VPN bağlantısı qurulur. Virtual şəxsi şəbəkə ilə əlaqə yaradın. Win XP-də VPN bağlantısını necə qurmaq olar

VPN bağlantısı qurulur. Virtual şəxsi şəbəkə ilə əlaqə yaradın. Win XP-də VPN bağlantısını necə qurmaq olar
VPN bağlantısı qurulur. Virtual şəxsi şəbəkə ilə əlaqə yaradın. Win XP-də VPN bağlantısını necə qurmaq olar
06.08.2024

Bizim dövrümüzdə VPN şəbəkələrinin istifadəsi İnternetlə işləməyin ayrılmaz hissəsinə çevrilib. Müxtəlif virtual özəl şəbəkə texnologiyaları və spesifikasiyaları həm nəhəng beynəlxalq korporasiyalar, həm də fərdi istifadəçilər tərəfindən istifadə olunur. Bəzi provayderlər hətta VPN serverləri əsasında İnternet xidmətləri də təqdim edirlər. Bu və ya digər şəkildə mövcud olanlara qoşulmaq və ya öz VPN-lərinizi qurmaq çətin deyil, lakin çox zəruridir. Bununla əlaqəli hər şey Windows 7 sisteminin nümunəsindən istifadə edərək aydın şəkildə araşdırılır.

VPN bağlantısı nədir

VPN (“virtual şəxsi şəbəkə” üçün ingilis abreviaturası) mövcud olanların üstündə şəbəkə əlaqələri yaratmağa imkan verən bir neçə texnologiyanın ümumi adıdır. VPN-lər tez-tez korporativ şəbəkəyə girişi məhdudlaşdırmaq üçün yaxından idarə olunan korporasiyalarda istifadə olunur. Beləliklə, daxili şəbəkə mövcud xarici şəbəkə (ən çox internet) əsasında yaradılır.

Beləliklə, məlumat mübadiləsi İnternet texnologiyalarından istifadə etməklə həyata keçirilir, korporativ şəbəkə (VPN) isə yalnız işçilər üçün qapalı çıxışa malikdir.

Üstəlik, işçilər dünyanın müxtəlif yerlərində ola bilər. “Qapalı” giriş şifrələmə, autentifikasiya və/və ya açıq açar infrastrukturu kimi kriptoqrafik texnologiyalar vasitəsilə əldə edilir.

VPN-in ümumi quruluşu aşağıdakı şəkildə göstərilmişdir.

Fərdi istifadəçi üçün VPN texnologiyası şəxsi məqsədlər üçün də faydalı ola bilər. Məsələn, uzaq VPN serverinə qoşulsanız, bəzi veb resurslarının coğrafi məhdudiyyətlərini aşa bilərsiniz. Yəni başqa ölkədə olduğunuzu iddia edin. Bundan əlavə, istifadəçinin yeri də eyni şəkildə gizlədilir. Bu hərəkətlər qanunla məhdudlaşdırılmır, lakin bu cür şəbəkələr üçün bəzi saytlara giriş qadağandır.

Yuxarıdakı nümunələrə əlavə olaraq, VPN indi bəzi provayderlər tərəfindən istifadəçiləri qruplara qoşmaq üçün istifadə olunur. Bu, bir neçə kompüteri eyni IP ünvanına qoşmağa imkan verir. Beləliklə, İnternet ünvanlarının kirayəsinə qənaət edilir, bu da qoşulma xidmətlərinin qiymətinin aşağı düşməsi deməkdir. Eyni zamanda, istifadəçilər tərəfindən ötürülən məlumatlar şifrələnmiş qalır.

Windows 7-də VPN xidmətlərini necə bağlamaq və konfiqurasiya etmək olar

Windows 7-də VPN bağlantısı qurmaq olduqca sadədir. Heç bir əlavə proqrama ehtiyacınız yoxdur. Sadəcə təlimatlara əməl edin.

  1. Əvvəlcə Şəbəkə və Paylaşım Mərkəzinə gedin: Başlat'ı açın və İdarəetmə Panelini seçin. Açılan pəncərədə “Mərkəz...”ə daxil olmaq üçün düyməni görəcəksiniz. "Yeni əlaqə qurun..." seçin. Şəbəkə və Paylaşım Mərkəzində "Yeni bağlantı və ya şəbəkə qurun" düyməsini basın.
  2. Siyahıdan "İş yerinə qoşul" seçin. Bu paraqrafda VPN bağlantısı üçün parametrlər var.
    Şəbəkə bağlantısı seçimləri siyahısından "İş yeri bağlantısı" seçin
  3. Proqram soruşacaq: "Necə qoşulmaq olar?" Bizim vəziyyətimizdə birinci variantı seçməliyik. Sonra Next düyməsini basın. Yeri gəlmişkən, bu pəncərədə siz Microsoft-un VPN məlumatlarına baxa bilərsiniz (ekranın altındakı linkə klikləyin).
    Sistem necə qoşulacağını soruşduqda, "İnternet bağlantımdan istifadə et (VPN)" seçin.
  4. Bağlantı məlumatlarınızı doldurmaq üçün qarşınızda bir pəncərə görünəcək. “İnternet ünvanı” sətrində VPN serverinə keçid göstərməlisiniz. Bunu provayderinizdən və/yaxud administratorunuzdan öyrənə bilərsiniz. İstənilən “Təyinat Adını” daxil edə bilərsiniz. Bundan əlavə, "İndi qoşulma..." yanındakı qutuyu qeyd etməlisiniz. Hər şey hazır olduqda, "Sonrakı" düyməsini basın.
    Tələb olunan VPN əlaqə məlumatını daxil edin: İnternet ünvanı, təyinat yeri. Bunları provayderinizdən əldə edə bilərsiniz.

    5. İndi VPN şəbəkəsinə qoşulmaq üçün istifadəçi adınızı və şifrənizi daxil etməlisiniz. Onların düzgün olub olmadığına əmin deyilsinizsə, administratorunuzla (provayderiniz) əlaqə saxlayın. Bundan əlavə, VPN serverinə asanlıqla daxil olmaq üçün onun domenini təyin edə bilərsiniz. Əgər siz sadəcə olaraq ISP-yə İnternet bağlantısı qurursunuzsa, sahəni boş buraxın. İndi "Yarat" düyməsini basın.
    İş yerinizə qoşularkən istifadəçi adınızı və şifrənizi müvafiq sahələrə daxil edin

    Bağlantının hazır olduğunu bildirən bir mesaj görünür. Sadəcə "Bağla" düyməsini basın.


    VPN Ready mesaj pəncərəsini bağlayın

    Daha əvvəl açılmış "Mərkəz..." pəncərəsində "Adapter parametrlərini dəyişdir" üzərinə klikləyin.


    Şəbəkə və Paylaşım Mərkəzində "Adapter parametrlərini dəyişdir" üzərinə klikləyin.

    Qarşınızda mövcud əlaqələr haqqında məlumat olan bir pəncərə açılacaq. Yeni yaradılmış əlaqə əvvəllər qeyd etdiyiniz “Təyinat Adı” kimi adlandırılır. Bunun üzərinə sağ klikləyin. İstəsəniz, masaüstünüzdə bu əlaqə üçün qısa yol yarada bilərsiniz. Bu, şəbəkəyə daxil olmağı asanlaşdıracaq. Sonra Xüsusiyyətləri seçin: VPN-dən istifadə etməyə başlamazdan əvvəl dəyişməli olduğunuz bir neçə şey var.


    İstəyirsinizsə əlaqə qısayolu yaradın və sonra onun xassələrinə daxil olun

    İndi diqqətli olun. Bağlantınızın kiçik "Xüsusiyyətlər" pəncərəsində "Təhlükəsizlik" sekmesine keçin. Xüsusiyyətlərindən asılı olaraq VPN şəbəkəsinin növünü seçin. Bu məlumat üçün administrator və ya provayderinizlə əlaqə saxlayın. Məsələn, bəzi uzaq serverə qoşulmaq istəyirsinizsə, əlaqə növü adətən “PPTP” olur. Ancaq bu sadəcə bir nümunədir. Doğru seçimi yoxlamağa əmin olun.

    Müvafiq VPN şəbəkə növünü seçin; bunu bilmirsinizsə, ISP və ya administratorunuzla əlaqə saxlayın

    Nəzərə alın ki, eyni tabda "Məlumatların şifrələnməsi" açılan siyahı var. Siz şəxsən sizə uyğun olan elementi seçə bilərsiniz. Lakin bu, əlaqənin fasiləsiz işləməsinə zəmanət vermir. Bu cür məlumatlar da idarəçi ilə dəqiqləşdirilməlidir.

  5. Şəbəkə sekmesine keçin. Burada məlumat ötürmə sürətini artırmaq üçün "İnternet Protokolu Version 6..." seçimini işarədən çıxarın, çünki çox güman ki, VPN serverinizdə istifadə edilmir (əgər başqa cür göstərilməyibsə). İndi "Internet Protocol Version 4..." üzərinə bir dəfə klikləyin və onun "Xüsusiyyətləri"ni seçin. Kursorla "Internet Protocol Version 4..." üzərində "Xüsusiyyətlər" üzərinə klikləyin.
  6. Açılan pəncərədə "Ətraflı..." seçin. Burada DNS server ünvanlarını dəyişdirməməlisiniz, çünki biz onları VPN-ə uyğun olaraq yanında qoyacağıq. Əlavəyə keçmək üçün "Qabaqcıl..." üzərinə klikləyin. menyu

    7. "Ətraflı TCP/IP Parametrləri" pəncərəsində, "IP Parametrləri" sekmesinde, "Uzaq şəbəkədə standart şlüzdən istifadə edin" sözlərini işarədən çıxarın. Bu edilmədikdə, internet trafiki VPN serverindən keçəcək, bu da məlumatların ötürülmə sürətini azaldacaq. Bağlantı sürətini artırmaq üçün "Uzaq şəbəkədə standart şlüzdən istifadə et" seçimini silin

    Əgər siz sadəcə uzaq serverə qoşulursunuzsa, DNS sekmesine keçin. “DNS əlaqə şəkilçisi” sütununda administrator tərəfindən verilmiş şəkilçini daxil edin. Beləliklə, müəyyən bir sayta getmək üçün hər dəfə onu daxil etməli olmayacaqsınız.

  7. Əvvəllər açılmış bütün pəncərələrdə "OK" düyməsini basın. VPN bağlantısı istifadəyə hazırdır! Əvvəllər qısayol yaratmısınızsa, onu “Masaüstü”ndən işə sala bilərsiniz. VPN bağlantınız istifadəyə hazırdır!

Video: Windows 7-də VPN-i necə quraşdırmaq və ona qoşulmaq olar

Mümkün əlaqə problemləri

VPN bağlantınızın uğursuz olmasına və ya səhv işləməsinə səbəb ola biləcək bir sıra səhvlər var. Ancaq onların təsvirlərinə keçməzdən əvvəl ən çox rast gəlinən problemə nəzər salaq: VPN-i yandırdığınız zaman İnternet bağlantısı yox olur.

Başladıqdan sonra İnternet bağlantısı yox olarsa nə etməli

Bu problem provayderə deyil, müəyyən bir serverə qoşulduqda aktualdır. İnternetə necə qoşulmağınızın əhəmiyyəti yoxdur (kabel, Wi-Fi, başqa VPN), əlaqə eyni səbəbdən kəsilir. Və onu bərpa etmək olduqca sadədir.

Yuxarıda qeyd etdiyimiz kimi, bu seçimi aktivləşdirmək İnternet bağlantınızın sürətini aşağı sala bilər, çünki trafik VPN serverindən keçəcəkdir. Əgər əlaqə tamamilə kəsilibsə, bu o deməkdir ki, serverdə uzaq bağlantılar üçün şlüz bağlanıb. Qutunun işarəsini sildikdən sonra İnternet yenidən işləyəcək.

VPN bağlantısı problemləri və onların həlli yolları

VPN bağlantısına avtomatik qoşulmağa çalışarkən səhvlər üç rəqəmli nömrə ilə nömrələnir - səhv kodu. Bu kod ekran görüntüsündə göstərildiyi kimi ayrı bir pəncərədə görünür.

Ən çox yayılmış səhvləri düzəltməyin yolları buradadır.

400 Səhv Sorğu

Bu xəta o deməkdir ki, kompüterinizdən gələn sorğuda bəzi məlumatlar yanlışdır.

  1. Bütün əlavə şəbəkə proqramlarını söndürməyə çalışın.
  2. Brauzerinizi yeniləyin və parametrlərini sıfırlayın.

Səhv 624

Səhv 691

Bu səhvin bir çox səbəbi ola bilər, lakin onların hamısı müəyyən dərəcədə oxşardır. Beləliklə, provayderə xidmətlər üçün ödəniş etməmisinizsə, səhv giriş və ya parol daxil etmisinizsə, hər hansı VPN bağlantısı parametrlərini səhv göstərmisinizsə və ya əlaqə artıq qurulubsa görünür. Bu və ya digər şəkildə, əlaqə xüsusiyyətlərinə daxil edilmiş bütün məlumatları yoxlayın və ya yuxarıda etdiyimiz kimi sadəcə yenidən yaradın.

Səhv 800

Bu səhv VPN serverinin özündə problemlərin olduğunu göstərir. Ola bilsin ki, o, emal etməyə vaxtı olmayan həddən artıq çox sorğu alır və ya virtual şəbəkə seqmentinizdə birbaşa yük var. Bu halda, problemi yalnız server provayderinə/inzibatçısına bildirə və onlardan həllini gözləyə bilərsiniz.

Səhv 650

Bu səhv baş verərsə, avadanlıqlarınızın sağlamlığını yoxlamaq lazımdır: şəbəkə kartı və kabel. Bunu etmək üçün bir mütəxəssis çağırmaq daha yaxşıdır. Bunu etməzdən əvvəl "Xüsusiyyətlər: İnternet Protokolunun 4-cü versiyası..." bölməsinə keçin ("VPN-i yandırdıqdan sonra İnternet bağlantısı kəsilərsə, mən nə etməliyəm?" bəndinə baxın) və keçidi "IP ünvanı əldə edin" vəziyyətinə qoyun. avtomatik olaraq.”

Beləliklə, server özü sizə hər yeni əlaqə ilə mövcud olanlar siyahısından bir IP ünvanı təqdim edəcəkdir.

Səhv 735

735 səhvinin görünüşü VPN bağlantısının səhv konfiqurasiya edildiyini göstərir. Çox güman ki, müəyyən bir IP ünvanı göstərilmişdir. Səhv 650 vəziyyətində olduğu kimi onu avtomatik olaraq seçiləcək şəkildə qurun.

Səhv 789

Bu halda, VPN bağlantısının xüsusiyyətlərini daxil etməli və "Təhlükəsizlik" sekmesine keçməlisiniz (bunu əvvəllər necə edəcəyimizi təsvir etdik). VPN Növü açılan siyahıdan Avtomatik seçin. Bu problemi həll edəcək.

Digər səhvlər

Yuxarıda göstərilənlərə əlavə olaraq, bir çox başqa yerli səhvlər var. Əgər siz qabaqcıl istifadəçisinizsə, bəzən onları özünüz həll edə bilərsiniz (məsələn, serverin işləməsi üçün firewallda bəzi portları açın), lakin çox vaxt onlar ISP və ya server administratorunuz tərəfindən həll edilməlidir. Edə biləcəyiniz yeganə şey təklif etdiyimiz bütün nöqtələrdən keçmək və VPN bağlantısının düzgün konfiqurasiya olunduğunu yoxlamaqdır. Bağlantı əvvəllər işləyirdisə, lakin indi itibsə, problem mütləq server tərəfindədir.

Avtomatik VPN bağlantısını necə söndürmək olar

Bəzən VPN bağlantınızı bir müddət söndürməlisiniz. Məsələn, başqa bir şəbəkəyə qoşulmaq və ya yenidən qoşulma imkanını yoxlamaq üçün. Bunu etmək üçün Başlat menyusundan İdarəetmə Panelinə keçin. "Şəbəkə və İnternet" -> "Şəbəkə Mərkəzi..." parametrlərinin siyahısını açın. Solda "Adapter parametrlərini dəyişdir" düyməsini basın. Bağlantınız pəncərədə görünəcək. Bunun üzərinə sağ klikləyin və Disable seçin.

Bundan əlavə, əlaqə kəsildikdən sonra VPN bağlantısını tamamilə silə bilərsiniz.Əgər siz onu səhv konfiqurasiya etmisinizsə və ya artıq ehtiyacınız yoxdursa, bu lazımdır. Eyni kontekst menyusunda "Sil" düyməsini sıxmaq kifayətdir.

Öz əlaqənizi yaratmaq və maskalamaq

Bu bölmədə orta istifadəçi üçün VPN bağlantısını maskalamaq imkanları haqqında danışacağıq. Bu, müxtəlif hallarda lazım ola bilər. Məsələn, ev kompüterinizi iş kompüterinizdən idarə etmək üçün öz kiçik serverinizi yaratmaq istəyirsinizsə, bu, kənar şəxslərdən maksimum dərəcədə qorunacaq. Və ya digər ölkələrdəki onlayn saytlara və mağazalara daxil olmaq üçün IP ünvanınızı uzaq VPN serveri vasitəsilə maskalamalısınız.

OpenVPN müştərisindən istifadə edərək VPN şəbəkəsini necə yaratmaq olar

Şəxsi kiçik VPN şəbəkəsi yaratmaq və ya coğrafi cəhətdən uzaq serverə qoşulmaq istəyirsinizsə, sizə provayderinizdən OpenVPN proqramı və konfiqurasiya faylları lazımdır. Bu fayllar məqsədlərinizə uyğun olaraq seçilməlidir. Nəzərə alın ki, VPN provayderinin İnternet Xidmət Provayderinizlə heç bir əlaqəsi ola bilməz. VPN xidmətləri ödənişlidir.

  1. OpenVPN quraşdırıcısını tərtibatçının saytından endirin. Yüklədikdən sonra quraşdırıcını işə salın (kompüterdəki bütün hərəkətlər administrator olaraq yerinə yetirilməlidir) və Next düyməsini basın.

    Başqa saytlardan endirilən proqram saxta və ya hətta təhlükəli virus ola bilər.


    OpenVPN quraşdırmasına başlamaq üçün "Növbəti" düyməsini basın

  2. İstifadəçi müqaviləsini oxuyun və Razıyam düyməsini basın.
    Sənədləri oxuduqdan sonra razıyam düyməsini basın

    3. Quraşdırma pəncərəsində quraşdırılacaq komponentlərin siyahısı görünəcək. İçindəki heç nəyi dəyişmədən Next düyməsini klikləyin.


    Quraşdırılmış komponentlər siyahısında heç nəyi dəyişmədən Next düyməsini sıxın

    OpenVPN proqramına istədiyiniz yolu göstərin və quraşdırmaya başlamaq üçün Quraşdır üzərinə klikləyin.


    Proqrama istədiyiniz yolu seçin və Quraşdır düyməsini basın

    Proqramı quraşdırarkən Windows sürücünü quraşdırmaq üçün icazə istəyəcək, çünki OpenVPN virtual cihaz yaradır. Görünən pəncərədə "Quraşdır" düyməsini sıxmaq kifayətdir.


    Virtual cihaz sürücüsünü quraşdırın, onsuz OpenVPN işləməyəcək

    Quraşdırma tamamlandıqdan sonra Next və sonra Finish düymələrini basın.
    Quraşdırma tamamlandıqdan sonra Next, sonra Finish düyməsini basın

    İndi VPN provayderiniz tərəfindən təqdim olunan faylları OpenVPN proqramındakı xüsusi qovluğa kopyalamalısınız. […]OpenVPN\config yolunu izləyin (burada “[…]” quraşdırma zamanı seçdiyiniz proqram yoludur), sağ klikləyin və “Yapışdır” üzərinə klikləyin.

    Provayder fayllarını konfiqurasiya qovluğuna yapışdırın

    Başlat menyusuna gedin və Bütün Proqramlar altında OpenVPN tapın. OpenVPN GUI faylına sağ klikləyin və onun Xüsusiyyətlərini seçin.

    OpenVPN GUI xüsusiyyətlərini daxil edin

    "Uyğunluq" sekmesine keçin və "Bu proqramı idarəçi olaraq işə salın" onay qutusunun seçildiyinə əmin olun. Əks halda işləməyəcək.

    OpenVPN GUI proqramının administrator olaraq işlədiləcəyinə əmin olun

    İndi VPN bağlantınız istifadəyə hazırdır. İndi birbaşa onun maskalanmasına keçək. Obfsproxy proqramı bu tapşırığın öhdəsindən ən yaxşı şəkildə gəlməyə kömək edəcək.

    Obfsproxy-nin quraşdırılması ilə bağlı addımlar əsas proqramlaşdırma və idarəetmə biliklərini tələb edir.

    Bu proqram ötürülən məlumatların çoxsəviyyəli şifrələnməsi üçün Linux sistemləri əsasında yaradılmışdır. Tam kriptoqrafik alqoritmlər, əlbəttə ki, məxfi saxlanılır, lakin Obfsproxy həm qabaqcıl idarəçilər, həm də adi istifadəçilər arasında özünü mükəmməl şəkildə sübut etdi. Buna görə də, onun istifadəsi VPN şəbəkəsi üzərindən ötürülən məlumatların tam təcrid olunmasına və qorunmasına zəmanət verir.

    Artıq dediyimiz kimi, Obfsproxy Linux-da hazırlanmışdır. Buna görə də, Windows 7-də istifadə etmək üçün sizə Python kompilyatoru lazımdır. Siz onu Python Software Foundation rəsmi saytından yükləyə bilərsiniz. Tövsiyə olunan versiya 2.7.13-dür.

  3. Quraşdırma faylını işə salın və quraşdırma yolunu seçərkən C:\Python27\ seçin.
    Python-u kompüterinizə quraşdırın

    4. Bundan əlavə, Python üçün Visual C++ kompilyatoruna ehtiyacınız olacaq. Siz onu Microsoft saytından yükləyə bilərsiniz. Buna belə deyilir: Python 2.7 üçün Microsoft Visual C++ Kompilyatoru. Nəzərə alın ki, tərtibçi versiyası (2.7) Python versiyası (2.7.13) ilə eyni olmalıdır. Proqramı C:\ sürücüsündə istənilən qovluğa quraşdırın.


    Əmr əmrini administrator olaraq işə salın

    Verilmiş ardıcıllıqla əmr satırı pəncərəsinə aşağıdakı əmrləri daxil edin (hər əmri daxil etdikdən sonra Enter düyməsini basın):

  4. cd C:\Python27\Scripts
  5. pip install --pip-i təkmilləşdirin
  6. pip quraşdırma obfsproxy
  7. obfsproxy.exe --log-min-severity debug obfs3 corab 127.0.0.1:1050
  8. Bundan sonra, komanda xəttini bağlamadan, OpenVPN-ni administrator olaraq işə salın, Connect düyməsini klikləyin (əvvəllər etdiyimiz kimi) və provayder və ya server administratoru tərəfindən təqdim olunan giriş və şifrəni daxil edin.
    OpenVPN-i idarəçi olaraq işə salın

    9. OpenVPN-in hər işə salınmasından əvvəl siyahıdan birinci və dördüncü əmrləri yerinə yetirməlisiniz. Bu halda, əmr satırını bağlamaq lazım deyil, əks halda obfsproxy işləməyəcək.

    VPN bağlantınız indi təhlükəsiz və kamuflyajlıdır!

    Gördüyünüz kimi, VPN ilə işləmək o qədər də çətin deyil. Minimum biliyə malik istənilən istifadəçi nəinki mövcud şəbəkəyə qoşula, hətta özünün şəbəkəsini yarada bilər. Bundan əlavə, fərdi məlumatların kriptoqrafik mühafizəsi də hər kəs üçün əlçatandır. Əsas odur ki, xarici serverlərin trafikinə qoşularkən diqqətli olun. Axı, onların administratorları tərəfindən həyata keçirilən istənilən hərəkətlər serverin yerləşdiyi ölkənin qanunları ilə tənzimlənəcək.

  • Bir əlaqə protokolu seçərkən VPN-dən necə istifadə edəcəyinizi düşünün. PPTP simsiz şəbəkə üzərindən sürətlidir, lakin L2TP və IPSec-dən daha az təhlükəsizdir. Buna görə də, təhlükəsizliklə maraqlanırsınızsa, L2TP və ya IPSec istifadə edin. İş yerində VPN-ə qoşulsanız, işəgötürəniniz çox güman ki, hansı protokolu seçəcəyinizi sizə xəbər verəcəkdir. Öz VPN istifadə edirsinizsə, ISP tərəfindən dəstəklənən protokol seçin.
  • VPN provayderi seçərkən təhlükəsizlik haqqında düşünün. Sənədlər və e-poçt göndərmək üçün VPN istifadə etmək və ya internetdə gəzərkən özünüzü qorumaq istəyirsinizsə, SSL (TLS) və ya IPsec şifrələməsini təklif edən VPN provayderini seçin. SSL şifrələmə protokolu ən populyardır. Şifrələmə məlumatları kənar şəxslərdən gizlətmək üsuludur. Həmçinin, PPTP deyil, şifrələmə üçün OpenVPN istifadə edən VPN provayderi seçin. Son illərdə PPTP-də bir neçə zəiflik aşkar edilmişdir; OpenVPN ilə ümumiyyətlə daha təhlükəsiz şifrələmə üsulu hesab olunur.
  • VPN provayderi seçərkən məxfilik haqqında düşünün. Bəzi provayderlər müştərilərinin fəaliyyətini izləyir və şübhələndikdə səlahiyyətliləri xəbərdar edə bilərlər. Onlayn fəaliyyətinizi gizli saxlamaq istəyirsinizsə, istifadəçi qeydlərini saxlamayan VPN provayderi seçin.
  • VPN provayderi seçərkən VPN-in ötürmə qabiliyyətini nəzərə alın. Nə qədər məlumatın ötürülə biləcəyini müəyyənləşdirir. Nəzərə alın ki, yüksək keyfiyyətli video və musiqi faylları daha böyük ölçüdədir və buna görə də mətn faylları və şəkillərdən daha çox bant genişliyi tələb edir. Yalnız həssas sənədlərə baxmaq və ötürmək üçün VPN istifadə edəcəksinizsə, istənilən VPN provayderi kifayət qədər ötürmə qabiliyyəti təmin edəcək. Ancaq Netflix-ə baxmaq və ya onlayn oyunlar oynamaq istəyirsinizsə, məsələn, limitsiz bant genişliyindən istifadə etməyə imkan verən VPN provayderi seçin.
  • VPN provayderi seçərkən, yalnız digər ölkələrdə mövcud olan məzmuna baxmaq istəyib-istəmədiyinizi düşünün. İnternetə baxdığınız zaman onlar sizin yerləşdiyiniz yeri müəyyən edən IP ünvanınızı alırlar. Başqa ölkədə məzmuna daxil olmağa cəhd etsəniz, İP ünvanına görə bunu edə bilməyəcəksiniz, çünki bu məzmun üçün ölkələr arasında müəllif hüququ müqaviləsi yoxdur. Buna görə, çıxış serverləri olan bir provayder axtarın - bu halda sizə lazım olan ölkənin IP ünvanına sahib olacaqsınız. Bu yolla siz xaricdəki serverlərdən istifadə edərək başqa ölkədəki məzmuna daxil ola bilərsiniz. İstədiyiniz məzmuna malik ölkədə serverləri olan VPN provayderini seçin.
  • VPN provayderi seçərkən, kompüterdə və ya mobil cihazda VPN-ə qoşulub-qoşmayacağınızı düşünün. Çox səyahət edirsinizsə və ya mobil cihazdan (smartfon və ya planşet) tez-tez istifadə edirsinizsə, mobil cihazlar üçün VPN bağlantısı təmin edən və ya hətta mobil cihazlarınıza uyğun proqramlar təmin edən VPN provayderini seçin.
  • VPN provayderi seçərkən hansı dəstəyə ehtiyacınız olduğunu düşünün. Rəyləri oxuyun və müəyyən bir VPN provayderi üçün müştəri dəstəyi haqqında məlumat tapın. Bəzi provayderlər yalnız telefon dəstəyi təmin edir, digərləri isə canlı söhbət və ya e-poçt vasitəsilə də əldə edilə bilər. Sizə uyğun müştəri dəstəyi təcrübəsi təklif edən bir provayder tapın. Həmçinin müştəri dəstəyinin keyfiyyətini qiymətləndirmək üçün provayder haqqında rəyləri (Yandex və ya Google kimi axtarış sistemi vasitəsilə) axtarın.
  • VPN provayderi seçərkən nə qədər xərcləməyə hazır olduğunuzu düşünün. Bəzi VPN təminatçıları pulsuz xidmətlər təklif edir (məsələn, Open VPN), lakin adətən xidmətlər (xüsusiyyətlər, bant genişliyi, dəstək və s.) azalacaq. Orada bir çox VPN provayderi olduğundan, onlardan bəzilərinin qiymətlərini və xidmətlərini müqayisə edin. Şübhəsiz ki, sizə lazım olan xidmətləri sərfəli qiymətə təmin edəcək bir provayder tapacaqsınız.

Getdikcə daha çox kafe, otel və digər ictimai yerlər öz Wi-Fi şəbəkələrini əldə edirlər. Lakin qorunmayan trafikdən istifadə etməklə cihaz sahibləri öz məlumatlarının təhlükəsizliyini təhlükə altına qoyurlar. Buna görə də özəl şəbəkələrin aktuallığı artır. Özünüzü qorumaq üçün VPN bağlantısı yarada bilərsiniz. Bunun nə olduğu və Windows 7-də onu necə düzgün konfiqurasiya etmək barədə məqaləmizi oxuyun.

VPN bağlantısı nədir və nə üçün lazımdır?

Bu texnologiya təminatsız şəbəkənin üstündə yaradılmış təhlükəsiz şəbəkəni əhatə edir. İctimai şəbəkədən istifadə edən VPN müştərisi xüsusi protokollar vasitəsilə VPN serverinə qoşulur. Server sorğunu qəbul edir, müştərinin şəxsiyyətini yoxlayır və sonra məlumatları ötürür. Bu kriptoqrafiya vasitəsi ilə təmin edilir.

VPN imkanları ondan aşağıdakı məqsədlər üçün istifadə etməyə imkan verir:

  1. Əsl IP-nizi gizlədin və anonim olun.
  2. İstifadəçinin ölkəsinin IP ünvanları üçün girişin məhdudlaşdırıldığı şəbəkədən faylı yükləyin (əgər siz bu şəbəkəyə çıxışı olan ölkənin IP ünvanından istifadə edirsinizsə).
  3. Göndərilən məlumatların şifrələnməsi.

Bir əlaqəni necə qurmaq olar?

  1. "Başlat" vasitəsilə "İdarəetmə Panelini" açın, sonra "Şəbəkə və Paylaşım Mərkəzi"ni işə salın.

    "Şəbəkə və Paylaşım Mərkəzi" sahəsini seçin

  2. "Yeni bağlantı və ya şəbəkə qurun" linkini izləyin.

    Yeni bir əlaqə və ya şəbəkə yaratmaq üçün siyahıda müvafiq sətirə klikləməlisiniz

  3. "İş yerinə qoşul" düyməsini basın.

    "İş yerinə qoşul" seçin

  4. "İnternet bağlantımdan istifadə et (VPN)" seçin.

    "İnternet bağlantımdan istifadə et (VPN)" seçin

  5. “İnternet ünvanı” sahəsində VPN serverinizin ünvanını daxil edin.
  6. Bunu tapmaq üçün Run alətini (Win + R) işə salmalı və cmd daxil etməlisiniz.

    Sətirə cmd daxil etməlisiniz və "Enter" düyməsini basın.

  7. Sonra ipconfig əmrini yazın, işə salın və istədiyiniz ünvanı ehtiva edən "Default Gateway" xəttini tapın.

    Sizə “Əsas şlüz” xəttində olan ünvan lazımdır

  8. İndi ünvanı yapışdırıb "İndi qoşulma..." qutusunu yoxlayıb "Sonrakı" düyməsini sıxmalısınız.

    Alınan ünvanı sahəyə daxil edin, "İndi qoşulma..." yanındakı qutuyu işarələyin.

  9. Provayder tərəfindən verilən istifadəçi adı və şifrəni daxil edin və "Yarat" düyməsini basın.

    Giriş və parol daxil edin

  10. Pəncərəni bağlayın.
  11. Şəbəkə və Paylaşım Mərkəzini yenidən açın və Adapter parametrlərini dəyişdir klikləyin.
  12. VPN bağlantısı işarəsi burada görünür. Bağlantı qurmaq üçün ikona sağ klikləməlisiniz və "Qoşul" düyməsini sıxmalısınız. Deaktiv etmək üçün, həmçinin ikona sağ klikləyin və "Disable" düyməsini basın.

    Burada VPN əlaqə nişanı var, onun vasitəsilə qoşula və ya ayıra bilərsiniz

  13. Açılan pəncərədə istifadəçi adınızı və şifrənizi daxil edib qoşulmalısınız.

    İstifadəçi adınızı və şifrənizi daxil edin (lazım olduqda) və "Qoşul" düyməsini basın.

Video: VPN yaratmaq və qurmaq

Mümkün səhvlər və problemlərin həlli yolları

400 Səhv Sorğu

  1. Təhlükəsizliyinizə və onlayn fəaliyyətinizə təsir edən firewall və ya digər proqramı söndürün.
  2. İstifadə etdiyiniz brauzerin versiyasını yeniləyin və ya başqasını istifadə edin.
  3. Brauzerin diskə yazdığı hər şeyi silin: parametrlər, sertifikatlar, saxlanılan fayllar və s.

611, 612

  1. Kompüterinizi yenidən başladın və yerli şəbəkənin işlədiyini yoxlayın. Bu problemi həll etmirsə, texniki yardım çağırın.
  2. Sistemin işini yaxşılaşdırmaq üçün bəzi proqramları bağlayın.

629

Firewall parametrlərinizi yoxlayın. Son çarə olaraq, onu söndürmək olar, lakin bu, arzuolunmazdır, çünki təhlükəsizlik səviyyəsi azalacaq.

630

Şəbəkə adapteri sürücülərini yenidən quraşdırın.

650

  1. "Yerli Əlaqə"nin işlədiyini yoxlayın.
  2. Şəbəkə kartı və ya şəbəkə kabelində problem var.

738

  1. Ola bilsin ki, login və parolunuz təcavüzkarlar tərəfindən oğurlanıb.
  2. Sessiya tıxandı. Bir neçə dəqiqədən sonra yenidən qoşulmağa çalışın.

752

  1. Yerli firewall düzgün konfiqurasiya edilməyib.
  2. Giriş atributları dəyişdirildi (VPN server ünvanı əvəzinə beynəlxalq telefon nömrəsi).

789

VPN bağlantısı parametrlərini açın, “Şəbəkə” sekmesine keçin və mövcud VPN növlərindən “Avtomatik” və ya “Nöqtədən Nöqtəyə Tunel Protokolu (PPTP)” seçin. Sonra yenidən qoşulun.

800

Kabel, marşrutlaşdırıcı və ya marşrutlaşdırıcı zədələnə bilər. Əgər onlar yaxşıdırsa, aşağıdakıları yoxlamaq lazımdır:

  1. LAN bağlantısı xüsusiyyətləri. Onlar itmiş və ya silinmiş ola bilər. Siz VPN bağlantısının xassələrini açmalı, “İnternet Protokol Version 4 (TCP/IPv4)” seçin və onun xassələrini açmalısınız. Sonra parametrlərin düzgünlüyünü yoxlayın: IP ünvanı, alt şəbəkə maskası, standart şlüz. Bir qayda olaraq, onlar provayderin İnternet bağlantısı müqaviləsində göstərilir. Alternativ olaraq, “Avtomatik IP ünvanı əldə et” və “Avtomatik olaraq DNS server ünvanını əldə et” seçimlərinin yanındakı qutuları qeyd edə bilərsiniz.
  2. Əgər siz marşrutlaşdırıcı və ya marşrutlaşdırıcıdan istifadə edirsinizsə, o zaman “Defolt şlüz” sahəsi 192.168.0.1 (192.168.0.1)-dir. Bu barədə daha ətraflı məlumat marşrutlaşdırıcının təlimatlarında təsvir edilmişdir. Əgər giriş nöqtəsinin standart şlüzünün 192.168.0.1 və ya 192.168.1.1 olduğu dəqiq məlumdursa, IP ünvanları 192.168.0.100 (192.168.1.100) və daha yüksək diapazondadır.
  3. IP ünvanının ziddiyyəti (monitordakı tepsi işarəsində sarı nida işarəsi var). Bu o deməkdir ki, yerli şəbəkədə eyni IP ünvanı olan bir kompüter var. Router yoxdursa, lakin ziddiyyət varsa, bu o deməkdir ki, IP ünvanı provayderlə müqavilədə göstərilən ünvan deyil. Bu halda, IP ünvanını dəyişdirməlisiniz.
  4. Alt şəbəkə maskası və ya DNS serveri ilə bağlı problemlər ola bilər. Onlar müqavilədə göstərilməlidir. Bir marşrutlaşdırıcının istifadə edildiyi hallarda, DNS çox vaxt standart şlüzlə eyni olur.
  5. Şəbəkə kartı söndürülüb və ya yanıb. Cihazı yoxlamaq üçün "Başlat" düyməsini sıxmalı, "Çalışdır" alətini seçməli və mmc sətirinə devmgmt.msc daxil etməlisiniz. Açılan pəncərədə "Şəbəkə adapterləri" düyməsini basın. Əgər söndürülübsə (xətti çəkilibsə), onda siz onu işə salmalısınız. Kart açılmırsa, bu, onun yandığını və ya yuvadan çıxdığını bildirir (ikinci seçim yalnız kart anakartda quraşdırılmadıqda mümkündür). Kart işləyirsə, onu söndürün və yenidən başlayın. Son çarə olaraq, şəbəkə kartını konfiqurasiyadan çıxara və "Avadanlıq konfiqurasiyasını yeniləyin" işarəsini vura bilərsiniz. Sistem şəbəkə kartını tapacaq və quraşdıracaq.
  6. Yanlış VPN server ünvanı. Təlimatlarda göstərilməlidir. Belə bir məlumat yoxdursa, texniki xidmətlə əlaqə saxlamalısınız. İnternet VPN bağlantısı olmadan işləyirsə, provayderin veb saytına daxil olun və VPN server ünvanını tapın. O, ya əlifba (vpn.lan) və ya IP ünvanı şəklində ola bilər. VPN server ünvanına baxmaq üçün VPN bağlantısının xüsusiyyətlərini açmalısınız.
  7. Şəxsi hesabınızda pul yoxdur.

Səhvdən asılı olmayaraq, onu özünüz düzəldə bilmirsinizsə, texniki dəstəyə müraciət etməli olacaqsınız.

Avtomatik başlanğıcı necə aktivləşdirmək olar?

  1. Bağlantının avtomatik başlaması üçün "İdarəetmə Paneli" - "Şəbəkə və İnternet" - "Şəbəkə Bağlantıları" na keçməlisiniz.

    İdarəetmə Panelində VPN tapın

  2. VPN-i tapın, xassələri açın, sonra “Seçimlər” sekmesine keçin və “Bağlantı gedişatını göstərin”, “Ad, parol sorğusu” və “Windows giriş domenini daxil edin” onay qutularından işarəni çıxarın.
  3. Sonra Windows Task Scheduler-i açmalısınız. "İdarəetmə Paneli" - "Sistem və Təhlükəsizlik" - "İdarəetmə" - "Tapşırıq Planlayıcısı" na gedin. Və ya reyestrdən keçə bilərsiniz: Win + R, taskschd.msc xəttini daxil edin.

    Tapşırıq planlayıcısını açın

  4. Menyudan “Fəaliyyət” seçin, sonra “Sadə tapşırıq yaradın”.

Bu gün sizə iki kompüter arasında VPN bağlantısını necə quracağınızı söyləyəcəyəm. Bu fürsəti təzəcə kəşf etdim. Belə çıxır ki, VPN bağlantısı yaratmaq üçün ümumiyyətlə VPN serverini konfiqurasiya etmək lazım deyil.

Bu mənə niyə lazımdır? Uzaq məsafədə yerləşən iki kompüteri bir şəbəkəyə qoşmaq üçün. Aralarındakı məsafə təxminən 50 km-dir. Müvafiq olaraq, fiziki şəbəkəyə qoşulmaq mümkün olmayacaq. Bunu necə etmək olar və bunun üçün nə lazımdır, oxuyun.

Bu kompüterləri birləşdirmək ideyası çoxdan yaranmışdı, lakin heç vaxt buna nail ola bilmədi. Niyə, soruşursan? Şəkillərin və şəxsi sənədlərin onların arasında ötürülməsi, onlayn oyunlar üçün.

Bu planı həyata keçirmək üçün kompüterlərdən birinin (VPN bağlantısı yaradılacaq) xüsusi IP ünvanı olmalıdır. Daha heç nə lazım deyil.

Şəbəkə yaradılması

Beləliklə, başlayaq. VPN bağlantısı yaradılacaq maşın üçün mən ev maşınımdan istifadə edəcəyəm.

"İdarəetmə Panelindən" "Şəbəkə və Paylaşım Mərkəzi..." açın, bu pəncərədə "Parametrləri dəyişdir" üzərinə klikləyin.

Açılan "Şəbəkə Əlaqələri" pəncərəsində menyu düymələrini göstərmək üçün Alt düyməsini basın və "Fayl" menyusunu - "Yeni daxil olan əlaqə" ni seçin.

İndi VPN şəbəkəsinə qoşulmaq hüququ olan istifadəçini seçməlisiniz. Mövcud istifadəçini seçmədim, lakin adı ilə yenisini yaratdım " vpn

Növbəti pəncərədə bir işarə qoyun və "Sonrakı" düyməsini basın.

Defolt protokolları seçilmiş buraxın və "Girişə icazə verin" düyməsini basın

Hazır! "Bağla" düyməsini basın

İndi yeni şəbəkə daxil olan bağlantınız var


Şəbəkəyə qoşulur

Yaradılmış şəbəkəyə qoşulmaq üçün uzaq kompüterdə “Şəbəkə Mərkəzi”ni açın və “Yeni əlaqə qurun...” düyməsini basın.

Növbəti pəncərədə "İş yerinə qoşul" seçin

İndi "Bağlantımdan istifadə et" seçin

Növbəti pəncərədə VPN-nin konfiqurasiya olunduğu maşının ünvanını daxil edin (əgər maşın marşrutlaşdırıcı vasitəsilə qoşulubsa, xüsusi IP tələb olunur, marşrutlaşdırıcıda port yönləndirməsini konfiqurasiya edin və IP ünvanını port "ünvanı ilə göstərin: liman”)

İndi yalnız girişinizi (VPN bağlantısı üçün yaratdığınız) və şifrənizi daxil etmək və sonra "Qoşulmaq" düyməsini sıxmaq qalır.

Qoşulduqdan sonra kompüterlər bir-birlərini eyni lokal şəbəkədə olan kimi şəbəkədə görəcəklər.

Bu yazıda Windows Server əməliyyat sistemində VPN serverinin qurulması prosesini ətraflı nəzərdən keçirəcəyik, həmçinin suallara cavab verəcəyik: VPN nədir və VPN bağlantısını necə qurmaq olar?

VPN bağlantısı nədir?

VPN (Virtual Şəxsi Şəbəkə) şəbəkəyə təhlükəsiz qoşulma təmin etmək üçün istifadə edilən virtual özəl şəbəkədir. İstənilən sayda cihazı şəxsi şəbəkəyə qoşmağa imkan verən texnologiya. Bir qayda olaraq, İnternet vasitəsilə.

Bu texnologiya yeni olmasa da, son vaxtlar istifadəçilərin real vaxt rejimində məlumatların bütövlüyünü və ya məxfiliyini qorumaq istəyinə görə aktuallıq qazanıb.

Bu əlaqə üsulu VPN tuneli adlanır. VPN bağlantısını dəstəkləyən istənilən əməliyyat sistemi ilə istənilən kompüterdən VPN-ə qoşula bilərsiniz. Yaxud TCP/IP-dən istifadə edərək portları virtual şəbəkəyə yönləndirməyə qadir olan VPN-Client quraşdırılıb.

VPN nə edir?

VPN şəxsi şəbəkələrə uzaqdan qoşulma təmin edir

Siz həmçinin bir neçə şəbəkə və serveri təhlükəsiz birləşdirə bilərsiniz

IP ünvanları 192.168.0.10-dan 192.168.0.125-ə qədər olan kompüterlər VPN serveri kimi çıxış edən şəbəkə şlüzü vasitəsilə birləşdirilir. VPN kanalı vasitəsilə qoşulma qaydaları əvvəlcə server və marşrutlaşdırıcıda yazılmalıdır.

VPN ictimai yerlərdə (ticarət mərkəzlərində, otellərdə və ya hava limanlarında) hətta açıq Wi-Fi şəbəkələrinə qoşulduqda İnternetdən təhlükəsiz istifadə etməyə imkan verir.

Həm də müəyyən ölkələrdə məzmunun göstərilməsi ilə bağlı məhdudiyyətləri keçin

VPN, kiber təhdidlərin, alıcının fərqində olmadan təcavüzkar tərəfindən məlumatı ələ keçirməsinin qarşısını alır.

VPN necə işləyir

Prinsipcə VPN bağlantısının necə işlədiyinə baxaq.

Təsəvvür edək ki, ötürülmə paketin magistral yol boyunca A nöqtəsindən B nöqtəsinə qədər hərəkətidir. VPN istifadə edərkən, bu marşrut məlumat paketini ehtiva edən trafikin təhlükəsizliyini təmin etmək üçün şifrələmə sistemi və istifadəçi autentifikasiyası ilə əlavə olaraq qorunur. Bu üsul "tunel" adlanır (tunel - tuneldən istifadə etməklə)

Bu kanalda bütün kommunikasiyalar etibarlı şəkildə qorunur və bütün aralıq məlumat ötürmə qovşaqları şifrələnmiş paketlə məşğul olur və yalnız məlumat alıcıya ötürüldükdə paketdəki məlumatların şifrəsi açılır və səlahiyyətli alıcıya təqdim olunur.

VPN hərtərəfli antivirusla birlikdə məlumatlarınızın məxfiliyini təmin edəcək.

VPN OpenVPN, L2TP, IPSec, PPTP, PPOE kimi sertifikatları dəstəkləyir və məlumat ötürülməsinin tamamilə təhlükəsiz və təhlükəsiz üsulu olduğu ortaya çıxır.

VPN tunelindən istifadə olunur:

  1. Korporativ şəbəkə daxilində.
  2. Uzaq ofislərin, eləcə də kiçik filialların birləşdirilməsi.
  3. Xarici İT resurslarına çıxış.
  4. Video konfransların qurulması üçün.

VPN yaratmaq, avadanlıq seçmək və konfiqurasiya etmək.

Böyük təşkilatlarda və ya bir-birindən uzaq ofisləri birləşdirən korporativ kommunikasiyalar üçün şəbəkədə fasiləsiz iş və təhlükəsizliyi təmin etməyə qadir olan aparatdan istifadə olunur.

VPN xidmətindən istifadə etmək üçün şəbəkə şlüzünün rolu ola bilər: Linux/Windows serverləri, marşrutlaşdırıcı və VPN-in quraşdırıldığı şəbəkə şlüzü.

Router şəbəkənin donmadan etibarlı işləməsini təmin etməlidir. Daxili VPN funksiyası evdə, təşkilatda və ya filialda işləmək üçün konfiqurasiyanı dəyişməyə imkan verir.

VPN serverinin qurulması.

Windows ailəsinə əsaslanan VPN serverini quraşdırmaq və istifadə etmək istəyirsinizsə, onda başa düşməlisiniz ki, Windows XP/7/8/10 müştəri maşınları bu funksiyanı dəstəkləmir, sizə virtualizasiya sistemi və ya fiziki server lazımdır; Windows 2000/2003/2008/ platforması 2012/2016, lakin biz bu funksiyaya Windows Server 2008 R2-də baxacağıq.

1. Əvvəlcə “Şəbəkə Siyasəti və Giriş Xidmətləri” server rolunu quraşdırmalısınız. Bunun üçün server menecerini açın və “Rol əlavə et” linkinə klikləyin:

Şəbəkə və Giriş Siyasəti Xidmətləri rolunu seçin və növbəti klikləyin:

"Marşrutlaşdırma və Uzaqdan Erişim Xidmətləri" seçin və Next və Quraşdır düyməsini basın.

2. Rolu quraşdırdıqdan sonra onu konfiqurasiya etməlisiniz. Server Menecerinə gedin, "Rollar" bölməsini genişləndirin, "Şəbəkə və Giriş Siyasəti Xidmətləri" rolunu seçin, onu genişləndirin, "Marşrutlaşdırma və Uzaqdan Giriş" üzərinə sağ vurun və "Marşrutlaşdırma və uzaqdan girişi konfiqurasiya edin və aktivləşdirin" seçin.

Xidmətə başladıqdan sonra biz rolun konfiqurasiyasını tamamlanmış hesab edirik. İndi siz istifadəçilərin serverə daxil olmasına icazə verməlisiniz və müştərilərə IP ünvanlarının verilməsini konfiqurasiya etməlisiniz.

VPN-in dəstəklədiyi portlar. Xidmət qaldırıldıqdan sonra onlar firewallda açılır.

PPTP üçün: 1723 (TCP);

L2TP üçün: 1701 (TCP)

SSTP üçün: 443 (TCP).

L2TP/IpSec protokolu məlumat və nəzarət kanalları üçün bir UDP seansından istifadə edildiyinə görə, əsasən təhlükəsizlik və daha yüksək əlçatanlıq üçün VPN şəbəkələrinin qurulması üçün daha üstündür. Bu gün biz Windows Server 2008 r2 platformasında L2TP/IpSec VPN serverinin qurulmasına baxacağıq.

Siz aşağıdakı protokollarda yerləşdirməyə cəhd edə bilərsiniz: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

gedək Server Meneceri: Rollar - Marşrutlaşdırma və Uzaqdan Giriş, bu rolun üzərinə sağ klikləyin və " Xüsusiyyətlər", "Ümumi" sekmesinde, IPv4 marşrutlaşdırıcısı qutusunu yoxlayın, "yerli şəbəkə və tələb zəngi" və IPv4 uzaqdan giriş serverini seçin:

İndi əvvəlcədən paylaşılan açarı daxil etməliyik. Taba keçin Təhlükəsizlik və sahədə L2TP əlaqələri üçün xüsusi IPSec siyasətlərinə icazə verin, qutuyu işarələyin və açarınızı daxil edin. (Açar haqqında. Siz ora hərflərin və rəqəmlərin ixtiyari kombinasiyasını daxil edə bilərsiniz; əsas prinsip odur ki, birləşmə nə qədər mürəkkəbdirsə, bir o qədər təhlükəsizdir və bu kombinasiyanı yadda saxlayın və ya yazın; sonra bizə lazım olacaq). Authentication Provider sekmesinde Windows Authentication seçin.

İndi konfiqurasiya etməliyik Bağlantı təhlükəsizliyi. Bunu etmək üçün nişana keçin Təhlükəsizlik və seçin Doğrulama üsulları, qutuları yoxlayın EAP və Şifrələnmiş Doğrulama (Microsoft versiya 2, MS-CHAP v2):

Sonra nişana keçək IPv4, orada hansı interfeysin VPN bağlantılarını qəbul edəcəyini göstərəcəyik, həmçinin IPv4 nişanında L2TP VPN müştərilərinə verilən ünvanlar hovuzunu konfiqurasiya edəcəyik (İnterfeys "RAS-a adapter seçməyə icazə ver" olaraq təyin edin):

İndi görünən nişana keçək Limanlar, sağ klikləyin və Xüsusiyyətlər, əlaqə seçin L2TP və basın Dinlə, biz onu yeni pəncərədə göstərəcəyik Uzaqdan giriş bağlantısı (yalnız daxil olan)Tələb üzrə əlaqə (gələn və gedən) və portların maksimum sayını təyin edin, portların sayı gözlənilən müştəri sayına uyğun və ya çox olmalıdır. İstifadə edilməmiş protokolları xassələrində hər iki onay qutusunun işarəsini silməklə onları söndürmək daha yaxşıdır.

Göstərilən miqdarda buraxdığımız limanların siyahısı.

Bu, server quraşdırmasını tamamlayır. Yalnız istifadəçilərin serverə qoşulmasına icazə vermək qalır. gedin Server meneceri Active Directory istifadəçilər – istədiyimiz istifadəçini tapırıq girişə icazə verin basın xassələri, əlfəcinə keçin daxil olan zənglər