• Главная
  • Карта сайта
Не найдено

Roteador Vpn: dicas sobre como configurar um especialista.

  1. Como restringir o acesso
  2. Como configurar o servidor VPN
  3. Vantagens de conexões VPN
  4. OpenVPN - configuração do servidor em um roteador
  5. Como levantar o servidor OpenVPN no roteador
  6. Configure o roteador.
  7. Criando uma nova conexão VPN no Windows.
  8. Problemas possíveis

Com o desenvolvimento de tecnologias de rede Configuração VPN O roteador tornou-se uma das tarefas do complexo geral de segurança para redes domésticas e redes de pequenos escritórios - o chamado segmento SOHO (Small Office Home Office). Organização transmissão segura os dados através de canais inseguros têm sido usados ​​pela humanidade desde os tempos antigos. Como garantir a confidencialidade e a integridade das informações, se forem transmitidas por métodos que não sejam confiáveis? Esse problema foi resolvido há muito tempo: criptografando a mensagem.

Personalização Servidor VPN e em cada roteador particular pode ser diferente.

As partes receptora e transmissora concordam antecipadamente no sistema de criptografia / decodificação de mensagens, após o qual até mesmo canais de comunicação não confiáveis ​​podem ser usados. A informação não estará disponível para olhos curiosos ou ouvidos. Um problema semelhante em redes de computadores é resolvido por uma tecnologia que recebeu o nome genérico VPN (uma abreviação de Virtual Private Network). Sua essência pode ser simplesmente descrita da seguinte forma:

  1. Um computador (condicionalmente chamado de cliente) que tem uma conexão com rede global Internet, quer acessar recursos em outro computador.
  2. O segundo computador (condicionalmente chamado de servidor) e com conexão à Internet está pronto para fornecer seus recursos (por exemplo, pastas com fotos, músicas ou filmes), mas está pronto para fornecer apenas esses recursos círculo limitado pessoas (mais corretamente, um número limitado e predeterminado de computadores específicos).

Como restringir o acesso

Restrições de acesso podem ser organizadas, por exemplo, fechando pastas. acesso público logins e senhas especiais. Mas, como diz a sabedoria popular, as fechaduras são de pessoas honestas. Com habilidades especiais, você pode quebrar essas madeixas e obter acesso não autorizado para todos os recursos expostos na Internet. Equipes bem treinadas de hackers (crackers) examinam constantemente redes de computadores para essas pastas “compartilhadas”. Mais que decisão correta - organize VPN:


A configuração da VPN é necessária para proteger redes domésticas e de escritório.

  1. Um cliente especial é instalado na máquina do cliente. software chamado de cliente VPN que pode criptografar comandos e solicitações de saída usando sistema moderno chaves públicas e privadas.
  2. Um software especial é instalado no servidor - um servidor VPN, que usa as mesmas chaves públicas e privadas pré-especificadas, pode descriptografar solicitações e comandos vindos de rede insegura chamou a Internet.
  3. Respostas às solicitações do cliente parte do servidor criptografa da mesma forma e envia de volta para máquina cliente onde a informação recebida é descriptografada.

Roteadores modernos com servidor vpn - roteadores, eles permitem nível de hardware suporte a redes usando tecnologia VPN. Como regra, esses roteadores suportam vários protocolos, sendo os mais comuns:

  • PPTP (Point to Point Tunneling Protocol) - a organização de uma conexão segura é obtida através da criação de um túnel lógico especial;
  • L2TP (Layer 2 Tunneling Protocol) - a organização de uma conexão segura também é realizada pela criação de um túnel especial e é um desenvolvimento do protocolo PPTP;
  • O IPsec é um complemento aos protocolos existentes.

Um roteador que suporte a tecnologia VPN pode ser dividido em dois tipos, que têm um servidor VPN integrado e aqueles que não o possuem, mas que podem passar por fluxos de informações criptografados. Se o roteador não tiver um servidor interno, haverá uma guia especial em suas configurações, como regra, na seção Segurança / VPN:

  • Passagem PPTP;
  • Passagem de L2TP;
  • Passagem de IPsec.

Ao instalar um “passarinho” na “caixa de seleção” correspondente, é permitido ou negado a passagem de tais pacotes secretos através do roteador.

Neste caso, assume-se que a função do servidor VPN é executada por qualquer um dos computadores localizados em rede interna e a tarefa do roteador é fornecer um passe para um e outro lado dos pacotes criptografados. Roteadores mais sofisticados têm um servidor VPN embutido em sua implementação, permitindo que eles forneçam acesso a dispositivos na rede interna ( servidor de mídia em casa , unidade externa etc) através de um canal seguro a partir do exterior. Mais que aplicação difícil - unificação de várias redes geograficamente separadas em uma única estrutura lógica.

Por exemplo, uma empresa tem várias filiais localizadas em cidades diferentes . Expor o computador de um diretor de finanças públicas seria o auge da leviandade. Uma conexão adequadamente configurada entre roteadores em cada um dos escritórios une os computadores geograficamente dispersos em uma única rede lógica protegida contra invasões externas.

Como configurar o servidor VPN

A configuração de um servidor VPN em cada roteador específico pode ser diferente, mas consiste nas seguintes etapas:

  1. Entrar painel administrativo , autorização, após o que você precisa verificar todos configurações existentes e faça backup completo em caso de falha nas configurações.
  2. Atualização firmware existente . Isso nem sempre é uma operação extra, mais versões frescas tendem a ser mais viáveis.
  3. Selecione a guia do servidor VPN no menu principal, selecione o tipo de protocolo, pode ser PPTP ou L2TP. Dependendo do tipo de protocolo escolhido, as configurações serão ligeiramente diferentes. Mas, em qualquer caso, você precisará especificar um pool de endereços, um intervalo de endereços IP da rede interna que será distribuído aos clientes conectados via VPN.
  4. Você deve especificar um nome de usuário e uma senha com base nos quais as chaves para criptografia serão criadas.
  5. O próximo parâmetro é as condições de criptografia do MPPE-128 (ou mais complexas). A crescente complexidade da criptografia aumenta a força criptográfica da conexão, mas recursos adicionais são gastos em criptografia / descriptografia, o que reduz a velocidade geral da conexão.
  6. A configuração L2TP tem a mesma sequência de etapas e não é fundamentalmente diferente.
  7. Depois de salvar e reiniciar o roteador, a parte do servidor é configurada.

Vantagens de conexões VPN

Vantagens adicionais de usar roteadores e conexões VPN. Em seguida, você precisa configurar o cliente, ou seja, o software que se comunicará com o servidor. Clientes relevantes estão disponíveis para diferentes plataformas operacionais , sua configuração é descrita em detalhes na documentação pertinente, uma vez que o acesso a rede de computadores , você pode acessar sua casa com segurança armazenamento de arquivos de qualquer ponto que suporte a Internet a partir do seu dispositivo (seja um laptop, tablet ou apenas um smartphone). Nesse caso, você não pode temer que alguém analise o tráfego e tente decifrar as senhas no seu e-mail ou banco do cliente. E isso é muito importante em lugares onde existem canais abertos Acesso à Internet - McDonalds, grandes supermercados, aeroportos e outros.

Vamos dar uma olhada em como configurar Roteador VPN pelo exemplo Roteador Wi-Fi um D-Link DIR 320

1. Primeiro você precisa conectar o roteador ao computador usando o fio que vem no kit. Avançar na linha do navegador (por exemplo, em Internet Explorer , Google Chrome , Opera, Firefox, etc.) Endereço URL - 192.168.0.1. Antes disso, é recomendável trazer as configurações de TCP / IP placa de rede no modo automático para obter valores de endereço IP (DHCP). Não se esqueça de conectar o adaptador de energia do roteador a uma tomada elétrica.

2. Digite o login e a senha para fazer logon no servidor (você pode descobrir esses dados na documentação anexada ao roteador). Se você não souber a senha, basta digitar apenas o nome de usuário e deixar o campo de senha em branco.

3. Após o login, você é levado para a interface on-line do roteador. No menu Configurar, a seção Configuração da Internet será aberta Conexão com a internet ). Aqui você precisa selecionar o tipo de conexão à Internet - no nosso caso, o modo PPTP (Dual Access) - ou o PPTP da Rússia. Em seguida, definimos as configurações na seção PPTP (Acesso Duplo): selecione “ Endereço IP estático "E traga tudo parâmetros requeridos : Máscara de sub-rede, endereço IP, gateway ...

Endereço IP / Nome do servidor: indique o endereço do seu provedor.
DNS: 217.78.177.250 (ou outro endereço de servidor DNS fornecido pelo provedor de serviços)
Conta PPTP: geralmente o número do contrato com o provedor.
Senha PPTP: insira a senha para VPN
Digite novamente a senha do PPTP:
Modo de conexão: "sempre".
Em seguida, clique no botão "Salvar configurações".

Na interface da Web, localize a guia Status - aqui você encontrará seu endereço IP exclusivo e outros parâmetros que o dispositivo recebeu ao se conectar a uma VPN. Além disso, você verá os botões "Conectar" (Conecte a conexão) e "Desconectar" (Desconecte a conexão).

Agora você pode se conectar a uma VPN através de um roteador Wi-Fi. Se a conexão não for estabelecida, reinicie o roteador.

Com a crescente necessidade de proteção de dados ao trabalhar na Internet - há uma necessidade crescente de uma conexão confiável, cuja interceptação do lado de fora, se não impossível, é muito difícil. Usando o Virtual Private VPNs é um dos mais disponível de uma maneira organize comunicação direta entre computadores em todo o mundo sem se preocupar com a vulnerabilidade de nós de rede de terceiros. Neste caso, mesmo quando interceptar o fluxo de dados, os hackers não poderão descriptografá-lo.

Sobre o que pode ser usado VPN, disse o artigo anterior sobre o tema. Aqui vai sobre como aumentar Servidor OpenVPN no roteador. Além disso, o material informará como configurar uma rede OpenVPN, cujo servidor é seu roteador.


Além disso, o material informará como configurar uma rede OpenVPN, cujo servidor é seu roteador

É importante! Você pode elevar o servidor VPN somente se o provedor fornecer um endereço IP estático (permanente). Devido à falta deste último, os operadores atribuem endereços permanentes a pedido e por custo extra (geralmente é 10-100 UAH / mês).

OpenVPN - configuração do servidor em um roteador

A grande maioria dos roteadores projetados para uso doméstico , tem um firmware simplificado, em que tudo é feito de forma bonita e intuitivamente clara, mas sua funcionalidade é limitada. Os fabricantes acreditam que o usuário o suficiente para configurar a conexão com a Internet e rede sem fio e todo o resto - muitos profissionais usando equipamento mais caro e específico.

Como levantar o servidor OpenVPN no roteador

Antes de você levantar o servidor VPN no roteador, instale senha segura para wifi. Caso contrário, a proteção de rede não faz sentido, já que qualquer um que tenha se conectado ao roteador e baixado o perfil de acesso poderá usar sua VPN.


Caso contrário, a proteção de rede não faz sentido, já que qualquer um que tenha se conectado ao roteador e baixado o perfil de acesso poderá usar sua VPN

Configure o roteador.

1. Vá para as configurações do roteador, para fazer isso, digite barra de endereço Seu navegador é 192.168.0.1 ou 192.168.1.1 .

2. Digite o login e senha para acessar o roteador, o padrão é admin / admin .

3. Clique na guia PPTP Servidor VPN > Configurações do servidor ; Verifique o servidor PPTP: ⊙Enable e MPPE Encryption: ⊙Enable .

4. Especifique o intervalo de endereços IP Início 192.168.0.200 e Fim 192.168.0.215


215

5. Vá para o servidor VPN PPTP> guia Configurações da conta ; Adicionar nova conta clicando em Add New .

6. No campo Conta , crie qualquer login para o seu servidor VPN, por exemplo, "servidor". No campo Senha , crie nova senha , no campo Confirmar Senha , insira a senha que você inventou novamente. No campo Status , selecione Ativado .


* Certifique-se de que a chamada VPN esteja ativada nas configurações de outro roteador ao qual o servidor está conectado.

A configuração do roteador está completa.

Criando uma nova conexão VPN no Windows.

1. Vá ao Painel de Controle> Rede e Internet> Centro de Rede e Compartilhamento


2. Clique em Criar e configurar uma nova conexão ou rede.

3. Conexão com o local de trabalho (Configuração de uma conexão telefônica ou VPN para o local de trabalho)


Conexão com o local de trabalho (Configuração de uma conexão telefônica ou VPN para o local de trabalho)

4. Use minha conexão de internet (VPN)

5. No campo Endereço da Internet, insira o endereço IP externo fornecido pelo seu ISP no local onde a conexão VPN será feita. Você pode encontrá-lo se você for para 2ip.ru.


6. No campo Nome do objeto de destino, insira qualquer nome para a conexão VPN.

7. Vá ao Painel de Controle> Rede e Internet> Conexões de rede . Na sua nova conexão VPN, clique com o botão direito do mouse em> propriedades, na guia Segurança> tipo VPN> selecione Protocolo de encapsulamento ponto a ponto (PPTP). Criptografia de dados> selecione Obrigatório (desconecte se não houver criptografia). Marque a caixa ao lado de Permitir os seguintes protocolos e deixe como padrão. > OK.

> OK

8. Na sua nova conexão VPN, clique com o botão direito do mouse> conectar. Digite o nome de usuário e senha da conta do item 6. Configurações do roteador deste manual.

Criar Conexão VPN acabou.

Problemas possíveis

1. A conexão VPN é desconectada a cada 2 minutos.

Vá para Painel de Controle> Sistema e Segurança> Firewall do Windows> Ativar e Desativar firewall do windows . Desative os dois itens. Rolar de volta e clique Opções avançadas > Propriedades do Firewall do Windows. Na janela aberta, a guia Perfil do Domínio> Firewall> Desativar.

2. Nem todos os sites abrem através de uma conexão VPN.

Vá para Painel de Controle> Rede e Internet> Conexões de Rede. Na sua nova conexão VPN, clique com o botão direito do mouse> propriedades. Clique na guia Rede> selecione Protocolo TCP / IP Versão 4 (TCP / IPv4)> Propriedades> Avançado> Desmarque a opção "Usar gateway padrão na rede remota". Ok

Ok

3. A conexão VPN continua a desconectar após um período de tempo aleatório.

a) Criar documento de texto com extensão txt . Escreva o seguinte texto nele, substituindo o texto entre aspas pelas suas configurações.

@echo off
set conn = "o nome da sua nova conexão VPN"
set login = "login da conta do item 6. Configurações do roteador desta instrução"
set pass = "password from Account item 6. Configurações do roteador deste manual"
set pause = 15
rasdial% conn% login %% pass%
sair

b) Renomeie a extensão do arquivo "txt" para "bat". Coloque o arquivo em qualquer lugar no computador.

c) Vá para o início, encontre o Agendador de Tarefas na pesquisa. Na janela aberta na Biblioteca do Agendador de Tarefas> clique com o botão direito> criar tarefa.


Na janela aberta na Biblioteca do Agendador de Tarefas> clique com o botão direito> criar tarefa

d) Na guia Geral, nomeie a nova tarefa.


d) Na guia Geral, nomeie a nova tarefa

d) Na guia Triggers, selecione Novo. Iniciar tarefa> Agendada. Opções> Diariamente. Repetir tarefa> a cada 15 minutos. Dentro> indefinidamente. O resto das configurações a seu critério.


O resto das configurações a seu critério

f) Na guia Ação, clique em Novo> Navegar> Selecione o arquivo com a extensão "bat" que você criou em a). Ok


Ok

g) Você pode fazer o resto do agendador de sua escolha.


Se você costuma usar dispositivos móveis em conferências hacker ou gostaria de se sentar através wifi grátis no McDonald's, mais cedo ou mais tarde você vai pensar na segurança da sua conexão e entrar na VPN.

Claro, existem muitos gratuitos e pagos Serviço de VPN s para todos os gostos e orçamentos, mas os canais de acesso à Internet em casa já estão tão espessa que você sempre pode selecionar facilmente alguns megabits para o tráfego VPN. E mais por acesso móvel e não faça isso.

Tendo organizado uma VPN residencial, você também obtém uma nuvem doméstica (no sentido de uma pequena nuvem :)), na qual você pode armazenar fotos e documentos que você pode precisar em uma viagem de negócios e que relutam em confiar em nuvens públicas.

Hoje você pode configurar um servidor VPN em casa em quase todos os wi-fi em casa o roteador. No entanto, às vezes é necessário instalar um firmware personalizado, como DD-WRT, OpenWRT e outros.

O roteador é rápido, dual-band (2,4 e 5 GHz), transmite a webcam (use como monitor de vídeo) e adultera a impressora, às vezes clandestinamente como um servidor de mídia.

Aqui eu localizei meu servidor VPN privado. Para trabalho correto VPN Eu recomendo ligar o serviço IP estático do provedor.


Para   trabalho correto   VPN Eu recomendo ligar o serviço IP estático do provedor

Configurar o iPad para funcionar através de um serviço VPN acabou sendo uma questão de 2 minutos


Configurar o iPad para funcionar através de um serviço VPN acabou sendo uma questão de 2 minutos


Agora você pode se conectar com segurança a qualquer wifi grátis (ou mesmo para 3G rápido), habilite o controle deslizante de VPN no iPad, navegue corajosamente na Internet e até gerencie a casa sem se preocupar com segurança de senha, roubo de cookies e substituição de páginas da web.

No entanto, o PPTP (mais precisamente, o MS-CHAPv2) tem uma vulnerabilidade séria: um invasor pode despejar pacotes de handshake do MS-CHAPv2 e descriptografar sua chave de criptografia dentro de 24 horas.

A solução para este problema é usar alternativas Tecnologia VPN como o OpenVPN. Na Internet há muito tempo há um especial. construa o OpenVPN para roteadores domésticos. A desvantagem do OpenVPN é o trabalho no contexto do usuário (por exemplo, o daemon PPTP geralmente funciona no nível do kernel), que deve ter um impacto perceptível no desempenho e na carga do cérebro do roteador. Prós de usar o OpenVPN - significativamente mais resistente Criptografia AES 128 bits (você pode até proteger os segredos de estado pelos padrões americanos) e a capacidade de trabalhar em qualquer porta, o que significa bloquear essa VPN será muito mais difícil.

Infelizmente para instalar o OpenVPN Um cliente precisa de um jailbreak e um pandeiro muito grande para os IDEs. Não existem problemas com o Android. Você pode configurar o servidor OpenVPN no roteador de acordo com esta instrução.

E mais uma vez. VPN em casa ajuda você a esconder seu tráfego de laptops, telefones e tablets de olhares indiscretos, ignorar proibições locais no acesso a vários internet recursos, acesso ao armazenamento de arquivos em casa, webcam, etc. ... e tudo isso de graça e sem preocupações especiais wi-fi em casa o roteador. Legal?


Como garantir a confidencialidade e a integridade das informações, se forem transmitidas por métodos que não sejam confiáveis?
Legal?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью