Vpn ruuter: nõuanded spetsialistide seadistamiseks.

1. Kuidas juurdepääsu piirata?
2. Kuidas VPN-serverit konfigureerida?
3. Pluss VPN-ühendusi
4. OpenVPN - ruuteri serveri seadistamine
5. Kuidas ruuteris OpenVPN-serverit tõsta
6. Seadista ruuter.
7. Uue VPN-ühenduse loomine Windowsis.
8. Võimalikud probleemid

Mis areneb võrgutehnoloogiad VPN-i seadistamine Ruuterist on saanud koduvõrkude ja väikeste kontorivõrkude üldise turvakompleksi - nn SOHO segmendi (väikekontorite kodukontor) - üks ülesandeid. Organisatsioon turvaline edastamine andmeid on ebakindlate kanalite kaudu kasutanud inimkond iidsetest aegadest peale. Kuidas tagada teabe konfidentsiaalsus ja terviklikkus, kui seda edastatakse usaldusväärsete meetoditega? See probleem on ammu lahendatud: sõnumi krüptimisega.

Kohandamine VPN-server ja igal konkreetsel ruuteril võib olla erinev.

Vastuvõtvad ja edastavad osapooled lepivad eelnevalt kokku sõnumite krüptimis- / dekrüptimissüsteemis, mille järel saab kasutada isegi ebausaldusväärseid sidekanaleid. Teave selle kohta pole saadaval uudishimulikud silmad või kõrvad. Sarnase probleemi lahendab arvutivõrkudes tehnoloogia, mis on saanud üldnime VPN (lühend Virtual Virtual Network). Selle olemust saab lihtsalt kirjeldada järgmiselt:

1. Üks arvuti (mida tinglikult nimetatakse kliendiks), millel on ühendus globaalne võrk Internet, soovib juurdepääsu ressurssidele teises arvutis.
2. Teine arvuti (mida tinglikult nimetatakse serveriks) ja millel on Interneti-ühendus, on valmis oma ressursse pakkuma (näiteks fotode, muusika või filmide kaustad), kuid ta on valmis pakkuma ainult neid ressursse piiratud ring isikud (õigemini, piiratud arv ja etteantud arv konkreetseid arvuteid).

Kuidas juurdepääsu piirata?

Juurdepääsupiiranguid saab korraldada näiteks kaustade sulgemisega. üldsuse juurdepääs spetsiaalsed sisselogimised ja paroolid. Kuid nagu populaarse tarkus ütleb, on lukud ausatelt inimestelt. Spetsiaalsete oskuste abil saate sellised lukud murda ja saada volitamata juurdepääs kõigile Internetis leiduvatele ressurssidele. Hästi koolitatud häkkerite (häkkerite) meeskonnad kontrollivad pidevalt arvutivõrke selliste “jagatud” kaustade jaoks. Rohkem kui õige otsus - korraldage VPN:

Kodu- ja kontorivõrkude turvalisuse tagamiseks on vajalik VPN-i seadistamine.

1. Kliendimasinasse on paigaldatud spetsiaalne klient. tarkvara mida nimetatakse VPN-i kliendiks, mis saab krüpteerida väljuvaid käske ja taotlusi kasutades kaasaegne süsteem avalikud ja privaatvõtmed.
2. Serverisse on installitud spetsiaalne tarkvara - VPN-server, mis kasutab samu eelnevalt kindlaksmääratud avalikke ja privaatseid võtmeid, saab krüptida päringuid ja käske, mis pärinevad ebakindel võrk mida nimetatakse Internetiks.
3. Vastused kliendi taotlustele serveri osa krüpteerib samal viisil ja saadab tagasi kliendi masin kus dekrüptitakse saadud teave.

Kaasaegsed ruuterid koos vpn-serveriga - ruuterid, nad võimaldavad riistvara tase tugivõrgud, mis kasutavad VPN-tehnoloogiat. Reeglina toetavad sellised ruuterid mitut protokolli, neist levinumad on:

• PPTP (point to point tunneling Protocol) - turvalise ühenduse korraldamine saavutatakse spetsiaalse loogilise tunneli loomisega;
• L2TP (2. kihi tunneliprotokoll) - turvalise ühenduse korraldamine toimub ka spetsiaalse tunneli loomisega ja see on PPTP protokolli arendamine;
• IPsec on olemasolevate protokollide lisand.

Ruuteri, mis toetab VPN-i tehnoloogiat, saab jagada kahte tüüpi, millel on sisseehitatud VPN-server, ja sellistele, millel seda pole, kuid millel on võimalik krüptitud infovooge läbi viia. Kui ruuteril pole sisseehitatud serverit, siis on selle seadetes spetsiaalne vahekaart reeglina jaotises Turvalisus / VPN:

• PPTP läbimine;
• L2TP läbimine;
• IPseci läbimine.

Paigaldades vastavasse „ruutu” linnukese, lubatakse või keelatakse selliste salapakettide läbimine ruuteri kaudu.

Sel juhul eeldatakse, et VPN-serveri rolli täidab ükskõik milline arvutis asuv arvuti sisemine võrk ja ruuteri ülesanne on anda pääs krüptitud pakettide ühele ja teisele küljele. Keerukamatel ruuteritel on manustatud VPN-server, mis võimaldab neil pakkuda juurdepääsu sisemise võrgu seadmetele ( kodune meediumiserver , väline draiv jne) turvalise kanali kaudu väljastpoolt. Rohkem kui keeruline rakendamine - mitme geograafiliselt eraldatud võrgu ühendamine üheks loogiliseks struktuuriks.

Näiteks on ettevõttel mitu filiaali, mis asuvad Belgias erinevad linnad . Riigi rahandusdirektori arvuti paljastamine oleks leebuse kõrgus. Kõigi kontorite ruuterite vahel õigesti konfigureeritud ühendus ühendab geograafiliselt hajutatud arvutid ühtseks loogiliseks võrguks, mis on kaitstud sissetungimise eest.

Kuidas VPN-serverit konfigureerida?

Iga konkreetse ruuteri VPN-serveri seadistamine võib erineda, kuid see koosneb järgmistest sammudest:

1. Logi sisse halduskogu , autoriseerimine, pärast mida peate kontrollima kõiki olemasolevad seaded ja teha täielik varukoopia seadete tõrke korral.
2. Uuenda olemasolev püsivara . See ei ole alati lisatoiming, rohkem värsked versioonid kipuvad olema paremini töötavad.
3. Valige peamenüüst vahekaart VPN-server, valige protokolli tüüp, see võib olla PPTP või L2TP. Sõltuvalt valitud protokolli tüübist on sätted pisut erinevad. Kuid igal juhul peate määrama aadresside kogumi, sisevõrgu IP-aadresside vahemiku, mida VPN-i kaudu ühendatud klientidele levitatakse.
4. Peate määrama kasutajanime ja parooli, mille alusel krüpteerimisvõtmed luuakse.
5. Järgmine parameeter on MPPE-128 krüptimistingimused (või keerukamad). Krüptimise kasvav keerukus suurendab ühenduse krüptograafilist tugevust, kuid krüptimisele / dekrüptimisele kulutatakse täiendavaid ressursse, mis vähendab ühenduse üldist kiirust.
6. L2TP seadistusel on sama toimingute jada ja see pole põhimõtteliselt erinev.
7. Pärast ruuteri salvestamist ja taaskäivitamist on serveriosa konfigureeritud.

Pluss VPN-ühendusi

VPN-ruuterite ja ühenduste kasutamise täiendavad eelised. Järgmisena peate konfigureerima kliendi, see tähendab tarkvara, mis serveriga suhtleb. Vastavad kliendid on saadaval erinevatele töötavad platvormid , kirjeldatakse nende konfiguratsiooni üksikasjalikult vastavas dokumentatsioonis. Kui olete sellise kodu juurde seadnud arvutivõrk , pääsete oma koju turvaliselt juurde failide salvestamine mis tahes punktist, mis teie seadmest Internetti toetab (olgu see sülearvuti, tahvelarvuti või lihtsalt nutitelefon). Sel juhul ei saa te absoluutselt karta, et keegi analüüsib liiklust ja proovib teie e-posti või kliendipanga paroolid hävitada. Ja see on väga oluline kohtades, kus on olemas avatud kanalid Juurdepääs Internetile - McDonalds, suuremad supermarketid, lennujaamad ja muud.

Vaatame, kuidas konfigureerida VPN-ruuter näite järgi WiFi ruuter a D-Link DIR 320.

1. Kõigepealt peate ühendama ruuteri arvutiga komplektis oleva juhtme abil. Järgmine brauseririda (nt Internet Explorer , Google Chrome , Opera, Firefox jne) URL-i aadress - 192.168.0.1. Enne seda on soovitatav tuua TCP / IP-sätted võrgukaart sisse automaatne režiim IP-aadressi väärtuste (DHCP) saamiseks. Ärge unustage ühendada ruuteri toiteadapterit pistikupessa.

2. Sisestage serverisse sisselogimiseks kasutajanimi ja parool (nende andmete leiate ruuteri lisatud dokumentatsioonist). Kui te ei tea parooli, sisestage ainult kasutajanimi ja jätke parooli väli tühjaks.

3. Pärast sisselogimist suunatakse teid ruuteri veebiliidesesse. Häälestusmenüüs avaneb jaotis Interneti häälestus ( Interneti-ühendus ). Siin peate valima Interneti-ühenduse tüübi - meie puhul PPTP (kahese juurdepääsuga) režiimi või Venemaa PPTP. Järgmisena seadsime jaotises PPTP (topeltpöördus) sätted: valige „ Staatiline IP-aadress "Ja tooge kõik nõutavad parameetrid : Alamvõrgu mask, IP-aadress, lüüs ...

IP-aadress / serveri nimi: märkige teenusepakkuja aadress.
DNS: 217.78.177.250 (või mõni muu teenusepakkuja antud DNS-serveri aadress)
PPTP konto: tavaliselt pakkujaga sõlmitud lepingu number.
PPTP parool: sisestage VPN-i parool
Sisestage PPTP parool uuesti:
Ühenduse režiim: "alati".
Järgmisena klõpsake nuppu "Salvesta sätted".

Veebiliideses leidke vahekaart Olek - siit leiate oma kordumatu IP-aadressi ja muud parameetrid, mille seade VPN-iga ühenduse loomisel sai. Samuti näete nuppe "Ühenda" (ühendage ühendus) ja "Katkesta ühendus" (katkestage ühendus).

Nüüd saate VPN-iga ühenduse luua WiFi-ruuteri kaudu. Kui ühendust pole loodud, taaskäivitage ruuter.

Kuna Internetis töötades kasvab kasvav vajadus andmekaitse järele, kasvab vajadus usaldusväärse ühenduse järele, mille pealtkuulamine väljastpoolt on kui mitte võimatu, siis väga keeruline. Virtuaalse privaatsuse kasutamine VPN-id on üks kõige rohkem saadaval viisil korraldada otsest suhtlust arvutite vahel kogu maailmas, muretsemata kolmandate osapoolte võrgusõlmede haavatavuse pärast. Sel juhul ei saa häkkerid isegi andmevoo pealtkuulamisel seda dekrüpteerida.

Selle kohta, mida saab kasutada VPN-i, rääkis eelmine selleteemaline artikkel. Siin see läheb kuidas tõsta OpenVPN-server ruuteril. Samuti räägib materjal teile, kuidas seadistada OpenVPN-võrku, mille serveriks on teie ruuter.

See on oluline! VPN-serverit saab tõsta ainult siis, kui pakkuja pakub teile staatilist (püsivat) IP-aadressi. Viimase puudumise tõttu määravad operaatorid alalised aadressid nõudmisel ja eest lisatasu (tavaliselt on see 10–100 UAH / kuus).

OpenVPN - ruuteri serveri seadistamine

Valdav enamus ruuteritest on mõeldud: kodukasutus , omavad lihtsustatud püsivara, milles on kõik tehtud ilusti ja intuitiivselt selge, kuid selle funktsionaalsus on piiratud. Tootjad usuvad, et kasutaja piisavalt konfigureerida Interneti-ühenduse ja traadita võrk , ja kõik muu - palju plusse, kasutades kallimaid ja spetsiifilisemaid seadmeid.

Kuidas ruuteris OpenVPN-serverit tõsta

Enne kui lisate ruuteril VPN-serveri, installige turvaline parool wifi jaoks. Muidu pole võrgukaitsel mõtet, sest kõik, kes ruuteriga ühenduse lõid ja juurdepääsu profiili alla laadisid, saavad teie VPN-i kasutada.

Seadista ruuter.

1. Minge ruuteri sätetesse, selleks sisestage aadressiriba Teie brauser on 192.168.0.1 või 192.168.1.1 .

2. Sisestage ruuteri sisselogimiseks kasutajanimi ja parool, vaikimisi on admin / admin .

3. Klõpsake vahekaarti PPTP VPN-server > Serveri sätted ; Kontrollige PPTP serverit: ⊙Luba ja MPPE krüptimine: naLuba .

4. Täpsustage IP-aadresside vahemik Algus 192.168.0.200 ja Lõpp 192.168.0.215

5. Minge vahekaardile PPTP VPN server> Konto sätted ; Lisage uus konto klõpsates nuppu Lisa uus .

6. Looge väljale Konto oma VPN-serveri mis tahes sisselogimine, näiteks "server". Looge väljal Parool uus parool sisestage väljale Confirm Password uuesti leiutatud parool. Valige väljal Olek suvand Lubatud .

* Veenduge, et VPN-kõne oleks lubatud teise ruuteri seadetes, millega server on ühendatud.

Ruuteri konfigureerimine on lõppenud.

Uue VPN-ühenduse loomine Windowsis.

1. Valige Juhtpaneel> Võrk ja Internet> Võrgu- ja ühiskasutuskeskus

2. Klõpsake nuppu Loo ja konfigureerige uus ühendus või võrk.

3. Töökohaga ühendamine (telefoni või VPN-ühenduse loomine töökohaga)

4. Kasuta minu Interneti-ühendust (VPN)

5. Sisestage Interneti-aadressi väljale teie Interneti-teenuse pakkuja väline IP-aadress kohas, kus VPN-ühendus luuakse. Selle leiate, kui külastate saiti 2ip.ru.

6. Sisestage väljale Sihtobjekti nimi VPN-ühenduse mis tahes nimi.

7. Minge juhtpaneelile> Võrk ja Internet> Võrguühendused . Paremklõpsake oma uues VPN-ühenduses vahekaardil Turvalisus> VPN tüüp> atribuute> atribuudid> valige punkt-punkti tunneldusprotokoll (PPTP). Andmete krüptimine> valige Kohustuslik (kui krüptimist pole, katkestage ühendus). Märkige ruut Luba järgmisi protokolle ja jätke vaikimisi. > OK.

8. Paremklõpsake oma uues VPN-ühenduses> ühenda. Sisestage konto kasutajanimi ja parool alates punktist 6. Selle juhendi ruuteri sätted.

Loo VPN-ühendus on läbi.

Võimalikud probleemid

1. VPN-ühendus katkestatakse iga 2 minuti järel.

Minge juhtpaneelile> Süsteem ja turvalisus> Windowsi tulemüür> Luba ja keela Windowsi tulemüür . Keela mõlemad üksused. Kerige tagasi ja klõpsake nuppu Täpsemad valikud > Windowsi tulemüüri atribuudid. Avanenud aknas vahekaart Domeeniprofiil> Tulemüür> Keela.

2. Kõik saidid ei avane VPN-ühenduse kaudu.

Minge juhtpaneelile> Võrk ja Internet> Võrguühendused. Paremklõpsake oma uues VPN-ühenduses> atribuudid. Vahekaart Võrk> valige Interneti-protokolli versioon 4 (TCP / IPv4)> Atribuudid> Täpsemalt> eemaldage märkeruut "Kasuta vaikelüüsi kaugvõrgus". Olgu

3. VPN-ühendus katkeb pärast juhuslikku aega.

a) Loo tekstidokument koos txt laiend . Kirjutage see järgmine tekst, asendades jutumärkides oleva teksti oma sätetega.

@echo välja lülitatud
set conn = "teie uue VPN-ühenduse nimi"
set login = "sisselogimine üksuse kontolt 6. Selle juhise ruuteri sätted"
set pass = "parool konto üksusest 6. Selle juhendi ruuteri sätted"
seatud paus = 15
rasdial% conn% login %% pass%
mine väljumiseks

b) Nimetage faililaiend "txt" ümber "bat". Paigutage fail arvutisse ükskõik kuhu.

c) Minge algusesse, leidke otsingust ülesannete ajakava. Toiminguajasti teegi avatud aknas> paremklõpsake> loo ülesanne.

d) Pange vahekaardil Üldine uus ülesanne nimele.

d) Valige vahekaardil Triggers uus. Alusta ülesannet> Planeeritud. Valikud> Iga päev. Korda toimingut> iga 15 minuti järel. Jooksul> määramata ajaks. Ülejäänud seaded teie äranägemise järgi.

f) Klõpsake vahekaardil Toiming nuppu Uus> Sirvi> Valige fail, mille laiendiga "nahkhiir" lõite lõigus a). Olgu

g) Saate teha ülejäänud ajakava vastavalt oma soovile.

Kui kasutate sageli mobiilseadmed häkkerite konverentsidel või tahaks läbi elada tasuta wifi McDonald'sis, siis varem või hiljem mõtled oma ühenduse turvalisusele ja tuled VPN-i.

Muidugi on palju tasuta ja tasulisi VPN-teenus s igale maitsele ja eelarvele, kuid kodused Interneti-kanalid on juba nii paksenenud, et saate VPN-liikluse jaoks alati hõlpsalt paar megabitti valida. Ja veel rohkem mobiilne juurdepääs ja ära tee seda.

Olles korraldanud kodu VPN-i, saate ka kodupilve (väikese pilve mõttes :)), kuhu saate salvestada fotosid ja dokumente, mida võite vajada tööreisil ja kes ei soovi avalikke pilvi usaldada.

Täna saate kodu VPN-serverit konfigureerida peaaegu kõigil kodu wi-fi ruuter. Kuid mõnikord on vaja installida kohandatud püsivara, näiteks DD-WRT, OpenWRT ja teised.

Ruuter on kiire, kahe sagedusalaga (2,4 ja 5 GHz), voogesitage veebikaamerat (kasutage videomonitorina) ja kohmitsege printerit, mõnikord moonides meediumiserverit.

Siin sellel asusin oma kodu privaatses VPN-serveris. Sest korrektne töö VPN Soovitan ühendada staatilise IP-teenuse pakkuja.

IPadi seadistamine töötama läbi VPN-teenuse osutus kaheminutiliseks

Nüüd saate turvaliselt ühenduda ükskõik millisega tasuta wifi (või isegi kiire 3G jaoks) lubage iPadi VPN-liugur, sirvige julgelt Internetis ja hallake isegi majapidamist, muretsemata paroolide turvalisuse, küpsiste varguse ja veebilehtede asendamise pärast.

PPTP-l (täpsemini MS-CHAPv2) on aga tõsine haavatavus: ründaja saab MS-CHAPv2 käepigistuspaketid maha visata ja teie krüptimisvõtme 24 tunni jooksul dekrüpteerida.

Selle probleemi lahendus on alternatiivi kasutamine VPN-tehnoloogia nagu OpenVPN. Internetis on pikka aega olemas eriline. ehitada kodu marsruuteritele OpenVPN. OpenVPN puuduseks on töö kasutajakontekstis (näiteks PPTP deemon töötab tavaliselt kerneli tasemel), millel peaks olema märgatav mõju ruuteri aju jõudlusele ja koormusele. Plussid OpenVPN-i kasutamisest - märkimisväärselt vastupidavam AES-krüptimine 128 bitti (saate isegi riigisaladusi kaitsta Ameerika standardite järgi) ja võime töötada ükskõik millises pordis, mis tähendab, et sellise VPN-i blokeerimine on palju raskem.

Kahjuks jaoks installima OpenVPN Klient vajab IDE-de jaoks vanglapaelu ja väga suurt tamburiini. Androidil selliseid probleeme pole. Selle juhise järgi saate ruuteris OpenVPN-serveri konfigureerida.

Ja veel üks kord. Kodu VPN aitab teil peita oma liikluse sülearvutite, telefonide ja tahvelarvutite eest utelite silmade eest, mööda minna kohalikud keelud juurdepääsu kohta erinevad Internet ressursid, juurdepääs kodufailide säilitamisele, veebikaamerale jne. ... ja seda kõike tasuta ja ilma eriliste muredeta kodu wifi ruuter. Lahe?