Данас приватне виртуелне мреже,ВПН, што значи виртуелна приватна мрежа, није изненађење. Међутим, не зна сваки корисник исте „седморке” како све то функционише. Хајде да видимо шта је ВПН сервер на Виндовс 7, како да га инсталирамо и конфигуришемо користећи сопствене алате и програме трећих страна.
Шта је ВПН?
Почнимо са основама.Изградња ВПН сервера не може бити потпуна без разумевања шта је то заиста. Очигледно, није сваки корисник суочен са сличним проблемом и у потпуности схвата о каквој се ствари ради.
А виртуелни сервер је управо алаткоји вам омогућава да креирате независне приватне мреже засноване на интернет конекцији, као да је неколико рачунарских терминала, лаптопа или чак мобилних уређаја повезано кабловима. Али само у овом случају говоримо о виртуелним кабловима.
Чему служи ВПН сервер?
Предности ове технологије многима се чине као корак уназад у погледу безбедности везе и преноса података, међутим, виртуелна мрежа је често много безбеднија од уобичајене „локалне области”.
Плус када користите ВПН везукорисник добија могућност размене података између појединачних терминала који су расути широм света. Да да! Технологија повезивања ВПН сервера је таква да се рачунари или мобилни уређаји могу повезати на виртуелну мрежу, без обзира на њихову географску локацију.
Па, за играче, ово је генерално дар од Бога.Замислите да након креирања ВПН сервера лако можете проћи кроз неку врсту тимске „авантуре“ попут Цоунтер Стрикеа у тиму са играчима, на пример, из Бразила. Али да би то постало могуће, потребно је теоријско знање о виртуелној приватној мрежи. Сада ћемо детаљније да схватимо шта је креирање и конфигурисање Виндовс 7 ВПН сервера.
Истовремено, вреди обратити пажњу на неколико предуслова, без којих цео процес стварања виртуелног сервера једноставно неће имати смисла.
ВПН сервер на Виндовс 7: Шта тражити?
Пре свега, сваки корисник укључен уКреирањем виртуелног сервера на свом кућном терминалу, требало би да будете јасно свесни да постоје нека ограничења везе у оперативном систему Виндовс 7. Чињеница је да се само један корисник може повезати на креирани сервер у једној комуникацијској сесији. А ову препреку је немогуће заобићи сопственим средствима система.
У принципу, као опцију, можете користитиинсталирање посебне (али незваничне) закрпе која ће помоћи у решавању проблема. С друге стране, ако приступите решавању питања креирања нормалног радног ВПН сервера са становишта Виндовс лиценцирања, боље је користити „седам“ верзије сервера (Виндовс Сервер). Мало људи зна, али и за Виндовс 7 постоји таква верзија.
Креирање ВПН сервера користећи Виндовс: Подешавања рутера
Сада, након описа свих почетних концепата ипитања, можете директно започети креирање сервера. Као пример, размотрите почетно подешавање које захтевају Зикел Кеенетиц уређаји. ВПН сервер у случају коришћења оваквих уређаја је прилично другачији у својим подешавањима (нарочито у случају без претходно инсталираног НДМС фирмвера).
Квака је да је то главна ствар за све системеППТЕ протокол је у овом случају представљен у модификованом облику МПТЕ, што онемогућава да више корисника приступи серверу у исто време. Фирмвер може да заобиђе овај проблем. Након његове инсталације, приступ је загарантован на нивоу десетак истовремено повезаних корисника.
Након инсталирања програма у средишњем делуапликацијама, требало би да се појави компонента ВПН сервера, где ћете морати да конфигуришете Кеенетиц Интернет центар, који ће накнадно бити одговоран за приступ и скуп ИП адреса које се тренутно пружају клијентима користећи ППТЕ протокол.
Оно што је најинтересантније, док је дозвољенопресек адреса са 24-битном маском. То јест, када наведете опсег, на пример, 192.168.0.10 - 192.168.0.20, адреса ВПН сервера са једном везом клијентске машине за параметар Хоме може имати вредност 192.168.0.51.
Али то није све.ВПН сервер на рутеру (у нашем случају Зикел) значи приступ искључиво преко Кеенетиц налога. Да бисте активирали овај приступ, потребно је да кориснику омогућите приступ ВПН-у. Ово се ради кликом на "налог" уз накнадну инсталацију квачице у одговарајуће поље.
Још један плус ове везе је тода се једно корисничко име и лозинка могу користити за неколико клијентских налога, који ће се користити за приступ Кеенетиц ВПН серверу. Обратимо пажњу на још једну особину такве везе. Лежи у чињеници да ВПН сервер креиран на бази Зикел-а може да приступи не само интерним локалним мрежама, већ и спољним мрежама. Тако можете добити даљински приступ било којој клијентској машини повезаној преко Кеенетиц налога.
Први кораци
Оставимо сада питање како поставити ВПН сервер на рутеру по страни и пређимо директно на сам „оперативни систем“.
Прво морате да користите средишњи деоУправљање мрежом и дељењем, који се налази у стандардној "Контролној табли". У горњем менију изаберите одељак „Датотека“ (ако није приказан, притисните тастер Алт), а затим кликните на линију нове долазне везе.
Након тога, потребно је да користите додатак новогкорисник који ће се подразумевано звати Впнусер. Затим попуните сва потребна поља (пуно име можете оставити празним, јер то ни на који начин не утиче на везу), а затим унесите лозинку и потврду (мора бити потпуно подударање). Ако треба да додате још корисника, понављамо горњи поступак.
Сада у новом прозору морате одредити врсту приступапутем Интернета, након чега можете прећи на један од најважнијих корака, наиме, да конфигуришете ТЦП / ИП протокол, јер ВПН сервер на Виндовс-у једноставно неће радити без тако исправно наведених параметара.
Конфигурисање ИПв4 протокола
У суштини, у већини случајева се користито је ова верзија протокола, пошто ИПв6 не подржавају сви провајдери. Ако подршка и даље постоји, конфигурација верзија 4 и 6 неће се много разликовати.
Дакле, у својствима протокола, прво моратекористите ставку за омогућавање приступа позиваоцима у локалну мрежу, затим изаберите експлицитну ИП адресу и упишите тражени опсег. Ово се ради тако да је у будућности могуће повезати неколико корисника истовремено. На крају поступка само кликните на дугме "ОК". То је то - сервер је направљен. Али ово није крај. Такође морате да конфигуришете ВПН сервер на клијентским терминалима тако да могу да приступе.
Конфигурисање клијентских машина
Сада на рачунарском терминалу са којегтребало би да се повеже са виртуелним сервером, у „Контролној табли“ треба да користите подешавања Центра за мрежу и дељење, где се бира нова конекција, након чије активације ће се покренути „Чаробњак“. Затим бирате тип везе са радним местом, а затим користите постојећу ВПН везу.
Сада је најважнија тачка адреса ВПН сервера.У овом случају, можете користити адресу коју видите на самом серверу или унети име домена. Да не бисте губили превише времена на подешавање, можете прескочити понуду да се одмах повежете.
Сада остаје да унесете корисничко име и лозинку, којису специфицирани приликом креирања ВПН сервера, а опционо - наведите чување података за накнадну пријаву. Овим је процедура завршена. Ако је сервер активан, можете се повезати на виртуелну мрежу.
Параметри заштитног зида
Али чак и ако је све урађено како треба, понекад могунастају неки проблеми. Често се таква веза може блокирати, што је чудно што звучи, изворним средствима Виндовс-а, тачније, уграђеним заштитним зидом (заштитним зидом) који се односи на сигурносни систем.
Да бисте избегли проблеме, морате бити у истом центрууправљање мрежом пронађите иконе везе. За клијента је то РАС, за сервер је ВПН. Остаје само када кликнете на параметар на оба терминала да означите врсту приступа у облику кућне мреже. То је све.
Прослеђивање порта
Портови су компликованији. Проблем се углавном односи на АДСЛ модеме, који једноставно не могу да отворе потребне ВПН портове. Морате ручно да конфигуришете ове параметре.
Овде ћете поново морати да се окренете подешавањимарутер. По правилу, упутства за ВПН везу налазе се у документацији за сам уређај. Овде је вредно напоменути да Виндовс системи користе ТЦП са вредношћу 1723. Ако постоји опција да се онемогући ГРЕ закључавање, препоручљиво је да је омогућите.
Грешка 807
Наравно, сада можете поново изградити параметрекреираног ВПН сервера, међутим, верује се да је права пошаст апсолутно свих корисника који се по први пут суочавају са стварањем конекција овог типа појава грешке број 807.
Да бисте га се решили, прво треба да се уверите да су поља ИП адресе на клијентској машини и параметри порта исправно попуњени на серверу.
Такође, неопходна је услуга даљинског приступамора бити активан. Можете проверити његов статус помоћу команде сервицес.мсц унете у мени Покрени (Вин + Р), након чега следи избор одељка за рутирање и даљински приступ. Овде треба навести радни статус и тип аутоматског приступа.
У крајњем случају, ако постоје проблеми, можете чак покушати да се повежете са собом. Да бисте то урадили, једноставно креирајте нову клијентску везу, где је ИП наведена као 127.0.0.1.
Ако ово не помогне, можете потражити помоћ.неки Интернет ресурси као што је портсцан.ру, који су у стању да надгледају активну екстерну везу (вредност 1723 се уноси у поље везе, након чега се користи почетак скенирања). Али, ако се све уради исправно, позитиван резултат неће дуго чекати. У супротном, мораћете да проверите подешавања рутера и виртуелног сервера.
Програми трећих страна
Наравно, већина корисника који су далеко од таквихподешавања, све ово може изгледати, да тако кажем, превише домаће. Много је лакше подесити ВПН сервер користећи посебне аутоматизоване програме.
Хајде да размотримо један од најпопуларнијих.Зове се СецуритиКИСС. Инсталација је једноставна као и љуштење крушака. Затим би требало да покренете апликацију, након чега ће корисник бити затражен да изврши минимална почетна подешавања и унесе неке потребне податке. Мораћете да наведете сопствени ИП. Можете га сазнати преко команде ипцонфиг, и са неколико терминала у мрежи - ипцонфиг / алл.
Главна препорука за овоСецуритиКИСС клијент се састоји у томе да са предложене листе сервера изабере онај који се географски налази најближе терминалу са којег треба да се успостави веза. Имајте на уму да у овом случају не говоримо о креирању сервера - може се успоставити веза са постојећим серверима. И ово штеди корисника од обављања свих оних процедура које су горе описане.
Веза се успоставља са већ креиранимсервер, и углавном, нема никакве разлике где се у свету налази. Уз добру везу велике брзине, чак ни геолокација не игра значајну улогу.
Шта је дно дна?
У суштини, ово је питање креирања ВПН сервераможете завршити. Међутим, многи корисници рачунарских система треба да обрате пажњу на неке мање проблеме. Чињеница је да се, у зависности од инсталиране верзије исте „седамице“, називи неких поља или редова које треба попунити могу разликовати у називима. Поред тога, неке „крековане“ модификације Виндовс 7 могу имати прилично ограничене могућности, пошто су одређене функције онемогућене да би се уштедео простор на диску или повећале перформансе. То је управо случај са контролама мрежних веза на глобалном нивоу. Чак ни присуство права приступа на нивоу супер-администратора неће спасити. Штавише, у параметрима локалних групних политика или у системском регистру, који их углавном дуплира, ништа се заиста не може конфигурисати.
Враћајући се на питање креирања ВПН сервера,Остаје да додамо да ова технологија, што је чудно, у већини случајева остаје незатражена, осим ако није корисна за играче који желе да играју са противником који је веома далеко од њега. Ни систем администратори, можда, неће бити од користи, јер сама веза, иако користи 128-битни систем шифровања, ипак није осигурана од губитка података или неовлашћеног приступа виртуелној мрежи. Дакле, стварање ВПН сервера или не је лична ствар.
Међутим, за Виндовс системе, поставка је довољнатешко, посебно са становишта неспремног корисника. За најједноставнију везу, боље је користити ВПН клијенте, који се могу бесплатно преузети и конфигурисати у аутоматском режиму. И са њима је много мање проблема него са променом конфигурације система, што је преплављено глобалним "састанком" приликом погрешних радњи.
Ипак, информације о овом питању требабити уочен од стране сваког корисника, јер знање о томе како да се повеже на такве мреже може на крају да заштити њихове терминале од продора претњи. Понекад, уз активну интернет везу, корисник можда и не сумња да је његова машина повезана на мрежу, а сам није у стању да одреди ниво ризика и безбедности.
