A virtuális magánhálózatok olyan privát távoli hálózatok, amelyeket különleges módon titkosítottak, idegen szerverekkel. Nagy sebességű kapcsolatokat biztosítanak. Az internetes szörfölők névtelen bejelentkezéshez és blokkolt webhelyek meglátogatásához használják őket. Nézzük meg, hogyan állíthat be VPN-t Windows rendszeren különböző programokon keresztül. Ez a lehetőség akkor is fennáll, ha a szolgáltató hivatalosan nem támogatja.

Mi az a VPN?

A helyes konfiguráláshoz meg kell értenie a szolgáltatás jellemzőit és működési elveit. A VPN-kapcsolat több számítógépet összekötő helyi hálózat. A működési elv egy olyan útválasztón alapul, amely az összes csatlakoztatott számítógép számára IP-címet biztosít.

Így szinte lehetetlenné válik annak meghatározása, hogy a felhasználó melyik IP-címről csatlakozik a hálózathoz, és a legtöbb blokkoló program megkerülhető. Ez a titkosított forgalmi csomagok miatt következik be, amelyek vételi kulcsai csak a szervernek vannak, ahonnan a kérések a megadott irányban küldődnek.

Hogyan kell használni különböző Windows operációs rendszereken?

Először csatlakoznia kell a VPN-kiszolgálóhoz. Ez lehet otthoni vagy távoli számítógép. Az ilyen szolgáltatást támogató szolgáltatók bejelentkezési adatokat és jelszavakat adnak ki előfizetőiknek. Ebben az esetben a beállítási folyamat rendkívül egyszerű. Elég néhány cellát kitölteni a megfelelő adatokkal.

Windows 7

Ez a verzió a leggyakoribb. Sokakat érdekel a VPN beállításának kérdése a Windows 7 rendszeren. Ez a vezérlőpulton keresztül történik:

• A tetején módosítsa a képeket "nagy ikonokra".
• Keresse meg a "hálózati központ" - "új kapcsolati beállítások" - "kapcsolat egy munkahelyhez" lehetőséget.
• Két módszer kínálkozik: közvetlen tárcsázás vagy globális hálózat. Ez utóbbira van szüksége - ez lehetővé teszi, hogy többet tudjon meg a VPN-ről.
• A szerver adatai szükségesek. A myip webhely segít meghatározni IP-címét. Jelöljön meg bármilyen helyet – a hálózati teljesítmény nem függ ettől az információtól.
• Adja meg a szolgáltatója által kiadott bejelentkezési nevet és jelszót. Ha saját szervert használ, az információk egymástól függetlenül kerülnek megadásra. Ezután be kell állítania az „emlékezzen jelszót” és mentse.

Részletes és lépésről lépésre videó utasítások!

Most a kapcsolat megjelenik az elérhetők között. Ha több fiók van a számítógépen, további beállításokra lesz szükség a vezérlőközponton keresztül. A bal oldalon ki kell választania az „adapterbeállítások módosítása” lehetőséget, hogy megjelenjen az összes elérhető kapcsolat listája. Kattintson a "fájl", majd az "új bejövő kapcsolat" elemre.

Ha több fiók van, a rendszer felkéri egy felhasználó kiválasztására. Ha ezt megtette, kattintson a „hozzáadás” gombra. Ezután szüksége lesz egy bejelentkezési névre, névre (bármilyen név megfelel), jelszóra, és erősítse meg a műveleteket.

Most marad:

• Válassza ki a csatlakozási lehetőséget - az interneten keresztül.
• Protokoll konfigurálása – TCP\IP
• Kattintson a „Tulajdonságok” elemre, engedélyezze a hozzáférést a hívók számára, állítsa be az IP-címet. Ha ez nem történik meg automatikusan, regisztráljon egy véletlenszerű kimenetet 192.168.200.1 és 192.168.200.100 között.
• Erősítse meg a műveleteket, és kattintson a „Hozzáférés engedélyezése” gombra.

Ezek az eljárás fő lépései, amelyek az operációs rendszer más verzióiban is követhetők.

A folyamat nagyon egyszerű, és a vezérlőpulton keresztül hajtható végre. Miután rákattintott a "Kapcsolódás varázslóra", válassza ki privát virtuális hálózatát, és kövesse az utasításokat. Ha szolgáltatója VPN-sel dolgozik, a névnek meg kell egyeznie a szerződésben meghatározott névvel. Hívja a hálózatot otthonába, munkahelyére, mint egy számítógépet.

Windows 8

A nyolcadik verzió automatizált, így a VPN Windows 8 rendszeren történő beállítására vonatkozó utasítások egyszerűek:

• Alul keresse meg a megfelelő ikont, amely úgy néz ki, mint egy monitor.
• Keresse meg a „Hálózati vezérlőközpont” - „kapcsolat létrehozása és konfigurálása”, ahol a hálózati paraméterek megváltoznak.
• Erősítse meg számítógépe közvetlen internetkapcsolatát.
• A beállítások módosításával adja meg a munkakörnyezet nevét. Ugyanazok az értékek kerülnek megadásra, mint a többi operációs rendszer verziónál.

A folyamat sikeresen befejeződött.

Azok számára, akik nehezen találják, nézze meg a videó utasításait.

Windows 10

Itt más az eljárás. Az automatikus hangolást felhasználó-specifikus beállításokkal kombinálja. Elég, ha ismeri a bejelentkezési nevét, jelszavát és a szerver címét. A tizedik verzió biztosítja a szolgáltatás stabil működését olyan szolgáltatókon keresztül, amelyek nem működnek a VPN-sel. Le kell töltenie a megfelelő programot. Az operációs rendszer elfogadja és adaptálja.

További intézkedések:

• Start - Beállítások - Hálózat és internet. Válassza a VPN lehetőséget a bal oldalon megjelenő listából.
• Új kapcsolat hozzáadásához kattintson a + gombra. Adja meg a paramétereket a megjelenő ablakban. Ezeket a rendszergazda vagy a szolgáltató biztosítja. Adja meg a szolgáltatót, a VPN típusát és a bejelentkezési információkat.
• Mentse el a változtatásokat, térjen vissza a hálózatkezelés menübe, kattintson a „beállítások módosítása” gombra. Válassza ki a kapcsolat tulajdonságait a jobb gombbal.
• Válassza ki az IP-verzió 4 sort, majd a tulajdonságokat.
• Hagyja az általános beállításokat alapértelmezettként, és kattintson a „Speciális” gombra. Távolítsa el az „alapértelmezett átjáró használata” piacot. Megerősít.

Egy speciális ikon jelenik meg a panelen. Az aktiválás néhány másodpercet vesz igénybe, és bejelentkezési jelszó megadása nélkül történik.

Windows Vista

Hogyan állíthatok be VPN-t Windows Vista rendszeren? A Start menüben lépjen be a „Hálózati és megosztási központba”, majd a „Kapcsolat vagy hálózat létrehozása” elemre. Következő érdekli a „munkahelyhez való csatlakozás” - „használja a kapcsolatomat”. Felajánlják a telepítést vagy a halasztást. Kattintson a második lehetőségre. Adja meg bejelentkezési adatait.

A VPN kiválasztásához csak be kell lépnie a hálózati kapcsolatkezelésbe. Ott is létrehozhat parancsikont.

VPN szolgáltatások

Sok szolgáltató nem nyújt ilyen szolgáltatást, megpróbálja ellenőrizni az előfizetők helyét és menteni a továbbított információkat. Ezért nagyon népszerűek azok a segédprogramok, amelyek lehetővé teszik a VPN-szolgáltatás használatát egy meglévő kapcsolaton. Ezek magukban foglalják az IP-cím megváltoztatását és az adatok titkosított csatornán történő továbbítását. Az ilyen szolgáltatások a zárt szolgáltatásokhoz való hozzáférés biztosításával segítenek a blokkolások sikeres megkerülésében. A segédprogram bármely operációs rendszerre, számítógépre vagy okostelefonra telepíthető.

Számos program létezik, amelyek közül érdemes kiemelni néhányat, amelyeket a legjobbnak ismernek el:

• ZenMate;
• ZenVPN;
• Spotflux.

A ZenMate egy kényelmes bővítmény Chrome, Opera, Firefox böngészőkhöz. Ez egy kényelmes szolgáltatás, amelyet ingyenesen vagy térítés ellenében biztosítanak. A sebesség a kiválasztott szolgáltatáscsomagtól függ. A bővítmény örömet okoz:

• stabil kapcsolat;
• hosszú tesztidőszak;
• országok széles listája;
• a paraméterek automatikus hangolása kézi beállítási lehetőséggel;
• egy előfizetés használata különböző eszközökhöz.

A Hide.Me egy olyan lehetőség, amelyet a haladó internetezők részesítenek előnyben. Kézzel pontosan beállítható. Korlátozott és korlátlan forgalom van. Ha korlátlan számút választ, 5 egyidejű kapcsolat kerül kiosztásra - a cégek értékelni fogják ezt a megoldást. Ez a szoftver kényelmes:

• vészlekapcsolási lehetőség;
• szabad mód;
• a titkosítási protokollok kiterjesztett támogatása.

A kezdők előnyben részesítik a Hotspot Shieldet. Ez egy nagymértékben testreszabható opció, amely automatikusan telepíti és letölti. Támogatja a stabil, hosszú távú kapcsolatot, és ingyenesen blokkolja a hirdetéseket. HTTPS titkosítást kínálnak, így a személyes adatok védelme biztosított. Megkerüli a szolgáltató által beállított összes korlátozást.

A ZenVPN azok számára alkalmas, akik az adatvédelmet részesítik előnyben az internet használatakor. Ez a segédprogram viszonylag ingyenes - csak napi 250 MB-ot biztosítanak, ha többre van szüksége, speciális csomagot kell vásárolnia.

A Spotflux biztonságos internetkapcsolatot kínál. Ha ezt a szoftvert választja, még Wi-Fi használata közben sem kell aggódnia a biztonság miatt. További előny a csomagforgalom tömörítése, amely lehetővé teszi a mentést, ha vannak korlátok.

Ha a felhasználó úgy dönt, hogy ingyenes VPN-t használ a hálózaton lévő számítógéphez, akkor nemcsak a szolgáltatást, hanem a csatlakozási módot is meg kell választania: manuálisan, alkalmazáson keresztül vagy böngészőben.

Hogyan válassz VPN kapcsolatot a számítógépedhez?

A felhasználó háromféleképpen telepítheti és engedélyezheti a VPN-t a számítógépen ingyenesen, és mindegyiknek megvannak az előnyei és hátrányai. A választáshoz a felhasználónak a következő tényezőket kell figyelembe vennie:

• Alkalmazás– olyan opció, amely nem igényel felesleges mozdulatokat a felhasználótól: minden beállítás automatikusan megtörténik (). A harmadik féltől származó fejlesztőktől származó programok azonban mindig kockázatot jelentenek. Az alkalmazás statisztikákat, bejelentkezési adatokat és/vagy jelszavakat gyűjthet és küldhet. A felhasználó teljes mértékben a fejlesztők tisztességétől függ.
• Konfigurálja manuálisan – a szerver egyszer van konfigurálva, de egy felkészületlen kliensnek egy kis időt kell töltenie. Előnye a különböző csatlakozási típusok (IKEv2, IPSec és L2TP stb.) manuális váltogatásának lehetősége, összehasonlítva és kiválasztva az optimálisat.
• Böngésző bővítmény – az alkalmazáshoz hasonlóan fennáll a személyes adatok gyűjtésének kockázata. Az Opera böngésző (beépített VPN) egy kicsit megbízhatóbb. A fő funkció az, hogy virtuális hálózatot csak böngészőben lehet használni, és a programok normál internetkapcsolaton működnek.

VPN manuális beállítása a számítógépen

Mielőtt VPN-t állítana be a számítógépen, meg kell találnia a szolgáltatótól a szükséges adatokat - az elérhető kapcsolattípusokat és beállításokat; az interneten ingyenes szolgáltatások találhatók ilyen információkkal. A szerver címe, a kulcsok/azonosítók és a jelszó a kapcsolat típusától függ.

Virtuális hálózat beállításához a következőkre lesz szüksége:

• Nyissa meg a privát virtuális hálózatok beállításait, amelyeket a „Beállítások” menüben vagy a rendszerben való kereséssel találhat meg.

• Kattintson a „Hozzáadás” gombra.

• Töltse ki az összes mezőt (a kapcsolat nevét saját maga találja ki).

Ha további beállításokra van szükség, akkor a szolgáltató honlapján részletes utasításokat kell találni. A beállítás után kattintson a „Csatlakozás” gombra ugyanabban a menüben.

Töltse le a VPN alkalmazást a számítógépére

A VPN-program (alkalmazás) számítógépéhez sokkal egyszerűbb a beállításokat tekintve, az ilyen alkalmazásokat ingyenesen letöltheti a hivatalos webhelyekről vagy a Microsoft Store-ból.

A program telepítése és megnyitása után a következőkre lesz szüksége:

• Fogadja el a használati feltételeket.
• Kattintson a "Csatlakozás" gombra.

A sikeres kapcsolat rekordja megjelenik a kapcsolatok listájában.

Egyre gyakrabban merülnek fel olyan helyzetek, amikor a felhasználóknak útközben kell hozzáférniük otthoni hálózatukhoz és hálózati tárolójukhoz. A titkosítatlan vezeték nélküli hálózatok kockázatának minimalizálása érdekében az ilyen műveletek során javasolt egy „virtuális magánhálózat” (VPN) szervezése. Egy ilyen VPN kapcsolat előnye a dinamikus domain névrendszert használó megoldásokhoz képest: közvetlen kapcsolatod van a teljes otthoni hálózatoddal, ugyanúgy, mintha otthon ülnél az irodádban. Ebben a cikkben bemutatjuk, hogyan állíthatja be a VPN-funkciót a Synology NAS-on, és hogyan konfigurálhatja eszközeit.

1 VPN-kapcsolat a Synology NAS-hoz

A legfontosabb feltételek az, hogy a Synology NAS-ra telepítve legyen a DiskStation Manager (DSM) operációs rendszer legújabb verziója, és konfigurálva legyen a távoli hozzáférés. Ebben az esetben indítsa el a „VPN Server” összetevőt a vezérlőközpontban, amely a „Segédprogramok” részben található. Most három csatlakozási lehetőség közül választhat. Mivel a „PPTP” nem tekinthető biztonságosnak, és az „OpenVPN”-t a mobileszközök nem támogatják teljes mértékben, kattintson az „L2TP/IPSec” lehetőségre a bal oldalon („Beállítások”), és aktiválja a funkciót. A már megadott beállításokat, például a VPN-en keresztül csatlakoztatott eszközökhöz rendelt „Dinamikus IP-címet”, nem kell módosítani. Csak meg kell adnia egy erős jelszót az „Előre beállított jelszó” elemben, és meg kell ismételnie az „Előre beállított jelszó megerősítése” elemben. Mentse el a változtatásokat az „Elfogadás” gombra kattintva, és az „OK” gombbal erősítse meg az 500-as, 1701-es és 4500-as UDP-portok továbbításáról szóló üzenetet.

Fontos: Ha hálózati tároló tűzfalat használ, nyissa meg a fenti portokat. Ezenkívül a „VPN-kiszolgáló” párbeszédpanelen ki kell választania a „Jogosultságok” lehetőséget, és korlátoznia kell azon felhasználók jogait, akik nem férhetnek hozzá VPN-en keresztül. Ha a jövőben elkerülni szeretné ezeket a műveleteket, válassza ki az „Általános beállítások” részt a bal oldali oszlopban, és törölje a jelet a „VPN-hozzáférési jogok megadása új felhasználók számára” jelölőnégyzetből. A VPN hozzáférési jogokkal rendelkező felhasználók a „Protokoll” részben vannak felsorolva. Az Asustor és a Qnap által gyártott hálózati tárolórendszerek is támogatják a VPN hozzáférést. A beállítás majdnem ugyanaz: indítsa el az alkalmazást (Asustor - „VPN szerver”, Qnap - „QVPN szolgáltatás”), válassza ki a VPN típusát, és adja meg a szükséges információkat.

2 A porttovábbítás konfigurálása az útválasztón

Ahhoz, hogy a router az internetről érkező adatcsomagokat továbbítsa a szükséges eszközöknek, "tudnia" kell, hogy ezek az eszközök mely hálózati kliensek. Ehhez konfigurálnia kell rajta a porttovábbítást. Ez az útválasztó konfigurációs maszkjával történik. Nyisson meg egy webböngészőt, és jelentkezzen be az útválasztóba a webes felületen keresztül.

Ezután kattintson az „Internet |” menüpontra Engedélyek”, és aktiválja a „Port Forwarding” lapot a továbbítás konfigurálásához. Görgessen le az „Engedélyezett eszköz hozzáadása” részhez, és válassza ki a hálózati tárhelyet. Az „Új felbontás” gombra kattintás után válassza a „Portengedély” opciót, majd az „Alkalmazás” részben válassza a „Szűrő neve” lehetőséget, és írjon be egy nevet, például „VPN szerver”. A „Protokoll” részben válassza ki az „UDP” lehetőséget, a „Port to device”, „To Port” és „Desired external port (IPv4)” elemeknél írja be az „500” számot, és erősítse meg a bejegyzést az „OK” gombra kattintva. . Ezután az 1701-es és 4500-as UDP-portok továbbítását ugyanúgy konfigurálja, majd az „OK” gombra kattintva mentse el a beállításokat.

3 Hozzon létre VPN-kapcsolatot a Windows 10 rendszerrel

Az előkészítő műveletek elvégzése után ellenőrizheti, hogy minden sikerült-e. Ideális esetben az első VPN-hozzáférést a helyi számítógépről kell elérni, hogy ha problémák merülnének fel, hozzáférhet mind az útválasztóhoz, mind a hálózati tárolóhoz, és így gyorsan végrehajthatja a változtatásokat. Ha Windows 10-zel dolgozik, a beállítás meglehetősen egyszerű. A „Beállítások” részben válassza a „Hálózat és internet” lehetőséget, a bal oldali oszlopban válassza a „VPN” lehetőséget, kattintson a „VPN-kapcsolat hozzáadása” hivatkozásra, és adja meg a szükséges adatokat. A „VPN-szolgáltató” menüben válassza a „Windows (beépített)” lehetőséget; megadhat bármilyen kapcsolatnevet, például „VPN-NAS”. A „Szerver neve vagy címe” részben adja meg a Synology NAS dinamikus DNS-címét, és a „VPN típusa” mezőben válassza az „Automatikus” lehetőséget. Erősítse meg bejegyzését a „Mentés” gombbal, majd kattintson a VPN ikonra, és válassza a „Csatlakozás” lehetőséget.

A Regisztráció párbeszédpanelen adja meg az online tárhelyhez való csatlakozáshoz használt információkat, majd kattintson az OK gombra. Néhány másodperc múlva (amíg a Windows 10 és a NAS kommunikál a VPN-típusról), létrejön a kapcsolat, és Ön hozzáférhet az otthoni hálózaton elérhető összes erőforráshoz, beleértve a Synology NAS konfigurációs maszkot is.

4 VPN beállítása mobileszközökön

A hálózati tárhelyhez VPN-en keresztül mobileszközökről is hozzá lehet férni. A beállításuk azonban kicsit bonyolultabb, mint a Windows 10-ben.

Android: nyissa meg a „Beállítások”, a „Hálózati kapcsolatok” menüpontban kattintson a „Speciális beállítások” elemre, és adjon hozzá új kapcsolatot a „+” gombra kattintva. Ezután a „Típus” részben válassza ki az „L2TP/IPSec PSK” lehetőséget, írja be a „Server Address”-t (a tároló dinamikus DNS-címe), valamint az „IPsec előre megosztott kulcsot” (vagyis a megadott jelszót). lépésben), majd kattintson a "Mentés" gombra. Végül érintse meg az új kapcsolatot, adja meg felhasználónevét és jelszavát, engedélyezze a „Fiókadatok mentése” opciót, és érintse meg a „Csatlakozás” lehetőséget.

iOS: Menjen a Beállítások | Alapvető | VPN | VPN hozzáadása”, majd a „Típus” mezőben válassza az „L2TP” lehetőséget. Ezt követően adja meg az adatokat a „Leírás”, a „Kiszolgáló” mezőben adja meg a hálózati tárhely dinamikus DNS-címét, végül a „Titkos jelszó” menüpontban - az 1. lépésben megadott jelszót. Adja meg hozzáférési adatait a „Bejelentkezés” és a „Jelszó” szakaszban. Ezután kattintson a „Kész” gombra, térjen vissza az előző párbeszédpanelhez, és állítsa a „VPN konfiguráció” alatti kapcsolót „Be” állásba a kapcsolat létrehozásához.

Kérjük, vegye figyelembe, hogy itt nem az a feladat, hogy mindent alaposan és technikailag helyesen magyarázzon el, hanem az, hogy „ujjakra” magyarázza, hogy még a kezdő felhasználók is megértsék. Remélem sikerült. Ha kérdése van, tegye fel őket a megjegyzésekben.

A VPN-kiszolgáló működésének lényege a következő:. Például fel akar lépni a yandex.ru webhelyre. Pontosabban, csatlakozzon egy 77.88.21.11 IP-című szerverhez (Oroszország keleti régióinak lakosait más IP-vel rendelkező szerverre küldhetik, de nem ez a lényeg). Amikor VPN nélkül dolgozik, a számítógép közvetlenül küld egy csomagot (mondhatnánk egy kérést) a szervernek a 77.88.21.11 címmel, és választ kap tőle. Amikor VPN-en keresztül dolgozik, a számítógépe csomagot küld a VPN-kiszolgálónak, a VPN-kiszolgáló pontosan ugyanazt a csomagot küldi a 77.88.21.11-nek, a 77.88.21.11 pedig választ küld a VPN-kiszolgálónak (mert eredetileg a VPN-kiszolgáló küldte a kérés), és a VPN-kiszolgáló elküldi ezt a csomagot a számítógépére.

mi van nálunk? A 77.88.21.11 címre küldött kéréseket nem az Ön számítógépe, hanem a VPN küldi, ennek megfelelően a 77.88.21.11 szerver a VPN szerver IP-címét rögzíti, nem az Ön számítógépét.

A VPN használatának egyik lehetséges oka az el kell rejtenie az IP-címét.

Egyéb felhasználás - forgalmi útvonalat kell változtatni. Vegyünk egy példát az életből. A cikk szerzője Orel városában (Közép-Oroszország) él, és csatlakozni szeretne a pekingi yunpan.360.cn szerverhez. A szerző a Beeline internetszolgáltató szolgáltatásait veszi igénybe (vagy inkább akkoriban használta). Ahogy a Windows parancssorába beírt tracert yunpan.360.cn parancs is megmutatta, az erre a kínai szerverre kimenő internetes forgalom az Egyesült Államokon keresztül halad. A nyomon nem látszik, hogyan megy vissza a forgalom, de a pingből ítélve nagyjából ugyanazt az útvonalat követi. Az alábbiakban egy képernyőkép látható a VisualRoute 2010-ből.

Ez az útválasztás annak a ténynek köszönhető, hogy a Beeline nem fizetett a gerinchálózati internetszolgáltatóknak egy közvetlenebb csatornáért Kínába.

Ezzel az útvonallal nagy csomagveszteség lép fel, a sebesség alacsony, és a ping hatalmas.

Mit kell tenni? Használjon VPN-t. Ez egy VPN-szerver, amelyhez közvetlen útvonalunk van, és ahonnan közvetlen út vezet a yunpan.360.cn oldalra. Én (a cikk szerzője) nagyon sokáig kerestem egy elfogadható megoldást, és végül megtaláltam. Egy virtuális szervert béreltek (amiről később lesz szó) Krasznojarszkban (azonnal képzelje el, hol található Krasznojarszk városa) egy tárhelyszolgáltatótól. A szerver nyomon követése azt mutatta, hogy a forgalom Oroszországon keresztül halad, a ping 95 ms volt (mobil LTE (4G) internetem volt, vezetékes interneten 5-10 ms-mal alacsonyabb volt a ping).

Ping– ez az internetes jel késleltetése. Az internetes forgalom mindkét irányban történő áthaladásának késleltetését (oda-vissza út) mérik. Szabványos eszközökkel nem lehet csak egy irányban mérni a késést, mivel a számítógépe kérést küld a pingált szervernek, és rögzíti a válasz megérkezésének idejét.

A nyomkövetésekben az egyes pontokhoz (az útvonal minden pontjához, más néven hop-hop-nak nevezett) ping is megjelenik a forgalom mindkét irányban.

Gyakran előfordul, hogy az útvonal különböző irányokban eltérő.

Ezután a krasznojarszki szerverről nyomkövetést készítettek a yunpan.360.cn fájlra. A ping körülbelül 150 ms. A nyomkövetés kimutatta, hogy a krasznojarszki szerverről a kínaira irányuló forgalom a Transtelecom és a China Telecom szolgáltatók közötti közvetlen peering-en (internetes interakció) keresztül történik.

Itt van ez a nyom (Linuxból):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112.987ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms asymm 7
7: 202.97.53.161 120.842ms asymm 8
8: nincs válasz
9: 220.181.70.138 122.342ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029 ms asymm 12
12: nincs válasz

Mit látunk? A Krasznojarszk szervert az optibit.ru üzemelteti (a tárhely a szerverkapacitás elhelyezésére és bérlésére szolgáló szolgáltatás), és az „Igra-Service” (g-service.ru) internetszolgáltatóhoz csatlakozik. Az Igra-Service viszont a nagy orosz gerincszolgáltatón, a Transtelecomon keresztül továbbítja a forgalmat a yunpan.360.cn címre (amiért pénzt fizet). A TTK közvetlen kapcsolatán keresztül irányítja a forgalmat a kínai gerinchálózati szolgáltató, a China Telecom hálózatához, ezt a ChinaTelecom-gw.transtelecom.net hop domain mondja el.

Emlékezzünk, mi volt a problémánk. A forgalmunk arra a kínai szerverre az USA-n keresztül ment, a sebesség alacsony volt. Mit tettem? Telepítettem egy VPN-t erre a krasznojarszki szerverre. És beállítottam a számítógépemet, hogy ezen a VPN-kiszolgálón keresztül működjön. Mi történt? A yunpan.360.cn forgalom most nem a régi Orel-Moszkva-USA-Kína útvonalon ment, hanem így:

először a VPN-kiszolgálóhoz – Orel-Krasnoyarsk,

majd a VPN szerverről Pekingbe – Krasznojarszk-Pekingbe.

Megértetted a lényeget? Útvonalunkat megváltoztattuk. Mit adott? A tőlem a yunpan.360.cn kimenő kapcsolat sebessége megnőtt. A ping csökkentve. Az eredményt sikerült elérni.

Hogyan határozzuk meg az útvonalat? Kezdők számára ennek legegyszerűbb módja a VisualRoute program használata, amely licencelt és feltört formában is megtalálható az interneten.

Futtassa ezt a programot, és állítsa be a következő beállításokat:

Így fog kiderülni:

A táblázat segítségével láthatja, hogy mely országokon halad át a forgalom. Még egyszer felhívom a figyelmet arra, hogy a nyomkövetés csak a kimenő forgalom útvonalát mutatja (vagyis a számítógépedről a szerver felé haladó forgalmat). Az ellenkező irányú útvonalat csak a szervertől a számítógépig tartó nyomkövetés mutatja. A VisualRoute-nak van egy kis hibája: gyakran megjelenik Ausztrália (?) országként, amikor nem tudja meghatározni a csomópont valós geopozícióját.

VPN– Virtuális magánhálózat – a virtuális magánhálózat, mondhatni, az Ön saját hálózata az interneten felül, amelyen belül minden forgalom titkosítva van. Ezt a technológiát részletesen tanulmányozhatja. Hogy nagyon egyszerűen elmagyarázzuk, akkor:

• számítógépe és VPN-kiszolgálója csatlakozik az interneten keresztül
• az Ön és a VPN-kiszolgáló közötti összes forgalom titkosítva van
• A VPN-kiszolgáló elküldi a célállomásnak
• az IP-je rejtett, és helyette a VPN-kiszolgáló IP-címe látható

Javasoljuk, hogy VPN-t használjon, ha ingyenes (vagy egyszerűen valaki más) WiFi-n keresztül dolgozik, mivel lehetséges a WiFi útválasztón áthaladó összes forgalom lehallgatása. VPN használatakor pedig az összes forgalom titkosítva lesz. Ezen túlmenően, ha VPN nélkül megy a yandex.ru, vk.com és google.ru webhelyekre, akkor a yandex.ru, a vk.com és a google.ru oldalakkal kapcsolatos kapcsolatokat a rendszer az útválasztó és az internetszolgáltató szintjén rögzíti. VPN használatakor minden kapcsolat a VPN-kiszolgáló címére megy.

Számos fizetős VPN-szolgáltatás érhető el. Előnyük csupán a könnyű használat. A hátrányok közé tartozik a magas költségek és a 100%-os bizalmasság hiánya (sokat lehet írni, de hogy mi történik valójában a VPN szerveren, hogy elfogják-e a forgalmat, az nem garantálható). Az IP-cím pár kattintással történő megváltoztatásának képtelensége is a fizetős szolgáltatások hátrányának tekintendő.

Hasonlítsuk össze saját konfigurálású megoldásunk és fizetős VPN-szolgáltatásaink költségeit. Ez utóbbi ára körülbelül 300 rubel. havonta. Megoldásunk óránként 0,007 dollárba kerül. Ha most nem használunk VPN-t, akkor nem fizetünk. Ha napi 2 órán keresztül használjuk 30 napig, ez az öröm 30-50 rubelbe fog kerülni.

A következőket fogjuk tenni:

1. VPN-hez bérelünk szervert.
2. Állítsunk be rajta egy VPN-t.
3. Használjuk őket, és csak a tényleges VPN használat minden órájáért fizetünk.

1. lépés. Szerver bérlés.

Nem, nem bérelünk teljes értékű szervert. bérelünk virtuális szerver – VPS(virtuális privát szerver). A webhelyek internetes vagy egyéb célú tárolása (beleértve a VPN megszervezését is) sok esetben nem igényel nagy szerverkapacitást, de testre kell szabni a szerver operációs rendszerét. Több operációs rendszer nem futhat egyszerre egy számítógépen (beleértve a szervert is, mert ugyanaz a számítógép, csak általában erősebb). Mit kellene tennem? A virtuális gépek segítenek. Ez a technológia lehetővé teszi egy operációs rendszer futtatását egy operációs rendszeren belül, amit virtualizációnak nevezünk. Szerverek esetében a virtuális gépek analógjai is létrejönnek - virtuális szerverek.

Számos általános virtualizációs technológia létezik. A leggyakoribbak az OpenVZ, KVM, Xen. Nagyjából elmondható, hogy a Xen és a KVM minden virtuális géphez létrehozza a saját „hardverutánzatát”, saját operációs rendszerét stb. Az OpenVZ esetében egy közös operációs rendszer kernelt használnak, aminek következtében egyes funkciók (például az OS kernel módosítása) elérhetetlenné válnak, vagy egyszerre csak az összes VPS-re engedélyezhetők vagy letilthatók. A VPS a Xen és a KVM rendszeren általában stabilabb működésben, de a különbség csak olyan nagy projekteknél jelentős, amelyeknél kritikus a szerver hibatűrése.

Az OpenVZ VPS mindig olcsóbb, mivel egyetlen virtuális szerver kevesebb erőforrást igényel. Az alacsonyabb ár miatt figyelmünket az OpenVZ alapú VPS-re fordítjuk.

Figyelem! Egyes hosting cégek (szerverbérlési szolgáltatásokat nyújtó cégek) szándékosan blokkolják a VPN működését az OpenVZ alapú szervereken! Ezért egy ilyen szerver bérlése előtt ellenőriznie kell a támogatási szolgáltatással (jó tárhely esetén 15 percen belül, legfeljebb egy órán belül válaszolnia kell), hogy a VPN működni fog-e.

Személyes VPN-kiszolgálón való munkához elegendő egy minimális konfiguráció - 256 MB RAM és 0,5-1 GHz-es processzor. Azonban nem minden tárhelyszolgáltató biztosít VPS-t 256 MB RAM-mal: sokaknál a minimális tarifa 512 MB RAM. Egy ilyen VPS bőven elég lesz nekünk.

Milyen egyéb kritériumok léteznek a VPS kiválasztásánál? Amint már megérti, az internetes forgalom folyamatosan „sétál” Öntől a VPS-hez és vissza. Ezért a főcsatornáknak mindkét irányban elegendő kapacitással kell rendelkezniük. Más szóval, a számítógép és a VPS közötti internetkapcsolat sebességének elegendőnek kell lennie a szükséges feladatok elvégzéséhez. A mindennapi kényelmes munkához elég a 15 Mbit/s, ha pedig VPN-en keresztül akarsz torrentet letölteni, akkor szükséged lehet mind a 100 Mbit/s-ra. De! Ha Ön és a VPS különböző internetszolgáltatók hálózatán vagytok (különösen a különböző városokban), nem valószínű, hogy a gerinchálózatok Oroszországon (vagy az Ön országán) belül 70 Mbit/s-nál és 50 Mbit/s-nál nagyobb sebességgel „nyúlnak” s kiszolgálókkal Európában.

A legtöbb tárhelyszolgáltatás havi fizetést igényel. Azonnal érdemes megjegyezni, hogy az árkategória nagyon nagy, megközelítőleg azonos minőséggel. A szolgáltatásokat óradíjjal fogjuk igénybe venni: 0,007 USD óránként szerverünk munkájából. Így, ha minden nap 2 órát használunk VPN-t, akkor körülbelül 30 rubelt fizetünk havonta. Egyetértek, ez nem 350 rubel/hó egy fizetett VPN-szolgáltatásért!

Először is fel kell lépnie a weboldalra és regisztrálnia kell:

Ezután megnyílik egy oldal, amelyen meg kell adnia bankkártya adatait. E nélkül a rendszer nem fog működni, és nem teszi lehetővé a 10 dolláros bónusz kihasználását (erről később). Bármilyen adatot megadhat, a rendszer „megeszi” a hamis adatokat.

Ebben az esetben előfordulhat, hogy több rubel összegét zárolják a kártyáján, amelyet azután visszaküldenek. Kártyájának díjai csak a szerverhasználat tényén alapulnak.

Mi a teendő, ha nincs bankkártyája? Szerezzen be magának egyet, automatikusan ad egy virtuális kártyát, melynek egyenlege megegyezik a pénztárcájának egyenlegével. Szinte bárhol feltöltheti pénztárcáját, lásd.

Ha azonban beírja a Qiwi kártya adatait a DigitalOceanbe, a rendszer kiköpi, arra hivatkozva, hogy a DigitalOcean nem működik előre fizetett és virtuális kártyákkal. Ebben az esetben 5 dollárral kell feltöltenie egyenlegét PayPal-on keresztül, Qiwi kártyával fizetve.

Mindezek után a DigitalOcean személyes fiókjának ugyanazon az oldalán írja be a promóciós kódot CSEPP 10, amely 10 dollárt ír jóvá nekünk, amit teljes mértékben fel tudunk használni a szervereken anélkül, hogy félnénk a kártyánk további költségeitől.

Kész! Most folytassuk a VPS létrehozását. Nézze meg az oktatóvideót:

Szerver létrehozásakor válassza az Ubuntu OS 14.04-es verzióját, és ne az újabbat, beleértve a ne válassza ki a 16.04.

Szerver helye		Domain a pinghez
Frankfurt, Németország	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amszterdam 1, Hollandia	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amszterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, USA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, USA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
London, Nagy-Britannia	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Szingapúr	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Jegyzet. Oroszország és a FÁK-országok legtöbb lakosa számára Amszterdam vagy Frankfurt megfelelő lesz (a legtöbb esetben Frankfurtba ping valamivel kevesebb lesz, mint Amszterdamba). Azt javaslom, hogy az orosz távol-keleti lakosok teszteljék Szingapúrt, és hasonlítsák össze a teljesítményt az európai szerverekkel.

A külföldi kiszolgálók elhelyezkedése lehetővé teszi, hogy VPN-t használjon bizonyos webhelyek látogatására vonatkozó kormányzati tilalmak megkerülésére (ha ez releváns az Ön számára).

A DigitalOcean 1 terabyte (1024 GB) forgalmat tartalmaz az árban (lásd). A legtöbb ember számára ez elég lesz. Más tárhelyszolgáltatók formálisan korlátlan forgalommal rendelkeznek, de az 1-2 TB/hó küszöb elérése után veszteségessé válik számukra.

Ennyi, VPS-t rendeltünk. Gratulálunk. Itt az ideje, hogy továbblépjünk a beállításhoz.

2. lépés. VPN beállítása.

Ne ijedjen meg, a saját VPN beállításának folyamata olyan egyszerű, mint a kettő-kettő!

A fenti oktatóvideóban a Putty segítségével csatlakoztunk a szerverünkhöz. Most pedig folytassuk.

Másolja és illessze be (az egér jobb gombjával, ahogy az oktatóvideóban is tettük) a parancsot:

Most másolja ki és illessze be a következőket a megnyíló fájlszerkesztő ablakba:

Nyomja meg a Ctrl+O, majd az Enter billentyűt.

Nyomja meg a Ctrl+X billentyűkombinációt.

Másolja és illessze be a parancsot:

Írja be az 1-et, és nyomja meg az Enter billentyűt. Várunk. A rendszer kérésének megfelelően adja meg a kívánt bejelentkezést, és nyomja meg az Enter billentyűt. Ugyanez a jelszóval. Az „[Y]/[N]” kérdésekhez írja be az Y-t, és nyomja meg az Enter billentyűt. A beállítás befejezése után megjelenik a bejelentkezési nevünk és jelszavunk, valamint a szerver IP-címe.

Kész! A VPN konfigurálva!

Most nyissa meg a Windows Hálózati és megosztási központot:

Válassza ki az új kapcsolat beállításait:

Válassza a „Csatlakozás munkahelyhez” lehetőséget:

Várunk egy kicsit. Most VPN-en keresztül dolgozunk! Ennek megbizonyosodásához menjen a címre, és győződjön meg arról, hogy a számunkra megjelenített IP-címünk megegyezik a VPS-ünk IP-címével.

Most figyelem! DigitalOcean személyes számlánkon keresztül kikapcsolhatjuk a VPS-ünket (DigitalOcean terminológiában cseppet), azonban még kikapcsolt állapotban lévő szerver esetén is a szokásos árfolyamon írják le a forrásokat. Tehát biztonsági másolatot készítünk a szerverünkről, töröljük, és amikor újra szükségünk lesz a VPN-re, akkor visszaállítjuk a biztonsági másolatból!

Térjünk át a szerverkezelésre (a DigitalOcean vezérlőpultja a cloud.digitalocean.com címen található, belépni a digitalocean.com főoldalán, a jobb felső sarokban található Bejelentkezés gombbal lehet).

Létre kell hoznunk egy biztonsági másolatot (pillanatképet) a VPS-ünkről. Ehhez azonban először ki kell kapcsolnia.

Körülbelül egy percet várunk, amíg a szerver kikapcsol. Ezután lépjen a Pillanatképek részre, adjon meg egy egyéni nevet a pillanatképnek, és hozza létre:

A VPS-ünk „súlyának” minden gigabájtja után 2 centet kell fizetni a pillanatkép elkészítésekor. A biztonsági mentés (pillanatkép) létrehozása néhány percet vesz igénybe.

Most töröljük a szervert:

Minden! Több pénzt nem vonnak le tőlünk semmiért.

Mi a teendő, ha újra VPN-re van szüksége

Létre kell hoznunk egy új VPS-t a korábban készített biztonsági másolatból.

Kattintson a "csepp létrehozása" gombra:

Most, mint korábban, írja be a szerver nevét latin betűkkel szóközök nélkül, válassza ki az első minimális tarifát, a régiónak azonosnak kell lennie, ugyanaz, mint amelyikben korábban volt szerverünk.

Csak lent kattintson az általunk készített fénykép nevére (szürke volt, de kékre kell váltania):

...és kattintson a nagy zöld „Csepp létrehozása” gombra.

Várunk egy percet.

Nézzük meg, hogy szerverünk IP címe megegyezik-e az előzővel. Ha igen, akkor a Windows rendszerben egyszerűen folytatjuk a korábban létrehozott kapcsolatot:

Ha nem, kattintson jobb gombbal a kapcsolatunk nevére, és módosítsa az IP-címet egy újra:

Írja be az új IP-címet, és kattintson az „OK” gombra:

Figyelem! Most a VPN kikapcsolásához nem kell biztonsági másolatot készítenünk, csak azonnal töröljük a szervert, és legközelebb mindent visszaállítunk a régi pillanatképről. Törlés előtt nem szükséges leállítani a szervert. Minden esetre ez az eljárás a képernyőképeken:

Eltávolítottuk a VPS-t, miközben nem használtuk a VPN-t. Most állítsuk vissza a régi pillanatképből:

Ismét ellenőrizzük, hogy a régi IP még megvan-e, és folytatjuk a munkát.

Ugyanazon a szerveren (vagy egy másikon) felemelheti személyes proxyját például a 3proxy szoftverbázisra, de ennek a cikknek nem ez a témája.

Az utóbbi időben a magánélet és az anonimitás az interneten nem luxus, hanem szükséglet. Csak az ismert oroszországi webhelyek és alkalmazások használatához csatlakoznia kell egy VPN-hez, még akkor is, ha a szolgáltatás hivatalosan működik az országban (nem beszélve a Spotify-ról és más programokról). Sok ilyen példa van, hiszen napról napra nő a blokkolt és földrajzilag elérhetetlen szolgáltatások száma.

Általános vélekedés, hogy a VPN csak hackerek és számítógépes guruk számára készült. Ez most korántsem így van - minden felhasználó, ha kedvenc webhelye le van tiltva, meg akarja majd kerülni a blokkolást. És ez csak VPN használatával lehetséges.

Manapság meglehetősen sok VPN-szolgáltatás létezik, de az összes forgalom titkosítási szintje a harmadik felek általi lehallgatások elkerülése érdekében mindenkinél eltérő, és a Proxy (a böngésző beépülő moduljaiban használatos) általában csak az IP-t „elrejti”, és nem tudja. védi a továbbított adatokat. A Zoog VPN-t az egyik legjobbnak tartják: nulla naplózó tárolási szabályzatot és saját, Görögországban található DNS-kiszolgálókat használ.

Ennek a megközelítésnek számos előnye van. A szolgáltató nem látja, hogy a felhasználó milyen erőforrásokat keres fel, és nem tudja blokkolni vagy megvalósítani saját szkriptjeit és eszköztárait. Jó bónusz a protokollok széles körű támogatása is – az OpenVPN TCP/UDP-től, az IKEv2-től és az L2TP/IPsec-től a PPTP VPN-ig.

A Zoog VPN egyik jellemzője, hogy támogatja a banki szintű titkosítást. A szolgáltatás titkosítási algoritmust használ 256 bites kulcsokkal, SHA256 hitelesítéssel és RSA-2048 algoritmussal, ami különösen akkor fontos, ha nyilvános Wi-Fi pontokat használunk repülőtereken, metrókban, kávézókban, éttermekben és más hasonló helyeken.

A szolgáltatás használatának megkezdéséhez csak telepítenie kell az alkalmazást ugyanarra a Mac-re vagy Windowsra, és regisztrálnia kell - a program a háttérben fog működni, és csak egy kattintás szükséges a kapcsolat létrehozásához.

Ezt megelőzően a beállításokban kiválaszthatja az egyik szervert, amelyhez csatlakozni szeretne, vagy a VPN-protokollt. Például IKEv2 VPN-re lesz szükség a Blackberryhez és más eszközökhöz.

Ezenkívül a szolgáltatásnak van egy jó iOS- és Android-alkalmazása, amellyel mindig inkognitó módban maradhat az interneten, beleértve a mobilszolgáltató hálózatát is. Ingyenesen elérhető, és egyszerű, de funkcionális felülettel rendelkezik.

Nos, egy szép „cseresznye a tortán” – a Zoog VPN proxyt biztosít Socks5 felhasználóinak a Telegram, uTorrent, BitTorrent, Vuze és más alkalmazások eléréséhez. Csak adja meg a kiszolgáló címét és portját a kívánt alkalmazás beállításaiban, és használja fiókadatait felhasználónévként/jelszóként.

A Zoog VPN-t ingyenesen használhatja, de a szerverek száma és a forgalom korlátozott lesz. Az összes korlátozás megszüntetéséhez használhatja a promóciót – jelenleg a 2 éves előfizetés csak havi 1,25 dollárba kerül a normál havi 11,99 dolláros ár helyett. Vagy iratkozz fel havi/éves előfizetésre, ami nem annyira jövedelmező. Ezért a pénzért több mint 28 szerverhez, korlátlan forgalomhoz, P2P-hez, Socks5 proxyhoz és a szolgáltatás minden egyéb „jóságához” jut hozzá.