VPN კავშირის დაყენება. შექმენით კავშირი ვირტუალურ კერძო ქსელთან. როგორ დავაყენოთ VPN კავშირი Win XP-ში

VPN კავშირის დაყენება. შექმენით კავშირი ვირტუალურ კერძო ქსელთან. როგორ დავაყენოთ VPN კავშირი Win XP-ში
VPN კავშირის დაყენება. შექმენით კავშირი ვირტუალურ კერძო ქსელთან. როგორ დავაყენოთ VPN კავშირი Win XP-ში
06.08.2024

ჩვენს დროში VPN ქსელების გამოყენება ინტერნეტთან მუშაობის განუყოფელი ნაწილი გახდა. ვირტუალური კერძო ქსელის მრავალფეროვან ტექნოლოგიებსა და სპეციფიკაციებს იყენებენ როგორც უზარმაზარი საერთაშორისო კორპორაციები, ასევე ინდივიდუალური მომხმარებლები. ზოგიერთი პროვაიდერი კი უზრუნველყოფს ინტერნეტ სერვისებს VPN სერვერებზე დაფუძნებული. ამა თუ იმ გზით, არსებულებთან დაკავშირება ან საკუთარი VPN-ების დაყენება არ არის რთული, მაგრამ ძალიან აუცილებელი. ყველაფერი, რაც მასთან არის დაკავშირებული, ნათლად არის შესწავლილი Windows 7 სისტემის მაგალითის გამოყენებით.

რა არის VPN კავშირი

VPN (ინგლისური აკრონიმი „ვირტუალური კერძო ქსელისთვის“) არის რამდენიმე ტექნოლოგიის საერთო სახელი, რომელიც საშუალებას გაძლევთ შექმნათ ქსელური კავშირები არსებულის თავზე. VPN-ები ხშირად გამოიყენება მჭიდროდ დაკავებულ კორპორაციებში, რათა შეზღუდონ წვდომა კორპორატიულ ქსელში. ამრიგად, შიდა ქსელი იქმნება არსებული გარე ქსელის (ყველაზე ხშირად ინტერნეტის) საფუძველზე.

ამრიგად, მონაცემთა გაცვლა ხორციელდება ინტერნეტ ტექნოლოგიების გამოყენებით, ხოლო კორპორატიულ ქსელს (VPN) აქვს დახურული წვდომა მხოლოდ თანამშრომლებისთვის.

უფრო მეტიც, თანამშრომლები შეიძლება მდებარეობდნენ მსოფლიოს სხვადასხვა კუთხეში. „დახურული“ წვდომა მიიღწევა კრიპტოგრაფიული ტექნოლოგიების საშუალებით, როგორიცაა დაშიფვრა, ავთენტიფიკაცია და/ან საჯარო გასაღების ინფრასტრუქტურა.

VPN-ის ზოგადი სტრუქტურა ნაჩვენებია ქვემოთ მოცემულ ფიგურაში.

ინდივიდუალური მომხმარებლისთვის, VPN ტექნოლოგია ასევე შეიძლება სასარგებლო იყოს პირადი მიზნებისთვის. მაგალითად, თუ დაუკავშირდებით დისტანციურ VPN სერვერს, შეგიძლიათ გვერდის ავლით ზოგიერთი ვებ რესურსის გეოგრაფიული შეზღუდვები. ანუ აჩვენე, რომ სხვა ქვეყანაში ხარ. გარდა ამისა, მომხმარებლის მდებარეობა იმავე გზით იმალება. ეს ქმედებები არ არის შეზღუდული კანონით, მაგრამ ზოგიერთ საიტებზე წვდომა აკრძალულია ასეთი ქსელებისთვის.

ზემოთ მოყვანილი მაგალითების გარდა, VPN ახლა გამოიყენება ზოგიერთი პროვაიდერის მიერ მომხმარებლების ჯგუფებად დასაკავშირებლად. ეს საშუალებას გაძლევთ დააკავშიროთ რამდენიმე კომპიუტერი იმავე IP მისამართთან. ამრიგად, ეკონომია ხდება ინტერნეტ მისამართების დაქირავებაზე, რაც ნიშნავს კავშირის სერვისების ღირებულებას. ამავდროულად, მომხმარებლების მიერ გადაცემული მონაცემები რჩება დაშიფრული.

როგორ დააკავშიროთ და დააკონფიგურიროთ VPN სერვისები Windows 7-ზე

Windows 7-ზე VPN კავშირის დაყენება საკმაოდ მარტივია. თქვენ არ გჭირდებათ რაიმე დამატებითი პროგრამული უზრუნველყოფა. უბრალოდ მიჰყევით ინსტრუქციას.

  1. უპირველეს ყოვლისა, გადადით ქსელისა და გაზიარების ცენტრში: გახსენით დაწყება და აირჩიეთ პანელი. ღია ფანჯარაში ნახავთ ღილაკს "ცენტრში..." შესვლისთვის. აირჩიეთ "ახალი კავშირის დაყენება...". ქსელისა და გაზიარების ცენტრში დააწკაპუნეთ „ახალი კავშირის ან ქსელის დაყენება“
  2. სიიდან აირჩიეთ "დაკავშირება სამუშაო ადგილზე". ეს პუნქტი შეიცავს VPN კავშირის პარამეტრებს.
    აირჩიეთ "სამუშაო ადგილის კავშირი" ქსელის კავშირის ვარიანტების სიიდან
  3. პროგრამა იკითხავს: "როგორ დაკავშირება?" ჩვენს შემთხვევაში, ჩვენ უნდა ავირჩიოთ პირველი ვარიანტი.შემდეგ დააჭირეთ შემდეგი. სხვათა შორის, ამ ფანჯარაში შეგიძლიათ იხილოთ Microsoft-ის VPN მონაცემები (დააწკაპუნეთ ბმულზე ეკრანის ბოლოში).
    კითხვაზე, თუ როგორ დაკავშირება, აირჩიეთ "გამოიყენე ჩემი ინტერნეტ კავშირი (VPN)"
  4. თქვენს წინაშე გამოჩნდება ფანჯარა, რომ შეავსოთ თქვენი კავშირის ინფორმაცია. "ინტერნეტ მისამართის" ხაზში თქვენ უნდა მიუთითოთ ბმული VPN სერვერზე. ამის შესახებ შეგიძლიათ გაიგოთ თქვენი პროვაიდერისგან და/ან ადმინისტრატორისგან. თქვენ შეგიძლიათ შეიყვანოთ ნებისმიერი "დანიშნულების ადგილი". გარდა ამისა, თქვენ უნდა მონიშნოთ ყუთი "არ დაკავშირება ახლა ...".როდესაც ყველაფერი მზად არის, დააჭირეთ "შემდეგი".
    შეიყვანეთ საჭირო VPN კავშირის ინფორმაცია: ინტერნეტის მისამართი, დანიშნულების სახელი. მათი მიღება შესაძლებელია თქვენი პროვაიდერისგან.

    5. ახლა თქვენ უნდა შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი VPN ქსელთან დასაკავშირებლად. თუ არ ხართ დარწმუნებული, რომ ისინი სწორია, დაუკავშირდით თქვენს ადმინისტრატორს (პროვაიდერს). გარდა ამისა, VPN სერვერზე მარტივი წვდომისთვის, შეგიძლიათ მიუთითოთ მისი დომენი. თუ თქვენ უბრალოდ აყენებთ ინტერნეტ კავშირს ISP-თან, დატოვეთ ველი ცარიელი. ახლა დააჭირეთ ღილაკს "შექმნა".
    შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი შესაბამის ველებში თქვენს სამუშაო ადგილთან დაკავშირებისას

    ჩნდება შეტყობინება, რომელიც მიუთითებს, რომ კავშირი მზად არის. უბრალოდ დააჭირეთ "დახურვას".


    დახურეთ VPN Ready შეტყობინების ყუთი

    ადრე გახსნილ ფანჯარაში „ცენტრი…“ დააწკაპუნეთ „ადაპტერის პარამეტრების შეცვლაზე“.


    ქსელისა და გაზიარების ცენტრში დააწკაპუნეთ "ადაპტერის პარამეტრების შეცვლაზე"

    თქვენს წინაშე გაიხსნება ფანჯარა, რომელიც შეიცავს ინფორმაციას ხელმისაწვდომი კავშირების შესახებ. ახლად შექმნილ კავშირს დაარქვეს, როგორც „დანიშნულების დანიშნულების სახელი“, რომელიც ადრე მიუთითეთ.დააწკაპუნეთ მასზე მარჯვენა ღილაკით. თუ გსურთ, შეგიძლიათ შექმნათ მალსახმობი ამ კავშირისთვის თქვენს სამუშაო მაგიდაზე. ეს გაადვილებს ქსელში წვდომას. შემდეგ აირჩიეთ თვისებები: არის რამდენიმე რამ, რაც უნდა შეცვალოთ, სანამ VPN-ის გამოყენებას დაიწყებთ.


    შექმენით კავშირის მალსახმობი თუ გსურთ და შემდეგ გადადით მის თვისებებში

    ახლა ფრთხილად იყავი. თქვენი კავშირის პატარა "თვისებები" ფანჯარაში გადადით "უსაფრთხოების" ჩანართზე. აირჩიეთ VPN ქსელის ტიპი, რომელიც დამოკიდებულია მის სპეციფიკაზე. დაუკავშირდით თქვენს ადმინისტრატორს ან პროვაიდერს ამ ინფორმაციისთვის. მაგალითად, თუ გსურთ რომელიმე დისტანციურ სერვერთან დაკავშირება, კავშირის ტიპი ჩვეულებრივ არის „PPTP“. მაგრამ ეს მხოლოდ მაგალითია. დარწმუნდით, რომ შეამოწმეთ სწორი არჩევანი.

    აირჩიეთ შესაბამისი VPN ქსელის ტიპი; თუ ეს არ იცით, დაუკავშირდით თქვენს პროვაიდერს ან ადმინისტრატორს

    გთხოვთ გაითვალისწინოთ, რომ იმავე ჩანართზე არის ჩამოსაშლელი სია "მონაცემთა დაშიფვრა".თქვენ შეგიძლიათ აირჩიოთ ის ნივთი, რომელიც მოგეწონებათ პირადად. მაგრამ ეს არ იძლევა კავშირის უწყვეტი მუშაობის გარანტიას. ასეთი მონაცემები ასევე უნდა დაზუსტდეს ადმინისტრატორთან.

  5. გადადით ქსელის ჩანართზე. აქ მოხსენით „ინტერნეტ პროტოკოლის ვერსია 6...“ ოფცია მონაცემთა გადაცემის სიჩქარის გასაზრდელად, რადგან დიდი ალბათობით ის არ გამოიყენება თქვენს VPN სერვერზე (თუ სხვაგვარად არ არის მითითებული). ახლა ერთი დააწკაპუნეთ "ინტერნეტ პროტოკოლის ვერსია 4..." და აირჩიეთ მისი "თვისებები". დააწკაპუნეთ "თვისებები" კურსორზე "ინტერნეტ პროტოკოლის ვერსია 4..."
  6. ფანჯარაში, რომელიც იხსნება, აირჩიეთ "Advanced..." თქვენ არ უნდა შეცვალოთ DNS სერვერის მისამართები აქ, რადგან ჩვენ დავაყენებთ მათ თქვენს VPN შესატყვისად. დააწკაპუნეთ "Advanced..." დამატებითზე გადასასვლელად. მენიუ

    7. "TCP/IP პარამეტრების გაფართოებული" ფანჯარაში, "IP პარამეტრების" ჩანართზე, მოხსენით მონიშვნა სიტყვები "გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში". თუ ეს არ გაკეთებულა, ინტერნეტ ტრაფიკი გაივლის VPN სერვერზე, რაც შეამცირებს მონაცემთა გადაცემის სიჩქარეს. კავშირის სიჩქარის გასაზრდელად მოხსენით მონიშვნა „გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში“.

    თუ უბრალოდ უკავშირდებით დისტანციურ სერვერს, გადადით DNS ჩანართზე. "DNS კავშირის სუფიქსი" სვეტში შეიყვანეთ ადმინისტრატორის მიერ მოწოდებული სუფიქსი. ამ გზით, თქვენ არ გჭირდებათ მისი შეყვანა ყოველ ჯერზე კონკრეტულ საიტზე გადასასვლელად.

  7. ყველა ადრე გახსნილ ფანჯარაში დააჭირეთ "OK". VPN კავშირი მზად არის გამოსაყენებლად! თქვენ შეგიძლიათ გაუშვათ ის „Desktop“-დან, თუ ადრე შექმენით მალსახმობი. თქვენი VPN კავშირი მზად არის გამოსაყენებლად!

ვიდეო: როგორ დააინსტალიროთ და დააკავშიროთ VPN Windows 7-ში

კავშირის შესაძლო პრობლემები

არსებობს მთელი რიგი შეცდომები, რამაც შეიძლება გამოიწვიოს თქვენი VPN კავშირის გაუმართაობა ან არასწორად მუშაობა. მაგრამ სანამ მათ აღწერილობებზე გადავიდოდეთ, მოდით გადავხედოთ ყველაზე გავრცელებულ პრობლემას: როდესაც ჩართავთ VPN-ს, ინტერნეტ კავშირი ქრება.

რა უნდა გააკეთოს, თუ ინტერნეტ კავშირი გაქრება გაშვების შემდეგ

ეს პრობლემა აქტუალურია, თუ თქვენ უკავშირდებით გარკვეულ სერვერს და არა პროვაიდერს. არ აქვს მნიშვნელობა როგორ ხართ დაკავშირებული ინტერნეტთან (კაბელი, Wi-Fi, სხვა VPN), კავშირი წყდება იმავე მიზეზით.და მისი აღდგენა საკმაოდ მარტივია.

როგორც ზემოთ აღვნიშნეთ, ამ პარამეტრის ჩართვამ შეიძლება შეანელოს თქვენი ინტერნეტ კავშირის სიჩქარე, რადგან ტრაფიკი გაივლის VPN სერვერზე. თუ კავშირი მთლიანად დაიკარგა, ეს ნიშნავს, რომ დისტანციური კავშირების კარიბჭე დახურულია სერვერზე. ველის მოხსნის შემდეგ, ინტერნეტი კვლავ იმუშავებს.

VPN კავშირის პრობლემები და მათი გადაწყვეტილებები

VPN კავშირთან ავტომატურად დაკავშირების მცდელობისას შეცდომები დანომრილია სამნიშნა ნომრით - შეცდომის კოდით. ეს კოდი გამოჩნდება ცალკე ფანჯარაში, როგორც ნაჩვენებია ეკრანის სურათზე.

აქ მოცემულია ყველაზე გავრცელებული შეცდომების გამოსწორების გზები.

400 ცუდი მოთხოვნა

ეს შეცდომა ნიშნავს, რომ თქვენი კომპიუტერიდან მოთხოვნის ზოგიერთი მონაცემი არასწორია.

  1. სცადეთ გამორთოთ ყველა დამატებითი ქსელის პროგრამა.
  2. განაახლეთ თქვენი ბრაუზერი და გადააყენეთ მისი პარამეტრები.

შეცდომა 624

შეცდომა 691

ამ შეცდომას შეიძლება მრავალი მიზეზი ჰქონდეს, მაგრამ ისინი ყველა გარკვეულწილად მსგავსია. ასე რომ, როგორც ჩანს, თუ თქვენ არ გადაიხადეთ პროვაიდერისთვის მომსახურების საფასური, შეიყვანეთ არასწორი შესვლა ან პაროლი, არასწორად მიუთითეთ VPN კავშირის პარამეტრები, ან კავშირი უკვე დამყარებულია. ამა თუ იმ გზით, შეამოწმეთ ყველა შეყვანილი მონაცემი კავშირის თვისებებში ან უბრალოდ შექმენით ისევ, როგორც ეს გავაკეთეთ ზემოთ.

შეცდომა 800

ეს შეცდომა მიუთითებს იმაზე, რომ არის პრობლემები თავად VPN სერვერთან. შესაძლოა, ის იღებს ძალიან ბევრ მოთხოვნას, რომლის დამუშავების დრო არ აქვს, ან არის დატვირთვა პირდაპირ თქვენი ვირტუალური ქსელის სეგმენტზე. ამ შემთხვევაში, თქვენ შეგიძლიათ შეატყობინოთ პრობლემა მხოლოდ სერვერის პროვაიდერს/ადმინისტრატორს და დაელოდოთ მათგან გადაწყვეტას.

შეცდომა 650

თუ ეს შეცდომა მოხდა, თქვენ უნდა შეამოწმოთ თქვენი აღჭურვილობის ჯანმრთელობა: ქსელის ბარათი და კაბელი. ამისათვის უმჯობესია გამოიძახოთ სპეციალისტი. სანამ ამას გააკეთებთ, გადადით "თვისებები: ინტერნეტ პროტოკოლის ვერსია 4..." (იხილეთ პუნქტი "რა უნდა გავაკეთო, თუ ინტერნეტი დაიკარგება VPN-ის ჩართვის შემდეგ?") და დააყენეთ გადამრთველი "მიიღეთ IP მისამართი". ავტომატურად.”

ამრიგად, სერვერი თავად მოგაწვდით IP მისამართს ხელმისაწვდომი სიიდან ყოველი ახალი კავშირით.

შეცდომა 735

შეცდომის 735 გამოჩენა მიუთითებს, რომ VPN კავშირი არასწორად არის კონფიგურირებული. სავარაუდოდ, მითითებულია კონკრეტული IP მისამართი. დააყენეთ ის ავტომატურად არჩეულად, როგორც შეცდომის შემთხვევაში 650.

შეცდომა 789

ამ შემთხვევაში, თქვენ უნდა შეიყვანოთ VPN კავშირის თვისებები და გადახვიდეთ "უსაფრთხოების" ჩანართზე (ჩვენ უკვე აღვწერეთ, როგორ გავაკეთოთ ეს ადრე). VPN ტიპის ჩამოსაშლელი სიიდან აირჩიეთ ავტომატური. ეს პრობლემას მოაგვარებს.

სხვა შეცდომები

გარდა ზემოაღნიშნულისა, არსებობს მრავალი სხვა ლოკალური შეცდომა. თუ მოწინავე მომხმარებელი ხართ, ზოგჯერ შეგიძლიათ თავად მოაგვაროთ ისინი (მაგალითად, გახსენით რამდენიმე პორტი firewall-ში ისე, რომ სერვერმა იმუშაოს), მაგრამ ყველაზე ხშირად ისინი უნდა გადაწყდეს თქვენი ISP ან სერვერის ადმინისტრატორის მიერ. ერთადერთი, რისი გაკეთებაც შეგიძლიათ, არის ჩვენი შემოთავაზებული ყველა პუნქტის გავლა და შეამოწმოთ, რომ VPN კავშირი სწორად არის კონფიგურირებული. თუ კავშირი ადრე მუშაობდა, მაგრამ ახლა დაკარგულია, პრობლემა ნამდვილად სერვერის მხარეზეა.

როგორ გამორთოთ ავტომატური VPN კავშირი

ზოგჯერ შეიძლება დაგჭირდეთ თქვენი VPN კავშირის გამორთვა გარკვეული ხნით. მაგალითად, სხვა ქსელთან დასაკავშირებლად ან ხელახლა დაკავშირების შესაძლებლობის შემოწმება. ამისათვის გადადით საკონტროლო პანელზე Start მენიუდან. გახსენით პარამეტრების სია "ქსელი და ინტერნეტი" -> "ქსელის ცენტრი...". დააჭირეთ ღილაკს "შეცვალეთ ადაპტერის პარამეტრები" მარცხნივ. თქვენი კავშირი გამოჩნდება ფანჯარაში. დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ გამორთვა.

გარდა ამისა, გათიშვის შემდეგ, შეგიძლიათ მთლიანად ამოიღოთ VPN კავშირი.ეს აუცილებელია, თუ ის არასწორად გაქვთ კონფიგურირებული ან აღარ გჭირდებათ. უბრალოდ დააჭირეთ "წაშლა" იმავე კონტექსტურ მენიუში.

საკუთარი კავშირის შექმნა და შენიღბვა

ამ განყოფილებაში ვისაუბრებთ VPN კავშირის დაფარვის შესაძლებლობებზე საშუალო მომხმარებლისთვის. ეს შეიძლება საჭირო გახდეს სხვადასხვა შემთხვევაში. მაგალითად, თუ გსურთ შექმნათ თქვენი საკუთარი პატარა სერვერი, რომ მართოთ თქვენი სახლის კომპიუტერი თქვენი სამუშაო კომპიუტერიდან, რომელიც მაქსიმალურად იქნება დაცული გარედან. ან თქვენ უნდა დაიფაროთ თქვენი IP მისამართი დისტანციური VPN სერვერის საშუალებით, რათა მიიღოთ წვდომა ონლაინ საიტებსა და მაღაზიებზე სხვა ქვეყნებში.

როგორ შევქმნათ VPN ქსელი OpenVPN კლიენტის გამოყენებით

თუ გსურთ შექმნათ პირადი მცირე VPN ქსელი ან გეოგრაფიულად შორეულ სერვერთან დაკავშირება, დაგჭირდებათ OpenVPN პროგრამა და კონფიგურაციის ფაილები თქვენი პროვაიდერისგან. ეს ფაილები უნდა შეირჩეს თქვენი მიზნების მიხედვით. გთხოვთ, გაითვალისწინოთ, რომ VPN პროვაიდერს შეიძლება არაფერი ჰქონდეს საერთო თქვენს ინტერნეტ სერვისის პროვაიდერთან. VPN სერვისები ფასიანია.

  1. ჩამოტვირთეთ OpenVPN ინსტალერი დეველოპერის ვებსაიტიდან. ჩამოტვირთვის შემდეგ გაუშვით ინსტალერი (კომპიუტერზე ყველა მოქმედება უნდა შესრულდეს როგორც ადმინისტრატორი) და დააწკაპუნეთ შემდეგი.

    სხვა საიტებიდან გადმოწერილი პროგრამა შეიძლება აღმოჩნდეს ყალბი ან თუნდაც საშიში ვირუსი.


    დააჭირეთ "შემდეგი" OpenVPN ინსტალაციის დასაწყებად

  2. წაიკითხეთ მომხმარებლის შეთანხმება და დააჭირეთ მე ვეთანხმები.
    დოკუმენტაციის წაკითხვის შემდეგ დააჭირეთ ღილაკს ვეთანხმები

    3. ინსტალერის ფანჯარაში გამოჩნდება დასაყენებელი კომპონენტების სია. მასში არაფრის შეცვლის გარეშე დააჭირეთ შემდეგი.


    დაინსტალირებული კომპონენტების ჩამონათვალში არაფრის შეცვლის გარეშე დააჭირეთ შემდეგი

    მიუთითეთ სასურველი გზა OpenVPN პროგრამისკენ და დააწკაპუნეთ ინსტალაციაზე ინსტალაციის დასაწყებად.


    აირჩიეთ პროგრამისთვის სასურველი გზა და დააჭირეთ ინსტალაციას

    პროგრამის ინსტალაციისას Windows ითხოვს დრაივერის დაყენების ნებართვას, რადგან OpenVPN ქმნის ვირტუალურ მოწყობილობას. უბრალოდ დააჭირეთ "ინსტალაციას" ფანჯარაში, რომელიც გამოჩნდება.


    დააინსტალირეთ ვირტუალური მოწყობილობის დრაივერი, ამის გარეშე OpenVPN არ იმუშავებს

    ინსტალაციის დასრულების შემდეგ დააჭირეთ შემდეგი და შემდეგ Finish.
    ინსტალაციის დასრულების შემდეგ დააჭირეთ შემდეგი, შემდეგ დასრულება

    ახლა თქვენ უნდა დააკოპიროთ თქვენი VPN პროვაიდერის მიერ მოწოდებული ფაილები OpenVPN პროგრამის სპეციალურ საქაღალდეში. მიჰყევით გზას […]OpenVPN\config (აქ „[…]“ არის პროგრამის გზა, რომელიც აირჩიეთ ინსტალაციის დროს), დააწკაპუნეთ მარჯვენა ღილაკით და დააწკაპუნეთ „Paste“.

    ჩასვით პროვაიდერის ფაილები კონფიგურაციის საქაღალდეში

    გადადით Start მენიუში და იპოვეთ OpenVPN ყველა პროგრამის ქვეშ. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით OpenVPN GUI ფაილზე და აირჩიეთ მისი თვისებები.

    შეიყვანეთ OpenVPN GUI თვისებები

    გადადით „თავსებადობის“ ჩანართზე და დარწმუნდით, რომ მონიშნულია „ამ პროგრამის ადმინისტრატორად გაშვება“. წინააღმდეგ შემთხვევაში ეს არ იმუშავებს.

    დარწმუნდით, რომ OpenVPN GUI პროგრამა იმუშავებს როგორც ადმინისტრატორი

    ახლა თქვენი VPN კავშირი მზად არის გამოსაყენებლად. ახლა პირდაპირ მის შენიღბვაზე გადავიდეთ. Obfsproxy პროგრამა დაგეხმარებათ ამ ამოცანის საუკეთესოდ გაუმკლავებაში.

    Obfsproxy-ის ინსტალაციასთან დაკავშირებული ნაბიჯები მოითხოვს საბაზისო პროგრამირებისა და ადმინისტრირების ცოდნას.

    ეს პროგრამა შექმნილია Linux სისტემების საფუძველზე გადაცემული მონაცემების მრავალ დონის დაშიფვრისთვის. სრული კრიპტოგრაფიული ალგორითმები, რა თქმა უნდა, საიდუმლოდ ინახება, თუმცა, Obfsproxy-მა დაამტკიცა, რომ შესანიშნავია როგორც მოწინავე ადმინისტრატორებში, ასევე ჩვეულებრივ მომხმარებლებს შორის. ამიტომ, მისი გამოყენება უზრუნველყოფს VPN ქსელში გადაცემული ინფორმაციის სრულ იზოლაციას და დაცვას.

    როგორც უკვე ვთქვით, Obfsproxy განვითარებულია Linux-ზე. ამიტომ, Windows 7-ზე გამოსაყენებლად დაგჭირდებათ პითონის შემდგენელი. მისი ჩამოტვირთვა შეგიძლიათ Python Software Foundation-ის ოფიციალური ვებგვერდიდან. რეკომენდებული ვერსიაა 2.7.13.

  3. გაუშვით ინსტალაციის ფაილი და ინსტალაციის გზის არჩევისას მიუთითეთ C:\Python27\.
    დააინსტალირეთ Python თქვენს კომპიუტერში

    4. გარდა ამისა, დაგჭირდებათ Visual C++ კომპილერი Python-ისთვის. მისი ჩამოტვირთვა შეგიძლიათ Microsoft-ის ვებსაიტიდან. მას ასე ჰქვია: Microsoft Visual C++ Compiler for Python 2.7. გთხოვთ გაითვალისწინოთ, რომ შემდგენელი ვერსია (2.7) უნდა იყოს იგივე, რაც პითონის ვერსია (2.7.13). დააინსტალირეთ პროგრამა C:\ დისკზე ნებისმიერ საქაღალდეში.


    გაუშვით Command Prompt როგორც ადმინისტრატორი

    შეიყვანეთ შემდეგი ბრძანებები ბრძანების ხაზის ფანჯარაში მოცემული თანმიმდევრობით (თითოეული ბრძანების შეყვანის შემდეგ დააჭირეთ Enter):

  4. cd C:\Python27\Scripts
  5. პიპის ინსტალაცია -- პიპის განახლება
  6. pip install obfsproxy
  7. obfsproxy.exe --log-min-severity debug obfs3 socks 127.0.0.1:1050
  8. ამის შემდეგ, ბრძანების ხაზის დახურვის გარეშე, გაუშვით OpenVPN როგორც ადმინისტრატორი, დააწკაპუნეთ დაკავშირება (როგორც ადრე გავაკეთეთ) და შეიყვანეთ პროვაიდერის ან სერვერის ადმინისტრატორის მიერ მოწოდებული შესვლა და პაროლი.
    გაუშვით OpenVPN როგორც ადმინისტრატორი

    9. თქვენ უნდა აწარმოოთ პირველი და მეოთხე ბრძანებები სიიდან OpenVPN-ის ყოველი გაშვების წინ. ამ შემთხვევაში, თქვენ არ გჭირდებათ ბრძანების ხაზის დახურვა, წინააღმდეგ შემთხვევაში obfsproxy არ იმუშავებს.

    თქვენი VPN კავშირი ახლა უსაფრთხო და შენიღბულია!

    როგორც ხედავთ, VPN-თან მუშაობა არც ისე რთულია. მინიმალური ცოდნის მქონე ნებისმიერ მომხმარებელს შეუძლია არა მხოლოდ არსებულ ქსელთან დაკავშირება, არამედ საკუთარი თავის შექმნაც კი. გარდა ამისა, პერსონალური მონაცემების კრიპტოგრაფიული დაცვა, თურმე, ყველასთვის ხელმისაწვდომია. მთავარია ვიყოთ ფხიზლად უცხო სერვერების ტრაფიკთან დაკავშირებისას. ყოველივე ამის შემდეგ, მათი ადმინისტრატორების მიერ შესრულებული ნებისმიერი ქმედება რეგულირდება იმ ქვეყნის კანონებით, სადაც სერვერი მდებარეობს.

  • კავშირის პროტოკოლის არჩევისას იფიქრეთ იმაზე, თუ როგორ გამოიყენებთ VPN-ს. ცნობილია, რომ PPTP სწრაფია უკაბელო ქსელში, მაგრამ ნაკლებად უსაფრთხოა ვიდრე L2TP და IPSec. ამიტომ, თუ უსაფრთხოებაზე ზრუნავთ, გამოიყენეთ L2TP ან IPSec. თუ სამსახურში VPN-ს უკავშირდებით, თქვენი დამსაქმებელი სავარაუდოდ გეტყვით რომელი პროტოკოლი აირჩიოთ. თუ იყენებთ საკუთარ VPN-ს, აირჩიეთ პროტოკოლი, რომელსაც მხარს უჭერს თქვენი ISP.
  • VPN პროვაიდერის არჩევისას, იფიქრეთ უსაფრთხოებაზე. თუ გსურთ გამოიყენოთ VPN დოკუმენტების და ელფოსტის გასაგზავნად, ან გსურთ დაიცვათ თავი ინტერნეტში სერფინგის დროს, აირჩიეთ VPN პროვაიდერი, რომელიც გთავაზობთ SSL (TLS) ან IPsec დაშიფვრას. SSL დაშიფვრის პროტოკოლი ყველაზე პოპულარულია. დაშიფვრა არის უცხო პირებისგან მონაცემების დამალვის მეთოდი. ასევე, აირჩიეთ VPN პროვაიდერი, რომელიც იყენებს OpenVPN დაშიფვრისთვის, ვიდრე PPTP. ბოლო წლებში PPTP-ში აღმოჩენილია რამდენიმე დაუცველობა; OpenVPN-ით ზოგადად განიხილება დაშიფვრის უფრო უსაფრთხო მეთოდი.
  • VPN პროვაიდერის არჩევისას, იფიქრეთ კონფიდენციალურობაზე. ზოგიერთი პროვაიდერი აკონტროლებს მათი კლიენტების აქტივობას და შესაძლოა გააფრთხილოს ხელისუფლება, თუ ისინი საეჭვო გახდებიან. თუ გსურთ თქვენი ონლაინ აქტივობის კონფიდენციალურობის შენარჩუნება, აირჩიეთ VPN პროვაიდერი, რომელიც არ ინახავს მომხმარებლის ჟურნალებს.
  • VPN პროვაიდერის არჩევისას გაითვალისწინეთ VPN გამტარუნარიანობა. ის განსაზღვრავს, თუ რამდენი მონაცემი შეიძლება გადაიცეს. გაითვალისწინეთ, რომ მაღალი ხარისხის ვიდეო და მუსიკალური ფაილები უფრო დიდი ზომისაა და, შესაბამისად, მოითხოვს უფრო მეტ გამტარობას, ვიდრე ტექსტური ფაილები და სურათები. თუ თქვენ აპირებთ მხოლოდ VPN-ის გამოყენებას მგრძნობიარე დოკუმენტების სანახავად და გადასატანად, ნებისმიერი VPN პროვაიდერი უზრუნველყოფს საკმარის გამტარობას. მაგრამ თუ გსურთ Netflix-ის ყურება ან ონლაინ თამაშების თამაში, მაგალითად, აირჩიეთ VPN პროვაიდერი, რომელიც საშუალებას გაძლევთ გამოიყენოთ შეუზღუდავი გამტარობა.
  • VPN პროვაიდერის არჩევისას განიხილეთ, გსურთ თუ არა კონტენტის ნახვა, რომელიც მხოლოდ სხვა ქვეყნებშია ხელმისაწვდომი. როდესაც თქვენ ათვალიერებთ ინტერნეტს, ისინი იღებენ თქვენს IP მისამართს, რომელიც განსაზღვრავს თქვენს მდებარეობას. თუ თქვენ ცდილობთ წვდომას სხვა ქვეყანაში არსებულ კონტენტზე, შესაძლოა ამას ვერ შეძლებთ IP მისამართის გამო, რადგან ამ კონტენტზე ქვეყნებს შორის არ არსებობს საავტორო უფლებების შეთანხმება. ამიტომ, მოძებნეთ პროვაიდერი გამომავალი სერვერებით - ამ შემთხვევაში გექნებათ თქვენთვის სასურველი ქვეყნის IP მისამართი. ამ გზით თქვენ შეგიძლიათ წვდომა სხვა ქვეყანაში არსებულ შინაარსზე უცხოური სერვერების გამოყენებით. აირჩიეთ VPN პროვაიდერი, რომელსაც აქვს სერვერები ქვეყანაში თქვენთვის საჭირო შინაარსით.
  • VPN პროვაიდერის არჩევისას, გაითვალისწინეთ, დაუკავშირდებით თუ არა VPN-ს კომპიუტერზე ან მობილურ მოწყობილობაზე. თუ ბევრს მოგზაურობთ ან ხშირად იყენებთ მობილურ მოწყობილობას (სმარტფონს ან ტაბლეტს), აირჩიეთ VPN პროვაიდერი, რომელიც უზრუნველყოფს VPN კავშირს მობილური მოწყობილობებისთვის ან თუნდაც უზრუნველყოფს თქვენს მობილურ მოწყობილობებთან თავსებად აპებს.
  • VPN პროვაიდერის არჩევისას იფიქრეთ იმაზე, თუ რა სახის მხარდაჭერა გჭირდებათ. წაიკითხეთ მიმოხილვები და იპოვეთ ინფორმაცია კონკრეტული VPN პროვაიდერის მომხმარებელთა მხარდაჭერის შესახებ. ზოგიერთი პროვაიდერი უზრუნველყოფს მხოლოდ სატელეფონო მხარდაჭერას, ზოგი კი ასევე შესაძლებელია პირდაპირი ჩეთის ან ელ.ფოსტის საშუალებით. იპოვეთ პროვაიდერი, რომელიც გთავაზობთ მომხმარებლის მხარდაჭერის გამოცდილებას, რომელიც თქვენთვის შესაფერისია. ასევე მოძებნეთ მიმოხილვები (საძიებო სისტემის საშუალებით, როგორიცაა Yandex ან Google) პროვაიდერის შესახებ, რათა შეაფასოთ მომხმარებელთა მხარდაჭერის ხარისხი.
  • VPN პროვაიდერის არჩევისას იფიქრეთ იმაზე, თუ რამდენის დახარჯვის სურვილი გაქვთ. ზოგიერთი VPN პროვაიდერი გთავაზობთ უფასო სერვისებს (როგორიცაა Open VPN), მაგრამ ჩვეულებრივ სერვისები (ფუნქციები, გამტარუნარიანობა, მხარდაჭერა და ა.შ.) შემცირდება. ვინაიდან ბევრი VPN პროვაიდერი არსებობს, შეადარეთ ზოგიერთი მათგანის ფასები და მომსახურება. რა თქმა უნდა, იპოვით პროვაიდერს, რომელიც მოგაწოდებთ თქვენთვის საჭირო სერვისებს ხელმისაწვდომ ფასად.

სულ უფრო მეტი კაფე, სასტუმრო და სხვა საზოგადოებრივი ადგილი იძენს საკუთარ Wi-Fi ქსელებს. მაგრამ დაუცველი ტრაფიკის გამოყენებით, მოწყობილობის მფლობელები საფრთხეს უქმნიან საკუთარი მონაცემების უსაფრთხოებას. აქედან გამომდინარე, იზრდება კერძო ქსელების აქტუალობა. საკუთარი თავის დასაცავად, შეგიძლიათ შექმნათ VPN კავშირი. წაიკითხეთ ჩვენი სტატია იმის შესახებ, თუ რა არის და როგორ დააკონფიგურიროთ ის Windows 7-ში.

რა არის VPN კავშირი და რატომ არის საჭირო?

ეს ტექნოლოგია მოიცავს უსაფრთხო ქსელს, რომელიც შეიქმნა დაუცველი ქსელის თავზე. VPN კლიენტი, საჯარო ქსელის გამოყენებით, უერთდება VPN სერვერს სპეციალური პროტოკოლების მეშვეობით. სერვერი იღებს მოთხოვნას, ამოწმებს კლიენტის ვინაობას და შემდეგ გადასცემს მონაცემებს. ეს უზრუნველყოფილია კრიპტოგრაფიით.

VPN შესაძლებლობები საშუალებას გაძლევთ გამოიყენოთ იგი შემდეგი მიზნებისთვის:

  1. დამალეთ თქვენი რეალური IP და გახდით ანონიმური.
  2. ჩამოტვირთეთ ფაილი ქსელიდან, რომელშიც წვდომა შეზღუდულია მომხმარებლის ქვეყნის IP მისამართებისთვის (თუ იყენებთ იმ ქვეყნის IP მისამართს, რომელსაც აქვს წვდომა ამ ქსელზე.
  3. გადაცემული მონაცემების დაშიფვრა.

როგორ დავაყენოთ კავშირი?

  1. "დაწყების" საშუალებით გახსენით "პანელი", შემდეგ გახსენით "ქსელის და გაზიარების ცენტრი".

    აირჩიეთ "ქსელის და გაზიარების ცენტრის" არეალი

  2. მიჰყევით ბმულს „ახალი კავშირის ან ქსელის დაყენება“.

    ახალი კავშირის ან ქსელის შესაქმნელად, თქვენ უნდა დააჭიროთ სიაში შესაბამის ხაზს

  3. დააჭირეთ "დაკავშირება სამუშაო ადგილზე".

    აირჩიეთ "დაკავშირება სამუშაო ადგილზე"

  4. აირჩიეთ "გამოიყენე ჩემი ინტერნეტ კავშირი (VPN)."

    აირჩიეთ "გამოიყენე ჩემი ინტერნეტ კავშირი (VPN)"

  5. "ინტერნეტ მისამართი" ველში შეიყვანეთ თქვენი VPN სერვერის მისამართი.
  6. ამის გასარკვევად, თქვენ უნდა გაუშვათ Run ინსტრუმენტი (Win + R) და შეიყვანოთ cmd.

    თქვენ უნდა შეიყვანოთ cmd ხაზში და დააჭირეთ "Enter"

  7. შემდეგ ჩაწერეთ ipconfig ბრძანება, გაუშვით და იპოვეთ "Default Gateway" ხაზი, რომელიც შეიცავს სასურველ მისამართს.

    თქვენ გჭირდებათ მისამართი, რომელიც არის "მთავარი კარიბჭე" ხაზში

  8. ახლა თქვენ უნდა ჩასვათ მისამართი და შეამოწმოთ "არ დაკავშირება ახლა ..." ჩამრთველი და დააწკაპუნეთ "შემდეგი".

    შეიყვანეთ მიღებული მისამართი ველში, მონიშნეთ ველი "არ დაკავშირება ახლა..."

  9. შეიყვანეთ პროვაიდერის მიერ მოწოდებული მომხმარებლის სახელი და პაროლი და დააჭირეთ "შექმნა".

    შეიყვანეთ შესვლა და პაროლი

  10. დახურეთ ფანჯარა.
  11. კვლავ გახსენით ქსელის და გაზიარების ცენტრი და დააჭირეთ ადაპტერის პარამეტრების შეცვლას.
  12. VPN კავშირის ხატულა აქ გამოჩნდება. დასაკავშირებლად, თქვენ უნდა დააწკაპუნოთ მაუსის მარჯვენა ღილაკით და დააწკაპუნეთ "დაკავშირება". გამორთვისთვის, ასევე დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ხატულაზე და დააჭირეთ "გამორთვა".

    აქ არის VPN კავშირის ხატულა, რომლის მეშვეობითაც შეგიძლიათ დაკავშირება ან გათიშვა

  13. ფანჯარაში, რომელიც იხსნება, თქვენ უნდა შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი და დაუკავშირდეთ.

    შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი (საჭიროების შემთხვევაში) და დააჭირეთ ღილაკს "დაკავშირება"

ვიდეო: VPN-ის შექმნა და დაყენება

შესაძლო შეცდომები და პრობლემების გადაწყვეტა

400 ცუდი მოთხოვნა

  1. გამორთეთ firewall ან სხვა პროგრამა, რომელიც გავლენას ახდენს თქვენს უსაფრთხოებაზე და ონლაინ აქტივობებზე.
  2. განაახლეთ ბრაუზერის ვერსია, რომელსაც იყენებთ, ან გამოიყენეთ სხვა.
  3. წაშალეთ ყველაფერი, რასაც ბრაუზერი წერს დისკზე: პარამეტრები, სერთიფიკატები, შენახული ფაილები და ა.შ.

611, 612

  1. გადატვირთეთ კომპიუტერი და შეამოწმეთ მუშაობს თუ არა ადგილობრივი ქსელი. თუ ეს არ გადაჭრის პრობლემას, მაშინ გამოიძახეთ ტექნიკური დახმარება.
  2. დახურეთ ზოგიერთი პროგრამა სისტემის მუშაობის გასაუმჯობესებლად.

629

შეამოწმეთ თქვენი firewall პარამეტრები. როგორც ბოლო საშუალება, ის შეიძლება გამორთოთ, მაგრამ ეს არასასურველია, რადგან უსაფრთხოების დონე შემცირდება.

630

ხელახლა დააინსტალირეთ ქსელის ადაპტერის დრაივერები.

650

  1. შეამოწმეთ მუშაობს თუ არა "ლოკალური კავშირი".
  2. პრობლემაა ქსელის ბარათთან ან ქსელის კაბელთან.

738

  1. შესაძლოა, თქვენი შესვლა და პაროლი მოიპარეს თავდამსხმელებმა.
  2. სხდომა ჩაიშალა. რამდენიმე წუთის შემდეგ სცადეთ ხელახლა დაკავშირება.

752

  1. ადგილობრივი firewall არ არის სწორად კონფიგურირებული.
  2. შეიცვალა წვდომის ატრიბუტები (საერთაშორისო ტელეფონის ნომერი VPN სერვერის მისამართის ნაცვლად).

789

გახსენით VPN კავშირის პარამეტრები, გადადით "ქსელის" ჩანართზე და აირჩიეთ "ავტომატური" ან "წერტილიდან წერტილამდე გვირაბის პროტოკოლი (PPTP)" არსებული VPN ტიპებიდან. შემდეგ ხელახლა დააკავშირეთ.

800

კაბელი, როუტერი ან როუტერი შეიძლება დაზიანდეს. თუ ისინი კარგად არიან, მაშინ უნდა შეამოწმოთ შემდეგი:

  1. LAN კავშირის თვისებები.ისინი შეიძლება დაიკარგნენ ან წაიშალნენ. თქვენ უნდა გახსნათ VPN კავშირის თვისებები, შეარჩიოთ „ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4)“ და გახსენით მისი თვისებები. შემდეგ შეამოწმეთ პარამეტრების სისწორე: IP მისამართი, ქვექსელის ნიღაბი, ნაგულისხმევი კარიბჭე. როგორც წესი, ისინი მითითებულია პროვაიდერის ინტერნეტთან დაკავშირების ხელშეკრულებაში. ალტერნატიულად, შეგიძლიათ მონიშნოთ ველები „ავტომატური IP მისამართის მიღება“ და „ავტომატური DNS სერვერის მისამართის მიღება“.
  2. თუ იყენებთ როუტერს ან როუტერს, მაშინ "ნაგულისხმევი კარიბჭე" ველი არის 192.168.0.1 (192.168.0.1).ამის შესახებ მეტი დეტალები აღწერილია როუტერის ინსტრუქციებში. თუ დანამდვილებით ცნობილია, რომ წვდომის წერტილს აქვს ნაგულისხმევი კარიბჭე 192.168.0.1 ან 192.168.1.1, მაშინ IP მისამართები დიაპაზონშია 192.168.0.100 (192.168.1.100) და უფრო მაღალი.
  3. IP მისამართის კონფლიქტი (მონიტორზე უჯრის ხატულაზე არის ყვითელი ძახილის ნიშანი).ეს ნიშნავს, რომ ლოკალურ ქსელში არის კომპიუტერი იგივე IP მისამართით. თუ არ არის როუტერი, მაგრამ არის კონფლიქტი, ეს ნიშნავს, რომ IP მისამართი არ არის ის, რაც მითითებულია პროვაიდერთან ხელშეკრულებაში. ამ შემთხვევაში, თქვენ უნდა შეცვალოთ IP მისამართი.
  4. შეიძლება იყოს პრობლემები ქვექსელის ნიღაბთან ან DNS სერვერთან.ისინი უნდა იყოს მითითებული ხელშეკრულებაში. იმ შემთხვევებში, როდესაც როუტერი გამოიყენება, DNS ხშირად იგივეა, რაც ნაგულისხმევი კარიბჭე.
  5. ქსელის ბარათი გამორთულია ან დამწვარია.მოწყობილობის შესამოწმებლად, თქვენ უნდა დააჭიროთ "დაწყებას", აირჩიეთ "Run" ინსტრუმენტი და შეიყვანოთ devmgmt.msc mmc ხაზში. ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს "ქსელის გადამყვანები". თუ ის გამორთულია (გადახაზული), მაშინ უნდა დაიწყოთ. თუ ბარათი არ ირთვება, ეს ნიშნავს, რომ ის დაიწვა ან გამოვიდა სლოტიდან (მეორე ვარიანტი შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ ბარათი არ არის ჩაშენებული დედაპლატაში). თუ ბარათი მუშაობს, გამორთეთ და ხელახლა დაიწყეთ. როგორც ბოლო საშუალება, შეგიძლიათ ამოიღოთ ქსელის ბარათი კონფიგურაციიდან და დააწკაპუნოთ ხატულაზე „ტექნიკის კონფიგურაციის განახლება“. სისტემა იპოვის ქსელის ბარათს და დააინსტალირებს მას.
  6. არასწორი VPN სერვერის მისამართი.ეს უნდა იყოს მითითებული ინსტრუქციებში. თუ ასეთი ინფორმაცია არ არის, მაშინ უნდა დაუკავშირდეთ ტექნიკურ სამსახურს. თუ ინტერნეტი მუშაობს VPN კავშირის გარეშე, მაშინ გადადით პროვაიდერის ვებსაიტზე და იპოვეთ VPN სერვერის მისამართი. ეს შეიძლება იყოს ანბანური (vpn.lan) ან IP მისამართის სახით. VPN სერვერის მისამართის სანახავად, თქვენ უნდა გახსნათ VPN კავშირის თვისებები.
  7. თქვენს პირად ანგარიშზე ფული არ არის.

შეცდომის მიუხედავად, თუ თქვენ თვითონ ვერ გამოასწორებთ მას, მოგიწევთ დაუკავშირდეთ ტექნიკურ მხარდაჭერას.

როგორ ჩართოთ ავტომატური დაწყება?

  1. იმისათვის, რომ კავშირი ავტომატურად დაიწყოს, თქვენ უნდა გადახვიდეთ "საკონტროლო პანელზე" - "ქსელი და ინტერნეტი" - "ქსელის კავშირები".

    იპოვეთ VPN საკონტროლო პანელში

  2. იპოვეთ VPN, გახსენით თვისებები, შემდეგ გადადით "ოფციები" ჩანართზე და მოხსენით მონიშვნა "დაკავშირების პროგრესის ჩვენება", "სახელის, პაროლის მოთხოვნა" და "Windows შესვლის დომენის ჩართვა".
  3. შემდეგ თქვენ უნდა გახსნათ Windows Task Scheduler. გადადით "საკონტროლო პანელზე" - "სისტემა და უსაფრთხოება" - "ადმინისტრაცია" - "დავალებების განრიგი". ან შეგიძლიათ გაიაროთ რეესტრი: Win + R, შეიყვანოთ ხაზი taskschd.msc.

    გახსენით დავალების განრიგი

  4. აირჩიეთ "მოქმედება" მენიუდან, შემდეგ "შექმენით მარტივი დავალება".

დღეს მე გეტყვით, თუ როგორ უნდა დააყენოთ VPN კავშირი ორ კომპიუტერს შორის. ახლახან აღმოვაჩინე ეს შესაძლებლობა. გამოდის, რომ VPN კავშირის შესაქმნელად, საერთოდ არ გჭირდებათ VPN სერვერის კონფიგურაცია.

რატომ მჭირდება ეს? ორი დისტანციური კომპიუტერის დაკავშირება დიდ მანძილზე ერთ ქსელში. მათ შორის მანძილი დაახლოებით 50 კილომეტრია. შესაბამისად, ფიზიკურ ქსელთან დაკავშირება შეუძლებელი იქნება. როგორ გავაკეთოთ ეს და რა გჭირდებათ ამისათვის, წაიკითხეთ.

ამ კომპიუტერების დაკავშირების იდეა დიდი ხნის წინ გაჩნდა, მაგრამ მას არასოდეს მიუღწევია. რატომ, გეკითხებით? მათ შორის ფოტოებისა და პერსონალური დოკუმენტების გადასატანად, ქსელში თამაშების სათამაშოდ.

ამ გეგმის განსახორციელებლად, ერთ-ერთ კომპიუტერს (ის, რომელზეც შეიქმნება VPN კავშირი) უნდა ჰქონდეს გამოყოფილი IP მისამართი. მეტი არაფერია საჭირო.

ქსელის შექმნა

ასე რომ, მოდით დავიწყოთ. იმ აპარატისთვის, რომელზეც შეიქმნება VPN კავშირი, გამოვიყენებ ჩემს სახლის აპარატს.

გახსენით "ქსელის და გაზიარების ცენტრი..." "საკონტროლო პანელიდან", ამ ფანჯარაში დააჭირეთ "პარამეტრების შეცვლას".

"ქსელის კავშირების" ფანჯარაში, რომელიც იხსნება, დააჭირეთ Alt ღილაკს მენიუს ღილაკების გამოსაჩენად და აირჩიეთ მენიუ "ფაილი" - "ახალი შემომავალი კავშირი"

ახლა თქვენ უნდა აირჩიოთ მომხმარებელი, რომელსაც ექნება VPN ქსელთან დაკავშირების უფლება. მე არ ავირჩიე არსებული მომხმარებელი, მაგრამ შევქმენი ახალი სახელით ” vpn

შემდეგ ფანჯარაში დატოვეთ გამშვები ნიშანი და დააჭირეთ "შემდეგი"

დატოვეთ არჩეული ნაგულისხმევი პროტოკოლები და დააწკაპუნეთ „წვდომის დაშვება“

მზადაა! დააჭირეთ "დახურვას"

ახლა თქვენ გაქვთ ახალი ქსელის შემომავალი კავშირი


ქსელთან დაკავშირება

შექმნილ ქსელთან დასაკავშირებლად გახსენით "ქსელის ცენტრი" დისტანციურ კომპიუტერზე და დააწკაპუნეთ "ახალი კავშირის დაყენება..."

შემდეგ ფანჯარაში აირჩიეთ "დაკავშირება სამუშაო ადგილზე"

ახლა აირჩიეთ "გამოიყენე ჩემი კავშირი"

შემდეგ ფანჯარაში შეიყვანეთ იმ აპარატის მისამართი, რომელზეც VPN არის კონფიგურირებული (საჭიროა გამოყოფილი IP, თუ მანქანა დაკავშირებულია როუტერის საშუალებით, დააკონფიგურირეთ პორტის გადამისამართება როუტერზე და მიუთითეთ IP მისამართი პორტის "მისამართით: პორტი”)

ახლა რჩება მხოლოდ შეიყვანოთ თქვენი შესვლა (ის, რომელიც შექმენით VPN კავშირისთვის) და პაროლი და შემდეგ დააჭირეთ "დაკავშირებას".

დაკავშირების შემდეგ, კომპიუტერები დაინახავენ ერთმანეთს ქსელში, თითქოს ისინი იმავე ლოკალურ ქსელში იყვნენ.

ამ სტატიაში ჩვენ უფრო დეტალურად განვიხილავთ Windows Server ოპერაციულ სისტემაში VPN სერვერის დაყენების პროცესს და ასევე ვუპასუხებთ კითხვებს: რა არის VPN და როგორ დავაყენოთ VPN კავშირი?

რა არის VPN კავშირი?

VPN (ვირტუალური პირადი ქსელი) არის ვირტუალური კერძო ქსელი, რომელიც გამოიყენება ქსელთან უსაფრთხო კავშირის უზრუნველსაყოფად. ტექნოლოგია, რომელიც საშუალებას გაძლევთ დააკავშიროთ ნებისმიერი რაოდენობის მოწყობილობა კერძო ქსელში. როგორც წესი, ინტერნეტის საშუალებით.

მიუხედავად იმისა, რომ ეს ტექნოლოგია ახალი არ არის, მან ახლახან მოიპოვა აქტუალობა მომხმარებელთა სურვილის გამო, შეინარჩუნონ მონაცემთა მთლიანობა ან კონფიდენციალურობა რეალურ დროში.

კავშირის ამ მეთოდს VPN გვირაბი ეწოდება. შეგიძლიათ VPN-თან დაკავშირება ნებისმიერი კომპიუტერიდან, ნებისმიერი ოპერაციული სისტემით, რომელიც მხარს უჭერს VPN კავშირს. ან დაინსტალირებულია VPN-კლიენტი, რომელსაც შეუძლია პორტების გადამისამართება TCP/IP გამოყენებით ვირტუალურ ქსელში.

რას აკეთებს VPN?

VPN უზრუნველყოფს დისტანციურ კავშირს კერძო ქსელებთან

თქვენ ასევე შეგიძლიათ უსაფრთხოდ დააკავშიროთ რამდენიმე ქსელი და სერვერი

კომპიუტერები IP მისამართებით 192.168.0.10-დან 192.168.0.125-მდე დაკავშირებულია ქსელის კარიბჭის მეშვეობით, რომელიც მოქმედებს როგორც VPN სერვერი. VPN არხის მეშვეობით დაკავშირების წესები ჯერ უნდა დაიწეროს სერვერზე და როუტერზე.

VPN საშუალებას გაძლევთ უსაფრთხოდ გამოიყენოთ ინტერნეტი საზოგადოებრივ ადგილებში (სავაჭრო ცენტრებში, სასტუმროებში ან აეროპორტებში) Wi-Fi ქსელებთან დაკავშირებისას კი.

და ასევე გვერდის ავლით შეზღუდვებს კონტენტის ჩვენებაზე გარკვეულ ქვეყნებში

VPN ხელს უშლის კიბერ საფრთხეებს თავდამსხმელის მიერ მიმღების მიერ შეუმჩნეველი ინფორმაციის მიღმა.

როგორ მუშაობს VPN

მოდით შევხედოთ, თუ როგორ მუშაობს VPN კავშირი პრინციპში.

წარმოვიდგინოთ, რომ გადაცემა არის პაკეტის მოძრაობა გზატკეცილზე A წერტილიდან B წერტილამდე პაკეტის გზის გასწვრივ არის საგუშაგოები მონაცემთა პაკეტის გადასატანად. VPN-ის გამოყენებისას, ეს მარშრუტი დამატებით არის დაცული დაშიფვრის სისტემით და მომხმარებლის ავთენტიფიკაციით, რათა უზრუნველყოს მონაცემთა პაკეტის შემცველი ტრაფიკი. ამ მეთოდს ეწოდება "გვირაბი" (გვირაბი - გვირაბის გამოყენებით)

ამ არხში, ყველა კომუნიკაცია საიმედოდ არის დაცული და მონაცემთა გადაცემის ყველა შუალედური კვანძი ეხება დაშიფრულ პაკეტს და მხოლოდ მაშინ, როდესაც მონაცემები გადაეცემა მიმღებს, პაკეტში არსებული მონაცემები გაშიფრულია და ხელმისაწვდომი ხდება ავტორიზებული მიმღებისთვის.

VPN უზრუნველყოფს თქვენი ინფორმაციის კონფიდენციალურობას ყოვლისმომცველ ანტივირუსთან ერთად.

VPN მხარს უჭერს ისეთ სერთიფიკატებს, როგორიცაა OpenVPN, L2TP, IPSec, PPTP, PPOE და გამოდის, რომ ეს არის მონაცემთა გადაცემის სრულიად უსაფრთხო და უსაფრთხო მეთოდი.

VPN გვირაბი გამოიყენება:

  1. კორპორატიული ქსელის შიგნით.
  2. დისტანციური ოფისების, ასევე მცირე ფილიალების კონსოლიდაცია.
  3. გარე IT რესურსებზე წვდომა.
  4. ვიდეო კონფერენციების შესაქმნელად.

VPN-ის შექმნა, აღჭურვილობის შერჩევა და კონფიგურაცია.

დიდ ორგანიზაციებში კორპორატიული კომუნიკაციისთვის ან ერთმანეთისგან დისტანციური ოფისების გაერთიანებისთვის, გამოიყენება აპარატურა, რომელსაც შეუძლია შეინარჩუნოს უწყვეტი მუშაობა და უსაფრთხოება ქსელში.

VPN სერვისის გამოსაყენებლად, ქსელის კარიბჭის როლი შეიძლება იყოს: Linux/Windows სერვერები, როუტერი და ქსელის კარიბჭე, რომელზედაც დაინსტალირებულია VPN.

როუტერმა უნდა უზრუნველყოს ქსელის საიმედო მუშაობა გაყინვის გარეშე. ჩაშენებული VPN ფუნქცია საშუალებას გაძლევთ შეცვალოთ კონფიგურაცია სახლში, ორგანიზაციაში ან ფილიალში მუშაობისთვის.

VPN სერვერის დაყენება.

თუ გსურთ დააინსტალიროთ და გამოიყენოთ VPN სერვერი, რომელიც დაფუძნებულია Windows ოჯახზე, მაშინ უნდა გესმოდეთ, რომ კლიენტის აპარატები Windows XP/7/8/10 არ უჭერენ მხარს ამ ფუნქციას, გჭირდებათ ვირტუალიზაციის სისტემა ან ფიზიკური სერვერი Windows 2000/2003/2008/ პლატფორმა 2012/2016, მაგრამ ჩვენ განვიხილავთ ამ ფუნქციას Windows Server 2008 R2-ზე.

1. პირველ რიგში, თქვენ უნდა დააინსტალიროთ "ქსელის პოლიტიკა და წვდომის სერვისები" სერვერის როლი ამისთვის, გახსენით სერვერის მენეჯერი და დააწკაპუნეთ ბმულზე "როლის დამატება".

აირჩიეთ ქსელისა და წვდომის პოლიტიკის სერვისების როლი და დააჭირეთ შემდეგს:

აირჩიეთ "მარშრუტიზაციისა და დისტანციური წვდომის სერვისები" და დააწკაპუნეთ შემდეგი და დააინსტალირეთ.

2. როლის დაყენების შემდეგ საჭიროა მისი კონფიგურაცია. გადადით სერვერის მენეჯერზე, გააფართოვეთ "როლები" ფილიალი, აირჩიეთ როლი "ქსელის და წვდომის პოლიტიკის სერვისები", გააფართოვეთ იგი, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით "მარშრუტიზაცია და დისტანციური წვდომა" და აირჩიეთ "კონფიგურაცია და ჩართვა მარშრუტიზაციისა და დისტანციური წვდომის შესახებ".

სერვისის დაწყების შემდეგ როლის კონფიგურაცია დასრულებულად მიგვაჩნია. ახლა თქვენ უნდა მისცეთ მომხმარებლებს სერვერზე წვდომა და კლიენტებისთვის IP მისამართების გაცემის კონფიგურაცია.

პორტები, რომლებსაც VPN უჭერს მხარს. სერვისის ამაღლების შემდეგ, ისინი იხსნება firewall-ში.

PPTP-სთვის: 1723 (TCP);

L2TP-სთვის: 1701 (TCP)

SSTP-სთვის: 443 (TCP).

L2TP/IpSec პროტოკოლი უფრო სასურველია VPN ქსელების შესაქმნელად, ძირითადად უსაფრთხოებისა და უფრო მაღალი ხელმისაწვდომობისთვის, იმის გამო, რომ ერთი UDP სესია გამოიყენება მონაცემთა და საკონტროლო არხებისთვის. დღეს ჩვენ განვიხილავთ Windows Server 2008 r2 პლატფორმაზე L2TP/IpSec VPN სერვერის დაყენებას.

შეგიძლიათ სცადოთ განლაგება შემდეგ პროტოკოლებზე: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

მოდით წავიდეთ სერვერის მენეჯერი: როლები - მარშრუტიზაცია და დისტანციური წვდომადააწკაპუნეთ ამ როლზე მარჯვენა ღილაკით და აირჩიეთ “ თვისებები", "ზოგადი" ჩანართზე, შეამოწმეთ IPv4 როუტერის ველი, აირჩიეთ "ლოკალური ქსელი და მოთხოვნის ზარი" და IPv4 დისტანციური წვდომის სერვერი:

ახლა ჩვენ უნდა შევიტანოთ წინასწარ გაზიარებული გასაღები. გადადით ჩანართზე უსაფრთხოებადა მინდორში დაუშვით სპეციალური IPSec პოლიტიკა L2TP კავშირებისთვის, მონიშნეთ ველიდა შეიყვანეთ თქვენი გასაღები. (გასაღების შესახებ. იქ შეგიძლიათ შეიყვანოთ ასოებისა და რიცხვების თვითნებური კომბინაცია; მთავარი პრინციპია, რაც უფრო რთული კომბინაცია, მით უფრო უსაფრთხოა და დაიმახსოვრეთ ან ჩაწერეთ ეს კომბინაცია; მოგვიანებით დაგვჭირდება). ავტორიზაციის პროვაიდერის ჩანართში აირჩიეთ Windows Authentication.

ახლა ჩვენ გვჭირდება კონფიგურაცია კავშირის უსაფრთხოება. ამისათვის გადადით ჩანართზე უსაფრთხოებადა აირჩიე ავთენტიფიკაციის მეთოდები, შეამოწმეთ ყუთები EAP და დაშიფრული ავთენტიფიკაცია (Microsoft ვერსია 2, MS-CHAP v2):

შემდეგი მოდით გადავიდეთ ჩანართზე IPv4, იქ ჩვენ მივუთითებთ, თუ რომელი ინტერფეისი მიიღებს VPN კავშირებს და ასევე დავაკონფიგურირებთ მისამართების აუზს, რომელიც გაცემულია L2TP VPN კლიენტებისთვის IPv4 ჩანართზე (დააყენეთ ინტერფეისი "Allow RAS-ს ადაპტერის არჩევა"):

ახლა მოდით გადავიდეთ ჩანართზე, რომელიც გამოჩნდება პორტები, დააწკაპუნეთ მარჯვენა ღილაკით და თვისებებიაირჩიეთ კავშირი L2TPდა დააჭირეთ მორგება, ჩვენ მას ახალ ფანჯარაში გამოვაჩენთ დისტანციური წვდომის კავშირი (მხოლოდ შემომავალი)და კავშირი მოთხოვნით (შემავალი და გამავალი)და დააყენეთ პორტების მაქსიმალური რაოდენობა, პორტების რაოდენობა უნდა ემთხვეოდეს ან აღემატებოდეს კლიენტების მოსალოდნელ რაოდენობას. გამოუყენებელი პროტოკოლების გამორთვა სჯობს მათ თვისებებში ორივე ველის მონიშვნის მოხსნით.

პორტების სია, რომლებიც დაგვრჩა მითითებული რაოდენობით.

ეს ასრულებს სერვერის დაყენებას. რჩება მხოლოდ მომხმარებლებს სერვერთან დაკავშირების საშუალება. გადადით სერვერის მენეჯერი აქტიური დირექტორია მომხმარებლები - ჩვენ ვპოულობთ ჩვენთვის სასურველ მომხმარებელს წვდომის დაშვებაპრესა თვისებები, გადადით სანიშნეზე შემომავალი ზარები