• Главная
  • Карта сайта
Не найдено

Vpn рутер: совети за поставување од специјалист.

  1. Како да се ограничи пристапот
  2. Како да го конфигурирате серверот VPN
  3. Плуси на VPN конекции
  4. OpenVPN - поставување на сервери на рутер
  5. Како да се подигне серверот OpenVPN на рутерот
  6. Конфигурирајте го рутерот.
  7. Креирање на нова VPN врска во Windows.
  8. Можни проблеми

Со развојот на мрежни технологии Поставување VPN Рутерот стана една од задачите на целокупниот безбедносен комплекс за домашни мрежи и мали канцелариски мрежи - т.н. SOHO сегмент (мала канцеларија за внатрешни работи). Организација безбеден пренос податоците преку несигурните канали човештвото ги користел уште од античко време. Како да се обезбеди доверливост и интегритет на информациите ако се пренесува со методи што не се веродостојни? Ова прашање е решено многу одамна: со шифрирање на пораката.

Прилагодување VPN-сервер и на секој конкретен рутер може да бидат различни.

Страните што примаат и испраќаат се согласуваат однапред за системот за криптирање / декрипција на пораките, по што може да се користат дури и несигурни комуникациски канали. Информациите нема да бидат достапни за yingубопитните очи или уши. Сличен проблем во компјутерските мрежи е решен со технологија која го добила генеричкото име VPN (кратенка на Виртуелна приватна мрежа). Неговата суштина може едноставно да се опише како што следува:

  1. Еден компјутер (условно наречен клиент) со кој има врска глобална мрежа Интернет, сака да пристапува до ресурсите на друг компјутер.
  2. Вториот компјутер (условно наречен сервер) и има Интернет врска е подготвен да ги обезбеди своите ресурси (на пример, папки со фотографии, музика или филмови), но подготвен е да ги обезбеди само овие ресурси ограничен круг лица (поточно, ограничен и однапред определен број на специфични компјутери).

Како да се ограничи пристапот

Ограничувањата за пристап може да се договорат, на пример, со затворање на папки. јавен пристап специјални најавувања и лозинки. Но, како што вели популарната мудрост, бравите се од чесни луѓе. Со посебни вештини, можете да скршите такви брави и да добиете неовластен пристап на сите ресурси изложени на Интернет. Добро обучени тимови на хакери (крекери) постојано скенираат компјутерски мрежи за такви „споделени“ папки. Повеќе од правилна одлука - организирајте VPN:


Конфигурирање на VPN е неопходно за обезбедување домашни и канцелариски мрежи.

  1. Специјален клиент е инсталиран на машината за клиенти. софтвер наречен клиент VPN кој може да ги криптира појдовните команди и барања користејќи ги модерен систем јавни и приватни клучеви.
  2. На серверот е инсталиран посебен софтвер - сервер VPN, кој со користење на истите претходно наведени јавни и приватни клучеви, може да декриптира барања и команди кои доаѓаат од несигурна мрежа наречен Интернет.
  3. Одговори на барањата на клиентот дел од серверот шифрира на ист начин и се испраќа назад до машина за клиенти каде што се декриптираат добиените информации.

Современи рутери со vpn сервер - рутери, тие дозволуваат ниво на хардвер мрежни поддршка со помош на VPN технологија. Како по правило, ваквите рутери поддржуваат неколку протоколи, од кои најчести се:

  • PPTP (протокол за тонирање на точка до точка) - организацијата на безбедна врска се постигнува со создавање на специјален логичен тунел;
  • L2TP (протокол за тунелирање на слој 2) - организирањето на безбедна врска исто така се спроведува со создавање на специјален тунел и претставува развој на протоколот PPTP;
  • IPsec е додаток на постојните протоколи.

Рутерот што поддржува VPN технологија може да се подели на 2 вида, кои имаат вграден сервер VPN, и оние што го немаат, но можат да поминат низ шифрирани протоци на информации. Ако рутерот нема вграден сервер, тогаш во неговите поставки, како по правило, има посебен таб во делот Security / VPN:

  • Премин преку PPTP;
  • Премин преку L2TP;
  • Пренесува IPsec.

Со инсталирање на „птичја птица“ во соодветното „поле за проверка“, дозволено е или негирање на поминување на вакви тајни пакувања преку рутерот.

Во овој случај, се претпоставува дека улогата на серверот VPN ја вршат кој било од компјутерите лоцирани во внатрешна мрежа а задачата на рутерот е да обезбеди премин на едната и на другата страна на шифрираните пакети. Пософистицирани рутери имаат вграден VPN сервер во нивното спроведување, овозможувајќи им да обезбедат пристап до уредите на внатрешната мрежа ( сервер за домашни медиуми , надворешен погон итн.) преку безбеден канал однадвор. Повеќе од тешка примена - обединување на неколку географски одделени мрежи во единствена логичка структура.

На пример, компанија има неколку филијали лоцирани во различни градови . Изложување на компјутер на директор за јавни финансии ќе биде висина на опсегот. Правилно конфигурираната врска помеѓу рутерите во секоја канцеларија ги обединува географски распространетите компјутери во единствена логичка мрежа која е заштитена од упад.

Како да го конфигурирате серверот VPN

Поставувањето VPN-сервер на секој специфичен рутер може да се разликува, но се состои од следниве чекори:

  1. Пријавете се управен панел , овластување, по што треба да ги проверите сите постојните поставки и направи целосна резервна копија во случај на неуспех во поставките.
  2. Ажурирање постојниот фирмвер . Ова не е секогаш дополнителна операција, повеќе свежи верзии имаат тенденција да бидат поизводливи.
  3. Изберете го табулаторот за сервер VPN во главното мени, изберете го протоколот, може да биде PPTP или L2TP. Во зависност од видот на избраниот протокол, поставките ќе бидат малку различни. Но, во секој случај, ќе треба да наведете збир на адреси, низа IP адреси од внатрешната мрежа што ќе бидат дистрибуирани до клиенти поврзани преку VPN.
  4. Мора да наведете корисничко име и лозинка врз основа на кои ќе се градат клучевите за криптирање.
  5. Следниот параметар е MPPE-128 услови за криптирање (или посложени). Зголемената сложеност на криптирање ја зголемува криптографската јачина на врската, но дополнителни ресурси се трошат за криптирање / декрипција, со што се намалува целокупната брзина на поврзување.
  6. Поставувањето L2TP има иста секвенца на чекори и не е фундаментално различна.
  7. По зачувување и рестартирање на рутерот, делот за серверот е конфигуриран.

Плуси на VPN конекции

Дополнителни предности на користењето на VPN рутерите и врските. Следно, треба да го конфигурирате клиентот, односно софтверот што ќе комуницира со серверот. Релевантни клиенти се достапни за различни оперативни платформи нивната конфигурација е детално опишана во соодветната документација. Откако ќе се постави таков пристап до дома компјутерска мрежа , можете безбедно да пристапите до вашиот дом складирање на датотеки од која било точка што поддржува Интернет од вашиот уред (било да е тоа лаптоп, таблет или само паметен телефон). Во овој случај, апсолутно не можете да се плашите дека некој ќе го анализира сообраќајот и ќе се обиде да ги пробие лозинките на вашата пошта или банка-клиент. И ова е многу важно на места каде што има отворени канали Интернет пристап - Мекдоналдс, големи супермаркети, аеродроми и други.

Ајде да погледнеме како да конфигурираме VPN рутер по пример Wi-Fi рутер а Д-линк ДИР 320.

1. Прво треба да го поврзете рутерот со компјутерот користејќи ја жицата што доаѓа во комплетот. Следно во линијата на прелистувачот (на пример, во Интернет-истражувач , Google Chrome , Опера, Firefox, итн.) URL адреса - 192.168.0.1. Пред ова, се препорачува да се донесат поставките за TCP / IP мрежна картичка во автоматски режим за да добиете IP вредности за адреса (DHCP). Не заборавајте да го вклучите адаптерот за напојување на рутерот во електричен штекер.

2. Внесете ги најавите и лозинката за да се најавите на серверот (овие податоци можете да ги дознаете во документацијата прикачена на рутерот). Ако не ја знаете лозинката, само внесете го корисничкото име и оставете го полето за лозинка празно.

3. Откако ќе се најавите, ве однесе на Интернет интерфејсот на рутерот. Во менито Поставување, ќе се отвори делот Интернет поставување ( Интернет врска ) Тука треба да го изберете типот на Интернет-врска - во нашиот случај, режимот PPTP (двоен пристап) - или Русија PPTP. Следно, ги поставуваме поставките во делот PPTP (двоен пристап): изберете „ Статичка IP адреса „И донесе сè потребни параметри : Маска за подмрежа, IP адреса, Портал ...

IP-адреса / име на сервер: означете ја адресата на вашиот провајдер.
DNS: 217.78.177.250 (или друга адреса на серверот DNS обезбедена од давателот на услугата)
PPTP сметка: обично бројот на договорот со давателот на услуги.
PPTP лозинка: внесете ја лозинката за VPN
Повторно внесете ја лозинката PPTP:
Режим за поврзување: "секогаш".
Следно, кликнете на копчето "Зачувај поставувања".

Во веб-интерфејсот, пронајдете го табулаторот Status (Статус) - тука ќе ги најдете вашите единствени IP адреси и други параметри што ги примил уредот при поврзување со VPN. Исто така, ќе ги видите копчињата "Поврзи" (Поврзи ја врската) и "Исклучи" (Исклучи ја врската).

Сега можете да се поврзете на VPN преку рутер за Wi-Fi. Ако врската не е воспоставена, рестартирајте го рутерот.

Со зголемената потреба за заштита на податоците при работа на Интернет - се зголемува потребата за сигурна врска, чие следење однадвор ако не е невозможно, тогаш е многу тешко. Користење на виртуелна приватна VPN е едно од повеќето достапен на некој начин организирајте директна комуникација помеѓу компјутерите ширум светот, без да се грижите за ранливоста на мрежните јазли на трети страни. Во овој случај, дури и при пресретнување на протокот на податоци - хакерите нема да можат да го декриптираат.

За тоа што може да се користи VPN, изјави претходниот напис на темата. Еве ќе оди за тоа како да се подигне Серверот OpenVPN на рутерот. Исто така, материјалот ќе ви каже како да поставите OpenVPN мрежа, серверот на кој е вашиот рутер.


Исто така, материјалот ќе ви каже како да поставите OpenVPN мрежа, серверот на кој е вашиот рутер

Важно е! Можете да го подигнете VPN-серверот само ако провајдерот ви обезбеди статичка (постојана) IP адреса. Поради недостаток на вторите, операторите доделуваат постојани адреси на барање и за дополнителни трошоци (обично тоа е 10-100 UAH / месец).

OpenVPN - поставување на сервери на рутер

Огромно мнозинство рутери дизајнирани да домашна употреба , имате поедноставен фирмвер, во кој сè е направено убаво и интуитивно јасно, но неговата функционалност е ограничена. Производителите веруваат дека корисникот е доволно за да ја конфигурира врската со Интернет и безжична мрежа , и сите останати - многу добрите користејќи поскапа и специфична опрема.

Како да се подигне серверот OpenVPN на рутерот

Пред да го подигнете серверот VPN на рутерот, инсталирајте сигурна лозинка за WiFi. Во спротивно, заштитата на мрежата нема смисла, бидејќи секој што се поврза со рутерот и го презеде профилот за пристап, ќе може да го користи вашиот VPN.


Во спротивно, заштитата на мрежата нема смисла, бидејќи секој што се поврза со рутерот и го презеде профилот за пристап, ќе може да го користи вашиот VPN

Конфигурирајте го рутерот.

1. Одете во поставките на рутерот, за да го направите ова, внесете адресна лента Вашиот прелистувач е 192.168.0.1 или 192.168.1.1 .

2. Внесете ги најавите и лозинката за пристап до рутерот, стандардно е администратор / администратор .

3. Кликнете на табулаторот PPTP VPN-сервер > Поставки за серверот ; Проверете го PPTP серверот: ⊙Овозможна и MPPE шифрирање: nОвозможна .

4. Наведете го опсегот на IP адреси Почеток 192.168.0.200 и Крај 192.168.0.215


215

5. Одете во серверот PPTP VPN> Поставки за сметки ; Додај нова сметка со кликнување на Додај ново .

6. Во полето Сметка , создадете какви било најавувања за вашиот VPN сервер, на пример, "сервер". Во полето Лозинка , креирајте нова лозинка , во полето Потврди лозинка , внесете ја лозинката што сте ја измислиле повторно. Во полето Статус , изберете Овозможено .


* Осигурете се дека повикот VPN е овозможен во поставките на друг рутер на кој е поврзан серверот.

Конфигурацијата на рутерот е завршена.

Креирање на нова VPN врска во Windows.

1. Одете во контролен панел> Мрежа и Интернет> Мрежа и центар за споделување


2. Кликнете на Креирај и конфигурирај нова врска или мрежа.

3. Поврзување со работното место (Поставување телефонска или VPN врска со работното место)


Поврзување со работното место (Поставување телефонска или VPN врска со работното место)

4. Користете ја мојата интернет врска (VPN)

5. Во полето за Интернет адреса, внесете ја надворешната IP адреса обезбедена од вашиот интернет провајдер на местото каде што ќе се изврши VPN врската. Можете да го најдете ако одите на 2ip.ru.


6. Во полето Име на објектот Дестинација, внесете кое било име за врската VPN.

7. Одете во контролен панел> Мрежа и Интернет> Мрежни врски . На вашата нова VPN врска, кликнете со десното копче на копчињата>, во Безбедност табот> Тип на VPN> изберете протокол за тунирање точка-до-точка (PPTP). Шифрирање на податоци> изберете Задолжително (исклучете ако нема криптирање). Проверете го полето до Дозволете ги следниве протоколи и оставете како стандардно. > Добро

> Добро

8. На вашата нова VPN врска, кликнете со десното копче> поврзете. Внесете го корисничкото име и лозинката на сметката од точка 6. Поставки за рутерот од овој прирачник.

Креирај VPN врска заврши

Можни проблеми

1. VPN конекцијата е исклучена на секои 2 минути.

Одете во Control Panel> System and Security> Windows Firewall> Овозможи и оневозможи заштитен ид на прозорци . Оневозможете ги двата артикли. Скролувајте назад и кликнете Напредни опции > Карактеристики на огнениот ид на Windows. Во отворениот прозорец, табулаторот за профил на домен> Огнен ableид> Оневозможи.

2. Не сите страници се отвораат преку VPN врска.

Одете во контролен панел> Мрежа и Интернет> Мрежни врски. На вашата нова VPN врска, кликнете со десното копче> својства. Мрежа јазиче> изберете Интернет протокол верзија 4 (TCP / IPv4)> Својства> Напредно> Отштиклирајте "Користете ја стандардната порта на далечинската мрежа" Ок

Мрежа јазиче> изберете Интернет протокол верзија 4 (TCP / IPv4)> Својства> Напредно> Отштиклирајте Користете ја стандардната порта на далечинската мрежа  Ок

3. VPN-врската продолжува да се исклучува по случаен временски период.

а) Создади текстуален документ со екстензија на txt . Напишете го следниот текст во него, заменувајќи го текстот во наводници со вашите поставки.

@ исклучи
постави врска = "името на вашата нова VPN врска"
поставете најава = "најавување од сметка на точка 6. Поставки за рутер на оваа инструкција"
set pass = "лозинка од точка на сметка. 6. Поставки за рутер од овој прирачник"
постави пауза = 15
rasdial% conn% login %% pass%
излез на гото

б) Преименување на наставката на датотеката "txt" на "лилјак". Ставете ја датотеката каде било на компјутер.

в) Одете на почеток, пронајдете го Распоредот за задачи во пребарувањето. Во отворениот прозорец на библиотеката за закажани задачи> десен клик> создадете задача.


Во отворениот прозорец на библиотеката за закажани задачи> десен клик> создадете задача

г) Во табулаторот Општо, наведете ја новата задача.


г) Во табулаторот Општо, наведете ја новата задача

г) Во табулаторот Предизвици, изберете Ново. Започнете со задача> Закажено. Опции> Дневно. Повторете ја задачата> на секои 15 минути. Во рамките на> неодредено време. Останатите поставки по ваша дискреција.


Останатите поставки по ваша дискреција

ѓ) На табулаторот Акција, кликнете на Нов> Прелистување> Изберете ја датотеката со наставката "лилјак" што сте ја создале во а). Ок


Ок

е) Можете да го направите остатокот од распоредувачот по ваш избор.


Ако често користите мобилни уреди на хакерски конференции или сакаат да седат преку бесплатна WiFi во Мекдоналдс, тогаш порано или подоцна ќе размислите за безбедноста на вашата врска и ќе дојдете до VPN.

Се разбира, има многу бесплатни и платени VPN услуга За секој вкус и буџет, но домашните канали за пристап до Интернет се веќе задебелени што секогаш можете лесно да изберете неколку мегабити за сообраќајот на VPN. И повеќе за пристап до мобилен телефон и не.

Организирајќи VPN за дома, добивате и домашен облак (во смисла на мал облак :)), во кој можете да чувате фотографии и документи што можеби ви се потребни на службено патување и кои не сакаат да веруваат на јавните облаци.

Денес можете да конфигурирате домашен VPN сервер на скоро секого дома wi-fi рутерот. Сепак, понекогаш е неопходно да се инсталира сопствен фирмвер, како што се DD-WRT, OpenWRT и други.

Рутерот е брз, двоен опсег (2,4 и 5 GHz), ја пренесува веб-камерата (користете како видео монитор) и го гушка печатачот, понекогаш сончева светлина како медиумски сервер.

Тука на него го лоцирав мојот приватен VPN сервер. За правилна работа VPN препорачувам да ја поврзете статичката IP услуга од давателот на услуги.


За   правилна работа   VPN препорачувам да ја поврзете статичката IP услуга од давателот на услуги

Конфигурирањето на iPad за работа преку услуга VPN се покажа дека станува збор за 2 минути


Конфигурирањето на iPad за работа преку услуга VPN се покажа дека станува збор за 2 минути


Сега можете безбедно да се поврзете со кој било бесплатна WiFi (па дури и за брзо 3G), овозможете го лизгачот VPN на iPad, смело сурфајте на Интернет, па дури и управувајте со домаќинството без да се грижите за безбедноста на лозинката, кражбата на колачиња и замената на веб-страниците.

Како и да е, PPTP (поточно, MS-CHAPv2) има сериозна ранливост: напаѓачот може да фрли пакувања за ракување со MS-CHAPv2 и да го декриптира вашиот клуч за криптирање во рок од 24 часа.

Решението за овој проблем е да се користи алтернатива VPN технологија како што е OpenVPN. На Интернет долго време има посебен. изгради OpenVPN за дома рутери. Недостаток на OpenVPN е работата во корисничкиот контекст (на пример, демонот PPTP обично работи на ниво на јадрото), што треба да има забележително влијание врз перформансите и оптоварувањето на мозокот на рутерот. Добри страни за употреба на OpenVPN - значително поотпорни Шифрирање на АЕС 128 бита (дури можете да ги заштитите државните тајни според американски стандарди) и можноста за работа на кое било пристаниште, што значи блокирање на ваков VPN ќе биде многу потешко.

За жал за инсталирај го OpenVPN На клиентот му е потребна jailbreak и многу голема тамбура за IDEs. Нема такви проблеми со Android. Може да го конфигурирате серверот OpenVPN на рутерот според оваа инструкција.

И уште еднаш. Дома VPN ви помага да го скриете сообраќајот од лаптопите, телефоните и таблетите од prубопитните очи, да се заобиколат локални забрани на пристап до разни Интернет ресурси, пристап до чување домашна датотека, веб-камера, итн. ... и сето тоа бесплатно и без никакви посебни грижи домашна WiFi рутерот. Кул?


Како да се обезбеди доверливост и интегритет на информациите ако се пренесува со методи што не се веродостојни?
Кул?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью