Les réseaux privés virtuels sont des réseaux privés distants, cryptés de manière spéciale, avec des serveurs étrangers. Ils assurent des connexions à haut débit. Ils sont utilisés par les internautes pour se connecter de manière anonyme et visiter des sites bloqués. Voyons comment configurer un VPN sous Windows via différents programmes. Cette possibilité existe même si elle n'est pas officiellement prise en charge par le fournisseur.

Qu'est-ce qu'un VPN ?

Pour le configurer correctement, vous devez comprendre les fonctionnalités et les principes de fonctionnement du service. Une connexion VPN est un réseau local qui connecte plusieurs ordinateurs. Le principe de fonctionnement repose sur un routeur qui fournit l'IP à tous les PC connectés.

Ainsi, il devient presque impossible de déterminer l'adresse IP à partir de laquelle l'utilisateur accède au réseau, et il est possible de contourner la plupart des programmes bloquants. Cela se produit en raison de paquets de trafic cryptés, clés de réception dont seul le serveur dispose, à partir duquel les demandes sont envoyées dans les directions spécifiées.

Comment l'utiliser sur différents OS Windows ?

Vous devez d’abord vous connecter au serveur VPN. Il peut s'agir d'un PC domestique ou distant. Les fournisseurs qui prennent en charge un tel service délivrent des identifiants et des mots de passe à leurs abonnés. Dans ce cas, le processus de configuration est extrêmement simple. Il suffit de remplir quelques cellules avec les données correctes.

Windows 7

Cette version est la plus courante. La question de savoir comment configurer un VPN sur Windows 7 en intéresse beaucoup. Cela se fait via le panneau de contrôle :

• En haut, remplacez les images par de « grandes icônes ».
• Recherchez « Centre réseau » - « Nouveaux paramètres de connexion » - « Connexion à un lieu de travail ».
• Deux méthodes sont proposées : via une numérotation directe ou un réseau mondial. Vous avez besoin de ce dernier – il vous permettra d’en apprendre davantage sur le VPN.
• Détails du serveur requis. Le site Web myip vous aidera à déterminer votre IP. Indiquez n’importe quel emplacement – ​​les performances du réseau ne dépendent pas de cette information.
• Saisissez le login et le mot de passe délivrés par votre fournisseur. Lorsque vous utilisez votre propre serveur, les informations sont spécifiées indépendamment. Ensuite, vous devez définir « Mémoriser le mot de passe » et enregistrer.

Instructions vidéo détaillées et étape par étape !

Maintenant, la connexion apparaîtra parmi celles disponibles. S'il y a plusieurs comptes sur l'ordinateur, des ajustements supplémentaires seront nécessaires via le centre de contrôle. Sur la gauche, vous devez sélectionner « modifier les paramètres de l'adaptateur » pour qu'une liste de toutes les connexions disponibles apparaisse. Cliquez sur « fichier » puis « nouvelle connexion entrante ».

S'il existe plusieurs comptes, le système vous demandera de sélectionner un utilisateur. Cela fait, cliquez sur « ajouter ». Ensuite, vous aurez besoin d'un identifiant, d'un nom (n'importe quel nom fera l'affaire), d'un mot de passe et confirmerez les actions.

Il reste maintenant :

• Sélectionnez l'option de connexion - via Internet.
• Configurer le protocole – TCP\IP
• Cliquez sur « Propriétés », autorisez l’accès aux appelants, définissez l’IP. Si cela ne se fait pas automatiquement, enregistrez une sortie aléatoire de 192.168.200.1 à 192.168.200.100.
• Confirmez les actions et cliquez sur « autoriser l'accès ».

Ce sont les principales étapes de la procédure pouvant être suivies sur d’autres versions de l’OS.

Le processus est très simple et s'effectue via le panneau de contrôle. Une fois que vous avez cliqué sur « Assistant de connexion », sélectionnez votre réseau virtuel privé et suivez les invites. Si votre fournisseur travaille avec VPN, le nom doit correspondre à celui spécifié dans le contrat. Appelez le réseau à la maison, travaillez, comme un PC.

Windows 8

La huitième version est automatisée, donc les instructions pour configurer un VPN sur Windows 8 sont simples :

• En bas, recherchez l'icône correspondante qui ressemble à un moniteur.
• Recherchez « Centre de contrôle réseau » - « Créer et configurer une connexion » où les paramètres réseau changent.
• Confirmez la connexion directe de votre PC à Internet.
• Précisez le nom de l'environnement de travail en modifiant les options. Les mêmes valeurs sont saisies que pour les autres versions du système d'exploitation.

Le processus s'est terminé avec succès.

Pour ceux qui trouvent cela difficile, regardez les instructions vidéo.

Windows 10

Ici, la procédure est différente. Il combine le réglage automatique avec des paramètres spécifiques à l'utilisateur. Il suffit de connaître votre identifiant, votre mot de passe et l'adresse du serveur. La dixième version garantit un fonctionnement stable de ce service via des fournisseurs qui ne fonctionnent pas avec VPN. Vous devez télécharger le programme approprié. Il sera accepté et adapté par l'OS.

Actions supplémentaires:

• Démarrer - Paramètres - Réseau et Internet. Sélectionnez VPN dans la liste qui apparaît à gauche.
• Cliquez sur + pour ajouter une nouvelle connexion. Entrez les paramètres dans la fenêtre qui apparaît. Ils seront fournis par l'administrateur ou le fournisseur. Spécifiez le fournisseur, le type de VPN, les informations de connexion.
• Enregistrez les modifications, revenez au menu de gestion du réseau, cliquez sur « modifier les paramètres ». Sélectionnez les propriétés de connexion en cliquant avec le bouton droit.
• Sélectionnez la ligne IP version 4, puis propriétés.
• Laissez les paramètres généraux par défaut et cliquez sur « avancé ». Supprimez le marché « utiliser la passerelle par défaut ». Confirmer.

Une icône spéciale apparaîtra sur le panneau. L'activation prend quelques secondes et s'effectue sans saisir de mot de passe de connexion.

Windows Vista

Comment configurer un VPN sur Windows Vista ? Par Démarrer, entrez dans le « Centre Réseau et partage », puis « Établir une connexion ou un réseau ». Ensuite, vous souhaitez « vous connecter à un lieu de travail » – « utiliser ma connexion ». Ils proposeront d'installer ou de reporter. Cliquez sur la deuxième option. Entrez vos informations de connexion.

Pour sélectionner un VPN, il vous suffit d'accéder à la gestion des connexions réseau. Vous pouvez également y créer un raccourci.

Services VPN

De nombreux fournisseurs ne fournissent pas un tel service, essayant de contrôler la localisation des abonnés et de sauvegarder les informations transmises. Par conséquent, les utilitaires permettant d'utiliser un service VPN basé sur une connexion existante sont très populaires. Ils impliquent de changer l’adresse IP et de transmettre des données sur un canal crypté. De tels services aident à contourner avec succès le blocage en donnant accès à des services fermés. L'utilitaire peut être installé sur n'importe quel système d'exploitation, PC ou smartphone.

Il existe de nombreux programmes, parmi lesquels il convient de souligner plusieurs qui sont reconnus comme les meilleurs :

• ZenMate ;
• ZenVPN ;
• Flux ponctuel.

ZenMate est une extension pratique pour les navigateurs Chrome, Opera et Firefox. Il s'agit d'un service pratique fourni gratuitement ou moyennant des frais. La vitesse dépend du forfait de services sélectionné. L'extension plaît :

• connexion stable;
• longue période de test ;
• une large liste de pays ;
• réglage automatique des paramètres avec possibilité de réglage manuel ;
• en utilisant un seul abonnement pour différents appareils.

Hide.Me est une option que les internautes avancés préféreront. Il peut être ajusté manuellement avec précision. Le trafic est limité et illimité. En choisissant l'illimité, 5 connexions simultanées sont allouées - les entreprises apprécieront cette solution. Ce logiciel est pratique :

• option de déconnexion d'urgence ;
• mode libre;
• prise en charge étendue des protocoles de cryptage.

Les débutants préféreront Hotspot Shield. C'est une option hautement personnalisable qui s'installe et se télécharge automatiquement. Il prend en charge une connexion stable et durable et bloque les publicités gratuitement. Le cryptage HTTPS est proposé, la protection des données personnelles est donc assurée. Contourne toutes les restrictions définies par le fournisseur.

ZenVPN convient à ceux qui préfèrent la confidentialité lorsqu'ils utilisent Internet. Cet utilitaire est relativement gratuit - seulement 250 Mo par jour sont fournis, si vous en avez besoin de plus, vous devrez acheter un forfait spécial.

Spotflux offre une connexion Internet sécurisée. En choisissant ce logiciel, vous n'avez pas à vous soucier de la sécurité même lorsque vous utilisez le Wi-Fi. Un avantage supplémentaire est la compression du trafic de paquets, qui vous permet de le sauvegarder s'il existe des limites.

Si un utilisateur décide d'utiliser gratuitement un VPN pour un ordinateur du réseau, il devra alors choisir non seulement le service, mais également la méthode de connexion : manuelle, via une application ou dans un navigateur.

Comment choisir une connexion VPN pour votre ordinateur ?

L'utilisateur dispose de trois manières d'installer et d'activer gratuitement un VPN sur un ordinateur, et chacune présente des avantages et des inconvénients. Pour faire un choix, l'utilisateur devra prendre en compte les facteurs suivants :

• Application– une option qui ne nécessite aucun mouvement inutile de la part de l'utilisateur : tous les paramètres seront définis automatiquement (). Cependant, tout programme provenant de développeurs tiers présente toujours un risque. L'application peut collecter et envoyer des statistiques, des identifiants et/ou des mots de passe. L'utilisateur dépend entièrement de l'intégrité des développeurs.
• Configurer manuellement – le serveur est configuré une fois, mais un client non préparé devra y consacrer un peu de temps. L'avantage est la possibilité d'alterner manuellement entre différents types de connexion (IKEv2, IPSec et L2TP, etc.), en comparant et en sélectionnant la meilleure.
• Extension de navigateur – comme dans l’application, il existe un risque de collecte d’informations personnelles. Le navigateur Opera (VPN intégré) est un peu plus fiable. La principale caractéristique est la possibilité d'utiliser un réseau virtuel uniquement dans un navigateur et les programmes fonctionneront en utilisant une connexion Internet classique.

Configurer manuellement un VPN sur votre ordinateur

Avant de configurer un VPN sur votre ordinateur, vous devez vous renseigner auprès du fournisseur de services sur les données nécessaires - les types et paramètres de connexion disponibles ; il existe des services gratuits sur Internet avec de telles informations. L'adresse du serveur, les clés/identifiants et le mot de passe dépendront du type de connexion.

Pour configurer un réseau virtuel, vous aurez besoin de :

• Ouvrez les paramètres des réseaux virtuels privés ; vous pouvez les trouver via le menu « Paramètres » ou en effectuant une recherche dans le système.

• Cliquez sur « Ajouter ».

• Remplissez tous les champs (proposez vous-même un nom de connexion).

Si des paramètres supplémentaires sont requis, des instructions détaillées doivent être disponibles sur le site Web du fournisseur de services. Après la configuration, vous devrez cliquer sur « Connecter » dans le même menu.

Téléchargez l'application VPN sur votre ordinateur

Le programme (application) VPN pour votre ordinateur est beaucoup plus simple en termes de paramètres : vous pouvez télécharger ces applications gratuitement sur les sites officiels ou via le Microsoft Store.

Après avoir installé et ouvert le programme, vous aurez besoin de :

• Acceptez les conditions d'utilisation.
• Cliquez sur "Connecter".

Un enregistrement d'une connexion réussie apparaîtra dans la liste des connexions.

De plus en plus de situations surviennent dans lesquelles les utilisateurs en déplacement doivent accéder à leur réseau domestique et à leur stockage réseau. Pour minimiser les risques dans les réseaux sans fil non cryptés lors de telles actions, il est recommandé d'organiser un « réseau privé virtuel » (VPN). L'avantage d'une telle connexion VPN par rapport à une solution utilisant un système de noms de domaine dynamique : vous disposez d'une connexion directe à l'ensemble de votre réseau domestique, comme si vous étiez assis chez vous dans votre bureau. Dans cet article, nous allons vous montrer comment configurer la fonctionnalité VPN sur votre Synology NAS et configurer vos appareils.

1 connexion VPN au Synology NAS

Les conditions les plus importantes sont que votre Synology NAS dispose de la dernière version du système d'exploitation DiskStation Manager (DSM) installée et que l'accès à distance soit configuré. Dans ce cas, lancez le composant « Serveur VPN » dans le centre de contrôle, situé dans la rubrique « Utilitaires ». Vous pouvez désormais choisir l'une des trois options de connexion. Étant donné que « PPTP » est considéré comme non sécurisé et que « OpenVPN » n'est pas entièrement pris en charge par les appareils mobiles, cliquez sur « L2TP/IPSec » dans la section de gauche (« Paramètres ») et activez la fonction. Les paramètres déjà saisis, tels que « l'adresse IP dynamique » attribuée aux appareils connectés via VPN, n'ont pas besoin d'être modifiés. Il vous suffit de saisir un mot de passe fort dans la rubrique « Mot de passe prédéfini » et de le répéter dans la rubrique « Confirmer le mot de passe prédéfini ». Enregistrez les modifications en cliquant sur le bouton « Accepter » et confirmez en cliquant sur « OK » le message concernant le transfert des ports UDP 500, 1701 et 4500.

Important : Si vous utilisez un pare-feu de stockage réseau, vous devez ouvrir les ports ci-dessus. De plus, dans la boîte de dialogue « Serveur VPN », vous devez sélectionner « Privilèges » et limiter les droits des utilisateurs qui ne sont pas autorisés à accéder via VPN. Pour éviter ces actions à l'avenir, sélectionnez la section « Paramètres généraux » dans la colonne de gauche et décochez la case « Accorder des droits d'accès VPN aux nouveaux utilisateurs ». Les utilisateurs disposant de droits d'accès VPN sont répertoriés dans la section « Protocole ». Les systèmes de stockage réseau fabriqués par Asustor et Qnap prennent également en charge l'accès VPN. La configuration est presque la même : lancez l'application (Asustor - « Serveur VPN », Qnap - « Service QVPN »), sélectionnez le type de VPN et saisissez les informations nécessaires.

2 Configuration de la redirection de port sur le routeur

Pour qu'un routeur puisse transmettre les paquets de données provenant d'Internet vers les appareils requis, il doit « savoir » de quels clients réseau il s'agit. Pour ce faire, vous devez configurer la redirection de port dessus. Cela se fait à l'aide du masque de configuration du routeur. Ouvrez un navigateur Web et connectez-vous à votre routeur via l'interface Web.

Cliquez ensuite sur l'élément de menu « Internet | Autorisations" et activez l'onglet "Redirection de port" pour configurer la redirection. Faites défiler jusqu'à « Ajouter un appareil autorisé » et sélectionnez votre stockage réseau. Après avoir cliqué sur le bouton « Nouvelle résolution », sélectionnez l'option « Port Allowance », puis dans la section « Application », sélectionnez « Nom du filtre » et saisissez un nom, par exemple « Serveur VPN ». Dans la section « Protocole », sélectionnez « UDP », dans les rubriques « Port vers appareil », « Vers port » et « Port externe souhaité (IPv4) », saisissez le numéro « 500 » et confirmez la saisie en cliquant sur « OK ». . Configurez ensuite de la même manière le transfert des ports UDP 1701 et 4500. Enregistrez les paramètres en cliquant sur le bouton « OK ».

3 Créez une connexion VPN avec Windows 10

Après avoir effectué les actions préparatoires, vous pouvez vérifier si tout s'est bien passé. Idéalement, votre premier accès VPN devrait se faire depuis votre ordinateur local, de sorte qu'en cas de problème, vous ayez accès à la fois au routeur et au stockage réseau, et puissiez donc apporter des modifications rapidement. Lorsque vous travaillez avec Windows 10, la configuration est assez simple. Sélectionnez « Réseau et Internet » dans la section « Paramètres », sélectionnez « VPN » dans la colonne de gauche, cliquez sur le lien « Ajouter une connexion VPN » et saisissez les données requises. Dans le menu « Fournisseur de services VPN », sélectionnez « Windows (intégré) » ; vous pouvez spécifier n'importe quel nom de connexion, par exemple « VPN-NAS ». Dans la section « Nom ou adresse du serveur », saisissez l'adresse DNS dynamique de votre Synology NAS, et dans la section « Type de VPN », sélectionnez « Automatique ». Confirmez votre saisie avec le bouton « Enregistrer », puis cliquez sur l'icône VPN et sélectionnez « Connecter ».

Dans la boîte de dialogue S'inscrire, saisissez les informations que vous utilisez pour vous connecter au stockage en ligne et cliquez sur OK. Après quelques secondes (pendant que Windows 10 et le NAS communiquent sur le type de VPN), une connexion sera créée et vous pourrez accéder à toutes les ressources disponibles sur votre réseau domestique, y compris le masque de configuration du Synology NAS.

4 Configuration d'un VPN sur les appareils mobiles

L'accès au stockage réseau via VPN est également possible depuis des appareils mobiles. Cependant, leur configuration est un peu plus compliquée que sous Windows 10.

Android: ouvrez « Paramètres », dans la rubrique « Connexions réseau » cliquez sur « Paramètres avancés » et ajoutez une nouvelle connexion en cliquant sur « + ». Après cela, dans la section « Type », sélectionnez « L2TP/IPSec PSK », entrez « Adresse du serveur » (l'adresse DNS dynamique de votre stockage), ainsi que « Clé pré-partagée IPsec » (c'est-à-dire le mot de passe spécifié à l'étape 1), puis cliquez sur « Enregistrer ». Enfin, appuyez sur la nouvelle connexion, entrez votre nom d'utilisateur et votre mot de passe, activez l'option « Enregistrer les détails du compte » et appuyez sur « Connecter ».

IOS: Allez dans Paramètres | De base | VPN | Ajouter VPN" et dans le "Type" sélectionnez "L2TP". Après cela, entrez les données dans "Description", dans l'élément "Serveur", indiquez l'adresse DNS dynamique de votre stockage réseau et, enfin, dans l'élément "Mot de passe secret" - le mot de passe spécifié à l'étape 1. Saisissez vos données d'accès dans les rubriques « Identifiant » et « Mot de passe ». Cliquez ensuite sur « Terminé », revenez à la boîte de dialogue précédente et réglez le commutateur sous « Configuration VPN » sur « Activé » pour établir la connexion.

Veuillez noter que la tâche ici n'est pas de tout expliquer de manière approfondie et techniquement correcte, la tâche est de l'expliquer « sur les doigts » afin que même les utilisateurs novices puissent comprendre. J'espère que ça a marché. Si vous avez des questions, posez-les dans les commentaires.

L'essence du fonctionnement d'un serveur VPN est la suivante :. Par exemple, vous souhaitez accéder au site Web Yandex.ru. Plus précisément, connectez-vous à un serveur avec l'IP 77.88.21.11 (les résidents des régions orientales de la Russie peuvent être envoyés vers un serveur avec une IP différente, mais ce n'est pas la question). Lorsque vous travaillez sans VPN, votre ordinateur envoie un paquet (on pourrait dire une requête) directement au serveur portant l'adresse 77.88.21.11 et reçoit une réponse de sa part. Lorsque vous travaillez via un VPN, votre ordinateur envoie un paquet au serveur VPN, le serveur VPN envoie exactement le même paquet au 77.88.21.11, 77.88.21.11 envoie une réponse au serveur VPN (car c'est le serveur VPN qui a initialement envoyé le demande), et le serveur VPN envoie ce paquet à votre ordinateur.

Qu'avons-nous ? Les requêtes à l'adresse 77.88.21.11 ne sont pas envoyées par votre ordinateur, mais par le VPN ; par conséquent, le serveur 77.88.21.11 enregistre l'adresse IP du serveur VPN, et non votre ordinateur.

Une raison possible d'utiliser un VPN est besoin de cacher votre adresse IP.

Autres utilisations - il faut changer d'itinéraire de circulation. Prenons un exemple tiré de la vie. L'auteur de cet article vit dans la ville d'Orel (Russie centrale) et souhaite se connecter au serveur yunpan.360.cn situé à Pékin. L'auteur utilise (ou plutôt utilisé à cette époque) les services du fournisseur Internet Beeline. Comme l'a montré la commande tracert yunpan.360.cn entrée dans la ligne de commande Windows, le trafic Internet sortant vers ce serveur chinois passe par les États-Unis. La trace ne montre pas comment le trafic revient, mais à en juger par le ping, il suit à peu près le même itinéraire. Vous trouverez ci-dessous une capture d'écran de VisualRoute 2010.

Ce routage est dû au fait que Beeline n'a pas payé les fournisseurs Internet de base pour un canal plus direct vers la Chine.

Avec cette route, d'importantes pertes de paquets se produisent, la vitesse est faible et le ping est énorme.

Ce qu'il faut faire? Utilisez un VPN. Il s'agit d'un serveur VPN vers lequel nous avons une route directe et à partir duquel il existe une route directe vers yunpan.360.cn. J'ai (l'auteur de l'article) cherché une solution acceptable pendant très longtemps et je l'ai finalement trouvée. Un serveur virtuel a été loué (ce dont nous parlerons plus tard) à Krasnoïarsk (imaginez immédiatement où se trouve la ville de Krasnoïarsk) auprès d'un fournisseur d'hébergement. Le traçage vers le serveur a montré que le trafic traversait la Russie, le ping était de 95 ms (j'avais un Internet mobile LTE (4G), sur un Internet filaire, le ping serait inférieur de 5 à 10 ms).

Ping– c'est le retard du signal Internet. Le délai de passage du trafic Internet dans les deux sens (aller-retour) est mesuré. Il est impossible de mesurer le délai dans une seule direction avec des moyens standards, puisque votre ordinateur envoie une requête au serveur ping et enregistre le temps nécessaire à l'arrivée de la réponse.

Dans les traces, le ping vers chaque point (vers chaque point de l'itinéraire, autrement appelé hop-hop) est également affiché pour le trafic dans les deux sens.

Il arrive souvent que l'itinéraire soit différent selon les directions.

Ensuite, une trace a été établie depuis le serveur de Krasnoïarsk vers yunpan.360.cn. Le ping est d'environ 150 ms. Le traçage a montré que le trafic du serveur de Krasnoïarsk vers le serveur chinois passe par le peering direct (interaction inter-réseau) entre les fournisseurs Transtelecom et China Telecom.

Voici cette trace (réalisée à partir de Linux) :

tracepath yunpan.360.cn
1?: pmtu 1500
1 : srx.optibit.ru 0,361 ms
1 : srx.optibit.ru 0,381 ms
2 : border-r4.g-service.ru 0,392 ms
3 : kyk02.transtelecom.net 0,855 ms asymétrique 5
4 : 10.25.27.5 112,987 ms asymétrique 8
5 : ChinaTelecom-gw.transtelecom.net 125,707 ms asymétrique 7
6 : 202.97.58.113 119,092 ms asymétrique 7
7 : 202.97.53.161 120,842 ms asymétrique 8
8 : pas de réponse
9 : 220.181.70.138 122,342 ms asymétrique 10
10 : 223.202.72.53 116.530ms asymétrique 11
11 : 223.202.73.86 134.029ms asymétrique 12
12 : pas de réponse

Que voit-on ? Le serveur de Krasnoïarsk est hébergé par optibit.ru (l'hébergement est un service de placement et de location de capacité de serveur) et est connecté au fournisseur Internet « Igra-Service » (g-service.ru). Igra-Service, à son tour, envoie du trafic vers yunpan.360.cn via le grand fournisseur de réseau fédérateur russe Transtelecom (pour lequel il lui verse de l'argent). TTK dirige le trafic via sa connexion directe au réseau du fournisseur de backbone chinois China Telecom, le domaine de saut ChinaTelecom-gw.transtelecom.net nous l'indique.

Rappelons-nous quel était notre problème. Notre trafic vers ce serveur chinois passait par les États-Unis, la vitesse était faible. Ce que j'ai fait? J'ai installé un VPN sur ce serveur de Krasnoïarsk. Et configuré mon ordinateur pour qu'il fonctionne via ce serveur VPN. Ce qui s'est passé? Désormais, le trafic vers yunpan.360.cn ne suivait pas l'ancienne route Orel-Moscou-USA-Chine, mais comme ceci :

d'abord au serveur VPN – Orel-Krasnoyarsk,

puis du serveur VPN vers Pékin - Krasnoïarsk-Pékin.

Avez-vous compris ? Nous avons modifié notre itinéraire. Qu'est-ce que ça a donné ? La vitesse de ma connexion sortante vers yunpan.360.cn a augmenté. Le ping a été réduit. Le résultat a été atteint.

Comment déterminer votre itinéraire ? Pour les débutants, le moyen le plus simple de procéder est d'utiliser le programme VisualRoute, qui peut être trouvé sur Internet sous forme sous licence ou piratée.

Vous devez exécuter ce programme et définir les paramètres suivants :

Cela se passera comme ceci :

À l’aide de ce tableau, vous verrez par quels pays le trafic passe. Encore une fois, j'attire votre attention sur le fait que la trace montre uniquement l'itinéraire du trafic sortant (c'est-à-dire le trafic de votre ordinateur vers le serveur). L'itinéraire en sens inverse ne peut être indiqué que par une trace effectuée depuis le serveur jusqu'à votre ordinateur. VisualRoute a un petit bug : il s'affiche souvent Australie(?) en tant que pays lorsqu'il ne peut pas déterminer la géoposition réelle du nœud.

VPN– Réseau privé virtuel – un réseau privé virtuel est, pourrait-on dire, votre propre réseau au-dessus d'Internet, au sein duquel tout le trafic est crypté. Vous pouvez étudier cette technologie en détail. Pour l'expliquer très simplement, alors :

• votre ordinateur et votre serveur VPN se connectent via Internet
• tout le trafic entre vous et le serveur VPN est crypté
• Le serveur VPN l'envoie à la destination
• votre IP est masquée et l'adresse IP du serveur VPN est visible à la place

Il est recommandé d'utiliser un VPN lorsque vous travaillez via le WiFi gratuit (ou simplement celui de quelqu'un d'autre), car il est possible d'intercepter tout le trafic passant par le routeur WiFi. Et lorsque vous utilisez un VPN, tout le trafic sera crypté. De plus, si vous accédez à Yandex.ru, vk.com et google.ru sans VPN, les connexions à Yandex.ru, vk.com et google.ru seront enregistrées au niveau du routeur et de votre fournisseur d'accès Internet. Lorsque vous utilisez un VPN, toutes les connexions sont dirigées vers l'adresse du serveur VPN.

Il existe de nombreux services VPN payants. Leurs avantages incluent uniquement la facilité d'utilisation. Les inconvénients incluent un coût élevé et un manque de confidentialité à 100 % (vous pouvez écrire beaucoup, mais ce qui se passe réellement sur le serveur VPN, si le trafic est intercepté, ne peut être garanti). L'impossibilité de modifier l'adresse IP en quelques clics doit également être considérée comme un inconvénient des services payants.

Comparons le coût de notre solution auto-configurée et des services VPN payants. Ce dernier coûte environ 300 roubles. par mois. Notre solution coûtera 0,007 $ de l'heure. Si nous n’utilisons pas de VPN pour le moment, nous ne payons pas. S'il est utilisé 2 heures par jour pendant 30 jours, ce plaisir nous coûtera 30 à 50 roubles.

Nous ferons ce qui suit :

1. Nous louons un serveur pour VPN.
2. Installons un VPN dessus.
3. Nous les utiliserons et ne paierons que pour chaque heure d’utilisation réelle du VPN.

Étape 1. Location de serveur.

Non, nous ne louerons pas de serveur à part entière. Nous louons serveur virtuel – VPS(serveur privé virtuel). Dans de nombreux cas, l'hébergement de sites Web sur Internet ou à d'autres fins (y compris l'organisation d'un VPN) ne nécessite pas de grandes capacités de serveur, mais vous devez personnaliser le système d'exploitation du serveur. Plusieurs systèmes d'exploitation ne peuvent pas fonctionner simultanément sur un seul ordinateur (y compris un serveur, car il s'agit du même ordinateur, mais généralement plus puissant). Que dois-je faire? Les machines virtuelles viennent à la rescousse. Cette technologie permet d'exécuter un système d'exploitation au sein d'un système d'exploitation, ce qu'on appelle la virtualisation. Dans le cas des serveurs, des analogues de machines virtuelles sont également créés - des serveurs virtuels.

Il existe plusieurs technologies de virtualisation courantes. Les plus courants sont OpenVZ, KVM, Xen. En gros, Xen et KVM créent leur propre « imitation matérielle », leur propre système d'exploitation, etc. pour chaque machine virtuelle. Dans le cas d'OpenVZ, un noyau de système d'exploitation commun est utilisé, à la suite de quoi certaines fonctions (par exemple, apporter des modifications au noyau du système d'exploitation) deviennent indisponibles, ou elles ne peuvent être activées ou désactivées que pour tous les VPS à la fois. Les VPS sur Xen et KVM sont, en règle générale, plus stables en fonctionnement, mais la différence n'est significative que pour les grands projets pour lesquels la tolérance aux pannes du serveur est critique.

Le VPS sur OpenVZ est toujours moins cher, puisqu'un serveur virtuel nécessite moins de ressources. En raison du prix inférieur, nous porterons notre attention sur les VPS basés sur OpenVZ.

Attention! Certaines sociétés d'hébergement (entreprises qui fournissent des services de location de serveurs) bloquent délibérément le fonctionnement du VPN sur les serveurs basés sur OpenVZ ! Par conséquent, avant de louer un tel serveur, vous devez vérifier auprès du service d'assistance (avec un bon hébergement, ils devraient répondre dans les 15 minutes, maximum une heure) si le VPN fonctionnera.

Pour travailler sur un serveur VPN personnel, une configuration minimale suffit - 256 Mo de RAM et un processeur 0,5-1 GHz. Cependant, tous les hébergeurs ne proposent pas de VPS avec 256 Mo de RAM : beaucoup ont un tarif minimum de 512 Mo de RAM. Un tel VPS nous suffira amplement.

Quels sont les autres critères de choix d’un VPS ? Comme vous l'avez déjà compris, le trafic Internet « marchera » constamment de vous vers le VPS et vice-versa. Les canaux principaux doivent donc avoir une capacité suffisante dans les deux sens. Autrement dit, la vitesse de la connexion Internet entre votre ordinateur et le VPS doit être suffisante pour effectuer les tâches dont vous avez besoin. Pour un travail quotidien confortable, 15 Mbit/s suffisent, et si vous souhaitez télécharger des torrents via VPN, vous aurez peut-être besoin des 100 Mbit/s. Mais! Si vous et le VPS êtes sur les réseaux de différents fournisseurs Internet (en particulier dans différentes villes), il est peu probable que les réseaux fédérateurs « s'étendent » à plus de 70 Mbit/s en Russie (ou dans votre pays) et à plus de 50 Mbit/s. s avec des serveurs en Europe.

La plupart des services d'hébergement nécessitent des paiements mensuels. Il convient de noter d'emblée que la fourchette de prix est très large avec à peu près la même qualité. Nous utiliserons des services avec un taux horaire : 0,007 $ par heure de travail de notre serveur. Ainsi, si nous utilisons VPN 2 heures par jour, nous paierons environ 30 roubles par mois. D'accord, ce n'est pas 350 roubles/mois pour un service VPN payant !

Tout d'abord, vous devez vous rendre sur le site et vous inscrire :

Ensuite, une page s'ouvrira sur laquelle vous devrez fournir les coordonnées de votre carte bancaire. Sans cela, le système ne fonctionnera pas et ne vous permettra pas de profiter du bonus 10 dollars (nous en reparlerons plus tard). Vous pouvez spécifier n'importe quelle donnée, le système « mangera » de fausses données.

Dans ce cas, un montant de plusieurs roubles peut être bloqué sur votre carte, qui vous sera ensuite restituée. Les frais de votre carte seront uniquement basés sur le fait d'utiliser les serveurs.

Que faire si vous n'avez pas de carte bancaire ? Procurez-vous-en une, elle vous donne automatiquement une carte virtuelle dont le solde est égal au solde de votre portefeuille. Vous pouvez recharger votre portefeuille presque n’importe où, voyez-vous.

Cependant, si vous entrez les détails de votre carte Qiwi dans DigitalOcean, le système les crachera, citant le fait que DigitalOcean ne fonctionne pas avec les cartes prépayées et virtuelles. Dans ce cas, vous devez recharger votre solde de 5 $ via PayPal en payant avec une carte Qiwi.

Après tout cela, sur la même page de votre compte personnel DigitalOcean, saisissez le code promo GOUTTELETTE10, qui nous crédite de 10 dollars, que nous pouvons utiliser pleinement sur les serveurs sans craindre des frais supplémentaires de notre carte.

Prêt! Passons maintenant à la création d'un VPS. Regardez le didacticiel vidéo :

Lors de la création d'un serveur, choisissez la version 14.04 du système d'exploitation Ubuntu, et non une version plus récente, incl. ne sélectionnez pas 16.04.

Emplacement du serveur		Domaine pour le ping
Francfort, Allemagne	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Pays-Bas	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, États-Unis	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, États-Unis	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londres, Grande-Bretagne	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapour	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Note. Pour la plupart des résidents de Russie et des pays de la CEI, Amsterdam ou Francfort conviendront (le ping vers Francfort sera dans la plupart des cas légèrement inférieur à celui vers Amsterdam). Je recommande aux résidents de l'Extrême-Orient russe de tester Singapour et de comparer les performances avec les serveurs européens.

La localisation des serveurs à l'étranger vous permettra d'utiliser un VPN pour contourner les interdictions gouvernementales de visiter certains sites (si cela vous concerne).

DigitalOcean inclut 1 téraoctet (1024 Go) de trafic dans le prix (voir). Pour la plupart des gens, cela suffira. D'autres hébergeurs disposent d'un trafic formellement illimité, mais cela devient non rentable pour eux une fois le seuil de 1 à 2 To/mois atteint.

Ça y est, nous avons commandé un VPS. Toutes nos félicitations. Il est maintenant temps de passer à sa configuration.

Étape 2. Mise en place d'un VPN.

Ne soyez pas intimidé, le processus de configuration de votre propre VPN est aussi simple que deux-deux !

Dans le didacticiel vidéo ci-dessus, nous nous sommes connectés à notre serveur à l'aide de Putty. Maintenant, continuons.

Copiez et collez (en cliquant avec le bouton droit de la souris, comme nous l'avons fait dans le tutoriel vidéo) la commande :

Maintenant, copiez et collez ce qui suit dans la fenêtre d'édition de fichier qui s'ouvre :

Appuyez sur Ctrl+O, puis Entrée.

Appuyez sur Ctrl+X.

Copiez et collez la commande :

Entrez 1 et appuyez sur Entrée. Nous attendons. Selon les demandes du système, saisissez le login souhaité et appuyez sur Entrée. Idem avec le mot de passe. Pour les questions « [Y]/[N] », saisissez Y et appuyez sur Entrée. Une fois la configuration terminée, notre identifiant, notre mot de passe et l'adresse IP du serveur seront affichés.

Prêt! Le VPN est configuré !

Ouvrez maintenant le Centre Réseau et partage Windows :

Sélectionnez les paramètres pour une nouvelle connexion :

Sélectionnez « Se connecter à un lieu de travail » :

On attend un peu. Nous travaillons désormais via VPN ! Pour vous en assurer, rendez-vous sur et assurez-vous que notre adresse IP qui nous est indiquée correspond à l'adresse IP de notre VPS.

Maintenant attention ! Grâce à notre compte personnel DigitalOcean, nous pouvons désactiver notre VPS (droplet dans la terminologie DigitalOcean), cependant, même pour un serveur à l'état éteint, les fonds sont débités au tarif standard. Nous allons donc sauvegarder notre serveur, le supprimer, et lorsque nous aurons à nouveau besoin du VPN, nous le restaurerons à partir de la sauvegarde !

Passons à la gestion du serveur (le panneau de contrôle DigitalOcean se trouve sur cloud.digitalocean.com, vous pouvez y accéder via le bouton Connexion sur la page principale de digitalocean.com dans le coin supérieur droit).

Nous devons créer une sauvegarde (instantané) de notre VPS. Mais pour ce faire, vous devez d'abord l'éteindre.

Nous attendons environ une minute jusqu'à ce que le serveur s'éteigne. Accédez ensuite à la section Snapshots, saisissez un nom personnalisé pour l'instantané et créez-le :

Pour chaque gigaoctet de « poids » de notre VPS, 2 centimes seront facturés lors de la création d'un instantané. La création d'une sauvegarde (instantané) prendra quelques minutes.

Maintenant, nous supprimons le serveur :

Tous! Plus d’argent ne nous sera déduit pour quoi que ce soit.

Que faire lorsque vous avez à nouveau besoin d'un VPN

Nous devons créer un nouveau VPS à partir de la sauvegarde que nous avons effectuée précédemment.

Cliquez sur « créer un droplet » :

Maintenant, comme auparavant, entrez n'importe quel nom de serveur en lettres latines sans espaces, sélectionnez le premier tarif minimum, la région doit être la même, le même que celui dans lequel nous avions auparavant un serveur.

Juste en dessous, cliquez sur le nom de la photo que nous avons prise (elle était grise, mais devrait devenir bleue) :

...et cliquez sur le gros bouton vert « Créer une gouttelette ».

Nous attendons environ une minute.

Voyons si l'adresse IP de notre serveur correspond à la précédente. Si oui, alors sous Windows, nous reprenons simplement la connexion créée précédemment :

Sinon, faites un clic droit sur le nom de notre connexion et remplacez l'adresse IP par une nouvelle :

Entrez la nouvelle IP et cliquez sur « OK » :

Attention! Désormais, pour désactiver le VPN, nous n’avons pas besoin de faire de copie de sauvegarde, nous supprimons simplement le serveur immédiatement et la prochaine fois, nous restaurerons tout à partir de l’ancien instantané. Il n'est pas nécessaire d'arrêter le serveur avant la suppression. Juste au cas où, voici la procédure décrite dans les captures d'écran :

Nous avons supprimé le VPS sans utiliser le VPN. Restaurons-le maintenant à partir de l'ancien instantané :

Nous vérifions à nouveau si l'ancienne adresse IP est toujours là et continuons à travailler.

Sur le même serveur (ou un autre) vous pouvez élever votre proxy personnel, par exemple, vers la base logicielle 3proxy, mais ce n'est pas le sujet de cet article.

Récemment, la confidentialité et l'anonymat sur Internet ne sont pas devenus un luxe, mais une nécessité. Juste pour utiliser des sites et des applications familiers en Russie, vous devez vous connecter à un VPN, même si le service fonctionne officiellement dans le pays (sans parler de Spotify et d'autres programmes). De tels exemples sont nombreux, car le nombre de services bloqués et géographiquement inaccessibles augmente chaque jour.

Il est communément admis qu’un VPN est réservé aux pirates informatiques et aux gourous de l’informatique. Or, c'est loin d'être le cas - tout utilisateur, si son site préféré est bloqué, voudra contourner le blocage. Et cela ne peut être fait qu’en utilisant un VPN.

Il existe désormais de nombreux services VPN, mais les niveaux de cryptage de tout le trafic pour empêcher les cas d'interception par des tiers sont différents pour chacun, et le proxy (utilisé dans les plug-ins du navigateur) ne fait généralement que « cacher » l'adresse IP et ne peut pas le faire. protéger les données transmises. Zoog VPN est considéré comme l'un des meilleurs : il utilise une politique de stockage sans journal et ses propres serveurs DNS situés en Grèce.

Cette approche présente de nombreux avantages. Le fournisseur ne voit pas les ressources visitées par l'utilisateur et ne peut pas bloquer ou implémenter ses propres scripts et barres d'outils. Un avantage appréciable est également la large prise en charge des protocoles - d'OpenVPN TCP/UDP, IKEv2 et L2TP/IPsec au VPN PPTP.

L'une des caractéristiques de Zoog VPN est qu'il prend en charge le cryptage de niveau bancaire. Le service utilise un algorithme de cryptage avec des clés de 256 bits, une authentification SHA256 et l'algorithme RSA-2048. Ceci est particulièrement important lors de l'utilisation de points Wi-Fi publics dans les aéroports, les métros, les cafés et restaurants et autres lieux similaires.

Pour commencer à utiliser le service, il vous suffit d'installer l'application sur le même Mac ou Windows et de vous inscrire - le programme fonctionnera en arrière-plan et il suffit d'un seul clic pour démarrer la connexion.

Avant cela, vous pouvez sélectionner l'un des serveurs auxquels vous connecter ou le protocole VPN dans les paramètres. Par exemple, le VPN IKEv2 sera nécessaire pour Blackberry et d'autres appareils.

De plus, le service dispose d'une application intéressante pour iOS et Android, avec laquelle vous pouvez toujours rester incognito sur Internet, y compris lorsque vous utilisez le réseau d'un opérateur cellulaire. Il est disponible gratuitement et possède une interface simple mais fonctionnelle.

Eh bien, une belle « cerise sur le gâteau » : Zoog VPN fournit à ses utilisateurs de Socks5 un proxy pour accéder à Telegram, uTorrent, BitTorrent, Vuze et d'autres applications. Entrez simplement l'adresse et le port du serveur dans les paramètres de l'application souhaitée et utilisez les informations de votre compte comme nom d'utilisateur/mot de passe.

Vous pouvez utiliser Zoog VPN gratuitement, mais le nombre de serveurs et le volume de trafic seront limités. Pour supprimer toutes les restrictions, vous pouvez profiter de la promotion : actuellement, un abonnement de 2 ans ne coûtera que 1,25 $ par mois au lieu du prix régulier de 11,99 $ par mois. Ou souscrivez à un abonnement mensuel/annuel, qui n’est pas si rentable. Pour cet argent, vous aurez accès à plus de 28 serveurs, au trafic illimité, au P2P, au proxy Socks5 et à tous les autres « goodies » du service.