Čo je nastavenie VPN? Ako nastaviť vlastný server VPN

Otázka vytvorenia vlastného servera VPN je teraz naliehavejšia ako kedykoľvek predtým. Táto technológia vám pomôže dosiahnuť vyššiu bezpečnosť a anonymitu online. Nižšie sa pozrieme na základy vytvárania serverov VPN a pripojenia k nim z rôznych platforiem: Windows, Mac OS X a Linux, ako aj zo smartfónov so systémom Android a iOS.

Prečo si vytvoriť vlastný server VPN

Pred vytvorením a konfiguráciou servera si poďme zistiť, prečo je vôbec potrebný. Nie je jednoduchšie pripojiť sa k niektorej z mnohých hotových služieb? Vlastný server má v skutočnosti niekoľko výhod:

  • stabilná rýchlosť;
  • nedostatok susedov IP;
  • plnú kontrolu nad bezpečnosťou, šifrovaním, rýchlosťou a ďalšími atribútmi;
  • Prenájom servera je lacnejší ako nákup predplatného hotových služieb VPN.

Existujú aj nevýhody:

  • budete musieť zistiť nastavenia, čo pre začiatočníka nie je vždy možné;
  • musíte pravidelne monitorovať uvoľňovanie bezpečnostných záplat, ak je dôvernosť údajov v popredí vašej mysle;
  • Stále budete musieť zaplatiť určitú sumu (na prenájom VPS), ak plánujete vytvoriť viac či menej bezpečné pripojenie. V priemere teraz môžete nájsť server so slušnými rýchlosťami za 3 až 5 dolárov mesačne, existujú však aj drahšie plány, ktoré ponúkajú vyššiu úroveň zabezpečenia a/alebo rýchlosti.

Ako vytvoriť osobný server VPN

Povedzme hneď, že vytvorenie vlastného vyhradeného servera VPN je pomerne komplikovaná záležitosť, ktorá si vyžaduje veľa technických zručností a znalostí, ktorých popis presahuje rámec tohto článku. Tu vám povieme všeobecné princípy vytvárania servera VPN a tiež opíšeme proces pripojenia k nemu.

Na vytvorenie vlastnej bezpečnej VPN si budete musieť prenajať virtuálny server – VPS. Cena takejto služby sa teraz pohybuje okolo 3 – 5 dolárov za mesiac pre prijateľnú kvalitu komunikácie. Najpopulárnejšie hostingové stránky, kde si môžete prenajať server:

  • zahmlený ;
  • expressVPN.

Ak je vaším cieľom pri používaní servera VPN obísť bloky a obmedzenia spojené s vašou krajinou, kde sa nachádzate, vyberte servery umiestnené v inej krajine.

Na nastavenie servera VPN zvyčajne používajú softvér ako PuTTY, OpenVPN, Winbox a podobne. Proces nastavenia je odlišný pre každý z týchto nástrojov, ale základné kroky sú nasledovné:

  1. Výber a aktivácia protokolu.
  2. Vytvorenie skupiny adries pre klientov.
  3. Vytváranie párov používateľské meno a heslo pre vytvorenú klientsku oblasť.

Niektoré zo služieb ponúkajúcich prenájom VPS tiež okamžite poskytujú používateľovi podrobné pokyny s pripravenými skriptami, čo zjednodušuje proces nastavenia zakúpeného servera. V tomto prípade je všetok softvér, ktorý je potrebný na prácu s osobným serverom VPN, už súčasťou balíka pripojenia a je poskytovaný za peniaze. Jedným príkladom môže byť už spomínaná expressVPN. Stojí za zmienku, že náklady na prenájom servera s takouto službou budú o niečo vyššie - asi 8–10 dolárov mesačne.

Všetky tieto služby ponúkajú aj podnikové riešenia a podnikové servery VPN. Niekedy nájdete samostatnú „firemnú“ tarifu, ktorá bude zahŕňať ďalšie služby, zvýšenú rýchlosť a žiadne dopravné obmedzenia.

Vytvorenie servera VPN v systéme Windows

V systéme Windows XP, 7, 8, 8.1 a 10 môžete nakonfigurovať šifrovaný tunel bez inštalácie softvéru tretej strany. V tomto prípade bude počítač lokálnym serverom. Bez prenájmu servera je jeho jedinou funkciou poskytovanie šifrovanej komunikácie medzi účastníkmi lokálnej siete. Pri tejto metóde budete potrebovať počítač na pripojenie k internetu cez smerovač. Buďte trpezliví - tento proces nebude jednoduchý:

  1. Najprv nastavme statickú IP pre náš počítač. Ak to chcete urobiť, prejdite do „Centra sietí a zdieľania“ (kliknite pravým tlačidlom myši na ikonu internetového pripojenia v zásobníku).
  2. Kliknite na položku Zmeniť nastavenia adaptéra.
  3. Kliknite pravým tlačidlom myši na aktívne internetové pripojenie a vyberte „Stav“.
  4. Potom kliknite na „Podrobnosti“ a venujte pozornosť hodnote oproti IPv4 - toto je aktuálna IP vášho počítača. Aby nedošlo k narušeniu pripojenia iných zariadení v sieti, pridelíme ju ako statickú IP.
  5. Ak to chcete urobiť, zatvorte informačné okno a v okne stavu pripojenia kliknite na „Vlastnosti“ (vyžadujú sa práva správcu).
  6. Myšou vyberte linku s IPv4. Nezrušte začiarknutie políčka - kliknite na text samotného riadku.
  7. Kliknite na položku Vlastnosti.
  8. Vyberte „Použiť nasledujúcu IP“ a do prvého riadku zadajte hodnotu, ktorú sme videli v informáciách o pripojení.
  9. Riadok „Maska podsiete“ sa vyplní automaticky, nemusíte ho zadávať ručne. Hodnota bude 255,255,255,0.
  10. Do riadkov "Predvolená brána" a "DNS Server" zadajte 198.168.1.1.
  11. Uložte zmeny a ukončite.
  12. Teraz musíte vytvoriť nadväzujúce pripojenie. Ak to chcete urobiť, v okne „Zmeniť nastavenia adaptéra“ stlačte kláves Alt na klávesnici, aby sa zobrazila horná ponuka. Kliknite na "Súbor" - "Nové prichádzajúce pripojenie".
  13. Kliknite na Ďalej, kým nebudete mať zoznam používateľov. Kliknite na „Pridať používateľa“. V okne, ktoré sa otvorí, zadajte svoje prihlasovacie meno pre budúce pripojenie k sieti VPN a heslo. Môžete tiež zadať "Celé meno", ale toto je voliteľné pole.
  14. Znova kliknite na tlačidlo Ďalej, kým sprievodca nedokončí inštaláciu.

Počiatočné nastavenie počítača je teda dokončené. Teraz musíte nakonfigurovať presmerovanie portov na smerovači. Vzhľadom na to, že webové konfigurátory od rôznych výrobcov sa navzájom veľmi líšia, nemôžeme poskytnúť univerzálny návod. Na webovej stránke však nájdete svoj model smerovača - sú tam uložené podrobné pokyny na nastavenie pre väčšinu modelov populárnych smerovačov. Port 1723 musíte nakonfigurovať pomocou statickej adresy IP, ktorú ste predtým priradili počítaču ako hostiteľa IP.

Nastavenia presmerovania sa líšia v závislosti od modelu smerovača

Teraz musíme nastaviť bránu firewall systému Windows na náš server VPN. Postup:


Teraz sa pozrime na výsledok našej práce. Ak to chcete urobiť, prejdite na webovú stránku Open Port Checker:

  1. Vaša IP sa automaticky zobrazí v prvom poli. V druhom musíte zadať 1723 - číslo prístavu, ktorý vás zaujíma.
  2. Kliknite na položku Skontrolovať.
  3. Po kontrole by sa na stránke malo zobraziť, že port 1723 je otvorený. Ak sa zobrazí hlásenie Port 1723 je zatvorený, znamená to, že ste niekde vyššie urobili chybu, znova skontrolujte všetky zadané údaje. Chyba najčastejšie súvisí s presmerovaním portov - znova skontrolujte pokyny pre váš webový konfigurátor. Ak všetko fungovalo, server je správne nakonfigurovaný a je pripravený pracovať.

V budúcnosti sa môžete pripojiť k nakonfigurovanému serveru pomocou nakonfigurovanej statickej IP adresy a používateľských údajov, ktoré sme zadali na začiatku, ako mena a hesla.

Video: vytvorenie servera VPN v systéme Windows 10

Vytvorenie siete VPN na smerovači

Môžete si tiež vytvoriť server VPN na svojom vlastnom smerovači. Táto metóda má niekoľko výhod:

  • automatické pripojenie všetkých zariadení k šifrovanému tunelu;
  • možnosť pripojiť k serveru VPN nielen smartfóny a počítače, ale aj herné konzoly, Smart TV a ďalšie zariadenia;
  • ochrana proti zlodejom Wi-Fi.

V porovnaní s úplným prenájmom však existuje niekoľko nevýhod:

  • nie najvyššia úroveň bezpečnosti;
  • Aby ste sa vyhli veľkým stratám rýchlosti, musíte získať pomerne výkonný smerovač (RAM od 512 MB). Ak je váš smerovač slabší, pripravte sa na to, že pripojenie bude dosť pomalé;
  • Nie všetky smerovače podporujú VPN. Väčšina modelov je schopná pracovať s protokolom PPTP, ale nie je najbezpečnejší;
  • samotný operačný systém smerovača môže byť zraniteľný voči hackerom. Ak sa bojíte, že vás môžu hacknúť, nemali by ste si nastavovať VPN na bežných domácich smerovačoch, ako sú TP-Link alebo Netgear.

Radšej si dajte pozor na Microtik, Juniper a podobné „profesionálne“ značky. S ich nastavením si budete musieť pohrať, no úroveň zabezpečenia bude vyššia.

  1. Samotný proces vytvárania servera sa bude líšiť pre rôzne modely smerovačov v dôsledku rozdielov vo webových rozhraniach. Ako príklad sa pozrieme na prácu s routerom Asus:
  2. Otvorte kartu VPN umiestnenú v rozšírených nastaveniach. V prípade iných smerovačov sa podobná karta môže nachádzať v položkách ponuky „Sieť“.

    Povoľte server PPTP. Zoznam podporovaných protokolov závisí od vášho smerovača – najbežnejšie sú PPTP a L2TP.

  3. Vzhľad webového rozhrania sa môže líšiť v závislosti od verzie firmvéru
  4. Prejdite na kartu „Viac o VPN“.

    Vyberte si podporu vysielania, ktorá vám vyhovuje (vo všeobecnosti je vhodná sieť LAN do VPN) a nakonfigurujte šifrovanie.

  5. Tu môžete nastaviť funkcie šifrovania údajov

    Posuňte stránku nadol a nakonfigurujte IP adresy klienta servera VPN. Rôzne smerovače podporujú rôzne počty klientov. Napríklad pre Asus je toto číslo desať.

  6. Tu je potrebné zadať nie jednotlivé IP adresy, ale hranice rozsahu

    Teraz pre nich môžete vytvárať používateľské mená a heslá. Vráťte sa na kartu „Server VPN“ a kliknite na znamienko plus v spodnom riadku. Zadajte pár používateľského mena a hesla. Môžete zadať toľko párov, koľko klientov ste pridali v predchádzajúcom odseku.

Pomocou týchto údajov sa klienti budú môcť pripojiť k serveru

V budúcnosti sa môžete k tomuto serveru pripojiť v rovnakej sieti ako smerovač. Budete musieť zadať údaje, ktoré sme uviedli v poslednom kroku pokynov ako svoje používateľské meno a heslo. A adresa IP servera je adresa samotného smerovača. Nájdete ho vo webovom konfigurátore. U väčšiny výrobcov sú tieto údaje uvedené na hlavnej stránke konfigurátora. Napríklad pre Asus nájdete IP adresu smerovača na hlavnej stránke na karte „Mapa siete“.

Pripojenie k sieti VPN v systéme Mac OS X

Natívne nástroje Mac iba vyzývajú používateľa, aby sa pripojil k serveru VPN, ale nevytvoril ho. Ak sa chcete pripojiť, postupujte podľa jednoduchých pokynov:

  1. Otvorte "Predvoľby systému" - "Sieť".
  2. Kliknite na znamienko plus v ľavom dolnom rohu.
  3. Vyberte "Rozhranie" - VPN.
  4. V časti „Typ VPN“ vyberte protokol servera, ktorý ste vybrali. Najčastejšie teraz nájdete „L2TP over IPSec“.

    Môžete si tiež vybrať Cisco IPec alebo IKEv2, ale štandardné nástroje Mac momentálne nepodporujú protokol PPTP

  5. Zadajte adresu servera a používateľské meno.

    Ak ste pri nastavovaní servera vybrali iné metódy overenia, vyberte ich v tomto okne

  6. Kliknite na „Použiť“ a potom na „Pripojiť“.

Ak je všetko správne nakonfigurované, v okne pripojenia uvidíte ikony pre odchádzajúce a prichádzajúce prenosy. Ak sa počítač z nejakého dôvodu nemôže pripojiť k serveru, upozorní vás na to.

VPN v systéme Linux

Nastavenie VPN sa bude medzi jednotlivými distribúciami mierne líšiť, ale základné kroky zostanú rovnaké pre všetky verzie OS. Poskytneme verziu pre Ubuntu:

  1. Otvorte "Nastavenia" - "Sieťové pripojenia".
  2. Kliknite na Pridať.
  3. Vyberte protokol, ktorý vás zaujíma (PPTP alebo L2TP) a kliknite na „Vytvoriť“.
  4. Prejdite na kartu VPN.
  5. V hornej časti okna zadajte vlastný názov pripojenia.
  6. Do poľa „Brána“ zadajte svoje používateľské meno a heslo, ako aj adresu servera.
  7. Na karte Všeobecné začiarknite políčko vedľa položky Všetci používatelia sa môžu pripojiť.
  8. Na karte IPv4 vyberte metódu konfigurácie „Automatic (VPN)“.
  9. Uložte zmeny, ukončite a zatvorte okno sieťových pripojení. Nastavenie je dokončené.

Pripojenie k sieti VPN v systéme Android

Na telefónoch a tabletoch s Androidom sa môžete pripojiť k serveru VPN takto:

Pripojte sa k sieti VPN v systéme iOS

V systéme iOS sa môžete pripojiť k serveru VPN pomocou natívnych nástrojov systému:

  1. Otvorte "Nastavenia" - "Všeobecné" - VPN.
  2. Kliknite na „Pridať konfiguráciu VPN“.
  3. Vyplňte polia. „Typ“ - protokol pripojenia určený správcom servera. „Popis“ je váš ľubovoľný popis konfigurácie. Nemôžete to nechať prázdne, tak zadajte aspoň niečo. „Server“ – adresa servera. „Účet“ je vaše používateľské meno. „Heslo“ je vaše osobné heslo. „Zdieľaný kľúč“ je kľúč IPSec spoločný pre všetkých klientov servera. Kliknite na „Hotovo“.
  4. Potom môžete klepnúť na „Pripojiť“ vedľa vytvorenej konfigurácie. Ak je pripojenie úspešné, v hornej časti obrazovky sa zobrazí malá ikona VPN.

Časté chyby

Stručne načrtneme najčastejšie chyby, ktoré môže začiatočník urobiť pri vytváraní, konfigurácii a pripájaní sa k serveru VPN:

  • vzdialený server neodpovedá alebo chyba 400. Najprv skontrolujte funkčnosť internetového pripojenia ako celku - niekedy sa môže objaviť podobná chyba kvôli dočasnej poruche smerovača. Potom, ak je všetko v poriadku, skúste vypnúť firewall (ak používate Windows). Môže zameniť niektoré šifrované prenosy za škodlivý softvér;
  • "problém s pripojením k VPN", chyba 691. V tomto prípade je problém zvyčajne na strane servera. Buď ste zadali jeho adresu nesprávne, alebo vám vypršala nájomná zmluva a prístup je odmietnutý. Ak ste vytvorili server, problém zvyčajne spočíva v nesprávne nakonfigurovanom presmerovaní portu 1723;
  • chyba 800. Zvyčajne je to spôsobené technickými problémami na ceste k serveru. Ak používate verejný server VPN, táto chyba môže naznačovať, že brána je preťažená. Počkajte alebo sa skúste pripojiť k inému bezplatnému serveru;
  • "Požadovaná adresa bola odmietnutá serverom." Táto chyba sa zvyčajne vyskytuje, ak ste si zakúpili prístup k službe VPN, ktorá predpokladá, že používate dynamickú IP, ale zaregistrovali ste statickú. Zmeňte typ adresy IP na dynamickú.

Teraz si môžete nastaviť svoj vlastný server VPN, pripojiť sa k hotovému serveru a tiež máte predstavu o vytvorení vyhradeného servera, a to aj na firemné použitie.

Čoraz častejšie vznikajú situácie, v ktorých používatelia na cestách potrebujú prístup k svojej domácej sieti a sieťovému úložisku. Na minimalizáciu rizík v nešifrovaných bezdrôtových sieťach počas takýchto akcií sa odporúča zorganizovať „virtuálnu súkromnú sieť“ (VPN). Výhoda takéhoto pripojenia VPN oproti riešeniu pomocou dynamického systému doménových mien: máte priame pripojenie do celej domácej siete, rovnako ako keby ste sedeli doma v kancelárii. V tomto článku vám ukážeme, ako nastaviť funkciu VPN na vašom Synology NAS a nakonfigurovať vaše zariadenia.

1 VPN pripojenie k Synology NAS

Najdôležitejšou podmienkou je, že NAS Synology má nainštalovanú najnovšiu verziu operačného systému DiskStation Manager (DSM) a nakonfigurovaný vzdialený prístup. V takom prípade spustite komponent „VPN Server“ v riadiacom centre, ktoré sa nachádza v časti „Pomôcky“. Teraz si môžete vybrať jednu z troch možností pripojenia. Keďže „PPTP“ sa považuje za nezabezpečené a „OpenVPN“ nie je plne podporované mobilnými zariadeniami, kliknite na „L2TP/IPSec“ v ľavej časti („Nastavenia“) a aktivujte funkciu. Nastavenia, ktoré už boli zadané, ako napríklad „Dynamická IP adresa“ priradená zariadeniam pripojeným cez VPN, nie je potrebné meniť. Stačí zadať silné heslo v položke „Prednastavené heslo“ a zopakovať ho v položke „Potvrdiť prednastavené heslo“. Zmeny uložte kliknutím na tlačidlo „Prijať“ a kliknutím na „OK“ potvrďte správu o presmerovaní portov UDP 500, 1701 a 4500.

Dôležité: Ak používate firewall sieťového úložiska, mali by ste otvoriť vyššie uvedené porty. Okrem toho v dialógovom okne „VPN Server“ musíte vybrať „Privilégiá“ a obmedziť práva používateľov, ktorí nemajú povolený prístup cez VPN. Ak sa chcete týmto akciám v budúcnosti vyhnúť, vyberte časť „Všeobecné nastavenia“ v ľavom stĺpci a zrušte začiarknutie políčka „Udeliť prístupové práva VPN pre nových používateľov“. Používatelia s prístupovými právami VPN sú uvedení v časti „Protokol“. Sieťové úložné systémy vyrábané spoločnosťami Asustor a Qnap tiež podporujú prístup VPN. Nastavenie je takmer rovnaké: spustite aplikáciu (Asustor – „VPN server“, Qnap – „služba QVPN“), vyberte typ VPN a zadajte potrebné informácie.

2 Konfigurácia presmerovania portov na smerovači

Aby router mohol posielať dátové pakety prichádzajúce z internetu na požadované zariadenia, musí „vedieť“, o ktorých sieťových klientov ide. Ak to chcete urobiť, musíte na ňom nakonfigurovať presmerovanie portov. To sa vykonáva pomocou masky konfigurácie smerovača. Otvorte webový prehliadač a prihláste sa do smerovača cez webové rozhranie.

Potom kliknite na položku ponuky „Internet | Povolenia“ a aktivujte kartu „Presmerovanie portov“, aby ste nakonfigurovali presmerovanie. Posuňte zobrazenie nadol na „Pridať povolené zariadenie“ a vyberte sieťové úložisko. Po kliknutí na tlačidlo „Nové rozlíšenie“ vyberte možnosť „Povolenie portu“, potom v časti „Aplikácia“ vyberte „Názov filtra“ a zadajte názov, napríklad „VPN server“. V časti „Protokol“ vyberte „UDP“, v položkách „Port na zariadenie“, „Do portu“ a „Požadovaný externý port (IPv4)“ zadajte číslo „500“ a potvrďte zadanie kliknutím na „OK“ . Potom rovnakým spôsobom nakonfigurujte presmerovanie UDP portov 1701 a 4500. Nastavenia uložte kliknutím na tlačidlo „OK“.

3 Vytvorte pripojenie VPN s Windowsom 10

Po vykonaní prípravných akcií môžete skontrolovať, či všetko fungovalo. V ideálnom prípade by váš prvý prístup k sieti VPN mal byť z vášho lokálneho počítača, aby ste v prípade problémov mali prístup k smerovaču aj sieťovému úložisku, a preto mohli rýchlo vykonávať zmeny. Pri práci s Windows 10 je nastavenie celkom jednoduché. V časti „Nastavenia“ vyberte „Sieť a internet“, v ľavom stĺpci vyberte „VPN“, kliknite na odkaz „Pridať pripojenie VPN“ a zadajte požadované údaje. V ponuke „Poskytovateľ služieb VPN“ vyberte „Windows (zabudovaný)“, môžete zadať ľubovoľný názov pripojenia, napríklad „VPN-NAS“. V časti „Názov servera alebo adresa“ zadajte dynamickú adresu DNS vášho zariadenia Synology NAS a v časti „Typ VPN“ vyberte možnosť „Automaticky“. Potvrďte svoj vstup pomocou tlačidla „Uložiť“, potom kliknite na ikonu VPN a vyberte možnosť „Pripojiť“.

V dialógovom okne Register zadajte informácie, ktoré používate na pripojenie k online úložisku, a kliknite na tlačidlo OK. Po niekoľkých sekundách (zatiaľ čo Windows 10 a NAS komunikujú o type VPN) sa vytvorí spojenie a budete mať prístup ku všetkým zdrojom dostupným vo vašej domácej sieti vrátane konfiguračnej masky Synology NAS.

4 Nastavenie VPN na mobilných zariadeniach

Prístup k sieťovému úložisku cez VPN je možný aj z mobilných zariadení. Ich nastavenie je však o niečo zložitejšie ako v systéme Windows 10.

Android: otvorte „Nastavenia“, v položke „Sieťové pripojenia“ kliknite na „Rozšírené nastavenia“ a pridajte nové pripojenie kliknutím na „+“. Potom v časti „Typ“ vyberte „L2TP/IPSec PSK“, zadajte „Adresa servera“ (dynamická adresa DNS vášho úložiska), ako aj „Predzdieľaný kľúč IPsec“ (t. j. zadané heslo v kroku 1), potom kliknite na „Uložiť“. Nakoniec klepnite na nové pripojenie, zadajte svoje používateľské meno a heslo, povoľte možnosť „Uložiť podrobnosti o účte“ a klepnite na „Pripojiť“.

iOS: Prejdite na Nastavenia | Základné | VPN | Pridať VPN“ a v časti „Typ“ vyberte „L2TP“. Potom zadajte údaje do „Popis“, v položke „Server“ uveďte dynamickú adresu DNS vášho sieťového úložiska a nakoniec v položke „Tajné heslo“ - heslo uvedené v kroku 1. Zadajte svoje prístupové údaje do sekcií „Prihlásenie“ a „Heslo“. Potom kliknite na „Hotovo“, vráťte sa do predchádzajúceho dialógového okna a nastavte prepínač pod „Konfigurácia VPN“ na „Zapnuté“, aby ste vytvorili pripojenie.

Informácií na tému virtuálnych privátnych sietí je na internete veľmi málo ako vytvoriť pripojenie VPN automaticky (pomocou skriptu). Ako to urobiť, nájdete v systéme UNIX. Popíšeme, ako to urobiť v systéme Windows, ako príklad použijeme systém Windows 7 Táto otázka môže vzniknúť pred správcom systému (napríklad, ak potrebujete vykonať rovnaké nastavenia pripojenia VPN na niekoľkých počítačoch). V iných verziách operačného systému Windows sa všetko robí analogicky a pre skúseného človeka nebude ťažké to zistiť. Je nepravdepodobné, že by bežný používateľ bol touto otázkou zmätený, takže tento proces zatiaľ nebudeme popisovať pre iné operačné systémy. Pokúsime sa však opísať každý krok:

Vytvorenie spojenia cez rozhranie

Predpokladáme, že niekde existuje server virtuálnej privátnej siete a poznáme parametre na pripojenie sa k nemu (adresa, prihlasovacie meno a heslo). Prejdite na: Štart -> Ovládací panel -> Centrum sietí a zdieľania. V časti Zmeniť nastavenia siete kliknite na Nastaviť nové pripojenie alebo sieť. Otvorí sa okno Nastaviť pripojenie alebo sieť a požiada vás o výber možnosti. Kliknite na Pripojiť k pracovisku Nastavte telefónne alebo VPN pripojenie k pracovisku a kliknite na Ďalej.


Ak už existujú iné nastavenia, v ďalšom kroku sa zobrazí výzva na výber jedného z nich alebo vytvorenie nového. Rozhodneme sa vytvoriť nový. V ďalšom kroku vyberte Použiť moje internetové pripojenie.

V zobrazenom okne zadajte: Internetová adresa - Adresa VPN servera (IP alebo názov domény), Názov cieľa - ľubovoľný, zobrazí sa v zozname vašich sietí (ak plánujete procesy ďalej automatizovať, odporúčame používať iba latinku znaky a/alebo čísla v mene.

V ďalšom kroku zadajte používateľa a heslo a tiež vyberte, či si heslo zapamätáte alebo nie.

Po dokončení dôjde k pokusu o pripojenie a ak je všetko správne špecifikované, niečo sa stane.

Ak poznáte protokol, ktorý váš server používa, odporúčame vám vynútiť jeho konfiguráciu, čím sa urýchli proces pripojenia. Musíte vypnúť svoju VPN: v pravom dolnom rohu (v zásobníku) otvoríme zoznam sietí, pravým tlačidlom myši -> deaktivovať.

Prejdite na: Štart -> Ovládací panel -> Centrum sietí a zdieľania -> Zmeniť nastavenia adaptéra. V našej sieti kliknite pravým tlačidlom myši -> Vlastnosti. Karta Zabezpečenie. A vyberte Typ VPN. Ak tak neurobíte, zakaždým sa vyskytnú pokusy o pripojenie pomocou každého z protokolov, kým to nebude úspešné.

Nastavenie používania brány

Po štandardnom nastavení popísanom v predchádzajúcom odseku bude všetka vaša internetová prevádzka prechádzať cez vytvorený kanál, t.j. cez server. Ak má server internetový kanál so šírkou pásma menšou ako váš, alebo je silne zaťažený, môžete zaznamenať spomalenie rýchlosti prístupu do globálnej siete. Na stránkach alebo službách, na ktoré prejdete, sa tiež zobrazí adresa IP servera, nie vaša. Niekedy to nie je vhodné a je potrebné, aby sa zobrazila vaša IP adresa. V tomto prípade musíte nakonfigurovať bránu.

Znova sa odpojíme a prejdeme na vlastnosti pripojenia, ako je popísané vyššie (v zmene parametrov adaptéra). Vyberte kartu Sieť. Vyberte Internetový protokol verzie 4 (TCP/IPv4) a kliknite na Vlastnosti -> Rozšírené. Na karte Nastavenia IP zrušte začiarknutie políčka Použiť predvolenú bránu vo vzdialenej sieti. Vo všetkých otvorených oknách - OK. Teraz, aj keď je pripojené pripojenie VPN, bude internetová prevádzka prechádzať cez vašu bránu a nie cez vzdialenú.

Automatizácia pripojenia už nakonfigurovaného pripojenia

Automaticky vytvorí pripojenie VPN pre už nakonfigurované pripojenie, môžete nielen z rozhrania, ale aj z príkazového riadku pomocou príkazu rasdial.

Formát príkazu:

rasdial [názov pripojenia] [používateľské meno] [heslo]

kde názov pripojenia je to, čo ste zadali pri vytváraní pripojenia VPN v názve cieľa.

Príklad príkazu:

rasdial myvpn test_user 12345

Pomocou tohto príkazu môžete napríklad nastaviť automatické pripojenie VPN pri spustení počítača. Na to je potrebné vytvoriť požadovanú úlohu v plánovači úloh, v ktorom zadáte tento príkaz. Môžete tiež vytvoriť súbor bat s jedným riadkom - týmto príkazom a uviesť ho v úlohe.

Jeden problém zostáva. Heslo je uložené ako čistý text. Ak vám toto riešenie nevyhovuje, môžete súbor bat skompilovať do exe a heslo nebude jasne viditeľné. Konverzia súboru bat na exe je témou samostatného článku, ktorých je na internete veľa. Pomocou vyhľadávania nebude ťažké nájsť, ako sa to robí.

Vytvorenie pripojenia VPN pomocou skriptu

A teraz k zábavnej časti. Všetky pripojenia VPN vytvorené používateľom a ich nastavenia sú uložené v jednom súbore - rasphone.pbk, ktorý je uložený v systémovom priečinku používateľa:

%APPDATA%\Microsoft\Network\Connections\Pbk

alebo s typickým nastavením systému Windows

C:\Users\[Používateľské meno]\AppData\Roaming\Microsoft\Network\Connections\Pbk

V tomto súbore je na prvom riadku názov pripojenia VPN v hranatých zátvorkách. Ďalej sú uvedené parametre (nastavenia) tohto pripojenia. Za nimi, oddelené prázdnym riadkom, nasleduje názov ďalšieho pripojenia VPN v hranatých zátvorkách (ak ich máte dve alebo viac) atď.


...
...


...
...

Skopírujte tento súbor na iné miesto, napríklad na flash disk. Ak ste na tomto počítači mali nakonfigurovaných niekoľko sietí VPN, ale na iných počítačoch potrebujete nakonfigurovať iba jednu alebo niektoré, otvorte skopírovaný súbor v textovom editore (preferujem program Notepad++, odstránime ďalšie pripojenia spolu s ich nastaveniami). Musíte to urobiť opatrne, bez toho, aby ste náhodne vymazali niektoré nastavenia pre potrebné pripojenia.

Vytvorte bat súbor z dvoch riadkov

skopírujte /Y rasphone.pbk C:\Users\user\AppData\Roaming\Microsoft\Network\Connections\Pbk

rasdial myvpn test_user 12345

Vytvorený bat súbor som dal na flash disk do toho istého adresára, kde sa nachádza upravený súbor rasphone.pbk. Preto v prvom riadku skriptu uvádzam jeho názov bez cesty.

Za predpokladu, že počítač, na ktorom budem riešenie implementovať, má typickú inštaláciu Windows a používateľ je tzv užívateľ, teda v prvom riadku, v príkaze kopírovať, cieľový adresár vyzerá takto.

/Y znamená, že súbor v cieľovom priečinku bude prepísaný, ak existuje, bez otázok.

Moja implementácia predpokladá, že na počítači nasadenia nie sú nakonfigurované žiadne existujúce pripojenia VPN. Ak sú prítomné, pri prepísaní súboru sa stratia (vymažú) a ak je pripojený, skript môže vygenerovať chybu. Ak už existujú pripojenia a potrebujete ich uložiť, nebudete musieť súbor rasphone.pbk prepísať, ale pridať doň potrebné textové informácie.

Druhý riadok skriptu okamžite vytvorí spojenie pre vytvorené pripojenie VPN

Spustíme skript a získame výsledok. Existuje mnoho variantov implementácie tohto riešenia a každý má svoju vlastnú situáciu. Nie je možné pokryť všetky situácie v jednom článku, cieľom je opísať všeobecný mechanizmus.

Záver

Ak v tomto článku nie je dostatok informácií, pošlite nám e-mail na adresu info@site a pokúsime sa doplniť.

Ak sa vám článok zdal zaujímavý a užitočný, pomôžte ho nájsť ostatným používateľom – znova ho uverejnite na sociálnych sieťach pomocou tlačidiel nižšie.

Súkromná virtuálna sieť (VPN) je dobrá, pretože poskytuje používateľovi bezpečný alebo dôveryhodný kanál s iným počítačom bez potreby vyhradeného komunikačného kanála. Vytvára sa nad ďalšou sieťou – napríklad internetom.

Systém Windows má vstavané nástroje na vytvorenie pripojenia VPN medzi počítačmi umiestnenými na veľké vzdialenosti. Nastavme VPN tunel medzi dvoma PC, ktoré sú riadené prostredím Windows.

Vytvorme serverovú časť

Pripojenie vzdialených klientov k sieti VPN je organizované prostredníctvom špeciálneho prístupového servera. Môže vyžadovať prichádzajúce pripojenie, aby prešlo procesmi identifikácie a autentifikácie. Vie, ktorí používatelia majú prístup k virtuálnej sieti. Má tiež údaje o povolených IP adresách.

Ak chcete nastaviť prístupový server VPN v Centre riadenia siete, musíte otvoriť aplet na zmenu nastavení adaptéra. Ak sa nezobrazí hlavná ponuka apletu, stlačte tlačidlo Alt. V hornej časti apletu by sa malo objaviť hlavné menu, v ktorom by ste mali nájsť položku „Súbor“ a potom vybrať „Nové prichádzajúce pripojenie“. Poďme sa na to pozrieť bližšie.

Na ovládacom paneli prejdite na „Sieť a internet“.

V ďalšom kroku otvoríme sieťové centrum.

Vytvorme nové prichádzajúce pripojenie.

Zobrazí sa okno, ktoré vás vyzve, aby ste vybrali z existujúcich používateľov alebo definovali nového, ktorý sa bude môcť pripojiť k tomuto počítaču.

Pri pridávaní nového „používateľa“ musíte zadať meno a heslo, pomocou ktorého sa bude môcť pripojiť k serveru prístupu VPN.

V ďalšom kroku sa Sprievodca nastavením súkromnej siete spýta, ako sa budú používatelia pripájať.

Je potrebné uviesť, že to urobia cez internet, takže skontrolujeme požadovanú možnosť.

Ďalší krok zahŕňa nastavenie sieťových aplikácií, ktoré musia prijímať prichádzajúce pripojenia. Medzi nimi je komponent Internet Protocol Version 4 (TCP/IPv4). Budete musieť otvoriť jeho vlastnosti a manuálne zadať rozsah adries IP, ktoré majú povolený prístup k serveru.

V opačnom prípade nechajte túto záležitosť na server DHCP, aby automaticky určil adresy IP. V našom prípade sme ich museli určiť ručne.

Po spracovaní zadaných údajov dostane prístupový server požadované informácie na poskytnutie potrebných povolení oprávneným používateľom. Zároveň vás systém vyzve na zadanie názvu počítača, ktorý bude v budúcnosti potrebný.

V dôsledku toho dostaneme nasledujúci výsledok. Zatiaľ nie sú žiadni pripojení klienti.

Nastavíme klienta

Moderné siete sú najčastejšie postavené na architektúre klient-server. Umožňuje vám zvýrazniť hlavný počítač v sieťovom prostredí. Klienti iniciujú požiadavky na server a urobia prvý pokus o pripojenie k serveru.

Serverovú časť tejto architektúry sme už nakonfigurovali. Teraz už len ostáva sfunkčniť klientsku časť. Ako klient musí vystupovať iný počítač.

Nové spojenie nadviažeme v sieťovom centre iného PC (klienta).

Potrebujeme sa pripojiť priamo na pracovisko.

Opäť poďme do Centra sietí Windows, len teraz na inom PC. Vyberme možnosť nastavenia nového pripojenia. Applet, ktorý sa zobrazí, ponúkne niekoľko možností na výber, ale budeme potrebovať možnosť pripojenia k pracovisku. Sprievodca sa vás opýta, ako vytvoriť pripojenie. Musíme sa rozhodnúť pre nastavenie internetového pripojenia (VPN).

V ďalšom kroku vás sprievodca požiada o zadanie IP adresy prístupového servera VPN a priradenie názvu cieľa. IP adresu prístupového servera je možné zistiť na našom prvom počítači zadaním príkazu ipconfig do príkazového riadku. Adresa IP siete Ethernet bude adresa, ktorú hľadáte.

Potom systém použije všetky zadané nastavenia.

Urobme spojenie

Čas X pre náš experiment je, keď sa klient pripojí na serverovú stranu našej siete. V centre siete vyberte možnosť „Pripojiť k sieti“. V okne, ktoré sa zobrazí, kliknite na VPN-Test (určili sme cieľ s týmto názvom) a kliknite na tlačidlo pripojiť.

Otvoríme teda aplet pripojenia VPN-Test. V textových poliach uvádzame „používateľské“ meno a heslo pre autorizáciu na prístupovom serveri. Ak všetko prebehne v poriadku a náš používateľ sa nielen zaregistruje v sieti, ale dokáže sa aj plne pripojiť k prístupovému serveru, potom sa na opačnej strane objaví označenie pripojeného „používateľa“.

Niekedy sa však takáto chyba môže stať. Server VPN neodpovedá.

Kliknite na kartu Prichádzajúce pripojenia.

Na označenej karte otvorte vlastnosti protokolu IP.

Nastavme možnosť explicitne špecifikovať IP adresy a určiť, ktoré IP adresy je potrebné obsluhovať.

Keď sa znova pripojíme, uvidíme tento obrázok. Systém nám ukazuje, že jeden klient je pripojený a tento klient je vpn (SimpleUser).

Stručné zhrnutie

Ak chcete vytvoriť sieť VPN medzi dvoma počítačmi, budete sa musieť rozhodnúť, ktorý z nich by sa mal stať „majstrom“ a hrať úlohu servera. Ostatné počítače sa k nemu musia pripojiť prostredníctvom autorizačného systému. Windows má nástroje, ktoré umožňujú vytvorenie serverovej časti pre našu sieť. Konfiguruje sa vytvorením nového prichádzajúceho pripojenia, špecifikovaním používateľa a aplikácií, ktoré by mali akceptovať pripojenie. Klient sa nakonfiguruje vytvorením pripojenia k pracovnej stanici, špecifikovaním údajov používateľa a servera, ku ktorým sa má tento používateľ pripojiť.

Služba VPN zvyšuje súkromie používateľov na internete zvýšením bezpečnosti pripojení, čo je obzvlášť dôležité pre nezabezpečené verejné siete. Okrem toho VPN sťažuje online sledovačom sledovanie aktivity používateľov a umožňuje vám navštíviť stránky, ktoré majú regionálne obmedzenia.

Požiadavky: Webový prehliadač Opera 40 alebo vyšší. Pred použitím VPN v Opere sa uistite, že ste zakázali ostatné proxy služby.

  • V prehliadači stlačte Alt + P alebo prejdite na Ponuka Opera > Nastavenia.
  • Vyberte sekciu Viac > Zabezpečenie Povoliť VPN.

Možnosť „Predvolene obísť VPN vo vyhľadávačoch“ bude predvolene povolená. Môžete ho zakázať, ak chcete používať VPN aj vo vyhľadávačoch Google, Yandex atď.

  • VPN.

Ako nastaviť pripojenie Opera VPN na MacOS

  • V prehliadači stlačte klávesovú skratku Command + alebo prejdite na Ponuka Opera > Nastavenia.
  • Vyberte sekciu Viac > Zabezpečenie a v sekcii VPN aktivujte prepínač Povoliť VPN.
  • V paneli s adresou vášho prehliadača by sa malo zobraziť tlačidlo VPN.
  • Kliknutím na ikonu vyberiete umiestnenie servera alebo zobrazíte množstvo použitých údajov. Keď je sieť VPN aktívna, tlačidlo bude modré.

Výber umiestnenia servera VPN

Opera 55 podporuje lokality rozdelené do regiónov: Európa, Ázia a USA. Na výber optimálneho servera pre výkon môžete použiť režim „Optimálne umiestnenie“.