Wahl der Leser
Populäre Artikel
Bitte beachten Sie, dass es hier nicht darum geht, alles gründlich und technisch korrekt zu erklären, sondern es „an den Fingern“ zu erklären, damit auch unerfahrene Benutzer es verstehen können. Ich hoffe, es hat geklappt. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren.
Die Funktionsweise eines VPN-Servers ist im Wesentlichen wie folgt:. Sie möchten beispielsweise die Website yandex.ru aufrufen. Genauer gesagt, stellen Sie eine Verbindung zu einem Server mit der IP 77.88.21.11 her (Bewohner der östlichen Regionen Russlands werden möglicherweise zu einem Server mit einer anderen IP weitergeleitet, aber darum geht es nicht). Wenn Sie ohne VPN arbeiten, sendet Ihr Computer ein Paket (man könnte sagen eine Anfrage) direkt an den Server mit der Adresse 77.88.21.11 und erhält von diesem eine Antwort. Wenn Sie über ein VPN arbeiten, sendet Ihr Computer ein Paket an den VPN-Server, der VPN-Server sendet genau dasselbe Paket an 77.88.21.11, 77.88.21.11 sendet eine Antwort an den VPN-Server (da es der VPN-Server war, der das ursprünglich gesendet hat). Anfrage) und der VPN-Server sendet dieses Paket an Ihren Computer.
Was haben wir? Anfragen an die Adresse 77.88.21.11 werden nicht von Ihrem Computer, sondern vom VPN gesendet; dementsprechend erfasst der Server 77.88.21.11 die IP-Adresse des VPN-Servers und nicht Ihres Computers.
Einer von mögliche Gründe VPN-Anwendungen – Sie müssen Ihre IP-Adresse verbergen.
Andere Verwendungen – Sie müssen die Verkehrsroute ändern. Nehmen wir ein Beispiel aus dem Leben. Der Autor dieses Artikels lebt in der Stadt Orel (Zentralrussland) und möchte eine Verbindung zum Server yunpan.360.cn in Peking herstellen. Der Autor nutzt (bzw. nutzte damals) die Dienste des Internetproviders Beeline. Wie der eingegebene Befehl „tracert yunpan.360.cn“ zeigt Befehlszeile Windows: Der ausgehende Internetverkehr zu diesem chinesischen Server erfolgt über die Vereinigten Staaten. Der Trace zeigt nicht, wie der Verkehr zurückgeht, aber dem Ping nach zu urteilen, folgt er ungefähr derselben Route. Unten ist ein Screenshot von VisualRoute 2010.
Diese Weiterleitung ist auf die Tatsache zurückzuführen, dass Beeline Backbone-Internetanbieter nicht für einen direkteren Kanal nach China bezahlt hat.
Bei dieser Route treten große Paketverluste auf, die Geschwindigkeit ist niedrig und der Ping ist enorm.
Was zu tun ist? Verwenden Sie ein VPN. Dies ist ein VPN-Server, zu dem wir eine direkte Route haben und von dem aus eine direkte Route zu yunpan.360.cn besteht. Ich (der Autor des Artikels) habe sehr lange nach einer akzeptablen Lösung gesucht und sie schließlich gefunden. Wurde vermietet virtueller Server(Was das ist, werden wir später besprechen) in Krasnojarsk (stellen Sie sich sofort vor, wo die Stadt Krasnojarsk liegt) vom Hosting-Anbieter. Die Rückverfolgung zum Server zeigte, dass der Datenverkehr quer durch Russland lief, der Ping betrug 95 ms (ich hatte mobiles LTE (4G)-Internet eingeschaltet). kabelgebundenes Internet Ping wird 5-10 ms niedriger sein).
Klingeln– das ist die Verzögerung des Internetsignals. Gemessen wird die Verzögerung für die Durchleitung des Internetverkehrs in beide Richtungen (Roundtrip). Messen Sie die Verzögerung nur in eine Richtung Standardmittel ist unmöglich, da Ihr Computer eine Anfrage an den angepingten Server sendet und die Zeit aufzeichnet, die es dauert, bis die Antwort eintrifft.
In Traces wird auch der Ping zu jedem Punkt (zu jedem Punkt der Route, auch Hop-Hop genannt) für den Verkehr in beide Richtungen angezeigt.
Es kommt oft vor, dass die Route in verschiedene Richtungen unterschiedlich ist.
Als nächstes wurde eine Spur vom Krasnojarsker Server zu yunpan.360.cn erstellt. Der Ping beträgt etwa 150 ms. Die Nachverfolgung ergab, dass der Datenverkehr vom Krasnojarsker Server zum chinesischen Server über direktes Peering (Internetwork-Interaktion) zwischen den Anbietern Transtelecom und China Telecom erfolgt.
Hier ist genau dieser Trace (aus Linux):
Tracepath yunpan.360.cn
1?: Uhr 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymmetrisch 5
4: 10.25.27.5 112.987ms asymmetrisch 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymmetrisch 7
6: 202.97.58.113 119.092 ms asymmetrisch 7
7: 202.97.53.161 120.842ms asymmetrisch 8
8: keine Antwort
9: 220.181.70.138 122.342ms asymmetrisch 10
10: 223.202.72.53 116.530ms asymmetrisch 11
11: 223.202.73.86 134.029ms asymmetrisch 12
12: keine Antwort
Was sehen wir? Der Krasnojarsker Server wird von optibit.ru gehostet (Hosting ist ein Dienst zur Platzierung und Vermietung von Serverkapazität) und ist mit dem Internetanbieter „Igra-Service“ (g-service.ru) verbunden. Igra-Service wiederum sendet Datenverkehr über den großen russischen Backbone-Anbieter Transtelecom an yunpan.360.cn (wofür er Geld zahlt). TTK leitet den Verkehr durch direkte Verbindung Das verrät uns die Hop-Domain ChinaTelecom-gw.transtelecom.net in das Netzwerk des chinesischen Backbone-Anbieters China Telecom.
Erinnern wir uns daran, was unser Problem war. Unser Datenverkehr zu diesem chinesischen Server lief über die USA, die Geschwindigkeit war niedrig. Was ich getan habe? Ich habe auf diesem Krasnojarsker Server ein VPN installiert. Und meinen Computer so konfiguriert, dass er über diesen VPN-Server funktioniert. Was ist passiert? Nun verlief der Verkehr zu yunpan.360.cn nicht über die alte Route Orel-Moskau-USA-China, sondern wie folgt:
zuerst zum VPN-Server – Orel-Krasnojarsk,
dann vom VPN-Server nach Peking – Krasnojarsk-Peking.
Hast du es verstanden? Wir haben unsere Route geändert. Was hat es gegeben? Die Geschwindigkeit der ausgehenden Verbindung von mir zu yunpan.360.cn hat sich erhöht. Ping wurde reduziert. Das Ergebnis wurde erreicht.
Wie bestimmen Sie Ihre Route? Für Anfänger ist dies am einfachsten mit dem Programm VisualRoute möglich, das sowohl in lizenzierter als auch in gehackter Form im Internet zu finden ist.
Sie müssen dieses Programm ausführen und die folgenden Einstellungen festlegen:
Es wird so ausgehen:
Anhand dieser Tabelle können Sie sehen, durch welche Länder der Verkehr verläuft. Ich mache Sie noch einmal darauf aufmerksam, dass der Trace nur die Route des ausgehenden Datenverkehrs (also des Datenverkehrs von Ihrem Computer zum Server) anzeigt. Der Weg nach Rückseite Nur eine vom Server zu Ihrem Computer erstellte Spur kann dies anzeigen. VisualRoute hat einen kleinen Fehler: Er wird häufig angezeigt Australien (?) als Land, wenn es die tatsächliche Geoposition des Knotens nicht bestimmen kann.
VPN– Virtuelles privates Netzwerk – ein virtuelles privates Netzwerk ist sozusagen Ihr eigenes Netzwerk über dem Internet, in dem der gesamte Datenverkehr verschlüsselt ist. Sie können diese Technologie im Detail studieren. Um es ganz einfach zu erklären:
Es wird empfohlen, ein VPN zu verwenden, wenn Sie über kostenloses WLAN (oder einfach über das WLAN einer anderen Person) arbeiten, da der gesamte über den WLAN-Router fließende Datenverkehr abgefangen werden kann. Und wenn Sie ein VPN verwenden, wird der gesamte Datenverkehr verschlüsselt. Wenn Sie außerdem ohne VPN zu yandex.ru, vk.com und google.ru gehen, werden Verbindungen zu yandex.ru, vk.com und google.ru auf der Ebene des Routers und Ihres Internetanbieters aufgezeichnet. Bei Verwendung eines VPN gehen alle Verbindungen an die VPN-Serveradresse.
Da sind viele kostenpflichtige Dienste VPN. Zu ihren Vorteilen gehört lediglich die Benutzerfreundlichkeit. Zu den Nachteilen gehören hohe Kosten und das Fehlen einer 100-prozentigen Vertraulichkeit (man kann viel schreiben, aber was tatsächlich auf dem VPN-Server passiert, ob der Datenverkehr abgefangen wird, kann nicht garantiert werden). Auch die fehlende Möglichkeit, die IP-Adresse mit wenigen Klicks zu ändern, ist als Nachteil kostenpflichtiger Dienste zu werten.
Vergleichen wir die Kosten unserer selbstkonfigurierten Lösung und kostenpflichtiger VPN-Dienste. Letzteres kostet rund 300 Rubel. im Monat. Unsere Lösung kostet 0,007 $ pro Stunde. Wenn wir derzeit kein VPN nutzen, zahlen wir nicht. Bei 30-tägiger Nutzung für 2 Stunden pro Tag kostet uns dieses Vergnügen 30-50 Rubel.
Wir werden Folgendes tun:
Nein, wir werden keinen vollwertigen Server mieten. Wir vermieten virtueller Server – VPS(virtueller privater Server). In vielen Fällen erfordert das Hosten von Websites im Internet oder für andere Zwecke (einschließlich der Organisation eines VPN) keine großen Serverkapazitäten, Sie müssen jedoch das Serverbetriebssystem anpassen. Auf einem Rechner können nicht mehrere Betriebssysteme gleichzeitig laufen (auch nicht auf einem Server, da es sich um denselben Rechner handelt, nur meist leistungsstärker). Was soll ich machen? Virtuelle Maschinen helfen hier. Mit dieser Technologie können Sie ein Betriebssystem im Inneren ausführen Betriebssystem, was als Virtualisierung bezeichnet wird. Bei Servern werden auch Analoga virtueller Maschinen erstellt – virtuelle Server.
Es gibt mehrere gängige Virtualisierungstechnologien. Am häufigsten sind OpenVZ, KVM, Xen. Grob gesagt haben Xen und KVM beides virtuelle Maschine Sie erstellen ihre eigene „Imitationshardware“, ihr eigenes Betriebssystem usw. Im Fall von OpenVZ wird ein gemeinsamer Betriebssystemkernel verwendet, wodurch einige Funktionen (z. B. Änderungen am Betriebssystemkernel) nicht verfügbar sind oder nur für alle VPS gleichzeitig aktiviert oder deaktiviert werden können. VPS auf Xen und KVM sind in der Regel stabiler im Betrieb, der Unterschied ist jedoch nur bei großen Projekten von Bedeutung, bei denen die Fehlertoleranz des Servers von entscheidender Bedeutung ist.
VPS auf OpenVZ ist immer günstiger, da ein virtueller Server weniger Ressourcen benötigt. Aufgrund des niedrigeren Preises werden wir unser Augenmerk auf VPS auf Basis von OpenVZ richten.
Aufmerksamkeit! Einige Hosting-Unternehmen (Unternehmen, die Servermietdienste anbieten) blockieren absichtlich den VPN-Betrieb auf OpenVZ-basierten Servern! Bevor Sie einen solchen Server mieten, müssen Sie sich daher an den Support-Service wenden (von gutes Hosting Es sollte innerhalb von 15 Minuten (maximal einer Stunde) antworten, ob das VPN funktioniert.
Um auf einem persönlichen VPN-Server zu arbeiten, reicht eine Mindestkonfiguration aus – 256 MB RAM und ein 0,5-1 GHz-Prozessor. Allerdings stellen nicht alle Hosting-Anbieter VPS 256 MB RAM zur Verfügung: Viele haben einen Mindesttarif von 512 MB RAM. Ein solcher VPS wird für uns mehr als ausreichend sein.
Welche weiteren Kriterien für die Auswahl eines VPS gibt es? Wie Sie bereits wissen, „wandert“ der Internetverkehr ständig von Ihnen zum VPS und zurück. Daher müssen Hauptkanäle über ausreichend Wasser verfügen Durchsatz Rundfahrt. Mit anderen Worten: Die Geschwindigkeit der Internetverbindung zwischen Ihrem Computer und dem VPS muss ausreichen, um die von Ihnen benötigten Aufgaben auszuführen. Für alltägliches komfortables Arbeiten reichen 15 Mbit/s aus, und wenn Sie Torrents über VPN herunterladen möchten, benötigen Sie möglicherweise alle 100 Mbit/s. Aber! Wenn Sie und der VPS sich in den Netzwerken verschiedener Internetanbieter befinden (insbesondere in verschiedenen Städten), ist es unwahrscheinlich, dass die Backbone-Netzwerke innerhalb Russlands (oder Ihres Landes) mehr als 70 Mbit/s und mehr als 50 Mbit/s „ausdehnen“. s mit Servern in Europa.
Die meisten Hosting-Dienste erfordern monatliche Zahlungen. Es ist sofort anzumerken, dass die Preisspanne bei annähernd gleicher Qualität sehr groß ist. Wir nutzen Dienste zu einem Stundensatz: 0,007 $ pro Arbeitsstunde unseres Servers. Wenn wir also jeden Tag zwei Stunden lang VPN nutzen, zahlen wir etwa 30 Rubel pro Monat. Stimmen Sie zu, das sind keine 350 Rubel/Monat für einen kostenpflichtigen VPN-Dienst!
Zunächst müssen Sie auf die Website gehen und sich registrieren:
Als nächstes öffnet sich eine Seite, auf der Sie Ihre Daten angeben müssen. Bankkarte. Ohne dies funktioniert das System nicht und Sie können den 10-Dollar-Bonus nicht nutzen (dazu später mehr). Sie können beliebige Daten angeben, das System „frisst“ gefälschte Daten.
In diesem Fall kann ein Betrag von mehreren Rubel auf Ihrer Karte gesperrt werden, der dann zurückerstattet wird. Die Belastung Ihrer Karte erfolgt ausschließlich aufgrund der Nutzung der Server.
Was tun, wenn Sie keine Bankkarte haben? Besorgen Sie sich eine, Sie erhalten automatisch eine virtuelle Karte, deren Guthaben dem Guthaben Ihres Geldbeutels entspricht. Sie können Ihr Portemonnaie fast überall aufladen.
Wenn Sie jedoch Ihre Qiwi-Kartendaten in DigitalOcean eingeben, spuckt das System diese mit der Begründung aus, dass DigitalOcean nicht mit Prepaid- und virtuellen Karten funktioniert. In diesem Fall müssen Sie Ihr Guthaben über PayPal um 5 $ aufladen, indem Sie mit einer Qiwi-Karte bezahlen.
Geben Sie anschließend auf derselben Seite in Ihrem persönlichen DigitalOcean-Konto den Aktionscode ein DROPLET10, wodurch uns 10 Dollar gutgeschrieben werden, die wir vollständig auf den Servern nutzen können, ohne zusätzliche Gebühren von unserer Karte befürchten zu müssen.
Bereit! Kommen wir nun zum Erstellen eines VPS. Sehen Sie sich das Video-Tutorial an:
Wählen Sie beim Erstellen eines Servers die Ubuntu OS-Version 14.04 und keine neuere, inkl. Wählen Sie nicht den 16.04.
Serverstandort |
Domain für Ping |
|
Frankfurt, Deutschland |
http://speedtest-fra1.digitalocean.com/ |
speedtest-fra1.digitalocean.com |
Amsterdam 1, Niederlande |
http://speedtest-ams1.digitalocean.com/ |
speedtest-ams1.digitalocean.com |
Amsterdam-2 |
http://speedtest-ams2.digitalocean.com/ |
speedtest-ams2.digitalocean.com |
New York-1, USA |
http://speedtest-ny1.digitalocean.com/ |
speedtest-ny1.digitalocean.com |
New York-2 |
http://speedtest-ny2.digitalocean.com/ |
speedtest-ny2.digitalocean.com |
New York-3 |
http://speedtest-ny3.digitalocean.com/ |
speedtest-ny3.digitalocean.com |
San Francisco, USA |
http://speedtest-sfo1.digitalocean.com/ |
speedtest-sfo1.digitalocean.com |
London, Großbritannien |
http://speedtest-lon1.digitalocean.com/ |
speedtest-lon1.digitalocean.com |
Singapur |
http://speedtest-sgp1.digitalocean.com/ |
Speedtest-sgp1.digitalocean.com |
Notiz. Für die meisten Einwohner Russlands und der GUS-Staaten sind Amsterdam oder Frankfurt geeignet (der Ping nach Frankfurt ist in den meisten Fällen etwas geringer als nach Amsterdam). Ich empfehle Bewohnern des russischen Fernen Ostens, Singapur zu testen und die Leistung mit europäischen Servern zu vergleichen.
Der Standort der Server im Ausland wird dies ermöglichen VPN nutzen Umgehen Sie staatliche Verbote für den Besuch bestimmter Websites (sofern dies für Sie relevant ist).
DigitalOcean beinhaltet 1 Terabyte (1024 GB) Datenverkehr im Preis (siehe). Für die meisten Menschen wird dies ausreichen. Andere Hosting-Anbieter haben formal unbegrenzten Datenverkehr, der jedoch für sie unrentabel wird, sobald die Schwelle von 1-2 TB/Monat erreicht ist.
Das war's, wir haben VPS bestellt. Glückwunsch. Jetzt ist es an der Zeit, mit der Einrichtung fortzufahren.
Lassen Sie sich nicht einschüchtern, die Einrichtung Ihres eigenen VPN ist kinderleicht!
Im obigen Video-Tutorial haben wir mit Putty eine Verbindung zu unserem Server hergestellt. Jetzt machen wir weiter.
Kopieren Sie den Befehl und fügen Sie ihn ein (durch Klicken mit der rechten Maustaste, wie wir es im Video-Tutorial getan haben):
Kopieren Sie nun Folgendes und fügen Sie es in das sich öffnende Dateibearbeitungsfenster ein:
Drücken Sie Strg+O und dann die Eingabetaste.
Drücken Sie Strg+X.
Kopieren Sie den Befehl und fügen Sie ihn ein:
Geben Sie 1 ein und drücken Sie die Eingabetaste. Wir warten. Geben Sie gemäß den Systemanforderungen das gewünschte Login ein und drücken Sie die Eingabetaste. Dasselbe gilt auch für das Passwort. Geben Sie für die Fragen „[Y]/[N]“ Y ein und drücken Sie die Eingabetaste. Nach Abschluss der Einrichtung werden unser Login und Passwort sowie die Server-IP-Adresse angezeigt.
Bereit! VPN ist konfiguriert!
Öffnen Sie nun das „Netzwerk- und Freigabecenter“ gemeinsamer Zugriff»Windows:
Wählen Sie die Einstellungen für eine neue Verbindung:
Wählen Sie „Mit einem Arbeitsplatz verbinden“:
Wir warten noch ein wenig. Wir arbeiten jetzt über VPN! Um dies sicherzustellen, gehen Sie zu und stellen Sie sicher, dass unsere uns angezeigte IP-Adresse mit der IP-Adresse unseres VPS übereinstimmt.
Jetzt Achtung! Durch persönliches Büro Mit DigitalOcean können wir unseren VPS (Droplet in der DigitalOcean-Terminologie) ausschalten, allerdings wird auch der Server im ausgeschalteten Zustand belastet Geld zum Normaltarif. Also machen wir es Sicherheitskopie Wenn wir unseren Server löschen, löschen wir ihn und wenn wir wieder VPN benötigen, stellen wir ihn aus einem Backup wieder her!
Kommen wir zur Serververwaltung (das DigitalOcean-Kontrollfeld befindet sich unter cloud.digitalocean.com, Sie können es über die Schaltfläche „Anmelden“ auf der Hauptseite von digitalocean.com in der oberen rechten Ecke aufrufen).
Wir müssen ein Backup (Snapshot) unseres VPS erstellen. Dazu müssen Sie es jedoch zunächst ausschalten.
Wir warten etwa eine Minute, bis sich der Server ausschaltet. Gehen Sie dann zum Abschnitt Snapshots, geben Sie einen benutzerdefinierten Namen für den Snapshot ein und erstellen Sie ihn:
Für jedes Gigabyte „Gewicht“ unseres VPS werden bei der Erstellung eines Snapshots 2 Cent berechnet. Das Erstellen eines Backups (Snapshots) dauert einige Minuten.
Jetzt löschen wir den Server:
Alle! Von uns wird für nichts mehr Geld abgezogen.
Wir müssen aus dem zuvor erstellten Backup einen neuen VPS erstellen.
Klicken Sie auf „Droplet erstellen“:
Geben Sie nun wie zuvor einen beliebigen Servernamen in lateinischen Buchstaben ohne Leerzeichen ein, wählen Sie den ersten Mindesttarif aus, Die Region muss identisch sein, das gleiche wie das, in dem wir zuvor einen Server hatten.
Klicken Sie direkt darunter auf den Namen des Fotos, das wir aufgenommen haben (es war grau, sollte aber blau werden):
...und klicken Sie auf die große grüne Schaltfläche „Droplet erstellen“.
Wir warten etwa eine Minute.
Schauen wir mal, ob die IP-Adresse unseres Servers mit der vorherigen übereinstimmt. Wenn ja, dann setzen wir in Windows einfach das zuvor erstellte fort diese Verbindung:
Wenn nicht, klicken Sie mit der rechten Maustaste auf den Namen unserer Verbindung und ändern Sie die IP-Adresse in eine neue:
Geben Sie die neue IP ein und klicken Sie auf „OK“:
Aufmerksamkeit! Um nun das VPN auszuschalten, müssen wir keine Sicherungskopie erstellen, sondern löschen einfach den Server sofort und stellen beim nächsten Mal alles aus dem alten Snapshot wieder her. Es ist nicht erforderlich, den Server vor dem Löschen herunterzufahren. Für alle Fälle ist dies die Vorgehensweise in den Screenshots:
Wir haben den VPS entfernt, ohne das VPN zu nutzen. Jetzt stellen wir es aus dem alten Snapshot wieder her:
Erneut prüfen wir, ob die alte IP noch vorhanden ist und arbeiten weiter.
Auf demselben Server (oder einem anderen) können Sie Ihren persönlichen Proxy beispielsweise auf die 3proxy-Softwarebasis erhöhen, dies ist jedoch nicht das Thema dieses Artikels.
Einen Tippfehler gefunden? Markieren Sie es und drücken Sie Strg + Eingabetaste
Wir haben ein neues Buch „Content Marketing in“ veröffentlicht in sozialen Netzwerken: Wie Sie in die Köpfe Ihrer Abonnenten eindringen und sie dazu bringen, sich in Ihre Marke zu verlieben.“
VPN ist eine Netzwerkverbindungstechnologie, bei der ein virtuelles Subnetz in einem bestehenden Netzwerk organisiert werden kann.
Um zu verstehen, was ein VPN ist, schauen wir uns ein Beispiel an. Sie müssen beispielsweise ein Paket anonym in eine andere Stadt versenden. Bei der Post werden Sie aufgefordert, einen Ausweis vorzulegen, was bedeutet, dass Sie das Paket nicht anonym versenden können. Und es gibt keine absolute Garantie dafür, dass der Inhalt des Pakets geheim bleibt und nicht geöffnet wird. Sie können die Dienste aber nutzen spezielle Unternehmen die das Paket übergeben, ohne zu fragen, wer der Absender ist, und sie garantieren außerdem die vollständige Vertraulichkeit des Inhalts, seine Integrität und Sicherheit. VPN übernimmt die Funktion ähnlicher Unternehmen.
Mit VPN können Sie Daten zuverlässig und verzerrungsfrei übertragen.
Verwenden dieser Typ Anschlüsse werden benötigt für:
Wenn Sie eine Verbindung über VPN herstellen, werden in der Nachricht Informationen über die Remote-Route und die verwendete Server-IP gesendet. Diese Informationen, die das Netzwerk passieren, befinden sich in einem gekapselten Zustand; die Daten sind verschlüsselt und können daher nicht abgefangen werden. Der Verschlüsselungsschritt über VPN erfolgt beim Senden und die Entschlüsselung erfolgt bereits über den Nachrichtenheader auf der Empfängerseite (der Verschlüsselungsschlüssel muss geteilt werden). Wenn die Entschlüsselung korrekt durchgeführt wurde, wird die gewünschten Typ Verbindungen.
Wenn wir über das Sicherheitsniveau sprechen, kann sich das Internet heute nicht mit einem hohen Schutzniveau rühmen. Wenn Sie VPN jedoch zusammen mit Protokollen verwenden, können Sie Sicherheit und Informationssicherheit erreichen.
Die Verbindung muss konfiguriert werden. Schauen wir uns die Schritte am Beispiel des gängigsten Betriebssystems Windows an: Öffnen Sie die Systemsteuerung und wählen Sie den Abschnitt „Netzwerk und Internet“. Weiter: „Netzwerk- und Freigabecenter“ – „Neue Verbindung einrichten“ – „Mit einem Arbeitsplatz verbinden“. Klicken Sie neben „Nein, Verbindung erstellen“ und dann auf „Meine Verbindung verwenden“.
Geben Sie bei der Anmeldung über das Internet die IP des Routers oder Internetcenters ein (vom Anbieter bereitgestellt). Ersteinrichtung) und bei der Anmeldung über VPN - lokale IP.
Dann konfigurieren wir die Kontoparameter (angegeben bei der Registrierung des Internetcenters/ Wlan Router, befindet sich auf der Rückseite des Geräts), die für die Verbindung zum PPTP-Server erforderlich sind, sind ein Benutzername, ein Passwort und eine Domäne (Domäne ist nicht erforderlich). Wir haben ein VPN erstellt und können nun für spätere Anmeldungen den gesamten Prozess optimieren, um die Verbindungszeit zu reduzieren:
Wenn Sie dies nicht tun, bei jedem Beenden globales Netzwerk Windows durchläuft nacheinander die verfügbaren Optionen, bis es das PPTP-Protokoll findet.
Damit ist die Einrichtung abgeschlossen. Sie können jederzeit eine Verbindung herstellen.
Die Verbindungseinstellungen sind für jeden Browser unterschiedlich. Schauen wir uns jeden von ihnen an:
Was ist ein VPN-Server und wozu dient er? Lassen Sie uns dieses Problem gemeinsam untersuchen.
VPN (englisch: Virtual Private Network) ist eine Technologie, die es Ihnen ermöglicht, eines oder mehrere bereitzustellen Netzwerkverbindungenüber ein anderes Netzwerk.
Im Gegensatz zu Proxyservern erstellen VPNs verschlüsselte Tunnel zwischen dem Server und Ihrem Computer. Ihre IP-Adresse und Aktionen bleiben durch die 128-Bit-Verschlüsselung verborgen und der Grad der Anonymität wird im Vergleich zu einem Proxyserver deutlich erhöht
VPN-Server können entweder sicher oder vertrauenswürdig sein. Wir erstellen eine Liste von VPN-Servern, die mit dem L2TP/IPsec-Protokoll arbeiten. Sie können ein VPN auf Ihrem Computer und Mobilgerät einrichten, ohne ein zusätzliches Gerät zu installieren Software. Auch auf unserer Website finden Sie das komplette Schritt für Schritt Anweisungen durch VPN-Einstellungen.
Wir erstellen die VPN-Liste aus Servern, die die Protokolle L2TP/IPsec unterstützen, sodass Sie sicher sein können, dass Ihre IP-Adresse verborgen bleibt. Die Liste wird alle 5 Minuten aktualisiert. Die Liste ist auch verfügbar als json Datei.
IN In letzter Zeit Methoden für den Zugriff auf das Internet über VPN-Netzwerke erfreuen sich immer größerer Beliebtheit. Auf diese Weise können Sie maximale Vertraulichkeit wahren und Webressourcen besuchen, die aus verschiedenen Gründen von Anbietern blockiert wurden. Sehen wir uns an, mit welchen Methoden Sie ein VPN auf einem Computer mit Windows 7 einrichten können.
Das Einrichten eines VPN in Windows 7 erfolgt, wie die meisten anderen Aufgaben in diesem Betriebssystem, mit zwei Gruppen von Methoden: mit Anwendungen von Drittherstellern und ausschließlich die interne Funktionalität des Systems nutzen. Als nächstes werden wir diese Methoden zur Lösung des Problems im Detail betrachten.
Schauen wir uns gleich den Algorithmus zum Einrichten eines VPN mit Anwendungen von Drittanbietern an. Wir werden dies am Beispiel der beliebten Software Windscribe tun. Dieses Programm Das Gute daran ist, dass es im Gegensatz zu anderen kostenlosen Analoga eine ziemlich hochwertige Verbindungsqualität bieten kann. Das Limit der gesendeten und empfangenen Daten ist jedoch auf 2 GB für anonyme Benutzer und 10 GB für diejenigen, die ihre E-Mail-Adresse angegeben haben, begrenzt.
Auf dem Feld "Wähle einen Benutzername" Geben Sie das gewünschte Konto ein. Es muss im System eindeutig sein. Wenn Sie ein nicht eindeutiges Login wählen, müssen Sie es ändern. Sie können es auch automatisch generieren, indem Sie auf das Symbol in Form von Pfeilen klicken, die rechts einen Kreis bilden.
Auf die Felder "Wählen sie ein Passwort" Und "Passwort erneut" Geben Sie dasselbe Passwort ein, das Sie erstellt haben. Im Gegensatz zu einem Login muss es nicht eindeutig sein, es ist jedoch ratsam, es zuverlässig zu machen, indem allgemein anerkannte Regeln für die Erstellung solcher Codeausdrücke verwendet werden. Kombinieren Sie beispielsweise Buchstaben in verschiedenen Groß- und Kleinschreibung und Zahlen.
Auf dem Feld "E-Mail optional)" Geben Sie Ihre Adresse ein Email. Dies ist nicht notwendig, aber wenn dieses Feld ausgefüllt ist, erhalten Sie statt der grundlegenden 2 GB bis zu 10 GB Internetverkehr.
Sobald alles ausgefüllt ist, klicken Sie "Kostenlosen Account erstellen".
Wie Sie sehen, ist das Verfahren zum Einrichten eines VPN und zum Ändern der IP-Adresse mit dem Windscribe-Programm recht einfach und bequem. Durch die Angabe Ihrer E-Mail-Adresse bei der Registrierung können Sie die Menge des kostenlosen Datenverkehrs um ein Vielfaches erhöhen.
Sie können ein VPN auch ausschließlich mit den integrierten Tools von Windows 7 einrichten, ohne Software von Drittanbietern zu installieren. Sondern zur Umsetzung diese Methode Sie müssen bei einem der Dienste registriert sein, die Zugangsdienste für die angegebene Verbindungsart bereitstellen.
Eine Netzwerkverbindung per VPN können Sie in Windows 7 mit einrichten Programme von Drittanbietern oder nur die Funktionalität des Systems nutzen. Im ersten Fall müssen Sie auf jeden Fall die Anwendung herunterladen, aber der eigentliche Einstellungsvorgang wird so einfach wie möglich sein; Sie müssen nicht nach Proxy-Diensten suchen, die die entsprechenden Dienste bereitstellen. Wenn Sie die integrierten Tools verwenden, müssen Sie nichts herunterladen, sondern müssen zunächst einen speziellen VPN-Dienst finden und sich dort registrieren. Darüber hinaus müssen Sie noch eine Reihe von Einstellungen vornehmen, die deutlich komplizierter sind als bei der Verwendung Software-Methode. Sie müssen also selbst entscheiden, welche Option am besten zu Ihnen passt.
Die Bereitstellung eines VPN-Servers in einem Unternehmensnetzwerk ist eine komplexere Aufgabe als die Einrichtung grundlegender Dienste – NAT, DHCP und Dateiserver. Bevor es zur Sache geht, ist es notwendig, die Struktur des zukünftigen Netzwerks und die Aufgaben, die mit seiner Hilfe gelöst werden müssen, klar zu verstehen. In diesem Artikel gehen wir auf die wichtigsten Fragen ein, deren Antworten Sie kennen sollten, bevor Sie sich an den Server wenden. Dieser Ansatz wird viele vermeiden typische Probleme und gedankenloses Kopieren der Einstellungen aus dem Beispiel und ermöglicht Ihnen auch die korrekte Konfiguration des VPN speziell für Ihre Aufgaben und Bedürfnisse.
VPN ( Virtuelles privates Netzwerk) – virtuelles privates Netzwerk, hinter dieser Abkürzung verbirgt sich eine Gruppe von Technologien und Protokollen, mit denen Sie ein logisches (virtuelles) Netzwerk organisieren können regelmäßiges Netzwerk. Wird häufig verwendet, um den Zugriff einzuschränken und die Sicherheit von Unternehmensnetzwerken zu verbessern, indem ein sicherer Zugriff auf Ressourcen organisiert wird Firmennetzwerk von außen (über das Internet) und neuerdings auch durch Stadtnetzbetreiber zur Organisation des Internetzugangs.
Abhängig vom verwendeten Protokoll werden VPNs unterteilt in:
Schauen wir uns einige der am häufigsten verwendeten VPN-Anwendungen an:
Bei den Clients des VPN-Servers handelt es sich höchstwahrscheinlich um laufende Workstations Windows-Steuerung, während der Server unter Windows, Linux oder BSD laufen kann, betrachten wir daher Verbindungseinstellungen am Beispiel von Windows 7. Wir werden nicht näher darauf eingehen Grundeinstellungen Sie sind einfach und verständlich. Bleiben wir bei einem subtilen Punkt.
Beim Herstellen einer regulären VPN-Verbindung wird das Standard-Gateway für das VPN-Netzwerk angegeben, d. h. das Internet auf dem Client-Rechner verschwindet oder wird über eine Verbindung in einem Remote-Netzwerk genutzt. Es ist klar, dass dies zumindest unpraktisch ist und in manchen Fällen zu einer doppelten Zahlung für den Datenverkehr führen kann (einmal in einem entfernten Netzwerk, ein zweites Mal im Netzwerk des Anbieters). Um diesen Punkt vom Lesezeichen auszuschließen Netz in den Protokolleigenschaften TCP/IPv4 Drücken Sie den Knopf Zusätzlich und deaktivieren Sie im sich öffnenden Fenster das Kontrollkästchen Verwenden Sie das Standard-Gateway im Remote-Netzwerk.
Ohne das massive Auftreten von Problemen und das fehlende Grundwissen über die Gründe für dieses Verhalten von VPN-Verbindungen bei vielen Systemadministratoren würden wir uns nicht so ausführlich mit diesem Thema befassen.
In unserem Artikel werden wir uns mit einem weiteren drängenden Problem befassen – richtige Einstellung Routing für VPN-Clients, das die Grundlage für den kompetenten Aufbau von VPN-Netzwerken auf Unternehmensebene bildet.
In Verbindung stehende Artikel: | |
Erstellen einer Bootdiskette Partition Magic Das Programm parted magic ist nicht bootfähig
Parted Magic ist ein Programm für UNIX-Betriebssysteme, das entwickelt wurde... Die besten Programme zum Erstellen eines ISO-Disk-Images
Verwendung spezieller Programme. Ein virtuelles Abbild zu erstellen ist sehr... MacBook auf Werkseinstellungen zurücksetzen: Optionen und Anweisungen
Durch das Herunterfahren oder Neustarten Ihres Apple iMac wird der Inhalt des Speichers zurückgesetzt ... |