heim > Browser >

Verbindung zum Netzwerk über VPN herstellen. Video: kostenloser VPN-Dienst. VPN-Verbindung, was ist das?

Bitte beachten Sie, dass es hier nicht darum geht, alles gründlich und technisch korrekt zu erklären, sondern es „an den Fingern“ zu erklären, damit auch unerfahrene Benutzer es verstehen können. Ich hoffe, es hat geklappt. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren.

Die Funktionsweise eines VPN-Servers ist im Wesentlichen wie folgt:. Sie möchten beispielsweise die Website yandex.ru aufrufen. Genauer gesagt, stellen Sie eine Verbindung zu einem Server mit der IP 77.88.21.11 her (Bewohner der östlichen Regionen Russlands werden möglicherweise zu einem Server mit einer anderen IP weitergeleitet, aber darum geht es nicht). Wenn Sie ohne VPN arbeiten, sendet Ihr Computer ein Paket (man könnte sagen eine Anfrage) direkt an den Server mit der Adresse 77.88.21.11 und erhält von diesem eine Antwort. Wenn Sie über ein VPN arbeiten, sendet Ihr Computer ein Paket an den VPN-Server, der VPN-Server sendet genau dasselbe Paket an 77.88.21.11, 77.88.21.11 sendet eine Antwort an den VPN-Server (da es der VPN-Server war, der das ursprünglich gesendet hat). Anfrage) und der VPN-Server sendet dieses Paket an Ihren Computer.

Was haben wir? Anfragen an die Adresse 77.88.21.11 werden nicht von Ihrem Computer, sondern vom VPN gesendet; dementsprechend erfasst der Server 77.88.21.11 die IP-Adresse des VPN-Servers und nicht Ihres Computers.

Einer von mögliche Gründe VPN-Anwendungen – Sie müssen Ihre IP-Adresse verbergen.

Andere Verwendungen – Sie müssen die Verkehrsroute ändern. Nehmen wir ein Beispiel aus dem Leben. Der Autor dieses Artikels lebt in der Stadt Orel (Zentralrussland) und möchte eine Verbindung zum Server yunpan.360.cn in Peking herstellen. Der Autor nutzt (bzw. nutzte damals) die Dienste des Internetproviders Beeline. Wie der eingegebene Befehl „tracert yunpan.360.cn“ zeigt Befehlszeile Windows: Der ausgehende Internetverkehr zu diesem chinesischen Server erfolgt über die Vereinigten Staaten. Der Trace zeigt nicht, wie der Verkehr zurückgeht, aber dem Ping nach zu urteilen, folgt er ungefähr derselben Route. Unten ist ein Screenshot von VisualRoute 2010.

Diese Weiterleitung ist auf die Tatsache zurückzuführen, dass Beeline Backbone-Internetanbieter nicht für einen direkteren Kanal nach China bezahlt hat.

Bei dieser Route treten große Paketverluste auf, die Geschwindigkeit ist niedrig und der Ping ist enorm.

Was zu tun ist? Verwenden Sie ein VPN. Dies ist ein VPN-Server, zu dem wir eine direkte Route haben und von dem aus eine direkte Route zu yunpan.360.cn besteht. Ich (der Autor des Artikels) habe sehr lange nach einer akzeptablen Lösung gesucht und sie schließlich gefunden. Wurde vermietet virtueller Server(Was das ist, werden wir später besprechen) in Krasnojarsk (stellen Sie sich sofort vor, wo die Stadt Krasnojarsk liegt) vom Hosting-Anbieter. Die Rückverfolgung zum Server zeigte, dass der Datenverkehr quer durch Russland lief, der Ping betrug 95 ms (ich hatte mobiles LTE (4G)-Internet eingeschaltet). kabelgebundenes Internet Ping wird 5-10 ms niedriger sein).

Klingeln– das ist die Verzögerung des Internetsignals. Gemessen wird die Verzögerung für die Durchleitung des Internetverkehrs in beide Richtungen (Roundtrip). Messen Sie die Verzögerung nur in eine Richtung Standardmittel ist unmöglich, da Ihr Computer eine Anfrage an den angepingten Server sendet und die Zeit aufzeichnet, die es dauert, bis die Antwort eintrifft.

In Traces wird auch der Ping zu jedem Punkt (zu jedem Punkt der Route, auch Hop-Hop genannt) für den Verkehr in beide Richtungen angezeigt.

Es kommt oft vor, dass die Route in verschiedene Richtungen unterschiedlich ist.

Als nächstes wurde eine Spur vom Krasnojarsker Server zu yunpan.360.cn erstellt. Der Ping beträgt etwa 150 ms. Die Nachverfolgung ergab, dass der Datenverkehr vom Krasnojarsker Server zum chinesischen Server über direktes Peering (Internetwork-Interaktion) zwischen den Anbietern Transtelecom und China Telecom erfolgt.

Hier ist genau dieser Trace (aus Linux):

Tracepath yunpan.360.cn
1?: Uhr 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymmetrisch 5
4: 10.25.27.5 112.987ms asymmetrisch 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymmetrisch 7
6: 202.97.58.113 119.092 ms asymmetrisch 7
7: 202.97.53.161 120.842ms asymmetrisch 8
8: keine Antwort
9: 220.181.70.138 122.342ms asymmetrisch 10
10: 223.202.72.53 116.530ms asymmetrisch 11
11: 223.202.73.86 134.029ms asymmetrisch 12
12: keine Antwort

Was sehen wir? Der Krasnojarsker Server wird von optibit.ru gehostet (Hosting ist ein Dienst zur Platzierung und Vermietung von Serverkapazität) und ist mit dem Internetanbieter „Igra-Service“ (g-service.ru) verbunden. Igra-Service wiederum sendet Datenverkehr über den großen russischen Backbone-Anbieter Transtelecom an yunpan.360.cn (wofür er Geld zahlt). TTK leitet den Verkehr durch direkte Verbindung Das verrät uns die Hop-Domain ChinaTelecom-gw.transtelecom.net in das Netzwerk des chinesischen Backbone-Anbieters China Telecom.

Erinnern wir uns daran, was unser Problem war. Unser Datenverkehr zu diesem chinesischen Server lief über die USA, die Geschwindigkeit war niedrig. Was ich getan habe? Ich habe auf diesem Krasnojarsker Server ein VPN installiert. Und meinen Computer so konfiguriert, dass er über diesen VPN-Server funktioniert. Was ist passiert? Nun verlief der Verkehr zu yunpan.360.cn nicht über die alte Route Orel-Moskau-USA-China, sondern wie folgt:

zuerst zum VPN-Server – Orel-Krasnojarsk,

dann vom VPN-Server nach Peking – Krasnojarsk-Peking.

Hast du es verstanden? Wir haben unsere Route geändert. Was hat es gegeben? Die Geschwindigkeit der ausgehenden Verbindung von mir zu yunpan.360.cn hat sich erhöht. Ping wurde reduziert. Das Ergebnis wurde erreicht.

Wie bestimmen Sie Ihre Route? Für Anfänger ist dies am einfachsten mit dem Programm VisualRoute möglich, das sowohl in lizenzierter als auch in gehackter Form im Internet zu finden ist.

Sie müssen dieses Programm ausführen und die folgenden Einstellungen festlegen:

Es wird so ausgehen:

Anhand dieser Tabelle können Sie sehen, durch welche Länder der Verkehr verläuft. Ich mache Sie noch einmal darauf aufmerksam, dass der Trace nur die Route des ausgehenden Datenverkehrs (also des Datenverkehrs von Ihrem Computer zum Server) anzeigt. Der Weg nach Rückseite Nur eine vom Server zu Ihrem Computer erstellte Spur kann dies anzeigen. VisualRoute hat einen kleinen Fehler: Er wird häufig angezeigt Australien (?) als Land, wenn es die tatsächliche Geoposition des Knotens nicht bestimmen kann.

VPN– Virtuelles privates Netzwerk – ein virtuelles privates Netzwerk ist sozusagen Ihr eigenes Netzwerk über dem Internet, in dem der gesamte Datenverkehr verschlüsselt ist. Sie können diese Technologie im Detail studieren. Um es ganz einfach zu erklären:

  • Ihr Computer und der VPN-Server verbinden sich über das Internet
  • Der gesamte Datenverkehr zwischen Ihnen und dem VPN-Server ist verschlüsselt
  • Der VPN-Server sendet es an das Ziel
  • Ihre IP wird ausgeblendet und stattdessen ist die IP-Adresse des VPN-Servers sichtbar

Es wird empfohlen, ein VPN zu verwenden, wenn Sie über kostenloses WLAN (oder einfach über das WLAN einer anderen Person) arbeiten, da der gesamte über den WLAN-Router fließende Datenverkehr abgefangen werden kann. Und wenn Sie ein VPN verwenden, wird der gesamte Datenverkehr verschlüsselt. Wenn Sie außerdem ohne VPN zu yandex.ru, vk.com und google.ru gehen, werden Verbindungen zu yandex.ru, vk.com und google.ru auf der Ebene des Routers und Ihres Internetanbieters aufgezeichnet. Bei Verwendung eines VPN gehen alle Verbindungen an die VPN-Serveradresse.

Da sind viele kostenpflichtige Dienste VPN. Zu ihren Vorteilen gehört lediglich die Benutzerfreundlichkeit. Zu den Nachteilen gehören hohe Kosten und das Fehlen einer 100-prozentigen Vertraulichkeit (man kann viel schreiben, aber was tatsächlich auf dem VPN-Server passiert, ob der Datenverkehr abgefangen wird, kann nicht garantiert werden). Auch die fehlende Möglichkeit, die IP-Adresse mit wenigen Klicks zu ändern, ist als Nachteil kostenpflichtiger Dienste zu werten.

Vergleichen wir die Kosten unserer selbstkonfigurierten Lösung und kostenpflichtiger VPN-Dienste. Letzteres kostet rund 300 Rubel. im Monat. Unsere Lösung kostet 0,007 $ pro Stunde. Wenn wir derzeit kein VPN nutzen, zahlen wir nicht. Bei 30-tägiger Nutzung für 2 Stunden pro Tag kostet uns dieses Vergnügen 30-50 Rubel.

Wir werden Folgendes tun:

  1. Wir vermieten einen Server für VPN.
  2. Lassen Sie uns darauf ein VPN einrichten.
  3. Wir nutzen sie und zahlen nur für jede Stunde tatsächlicher VPN-Nutzung.

Schritt 1. Servermiete.

Nein, wir werden keinen vollwertigen Server mieten. Wir vermieten virtueller Server – VPS(virtueller privater Server). In vielen Fällen erfordert das Hosten von Websites im Internet oder für andere Zwecke (einschließlich der Organisation eines VPN) keine großen Serverkapazitäten, Sie müssen jedoch das Serverbetriebssystem anpassen. Auf einem Rechner können nicht mehrere Betriebssysteme gleichzeitig laufen (auch nicht auf einem Server, da es sich um denselben Rechner handelt, nur meist leistungsstärker). Was soll ich machen? Virtuelle Maschinen helfen hier. Mit dieser Technologie können Sie ein Betriebssystem im Inneren ausführen Betriebssystem, was als Virtualisierung bezeichnet wird. Bei Servern werden auch Analoga virtueller Maschinen erstellt – virtuelle Server.

Es gibt mehrere gängige Virtualisierungstechnologien. Am häufigsten sind OpenVZ, KVM, Xen. Grob gesagt haben Xen und KVM beides virtuelle Maschine Sie erstellen ihre eigene „Imitationshardware“, ihr eigenes Betriebssystem usw. Im Fall von OpenVZ wird ein gemeinsamer Betriebssystemkernel verwendet, wodurch einige Funktionen (z. B. Änderungen am Betriebssystemkernel) nicht verfügbar sind oder nur für alle VPS gleichzeitig aktiviert oder deaktiviert werden können. VPS auf Xen und KVM sind in der Regel stabiler im Betrieb, der Unterschied ist jedoch nur bei großen Projekten von Bedeutung, bei denen die Fehlertoleranz des Servers von entscheidender Bedeutung ist.

VPS auf OpenVZ ist immer günstiger, da ein virtueller Server weniger Ressourcen benötigt. Aufgrund des niedrigeren Preises werden wir unser Augenmerk auf VPS auf Basis von OpenVZ richten.

Aufmerksamkeit! Einige Hosting-Unternehmen (Unternehmen, die Servermietdienste anbieten) blockieren absichtlich den VPN-Betrieb auf OpenVZ-basierten Servern! Bevor Sie einen solchen Server mieten, müssen Sie sich daher an den Support-Service wenden (von gutes Hosting Es sollte innerhalb von 15 Minuten (maximal einer Stunde) antworten, ob das VPN funktioniert.

Um auf einem persönlichen VPN-Server zu arbeiten, reicht eine Mindestkonfiguration aus – 256 MB RAM und ein 0,5-1 GHz-Prozessor. Allerdings stellen nicht alle Hosting-Anbieter VPS 256 MB RAM zur Verfügung: Viele haben einen Mindesttarif von 512 MB RAM. Ein solcher VPS wird für uns mehr als ausreichend sein.

Welche weiteren Kriterien für die Auswahl eines VPS gibt es? Wie Sie bereits wissen, „wandert“ der Internetverkehr ständig von Ihnen zum VPS und zurück. Daher müssen Hauptkanäle über ausreichend Wasser verfügen Durchsatz Rundfahrt. Mit anderen Worten: Die Geschwindigkeit der Internetverbindung zwischen Ihrem Computer und dem VPS muss ausreichen, um die von Ihnen benötigten Aufgaben auszuführen. Für alltägliches komfortables Arbeiten reichen 15 Mbit/s aus, und wenn Sie Torrents über VPN herunterladen möchten, benötigen Sie möglicherweise alle 100 Mbit/s. Aber! Wenn Sie und der VPS sich in den Netzwerken verschiedener Internetanbieter befinden (insbesondere in verschiedenen Städten), ist es unwahrscheinlich, dass die Backbone-Netzwerke innerhalb Russlands (oder Ihres Landes) mehr als 70 Mbit/s und mehr als 50 Mbit/s „ausdehnen“. s mit Servern in Europa.

Die meisten Hosting-Dienste erfordern monatliche Zahlungen. Es ist sofort anzumerken, dass die Preisspanne bei annähernd gleicher Qualität sehr groß ist. Wir nutzen Dienste zu einem Stundensatz: 0,007 $ pro Arbeitsstunde unseres Servers. Wenn wir also jeden Tag zwei Stunden lang VPN nutzen, zahlen wir etwa 30 Rubel pro Monat. Stimmen Sie zu, das sind keine 350 Rubel/Monat für einen kostenpflichtigen VPN-Dienst!

Zunächst müssen Sie auf die Website gehen und sich registrieren:

Als nächstes öffnet sich eine Seite, auf der Sie Ihre Daten angeben müssen. Bankkarte. Ohne dies funktioniert das System nicht und Sie können den 10-Dollar-Bonus nicht nutzen (dazu später mehr). Sie können beliebige Daten angeben, das System „frisst“ gefälschte Daten.

In diesem Fall kann ein Betrag von mehreren Rubel auf Ihrer Karte gesperrt werden, der dann zurückerstattet wird. Die Belastung Ihrer Karte erfolgt ausschließlich aufgrund der Nutzung der Server.

Was tun, wenn Sie keine Bankkarte haben? Besorgen Sie sich eine, Sie erhalten automatisch eine virtuelle Karte, deren Guthaben dem Guthaben Ihres Geldbeutels entspricht. Sie können Ihr Portemonnaie fast überall aufladen.

Wenn Sie jedoch Ihre Qiwi-Kartendaten in DigitalOcean eingeben, spuckt das System diese mit der Begründung aus, dass DigitalOcean nicht mit Prepaid- und virtuellen Karten funktioniert. In diesem Fall müssen Sie Ihr Guthaben über PayPal um 5 $ aufladen, indem Sie mit einer Qiwi-Karte bezahlen.

Geben Sie anschließend auf derselben Seite in Ihrem persönlichen DigitalOcean-Konto den Aktionscode ein DROPLET10, wodurch uns 10 Dollar gutgeschrieben werden, die wir vollständig auf den Servern nutzen können, ohne zusätzliche Gebühren von unserer Karte befürchten zu müssen.

Bereit! Kommen wir nun zum Erstellen eines VPS. Sehen Sie sich das Video-Tutorial an:

Wählen Sie beim Erstellen eines Servers die Ubuntu OS-Version 14.04 und keine neuere, inkl. Wählen Sie nicht den 16.04.

Serverstandort

Domain für Ping

Frankfurt, Deutschland

http://speedtest-fra1.digitalocean.com/

speedtest-fra1.digitalocean.com

Amsterdam 1, Niederlande

http://speedtest-ams1.digitalocean.com/

speedtest-ams1.digitalocean.com

Amsterdam-2

http://speedtest-ams2.digitalocean.com/

speedtest-ams2.digitalocean.com

New York-1, USA

http://speedtest-ny1.digitalocean.com/

speedtest-ny1.digitalocean.com

New York-2

http://speedtest-ny2.digitalocean.com/

speedtest-ny2.digitalocean.com

New York-3

http://speedtest-ny3.digitalocean.com/

speedtest-ny3.digitalocean.com

San Francisco, USA

http://speedtest-sfo1.digitalocean.com/

speedtest-sfo1.digitalocean.com

London, Großbritannien

http://speedtest-lon1.digitalocean.com/

speedtest-lon1.digitalocean.com

Singapur

http://speedtest-sgp1.digitalocean.com/

Speedtest-sgp1.digitalocean.com

Notiz. Für die meisten Einwohner Russlands und der GUS-Staaten sind Amsterdam oder Frankfurt geeignet (der Ping nach Frankfurt ist in den meisten Fällen etwas geringer als nach Amsterdam). Ich empfehle Bewohnern des russischen Fernen Ostens, Singapur zu testen und die Leistung mit europäischen Servern zu vergleichen.

Der Standort der Server im Ausland wird dies ermöglichen VPN nutzen Umgehen Sie staatliche Verbote für den Besuch bestimmter Websites (sofern dies für Sie relevant ist).

DigitalOcean beinhaltet 1 Terabyte (1024 GB) Datenverkehr im Preis (siehe). Für die meisten Menschen wird dies ausreichen. Andere Hosting-Anbieter haben formal unbegrenzten Datenverkehr, der jedoch für sie unrentabel wird, sobald die Schwelle von 1-2 TB/Monat erreicht ist.

Das war's, wir haben VPS bestellt. Glückwunsch. Jetzt ist es an der Zeit, mit der Einrichtung fortzufahren.

Schritt 2. Einrichten eines VPN.

Lassen Sie sich nicht einschüchtern, die Einrichtung Ihres eigenen VPN ist kinderleicht!

Im obigen Video-Tutorial haben wir mit Putty eine Verbindung zu unserem Server hergestellt. Jetzt machen wir weiter.

Kopieren Sie den Befehl und fügen Sie ihn ein (durch Klicken mit der rechten Maustaste, wie wir es im Video-Tutorial getan haben):

Kopieren Sie nun Folgendes und fügen Sie es in das sich öffnende Dateibearbeitungsfenster ein:

Drücken Sie Strg+O und dann die Eingabetaste.

Drücken Sie Strg+X.

Kopieren Sie den Befehl und fügen Sie ihn ein:

Geben Sie 1 ein und drücken Sie die Eingabetaste. Wir warten. Geben Sie gemäß den Systemanforderungen das gewünschte Login ein und drücken Sie die Eingabetaste. Dasselbe gilt auch für das Passwort. Geben Sie für die Fragen „[Y]/[N]“ Y ein und drücken Sie die Eingabetaste. Nach Abschluss der Einrichtung werden unser Login und Passwort sowie die Server-IP-Adresse angezeigt.

Bereit! VPN ist konfiguriert!

Öffnen Sie nun das „Netzwerk- und Freigabecenter“ gemeinsamer Zugriff»Windows:

Wählen Sie die Einstellungen für eine neue Verbindung:

Wählen Sie „Mit einem Arbeitsplatz verbinden“:

Wir warten noch ein wenig. Wir arbeiten jetzt über VPN! Um dies sicherzustellen, gehen Sie zu und stellen Sie sicher, dass unsere uns angezeigte IP-Adresse mit der IP-Adresse unseres VPS übereinstimmt.

Jetzt Achtung! Durch persönliches Büro Mit DigitalOcean können wir unseren VPS (Droplet in der DigitalOcean-Terminologie) ausschalten, allerdings wird auch der Server im ausgeschalteten Zustand belastet Geld zum Normaltarif. Also machen wir es Sicherheitskopie Wenn wir unseren Server löschen, löschen wir ihn und wenn wir wieder VPN benötigen, stellen wir ihn aus einem Backup wieder her!

Kommen wir zur Serververwaltung (das DigitalOcean-Kontrollfeld befindet sich unter cloud.digitalocean.com, Sie können es über die Schaltfläche „Anmelden“ auf der Hauptseite von digitalocean.com in der oberen rechten Ecke aufrufen).

Wir müssen ein Backup (Snapshot) unseres VPS erstellen. Dazu müssen Sie es jedoch zunächst ausschalten.

Wir warten etwa eine Minute, bis sich der Server ausschaltet. Gehen Sie dann zum Abschnitt Snapshots, geben Sie einen benutzerdefinierten Namen für den Snapshot ein und erstellen Sie ihn:

Für jedes Gigabyte „Gewicht“ unseres VPS werden bei der Erstellung eines Snapshots 2 Cent berechnet. Das Erstellen eines Backups (Snapshots) dauert einige Minuten.

Jetzt löschen wir den Server:

Alle! Von uns wird für nichts mehr Geld abgezogen.

Was tun, wenn Sie wieder ein VPN benötigen?

Wir müssen aus dem zuvor erstellten Backup einen neuen VPS erstellen.

Klicken Sie auf „Droplet erstellen“:

Geben Sie nun wie zuvor einen beliebigen Servernamen in lateinischen Buchstaben ohne Leerzeichen ein, wählen Sie den ersten Mindesttarif aus, Die Region muss identisch sein, das gleiche wie das, in dem wir zuvor einen Server hatten.

Klicken Sie direkt darunter auf den Namen des Fotos, das wir aufgenommen haben (es war grau, sollte aber blau werden):

...und klicken Sie auf die große grüne Schaltfläche „Droplet erstellen“.

Wir warten etwa eine Minute.

Schauen wir mal, ob die IP-Adresse unseres Servers mit der vorherigen übereinstimmt. Wenn ja, dann setzen wir in Windows einfach das zuvor erstellte fort diese Verbindung:

Wenn nicht, klicken Sie mit der rechten Maustaste auf den Namen unserer Verbindung und ändern Sie die IP-Adresse in eine neue:

Geben Sie die neue IP ein und klicken Sie auf „OK“:

Aufmerksamkeit! Um nun das VPN auszuschalten, müssen wir keine Sicherungskopie erstellen, sondern löschen einfach den Server sofort und stellen beim nächsten Mal alles aus dem alten Snapshot wieder her. Es ist nicht erforderlich, den Server vor dem Löschen herunterzufahren. Für alle Fälle ist dies die Vorgehensweise in den Screenshots:

Wir haben den VPS entfernt, ohne das VPN zu nutzen. Jetzt stellen wir es aus dem alten Snapshot wieder her:

Erneut prüfen wir, ob die alte IP noch vorhanden ist und arbeiten weiter.

Auf demselben Server (oder einem anderen) können Sie Ihren persönlichen Proxy beispielsweise auf die 3proxy-Softwarebasis erhöhen, dies ist jedoch nicht das Thema dieses Artikels.

Einen Tippfehler gefunden? Markieren Sie es und drücken Sie Strg + Eingabetaste

Wir haben ein neues Buch „Content Marketing in“ veröffentlicht in sozialen Netzwerken: Wie Sie in die Köpfe Ihrer Abonnenten eindringen und sie dazu bringen, sich in Ihre Marke zu verlieben.“

Jetzt abonnieren

VPN ist eine Netzwerkverbindungstechnologie, bei der ein virtuelles Subnetz in einem bestehenden Netzwerk organisiert werden kann.

Um zu verstehen, was ein VPN ist, schauen wir uns ein Beispiel an. Sie müssen beispielsweise ein Paket anonym in eine andere Stadt versenden. Bei der Post werden Sie aufgefordert, einen Ausweis vorzulegen, was bedeutet, dass Sie das Paket nicht anonym versenden können. Und es gibt keine absolute Garantie dafür, dass der Inhalt des Pakets geheim bleibt und nicht geöffnet wird. Sie können die Dienste aber nutzen spezielle Unternehmen die das Paket übergeben, ohne zu fragen, wer der Absender ist, und sie garantieren außerdem die vollständige Vertraulichkeit des Inhalts, seine Integrität und Sicherheit. VPN übernimmt die Funktion ähnlicher Unternehmen.

Warum brauchen Sie ein VPN?

Mit VPN können Sie Daten zuverlässig und verzerrungsfrei übertragen.

Verwenden dieser Typ Anschlüsse werden benötigt für:

  1. Arbeiten Sie mit Anwendungen und laden Sie sie herunter, wenn die IP-Adresse zu einer anderen Zone gehört.
  2. Bequem und einfache Verbindung zum globalen Netzwerk.
  3. Erstellen eines sicheren Kanals, der vor Hackerangriffen geschützt ist.
  4. Möglichkeiten zur anonymen Arbeit.
  5. Hohe Verbindungsgeschwindigkeit ohne Unterbrechungen.
  6. Gewährleistung eines gewissen Sicherheitsniveaus beim Arbeiten in Unternehmensnetzwerken.

So funktioniert eine VPN-Verbindung

Wenn Sie eine Verbindung über VPN herstellen, werden in der Nachricht Informationen über die Remote-Route und die verwendete Server-IP gesendet. Diese Informationen, die das Netzwerk passieren, befinden sich in einem gekapselten Zustand; die Daten sind verschlüsselt und können daher nicht abgefangen werden. Der Verschlüsselungsschritt über VPN erfolgt beim Senden und die Entschlüsselung erfolgt bereits über den Nachrichtenheader auf der Empfängerseite (der Verschlüsselungsschlüssel muss geteilt werden). Wenn die Entschlüsselung korrekt durchgeführt wurde, wird die gewünschten Typ Verbindungen.

Wenn wir über das Sicherheitsniveau sprechen, kann sich das Internet heute nicht mit einem hohen Schutzniveau rühmen. Wenn Sie VPN jedoch zusammen mit Protokollen verwenden, können Sie Sicherheit und Informationssicherheit erreichen.

Wie benutzt man

Die Verbindung muss konfiguriert werden. Schauen wir uns die Schritte am Beispiel des gängigsten Betriebssystems Windows an: Öffnen Sie die Systemsteuerung und wählen Sie den Abschnitt „Netzwerk und Internet“. Weiter: „Netzwerk- und Freigabecenter“ – „Neue Verbindung einrichten“ – „Mit einem Arbeitsplatz verbinden“. Klicken Sie neben „Nein, Verbindung erstellen“ und dann auf „Meine Verbindung verwenden“.

Geben Sie bei der Anmeldung über das Internet die IP des Routers oder Internetcenters ein (vom Anbieter bereitgestellt). Ersteinrichtung) und bei der Anmeldung über VPN - lokale IP.

Dann konfigurieren wir die Kontoparameter (angegeben bei der Registrierung des Internetcenters/ Wlan Router, befindet sich auf der Rückseite des Geräts), die für die Verbindung zum PPTP-Server erforderlich sind, sind ein Benutzername, ein Passwort und eine Domäne (Domäne ist nicht erforderlich). Wir haben ein VPN erstellt und können nun für spätere Anmeldungen den gesamten Prozess optimieren, um die Verbindungszeit zu reduzieren:

  • Öffnen Sie das „Netzwerk- und Freigabecenter“.
  • Klicken Sie auf „Adaptereinstellungen ändern“.
  • Wir suchen nach der von uns hergestellten Verbindung und schauen uns ihre Eigenschaften an (Sicherheit, Eigenschaften und VPN-Typ).
  • Installieren Sie „Point-to-Point Tunnel Protocol (PPTP)“.

Wenn Sie dies nicht tun, bei jedem Beenden globales Netzwerk Windows durchläuft nacheinander die verfügbaren Optionen, bis es das PPTP-Protokoll findet.

Damit ist die Einrichtung abgeschlossen. Sie können jederzeit eine Verbindung herstellen.

So verbinden Sie ein VPN über einen Browser

Die Verbindungseinstellungen sind für jeden Browser unterschiedlich. Schauen wir uns jeden von ihnen an:

  1. Oper. Dieser Browser verfügt über ein integriertes unbegrenztes VPN, das Sie kostenlos nutzen können. Um es zu aktivieren, müssen Sie das „Menü“ öffnen, dann zu „Einstellungen“ gehen, „Sicherheit“ und „VPN aktivieren“ auswählen.
  2. Chrom. Ohne die Hilfe spezieller Erweiterungen ist dies nicht möglich. Öffnen Sie „Menü“, dann „Zusätzliche Tools“, dann „Erweiterungen“ und „Weitere Erweiterungen“. Geben Sie „VPN“ ein, sehen Sie sich die Ergebnisse an und klicken Sie auf eines davon. Klicken Sie in der sich öffnenden Registerkarte auf „Installieren“. Danach wird die Erweiterung automatisch installiert und ihr Symbol wird im Menübereich angezeigt. Wenn Sie ein VPN verwenden müssen, klicken Sie auf das Symbol und aktivieren Sie die Erweiterung. Beste Erweiterungen: „Hotspot Shield“, „Touch VPN“. Alle davon sind kostenlos.
  3. Yandex-Browser. Installieren Sie das Add-on – VPN-Dienst. Öffnen Sie das „Menü“, dann „Add-ons“ und wählen Sie dann „Erweiterungsverzeichnis“. Geben Sie in der Suche „VPN“ ein und wählen Sie eine der vorgeschlagenen Optionen aus. Als nächstes ist der Wirkungsmechanismus derselbe: Installieren Sie die Erweiterung, ihr Symbol erscheint in der Zeile „Menü“. Aktivieren Sie die Erweiterung vor jeder Nutzung einer VPN-Verbindung. Bewährt haben sich folgende Erweiterungen: „TunnelBear“, „Hola Better Internet“, „Zen Mate“.
  4. Mozilla. Nach obigem Schema installieren wir die Erweiterung. Beste Add-ons: „Hotspot Shield Free VPN Proxy“, „Hoxx VPN Proxy“, „Zenmate Security“.

Was ist ein VPN-Server und wozu dient er? Lassen Sie uns dieses Problem gemeinsam untersuchen.

VPN (englisch: Virtual Private Network) ist eine Technologie, die es Ihnen ermöglicht, eines oder mehrere bereitzustellen Netzwerkverbindungenüber ein anderes Netzwerk.

Unterschied zwischen VPN und Proxy

Im Gegensatz zu Proxyservern erstellen VPNs verschlüsselte Tunnel zwischen dem Server und Ihrem Computer. Ihre IP-Adresse und Aktionen bleiben durch die 128-Bit-Verschlüsselung verborgen und der Grad der Anonymität wird im Vergleich zu einem Proxyserver deutlich erhöht

VPN-Klassifizierung

VPN-Server können entweder sicher oder vertrauenswürdig sein. Wir erstellen eine Liste von VPN-Servern, die mit dem L2TP/IPsec-Protokoll arbeiten. Sie können ein VPN auf Ihrem Computer und Mobilgerät einrichten, ohne ein zusätzliches Gerät zu installieren Software. Auch auf unserer Website finden Sie das komplette Schritt für Schritt Anweisungen durch VPN-Einstellungen.

Liste der VPN-Server

Wir erstellen die VPN-Liste aus Servern, die die Protokolle L2TP/IPsec unterstützen, sodass Sie sicher sein können, dass Ihre IP-Adresse verborgen bleibt. Die Liste wird alle 5 Minuten aktualisiert. Die Liste ist auch verfügbar als json Datei.

IN In letzter Zeit Methoden für den Zugriff auf das Internet über VPN-Netzwerke erfreuen sich immer größerer Beliebtheit. Auf diese Weise können Sie maximale Vertraulichkeit wahren und Webressourcen besuchen, die aus verschiedenen Gründen von Anbietern blockiert wurden. Sehen wir uns an, mit welchen Methoden Sie ein VPN auf einem Computer mit Windows 7 einrichten können.

Das Einrichten eines VPN in Windows 7 erfolgt, wie die meisten anderen Aufgaben in diesem Betriebssystem, mit zwei Gruppen von Methoden: mit Anwendungen von Drittherstellern und ausschließlich die interne Funktionalität des Systems nutzen. Als nächstes werden wir diese Methoden zur Lösung des Problems im Detail betrachten.

Methode 1: Programme von Drittanbietern

Schauen wir uns gleich den Algorithmus zum Einrichten eines VPN mit Anwendungen von Drittanbietern an. Wir werden dies am Beispiel der beliebten Software Windscribe tun. Dieses Programm Das Gute daran ist, dass es im Gegensatz zu anderen kostenlosen Analoga eine ziemlich hochwertige Verbindungsqualität bieten kann. Das Limit der gesendeten und empfangenen Daten ist jedoch auf 2 GB für anonyme Benutzer und 10 GB für diejenigen, die ihre E-Mail-Adresse angegeben haben, begrenzt.

  1. Führen Sie nach dem Herunterladen das Programminstallationsprogramm aus. Im sich öffnenden Fenster werden Ihnen zwei Installationsmöglichkeiten angeboten:
    • Express-Installation;
    • Selektiv.

  2. Der Installationsvorgang wird gestartet.

  3. Nach Abschluss wird der entsprechende Eintrag im Installationsfenster angezeigt. Wenn Sie möchten, dass die Anwendung sofort nach dem Schließen des Fensters gestartet wird, lassen Sie ein Häkchen im Kontrollkästchen „Windscribe starten“. Dann klick "Vollständig".

  4. Als nächstes öffnet sich ein Fenster, in dem Sie gefragt werden, ob Sie über ein Windscribe-Konto verfügen. Wenn Sie dieses Programm zum ersten Mal installieren, klicken Sie auf "Nein".

  5. Der im Betriebssystem standardmäßig zugewiesene Browser wird gestartet. Es öffnet sich die offizielle Windscribe-Website im Registrierungsbereich.

    Auf dem Feld "Wähle einen Benutzername" Geben Sie das gewünschte Konto ein. Es muss im System eindeutig sein. Wenn Sie ein nicht eindeutiges Login wählen, müssen Sie es ändern. Sie können es auch automatisch generieren, indem Sie auf das Symbol in Form von Pfeilen klicken, die rechts einen Kreis bilden.

    Auf die Felder "Wählen sie ein Passwort" Und "Passwort erneut" Geben Sie dasselbe Passwort ein, das Sie erstellt haben. Im Gegensatz zu einem Login muss es nicht eindeutig sein, es ist jedoch ratsam, es zuverlässig zu machen, indem allgemein anerkannte Regeln für die Erstellung solcher Codeausdrücke verwendet werden. Kombinieren Sie beispielsweise Buchstaben in verschiedenen Groß- und Kleinschreibung und Zahlen.

    Auf dem Feld "E-Mail optional)" Geben Sie Ihre Adresse ein Email. Dies ist nicht notwendig, aber wenn dieses Feld ausgefüllt ist, erhalten Sie statt der grundlegenden 2 GB bis zu 10 GB Internetverkehr.

    Sobald alles ausgefüllt ist, klicken Sie "Kostenlosen Account erstellen".

  6. Dann gehen Sie zu Ihrem Email, suchen Sie die E-Mail von Windscribe und melden Sie sich an. Klicken Sie innerhalb des Buchstabens auf das Element in Form einer Schaltfläche "E-Mail bestätigen". Dadurch bestätigen Sie Ihre E-Mail und erhalten zusätzlich 8 GB Traffic.

  7. Schließen Sie nun Ihren Browser. Höchstwahrscheinlich sind Sie unter der aktuellen Version bereits bei Windscribe angemeldet Konto, das gerade registriert wurde. Wenn dies jedoch nicht der Fall ist, dann im Fenster mit der Aufschrift "Sie haben schon ein Konto" klicken "Ja". Geben Sie im neuen Fenster Ihre Registrierungsdaten ein: Login und Passwort. Weiter klicken "Eingang".

  8. Es öffnet sich ein kleines Windscribe-Fenster. Um das VPN zu starten, klicken Sie auf die große runde Schaltfläche auf der rechten Seite.

  9. Nach einer kurzen Zeitspanne, in der die Aktivierung durchgeführt wird, wird das VPN verbunden.

  10. Standardmäßig wählt das Programm den besten Standort mit der stabilsten Verbindung aus. Sie können aber auch jede andere verfügbare Option wählen. Klicken Sie dazu auf das Element "In Verbindung gebracht".

  11. Es öffnet sich eine Liste mit einer Liste der Standorte. Die mit einem Sternchen gekennzeichneten sind nur für einen kostenpflichtigen Premium-Account verfügbar. Wählen Sie den Namen der Region des Landes aus, über dessen IP Sie sich im Internet präsentieren möchten.

  12. Es öffnet sich eine Liste der Siedlungen. Wählen Sie Ihre Wunschstadt aus.

  13. Danach wird das VPN wieder mit dem von Ihnen gewählten Standort verbunden und die IP wird geändert. Dies können Sie ganz einfach direkt im Hauptfenster des Programms erkennen.

Wie Sie sehen, ist das Verfahren zum Einrichten eines VPN und zum Ändern der IP-Adresse mit dem Windscribe-Programm recht einfach und bequem. Durch die Angabe Ihrer E-Mail-Adresse bei der Registrierung können Sie die Menge des kostenlosen Datenverkehrs um ein Vielfaches erhöhen.

Methode 2: Integrierte Funktionalität von Windows 7

Sie können ein VPN auch ausschließlich mit den integrierten Tools von Windows 7 einrichten, ohne Software von Drittanbietern zu installieren. Sondern zur Umsetzung diese Methode Sie müssen bei einem der Dienste registriert sein, die Zugangsdienste für die angegebene Verbindungsart bereitstellen.

  1. Klicken "Start" gefolgt vom Übergang zu "Schalttafel".

  2. Klicken "Netzwerk und Internet".

  3. Öffnen Sie das Verzeichnis "Kontrollzentrum…".

  4. Gehe zu „Eine neue Verbindung wird aufgebaut...“.

  5. Angezeigt „Verbindungsassistent“. Wählen Sie die Option aus, bei der das Problem durch Herstellen einer Verbindung zum Arbeitsplatz gelöst wird. Klicken "Weiter".

  6. Anschließend öffnet sich ein Fenster zur Auswahl einer Verbindungsmethode. Klicken Sie auf das Element, das Ihre Verbindung nahelegt.

  7. In dem Fenster, das im Feld erscheint "Internetadresse" Geben Sie die Adresse des Dienstes ein, über den die Verbindung hergestellt wird, und wo Sie sich vorab registriert haben. Feld „Zielname“ bestimmt, wie diese Verbindung auf Ihrem Computer heißen wird. Sie müssen es nicht ändern, können es aber durch jede für Sie geeignete Option ersetzen. Aktivieren Sie das Kontrollkästchen unten „Jetzt keine Verbindung herstellen…“. Klicken Sie danach "Weiter".

  8. Auf dem Feld "Benutzer" Geben Sie den Login für den Dienst ein, bei dem Sie registriert sind. In der Form "Passwort" Geben Sie den Anmeldecode ein und klicken Sie "Erstellen".

  9. Im nächsten Fenster wird die Information angezeigt, dass die Verbindung betriebsbereit ist. Klicken "Schließen".

  10. Zurück am Fenster "Kontrollzentrum", klicken Sie auf das Element auf der linken Seite "Einstellungen ändern…".

  11. Es wird eine Liste aller auf dem PC erstellten Verbindungen angezeigt. Suchen Sie eine VPN-Verbindung. Klicken Sie mit der rechten Maustaste darauf ( RMB) und wählen Sie "Eigenschaften".

  12. Wechseln Sie in der angezeigten Shell zur Registerkarte "Optionen".

  13. Deaktivieren Sie das Kontrollkästchen hier „Domäne aktivieren…“. Es sollte in allen anderen Kontrollkästchen aktiviert sein. Klicken „PPP-Einstellungen…“.

  14. Deaktivieren Sie in der angezeigten Fensteroberfläche alle Kontrollkästchen und klicken Sie auf "OK".

  15. Wechseln Sie nach der Rückkehr zum Hauptfenster mit den Verbindungseigenschaften zum Abschnitt "Sicherheit".

  16. Von der Liste „VPN-Typ“ Halten Sie an der Position an „Tunnelprotokoll…“. Aus der Dropdown-Liste "Datenverschlüsselung" Wähle eine Option "Optional...". Deaktivieren Sie außerdem das Kontrollkästchen „Microsoft CHAP-Protokoll…“. Belassen Sie andere Parameter im Standardzustand. Klicken Sie nach Abschluss dieser Schritte auf "OK".

  17. Es öffnet sich ein Dialogfeld mit der Warnung, dass bei Verwendung der Protokolle PAP und CHAP keine Verschlüsselung erfolgt. Wir haben universelle VPN-Einstellungen festgelegt, die auch dann funktionieren, wenn der Dienst, der die entsprechenden Dienste bereitstellt, keine Verschlüsselung unterstützt. Wenn dies jedoch für Sie von entscheidender Bedeutung ist, registrieren Sie sich nur bei dem externen Dienst, der die angegebene Funktion unterstützt. Klicken Sie im selben Fenster auf "OK".

  18. Jetzt können Sie eine VPN-Verbindung starten, indem Sie einfach mit der linken Maustaste auf den entsprechenden Eintrag in der Liste klicken Netzwerkverbindungen. Da es jedoch umständlich ist, jedes Mal in dieses Verzeichnis zu wechseln, ist es sinnvoll, dort ein Startsymbol zu erstellen „Desktop“. Klicken RMB nach VPN-Verbindungsname. Wählen Sie aus der angezeigten Liste aus „Verknüpfung erstellen“.

  19. In einem Dialogfeld werden Sie aufgefordert, das Symbol nach zu verschieben "Desktop". Klicken "Ja".

  20. Um die Verbindung zu starten, öffnen Sie "Desktop" und klicken Sie auf das Symbol, das Sie zuvor erstellt haben.

  21. Auf dem Feld "Benutzername" Geben Sie den Login des VPN-Dienstes ein, den Sie bereits beim Erstellen der Verbindung eingegeben haben. Auf dem Feld "Passwort" Geben Sie den entsprechenden Codeausdruck ein. Um die Eingabe der angegebenen Daten immer zu vermeiden, können Sie das Kontrollkästchen aktivieren „Benutzernamen speichern…“. Um die Verbindung zu starten, klicken Sie auf "Verbindung".

  22. Nach dem Verbindungsvorgang öffnet sich das Fenster zur Konfiguration des Netzwerkstandorts. Wählen Sie darin eine Position aus "Öffentliches Netzwerk".

  23. Die Verbindung wird hergestellt. Jetzt können Sie mithilfe eines VPN Daten über das Internet senden und empfangen.

Eine Netzwerkverbindung per VPN können Sie in Windows 7 mit einrichten Programme von Drittanbietern oder nur die Funktionalität des Systems nutzen. Im ersten Fall müssen Sie auf jeden Fall die Anwendung herunterladen, aber der eigentliche Einstellungsvorgang wird so einfach wie möglich sein; Sie müssen nicht nach Proxy-Diensten suchen, die die entsprechenden Dienste bereitstellen. Wenn Sie die integrierten Tools verwenden, müssen Sie nichts herunterladen, sondern müssen zunächst einen speziellen VPN-Dienst finden und sich dort registrieren. Darüber hinaus müssen Sie noch eine Reihe von Einstellungen vornehmen, die deutlich komplizierter sind als bei der Verwendung Software-Methode. Sie müssen also selbst entscheiden, welche Option am besten zu Ihnen passt.

Die Bereitstellung eines VPN-Servers in einem Unternehmensnetzwerk ist eine komplexere Aufgabe als die Einrichtung grundlegender Dienste – NAT, DHCP und Dateiserver. Bevor es zur Sache geht, ist es notwendig, die Struktur des zukünftigen Netzwerks und die Aufgaben, die mit seiner Hilfe gelöst werden müssen, klar zu verstehen. In diesem Artikel gehen wir auf die wichtigsten Fragen ein, deren Antworten Sie kennen sollten, bevor Sie sich an den Server wenden. Dieser Ansatz wird viele vermeiden typische Probleme und gedankenloses Kopieren der Einstellungen aus dem Beispiel und ermöglicht Ihnen auch die korrekte Konfiguration des VPN speziell für Ihre Aufgaben und Bedürfnisse.

Was ist ein VPN?

VPN ( Virtuelles privates Netzwerk) – virtuelles privates Netzwerk, hinter dieser Abkürzung verbirgt sich eine Gruppe von Technologien und Protokollen, mit denen Sie ein logisches (virtuelles) Netzwerk organisieren können regelmäßiges Netzwerk. Wird häufig verwendet, um den Zugriff einzuschränken und die Sicherheit von Unternehmensnetzwerken zu verbessern, indem ein sicherer Zugriff auf Ressourcen organisiert wird Firmennetzwerk von außen (über das Internet) und neuerdings auch durch Stadtnetzbetreiber zur Organisation des Internetzugangs.

Welche Arten von VPN gibt es?

Abhängig vom verwendeten Protokoll werden VPNs unterteilt in:

  • PPTP(Punkt-zu-Punkt-Tunnelprotokoll) – Mit einem Punkt-zu-Punkt-Tunnelprotokoll können Sie eine sichere Verbindung organisieren, indem Sie einen speziellen Tunnel über ein reguläres Netzwerk erstellen. Heutzutage ist dies das am wenigsten sichere Protokoll aller Protokolle und wird nicht für den Einsatz in externen Netzwerken zum Arbeiten mit Informationen empfohlen, zu denen der Zugriff für Unbefugte unerwünscht ist. Um die Verbindung zu organisieren, werden zwei Netzwerksitzungen verwendet: Eine PPP-Sitzung wird mithilfe des GRE-Protokolls für die Datenübertragung eingerichtet, und eine Verbindung wird am TCP-Port 1723 hergestellt, um die Verbindung zu initialisieren und zu verwalten. In diesem Zusammenhang treten in einigen Netzwerken, beispielsweise Hotel- oder Mobilfunkanbietern, häufig Schwierigkeiten beim Aufbau einer solchen Verbindung auf.
  • L2TP (Layer-2-Tunneling-Protokoll) ist ein Layer-2-Tunnelprotokoll, ein fortschrittlicheres Protokoll, das auf PPTP und L2F (Ciscos Layer-2-Handover-Protokoll) basiert. Zu den Vorteilen zählen eine wesentlich höhere Sicherheit durch die Verschlüsselung mit dem IPSec-Protokoll und die Kombination von Datenkanal und Kontrollkanal in einer UDP-Sitzung.
  • SSTP (Secure Socket Tunneling Protocol)-- sicheres Socket-Tunneling-Protokoll, basierend auf SSL und ermöglicht Ihnen die Erstellung sicherer VPN-Verbindungenüber HTTPS. Für seine Arbeit erforderlich Offener Port 443, mit dem Sie von überall aus Verbindungen herstellen können, sogar hinter einer Proxy-Kette.

Wofür wird VPN normalerweise verwendet?

Schauen wir uns einige der am häufigsten verwendeten VPN-Anwendungen an:

  • Zugang zum Internet. Wird am häufigsten von Netzwerkanbietern in Großstädten verwendet, ist aber auch in Unternehmensnetzwerken eine sehr verbreitete Methode. Der Hauptvorteil ist ein höheres Maß an Sicherheit, da Zugriff auf lokales Netzwerk und das Internet erfolgt über zwei verschiedene Netzwerke, wodurch Sie unterschiedliche Sicherheitsstufen für sie festlegen können. Mit der klassischen Lösung – der Verteilung des Internets auf ein Unternehmensnetzwerk – ist es praktisch unmöglich, unterschiedliche Sicherheitsniveaus für lokalen und Internetverkehr aufrechtzuerhalten.
  • Zugriff auf das Unternehmensnetzwerk von außen, Es ist auch möglich, Filialnetze zu einem einzigen Netzwerk zusammenzufassen. Dafür wurden VPNs eigentlich entwickelt: Sie ermöglichen die sichere Organisation der Arbeit in einem einzigen Unternehmensnetzwerk für Clients außerhalb des Unternehmens. Es wird häufig eingesetzt, um geografisch verteilte Abteilungen zu vereinen, Mitarbeitern auf Geschäftsreise oder im Urlaub einen Netzwerkzugang zu ermöglichen und die Arbeit von zu Hause aus zu ermöglichen.
  • Konsolidierung von Unternehmensnetzwerksegmenten. Ein Unternehmensnetzwerk besteht häufig aus mehreren Segmenten mit unterschiedlichen Sicherheits- und Vertrauensniveaus. In diesem Fall können Sie ein VPN für die Kommunikation zwischen Segmenten verwenden; das ist viel mehr sichere Lösung anstatt einfach nur Netzwerke zu verbinden. So können Sie beispielsweise den Zugriff eines Lagernetzwerks auf einzelne Ressourcen des Vertriebsnetzwerks organisieren. Da es sich um ein separates logisches Netzwerk handelt, können alle notwendigen Sicherheitsanforderungen für dieses festgelegt werden, ohne den Betrieb einzelner Netzwerke zu beeinträchtigen.

Einrichten einer VPN-Verbindung.

Bei den Clients des VPN-Servers handelt es sich höchstwahrscheinlich um laufende Workstations Windows-Steuerung, während der Server unter Windows, Linux oder BSD laufen kann, betrachten wir daher Verbindungseinstellungen am Beispiel von Windows 7. Wir werden nicht näher darauf eingehen Grundeinstellungen Sie sind einfach und verständlich. Bleiben wir bei einem subtilen Punkt.

Beim Herstellen einer regulären VPN-Verbindung wird das Standard-Gateway für das VPN-Netzwerk angegeben, d. h. das Internet auf dem Client-Rechner verschwindet oder wird über eine Verbindung in einem Remote-Netzwerk genutzt. Es ist klar, dass dies zumindest unpraktisch ist und in manchen Fällen zu einer doppelten Zahlung für den Datenverkehr führen kann (einmal in einem entfernten Netzwerk, ein zweites Mal im Netzwerk des Anbieters). Um diesen Punkt vom Lesezeichen auszuschließen Netz in den Protokolleigenschaften TCP/IPv4 Drücken Sie den Knopf Zusätzlich und deaktivieren Sie im sich öffnenden Fenster das Kontrollkästchen Verwenden Sie das Standard-Gateway im Remote-Netzwerk.

Ohne das massive Auftreten von Problemen und das fehlende Grundwissen über die Gründe für dieses Verhalten von VPN-Verbindungen bei vielen Systemadministratoren würden wir uns nicht so ausführlich mit diesem Thema befassen.

In unserem Artikel werden wir uns mit einem weiteren drängenden Problem befassen – richtige Einstellung Routing für VPN-Clients, das die Grundlage für den kompetenten Aufbau von VPN-Netzwerken auf Unternehmensebene bildet.

In Verbindung stehende Artikel:
Erstellen einer Bootdiskette Partition Magic Das Programm parted magic ist nicht bootfähig

Parted Magic ist ein Programm für UNIX-Betriebssysteme, das entwickelt wurde...

Die besten Programme zum Erstellen eines ISO-Disk-Images

Verwendung spezieller Programme. Ein virtuelles Abbild zu erstellen ist sehr...

MacBook auf Werkseinstellungen zurücksetzen: Optionen und Anweisungen

Durch das Herunterfahren oder Neustarten Ihres Apple iMac wird der Inhalt des Speichers zurückgesetzt ...

Wahl der Leser





Populäre Artikel





gastroguru 2017