Le reti private virtuali sono reti remote private, crittografate in modi speciali, con server esterni. Forniscono connessioni ad alta velocità. Sono utilizzati dagli internauti per effettuare il login in modo anonimo e visitare i siti bloccati. Diamo un'occhiata a come configurare una VPN su Windows attraverso diversi programmi. Questa possibilità esiste anche se non è ufficialmente supportata dal fornitore.

Cos’è una VPN?

Per configurarlo correttamente è necessario comprendere le caratteristiche e i principi di funzionamento del servizio. Una connessione VPN è una rete locale che collega diversi computer. Il principio di funzionamento si basa su un router che fornisce IP a tutti i PC collegati.

Pertanto, diventa quasi impossibile determinare l'IP da cui l'utente accede alla rete ed è possibile aggirare la maggior parte dei programmi di blocco. Ciò si verifica a causa di pacchetti di traffico crittografati, chiavi per la ricezione di cui dispone solo il server, da cui vengono inviate le richieste nelle direzioni specificate.

Come utilizzarlo su diversi sistemi operativi Windows?

Per prima cosa devi connetterti al server VPN. Può essere un PC domestico o remoto. I fornitori che supportano tale servizio forniscono login e password ai propri abbonati. In questo caso, il processo di installazione è estremamente semplice. È sufficiente compilare alcune celle con i dati corretti.

Windows 7

Questa versione è la più comune. La questione su come impostare una VPN su Windows 7 interessa a molti. Questo viene fatto attraverso il pannello di controllo:

• In alto, cambia le immagini in "icone grandi".
• Trova "Centro connessioni di rete" - "nuove impostazioni di connessione" - "connessione a un posto di lavoro".
• Sono offerti due metodi: tramite la selezione diretta o una rete globale. Hai bisogno di quest'ultimo: ti permetterà di saperne di più sulla VPN.
• Dettagli del server richiesti. Il sito web myip ti aiuterà a determinare il tuo IP. Indicare qualsiasi posizione: le prestazioni della rete non dipendono da queste informazioni.
• Inserisci il login e la password rilasciati dal tuo provider. Quando si utilizza il proprio server, le informazioni vengono specificate in modo indipendente. Quindi è necessario impostare "ricorda password" e salvare.

Istruzioni video dettagliate e passo passo!

Ora la connessione apparirà tra quelle disponibili. Se sul computer sono presenti più account, saranno necessarie ulteriori regolazioni tramite il centro di controllo. A sinistra è necessario selezionare "modifica impostazioni adattatore" in modo che venga visualizzato un elenco di tutte le connessioni disponibili. Fare clic su "file", quindi su "nuova connessione in entrata".

Se sono presenti più account, il sistema ti chiederà di selezionare un utente. Fatto ciò cliccate su “aggiungi”. Quindi avrai bisogno di un login, un nome (qualsiasi nome andrà bene), una password e conferma le azioni.

Ora resta:

• Seleziona l'opzione di connessione - tramite Internet.
• Configura protocollo: TCP\IP
• Fare clic su "Proprietà", consentire l'accesso ai chiamanti, impostare l'IP. Se ciò non avviene automaticamente, registra un output casuale da 192.168.200.1 a 192.168.200.100.
• Conferma le azioni e fai clic su "consenti accesso".

Questi sono i passaggi principali della procedura che è possibile seguire su altre versioni del sistema operativo.

Il processo è molto semplice e viene eseguito tramite il pannello di controllo. Dopo aver fatto clic su "Connessione guidata", seleziona la tua rete virtuale privata e segui le istruzioni. Se il tuo provider funziona con VPN, il nome deve corrispondere a quello specificato nel contratto. Chiama la rete a casa, al lavoro, come un PC.

Windows 8

L'ottava versione è automatizzata, quindi le istruzioni su come configurare una VPN su Windows 8 sono semplici:

• In basso, trova l'icona corrispondente che assomiglia a un monitor.
• Trova "Centro di controllo della rete" - "crea e configura una connessione" in cui cambiano i parametri di rete.
• Conferma la connessione diretta del tuo PC a Internet.
• Specificare il nome dell'ambiente di lavoro modificando le opzioni. Vengono inseriti gli stessi valori delle altre versioni del sistema operativo.

Il processo è stato completato con successo.

Per coloro che lo trovano difficile, guarda le istruzioni video.

Windows 10

Qui la procedura è diversa. Combina la sintonizzazione automatica con impostazioni specifiche dell'utente. È sufficiente conoscere login, password e indirizzo del server. La decima versione garantisce il funzionamento stabile di questo servizio tramite provider che non funzionano con VPN. È necessario scaricare il programma appropriato. Verrà accettato e adattato dal sistema operativo.

Ulteriori azioni:

• Start - Impostazioni - Rete e Internet. Seleziona VPN dall'elenco visualizzato a sinistra.
• Fare clic su + per aggiungere una nuova connessione. Inserisci i parametri nella finestra che appare. Saranno forniti dall'amministratore o dal fornitore. Specificare il provider, il tipo di VPN, le informazioni di accesso.
• Salvare le modifiche, tornare al menu di gestione della rete, fare clic su “modifica impostazioni”. Selezionare le proprietà della connessione facendo clic con il tasto destro.
• Selezionare la riga IP versione 4, quindi Proprietà.
• Lascia le impostazioni generali come predefinite e fai clic su "Avanzate". Eliminare il mercato “usa gateway predefinito”. Confermare.

Sul pannello apparirà un'icona speciale. L'attivazione richiede pochi secondi e avviene senza l'inserimento della password di accesso.

Windows Vista

Come configurare una VPN su Windows Vista? Tramite Start, accedere al "Centro connessioni di rete e condivisione", quindi "Stabilire una connessione o una rete". Successivamente ti interessa "connettersi a un posto di lavoro" - "usa la mia connessione". Si offriranno di installare o rinviare. Fare clic sulla seconda opzione. Inserisci le tue informazioni di accesso.

Per selezionare una VPN è sufficiente accedere alla gestione della connessione di rete. Puoi anche creare un collegamento lì.

Servizi VPN

Molti fornitori non forniscono tale servizio, cercando di controllare la posizione degli abbonati e di salvare le informazioni trasmesse. Pertanto, le utilità che consentono di utilizzare un servizio VPN basato su una connessione esistente sono molto popolari. Implicano la modifica dell'indirizzo IP e la trasmissione dei dati su un canale crittografato. Tali servizi aiutano a aggirare con successo il blocco fornendo l'accesso a servizi chiusi. L'utilità può essere installata su qualsiasi sistema operativo, PC o smartphone.

Esistono molti programmi, tra i quali vale la pena evidenziarne alcuni riconosciuti come i migliori:

• ZenMate;
• ZenVPN;
• Spotflux.

ZenMate è una comoda estensione per i browser Chrome, Opera e Firefox. Questo è un servizio conveniente che viene fornito gratuitamente o a pagamento. La velocità dipende dal pacchetto di servizi selezionato. L'estensione piace:

• connessione stabile;
• lungo periodo di prova;
• un ampio elenco di paesi;
• autotuning dei parametri con possibilità di regolazione manuale;
• utilizzando un abbonamento per diversi dispositivi.

Hide.Me è un'opzione che gli utenti Internet avanzati preferiranno. Può essere regolato con precisione manualmente. Il traffico è limitato e illimitato. Quando si sceglie il numero illimitato, vengono assegnate 5 connessioni simultanee: le aziende apprezzeranno questa soluzione. Questo software è conveniente:

• opzione di disconnessione di emergenza;
• modalità libera;
• supporto esteso per i protocolli di crittografia.

I principianti preferiranno Hotspot Shield. È un'opzione altamente personalizzabile che si installa e scarica automaticamente. Supporta una connessione stabile e duratura e blocca la pubblicità gratuitamente. Viene offerta la crittografia HTTPS, quindi è garantita la protezione dei dati personali. Ignora tutte le restrizioni impostate dal provider.

ZenVPN è adatto a coloro che preferiscono la privacy quando utilizzano Internet. Questa utility è relativamente gratuita: vengono forniti solo 250 MB al giorno, se ne hai bisogno di più dovrai acquistare un pacchetto speciale.

Spotflux offre una connessione Internet sicura. Scegliendo questo software, non devi preoccuparti della sicurezza anche durante l'utilizzo del Wi-Fi. Un ulteriore vantaggio è la compressione del traffico dei pacchetti, che permette di salvarlo se ci sono dei limiti.

Se un utente decide di utilizzare gratuitamente una VPN per un computer in rete, dovrà scegliere non solo il servizio, ma anche il metodo di connessione: manuale, tramite un'applicazione o in un browser.

Come scegliere una connessione VPN per il tuo computer?

Esistono tre modi a disposizione dell'utente per installare e abilitare gratuitamente la VPN su un computer e ognuno presenta vantaggi e svantaggi. Per effettuare una scelta, l’utente dovrà considerare i seguenti fattori:

• Applicazione– un'opzione che non richiede movimenti non necessari da parte dell'utente: tutte le impostazioni verranno impostate automaticamente (). Tuttavia, qualsiasi programma di sviluppatori di terze parti rappresenta sempre un rischio. L'applicazione può raccogliere e inviare statistiche, accessi e/o password. L'utente dipende completamente dall'integrità degli sviluppatori.
• Configura manualmente – il server viene configurato una volta, ma un cliente impreparato dovrà impiegare un po' di tempo. Il vantaggio è la possibilità di alternare manualmente diversi tipi di connessione (IKEv2, IPSec e L2TP, ecc.), confrontando e selezionando quella ottimale.
• Estensione del browser – come nell’applicazione, esiste il rischio di raccogliere informazioni personali. Il browser Opera (VPN integrato) è un po’ più affidabile. La caratteristica principale è la possibilità di utilizzare una rete virtuale solo in un browser e i programmi funzioneranno utilizzando una normale connessione Internet.

Configurare manualmente una VPN sul tuo computer

Prima di configurare una VPN sul tuo computer, devi chiedere al fornitore di servizi i dati necessari: i tipi di connessione e le impostazioni disponibili; su Internet ci sono servizi gratuiti con tali informazioni. L'indirizzo del server, le chiavi/identificatori e la password dipenderanno dal tipo di connessione.

Per configurare una rete virtuale, avrai bisogno di:

• Apri le impostazioni per le reti virtuali private; puoi trovarle tramite il menu “Impostazioni” o effettuando una ricerca nel sistema.

• Fare clic su "Aggiungi".

• Compila tutti i campi (crea tu stesso un nome per la connessione).

Se sono necessarie impostazioni aggiuntive, dovrebbero essere disponibili istruzioni dettagliate sul sito Web del fornitore di servizi. Dopo la configurazione, dovrai fare clic su "Connetti" nello stesso menu.

Scarica l'app VPN sul tuo computer

Il programma (applicazione) VPN per il tuo computer è molto più semplice in termini di impostazioni; puoi scaricare tali applicazioni gratuitamente dai siti Web ufficiali o tramite Microsoft Store.

Dopo aver installato e aperto il programma, avrai bisogno di:

• Accetta i termini di utilizzo.
• Fare clic su "Connetti".

Un record di una connessione riuscita verrà visualizzato nell'elenco delle connessioni.

Si verificano sempre più spesso situazioni in cui gli utenti in movimento hanno bisogno di accedere alla propria rete domestica e allo spazio di archiviazione di rete. Per ridurre al minimo i rischi nelle reti wireless non crittografate durante tali azioni, si consiglia di organizzare una "rete privata virtuale" (VPN). Il vantaggio di una connessione VPN di questo tipo rispetto a una soluzione che utilizza un sistema di nomi di dominio dinamico: avete una connessione diretta con tutta la rete domestica, come se foste seduti a casa nel vostro ufficio. In questo articolo ti mostreremo come impostare la funzione VPN su Synology NAS e configurare i tuoi dispositivi.

1 connessione VPN a Synology NAS

Le condizioni più importanti sono che su Synology NAS sia installata la versione più recente del sistema operativo DiskStation Manager (DSM) e che l'accesso remoto sia configurato. In questo caso, avvia il componente “VPN Server” nel centro di controllo, situato nella sezione “Utilità”. Ora puoi scegliere una delle tre opzioni di connessione. Poiché “PPTP” è considerato non sicuro e “OpenVPN” non è completamente supportato dai dispositivi mobili, fai clic su “L2TP/IPSec” nella sezione di sinistra (“Impostazioni”) e attiva la funzione. Non è necessario modificare le impostazioni già inserite, come ad esempio l'“Indirizzo IP dinamico” assegnato ai dispositivi connessi tramite VPN. Devi solo inserire una password complessa nella voce "Password preimpostata" e ripeterla nella voce "Conferma password preimpostata". Salvare le modifiche facendo clic sul pulsante "Accetta" e confermare facendo clic su "OK" il messaggio relativo all'inoltro delle porte UDP 500, 1701 e 4500.

Importante: se utilizzi un firewall di archiviazione di rete, dovresti aprire le porte sopra indicate. Inoltre, nella finestra di dialogo "Server VPN", è necessario selezionare "Privilegi" e limitare i diritti degli utenti a cui non è consentito l'accesso tramite VPN. Per evitare queste azioni in futuro, seleziona la sezione “Impostazioni generali” nella colonna di sinistra e deseleziona la casella di controllo “Concedi diritti di accesso VPN per i nuovi utenti”. Gli utenti con diritti di accesso VPN sono elencati nella sezione "Protocollo". I sistemi di archiviazione di rete prodotti da Asustor e Qnap supportano anche l'accesso VPN. La configurazione è quasi la stessa: avvia l'applicazione (Asustor - “server VPN”, Qnap - “servizio QVPN”), seleziona il tipo di VPN e inserisci le informazioni necessarie.

2 Configurazione del port forwarding sul router

Affinché un router possa inoltrare pacchetti di dati provenienti da Internet ai dispositivi richiesti, deve "sapere" quali client di rete sono tali dispositivi. Per fare ciò, è necessario configurare il port forwarding su di esso. Questo viene fatto utilizzando la maschera di configurazione del router. Apri un browser web e accedi al router tramite l'interfaccia web.

Quindi fare clic sulla voce di menu "Internet | Autorizzazioni" e attivare la scheda "Port Forwarding" per configurare l'inoltro. Scorri verso il basso fino a "Aggiungi un dispositivo consentito" e seleziona la memoria di rete. Dopo aver fatto clic sul pulsante “Nuova risoluzione”, seleziona l'opzione “Porta consentita”, quindi nella sezione “Applicazione”, seleziona “Nome filtro” e inserisci un nome, ad esempio “Server VPN”. Nella sezione “Protocollo”, selezionare “UDP”, alle voci “Porta a dispositivo”, “A porta” e “Porta esterna desiderata (IPv4)”, inserire il numero “500” e confermare l’inserimento cliccando “OK” . Configurare quindi nello stesso modo l'inoltro delle porte UDP 1701 e 4500. Salvare le impostazioni facendo clic sul pulsante "OK".

3 Crea una connessione VPN con Windows 10

Dopo aver eseguito le azioni preparatorie, puoi verificare se tutto ha funzionato. Idealmente, il tuo primo accesso VPN dovrebbe avvenire dal tuo computer locale, in modo che, in caso di problemi, tu abbia accesso sia al router che allo spazio di archiviazione di rete e quindi puoi apportare modifiche rapidamente. Quando si lavora con Windows 10, la configurazione è abbastanza semplice. Seleziona “Rete e Internet” nella sezione “Impostazioni”, seleziona “VPN” nella colonna di sinistra, clicca sul collegamento “Aggiungi una connessione VPN” e inserisci i dati richiesti. Nel menu “VPN Service Provider”, seleziona “Windows (integrato)”; puoi specificare qualsiasi nome di connessione, ad esempio “VPN-NAS”. Nella sezione "Nome o indirizzo server", inserire l'indirizzo DNS dinamico del Synology NAS e in "Tipo VPN" selezionare "Automatico". Conferma la tua immissione con il pulsante “Salva”, quindi fai clic sull’icona VPN e seleziona “Connetti”.

Nella finestra di dialogo Registra, inserisci le informazioni che stai utilizzando per connetterti all'archivio online e fai clic su OK. Dopo alcuni secondi (mentre Windows 10 e il NAS comunicano sul tipo di VPN), verrà creata una connessione e potrai accedere a tutte le risorse disponibili sulla tua rete domestica, inclusa la maschera di configurazione di Synology NAS.

4 Configurazione della VPN sui dispositivi mobili

L'accesso allo spazio di archiviazione di rete tramite VPN è possibile anche da dispositivi mobili. Tuttavia, configurarli è un po’ più complicato rispetto a Windows 10.

Androide: aprire “Impostazioni”, nella voce “Connessioni di rete” cliccare su “Impostazioni avanzate” e aggiungere una nuova connessione cliccando su “+”. Successivamente, nella sezione “Tipo”, seleziona “L2TP/IPSec PSK”, inserisci “Indirizzo server” (l’indirizzo DNS dinamico del tuo spazio di archiviazione), nonché “Chiave precondivisa IPsec” (ovvero la password specificata al punto 1), quindi fare clic su "Salva". Infine, tocca la nuova connessione, inserisci nome utente e password, abilita l'opzione "Salva dettagli account" e tocca "Connetti".

iOS: vai su Impostazioni | Base | VPN | Aggiungi VPN" e in "Tipo" seleziona "L2TP". Successivamente, inserisci i dati nella "Descrizione", nella voce "Server" indica l'indirizzo DNS dinamico del tuo archivio di rete e, infine, nella voce "Password segreta" - la password specificata nel passaggio 1. Inserisci i tuoi dati di accesso nelle sezioni “Login” e “Password”. Quindi fare clic su "Fine", tornare alla finestra di dialogo precedente e impostare l'interruttore in "Configurazione VPN" su "On" per stabilire la connessione.

Tieni presente che il compito qui non è spiegare tutto in modo completo e tecnicamente corretto, il compito è spiegarlo “sulle dita” in modo che anche gli utenti inesperti possano capirlo. Spero che abbia funzionato. Se hai domande, chiedile nei commenti.

L'essenza del funzionamento di un server VPN è la seguente:. Ad esempio, vuoi visitare il sito web yandex.ru. Più precisamente, connettiti a un server con IP 77.88.21.11 (i residenti nelle regioni orientali della Russia potrebbero essere indirizzati a un server con un IP diverso, ma non è questo il punto). Quando lavori senza VPN, il tuo computer invia un pacchetto (potresti dire una richiesta) direttamente al server con l'indirizzo 77.88.21.11 e riceve una risposta da questo. Quando lavori tramite una VPN, il tuo computer invia un pacchetto al server VPN, il server VPN invia esattamente lo stesso pacchetto a 77.88.21.11, 77.88.21.11 invia una risposta al server VPN (perché è stato il server VPN che originariamente ha inviato il richiesta) e il server VPN invia questo pacchetto al tuo computer.

Cosa abbiamo? Le richieste all'indirizzo 77.88.21.11 non vengono inviate dal tuo computer, ma dalla VPN; di conseguenza, il server 77.88.21.11 registra l'indirizzo IP del server VPN e non il tuo computer.

Un possibile motivo per utilizzare una VPN è devi nascondere il tuo indirizzo IP.

Altri usi – è necessario modificare il percorso del traffico. Prendiamo un esempio dalla vita. L'autore di questo articolo vive nella città di Orel (Russia centrale) e desidera connettersi al server yunpan.360.cn situato a Pechino. L'autore utilizza (o meglio, utilizzava in quel momento) i servizi del provider Internet Beeline. Come ha mostrato il comando tracert yunpan.360.cn inserito nella riga di comando di Windows, il traffico Internet in uscita verso questo server cinese passa attraverso gli Stati Uniti. La traccia non mostra come torna indietro il traffico, ma a giudicare dal ping segue più o meno lo stesso percorso. Di seguito è riportato uno screenshot di VisualRoute 2010.

Questo instradamento è dovuto al fatto che Beeline non ha pagato i fornitori Internet della dorsale per un canale più diretto verso la Cina.

Con questo percorso si verificano grandi perdite di pacchetti, la velocità è bassa e il ping è enorme.

Cosa fare? Utilizza una VPN. Questo è un server VPN verso il quale abbiamo un percorso diretto e da cui esiste un percorso diretto a yunpan.360.cn. Io (l'autore dell'articolo) ho cercato a lungo una soluzione accettabile e alla fine l'ho trovata. Un server virtuale è stato noleggiato (di cosa si tratterà più avanti) a Krasnoyarsk (immagina subito dove si trova la città di Krasnoyarsk) da un provider di hosting. Il tracciamento sul server ha mostrato che il traffico viaggiava attraverso la Russia, il ping era di 95 ms (avevo una connessione Internet LTE mobile (4G), su una Internet cablata il ping sarebbe stato inferiore di 5-10 ms).

Ping– questo è il ritardo del segnale Internet. Viene misurato il ritardo nel passaggio del traffico Internet in entrambe le direzioni (andata e ritorno). È impossibile misurare il ritardo in una sola direzione utilizzando mezzi standard, poiché il computer invia una richiesta al server sottoposto a ping e registra il tempo necessario affinché arrivi la risposta.

Nelle tracce, viene mostrato anche il ping per ogni punto (per ogni punto del percorso, altrimenti chiamato hop-hop) per il traffico in entrambe le direzioni.

Accade spesso che il percorso sia diverso in direzioni diverse.

Successivamente, è stata effettuata una traccia dal server Krasnoyarsk a yunpan.360.cn. Il ping è di circa 150 ms. Dal tracciamento è emerso che il traffico dal server di Krasnoyarsk a quello cinese passa attraverso il peering diretto (interazione internet) tra i fornitori Transtelecom e China Telecom.

Ecco questa traccia (fatta da Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asimmetrico 5
4: 10.25.27.5 112.987ms asimmetrico 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asimmetrico 7
6: 202.97.58.113 119.092ms asimmetrico 7
7: 202.97.53.161 120.842ms asimmetrico 8
8: nessuna risposta
9: 220.181.70.138 122.342ms asimmetrico 10
10: 223.202.72.53 116.530ms asimmetrico 11
11: 223.202.73.86 134.029ms asimmetrico 12
12: nessuna risposta

Cosa vediamo? Il server Krasnoyarsk è ospitato da optibit.ru (l'hosting è un servizio per posizionare e affittare la capacità del server) ed è collegato al provider Internet "Igra-Service" (g-service.ru). Igra-Service, a sua volta, invia il traffico a yunpan.360.cn attraverso il grande fornitore di backbone russo Transtelecom (per il quale lo paga). TTK dirige il traffico attraverso la sua connessione diretta alla rete del fornitore cinese di backbone China Telecom, lo dice il dominio hop ChinaTelecom-gw.transtelecom.net.

Ricordiamo qual era il nostro problema. Il nostro traffico verso quel server cinese è passato attraverso gli Stati Uniti, la velocità era bassa. Quello che ho fatto? Ho installato una VPN su questo server di Krasnoyarsk. E ho configurato il mio computer per funzionare tramite questo server VPN. Quello che è successo? Ora il traffico verso yunpan.360.cn non procedeva lungo la vecchia rotta Orel-Mosca-USA-Cina, ma in questo modo:

prima al server VPN – Orel-Krasnoyarsk,

poi dal server VPN a Pechino - Krasnoyarsk-Pechino.

Hai capito il punto? Abbiamo cambiato rotta. Cosa ha dato? La velocità della connessione in uscita da me a yunpan.360.cn è aumentata. Il ping è stato ridotto. Il risultato è stato raggiunto.

Come determinare il tuo percorso? Per i principianti, il modo più semplice per farlo è utilizzare il programma VisualRoute, che può essere trovato su Internet sia in forma con licenza che in forma compromessa.

È necessario eseguire questo programma e configurare le seguenti impostazioni:

Risulterà così:

Usando questa tabella vedrai quali paesi attraversa il traffico. Ancora una volta attiro la tua attenzione sul fatto che la traccia mostra solo il percorso del traffico in uscita (ovvero il traffico dal tuo computer al server). Il percorso nella direzione opposta può essere indicato solo da una traccia effettuata dal server al tuo computer. VisualRoute ha un piccolo problema tecnico: viene visualizzato spesso Australia (?) come paese quando non può determinare la reale geoposizione del nodo.

VPN– Rete privata virtuale: una rete privata virtuale è, si potrebbe dire, la tua rete su Internet, tutto il traffico al suo interno è crittografato. Puoi studiare questa tecnologia in dettaglio. Per spiegarlo molto semplicemente, allora:

• il tuo computer e il server VPN si connettono tramite Internet
• tutto il traffico tra te e il server VPN è crittografato
• Il server VPN lo invia alla destinazione
• il tuo IP è nascosto e l'indirizzo IP del server VPN è invece visibile

Si consiglia di utilizzare una VPN quando si lavora tramite WiFi gratuito (o semplicemente di qualcun altro), poiché è possibile intercettare tutto il traffico che passa attraverso il router WiFi. E quando utilizzi una VPN, tutto il traffico verrà crittografato. Inoltre, se vai su yandex.ru, vk.com e google.ru senza VPN, le connessioni a yandex.ru, vk.com e google.ru verranno registrate a livello del router e del tuo provider Internet. Quando si utilizza una VPN, tutte le connessioni vanno all'indirizzo del server VPN.

Sono disponibili molti servizi VPN a pagamento. I loro vantaggi includono solo la facilità d'uso. Gli svantaggi includono i costi elevati e la mancanza di riservatezza al 100% (puoi scrivere molto, ma ciò che accade effettivamente sul server VPN, se il traffico viene intercettato, non può essere garantito). Anche l'impossibilità di modificare l'indirizzo IP in un paio di clic dovrebbe essere considerata uno svantaggio dei servizi a pagamento.

Confrontiamo il costo della nostra soluzione autoconfigurata e dei servizi VPN a pagamento. Quest'ultimo costa circa 300 rubli. al mese. La nostra soluzione costerà $ 0,007 l'ora. Se non utilizziamo la VPN in questo momento, non paghiamo. Se utilizzato per 2 ore al giorno per 30 giorni, questo piacere ci costerà 30-50 rubli.

Faremo quanto segue:

1. Noleggiamo un server per VPN.
2. Impostiamo una VPN su di esso.
3. Li utilizzeremo e pagheremo solo per ogni ora di utilizzo effettivo della VPN.

Passo 1. Noleggio server.

No, non affitteremo un server completo. Affittiamo server virtuale – VPS(server privato virtuale). In molti casi, l'hosting di siti Web su Internet o per altri scopi (inclusa l'organizzazione di una VPN) non richiede grandi capacità del server, ma è necessario personalizzare il sistema operativo del server. Più sistemi operativi non possono essere eseguiti contemporaneamente su un computer (incluso un server, perché è lo stesso computer, solo solitamente più potente). Cosa dovrei fare? Le macchine virtuali vengono in soccorso. Questa tecnologia consente di eseguire un sistema operativo all'interno di un sistema operativo, operazione chiamata virtualizzazione. Nel caso dei server vengono creati anche analoghi delle macchine virtuali: server virtuali.

Esistono diverse tecnologie di virtualizzazione comuni. I più comuni sono OpenVZ, KVM, Xen. In parole povere, Xen e KVM creano la propria "imitazione hardware", il proprio sistema operativo, ecc. per ciascuna macchina virtuale. Nel caso di OpenVZ, viene utilizzato un kernel del sistema operativo comune, per cui alcune funzioni (ad esempio, apportare modifiche al kernel del sistema operativo) diventano non disponibili, oppure possono essere abilitate o disabilitate solo per tutti i VPS contemporaneamente. VPS su Xen e KVM sono, di norma, più stabili durante il funzionamento, ma la differenza è significativa solo per progetti di grandi dimensioni per i quali la tolleranza agli errori del server è fondamentale.

Il VPS su OpenVZ è sempre più economico, poiché un server virtuale richiede meno risorse. A causa del prezzo più basso, rivolgeremo la nostra attenzione ai VPS basati su OpenVZ.

Attenzione! Alcune società di hosting (aziende che forniscono servizi di noleggio server) bloccano deliberatamente il funzionamento della VPN sui server basati su OpenVZ! Pertanto, prima di noleggiare un server del genere, è necessario verificare con il servizio di supporto (con un buon hosting dovrebbero rispondere entro 15 minuti, massimo un'ora) se la VPN funzionerà.

Per lavorare su un server VPN personale, è sufficiente una configurazione minima: 256 MB di RAM e un processore da 0,5-1 GHz. Non tutti gli hosting provider però forniscono VPS con 256 MB di RAM: molti hanno una tariffa minima di 512 MB di RAM. Un tale VPS sarà più che sufficiente per noi.

Quali altri criteri esistono per scegliere un VPS? Come già capisci, il traffico Internet “camminerà” costantemente da te al VPS e ritorno. Pertanto, i canali principali devono avere una capacità sufficiente in entrambe le direzioni. In altre parole, la velocità della connessione Internet tra il tuo computer e il VPS deve essere sufficiente per eseguire le attività richieste. Per il comodo lavoro quotidiano sono sufficienti 15 Mbit/s e se scaricherai torrent tramite VPN, potresti aver bisogno di tutti i 100 Mbit/s. Ma! Se tu e il VPS siete su reti di diversi provider Internet (specialmente in città diverse), è improbabile che le reti dorsali si “allungheranno” più di 70 Mbit/s in Russia (o nel vostro paese) e più di 50 Mbit/s s con server in Europa.

La maggior parte dei servizi di hosting richiede pagamenti mensili. Vale subito la pena notare che la fascia di prezzo è molto ampia con approssimativamente la stessa qualità. Utilizzeremo servizi con una tariffa oraria: $ 0,007 per ora di lavoro del nostro server. Pertanto, se utilizziamo la VPN per 2 ore al giorno, pagheremo circa 30 rubli al mese. D'accordo, non sono 350 rubli al mese per un servizio VPN a pagamento!

Prima di tutto è necessario andare sul sito e registrarsi:

Successivamente si aprirà una pagina in cui dovrai fornire i dettagli della tua carta bancaria. Senza questo il sistema non funzionerà e non ti permetterà di usufruire del bonus di 10 dollari (ne parleremo più avanti). Puoi specificare qualsiasi dato, il sistema "mangerà" dati falsi.

In questo caso, sulla tua carta potrebbe essere bloccato un importo di diversi rubli, che verrà poi restituito. Gli addebiti sulla tua carta si baseranno solo sull'utilizzo dei server.

Cosa fare se non hai una carta bancaria? Procuratene una, ti regala automaticamente una carta virtuale, il cui saldo è pari al saldo del tuo portafoglio. Puoi ricaricare il tuo portafoglio quasi ovunque, vedi.

Tuttavia, se inserisci i dettagli della tua carta Qiwi in DigitalOcean, il sistema li sputerà, citando il fatto che DigitalOcean non funziona con carte prepagate e virtuali. In questo caso, devi ricaricare il tuo saldo di $ 5 tramite PayPal pagando con una carta Qiwi.

Dopo tutto questo, nella stessa pagina del tuo account personale DigitalOcean, inserisci il codice promozionale GOCCIA10, che ci accredita 10 dollari, che possiamo utilizzare interamente sui server senza timore di addebiti aggiuntivi sulla nostra carta.

Pronto! Passiamo ora alla creazione di un VPS. Guarda il videotutorial:

Quando crei un server, scegli la versione del sistema operativo Ubuntu 14.04 e non una versione più recente, incl. non selezionare 16.04.

Posizione del server		Dominio per il ping
Francoforte, Germania	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Paesi Bassi	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, Stati Uniti	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, Stati Uniti	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londra, Gran Bretagna	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapore	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Nota. Per la maggior parte dei residenti in Russia e nei paesi della CSI, Amsterdam o Francoforte saranno adatti (il ping verso Francoforte nella maggior parte dei casi sarà leggermente inferiore rispetto ad Amsterdam). Consiglio ai residenti dell'Estremo Oriente russo di testare Singapore e confrontare le prestazioni con i server europei.

L'ubicazione dei server all'estero ti consentirà di utilizzare una VPN per aggirare i divieti governativi di visitare determinati siti (se questo è rilevante per te).

DigitalOcean include nel prezzo 1 terabyte (1024 GB) di traffico (vedi). Per la maggior parte delle persone questo sarà sufficiente. Altri hosting provider hanno un traffico formalmente illimitato, ma per loro diventa poco redditizio una volta raggiunta la soglia di 1-2 TB/mese.

Questo è tutto, abbiamo ordinato VPS. Congratulazioni. Ora è il momento di passare alla sua configurazione.

Passo 2. Configurazione di una VPN.

Non lasciarti intimidire, il processo di configurazione della tua VPN è facile come due-due!

Nel video tutorial qui sopra, ci siamo collegati al nostro server utilizzando Putty. Ora continuiamo.

Copia e incolla (cliccando col tasto destro del mouse, come abbiamo fatto nel video tutorial) il comando:

Ora copia e incolla quanto segue nella finestra di modifica del file che si apre:

Premi Ctrl+O, quindi Invio.

Premi Ctrl+X.

Copia e incolla il comando:

Immettere 1 e premere Invio. Aspettiamo. In base alle richieste del sistema, inserire il login desiderato e premere Invio. Lo stesso con la password. Per le domande “[Y]/[N]”, immettere Y e premere Invio. Dopo aver completato la configurazione, verranno visualizzati il ​​nostro login, la password e l'indirizzo IP del server.

Pronto! La VPN è configurata!

Ora apri il Centro connessioni di rete e condivisione di Windows:

Seleziona le impostazioni per una nuova connessione:

Seleziona "Connetti a un posto di lavoro":

Stiamo aspettando un po'. Ora lavoriamo tramite VPN! Per accertartene, vai su e assicurati che il nostro indirizzo IP che ci viene mostrato corrisponda all'indirizzo IP del nostro VPS.

Ora attenzione! Attraverso il nostro account personale DigitalOcean, possiamo disattivare il nostro VPS (droplet nella terminologia DigitalOcean), tuttavia, anche per un server spento, i fondi vengono ammortizzati alla tariffa standard. Quindi faremo il backup del nostro server, lo elimineremo e quando avremo di nuovo bisogno della VPN, la ripristineremo dal backup!

Passiamo alla gestione del server (il pannello di controllo di DigitalOcean si trova su cloud.digitalocean.com, puoi accedervi tramite il pulsante Accedi nella pagina principale di digitalocean.com nell'angolo in alto a destra).

Dobbiamo creare un backup (istantanea) del nostro VPS. Ma per fare ciò, devi prima spegnerlo.

Aspettiamo circa un minuto finché il server non si spegne. Quindi vai alla sezione Istantanee, inserisci un nome personalizzato per l'istantanea e creala:

Per ogni gigabyte di “peso” del nostro VPS verranno addebitati 2 centesimi al momento della creazione di uno snapshot. La creazione di un backup (istantanea) richiederà alcuni minuti.

Ora eliminiamo il server:

Tutto! Non ci verranno detratti più soldi per nulla.

Cosa fare quando hai nuovamente bisogno di una VPN

Dobbiamo creare un nuovo VPS dal backup effettuato in precedenza.

Fare clic su "crea droplet":

Ora, come prima, inserisci il nome del server qualsiasi in lettere latine senza spazi, seleziona la prima tariffa minima, la regione deve essere la stessa, lo stesso in cui avevamo precedentemente un server.

Appena sotto, clicca sul nome della foto che abbiamo scattato (era grigia, ma dovrebbe diventare blu):

...e fai clic sul grande pulsante verde "Crea droplet".

Aspettiamo circa un minuto.

Vediamo se l'indirizzo IP del nostro server corrisponde a quello precedente. Se sì, in Windows riprendiamo semplicemente la connessione creata in precedenza:

In caso contrario, fai clic con il pulsante destro del mouse sul nome della nostra connessione e modifica l'indirizzo IP con uno nuovo:

Immettere il nuovo IP e fare clic su "OK":

Attenzione! Adesso, per disattivare la VPN, non abbiamo bisogno di fare una copia di backup, basta eliminare subito il server e la prossima volta ripristineremo tutto dalla vecchia istantanea. Non è necessario spegnere il server prima dell'eliminazione. Per ogni evenienza, questa è la procedura negli screenshot:

Abbiamo rimosso il VPS mentre non utilizzavamo la VPN. Ora ripristiniamolo dalla vecchia istantanea:

Ancora una volta controlliamo se il vecchio IP è ancora presente e continuiamo a funzionare.

Sullo stesso server (o su un altro) puoi elevare il tuo proxy personale, ad esempio, alla base del software 3proxy, ma questo non è l'argomento di questo articolo.

Recentemente, la privacy e l'anonimato su Internet non sono diventati un lusso, ma una necessità. Solo per poter utilizzare siti e applicazioni familiari in Russia, è necessario connettersi a una VPN, anche se il servizio funziona ufficialmente nel paese (per non parlare di Spotify e altri programmi). Di esempi simili ce ne sono molti, poiché il numero di servizi bloccati e geograficamente inaccessibili cresce ogni giorno.

È opinione comune che una VPN sia solo per hacker e guru dei computer. Ora questo è tutt'altro che vero: qualsiasi utente, se il suo sito preferito è bloccato, vorrà aggirare il blocco. E questo può essere fatto solo utilizzando una VPN.

Oggigiorno esistono molti servizi VPN, ma i livelli di crittografia di tutto il traffico per evitare casi di intercettazione da parte di terzi sono diversi per ognuno e il proxy (utilizzato nei plug-in del browser) generalmente "nasconde" solo l'IP e non può proteggere i dati trasmessi. Zoog VPN è considerata una delle migliori: utilizza una politica di archiviazione zero-log e i propri server DNS situati in Grecia.

Questo approccio presenta molti vantaggi. Il provider non vede quali risorse visita l'utente e non può bloccare o implementare i propri script e barre degli strumenti. Un bel vantaggio è anche l'ampio supporto per i protocolli: da OpenVPN TCP/UDP, IKEv2 e L2TP/IPsec a PPTP VPN.

Una delle caratteristiche di Zoog VPN è che supporta la crittografia di livello bancario. Il servizio utilizza un algoritmo di crittografia con chiavi a 256 bit, autenticazione SHA256 e algoritmo RSA-2048, cosa particolarmente importante quando si utilizzano punti Wi-Fi pubblici negli aeroporti, metropolitane, bar, ristoranti e altri luoghi simili.

Per iniziare a utilizzare il servizio, devi solo installare l'applicazione sullo stesso Mac o Windows e registrarti: il programma funzionerà in background e basta un clic per avviare la connessione.

Prima di ciò, puoi selezionare uno dei server a cui connetterti o il protocollo VPN nelle impostazioni. Ad esempio, per Blackberry e altri dispositivi sarà necessaria la VPN IKEv2.

Inoltre, il servizio dispone di una fantastica applicazione per iOS e Android, con la quale puoi sempre rimanere in incognito su Internet, anche quando utilizzi la rete di un operatore di telefonia mobile. È disponibile gratuitamente e ha un'interfaccia semplice ma funzionale.

Ebbene, una bella "ciliegina sulla torta": Zoog VPN fornisce ai suoi utenti Calze5 un proxy per accedere a Telegram, uTorrent, BitTorrent, Vuze e altre applicazioni. Basta inserire l'indirizzo e la porta del server nelle impostazioni dell'applicazione desiderata e utilizzare le informazioni del tuo account come nome utente/password.

Puoi utilizzare Zoog VPN gratuitamente, ma il numero di server e il volume di traffico saranno limitati. Per rimuovere tutte le restrizioni, puoi approfittare della promozione: adesso un abbonamento di 2 anni costerà solo $ 1,25 al mese invece del prezzo normale di $ 11,99 al mese. Oppure sottoscrivi un abbonamento mensile/annuale, che non è così redditizio. Con questi soldi avrai accesso a più di 28 server, traffico illimitato, P2P, proxy Calze5 e tutte le altre “chicche” del servizio.