Настройка ВПН: идеальное решение для связи между филиалами
Если структурные подразделения и филиалы вашей компании разделены территориально или вам нужен защищенный мобильный доступ — настройка VPN становится идеальным решением для вашего бизнеса.
Очень часто построение структурированной кабельной системы (СКС) не решает всех потребностей предприятия. Сотрудникам необходим доступ к важным данным с мобильных устройств, из дому, во время деловых командировок, и т.д. Кроме того, очень часто возникает необходимость обеспечить надежную связь между филиалами бизнеса — это очень актуально для логистики, торговых сетей, банковских организаций и так далее.
Настройка ВПН (от англ. VPN – Virtual Private Network) — настройка виртуальной частной сети, позволяет успешно решить весь описанный выше комплекс задач. Пошаговая инструкция по настройке ВПН для любой операционной системы доступна по простому запросу в браузере, поэтому мы не будем изобретать велосипед. Вместо этого, мы остановимся на базовых принципах работы системы и 2 важных моментах, которым нужно уделить внимание при конфигурации ВПН.
Базовые принципы ВПН
VPN-подключение позволяет создать защищенный канал связи между двумя физическими подсетями (как в случае с объединением локальных сетей между филиалами компании), путем объединения их в виртуальную сеть, или защищенный доступ к корпоративным ресурсам с отдельного устройства (для работы из дому или в командировке).
Наиболее часто используется аналогия с платным шоссе, где пакеты данных (машины) проходят через пункты контроля и регистрации (роутеры). В случае с публичной сетью, любой человек со стороны может наблюдать за движением пакетов и перехватывать нужные ему для взлома ваших ресурсов. Подключение ВПН-соединения создает как бы тоннель, защищающий движение ваших пакетов данных (трафик) от посторонних глаз. Данная процедура часто также описывается как туннелирование, или проброс туннеля.
Однако, создание виртуальной сети поверх физической локальной сети требует внимания к важным проблемам: оплате трафика и выбору правильной схемы маршрутизации
Правильная настройка ВПН-соединения для минимизации трафика
При создании ВПН-соединения основной DNS-шлюз на компьютере, подключающемся к корпоративному серверу, будет по умолчанию указан для ВПН-сети. Само собой, это приведет к тому, что доступ и в локальную сеть и в Интернет будет осуществляться через ВПН-соединение, и клиент будет оплачивать внутрисетевой трафик как передачу данных через Интернет.
Хоть это и может показаться несущественным моментом в эпоху безлимитных пакетов широкополосного Интернета, но поверьте — счета от провайдера Интернета могут вас неприятно удивить, если вы не уделите должное внимание данному вопросу.
Решение этой проблемы очень простое — нужно зайти в настройки ВПН-подключения и на вкладке Сеть зайти в свойства Протокола Интернета версии 4, там нажать Дополнительно и во вкладке Параметры IP снять галочку с пункта Использовать основной шлюз в удаленной сети.
Выбор правильной схемы маршрутизации при настройке ВПН-сервера
Второй (и намного более важный) момент, на который нужно обратить внимание при построении ВПН-сети, это правильный выбор схемы маршрутизации для VPN-сервера.
“Маршрутизация — набор правил, определяющих права доступа ВПН-клиентов из разных подсетей и правила направления пакетов данных в ВПН-соединении.”
Выбор правильной схемы маршрутизации позволяет гарантировать, что доступ к важным данным и ресурсам будет только у тех, кто должен его иметь, и что пересылаемая по ВПН-сети информация окажется именно у нужного получателя. Существуют такие варианты схем маршрутизации ВПН-сервера:
- ВПН-клиенты получают IP-адреса из диапазона локальной сети
Это самое простое в реализации решение, гарантирующее легкий доступ к ресурсам сети. К недостаткам данного подхода можно отнести невозможность разграничения прав доступа клиентов, что означает крайне низкий уровень защищенности данных.
- ВПН-клиенты получают IP-адреса из диапазона, не входящего в состав локальной сети, но управляемого из нее
Путем прописывания статических маршрутов для ВПН-клиентов, данная схема позволяет гибко настраивать доступ к ресурсам сети, не подвергая риску доступ к ценным данным.
- ВПН-клиентам назначаются IP-адреса из диапазона вне сети, который не маршрутизируется из нее.
Данная схема маршрутизации подходит для предоставления доступа к корпоративной сети клиентам с низким уровнем доверия (субподрядчики, дилеры, агенты-представители и т.д.) В этом случае, они будут иметь доступ только к размещенным на ВПН-сервере ресурсам и только под специфическим IP-адресом. Например, на схеме выше терминальный сервер 10.0.0.2 доступен клиентам через ВПН-соединение под IP-адресом 172.16.0.2
- Объединение подсетей филиалов и центрального офиса.
Это наиболее сложная схема маршрутизации, но она идеальна для создания надежной связи между филиалами. ВПН-сервер головного офиса распределяет трафик, маршрутизаторы в филиалах выступают как ВПН-клиенты. Для обеспечения работы системы используются статические маршруты для каждого из клиентов, прописываемые единоразово.
Подводим итоги: настройка ВПН как решения для связи между филиалами
Как видите, правильная настройка ВПН позволяет организовать удобную и защищенную корпоративную сеть для вашего бизнеса, обеспечить гибкую настройку прав доступа и удобство работы с данными из любой точки земного шара. Основная сфера применения данной технологии — объединение сетей филиалов с сетью головного офиса для обеспечения непрерывности и безопасности бизнес-процессов.
Не забывайте, что оптимальное функционирование вашего бизнеса во многом зависит от правильности работы ИТ-инфраструктуры в целом и ВПН-сети в частности. Специалисты компании IT Svit помогут вам подобрать оптимальную схему маршрутизации для ваших задач, а также быстро и надежно развернут ВПН-сеть для вашего бизнеса. Если у вас есть вопросы — свяжитесь с нами, мы будем рады помочь!
Развертывание VPN-сети
Интернет прочно вошел в нашу жизнь, и если ранее, в годы господства аналоговых модемов, для выхода в Интернет приходилось учитывать и объем трафика, и время соединения, то сегодня нормой стало безлимитное подключение к Интернету. То есть если Интернета нет в любое время и в любом «объеме», то это уже что-то из ряда вон выходящее. Причем если раньше наличие безлимитного Интернета считалось стандартом де-факто для корпоративных сетей, то сегодня это уже стало нормой для конечных пользователей. Вместе с развитием Интернета меняется и концептуальная модель его использования. Появляются все новые сервисы, например видео по запросу и VoIP, развиваются пиринговые файлообменные сети (BitTorrent) и пр. В последнее время очень популярной стала организация виртуальных частных сетей (VPN) через Интернет с возможностью организации удаленного доступа к любому компьютеру в составе этой сети. О том, как это можно сделать, и пойдет речь в настоящей статье.
Зачем это нужно
Организация VPN-сетей через Интернет или внутри локальной сети имеет много сценариев использования: сетевые игры в Интернете в обход игровых серверов (точно так же, как игры по локальной сети), создание закрытой от посторонних сети для передачи конфиденциальной информации, возможность удаленного и безопасного управления компьютерами (полный контроль над удаленным ПК), организация защищенного доступа для сотрудников, находящихся в командировке, к ресурсам корпоративной сети, связь по виртуальной сети отдельных офисов (локальных сетей).
Традиционный подход к развертыванию такой виртуальной частной сети заключается в том, что в корпоративной сети поднимается и конфигурируется VPN-сервер (обычно на базе ОС Linux) и удаленные пользователи заходят в корпоративную сеть по VPN-соединениям.
Однако такой подход неприменим в случае, когда пользователю необходимо получить удаленный доступ к своему домашнему компьютеру. Вряд ли ситуацию, когда дома поднимается отдельный VPN-сервер, можно считать обычной. Впрочем, не стоит отчаиваться. Задача создания VPN-сети решаема и под силу даже начинающему пользователю. Для этой цели существует специальная программа Hamachi, которую можно свободно скачать из Интернета (http://www.hamachi.cc/download/list.php). Что особенно радует, так это наличие ее русифицированной версии, так что освоить программу сможет любой пользователь.
Hamachi 1.0.2.2
Итак, Hamachi (текущая версия — 1.0.2.2) — это программа, позволяющая создать виртуальную частную сеть (VPN) через Интернет и объединить в ней несколько компьютеров. После создания такой сети пользователи могут устанавливать VPN-сессии между собой и работать в этой сети точно так же, как в обычной локальной (LAN) сети с возможностью обмена файлами, удаленного администрирования компьютеров и т.д. Преимущество VPN-сети заключается в том, что она полностью защищена от несанкционированного вмешательства и невидима из Интернета, хотя и существует в нем.
Программа Hamachi должна быть установлена на всех компьютерах, которые предполагается объединить в виртуальную частную сеть.
Виртуальная сеть создается с помощью специализированного сервера Hamachi в Интернете. Для соединения с этим сервером используются порты 12975 и 32976. Первый порт (12975) применяется только для установки соединения, а второй — во время работы. Впрочем, обычным пользователям вряд ли потребуется столь подробная информация.
После того как с помощью сервера Hamachi создается виртуальная сеть между выбранными компьютерами, обмен информацией между клиентами VPN-сети происходит уже напрямую, то есть без участия сервера Hamachi. Для обмена данными между клиентами VPN-сети используется протокол UDP.
Установка программы
Программа Hamachi устанавливается на компьютеры с операционной системой Windows 2000/XP/2003/Vista. Существуют также консольные версии программы для Linux и Mac OS X. Далее мы рассмотрим установку и настройку программы на примере операционной системы Windows XP.
Установка программы Hamachi достаточно проста и не вызывает проблем (особенно учитывая, что интерфейс запускаемого мастера установки русский). После начала установки программы на компьютере запускается мастер установки, который предложит согласиться с лицензионным соглашением, выбрать папку для установки программы (рис. 1), создать иконку на рабочем столе и т.д.
Среди полезных опциональных возможностей, которые можно активировать в процессе установки программы, — автоматический запуск Hamachi при загрузке компьютера и блокирование уязвимых служб для соединений Hamachi (рис. 2). В последнем случае будет заблокирована служба Windows File Sharing для виртуального сетевого адаптера Hamachi. В результате другие пользователи VPN-сети не получат доступа к имеющимся в вашем компьютере файлам и папкам, открытым для совместного использования. При этом данные файлы и папки останутся доступными для обычных пользователей локальной сети, для соединения с которыми не применяется VPN-соединение.
Рис. 1. Мастер установки программы Hamachi позволяет указать папку
для размещения программы, создать иконку на рабочем столе
и выбрать опциональную возможность автоматического запуска программы
при загрузке компьютера
Кроме блокирования службы Windows File Sharing, блокирование уязвимых служб для соединений Hamachi также приводит к блокированию удаленного доступа к определенным службам Windows, которые часто подвергаются атакам. Соответственно если вы используете программу Hamachi для соединения с надежными клиентами, которым вы доверяете, то опцию блокирования уязвимых служб лучше отключить.
Рис. 2. Мастер установки программы Hamachi позволяет заблокировать
уязвимые службы для соединений Hamachi
На последнем этапе мастер установки предложит выбрать, какой вариант программы установить: базовую версию или Premium. Программа Hamachi существует в двух версиях. Базовая версия является бесплатной, а версия Premium, обладающая более широкими возможностями, — платной. Отметим, что для большинства пользователей вполне достаточно бесплатной базовой версии программы (о детальных отличиях базовой версии от версии Premium мы расскажем чуть позже), но стандартный поход следующий: сначала устанавливается Premium-версия на 45 дней (бесплатно), а по истечении этого периода автоматически происходит переход к базовой версии.
После установки и запуска программы Hamachi на компьютере в том случае, если программа устанавливалась впервые, запустится краткий путеводитель по Hamachi, в котором описывается, как работать с программой.
Первый запуск программы
При первом запуске программы будет создана ваша учетная запись. На этом этапе необходимо задать имя компьютера, под которым он будет виден другим пользователям VPN-сети (рис. 3).
Рис. 3. Задание имени компьютера, под которым
он будет виден другим пользователям VPN-сети
Когда имя компьютера задано, программа устанавливает соединение с сервером базы данных Hamachi и запрашивает IP-адрес, который будет присвоен виртуальному сетевому адаптеру Hamachi и будет использоваться в дальнейшем для установления VPN-соединения. Каждому клиенту Hamachi присваивается IP-адрес из диапазона 5.0.0.0/8 (маска подсети 255.0.0.0), который в принципе не относится к зарезервированным для применения в Интернете диапазонам адресов. К таким зарезервированным для частного использования в локальных сетях относятся следующие диапазоны: 10.0.0.0/8 (диапазон от 10.0.0.0 до 10.255.255.254), 172.16.0.0/12 (диапазон от 172.16.0.0 до 172.31.255.254) и 192.168.0.0/16 (диапазон от 192.168.0.0 до 192.168.255.254). Однако диапазон 5.0.0.0/8 на протяжении уже более 10 лет зарезервирован организацией IANA (Internet Assigned Numbers Authority — американская организация, управляющая пространствами IP-адресов) и не используется в качестве публичных (внешних) адресов Интернета. Таким образом, диапазон 5.0.0.0/8, с одной стороны, относится к диапазону внешних (публичных) адресов Интернета, то есть исключена вероятность, что присвоенный вам IP-адрес уже применяется в вашей локальной сети (в локальных сетях используются только зарезервированные для частного применения IP-адреса), а с другой — эти адреса еще никем не заняты.
После присвоения вам IP-адреса из диапазона 5.0.0.0/8 он становится своеобразным идентификатором вашего компьютера в виртуальной частной сети. Этот IP-адрес присваивается виртуальному сетевому адаптеру Hamachi. Так, если набрать в командной строке команду ipconfig/all, то кроме настроек сетевого интерфейса реального сетевого адаптера (который физически присутствует в вашем ПК) можно обнаружить, что появился еще один виртуальный Ethernet-адаптер Hamachi с присвоенными ему MAC-адресом, IP-адресом, маской подсети, IP-адресом шлюза и т.д. (рис. 4).
Рис. 4. После первого запуска программы виртуальному сетевому адаптеру
Hamachi присваивается IP-адрес из диапазона 5.0.0.0/8 и производится настройка
сетевого интерфейса
Итак, после того как программа Hamachi сконфигурировала виртуальный сетевой адаптер, можно приступать к работе с программой.
На этом этапе ваш компьютер еще не является членом какой-либо виртуальной частной сети, поэтому первым делом нужно подключиться к уже существующей виртуальной частной сети или создать новую VPN-сеть.
Работа с программой
Интерфейс программы очень прост (рис. 5). Имеется всего три функциональных кнопки: «включить/выключить», кнопка сетевого меню и кнопка системного меню.
Рис. 5. Интерфейс программы
Hamachi очень простой —
всего три функциональные кнопки
Для создания новой VPN-сети или присоединения компьютера к уже существующей нажмите на кнопку сетевого меню и выберите соответствующий пункт (рис. 6).
Рис. 6. Кнопка сетевого меню позволяет
создать новую VPN-сеть или присоединить
компьютер к уже существующей
Присоединение ПК к существующей виртуальной сети и выход из нее
Если требуется подсоединить компьютер к уже существующей виртуальной сети и известно ее название и пароль (в случае, если он используется), то в сетевом меню выберите пункт Войти в существующую сеть… Далее откроется окно, в котором необходимо задать имя сети и пароль (рис. 7).
Рис. 7. Добавление компьютера
в существующую виртуальную сеть
После этого в окне программы появятся название сети и список присоединенных к ней компьютеров (кроме вашего) — рис. 8.
Рис. 8. После присоединения компьютера
к виртуальной сети в окне программы
отображается список присоединенных
к ней компьютеров
Если рядом с названием компьютера стоит зеленая точка или звезда, то это означает, что связь с компьютером установлена. Мигание зеленой точки свидетельствует о том, что связь находится в процессе установки. Светлый круг вокруг зеленой точки указывает на то, что с данным компьютером идет обмен информацией.
Хуже всего, когда рядом с названием компьютера стоит желтая точка — это означает, что прямое соединение с ним по каким-то причинам установить не удалось. Если желтым цветом отображается название компьютера, то это означает, что связь с ним потеряна.
Появление голубой точки указывает на то, что прямое соединение с компьютером установить не удалось и связь осуществляется через сервер Hamachi. Проблема заключается в том, что в этом случае канал связи с компьютером имеет очень низкую пропускную способность и большие задержки.
Если название компьютера и точка около его имени отображаются серым цветом, то это означает, что компьютер хотя и присоединен к данной виртуальной сети, но недоступен (например, ПК выключен, нет соединения с Интернетом или не запущена программа Hamachi).
Для того чтобы выйти из сети, достаточно щелкнуть правой кнопкой мыши на ее названии и в ниспадающем списке выбрать пункт Отключиться или Покинуть сеть. В первом случае вы лишь временно покидаете сеть и список присоединенных к ней компьютеров остается для вас видимым. Во втором случае для входа в сеть придется заново повторить всю процедуру присоединения компьютера к существующей сети.
Создание новой сети и удаление созданной сети
Если требуется создать новую виртуальную сеть, то в сетевом меню выберите пункт Создать новую сеть… Откроется окно, в котором необходимо задать имя создаваемой сети и пароль, который будут использовать другие пользователи для присоединения к этой сети (рис. 9).
Рис. 9. Создание новой VPN-сети
После создания новой сети к ней можно присоединять компьютеры пользователей. Если сеть создана вами, то вы являетесь ее администратором и получаете полный контроль над нею, которого лишены другие пользователи. При этом важно помнить, что управлять созданной сетью можно только с того компьютера, на котором она была создана. Если точнее, то управлять сетью можно только с компьютера, которому присвоен точно такой же виртуальный IP-адрес, как тот, что использовался при создании виртуальной сети. Почему это замечание так важно? Представьте себе ситуацию: вы установили программу Hamachi и создали новую VPN-сеть. Потом вы полностью удалили (включая все конфигурационные файлы) программу Hamachi и через некоторое время установили ее вновь. Вам будет присвоен новый виртуальный IP-адрес, но, используя его, вы уже не сможете контролировать созданную вами ранее VPN-сеть.
Если вы являетесь администратором сети, то можете удалить ее. Для этого щелкните правой кнопкой мыши по названию сети и в ниспадающем списке выберите пункт Удалить. Отметим, что при удалении сети полностью уничтожаются все связи между другими ее пользователями.
Другие действия с компьютерами сети
Если вы присоединились к сети, то можете совершать над присоединенными к ней компьютерами следующие действия:
- проверка доступности;
- просмотр папок;
- отправка сообщения;
- копирование адреса;
- блокирование;
- установка метки.
Для того чтобы выполнить одно из них, щелкните на имени компьютера правой кнопкой мыши и в ниспадающем меню выберите соответствующий пункт (рис. 10).
Рис. 10. Список возможных действий
с выбранным компьютером сети
При выборе пункта Проверить доступность будет выполнена обычная команда ping по адресу соответствующего компьютера.
Пункт Просмотреть папки позволяет получить доступ к открытым для совместного доступа (Sharing) папкам на компьютере.
Пункт Отправить сообщение дает возможность обмениваться сообщениями между отдельными компьютерами сети наподобие тому, как это делается в ICQ.
Пункт Копировать адрес вставляет в буфер обмена IP-адрес выбранного компьютера, что удобно, если требуется использовать этот адрес в других программах (например, удаленного администрирования).
Пункт Блокировать позволяет временно заблокировать выбранный компьютер, то есть ваш с ним VPN-канал окажется заблокированным и обмен информацией будет невозможен.
Пункт Установить метку позволяет выбрать формат отображения атрибутов компьютера в сети. По умолчанию отображается IP-адрес компьютера и его название. Можно задать отображение только имени компьютера или только IP-адреса.
Настройка программы
Для того чтобы получить доступ к настройке программы, необходимо нажать на кнопку системного меню и выбрать пункт Установки… (рис. 11).
Рис. 11. Получение доступа к настройкам
программы
После этого откроется окно Статус и конфигурация, позволяющее произвести детальную настройку программы (рис. 12).
Рис. 12. Окно детальной конфигурации программы
Собственно, здесь все достаточно просто, и вряд ли нужны подробные комментарии, поэтому просто перечислим возможности, которые можно реализовать в окне конфигурации. Итак, в этом окне можно изменить имя компьютера, произвести детальную настройку соединения, задать тип запуска программы, заблокировать или разблокировать уязвимые службы Windows, заблокировать новых членов сети и реализовать другие, менее значимые опции. Среди важных возможностей отметим отключение шифрования при передаче данных между отдельными компьютерами сети. Для того чтобы сделать это, необходимо нажать на иконку Окно и в группе Внешний вид отметить пункт Show «Advanced…» per menu item (рис. 13).
Рис. 13. Добавление пункта Advanced…
в ниспадающее меню
После этого, если на имени компьютера, присоединенного к сети, щелкнуть правой кнопкой мыши, в ниспадающем меню появится пункт Advanced… Если выбрать его, то откроется окно Tunnel Configuration, позволяющее изменить настройки VPN-туннеля. Для отключения шифрования в пункте Encryption необходимо выбрать значение Оff. В этом случае данные с вашего компьютера будут передаваться на выбранный ПК в незашифрованном виде. Однако в обратном направлении данные будут передаваться зашифрованными. Для того чтобы полностью отключить шифрование для VPN-туннеля между двумя компьютерами, его нужно отключить на обоих компьютерах.
Отметим, что отключать шифрование следует только в исключительных случаях, поскольку сама процедура шифрования вряд ли отразится на трафике. Дело в том, что трафик будет определяться пропускной способностью вашего интернет-канала, а отнюдь не применением или отсутствием шифрования. Только в том случае, если VPN-туннель образуется между компьютерами в пределах одной локальной сети и его пропускная способность составляет порядка 100 Мбит/с, использование шифрования может немного снизить максимальную скорость передачи (до 70-80 Мбит/с).
Заключение
Программа Hamachi — это мощный инструмент, позволяющий очень быстро создавать VPN-сети. Отметим, что изначально она была создана для того, чтобы пользователи могли играть в сетевые игры в обход игровых серверов. Однако возможные сценарии применения этой программы значительно шире. Так, создав виртуальную сеть и присоединив к ней компьютеры, можно, воспользовавшись стандартными программами удаленного администрирования, получить удаленный доступ к любому компьютеру виртуальной сети, поскольку каждый компьютер такой сети имеет свой выделенный IP-адрес.
В то же время нужно отметить, что далеко не всегда удается установить прямое соединение между отдельными компьютерами. И несмотря на то, что на сайте производителя утверждается, что программа легко «пробивает» маршрутизаторы и NAT-устройства, на самом деле все не столь оптимистично. В документации к программе утверждается, что в 5% случаев прямое соединение между отдельными компьютерами установить не удается, однако, как нам кажется, эта цифра явно занижена. Реальная ситуация такова: если речь идет о соединении двух компьютеров, которым присваивается динамический или статический публичный IP-адрес, то проблем не возникает. То есть если у вас дома имеется всего один компьютер с выходом в Интернет и вам нужно соединиться с пользователем, у которого также один компьютер с выходом в Интернет, то никаких проблем не будет. Как показывает практика, не возникает проблем установления соединения и между компьютером пользователя с присвоенным ему динамическим или статическим публичным IP-адресом и компьютером в составе локальной сети, защищенной маршрутизатором. Однако если связь устанавливается между двумя компьютерами, принадлежащими разным локальным сетям, защищенным маршрутизаторами, то возможны проблемы и не факт, что прямое соединение будет установлено. То есть соединение может быть установлено, но с большой вероятностью оно будет не прямое, а через сервер Hamachi. Соответственно скорость такого канала связи окажется очень низкой и проку от такого соединения будет не много. К примеру, у вас дома выход в Интернет реализован с использованием беспроводного маршрутизатора, то есть ваш компьютер находится в составе домашней локальной сети и ему присваивается IP-адрес из диапазона зарезервированных для частного применения адресов, а публичный адрес присваивается WAN-порту маршрутизатора, через который вы выходите в Интернет. Если вы пытаетесь установить соединение с другим компьютером, который также находится в составе локальной сети (например, с рабочим компьютером в офисе или с компьютером пользователя, у которого дома развернута локальная сеть и используется маршрутизатор), то в большинстве случаев появляются проблемы.
В руководстве пользователя программы Hamachi описывается, каким образом можно избежать подобных проблем. Для этого предлагается использовать фиксированный (а не динамический) UDP-порт и реализовать функцию перенаправления портов на маршрутизаторе. Однако, как показывает практика, перенаправление портов или применение демилитаризованной зоны в маршрутизаторе далеко не всегда помогает.
- ПК и комплектующие
- Настольные ПК и моноблоки
- Портативные ПК
- Серверы
- Материнские платы
- Корпуса
- Блоки питания
- Оперативная память
- Процессоры
- Графические адаптеры
- Жесткие диски и SSD
- Оптические приводы и носители
- Звуковые карты
- ТВ-тюнеры
- Контроллеры
- Системы охлаждения ПК
- Моддинг
- Аксессуары для ноутбуков
- Принтеры, сканеры, МФУ
- Мониторы и проекторы
- Устройства ввода
- Внешние накопители
- Акустические системы, гарнитуры, наушники
- ИБП
- Веб-камеры
- KVM-оборудование
- Сетевые медиаплееры
- HTPC и мини-компьютеры
- ТВ и системы домашнего кинотеатра
- Технология DLNA
- Средства управления домашней техникой
- Планшеты
- Смартфоны
- Портативные накопители
- Электронные ридеры
- Портативные медиаплееры
- GPS-навигаторы и трекеры
- Носимые гаджеты
- Автомобильные информационно-развлекательные системы
- Зарядные устройства
- Аксессуары для мобильных устройств
- Цифровые фотоаппараты и оптика
- Видеокамеры
- Фотоаксессуары
- Обработка фотографий
- Монтаж видео
- Операционные системы
- Средства разработки
- Офисные программы
- Средства тестирования, мониторинга и диагностики
- Полезные утилиты
- Графические редакторы
- Средства 3D-моделирования
- Веб-браузеры
- Поисковые системы
- Социальные сети
- «Облачные» сервисы
- Сервисы для обмена сообщениями и конференц-связи
- Разработка веб-сайтов
- Мобильный интернет
- Полезные инструменты
- Средства защиты от вредоносного ПО
- Средства управления доступом
- Защита данных
- Проводные сети
- Беспроводные сети
- Сетевая инфраструктура
- Сотовая связь
- IP-телефония
- NAS-накопители
- Средства управления сетями
- Средства удаленного доступа
- Системная интеграция
- Проекты в области образования
- Электронный документооборот
- «Облачные» сервисы для бизнеса
- Технологии виртуализации
Что такое VPN-соединение и как им пользоваться
VPN или Virtual Private Network — это технология анонимного сетевого подключения. Она защищает приватную информацию пользователей в интернете. Если вы вошли в «паутину» через виртуальную частную сеть, никто посторонний не сможет перехватить ваш логин/пароль. Даже если вы будете использовать публичный Wi-Fi, с VPN вы сохраните анонимность.
В этой статье я подробно рассказываю, какие бывают VPN, как и для чего используются. Эта статья поможет вам выбрать подходящий способ и создать свое VPN-соединение.
Что такое VPN-соединение
VPN — технология сетевого подключения. Она позволяет организовать подсеть в уже существующем соединении. В переводе «Virtual Private Network» означает «виртуальная частная сеть». Она шифрует новое, поверхностное соединение, благодаря чему получается сохранить конфиденциальность.
Поверхностная сеть закрыта от внешнего доступа, потому вмешаться в нее не смогут. Единственное условие — наличие высокой скорости соединения.
Подключение выполняется по типу «точка» — «точка». Это туннельное соединение. Чтобы войти в «туннель» можно использовать любой персональный компьютер. Операционная система (ОС) также может быть любой. Главное, чтобы был установлен VPN-клиент. Он перебрасывает виртуальный порт TCP/IP на другую сеть.
Для чего используется
VPN используется в таких случаях:
- чтобы обеспечить работу приложения, IP из другой зоны;
- для анонимности работы в сети;
- чтобы скрыть местонахождение компьютера;
- для доступа к общей сети;
- чтобы получить высокую скорость соединения;
- чтобы избежать различных сбоев;
- чтобы создать каналы, защищенные от хакерских атак;
- для безопасных корпоративных сетей.
Если создать VPN-соединение, интернет станет открытым и безопасным. Можно не переживать, что провайдер или киберпреступник получит доступ к важной информации. VPN ее шифрует.
Классификация VPN
VPN классифицируют по нескольким параметрам:
- Уровень защиты среды. Может создаваться исключительно частная сеть, или данные будут дополнительно зашифрованы.
- Способ реализации. Интегрированный или программный вариант.
- Тип протокола. TCP/IP, IPX и AppleTalk.
- Доступность. Платно или бесплатно.
Общепринятая классификация делит VPN на два типа:
- Удаленный доступ. ПК подключается к сети.
- Site-to-site. Соединяет две разные сети.
Хотя некоторые специалисты выделяют еще третий вид — Client/Server VPN. Он используется, когда создается пара сетей. Клиенты подключаются к общему серверу, но передают информацию по своим сетям внутреннего типа.
Программы для VPN-соединения
Создать VPN-соединение могут специальные программы. Существуют платные и бесплатные версии. Обычно большей популярностью пользуются бесплатные. Но есть программы, где доступны платные тарифы:
- по времени;
- по трафику;
- по количеству доступных VPN-серверов.
Обычно, бесплатные программы — это пробные версии платных. Клиент получает возможность опробовать продукт, прежде чем купить VPN-соединение.
У каждой программы свои особенности:
Технологии реализации
Возможности
Особенности
PPTP, IPsec, L2TP, SSTP, OpenVPN
- автоматический/ручной режимы;
- шифрование на лету;
- анонимный серфинг;
- антиблокировка сайтов;
- стриминг;
- блокировка рекламы.
- используется на ОС Windows, Mac, есть расширение для браузеров. Версия для Android, iOS;
- одна подписка для разных устройств;
- более 35 стран;
- пробный период неограниченный;
- манибек 30 дней;
- высокая скорость и стабильное соединение.
L2TP, PPTP, IPsec, OpenVPN, SSTP
- настройка портов;
- анонимный torrent;
- автоматический/ручной режимы;
- анонимный серфинг;
- шифрование на лету;
- стриминг;
- обход блокировки сайтов;
- блокировка рекламы.
- функция Hide ip, скрывающая адрес пользователя;
- защита трафика разными протоколами;
- блокирует сниффинг;
- ips мониторинг;
- перехват dns запросов;
- функция Split;
- до 5 устройств на лицензию;
- доступна подписка и манибек;
– нет расширений для браузеров.
OpenVPN, PPTP, L2TP IPsec, SSTP
- torrent анонимен только частично;
- автоматический/ручной режимы;
- серфинг анонимный;
- настройка портов;
- шифрование на лету, стриминг;
- обход блокировки сайтов.
- отслеживание не проводится;
- делает wi-fi устойчивым к взлому;
- многорежимность работы;
– бесплатная версия VPN на Windows отличается ограничением доступа и необходимостью в регистрации.
Платная с частичной поддержкой русского языка
Присутствуют те же возможности, что в предыдущих программах. Кроме настройки портов и анонимного torrent.
- пять сотен VPN-серверов в 50 государствах;
- месячная плата от двух долларов;
- может работать на компьютере, смартфоне, планшете или всех устройствах одновременно (без необходимости регистрировать несколько аккаунтов);
- потоковая передача видео, обходя блокировку Hulu или Netflix US;
- уникальная разработка — MultiHop, подключающая к двум VPN-серверам одновременно.
Платная с частичной поддержкой русскоязычной версии
Есть расширения для Windows и браузеров
PPTP, IPsec, L2TP, SSTP, OpenVPN
- анонимный torrent и серфинг;
- автоматический/ручной режимы;
- шифрование на лету, стриминг;
- обход блокировки сайтов, блокирует рекламу.
- 2048 битное шифрование;
- Double VPN — двойное шифрование на разных серверах;
- защита от экстренного отключения;
- учетной записью можно одновременно пользоваться на шести устройствах.
У программ, предлагающих VPN-соединение бесплатно, более высокий рейтинг. Тестовые режимы обычно длятся от нескольких дней до месяца, но есть и неограниченные по времени бесплатные предложения. Пользоваться полностью бесплатными сервисами не рекомендуется. Они редко обеспечивают надежный уровень соединения.
Как создать VPN-соединение
Чтобы создать соединение, нужно подобрать программу. Лучший вариант из представленных в таблице — NordVPN. Его легко установить и использовать как новичкам, так и специалистам. Длительная подписка предлагается по доступной цене, а взамен открываются широкие возможности.
Для начала создайте аккаунт:
-
Выбираете тариф (наиболее выгодный — на два года):
Регистрируете аккаунт:
Указываете вариант оплаты (paypal, кредитные карты, биткоины):
Дальше требуется загрузить программу, которая обеспечивает, например, VPN-соединение windows 7. Это можно сделать в личном кабинете во вкладке «Область загрузки».
Там же можно скачать программу для мобильных устройств. Технология как создать VPN-соединение на iphone практически такая же, как и для Windows.
Когда файл загрузится, открывайте его и заполняйте форму с логином/паролем.
Переходите во вкладку «Servers», кликайте по стране, выбирайте сервер и нажимайте клавишу «Connect now».
После этого VPN будет работать.
Подключение через браузер
Это более быстрый путь. Особенно актуален для частных пользователей сети.
У каждого браузера есть свои особенности:
Opera. Со встроенной бесплатной и безлимитной версией VPN. Для включения нужно пройти такой путь: «Меню» — «Настройки» — «Безопасность» — «Включить VPN».
Chrome. Подключение возможно благодаря расширениям. Чтобы их получить, нужно открыть: «Меню» — «Дополнительные инструменты» — «Расширения» — «Еще расширения». Дальше в поисковую строку нужно ввести «VPN». Из полученных результатов, выбрать один, и нажать «Установить». Если расширение установилось, его значок появится на панели «Меню». Большинство расширений бесплатные.
Mozilla. Схема такая же, как и в предыдущих случаях. Лучшими дополнениями считаются Zenmate Security и Hoxx VPN Proxy.
Настройка VPN-соединения на компьютере
После запуска важно разобраться, как настроить VPN-соединение. Самый распространенный способ настройки на ОС Windows:
- «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом»:
- Выбрать «Настройку нового подключения или сети»:
- Выбрать «Подключение к рабочему месту»:
- Нажать «Использовать мое подключение к интернету (VPN)»:
- Появится поле «Интернет адрес», куда нужно внести свой VPN-сервер. Если адрес неизвестный, его можно разузнать, нажав «Win + R», вписав «cmd»:
- Ввести команду «ipconfig» и запустить ее. В строке «Основной шлюз» будет нужный адрес:
- Указать адрес, отметив «Не подключаться» и перейти «Далее»:
- Вписать пароль и логин, нажав «Создать»:
- Снова перейти в «Центр управления сетями», выбрав «Изменение параметров адаптера»:
- Будет создан значок VPN-подключения. Для подключения нужно нажать на иконку правой кнопкой мыши, выбрав, «Подключить», а для отключения нажать «Отключить»:
Для соединения нужно будет ввести логин и пароль.
Маршрутизация VPN-соединений
Настраивается маршрутизация VPN-соединений следующим образом:
-
Перейти в «Центр управления сетями», «Изменение параметров адаптера», нажав на правую кнопку мыши выбрать пункт «Свойства»:
Открыть «Сеть» и также выбрать «Свойства»:
Нажать «Дополнительно»:
В «Параметры IP» убрать отметку на пункте «Использовать основной шлюз…», нажать «Ок»:
- Нажать правой кнопкой на соединение, и выбрать «Подробно».
- Записать данные из поля «Адрес сервера»:
Нужно учесть, что:
- 192.168.0.0 — адрес рабочей сети;
- MASK 255.255.255.0 – маска подсети;
- 172.239.0.1 — шлюз.
Каждый параметр индивидуален. Чтобы все заработало, нужно нажать «Enter».
Тестирование скорости VPN-соединения
Тест скорости VPN-соединения нужен, чтобы оценить, насколько снизится пропускная способность сети. Также он позволяет оценить качество соединения. Провести проверку можно следующим образом:
- Узнать скорость интернет-соединения без VPN. Проще всего выяснить это значение с помощью FCC testing. В нем три составляющие: задержка, скорость загрузки и выгрузки.
- Подключиться к VPN-серверу.
- Повторно пройти тест, получив новые значения уже с учетом VPN-соединения.
- Сравнить показатели и узнать разницу.
Финальные цифры продемонстрируют, какая часть скорости теряется. Зная это значение, можно попытаться увеличить скорость VPN-соединения, подобрав другую программу.
Ошибки VPN-соединения
Часто при соединении с VPN возникают ошибки. Наиболее распространенные перечислены в таблице.
400 Bad Request
- Проблемы с брандмауэром.
- Браузер не поддерживает соединение.
- Отключить брандмауэр.
- Обновить браузер или использовать другой.
ОС запретила шифрование.
Перепроверить в реестре «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRasMan Parameters» правильность параметра «ProhibitIpSec». Его значение должно быть нулевым.
- Отсутствие денег на балансе.
- Неправильно введены логин/пароль.
- Провести проверку баланса, и если денег действительно нет, пополнить его.
- Проверить правильность указанного в настройках адреса VPN-сервера. При необходимости пересоздать VPN-подключение.
Произошел аппаратный сбой порта.
Перезагрузить компьютер и заново создать подключение.
Подключение уже выполнено.
Ошибка 720 обычно появляется на ОС Windows7. Другие ОС отражают код 738. Решается созданием разных имен пользователя.
Неправильные настройки безопасности.
Убедиться в правильности настроек VPN-подключения. Если ничего не найдено, пересоздать VPN-соединение.
Зайти в свойства подключения, где «Автоматический» изменить на «L2TP IPSec VPN».
ОС не поддерживает l2tp. Часто возникает на Windows WP.
Применить автоматическую настройку VPN: «Настройки VPN-подключения» — «Сеть» — «Автоматически»/«Туннельный протокол точка-точка (PPTP)». Подключится заново.
Если антивирусная программа или брандмауэр блокируют соединение, с помощью номера ошибки можно быстро найти решение проблемы. Даже если выполняется VPN-соединение через прокси сервер.
Запомнить
- VPN — технология анонимного сетевого подключения. Она позволяет организовать подсеть в уже существующем соединении.
- Применяется для защиты информации и достижения анонимности в сети.
- Подключиться к VPN можно благодаря настройкам ОС и специальным программам.
- При подключении могут возникнуть ошибки, которые мешают подключиться к сети. Решить их можно с помощью создания нового подключения, поиска ошибок в настройках или отключением антивируса.
Netpeak запустил услугу «ASO с оплатой за результат» — заказывайте по ссылке.
Редактор, журналист, маркетолог
В личном архиве с 2004 года — публикации в газетах и журналах, вычитка книг, несколько сборников, копирайтерские галеры новостных сайтов, должности редактора ленты и администратора форума, букет спецпроектов.Узнайте больше
42
Как настроить локальную сеть через vpn
Локальная сеть через VPN представляет собой выделенную линию для связи между компьютерами, основанную на обычном соединении через Интернет. Современный роутер позволяет создавать такие туннели внутри основной линии соединения.
С какой целью создается сеть через VPN?
Подобные туннели строятся, например, в тех случаях, когда сотрудникам предприятия необходимо иметь удаленный доступ к корпоративной сети (из дома, в командировке, вне офиса с мобильных устройств). Многие современные Интернет-провайдеры обеспечивают своим клиентам доступ к сети через VPN. Соединение через VPN также позволяет настроить связь между удаленными филиалами предприятий, затратив минимум усилий.
Основное отличие между обычным Интернет-соединением и VPN заключается в том, что в первом случаев шифрование не применяется, а во втором – данные передаются по защищенному каналу связи с шифрованием. Существует несколько видов туннельных протоколов, и уровень защиты непосредственно зависит от используемого протокола.
Самым распространенным протоколом для настройки VPN через роутер является PPtP.
Этот протокол применяется для обеспечения удаленного доступа к корпоративным сетям и для других целей. Чтобы настроить доступ в VPN сеть через Интернет, необходимо создать PPtP-сервер на маршрутизаторе, создать аккаунты пользователей и добавить исключения в фаервол роутера, чтобы не возникало препятствий для подключений.
Доступ через VPN можно настроить с помощью различных маршрутизаторов. В данном случае мы рассмотрим алгоритм данной операции через популярный Wifi роутер MikroTik.
Настройка VPN через MikroTik начинается с включения сервера на роутере. Для этого в его меню необходимо зайти в раздел PPP, на вкладке Interface найти кнопку PPTP сервер и в открывшемся окне поставить галочку возле слова Enabled, а внизу, у слов pap и chap галочки снять.
Следующий шаг настройки через VPN по протоколу PPPtP – создание пользователей.
В разделе PPP переходим на вкладку Secrets, в открывшемся окне нажимаем красный знак “+” и приступаем к оформлению нового пользователя. В поле Name необходимо указать логин, а ниже, в Password, пароль – их будут использовать для подключения к туннельному соединению (например, перед тем, как играть через VPN). Далее среди доступных в поле Service вариантов выберите тип протокола PPtP. Ниже находится поле Local Address – сюда нужно вписать IP-адрес маршрутизатора, выступающего в роли сервера. В поле Remote Address указывается IP-адрес пользователя сети. Нажимаем ОК – пользователь создан.
Маршрутизатор MikroTik RB951G-2HnD
Маршрутизатор Mikrotik hAP ac2 (RBD52G-5HacD2HnD-TC)
Маршрутизатор TP-Link Archer AX10
Маршрутизатор MikroTik hAP ac lite TC (RB952Ui-5ac2nD-TC)
Маршрутизатор TENDA AC6
Маршрутизатор TP-Link Archer AX11000
Маршрутизатор MikroTik hAP lite ТС (RB941-2nD-TC)
Маршрутизатор TP-Link Archer AX72
Перед тем, как подключиться через VPN, необходимо прописать исключения для фаервола. В меню управления роутером нужно зайти в раздел IP и в выпадающем списке выбрать Firewall. Откроется окошко, в котором нас интересует первая вкладка с названием Filter Rules. Чтобы добавить новое правило, нажимаем кнопку “+”. В описании правила будет строка Chain – здесь нужно выбрать input, в строке Protocol указывается tcp. Немного ниже находится поле Dst. Port, в котором нужно прописать 1723 порт для туннеля VPN. В этом же окошке на вкладке Action в выпадающем списке нужно выбрать accept, что будет означать, что мы разрешаем трафик через VPN. Следующий шаг – разрешение протокола GRE. Осуществляется оно с помощью аналогичной последовательности действий: создается новое правило, только в поле Protocol нужно выбрать gre и разрешить трафик во вкладке Action.
В списке разделе Firewall новые правила необходимо поднять вверх, чтобы над ними не было запрещающих правил, иначе они не будут работать.
В результате этих действий сервер PPtP для VPN доступа буде запущен. Если у вас остались еще вопросы о том, как подключить через VPN пользователей по протоколу PPtP, PPPoE, IPSec или любому другому, вы можете обратиться за консультацией к специалистам нашего интернет-магазина.
Больше информации о роутерах
- Почему выключается роутер и сбиваются настройки – EServer
- Как настроить роутер – EServer
- Чем отличается точка доступа от роутера – EServer
- Ubiquiti vs Mikrotik: что выбрать? – EServer
- Бесшовный WiFi: Mesh сети или Роутер+репитеры? – EServer
- Как усилить сигнал Wi-Fi: 11 способов – EServer
- Как подключить жесткий диск к роутеру — инструкции для маршрутизаторов 5 популярных брендов – EServer
- 8 любопытных фактов о технологии Wi-Fi
- Как установить RouterOS на Mikrotik в 2 этапа – EServer
- Ликбез: в чем разница между ретранслятором, точкой доступа Wi-Fi и Powerline-адаптером – EServer
- Как защитить свой Wi-Fi роутер от соседей — 11 способов – EServer
- Какой диапазон Wi-Fi лучше использовать: 2,4 или 5 ГГц? Основные отличия диапазонов – EServer
- Что влияет на работу Wi-Fi сетей? Основные причины помех – EServer
- Как настроить Wi-Fi роутер как ретранслятор в 3 этапа — подробный гайд – EServer
- Почему пора перейти на wi-fi 6? Чем роутер с Wi-Fi 6 круче вай-фай 5? – EServer