VPN yoki tarmoqni qanday himoya qilish kerak. Vpn - Bu nima, server konfiguratsiyasi

Kompaniyaning uzoq masofali ofislarini birgalikda himoyalangan aloqa kanallari bo'yicha birlashtirish qobiliyati har qanday o'lchamdagi kompaniyalar uchun tarqatilgan tarmoq infratuzilmasini qurishda eng keng tarqalgan vazifalardan biridir. Ushbu vazifani bir nechta echimlar mavjud:

Provayderdan ijara kanallari: umumiy va ishonchli variant. Provayder jismoniy yoki mantiqiy aloqa kanallarini taqdim etadi. Bunday kanallar ko'pincha "nuqta-nuqta" deb nomlanadi

Afzalliklari:

1. Oson ulanish va ulardan foydalanish - uskunalarni va kanallarni etkazib berish provayderga to'liq qo'llaniladi;
2. Kafolatlangan kanal kengligi - ma'lumotlar uzatish tezligi har doim belgilangan provayderga to'g'ri keladi;

Kamchiliklari:

1. Xavfsizlik va boshqarish - Kompaniya provayderning yon tomonidagi uskunalarni boshqara olmaydi.

O'z-o'zidan (fizik) havolalarini o'rnatish: ishonchli va iqtisodiy echim, chunki fizik aloqa kanalining qurilishi kompaniya tomonidan to'liq qamrab olingan. Ushbu qaror bilan kompaniya qurilgan kanallarni to'liq nazorat qiladi va ularga xizmat qiladi

Afzalliklari:

1. Moslashuvchanlik - barcha zarur talablarga javob beradigan kanallarni joylashtirish imkoniyati;
2. Xavfsizlik va boshqarish - kanalni to'liq nazorat qilish, chunki u kompaniyaga tegishli;

Kamchiliklari:

1. Joylashtirish - bunday xususiy kanallarni vaqtni tejash va qimmatga olish. Kilometrlarni ustunlar bilan yotqizish yumaloq summada turishi mumkin. Agar siz barcha davlatlarning ruxsatlarini hisobga olmasangiz ham. instansiyalar;
2. Xizmat - Kanal xizmati kompaniyaga to'liq mos keladi, shuning uchun davlat yuqori malakali mutaxassislarga ega bo'lishi kerak;
3. Kam yorqin bardoshlik - Tashqi optik aloqa liniyalari ko'pincha bexosdan zarar etkazilishi mumkin (qurilish uskunalari, kommunal xizmat va boshqalar). Optik aloqa havolasi aniqlanishi va tuzatish vaqti bir necha hafta davom etishi mumkin.
4. Bir nechta joyda cheklangan - tashqi optik aloqa liniyalarini yotqizish faqat bir necha o'nlab kilometrda joylashgan bo'lsa. Yuzlab va minglab kilometrlar uchun boshqa shaharga ulanish aql-idrokni e'tiborga olish uchun mumkin emas.

Xavfsiz kanalni Internet orqali (VPN) qurish: Ushbu echim nisbatan byudjet va moslashuvchan. Masofaviy ofislarni birlashtirish uchun VPN ulanishlarini yaratish imkoniyati bilan Internet va tarmoq uskunalari bilan ulanish kifoya

Afzalliklari:

1. Kam narx - kompaniya faqat Internetga kirish huquqini to'laydi;
2. Tarkibi - yangi ofisni ulash uchun sizga Internet va Router kerak;

Kamchiliklari:

1. Channali o'tkazish qobiliyati - ma'lumotlar uzatish tezligi farq qilishi mumkin (kafolatlangan o'tkazish qobiliyati yo'q);

Ushbu maqolada, oxirgi mahsulot batafsilroq ko'rib chiqiladi, ya'ni VPN texnologiyasining qanday afzalliklarini taqdim etadi.
Virtual xususiy tarmoq (VPN) - bu jamoat tarmog'i orqali ikki yoki undan ortiq masofadan turib boshqa tarmoqlarning xavfsiz ulanishini (tunnel) ta'minlaydigan texnologiyalar to'plami (taxminan. Internet).

Jug'rofiy taqsimlangan VPN tarmoqlarining noyob afzalliklari

Transport olib boriladigan trafikni himoya qilish: VPN tunnel orqali trafikni, kriptoga chidamli shifrlash protokollari (3Des, AES) dan foydalanganda, trafikni xavfsiz ravishda uzating. Shifrlash bilan bir qatorda, manzilni almashtirish va tajovuzkorni ulash imkoniyatini bartaraf etish va yuboruvchini autentifikatsiyasini ta'minlash

Ulanish ishonchliligi: texnik xizmat ko'rsatuvchi vosita VPN ulanish texnologiyalarini yaxshilaydilar avtomatik tiklanish VPN tunnellar jamoat tarmog'iga ulanganda qisqa muddatli ishdan chiqqan taqdirda.
Harakatchanlik va ulanish qulayligi: ga mahalliy tarmoq Kompaniyalar dunyoning istalgan joyidan va deyarli har qanday zamonaviy qurilmadan (smartfon, planshet kompyuter, Laptop), ulanish himoya qilinadi. Ko'plab multimedia ishlab chiqaruvchilari o'z mahsulotlariga VPN uchun qo'llab-quvvatladilar.

Muvofiqlash va yukni muvozanatlash: Agar siz Internetga ulanganda ikkita provayderdan foydalansangiz (Balanslash / yo'qola uchun), provayderlar o'rtasidagi VPN tunnellarning trafikini muvozanatlash mumkin. Provayderlardan biri bo'lmagan taqdirda, tunnel zaxira ulanishidan foydalanadi.

Yo'l harakati ustuvorliklari: QOS yordamida trafikni boshqarish qobiliyati - bu tunnelda yuqori yukni yuqori yukning ustuvorligi, ovozli, video trafikning ustuvorligi.

VPN tarmog'i biznesda

Yagona tarmoq

Mahalliy tarmoqlararo mahalliy tarmoq kompaniyalari uyushmasi birlashgan tarmoq (Asosiy idoraga filiallarni ulash) texnik xizmat ko'rsatish xarajatlarini kamaytirish, kompaniya doirasidagi ma'lumotlar almashinuvi juda soddalashtiradi. Har qanday korporativ tizimlar Xodimlar uchun yagona tarmoq joyini talab qiladi. Bu IP telefonlash, buxgalteriya hisobi va moliyaviy hisob raqamlari, CRM, videokonferentsaloqa va boshqalar bo'lishi mumkin.

Mobil kirish

Xodimning joylashganligidan qat'i nazar, agar Internet va noutbuk / planshet bo'lsa, xodim kompaniyaning ichki manbalariga ulanishi mumkin. Ushbu afzallik tufayli xodimlar ofisdan tashqarida bo'lgan vazifalarni bajarish va vazifalarni tezda hal qilish imkoniyatiga ega.

Turli kompaniyalarning tarmoqlarini birlashtirish

Ko'pincha biznes sheriklarining tarmoqlarini birlashtirish kerak, ammo bunday birlashmani cheklash bilan va ichki resurslarga kirishni cheklamasdan tashkil etilishi mumkin. Bunday birlashma kompaniyalar o'rtasidagi o'zaro munosabatlarni soddalashtiradi.

Masofaviy IT-infratuzilmani boshqarish

Kompaniyaning IT-infratuzilma uskunasiga bo'lgan himoyalangan masofaviy kirish tufayli ma'mur imkon qadar tezroq o'rnatilgan vazifalarni hal qila oladi va yuzaga keladigan muammolarga javob beradi.

Xizmat sifati

Yo'l-transport videokarrlari, IP telefonimi va boshqa boshqa dasturlar kafolatlangan kanal kengligini talab qiladi. VPN Tunnelda QON tunnellarda, masalan, siz IP telefonlarini kompaniyaning mahalliy tarmog'ining telefon telefonini va masofaviy ofisni birlashtirishingiz mumkin.

Tarqatilgan VPN tarmoqlari va korporativ ma'lumotlar tarmoqlari (Kspd)

Turli miqyosdagi tashkilotlarning talablari va vazifalarini tahlil qilgandan so'ng, biz ularning har birining echimlari bo'yicha umumiy rasmni tuzdik. Quyida VPN texnologiyasi infratuzilmasida odatiy VPN texnologiyasining tavsifi keltirilgan.

Kichik biznes uchun echimlar. Ko'pincha, bunday yechimga qo'yiladigan talablar uzoq foydalanuvchilarga (10gacha) ichki tarmoqqa (10 gacha) ichki tarmoqqa va / yoki bir nechta ofislar tarmoqlariga ulanish qobiliyatidir. Bunday echimlar sodda va joylashtirishda tez. Bunday tarmoq uchun zaxira kanali mavjudligi pastroq tezlikda yoki asosiy bilan bir xil. Zaxira kanal passivdir va faqat asosiy qismni o'chirilgan bo'lsa (VPN tunnel avtomatik ravishda zaxira kanalida o'rnatiladi). Bunday echimlar uchun chegara jihozlarini bron qilish kamdan-kam hollarda qo'llaniladi va ko'pincha asossiz.

Tunnelda tirbandlik - trafik ichki dasturlar (Pochta, veb-, hujjatlar), ovozli trafik.

Kanalni bron qilish kerak: o'rtacha

Uskunalarni bron qilish kerak: past

O'rta biznes uchun echimlar. Masofaviy ishchilarni (100 tagacha) bog'lash bilan bir qatorda, tarmoq infratuzilmasi Bir nechta masofaviy ofislarning ulanishini ta'minlashi kerak. Bunday echimlar uchun Internet-kanalni bron qilish kerak kuchli Zaxira kanal asosiy kanal tezligida taqqoslanishi kerak. Ko'p holatlarda zaxira kanali faol (kanallar o'rtasidagi yukni muvozanatlash). Tanqidiy tarmoq tugunlarining uskunalarini zaxiralash tavsiya etiladi (taxminan. Markaziy ofis yo'riqchisi). Topologiya VPN tarmog'i - yulduz yoki qisman to'r.

Uskunalarni bron qilish kerak: o'rtacha

Katta biznes uchun echimlar, filiallar tarmog'i. Bunday keng ko'lamli tarmoqlarni joylashtirish va qo'llab-quvvatlashda murakkab. Tashkilotning VPN tunnellar nuqtai nazaridan bunday tarmoqning topologiyasi quyidagicha: yulduz, qisman to'r, to'liq to'r (sxema to'liq to'shakka beriladi). Kanalni bron qilish talab qilinadi (siz 2 ta provayderlardan ko'proq), shuningdek, muhim tarmoq tugunlari uskunalarining ortiqcha bo'lishi mumkin. Barcha yoki bir nechta kanallar faol. Ushbu daraja tarmoqlarida, ajratilgan jismoniy kanallar ko'pincha foydalangan (ijaraga olingan liniyalar) yoki provayderlar tomonidan taqdim etiladi. Bunday tarmoqda biznesni aniqlash uchun minimallashtirish uchun maksimal ishonchlilik va nosozliklarni bardoshli bo'lish kerak. Bunday tarmoqlar uchun uskunalar - korxona sinf yoki provayder uskunasining flagman chizig'i.

Tunnel orqali transport trafigi - ichki dasturlar (pochta, veb-ilovalar), ovozli trafik, videokonferentsiya trafigi.

Kanalni bron qilish kerak: yuqori

Uskunalarni bron qilish kerak: yuqori

Ta'lim muassasalari. Uchun ta'lim muassasalari Tarmoqni boshqarish markaziga ulangan holda tavsiflanadi. Trafik hajmi ko'pincha yuqori emas. Rezervasyon talablari kam uchraydigan holatlarda belgilanadi.

Tibbiyot muassasalari. Tibbiyot muassasalari uchun aloqa kanallari va uskunalariga ishonchlilik va yuqori zararkunandalar ta'siri mavjud. Videoni mintaqaviy taqsimlangan tarmoqlarning barcha filiallari ortiqcha kanal hosil qiluvchi uskunalar va bir nechta provayderlardan foydalanishadi.

Chakana echimlar (do'kon zanjirlari). Tarmoq do'konlari joylar massasi bilan ajralib turadi (bu minglab do'konlar bo'lishi mumkin) va asosiy ofisga nisbatan yuqori darajadagi trafikka nisbatan trafikka nisbatan. Uskunalarni do'konlarda band qilish ko'pincha mos kelmaydi. Provayderga ulanish kifoya qiladi ("Pikapda ikkinchi provayder"). Biroq, ma'lumotlar markazidagi uskunalar uchun talablar (asosiy ofis) yuqori. Bu nuqta minglab VPN tunnellarni tugatadi. Kanallar, hisobot tizimlari, xavfsizlik siyosati va boshqalarga muvofiq kanallarning doimiy monitoringi.

Tarqatilgan VPN tarmoqlari va ma'lumotlarni uzatish tarmoqlarini (Kspd) amalga oshirish

Kerakli uskunalarni tanlash va xizmatning to'g'ri bajarilishi pudratchi tomonidan yuqori malaka oshirishni talab qiladigan qiyin vazifadir. Lanka kompaniyasi ko'p yillar davomida eng qiyin loyihalarni amalga oshiradi va bunday loyihalarda ulkan tajribaga ega.

Lanka tomonidan amalga oshiriladigan Ksd va VPN amalga oshiriladigan ba'zi loyihalarga misollar

Mijoz	Bajarilgan ishning tavsifi
	Uskunalarni ishlab chiqaruvchi: Juniper Qaror: Kompaniyaning oltita filialini himoyalangan aloqa kanallarida topologiya yulduzidagi asosiy ofisga ulanish amalga oshirildi.
Qaror: Internetga Internetga ulanish va VPN Tunnellarni qurish Internetga ulandi.
	Uskunalarni ishlab chiqaruvchi: Cisco Qaror: O'chirilgan ofislar provayderlarga nosozliklarga bardoshlik bilan himoyalangan kanalda birlashtirilgan.

Ushbu maqolada biz eng ko'p javob beramiz tss VPN serveri nima, agar VPN xavfsizligingizni ko'paytirsa, siz ikki marta VPN-dan foydalanishingiz kerakligini va VPN xizmati jurnallarini, shuningdek, qanday tekshirish kerakligini ayta olamizmi? zamonaviy texnologiyalar Shaxsiy ma'lumotlarni himoya qilish kerak.

VPN - bu mijoz va VPN server o'rtasida shifrlash ta'minlanadigan virtual xususiy tarmoq.

VPNning asosiy maqsadi - transport shifrlash va IP manzilini o'zgartirish.

Keling, kerak bo'lganda va qachon kerakligini bilib olaylik.

VPN nima kerak

Barcha Internet provayderlari Internetdagi mijozlari faoliyatiga kirishadi. Ya'ni Internet provayderi qaysi saytga tashrif buyurganingizni biladi. Politsiyadan so'rovlar to'g'risidagi ma'lumotnomada barcha ma'lumotlarni berish, shuningdek foydalanuvchi harakatlari uchun barcha huquqiy javobgarlikni olib tashlash kerak.

Foydalanuvchi Internetdagi shaxsiy ma'lumotlarini himoya qilishi va aloqa erkinligini olish kerak bo'lgan vaziyatlar ko'p.

Masalan 1. Bir biznes bor va ular hech kim ularni ushlab turolmasligi uchun, Internet orqali maxfiy ma'lumotlarni uzatish kerak. Aksariyat kompaniyalar VPN texnologiyasidan kompaniyalarning filiallari o'rtasida ma'lumotlarni uzatish uchun foydalanadilar.

2. Masalan 2. Ko'plab Internet xizmatlari ushbu hududga geografik majburiy bog'liqlik printsipiga bag'ishlangan va boshqa mamlakatlardan foydalanuvchilar kirishni taqiqlashni taqiqlaydi.

Masalan, Yandex Music xizmati faqat Rossiya va sobiq MDH mamlakatlari IP manzillari uchun ishlaydi. Shunga ko'ra, boshqa mamlakatlarda yashovchi barcha rus tilida so'zlashadigan aholi ushbu xizmatdan foydalanish imkoniyatiga ega emas.

Masalan 3. Ofisdagi va mamlakatda ba'zi saytlarni blokirovka qilish. Ko'pincha ofislarda kirish huquqiga kirish ijtimoiy tarmoqlarShunday qilib, ishchilar aloqa uchun ish vaqtini sarflamaydilar.

Masalan, Xitoyda ko'pchilik to'sib qo'yilgan google xizmatlari. Agar Xitoy yashovchilari Evropadan kelgan kompaniya bilan ishlaydi, keyin Google Disk kabi bunday xizmatlardan foydalanish zarur.

Masalan, Internet-provayderdan kelgan saytlarni yashirish. Internet-provayderning tashrif buyurgan saytlari ro'yxatini yashirish kerak bo'lganda holatlar mavjud. Barcha trafik shifrlanadi.

Kodni shifrlash tufayli Internet-provayderingiz Internetda qaysi saytlarga tashrif buyurganingizni bilmaydi. Shu bilan birga, Internetdagi IP manzilingiz VPN server mamlakati bo'ladi.

VPN-ga ulanganda kompyuteringiz va VPN serveri o'rtasida xavfsiz kanal yaratilganda. Ushbu kanaldagi barcha ma'lumotlar shifrlanadi.

VPN tufayli siz shaxsiy ma'lumotlaringizni muloqot qilish va himoya qilish erkinligiga ega bo'lasiz.

Internet-provayderning jurnallarida turli xil belgilar to'plami bo'ladi. Quyidagi rasmda maxsus dastur tomonidan olingan ma'lumotlarning tahlili ko'rsatilgan.

HTTP sarlavhasida siz ulangan qaysi saytga ulangan. Ushbu ma'lumotlar Internet-provayderlarni qayd etadi.

Quyidagi rasmda HTTP nomi ko'rsatilgan vPN-dan foydalanish.. Ma'lumotlar shifrlangan va qaysi saytga tashrif buyurganingizni bilish mumkin emas.

VPN-ga qanday ulanish kerak

VPN tarmog'iga ulanishning bir necha usullari mavjud.

• PTMP - eskirgan protokol. Zamonaviy OTning aksariyati uni qo'llab-quvvatlangan ro'yxatdan chiqarib tashladi. PTMP - ulanishning past barqarorligi. Ulanish singan va himoyalanmagan ma'lumotlar onlayn tarzda o'tishi mumkin.
• L2TP (IPSEC) ulanishi ishonchlilik bilan tavsiflanadi. Shuningdek, ko'pchilikka qurilgan operatsion tizimlar (Windows, Mac OS, Linux, iOS, Android, Windows Phone va boshqalar). PPTP ulanishlaridan farqli o'laroq ishonchlilik yaxshiroq.
• Yaqinda SSTp ulanish nisbatan rivojlangan. Faqat derazalarda qo'llab-quvvatlanadi, shuning uchun u ko'p tarqalamadi.
• Ikeev2 - zamonaviy IPSEC Protokol. Ushbu Protokol PPTP protokolini almashtirdi va barcha mashhur OS tomonidan qo'llab-quvvatlanadi.
• OpenVPN ulanishi eng ishonchli deb hisoblanadi. Siz ushbu texnologiyani moslashingiz mumkin va OpenVPN ulanish tezligini to'xtatib qo'yganda, Internetdan himoyalanmagan Internet ma'lumotlarini yuborishni bloklaydi.

OpenVPN texnologiyasi uchun 2 ta ma'lumot uzatish protokollari mavjud:

• UDP protokoli - Xususiyatlar tezligi (VOIP telefoniya, Skype, onlayn o'yinlar)
• TCP Protocol - uzatiladigan ma'lumotlarning ishonchliligi bilan tavsiflanadi (to'plam kvitansiyasini tasdiqlash kerak). U UDPdan biroz sekin ishlaydi.

VPN-ni qanday sozlash kerak.

VPN ulanishining konfiguratsiyasi bir necha daqiqa vaqtni oladi va VPN ulanish usuli bilan tavsiflanadi.

Bizning xizmatimiz bo'yicha biz PTPT va OPENVPN ulanishlaridan foydalanamiz.

VPN dasturi bilan xavfsizlik ishi

Biz har doim xavfsizlikka integratsiyalashgan yondashuv haqida gapiramiz. Foydalanuvchi xavfsizligi nafaqat VPN ulanishidan iborat. VPN serveriga ulanish uchun qaysi dasturdan foydalanayotganingiz muhimdir.

Hozirgi vaqtda xizmatlar qulay VPN mijozlari - bu VPN ulanishining konfiguratsiyasini osonlashtiradigan dasturlar. Biz qulay VPN mijozini taklif etamiz. Bunday dasturlar tufayli VPN-ning ulanish konfiguratsiyasi 1 daqiqadan oshmaydi.

VPN xizmatlari bilan shug'ullanishni boshlaganimizda, bizning barcha foydalanuvchilarimiz rasmiy OpenVPN dasturini o'rnatdilar. U ochiq manba kodi. Albatta, mijozning rasmiy Opsiv-ning rasmiy parametrlari uzoq vaqt talab etadi. Ammo buni aniqlaylik, anonimlik nuqtai nazaridan zavqlanish yaxshiroqdir.

Anonimlik VPN Mijoz

Shunga o'xshash dasturlarni ishlatish xavfini ko'rmoqdamiz. Gap shundaki, bunday dasturlarning dastlabki kodeksi kompaniyaning mulki va uning o'ziga xosligining o'ziga xosligini saqlash uchun hech kim uni e'lon qilmaydi.

Foydalanuvchilar ushbu ma'lumotni ochiq kodli kod yo'qligida to'plashingiz mumkin emas.

VPN dasturi sizni serverda o'chirilganda ham aniq foydalanuvchi sifatida aniqlashi mumkin.

Har qanday dastur siz tashrif buyurgan saytlarning kirishiga, sizning haqiqiy IP manzilingiz uchun funktsiyalarga ega bo'lishi mumkin. O'zingiz uchun o'zingiz dasturga kiring, so'ngra dasturning biron bir anonimligi haqida gapirishingiz mumkin emas.

Agar sizning faoliyatingiz yuqori anonimlik darajasi yuqori bo'lsa, biz bunday VPN dasturlarini rad etishingizni va OpenVPN OplaynVPN Ochiq manbang bilan OpenVPN OpenVPN-dan foydalanishingizni maslahat beramiz.

Avval siz noqulay tuyulasiz. Ammo vaqt o'tishi bilan xavfsizlik va anonimlik omili birinchi navbatda, bunga odatlanib qolsangiz.

Xavfsiz to'plam siz haqingizda ma'lumotlarni saqlab qolmasligiga kafolat beramiz. Ammo biz sizlarni bunday dasturlar bilan o'rab olishlari mumkinligini ogohlantirishimiz kerak.

Sizning xavfsizligingizni qanday oshirish uchun yana bir fikr serverlarning geografik joylashuvi nuqtai nazaridan kelib chiqdi. Internetda u Offshore VPN deb nomlanadi.

VPN ofshor nima

Turli mamlakatlar turli xil qonunchilik darajasiga ega. Kuchli qonunlarga ega kuchli davlatlar mavjud. Kichik davlatlar mavjud, ularning rivojlanish darajasi o'z mamlakatlarida ma'lumotlarni himoya qilishga imkon bermaydi.

Dastlab, soliq siyosati yumshatiladigan mamlakatni tayinlash uchun Offshor tushunchasi ishlatilgan. Bunday mamlakatlarda biznes soliqlari juda kam. Dunyo kompaniyalari o'z mamlakatlarida soliqlardan qonuniy soliqqa tortishdan manfaatdor edilar va Offshor bankidagi Kayman orollari bo'yicha hisobvaraqlar juda mashhur bo'ldi.

Hozirgi kunda dunyoning ko'plab mamlakatlarida offshor mamlakatlarida bank hisobvaraqlaridan foydalanish taqiqlangan.

Offshor mamlakatlari sayyoramizning chekka burchaklarida joylashgan kichik davlatlardir. Bunday mamlakatlarda serverlar rivojlangan Internet infratuzilmasining etishmasligi tufayli yanada qiyin va qimmatroq bo'ladi. Bunday mamlakatlardagi VPN serverlari offshore deb atashni boshladi.

Ma'lum bo'lishicha, VPN Offshore so'zi anonim VPN degani emas, balki faqat offshor shtatidagi hududiy aksessuar haqida gapiradi.

Offshore VPN-dan foydalanishim kerakmi?

Offshore VPN anonimlik nuqtai nazaridan qo'shimcha afzalliklarni taqdim etadi.

Siz rasmiy so'rovni yozish osonroq deb o'ylaysizmi?

• germaniyadagi politsiya bo'limiga
• yoki militsiya bo'limida Antigua-Barbuda orollariga

Offshore VPN qo'shimcha himoya darajasi. Offshor serveri ikki vpn zanjirining bir qismi sifatida yaxshi ishlatiladi.

Siz faqat 1 ta Offshore VPN serveridan foydalanishingiz shart emas va bu to'liq xavfsizlik ekanligini o'ylashingiz shart emas. Turli tomonlardan Internetda xavfsizligi va anonimligi yaqinlashish kerak.

O'zingizning anonimlikning havolasi sifatida Offshore VPN-dan foydalaning.

Va eng tez-tez so'raladigan savolga javob berish vaqti keldi. Anonim VPN xizmatiga olib kelishi mumkinmi? Va xizmat jurnallarini qanday aniqlash mumkin?

Anonim VPN xizmati va jurnallar. Qanday bo'lish kerak?

Anonim VPN xizmati jurnallarga olib kelmasligi kerak. Aks holda, uni noma'lum deb atash mumkin emas.

Biz savollar ro'yxatini tuzdik, buning uchun sizga xizmat jurnallarini aniq belgilab qo'yishingiz mumkin.

Endi sizda to'liq ma'lumotlar mavjud VPN ulanishlari. Ushbu bilim o'zingizni Internetda anonim qilish va shaxsiy ma'lumotlarni xavfsiz o'tkazishga etarli.

Yangi VPN texnologiyasi

VPN maydonida yangi yo'nalishlar bormi?

Biz allaqachon seriyali VPN serverlari (ikki tomonlama, uch, to'rt vpn) ning afzalliklari va kamchiliklari haqida gaplashdik.

VPN texnologiyasining minuslarini oldini olish uchun siz parallel zanjir kaskadini tayyorlashingiz mumkin. Biz uni parallel vpn deb nomladik.

Parallel VPN nima

Parallel VPN mohiyatini parallel ma'lumotlar kanaliga jo'natishdir.

Seriya kaskadir texnologiyasining noqulayligi (ikki kishilik, uch, to'rt, vpn) shundaki, kanalni ochish va shifrlash har bir serverda sodir bo'ladi. Ma'lumotlar ketma-ket shifrlangan.

Parallel VPN texnologiyasida bunday muammolar mavjud emas, chunki barcha ma'lumotlar ikki parallel shifrlashda. Ya'ni bir nechta qobiq bo'lgan kamonni tasavvur qiling. Xuddi shu tarzda, ma'lumotlar ikki marta shifrlangan kanalda o'tkaziladi.

Keling, VPN bilan ozgina tanishlik, asosiy savollarni bilib oling va ushbu uchta tumshuqni bizning marhamatimizda ishlatamiz.

VPN Bu nima?

Noutbukim va smartfon o'rtasidagi ma'lumotlarning yonida joylashgan, marshrut izi bilan qanday bog'liqligini ko'ring. Va har doim ma'lumotlar uzilishi mumkin bo'lgan zaif havola mavjud.

Nega sizga VPN kerak?

Tarmoq ichidagi tarmoqlarni va ularni himoya qilish. VPN yaxshi ekanligini tushunamiz. Nima uchun? Chunki sizning ma'lumotlaringiz ko'proq xavfsizlikka ega bo'ladi. Biz quramiz Xavfsiz tarmog'i Internet yoki boshqa tarmoq orqali. Bu ko'chada pulni bankdan boshqa bankka olib borish uchun bronlyaga o'xshaydi. Siz muntazam mashinaga pul yuborishingiz mumkin va siz zirhli mashinada bo'lishingiz mumkin. Qurolchilikdagi pul saqlanib qolgan. Shakllangan VPN va sizning ma'lumotingiz uchun bronlyon mavjud. VPN server - qurol berish agentligi. Qisqasi VPN yaxshi.

Ma'lumot xavfsizligini ta'minlash uchun:

Virtual xususiy tarmoq (VPN ulanishi) dan foydalaning
VPN ulanishidan foydalanib, ommaviy erkin foydalanish uchun mo'ljallangan Wi-Fi tarmog'ini ulashda siz tarmoq orqali o'tadigan ma'lumotlarni shifrlash texnologiyasidan foydalanishingiz mumkin. Bu tarmoqni kuzatib boradigan kiberhminallarga xalaqit berishi mumkin, ma'lumotlaringizni ushlang.

Hali ham ishonmayapsizmi? Bu erda, masalan, tenderlardan birining sarlavhasi:

Rossiya Ichki ishlar vazirligi kafedrasi Qozon shahridagi bo'limning bo'linmalari bo'limining bo'linmalari o'rtasida ma'lumotlar uzatish bo'yicha aloqa kanallari bo'yicha xizmatlarni taqdim etish

Politsiya ularning xavfsizligi haqida qayg'uradi, bu xavotirga tushib, davlat kompaniyalari va korporatsiyaning bunday kanallari va korporatsiyaning mavjudligini talab qiladi va biz nimadan ham yomonimiz? Biz byudjet mablag'larini sarflamaymiz, ammo biz hamma narsani tezda va sodda qilib qo'yamiz.

Shunday qilib, ketaylik. Ochilishda VPN-dan foydalanib, VPN-dan foydalanadigan hisob qaydnomalarini himoya qilamiz wi-Fi tarmoqlari. Qoida tariqasida, bu eng zaif havolani. Albatta, butun dunyoning maxsus xizmatlari, jinoiy guruhlar nafaqat Wi-Fi tarmoqlarini, balki sun'iy yo'ldoshni, balki yo'ldosh va sun'iy yo'ldoshni ham almashtiradigan va ushlab turadigan asboblarni egallab olishlari mumkin. uyali tarmoqlar Aloqa. Bu yana bir daraja va bu lavozimdan tashqarida.
Eng yaxshi yo'lVPN serveringiz bo'lsa. Agar yo'q bo'lsa, ushbu xizmatlarni taqdim etganlarning halolligiga umid qilishingiz kerak. Shunday qilib, VPN va bepul pullik versiyalari mavjud. Ikkinchi o'rinni egallaylik. Ha, VPN serveri uy kompyuterida, balki u haqida alohida postda sozlanishi mumkin.

VPN-ni qanday sozlash kerak.

O'ylab ko'ring Bepul VPN. Android uchun VPN opera misolida - cheksiz VPN.

Bepul yuklab oling mijoz VPN.. Sozlamalar minimaldir va VPN-ni yoqish uchun kamayadi, mamlakatning tanlovi yaqinida, tarmoq sinov bloki. VPN davlatida saqlash uchun hali ham sozlamalar mavjud.

Ilovani o'rnatgandan so'ng, VPN element Android sozlamalari menyusida paydo bo'ladi. Ushbu kalit Opera VPN asosiy ekranini (agar siz VPN-ni ulashning bitta usuli bo'lsa).

VPNni o'chirish va yoqish uchun siz Android Sozlamalarida dastur belgilarini hal qilishingiz mumkin.

Sozlamalar-\u003e Hotihalar va statsionar satri -\u003e Ilova bildirishnomalari -\u003e Opera VPN

VPN tunnel orqali aloqa rejimida ba'zi ilovalar sizning holatingizni tasdiqlashi so'raladi. Shunday qilib, VKontakte bilan ishlashi yoqilgan VPN telefoningiz raqamingizni so'raydi, chunki siz odatdagidek, Germaniya yoki Gollandiyadagi tajovuzkorga kirishga urinasiz. Raqamni kiriting va foydalanishni davom eting.

Bu erda Android qurilmangizda VPN-dan foydalanishning eng oson usuli. Siz hali ham routeringiz asosida virtual xususiy tarmoqni sozlashingiz va o'zingizga ulanishingiz mumkin uy kompyuteri Dunyoning istalgan joyidan boshlab, shaxsiy ma'lumotlar bilan bemalol himoyalangan kanalda. Ammo bu haqda, ko'proq murakkab usulShuningdek, pullik dasturlar va xizmatlarning sozlamalari, men boshqa postlarda aytaman.

(8 Hisob-kitoblar, o'rtacha: 4,75 5 dan tashqarida)
Anton Tretety Anton Tretety [Elektron pochta bilan himoyalangan] Ma'mur. sayt - sharhlar, ko'rsatmalar, hayothaki

Bugungi kunga qadar xususiy vpn kabi ifodalangan xususiy vPN sifatida belgilanadi, bu esa deganda hech kim ajablanmaydi. Biroq, barchasi qanday ishlashini "yetti" ishidan foydalanmaydi. Windows 7-da VPN serveri nima ekanligini, uni qanday o'rnatib, o'zingizning asboblar va uchinchi tomon dasturlaringiz yordamida sozlash va sozlash.

VPN nima?

Keling, Azovdan boshlaylik. VPN serverini yaratish uning aslida o'zini anglatishini tushunmasdan qila olmaydi. Ko'rinishidan, har bir foydalanuvchi bunday muammoga duch kelmaydi va nima ekanligini to'liq anglaydi.

Virtual server - bu sizga Internetga ulanish asosida mustaqil xususiy tarmoqlarni yaratishga imkon beradigan, go'yo bir nechta kompyuter terminallari, noutbuklar yoki hatto mobil qurilmalar bir-birlari bilan kabellar bilan birlashtirilgan. Ammo faqat bu holda biz virtual kabellar haqida gapiramiz.

VPN serveri nima uchun?

Ushbu texnologiyaning afzalliklari ma'lumotlarni ulash va uzatish nuqtai nazaridan qaytadi, ammo virtual tarmoq odatiy lokalga qaraganda ancha kuchli himoya qilinadi.

Bundan tashqari, VPN ulanishidan foydalanganda, foydalanuvchi butun dunyo bo'ylab tarqalib ketgan individual terminallar o'rtasida ma'lumotlarni almashadi. Ha ha! VPN-server ulanishi texnologiyasi shundaki, kompyuterlar yoki mobil qurilmalar o'z geografik joylashuvidan qat'i nazar, virtual tarmoqqa birlashtirilishi mumkin.

Xo'sh, geymerlar uchun odatda topiladi. Buni tasavvur qiling vPN-ni yaratish.-Server bir oz "novda" buyrug'i bilan osongina o'tishi mumkin Counter Strike. Masalan, Braziliyadan futbolchilar bilan bo'lgan jamoada. Ammo buni amalga oshirish uchun va nazariy bilimlar talab qilinadi, biz hozir yaratilish va Windows 7 nima tafsilotlarni bildiradi.

Bu bir necha bor e'tiborni jalb qilishi kerak majburiy shartlarVirtual serverni yaratishning butun jarayoni shunchaki mantiqiy bo'ladi.

Windows 7-da VPN serveri: kimga e'tibor berishga arziydi?

Birinchidan, uy terminali ishlab chiqarishda qatnashgan har bir foydalanuvchi Windows 7-da ulanish cheklovlari mavjudligini aniq anglashi kerak. Gap shundaki, faqat bitta foydalanuvchi bitta aloqa seansida yaratilgan serverga ulanishi mumkin. Va bu to'siqni aylanib chiqing o'z mablag'lari Tizimlar imkonsiz.

Aslida, tanlov sifatida siz muammoni bartaraf etishga yordam beradigan maxsus (ammo norasmiy) yamoqni o'rnatishni ishlatishingiz mumkin. Boshqa tomondan, agar nuqtai nazardan normal operatsion VPN serverini yaratishda muammoga duch kelsangiz windows litsenziyalashiServer versiyasining "yetti" ni (Windows Server) ishlatish yaxshiroqdir. Kam odamlar buni bilishadi, lekin bu Windows 7 uchun bunday versiya ham bor.

Windows-ga VPN serverini yaratish: Roue Sozlamalar

Endi, barcha dastlabki tushunchalar va savollarni tasvirlashdan so'ng siz to'g'ridan-to'g'ri serverni yaratishni boshlashingiz mumkin. Misol sifatida Ziket kumine qurilmasi tomonidan talab qilinadigan dastlabki sozlamani ko'rib chiqing. Bunday qurilmalardan foydalangan holda VPN serveri o'z sozlamalari bilan juda ko'p farq qiladi (ayniqsa, NDMS dastlabki dasturni o'rnatgan holda).

Bu erda PPTE protokoli ushbu holatda MPTE ning o'zgartirilgan shaklida keltirilgan, bu esa MPTE ning o'zgartirilgan shaklida taqdim etiladi, bu bir vaqtning o'zida bir nechta foydalanuvchilar tomonidan kirishni imkonsiz qiladi. Dasturiy ustuv sizga ushbu muammoni barpo etishga imkon beradi. Uskunani o'rnatgandan so'ng, o'nlab bir vaqtning o'zida ulangan foydalanuvchilar darajasida kirish kafolatlanadi.

Dasturni o'rnatgandan so'ng, VPN-server komponentida PPTE protokolidan foydalanib, mijozlarga taqdim etiladigan va mijozlarga taqdim etiladigan IP manzillar va mijozlarga taqdim etiladigan IP manzillari va basseynlari mavjud bo'lgan IP manzillari va basseynasini sozlash kerak bo'lgan Kengayetlar markazida paydo bo'lishi kerak. .

24 bitli niqob bilan manzillarni kesishishga imkon beradigan eng qiziqarli narsa. Ya'ni, masalan, 192.168.0.10 - 192.168.0.20 - 192.168.0.20. Mijozlar mashinasining uy parametrining yagona parametrlari uchun bitta ulanish bilan vPN serverining manzili 192.168.051 bo'lishi mumkin.

Ammo bu hammasi emas. Routerdagi VPN Server (bizning holatda zyxel) faqat kureetet hisobi orqali kirishni anglatadi. Bunday kirishni yoqish uchun foydalanuvchiga VPN-ga kirish imkonini berishingiz kerak. Bu tegishli maydonda "Hisob qaydnomasi" ni keyingi sozlash bilan "hisob" ni bosish orqali amalga oshiriladi.

Ushbu ulanishning boshqa plyusidir, mijozning rekordlari uchun bitta login va paroldan foydalanish mumkin, ular uchun kreetet vpn serveriga kirish mumkin. Bunday aloqaning yana bir xususiyatiga e'tibor bering. VPN asoslangan zyxelga asoslangan server nafaqat ichki mahalliy, balki tashqi tarmoqlarga ham kirishga qodirligida yotadi. Shunday qilib, siz ulangan har qanday mijoz mashinasiga masofadan olishni olishingiz mumkin hisob Kreetetik.

Birinchi qadamlar

Endi ushbu savolni yo'riqnomada VPN serverini qanday sozlash va to'g'ridan-to'g'ri "operatsiyani" o'z-o'zidan o'tkazish.

Boshlash uchun siz tarmoqni boshqarish markazi bo'limidan foydalanishingiz kerak va umumiy kirish"Boshqaruv paneli" standartida joylashgan. Yuqori menyuda "File" bo'limini tanlang (agar u ko'rsatilmagan bo'lsa, bosish alt kaliti), keyin yangi kiruvchi ulanishning liniyasini bosing.

Shundan so'ng, siz yangi foydalanuvchi qo'shinini sukut bo'yicha VPNUSER nomini tayinlashingiz kerak. Keyin barcha kerakli maydonlarni to'ldiring ( to'liq ism Siz bo'sh qoldirishingiz mumkin, chunki u ulanishga ta'sir qilmaydi) va keyin parolni kiriting va keyin parolni kiriting (to'liq mos kelish kerak). Agar siz boshqa foydalanuvchilarni qo'shishingiz kerak bo'lsa, biz yuqorida tavsiflangan tartibni takrorlaymiz.

Endi yangi oynada Internet orqali kirish turini belgilashingiz kerak, shundan so'ng siz eng muhim qadamlardan biriga, ya'ni Windows-dagi Windows-dagi Windows-dagi VPN serverini sozlashingiz mumkin Belgilangan parametrlar ishlamaydi.

IPv4 protokolini sozlash

Aslida, aksariyat hollarda protokolning ushbu versiyasi qo'llaniladi, chunki IPv6 barcha provayderlar tomonidan qo'llab-quvvatlanmaydi. Agar qo'llab-quvvatlash hali ham mavjud bo'lsa, 4 va 6 versiyalari, ayniqsa boshqacha farq qilmaydi.

Shunday qilib, Protokol xususiyatlarida siz avval kirish uchun ruxsatnomani mahalliy tarmoqqa ishlatishingiz kerak, shundan so'ng siz IP manzilini aniq tanlaysiz va kerakli diapazonni ro'yxatdan o'tkazing. Bu bir vaqtning o'zida bir nechta foydalanuvchilarni ulashni davom ettirish uchun amalga oshiriladi. Jarayon oxirida, OK tugmasini bosing. Hammasi - server yaratilgan. Ammo bu bu bilan cheklanmaydi. Mijoz terminallarida VPN-serverni mijoz terminallarida sozlashingiz kerak, shunda ular kirishlari mumkin.

Mijoz mashinalarini sozlash

Endi "boshqaruv paneli" ga ulanishingiz mumkin bo'lgan kompyuter terminalida "Boshqarish paneli" da siz tarmoqni boshqarish markazining sozlamalaridan foydalanishingiz va "Master" ni faollashgandan so'ng, yangi ulanish tanlanganligi uchun umumiy ma'lumotdan foydalanishingiz kerak. . Keyinchalik, ish joyiga ulanish turi tanlangan, keyin VPN-ga mavjud ulanishlardan foydalanish.

Endi muhim daqiqa - VPN serverining manzili. Bunday holda, siz ko'rib chiqilgan manzilni serverning o'z-o'zidan ishlatishingiz yoki kirishingiz mumkin domen nomi. Vaqtni behuda sarflamaslik uchun darhol aloqa taklifi o'tkazib yuborilishi mumkin.

Endi VPN serverini yaratish paytida ko'rsatilgan login va parolni kiritish va qo'shimcha kiritish uchun ma'lumotlarni tejashni aniqlang. Ushbu protsedura tugaydi. Agar server faol bo'lsa, siz virtual tarmoqqa ulanishingiz mumkin.

Xavfxona parametrlari

Ammo hamma narsa to'g'ri amalga oshirilsa ham, ba'zida ba'zi muammolar paydo bo'lishi mumkin. Ko'pincha bunday ulanishni blokirovka qilish mumkin, g'alati, bu etarli, o'zingizniki windows ToolsXavfsizlik tizimiga tegishli aniq, aniq bronona broning (xirik).

Muammolardan qochish uchun siz shu tarmoqni boshqarish markazida ulanish piktogrammalarini topishingiz kerak. Mijoz uchun bu server - Vpn. Ikkala terminalda ham parametrni bosganingizda, shakldagi kirish turini belgilaganingizda qoladi uy tarmog'i. Ana xolos.

Spetin Portlar

Portlar bilan, bu qiyinroq. Muammo asosan ADSL modemiga tegishli, ular shunchaki kerakli VPN portlarini ocholmaydi. Siz ushbu parametrlarni qo'lda sozlashingiz kerak.

Bu erda biz hech qanday qoida tariqasida, VPN ulanishi bo'yicha ko'rsatma qurilmaning o'zi uchun hujjatda ko'rsatilgan. Shuni ta'kidlash kerakki, Windows tizimlari TCP qiymatini 1723 ga ega bo'lgan holda ishlatishga arziydi. Agar gre lolni o'chirib qo'yish mumkin bo'lsa, uni ishlatish maqsadga muvofiqdir.

807 xato.

Tabiiyki, endi siz yaratilgan VPN serverining parametrlarini qayta tiklay olasiz, chunki birinchi marta bu turdagi ulanishni yaratishga duch kelgan barcha foydalanuvchilarning haqiqiy balosi sifatida 807 raqamida xatolik yuz beradi.

Undan qutulish uchun avval mijoz mashinasi va port parametrlarini to'g'ridan-to'g'ri serverda to'ldirishingizga ishonch hosil qilishingiz kerak.

Bundan tashqari, xizmat masofadan kirish Faol bo'lishingizga ishonch hosil qiling. Siz uning maqomini "Ishga tushirish" menyusiga kiritishingiz mumkin (WIN + R) va undan keyin marshrutlash va masofadan kirish bo'limini tanlash. Bu erda ish holati va avtomatik kirish turi ko'rsatilgan bo'lishi kerak.

So'nggi chora sifatida, agar muammo bo'lsa, o'zingizga ulanishga harakat qilishingiz mumkin. Buning uchun yangi mijoz ulanishi shunchaki yaratilgan, bu erda 127.0.0.1 IP sifatida ko'rsatilgan.

Agar bu yordam bermasa, faol tashqi ulanishni kuzatishga qodir bo'lgan Portskor.Ru kabi Internet-resurslardan (1723 qiymatida kiritilgan, shundan so'ng tekshirish boshlanishi). Ammo, agar hamma narsa to'g'ri bo'lsa, ijobiy natija U o'zini kutmaydi. Aks holda, siz yo'riqnoma va virtual server sozlamalarini tekshirishingiz kerak.

Uchinchi tomon dasturlari

Albatta, bunday sozlamalardan uzoqda bo'lgan foydalanuvchilarning aksariyati, shuning uchun juda yaxshi gapirish mumkin. Maxsus avtomatlashtirilgan dasturlardan foydalangan holda VPN serverini sozlash ancha oson.

Eng mashhurlardan birini ko'rib chiqaylik. Bu xavfsizlikkir deb ataladi. Osonligini osonlashtiradi. Keyinchalik dasturni boshlashingiz kerak, undan keyin foydalanuvchi oldindan boshlang'ich parametrlarni ishlab chiqarishga va ba'zi kerakli ma'lumotlarni kiriting. O'zingizning IP-ni belgilashingiz kerak bo'ladi. Siz uni IPCONFIG buyrug'i orqali topishingiz mumkin va tarmoqdagi bir nechta terminallar bilan - IPCONFIG / Hammasi.

Xavfsizlikkir mijozining asosiy tavsiyalari - bu geografik jihatdan eng yaqin joylashgan Terminalga eng yaqin joylashgan bo'lgan tomondan taklif qilingan serverlar ro'yxatidan tanlash. E'tibor bering, bu holda, bu serverni yaratish haqida emas - ulanish mavjud serverlar tomonidan amalga oshirilishi mumkin. Va u foydalanuvchini yuqorida tavsiflangan barcha protseduralar ishidan yo'q qiladi.

Ulanish allaqachon yaratilgan serverga, shuningdek, bu dunyodagi qaysi nuqtada, mutlaqo farq yo'q. Agar yaxshi tezyurar aloqa bo'lsa, hatto barbad juda muhim rol o'ynamaydi.

Natija nima?

Printsipial jihatdan VPN serverini yaratish mumkin. Biroq, kompyuter tizimlarining ko'plab foydalanuvchilari ba'zi mayda nomuvofiqliklarga e'tibor berishlari kerak. Gap shundaki, bog'liq versiyani o'rnatish Xuddi shu "etti", ba'zi maydonlarning ismlari va qurilishi tugallanishi kerak bo'lgan narsalar nomlarda farq qilishi mumkin. Bundan tashqari, ba'zi "kıpılati" Windows 7-ning o'zgarishi etarlicha cheklangan imkoniyatlarga ega bo'lishi mumkin, chunki disk bo'shlig'ini yoki unumdorligini oshirish uchun yoki boshqa funktsiyalarni to'ldirish uchun. Bu vaqt va boshqarish vositalariga tegishli tarmoq ulanishlari Global darajada. Hatto Super vazir darajasida foydalanish huquqlarining mavjudligini saqlamang. Bundan tashqari - mahalliy parametrlarda guruh siyosati yoki ichida tizim ro'yxatiUlarni ham, katta hajmda ko'paytiradigan, umuman hech narsa sozlamaydi.

VPN serverini yaratish masalasiga qaytish, bu ushbu texnologiya shunchalik ko'pki, ko'pchilikda udan juda uzoq bo'lgan raqib bilan o'ynashni istagan geymerlar bundan mustasno. Tizim ma'murlariEhtimol, bu ham foydali emas, chunki ulanishning o'zi uchun, garchi u 128 bitli shifrlash tizimidan foydalansa ham, ma'lumotlar yo'qotish yoki virtual tarmoqqa qarshi hali ham sug'urtalanmagan. Shunday qilib, VPN serverini yarating yoki yo'q - bu shaxsiy holat.

Biroq, tizimlar uchun Windows sozlamalari Bu juda murakkab, ayniqsa tayyor bo'lmagan foydalanuvchi nuqtai nazaridan. Eng oddiy ulanish uchun VPN mijozlaridan foydalanish yaxshiroq va avtomatik rejimda sozlanishi mumkin. Ha, va ular bilan bog'liq muammolar noto'g'ri harakatlarni amalga oshirishda global "xushomadgo'y" bilan to'ldirilgan tizimning konfiguratsiyasini o'zgartirishdan kamroq bo'ladi.

Shunga qaramay, ushbu masala bo'yicha ma'lumotlar har bir foydalanuvchi tomonidan qabul qilinishi kerak, chunki bunday tarmoqqa qanday ulanishni bilish oxir-oqibat terminallarini tahdidlar kirib borishi mumkin. Ba'zan faol Internetga ulanish bilan, foydalanuvchi hatto uning mashinasi tarmoqqa ulanganligini va xavf va xavfsizlik darajasini aniqlay olmaydi.