параметрлерінде, әдетте, Security / VPN бөлімінде арнайы қойынды бар:

  • PPTP өту;
  • L2TP өту;
  • IPsec өту.

Тиісті «құсбелгіге» «құс» орнатып, мұндай құпия пакеттерді маршрутизатор арқылы өткізуге рұқсат етіледі немесе тыйым салынады.

Бұл жағдайда VPN серверінің рөлін орналасқан кез-келген компьютер орындайды деп болжанады ішкі желі маршрутизатордың міндеті - шифрланған пакеттердің біріне және екінші жағына өту. Жетілдірілген маршрутизаторларда ішкі желідегі құрылғыларға кіруге мүмкіндік беретін енгізілген VPN сервері бар ( үйдегі медиа-сервер , сыртқы диск және т.б.) сыртқы жағынан қауіпсіз арна арқылы Артық қиын қолдану - бірнеше географиялық бөлінген желілерді бірыңғай логикалық құрылымға біріктіру.

Мысалы, компанияның бірнеше филиалдары орналасқан әр түрлі қалалар . Мемлекеттік қаржы директорының компьютерін ашқаны - бұл төлемнің жоғары деңгейі болар еді. Әр кеңседегі маршрутизаторлар арасындағы дұрыс реттелген байланыс географиялық дисперсияланған компьютерлерді сыртқы кіруден қорғалған бірыңғай логикалық желіге біріктіреді.

VPN серверін қалай күйге келтіруге болады

VPN серверін әрбір нақты маршрутизаторға орнату әр түрлі болуы мүмкін, бірақ келесі қадамдардан тұрады:

  1. Кіру әкімшілік панель , авторизация, содан кейін бәрін тексеру керек бар параметрлер және жасау толық сақтық көшірме баптаулар орындалмаған жағдайда.
  2. Жаңарту қолданыстағы микробағдарлама . Бұл әрдайым қосымша операция емес, тағы басқалар жаңа нұсқалары жұмыс істеуге бейім.
  3. Негізгі мәзірден VPN сервер қойындысын таңдаңыз, протокол түрін таңдаңыз, ол PPTP немесе L2TP болуы мүмкін. Таңдалған протокол түріне байланысты параметрлер сәл өзгеше болады. Бірақ кез-келген жағдайда, сізге VPN арқылы қосылған клиенттерге таратылатын ішкі желінің IP мекенжайларының жиынтығын, мекен-жайларын көрсету қажет.
  4. Пайдаланушы аты мен парольді көрсету керек, оның негізінде шифрлау кілттері жасалады.
  5. Келесі параметр - шифрлау шарттары MPPE-128 (немесе одан да күрделі). Шифрлеудің өсіп келе жатқан күрделілігі қосылыстың криптографиялық беріктігін арттырады, бірақ қосымша ресурстар шифрлауға / шифрын шешуге жұмсалады, бұл қосылудың жалпы жылдамдығын төмендетеді.
  6. L2TP параметрлерін орнату қадамдарымен бірдей және түбегейлі ерекшеленбейді.
  7. Маршрутизаторды сақтап, қайта жүктегеннен кейін сервер бөлігі конфигурацияланған.

VPN қосылымдарының қосындылары

VPN маршрутизаторлары мен қосылыстарын қолданудың қосымша артықшылықтары. Әрі қарай клиентті, яғни сервермен байланысатын бағдарламаны конфигурациялау керек. Тиісті клиенттер әр түрлі үшін қол жетімді жұмыс платформалары , олардың конфигурациясы тиісті құжаттамада егжей-тегжейлі сипатталған.Үйге қол жеткізуді орнатқаннан кейін компьютерлік желі , үйіңізге қауіпсіз кіре аласыз файлдарды сақтау кез келген сәтте Интернет арқылы өз құрылғыңыздан (ноутбук, планшет немесе смартфон болсын) қолдау көрсетіңіз. Бұл жағдайда сіз біреудің трафикті талдап, поштаның немесе клиент-банктің паролін бұзуға тырысады деп қорықпайсыз. Бұл бар жерлерде өте маңызды арналарды ашу Интернетке қол жетімділік - McDonalds, ірі супермаркеттер, әуежайлар және басқалар.

Қалай конфигурациялауға болатынын қарастырайық VPN маршрутизаторы мысалы Wi-Fi маршрутизаторы а D-сілтеме DIR 320.

1. Алдымен маршрутизаторды компьютерге жиынтықтағы сым арқылы қосу керек. Келесі шолғыш жолында (мысалы, ішінде) Internet Explorer , Google хромы , Opera, Firefox т.б.) URL мекенжайы - 192.168.0.1. Бұған дейін TCP / IP параметрлерін келтіру ұсынылады желілік карта ішінде автоматты режим IP-мекен-жайдың мәндерін (DHCP) алу үшін. Маршрутизатордың қуат адаптерін электр розеткасына қосуды ұмытпаңыз.

2. Серверге кіру үшін логин мен парольді енгізіңіз (сіз бұл мәліметтерді роутерге тіркелген құжаттамадан біле аласыз). Егер сіз парольді білмесеңіз, тек логинді ғана енгізіп, пароль өрісін бос қалдырыңыз.

3. Кіргеннен кейін сіз маршрутизатордың онлайн-интерфейсіне өтесіз. «Орнату» мәзірінде «Интернет орнату» бөлімі ашылады ( Интернетке қосылу ). Мұнда сіз Интернетке қосылу түрін таңдауыңыз керек - біздің жағдайда, PPTP (Dual Access) режимі - немесе Ресей PPTP. Әрі қарай, біз PPTP (Dual Access) бөлімінде параметрлерді орнатамыз: « Статикалық IP мекен-жайы «Және бәрін әкеліңіз қажетті параметрлер : Ішкі желі маскасы, IP мекен-жайы, шлюз ...

IP-мекен-жайы / Сервер атауы: провайдердің мекен-жайын көрсетіңіз.
DNS: 217.78.177.250 (немесе қызмет провайдері берген басқа DNS сервер мекенжайы)
PPTP шоты: әдетте провайдермен келісім-шарт нөмірі.
PPTP құпия сөзі: VPN үшін құпия сөзді енгізіңіз
PPTP құпия сөзін қайта енгізіңіз:
Қосылу режимі: «әрқашан».
Одан кейін «Параметрлерді сақтау» түймесін басыңыз.

Веб-интерфейсте «Күй» қойындысын табыңыз - мұнда сіз өзіңіздің бірегей IP-мекен-жайыңызды және VPN-ге қосылу кезінде құрылғы қабылдаған басқа параметрлерді таба аласыз. Сондай-ақ, сіз «Қосылу» (Байланысты қосу) және «Ажырату» (Байланысты ажырату) батырмаларын көресіз.

Енді сіз VPN-ге Wi-Fi маршрутизаторы арқылы қосыла аласыз. Егер байланыс орнатылмаса, маршрутизаторды қайта іске қосыңыз.

Интернетте жұмыс істеу кезінде деректерді қорғауға қажеттіліктің өсуіне байланысты - сенімді қосылуға деген қажеттілік артып келеді, оны сыртқы жағынан ұстау мүмкін болмаса, қиынға соғады. Виртуалды жеке пайдалану VPN бірі болып саналады жолмен қол жетімді үшінші тараптардың желілік тораптарының осалдығы туралы алаңдамай, бүкіл әлемдегі компьютерлер арасында тікелей байланысты ұйымдастырыңыз. Бұл жағдайда, ақпарат ағынына тосқауыл қою кезінде де - хакерлер оны шеше алмайды.

VPN-ді не қолдануға болатындығы туралы, тақырып бойынша алдыңғы мақалада айтқан. Міне кетеді қалай көтеру туралы OpenVPN сервері маршрутизаторда. Сондай-ақ, материал сізге сіздің маршрутизаторыңыз болып табылатын OpenVPN желісін қалай құру керектігі туралы айтады.


Сондай-ақ, материал сізге сіздің маршрутизаторыңыз болып табылатын OpenVPN желісін қалай құру керектігі туралы айтады

Маңызды! Сіз провайдер сізге тұрақты (тұрақты) IP мекенжайын берген жағдайда ғана VPN серверін көтере аласыз. Соңғысының болмауына байланысты операторлар сұранысы бойынша және мекен-жайы бойынша тұрақты мекен-жайларды тағайындайды қосымша ақы (әдетте бұл айына 10-100 грн).

OpenVPN - маршрутизатордағы серверді орнату

Маршрутизаторлардың басым көпшілігі арналған үйде қолдану бар, барлығы әдемі және интуитивті түрде жасалынған қарапайым бағдарламалық жасақтамаға ие, бірақ оның функционалдығы шектеулі. Өндірушілер пайдаланушының Интернетке қосылуды конфигурациялау үшін жеткілікті деп санайды және сымсыз желі , ал қалғандары - қымбат және нақты жабдықты қолданатын көптеген артықшылықтар.

Маршрутизаторда OpenVPN серверін қалай көтеруге болады

Маршрутизаторда VPN серверін көтермес бұрын орнатыңыз қауіпсіз пароль wifi үшін. Әйтпесе, желіні қорғау мағынасы жоқ, өйткені маршрутизаторға қосылған және кіру профилін жүктеген кез-келген адам VPN қолдана алады.


Әйтпесе, желіні қорғау мағынасы жоқ, өйткені маршрутизаторға қосылған және кіру профилін жүктеген кез-келген адам VPN қолдана алады

Маршрутизаторды теңшеңіз.

1. Маршрутизатордың параметрлеріне өтіңіз, мұны істеу үшін, енгізіңіз мекен-жай жолағы Сіздің шолғышыңыз 192.168.0.1 немесе 192.168.1.1 .

2. Маршрутизаторға кіру үшін логин мен парольді енгізіңіз, әдепкі бойынша - admin / admin .

3. PPTP қойындысын нұқыңыз VPN сервері > Сервер параметрлері ; PPTP Серверін тексеріңіз : «Қосылады және MPPE шифрлау:« Қосылады » .

4. IP мекенжайларының диапазонын көрсетіңіз 192.168.0.200 бастаңыз және 192.168.0.215 аяқтаңыз


215 аяқтаңыз

5. PPTP VPN сервері> Тіркелгі параметрлері қойындысына өтіңіз; Қосу жаңа есептік жазба Жаңасын қосу түймесін басу арқылы.

6. Есептік жазба өрісінде VPN серверіне кез-келген логин жасаңыз, мысалы, «сервер». Құпия сөз өрісінде жасаңыз жаңа құпия сөз , Құпия сөзді растау өрісіне қайтадан ойлап тапқан құпия сөзді енгізіңіз. Күй өрісінде Қосылған таңдаңыз.


* VPN қоңырауы сервер қосылған басқа маршрутизатордың параметрлерінде қосылғанына көз жеткізіңіз.

Маршрутизатордың конфигурациясы аяқталды.

Windows-та жаңа VPN қосылымын жасау.

1. Басқару тақтасы> Желі және Интернет> Желі және ортақ пайдалану орталығы тармағына өтіңіз


2. Жаңа байланыс немесе желіні құру және күйге келтіру түймесін басыңыз.

3. Жұмыс орнына қосылу (жұмыс орнына телефон немесе VPN қосылымын орнату)


Жұмыс орнына қосылу (жұмыс орнына телефон немесе VPN қосылымын орнату)

4. Интернетке қосылуды қолданыңыз (VPN)

5. Интернет-мекен-жай өрісіне VSP-мен байланыс орнатылатын жерге өзіңіздің ISP берген сыртқы IP-мекен-жайыңызды енгізіңіз. Сіз оны 2ip.ru сайтына кірсеңіз таба аласыз.


6. Destination объектінің атауы өрісіне VPN қосылымының кез келген атауын енгізіңіз.

7. Басқару тақтасы> Желі және Интернет> тармағына өтіңіз Желілік қосылыстар . Жаңа VPN қосылымында> сипаттарын тінтуірдің оң жақ түймешігімен нұқыңыз, Қауіпсіздік қойындысында> VPN түрі> Нүктеден-нүктеге дейін туннельдеу протоколын (PPTP) таңдаңыз. Деректерді шифрлау> Міндетті тармағын таңдаңыз (шифрланбаған жағдайда ажыратыңыз). Келесі протоколдарға рұқсат ету жанындағы құсбелгіні қойыңыз және әдепкі күйінде қалдырыңыз. > Жарайды.

> Жарайды

8. Жаңа VPN қосылымында> қосылу түймесін тінтуірдің оң жақ түймешігімен нұқыңыз. 6-тармақтағы Есептік жазба аты мен паролін енгізіңіз.

Жасау VPN қосылымы аяқталды.

Мүмкін проблемалар

1. VPN қосылымы әр 2 минут сайын ажыратылады.

Басқару тақтасы> Жүйе және қауіпсіздік> Windows брандмауэрі> Қосу және ажырату тармақтарына өтіңіз терезелер брандмауэрі . Екі элементті де ажыратыңыз. Артқа айналдырып, нұқыңыз Қосымша опциялар > Windows Firewall сипаттары. Ашылған терезеде Домен профилі қойындысы> Брандмауэр> Өшірулі.

2. Барлық сайттар VPN қосылымы арқылы ашыла бермейді.

Басқару тақтасы> Желі және Интернет> Желі қосылымдары тармағына өтіңіз. Жаңа VPN қосылымында> сипаттарын тінтуірдің оң жақ түймешігімен нұқыңыз. Желі қойындысы> Интернет-протокол 4 нұсқасын таңдаңыз (TCP / IPv4)> Сипаттар> Қосымша> «Қашықтағы желіде әдепкі шлюзді қолдану» құсбелгісін алыңыз. Жарайды

Жарайды

3. VPN қосылымы кездейсоқ уақыттан кейін ажыратуды жалғастырады.

а) Жасау мәтіндік құжат бірге txt кеңейту . Төмендегі мәтінді өзіңіздің параметрлеріңізге сәйкес тырнақшаға алмастырып жазыңыз.

@echo өшірулі
set conn = «жаңа VPN қосылымыңыздың атауы»
login login = «6 тармақтың Есептік жазбасынан кіру»
set pass = «Есептік жазба 6 тармағынан пароль. Осы нұсқаулықтың маршрутизатор параметрлері»
пауза = 15 қойыңыз
rasdial% байланыс% кіру %% өту%
goto шығу

b) «txt» файл кеңейтімін «bat» деп өзгертіңіз. Файлды компьютердің кез-келген жеріне орналастырыңыз.

в) Бастауға барыңыз, іздеуде Тапсырма жоспарлаушыны табыңыз. Тапсырманы жоспарлаушы кітапхана> ашылған терезеде тінтуірдің оң жақ батырмасымен> тапсырманы құру тармағын таңдаңыз.


Тапсырманы жоспарлаушы кітапхана> ашылған терезеде тінтуірдің оң жақ батырмасымен> тапсырманы құру тармағын таңдаңыз

г) Жалпы қойындысында жаңа тапсырманы атаңыз.


г) Жалпы қойындысында жаңа тапсырманы атаңыз

г) Триггерлер қойындысында Жаңа таңдаңыз. Бастау тапсырмасы> Жоспарланған. Опциялар> Күнделікті. Тапсырманы әр 15 минут сайын қайталаңыз. Шексіз. Қалған параметрлер сіздің қалауыңыз бойынша.


Қалған параметрлер сіздің қалауыңыз бойынша

f) Әрекет қойындысында Жаңа> Шолу> батырмасын басыңыз, сіз жасаған «bat» кеңейтімі бар файлды таңдаңыз a). Жарайды


Жарайды

g) Сіз қалаған жоспарлаушының қалған бөлігін жасай аласыз.


Егер сіз жиі қолдансаңыз мобильді құрылғылар хакерлік конференцияларда немесе отыруды ұнату тегін WiFi McDonald's-та, содан кейін ерте ме, кеш пе сіз өзіңіздің байланысыңыздың қауіпсіздігі туралы ойланып, VPN-ге келесіз.

Әрине, ақысыз және ақылы көп VPN қызметі әр талғамға және бюджетке сәйкес s, бірақ үйдегі Интернетке қол жеткізу арналары соншалықты тығыздалған, сондықтан сіз VPN трафигі үшін әрқашан екі мегабитті оңай таңдай аласыз. Және одан да көп мобильді қол жетімділік және жоқ.

Үйдегі VPN-ді ұйымдастыра отырып, сіз сондай-ақ үйдегі бұлтқа ие боласыз (кішкентай бұлт мағынасында :)), онда сіз іссапарда қажет болуы мүмкін және көпшілікке арналған бұлттарға сенгісі келмейтін фотосуреттер мен құжаттарды сақтай аласыз.

Бүгін сіз үйдегі VPN серверін кез-келген түрде теңшей аласыз үйдегі Wi-Fi роутер. Алайда, кейде DD-WRT, OpenWRT және басқалары сияқты жеке бағдарламалық жасақтаманы орнату қажет.

Маршрутизатор жылдам, қос диапазонды (2,4 және 5 ГГц), веб-камераны ағынмен жібереді (бейне мониторы ретінде қолданыңыз) және принтерді алдап тастайды, кейде медиа сервер ретінде айланады.

Бұл жерде мен өзімнің жеке VPN серверімді орналастырдым. Үшін дұрыс жұмыс VPN Мен провайдерден статикалық IP қызметін қосуды ұсынамын.


Үшін   дұрыс жұмыс   VPN Мен провайдерден статикалық IP қызметін қосуды ұсынамын

IPad-ты VPN қызметі арқылы теңшеу 2 минутқа созылды


IPad-ты VPN қызметі арқылы теңшеу 2 минутқа созылды


Енді кез-келгенге қауіпсіз қосыла аласыз тегін WiFi (немесе 3G жылдамдығына дейін), iPad-тағы VPN жүгірткісін қосып, Интернетті батыл түрде қарап шығыңыз және пароль қауіпсіздігі, печенье ұрлығы және веб-беттерді ауыстыру туралы алаңдамай үй шаруашылығын басқара аласыз.

Алайда, PPTP (дәлірек айтқанда, MS-CHAPv2) маңызды осалдығы бар: шабуылдаушы MS-CHAPv2 қол бумаларын тастай алады және шифрлау кілтін 24 сағат ішінде шеше алады.

Бұл мәселенің шешімі балама әдісті қолдану болып табылады VPN технологиясы мысалы, OpenVPN. Интернетте ұзақ уақыт бойы арнайы бар. үйдегі маршрутизаторлар үшін OpenVPN құру. OpenVPN-нің кемшілігі - пайдаланушы контекстіндегі жұмыс (мысалы, PPTP демоны әдетте ядро ​​деңгейінде жұмыс істейді), ол маршрутизатордың жұмысына және жүктемесіне айтарлықтай әсер етуі керек. OpenVPN қолдану артықшылығы - әлдеқайда төзімді AES шифрлау 128 бит (сіз тіпті мемлекеттік құпияларды американдық стандарттармен қорғай аласыз) және кез-келген портта жұмыс істеу мүмкіндігі, яғни мұндай VPN блоктау әлдеқайда қиын болады.

Өкінішке орай OpenVPN орнатыңыз Клиентке IDE-ге арналған джейлбрейк және өте үлкен барабан қажет. Андроидта мұндай проблемалар жоқ. Сіз осы нұсқаулыққа сәйкес маршрутизатордағы OpenVPN серверін теңшей аласыз.

Тағы бір рет. Үйдегі VPN сізге трафикті ноутбуктерден, телефондардан және планшеттерден көзге көрінбейтін, айналмалы жолдардан жасыруға көмектеседі жергілікті тыйым қол жеткізу туралы түрлі интернет ресурстар, үй файлдарын сақтауға қол жеткізу, веб-камера және т.б. ... және мұның бәрі тегін және ешқандай алаңдаушылықсыз үй WiFi роутер. Салқын ба?


Егер ақпарат сенімсіз әдістермен берілсе, ақпараттың құпиялылығы мен тұтастығын қалай қамтамасыз етуге болады?
Салқын ба?