Connexion au réseau via VPN. Vidéo : service VPN gratuit. La connexion VPN, qu'est-ce que c'est ?

Veuillez noter que la tâche ici n'est pas de tout expliquer de manière approfondie et techniquement correcte, la tâche est de l'expliquer « sur les doigts » afin que même les utilisateurs novices puissent comprendre. J'espère que ça a marché. Si vous avez des questions, posez-les dans les commentaires.

L'essence du fonctionnement d'un serveur VPN est la suivante :. Par exemple, vous souhaitez accéder au site Web Yandex.ru. Plus précisément, connectez-vous à un serveur avec l'IP 77.88.21.11 (les résidents des régions orientales de la Russie peuvent être envoyés vers un serveur avec une IP différente, mais ce n'est pas la question). Lorsque vous travaillez sans VPN, votre ordinateur envoie un paquet (on pourrait dire une requête) directement au serveur portant l'adresse 77.88.21.11 et reçoit une réponse de sa part. Lorsque vous travaillez via un VPN, votre ordinateur envoie un paquet au serveur VPN, le serveur VPN envoie exactement le même paquet au 77.88.21.11, 77.88.21.11 envoie une réponse au serveur VPN (car c'est le serveur VPN qui a initialement envoyé le demande), et le serveur VPN envoie ce paquet à votre ordinateur.

Qu'avons-nous ? Les requêtes à l'adresse 77.88.21.11 ne sont pas envoyées par votre ordinateur, mais par le VPN ; par conséquent, le serveur 77.88.21.11 enregistre l'adresse IP du serveur VPN, et non votre ordinateur.

Un des raisons possibles Applications VPN – besoin de cacher votre adresse IP.

Autres utilisations - il faut changer d'itinéraire de circulation. Prenons un exemple tiré de la vie. L'auteur de cet article vit dans la ville d'Orel (Russie centrale) et souhaite se connecter au serveur yunpan.360.cn situé à Pékin. L'auteur utilise (ou plutôt utilisé à cette époque) les services du fournisseur Internet Beeline. Comme le montre la commande tracert yunpan.360.cn entrée dans ligne de commande Windows, le trafic Internet sortant vers ce serveur chinois passe par les États-Unis. La trace ne montre pas comment le trafic revient, mais à en juger par le ping, il suit à peu près le même itinéraire. Vous trouverez ci-dessous une capture d'écran de VisualRoute 2010.

Ce routage est dû au fait que Beeline n'a pas payé les fournisseurs Internet de base pour un canal plus direct vers la Chine.

Avec cette route, d'importantes pertes de paquets se produisent, la vitesse est faible et le ping est énorme.

Ce qu'il faut faire? Utilisez un VPN. Il s'agit d'un serveur VPN vers lequel nous avons une route directe et à partir duquel il existe une route directe vers yunpan.360.cn. J'ai (l'auteur de l'article) cherché une solution acceptable pendant très longtemps et je l'ai finalement trouvée. A été loué serveur virtuel(de quoi s'agit-il, nous en discuterons plus tard) à Krasnoïarsk (imaginez immédiatement où se trouve la ville de Krasnoïarsk) auprès du fournisseur d'hébergement. Le traçage vers le serveur a montré que le trafic traversait la Russie, le ping était de 95 ms (j'avais Internet mobile LTE (4G), sur Internet filaire le ping sera inférieur de 5 à 10 ms).

Ping– c'est le retard du signal Internet. Le délai de passage du trafic Internet dans les deux sens (aller-retour) est mesuré. Mesurer le retard dans une seule direction moyens standards est impossible, car votre ordinateur envoie une requête au serveur ping et enregistre le temps nécessaire à l'arrivée de la réponse.

Dans les traces, le ping vers chaque point (vers chaque point de l'itinéraire, autrement appelé hop-hop) est également affiché pour le trafic dans les deux sens.

Il arrive souvent que l'itinéraire soit différent selon les directions.

Ensuite, une trace a été établie depuis le serveur de Krasnoïarsk vers yunpan.360.cn. Le ping est d'environ 150 ms. Le traçage a montré que le trafic du serveur de Krasnoïarsk vers le serveur chinois passe par le peering direct (interaction inter-réseau) entre les fournisseurs Transtelecom et China Telecom.

Voici cette trace (réalisée à partir de Linux) :

tracepath yunpan.360.cn
1?: pmtu 1500
1 : srx.optibit.ru 0,361 ms
1 : srx.optibit.ru 0,381 ms
2 : border-r4.g-service.ru 0,392 ms
3 : kyk02.transtelecom.net 0,855 ms asymétrique 5
4 : 10.25.27.5 112,987 ms asymétrique 8
5 : ChinaTelecom-gw.transtelecom.net 125,707 ms asymétrique 7
6 : 202.97.58.113 119,092 ms asymétrique 7
7 : 202.97.53.161 120,842 ms asymétrique 8
8 : pas de réponse
9 : 220.181.70.138 122,342 ms asymétrique 10
10 : 223.202.72.53 116.530ms asymétrique 11
11 : 223.202.73.86 134.029ms asymétrique 12
12 : pas de réponse

Que voit-on ? Le serveur de Krasnoïarsk est hébergé par optibit.ru (l'hébergement est un service de placement et de location de capacité de serveur) et est connecté au fournisseur Internet « Igra-Service » (g-service.ru). Igra-Service, à son tour, envoie du trafic vers yunpan.360.cn via le grand fournisseur de réseau fédérateur russe Transtelecom (pour lequel il lui verse de l'argent). TTK dirige le trafic via son connexion directe dans le réseau du fournisseur de backbone chinois China Telecom, c'est le domaine hop ChinaTelecom-gw.transtelecom.net qui nous l'indique.

Rappelons-nous quel était notre problème. Notre trafic vers ce serveur chinois passait par les États-Unis, la vitesse était faible. Ce que j'ai fait? J'ai installé un VPN sur ce serveur de Krasnoïarsk. Et configuré mon ordinateur pour qu'il fonctionne via ce serveur VPN. Ce qui s'est passé? Désormais, le trafic vers yunpan.360.cn ne suivait pas l'ancienne route Orel-Moscou-USA-Chine, mais comme ceci :

d'abord au serveur VPN – Orel-Krasnoyarsk,

puis du serveur VPN vers Pékin - Krasnoïarsk-Pékin.

Avez-vous compris ? Nous avons modifié notre itinéraire. Qu'est-ce que ça a donné ? La vitesse de ma connexion sortante vers yunpan.360.cn a augmenté. Le ping a été réduit. Le résultat a été atteint.

Comment déterminer votre itinéraire ? Pour les débutants, le moyen le plus simple de procéder est d'utiliser le programme VisualRoute, qui peut être trouvé sur Internet sous forme sous licence ou piratée.

Vous devez exécuter ce programme et définir les paramètres suivants :

Cela se passera comme ceci :

À l’aide de ce tableau, vous verrez par quels pays le trafic passe. Encore une fois, j'attire votre attention sur le fait que la trace montre uniquement l'itinéraire du trafic sortant (c'est-à-dire le trafic de votre ordinateur vers le serveur). Route vers verso Seule une trace effectuée depuis le serveur vers votre ordinateur peut s'afficher. VisualRoute a un petit bug : il s'affiche souvent Australie (?) en tant que pays lorsqu'il ne peut pas déterminer la géoposition réelle du nœud.

VPN– Réseau privé virtuel – un réseau privé virtuel est, pourrait-on dire, votre propre réseau au-dessus d'Internet, au sein duquel tout le trafic est crypté. Vous pouvez étudier cette technologie en détail. Pour l'expliquer très simplement, alors :

• votre ordinateur et votre serveur VPN se connectent via Internet
• tout le trafic entre vous et le serveur VPN est crypté
• Le serveur VPN l'envoie à la destination
• votre IP est masquée et l'adresse IP du serveur VPN est visible à la place

Il est recommandé d'utiliser un VPN lorsque vous travaillez via le WiFi gratuit (ou simplement celui de quelqu'un d'autre), car il est possible d'intercepter tout le trafic passant par le routeur WiFi. Et lorsque vous utilisez un VPN, tout le trafic sera crypté. De plus, si vous accédez à Yandex.ru, vk.com et google.ru sans VPN, les connexions à Yandex.ru, vk.com et google.ru seront enregistrées au niveau du routeur et de votre fournisseur d'accès Internet. Lorsque vous utilisez un VPN, toutes les connexions sont dirigées vers l'adresse du serveur VPN.

Il y a beaucoup de services payants VPN. Leurs avantages incluent uniquement la facilité d'utilisation. Les inconvénients incluent un coût élevé et un manque de confidentialité à 100 % (vous pouvez écrire beaucoup, mais ce qui se passe réellement sur le serveur VPN, si le trafic est intercepté, ne peut être garanti). L'impossibilité de modifier l'adresse IP en quelques clics doit également être considérée comme un inconvénient des services payants.

Comparons le coût de notre solution auto-configurée et des services VPN payants. Ce dernier coûte environ 300 roubles. par mois. Notre solution coûtera 0,007 $ de l'heure. Si nous n’utilisons pas de VPN pour le moment, nous ne payons pas. S'il est utilisé 2 heures par jour pendant 30 jours, ce plaisir nous coûtera 30 à 50 roubles.

Nous ferons ce qui suit :

1. Nous louons un serveur pour VPN.
2. Installons un VPN dessus.
3. Nous les utiliserons et ne paierons que pour chaque heure d’utilisation réelle du VPN.

Étape 1. Location de serveur.

Non, nous ne louerons pas de serveur à part entière. Nous louons serveur virtuel – VPS(serveur privé virtuel). Dans de nombreux cas, l'hébergement de sites Web sur Internet ou à d'autres fins (y compris l'organisation d'un VPN) ne nécessite pas de grandes capacités de serveur, mais vous devez personnaliser le système d'exploitation du serveur. Plusieurs systèmes d'exploitation ne peuvent pas fonctionner simultanément sur un seul ordinateur (y compris un serveur, car il s'agit du même ordinateur, mais généralement plus puissant). Que dois-je faire? Les machines virtuelles viennent à la rescousse. Cette technologie vous permet d'exécuter un système d'exploitation à l'intérieur système opérateur, ce qu'on appelle la virtualisation. Dans le cas des serveurs, des analogues de machines virtuelles sont également créés - des serveurs virtuels.

Il existe plusieurs technologies de virtualisation courantes. Les plus courants sont OpenVZ, KVM, Xen. En gros, Xen et KVM ont chacun machine virtuelle ils créent leur propre « matériel d'imitation », leur propre système d'exploitation, etc. Dans le cas d'OpenVZ, un noyau de système d'exploitation commun est utilisé, à la suite de quoi certaines fonctions (par exemple, apporter des modifications au noyau du système d'exploitation) deviennent indisponibles, ou elles ne peuvent être activées ou désactivées que pour tous les VPS à la fois. Les VPS sur Xen et KVM sont, en règle générale, plus stables en fonctionnement, mais la différence n'est significative que pour les grands projets pour lesquels la tolérance aux pannes du serveur est critique.

Le VPS sur OpenVZ est toujours moins cher, puisqu'un serveur virtuel nécessite moins de ressources. En raison du prix inférieur, nous porterons notre attention sur les VPS basés sur OpenVZ.

Attention! Certaines sociétés d'hébergement (entreprises qui fournissent des services de location de serveurs) bloquent délibérément le fonctionnement du VPN sur les serveurs basés sur OpenVZ ! Par conséquent, avant de louer un tel serveur, vous devez vous renseigner auprès du service support (depuis bon hébergement il devrait répondre dans les 15 minutes, une heure maximum) si le VPN fonctionnera.

Pour travailler sur un serveur VPN personnel, une configuration minimale suffit - 256 Mo de RAM et un processeur 0,5-1 GHz. Cependant, tous les hébergeurs ne proposent pas de VPS avec 256 Mo de RAM : beaucoup ont un tarif minimum de 512 Mo de RAM. Un tel VPS nous suffira amplement.

Quels sont les autres critères de choix d’un VPS ? Comme vous l'avez déjà compris, le trafic Internet « marchera » constamment de vous vers le VPS et vice-versa. Par conséquent, les canaux principaux doivent avoir suffisamment débit aller-retour. Autrement dit, la vitesse de la connexion Internet entre votre ordinateur et le VPS doit être suffisante pour effectuer les tâches dont vous avez besoin. Pour un travail quotidien confortable, 15 Mbit/s suffisent, et si vous souhaitez télécharger des torrents via VPN, vous aurez peut-être besoin des 100 Mbit/s. Mais! Si vous et le VPS êtes sur les réseaux de différents fournisseurs Internet (en particulier dans différentes villes), il est peu probable que les réseaux fédérateurs « s'étendent » à plus de 70 Mbit/s en Russie (ou dans votre pays) et à plus de 50 Mbit/s. s avec des serveurs en Europe.

La plupart des services d'hébergement nécessitent des paiements mensuels. Il convient de noter d'emblée que la fourchette de prix est très large avec à peu près la même qualité. Nous utiliserons des services avec un taux horaire : 0,007 $ par heure de travail de notre serveur. Ainsi, si nous utilisons VPN 2 heures par jour, nous paierons environ 30 roubles par mois. D'accord, ce n'est pas 350 roubles/mois pour un service VPN payant !

Tout d'abord, vous devez vous rendre sur le site et vous inscrire :

Ensuite, une page s'ouvrira sur laquelle vous devrez préciser vos coordonnées. carte bancaire. Sans cela, le système ne fonctionnera pas et ne vous permettra pas de profiter du bonus 10 dollars (nous en reparlerons plus tard). Vous pouvez spécifier n'importe quelle donnée, le système « mangera » de fausses données.

Dans ce cas, un montant de plusieurs roubles peut être bloqué sur votre carte, qui vous sera ensuite restituée. Les frais de votre carte seront uniquement basés sur le fait d'utiliser les serveurs.

Que faire si vous n'avez pas de carte bancaire ? Procurez-vous-en une, elle vous donne automatiquement une carte virtuelle dont le solde est égal au solde de votre portefeuille. Vous pouvez recharger votre portefeuille presque n’importe où, voyez-vous.

Cependant, si vous entrez les détails de votre carte Qiwi dans DigitalOcean, le système les crachera, citant le fait que DigitalOcean ne fonctionne pas avec les cartes prépayées et virtuelles. Dans ce cas, vous devez recharger votre solde de 5 $ via PayPal en payant avec une carte Qiwi.

Après tout cela, sur la même page de votre compte personnel DigitalOcean, saisissez le code promo GOUTTELETTE10, qui nous crédite de 10 dollars, que nous pouvons utiliser pleinement sur les serveurs sans craindre des frais supplémentaires de notre carte.

Prêt! Passons maintenant à la création d'un VPS. Regardez le didacticiel vidéo :

Lors de la création d'un serveur, choisissez la version 14.04 du système d'exploitation Ubuntu, et non une version plus récente, incl. ne sélectionnez pas 16.04.

Note. Pour la plupart des résidents de Russie et des pays de la CEI, Amsterdam ou Francfort conviendront (le ping vers Francfort sera dans la plupart des cas légèrement inférieur à celui vers Amsterdam). Je recommande aux résidents de l'Extrême-Orient russe de tester Singapour et de comparer les performances avec les serveurs européens.

La localisation des serveurs à l'étranger permettra en utilisant un VPN contourner les interdictions gouvernementales de visiter certains sites (si cela vous concerne).

DigitalOcean inclut 1 téraoctet (1024 Go) de trafic dans le prix (voir). Pour la plupart des gens, cela suffira. D'autres hébergeurs disposent d'un trafic formellement illimité, mais cela devient non rentable pour eux une fois le seuil de 1 à 2 To/mois atteint.

Ça y est, nous avons commandé un VPS. Toutes nos félicitations. Il est maintenant temps de passer à sa configuration.

Étape 2. Mise en place d'un VPN.

Ne soyez pas intimidé, le processus de configuration de votre propre VPN est aussi simple que deux-deux !

Dans le didacticiel vidéo ci-dessus, nous nous sommes connectés à notre serveur à l'aide de Putty. Maintenant, continuons.

Copiez et collez (en cliquant avec le bouton droit de la souris, comme nous l'avons fait dans le tutoriel vidéo) la commande :

Maintenant, copiez et collez ce qui suit dans la fenêtre d'édition de fichier qui s'ouvre :

Appuyez sur Ctrl+O, puis Entrée.

Appuyez sur Ctrl+X.

Copiez et collez la commande :

Entrez 1 et appuyez sur Entrée. Nous attendons. Selon les demandes du système, saisissez le login souhaité et appuyez sur Entrée. Idem avec le mot de passe. Pour les questions « [Y]/[N] », saisissez Y et appuyez sur Entrée. Une fois la configuration terminée, notre identifiant, notre mot de passe et l'adresse IP du serveur seront affichés.

Prêt! Le VPN est configuré !

Ouvrez maintenant le « Centre Réseau et partage » accès partagé"Les fenêtres:

Sélectionnez les paramètres pour une nouvelle connexion :

Sélectionnez « Se connecter à un lieu de travail » :

On attend un peu. Nous travaillons désormais via VPN ! Pour vous en assurer, rendez-vous sur et assurez-vous que notre adresse IP qui nous est indiquée correspond à l'adresse IP de notre VPS.

Maintenant attention ! À travers Espace personnel DigitalOcean nous pouvons désactiver notre VPS (droplet dans la terminologie DigitalOcean), cependant, même le serveur à l'état éteint est facturé Argent au tarif standard. Alors nous ferons copie de sauvegarde notre serveur, nous le supprimerons, et lorsque nous aurons à nouveau besoin de VPN, nous le restaurerons à partir d'une sauvegarde !

Passons à la gestion du serveur (le panneau de contrôle DigitalOcean se trouve sur cloud.digitalocean.com, vous pouvez y accéder via le bouton Connexion sur la page principale de digitalocean.com dans le coin supérieur droit).

Nous devons créer une sauvegarde (instantané) de notre VPS. Mais pour ce faire, vous devez d'abord l'éteindre.

Nous attendons environ une minute jusqu'à ce que le serveur s'éteigne. Accédez ensuite à la section Snapshots, saisissez un nom personnalisé pour l'instantané et créez-le :

Pour chaque gigaoctet de « poids » de notre VPS, 2 centimes seront facturés lors de la création d'un instantané. La création d'une sauvegarde (instantané) prendra quelques minutes.

Maintenant, nous supprimons le serveur :

Tous! Plus d’argent ne nous sera déduit pour quoi que ce soit.

Que faire lorsque vous avez à nouveau besoin d'un VPN

Nous devons créer un nouveau VPS à partir de la sauvegarde que nous avons effectuée précédemment.

Cliquez sur « créer un droplet » :

Maintenant, comme auparavant, entrez n'importe quel nom de serveur en lettres latines sans espaces, sélectionnez le premier tarif minimum, la région doit être la même, le même que celui dans lequel nous avions auparavant un serveur.

Juste en dessous, cliquez sur le nom de la photo que nous avons prise (elle était grise, mais devrait devenir bleue) :

...et cliquez sur le gros bouton vert « Créer une gouttelette ».

Nous attendons environ une minute.

Voyons si l'adresse IP de notre serveur correspond à la précédente. Si oui, alors sous Windows, nous reprenons simplement le fichier précédemment créé cette connexion:

Sinon, faites un clic droit sur le nom de notre connexion et remplacez l'adresse IP par une nouvelle :

Entrez la nouvelle IP et cliquez sur « OK » :

Attention! Désormais, pour désactiver le VPN, nous n'avons pas besoin de faire de copie de sauvegarde, nous supprimons simplement le serveur immédiatement, et la prochaine fois, nous restaurerons tout à partir de l'ancien instantané. Il n'est pas nécessaire d'arrêter le serveur avant la suppression. Juste au cas où, voici la procédure décrite dans les captures d'écran :

Nous avons supprimé le VPS sans utiliser le VPN. Restaurons-le maintenant à partir de l'ancien instantané :

Nous vérifions à nouveau si l'ancienne adresse IP est toujours là et continuons à travailler.

Sur le même serveur (ou un autre) vous pouvez élever votre proxy personnel, par exemple, vers la base logicielle 3proxy, mais ce n'est pas le sujet de cet article.

Vous avez trouvé une faute de frappe ? Mettez en surbrillance et appuyez sur Ctrl + Entrée

Nous avons publié un nouveau livre « Content Marketing in dans les réseaux sociaux: Comment entrer dans la tête de vos abonnés et les faire tomber amoureux de votre marque.

VPN est une technologie de connexion réseau dans laquelle un sous-réseau virtuel peut être organisé sur un réseau existant.

Pour comprendre ce qu'est un VPN, regardons un exemple. Par exemple, vous devez envoyer un colis dans une autre ville et le faire de manière anonyme. Pour le courrier ordinaire, il vous sera demandé de fournir une pièce d’identité, ce qui signifie que vous ne pourrez pas envoyer le colis de manière anonyme. Et il n’y a aucune garantie absolue que le contenu du colis restera secret et ne sera pas ouvert. Mais vous pouvez utiliser les services entreprises spéciales qui transférera le colis sans demander qui est l'expéditeur, et qui garantit également une totale confidentialité du contenu, de son intégrité et de sa sécurité. VPN remplit la fonction d’entreprises similaires.

Pourquoi avez-vous besoin d'un VPN ?

Le VPN vous permet de transférer des données de manière fiable et sans distorsion.

Utiliser ce type des connexions sont nécessaires pour :

1. Travaillez avec des applications et téléchargez-les lorsque l'adresse IP appartient à une autre zone.
2. Pratique et connexion facile au réseau mondial.
3. Création d'un canal sécurisé protégé contre les attaques de pirates.
4. Possibilités de travail anonyme.
5. Vitesse de connexion élevée sans interruption.
6. Assurer un niveau de sécurité lorsque vous travaillez dans les réseaux d'entreprise.

Comment fonctionne une connexion VPN

Si vous vous connectez via VPN, des informations sur la route distante et l'adresse IP du serveur utilisé sont envoyées dans le message. Ces informations qui transitent sur le réseau sont dans un état encapsulé ; les données sont cryptées, elles ne peuvent donc pas être interceptées. L'étape de chiffrement via VPN est réalisée lors de l'envoi, et le décryptage est déjà effectué grâce à l'entête du message côté destinataire (la clé de chiffrement doit être partagée). Si le décryptage a été effectué correctement, le type souhaité Connexions.

Si nous parlons de niveau de sécurité, Internet ne peut aujourd'hui se vanter d'un niveau de protection élevé. Mais si vous utilisez un VPN avec des protocoles, vous pouvez garantir la sécurité et la sécurité des informations.

Comment utiliser

La connexion doit être configurée. Examinons les étapes en utilisant comme exemple le système d'exploitation le plus courant - Windows : ouvrez le panneau de configuration et sélectionnez la section « Réseau et Internet ». Suivant : "Centre Réseau et partage" - "Établir une nouvelle connexion" - "Se connecter à un lieu de travail." Cliquez à côté de "Non, créer une connexion" et cliquez sur "Utiliser ma connexion".

Lors de la connexion via Internet, saisissez l'adresse IP du routeur ou du centre Internet (fournie par le fournisseur lors de la connexion). la configuration initiale), et lors de la connexion via VPN - IP locale.

Ensuite, nous configurons les paramètres du compte (donnés lors de l'enregistrement du centre Internet/ Routeur Wi-Fi, situé à l'arrière de l'appareil), qui sont nécessaires pour se connecter au serveur PPTP, sont un nom d'utilisateur, un mot de passe et un domaine (le domaine n'est pas requis). Nous avons créé un VPN et maintenant, pour les connexions ultérieures, nous pouvons optimiser l'ensemble du processus pour réduire le temps de connexion :

• Ouvrez le « Centre Réseau et partage ».
• Cliquez sur « Modifier les paramètres de l'adaptateur ».
• Nous recherchons la connexion que nous avons établie et examinons ses caractéristiques (sécurité, propriétés et type de VPN).
• Installez le « Protocole de tunnel point à point (PPTP) ».

Si vous ne le faites pas, chaque fois que vous quittez réseau mondial Windows parcourra les options disponibles une par une jusqu'à ce qu'il trouve le protocole PPTP.

Ceci termine la configuration, n'hésitez pas à vous connecter.

Comment connecter un VPN à l'aide d'un navigateur

Les paramètres de connexion sont différents pour chaque navigateur. Regardons chacun d'eux :

1. Opéra. Ce navigateur dispose d'un VPN illimité intégré, que vous pouvez utiliser gratuitement. Pour l'activer, vous devez ouvrir le « Menu », puis aller dans « Paramètres », sélectionner « Sécurité » et « Activer VPN ».
2. Chrome. Vous ne pouvez pas le faire sans l'aide d'extensions spéciales. Ouvrez « Menu », puis « Outils supplémentaires », puis « Extensions » et « Plus d'extensions ». Entrez « VPN », visualisez les résultats et cliquez sur l'un d'eux. Dans l'onglet qui s'ouvre, cliquez sur « Installer ». Après cela, l'extension sera automatiquement installée et son icône sera affichée dans le panneau Menu. Lorsque vous devez utiliser un VPN, cliquez sur l'icône et activez l'extension. Meilleures extensions: "Hotspot Shield", "Touch VPN". Tous sont gratuits.
3. Navigateur Yandex. Installez le module complémentaire - Service VPN. Ouvrez le « Menu », puis « Modules complémentaires », puis sélectionnez « Répertoire d'extensions ». Dans la recherche, saisissez « VPN » et sélectionnez l'une des options proposées. Ensuite, le mécanisme d'action est le même : installez l'extension, son icône apparaît dans la ligne « Menu ». Avant chaque utilisation d'une connexion VPN, activez l'extension. Les extensions suivantes ont fait leurs preuves : « TunnelBear », « Hola Better Internet », « Zen Mate ».
4. Mozilla. Selon le schéma ci-dessus, nous installons l'extension. Meilleurs modules complémentaires : "Hotspot Shield Free VPN Proxy", "Hoxx VPN Proxy", "Zenmate Security".

Qu'est-ce qu'un serveur VPN et à quoi sert-il ? Examinons cette question ensemble.

VPN (anglais : Virtual Private Network) est une technologie qui permet de fournir un ou plusieurs les connexions de réseau sur un autre réseau.

Différence entre VPN et proxy

Contrairement aux serveurs proxy, les VPN créent des tunnels cryptés entre le serveur et votre ordinateur. Votre adresse IP et vos actions restent masquées par un cryptage 128 bits et le niveau d'anonymat est considérablement augmenté par rapport à un serveur proxy.

Classement VPN

Les serveurs VPN peuvent être sécurisés ou fiables. Nous créons une liste de serveurs VPN fonctionnant avec le protocole L2TP/IPsec. Vous pouvez configurer un VPN sur votre ordinateur et votre appareil mobile sans installer de logiciel supplémentaire. logiciel. Également sur notre site Web, vous pouvez trouver l'intégralité instructions étape par étape par les paramètres VPN.

Liste des serveurs VPN

Nous formons la liste VPN à partir de serveurs prenant en charge les protocoles L2TP/IPsec, vous pouvez donc être sûr que votre adresse IP sera masquée. La liste est mise à jour toutes les 5 minutes. La liste est également disponible sous forme json déposer.

DANS Dernièrement Les méthodes d'accès à Internet via les réseaux VPN deviennent de plus en plus populaires. Cela vous permet de maintenir une confidentialité maximale et de visiter des ressources Web bloquées pour diverses raisons par les fournisseurs. Voyons quelles méthodes vous pouvez utiliser pour configurer un VPN sur un ordinateur exécutant Windows 7.

La configuration d'un VPN sous Windows 7, comme la plupart des autres tâches de ce système d'exploitation, s'effectue selon deux groupes de méthodes : en utilisant applications tierces et en utilisant uniquement les fonctionnalités internes du système. Ensuite, nous examinerons en détail ces méthodes pour résoudre le problème.

Méthode 1 : programmes tiers

Regardons immédiatement l'algorithme de mise en place d'un VPN à l'aide d'applications tierces. Nous le ferons en utilisant l'exemple du logiciel populaire Windscribe. Ce programme La bonne chose est que, contrairement à d’autres analogues gratuits, il peut fournir un niveau de connexion d’assez bonne qualité. Mais la limite des données transmises et reçues est limitée à 2 Go pour les utilisateurs anonymes et 10 Go pour ceux qui ont indiqué leur email.

1. Après le téléchargement, exécutez le programme d'installation du programme. Dans la fenêtre qui s'ouvre, deux options d'installation vous seront proposées :
   • Installation rapide;
   • Sélectif.



2. La procédure d'installation commencera.



3. Une fois terminé, l'entrée correspondante sera affichée dans la fenêtre du programme d'installation. Si vous souhaitez que l'application se lance immédiatement après la fermeture de la fenêtre, laissez une coche dans la case "Lancer Windscribe". Puis clique "Complet".



4. Ensuite, une fenêtre s'ouvrira vous demandant si vous avez un compte Windscribe. Si c'est la première fois que vous installez ce programme, cliquez sur "Non".



5. Le navigateur attribué par défaut dans le système d'exploitation se lancera. Cela ouvrira le site officiel de Windscribe dans la section d'inscription.

   Sur le terrain "Choisissez Nom d'utilisateur" entrez le compte souhaité. Il doit être unique dans le système. Si vous choisissez un identifiant non unique, vous devrez le modifier. Vous pouvez également le générer automatiquement en cliquant sur l'icône en forme de flèches formant un cercle à droite.

   Dans les champs "Choisissez un mot de passe" Et "Encore un mot de passe" entrez le même mot de passe que vous avez créé. Contrairement à un login, il n'est pas nécessaire qu'il soit unique, mais il est conseillé de le rendre fiable, en utilisant des règles généralement acceptées pour composer de telles expressions de code. Par exemple, combinez des lettres dans différentes casses et chiffres.

   Sur le terrain "E-mail (facultatif)" entrez votre adresse E-mail. Ce n'est pas nécessaire, mais si ce champ est rempli, vous recevrez jusqu'à 10 Go de trafic Internet au lieu des 2 Go de base.

   Une fois que tout est rempli, cliquez sur "Créer un compte gratuitement".



6. Alors va chez toi boîte e-mail, recherchez l'e-mail de Windscribe et connectez-vous. A l'intérieur de la lettre, cliquez sur l'élément en forme de bouton "Confirmez votre email". En faisant cela, vous confirmerez votre email et recevrez 8 Go de trafic supplémentaires.



7. Fermez maintenant votre navigateur. Très probablement, vous serez déjà connecté à Windscribe sous le nom actuel. compte, qui vient d'être enregistré. Mais si ce n'est pas le cas, alors dans la fenêtre avec l'inscription "Avez vous déjà un compte" Cliquez sur "Oui". Dans la nouvelle fenêtre, saisissez vos données d'inscription : login et mot de passe. Cliquez ensuite "Entrée".



8. Une petite fenêtre Windscribe s'ouvrira. Pour démarrer le VPN, cliquez sur le gros bouton rond situé à droite de celui-ci.



9. Après une courte période d'activation, le VPN sera connecté.



10. Par défaut, le programme sélectionne le meilleur emplacement avec la connexion la plus stable. Mais vous pouvez choisir n’importe quelle autre option disponible. Pour cela, cliquez sur l'élément "Connecté".



11. Une liste s'ouvrira avec une liste d'emplacements. Ceux marqués d’un astérisque ne sont disponibles que pour un compte premium payant. Sélectionnez le nom de la région du pays via l'IP dont vous souhaitez vous présenter sur Internet.



12. Une liste de colonies s'ouvrira. Sélectionnez la ville souhaitée.



13. Après cela, le VPN sera reconnecté à l'emplacement choisi et l'adresse IP sera modifiée. Vous pouvez facilement le voir directement dans la fenêtre principale du programme.

Comme vous pouvez le constater, la procédure de configuration d'un VPN et de modification de l'adresse IP à l'aide du programme Windscribe est assez simple et pratique, et spécifier votre email lors de l'inscription vous permet d'augmenter plusieurs fois la quantité de trafic gratuit.

Méthode 2 : fonctionnalité intégrée de Windows 7

Vous pouvez également configurer un VPN en utilisant exclusivement les outils intégrés de Windows 7, sans installer de logiciel tiers. Mais pour la mise en œuvre cette méthode vous devez être inscrit sur l'un des services qui fournissent des services d'accès pour le type de connexion spécifié.

1. Cliquez sur "Commencer" suivi d'un passage à "Panneau de contrôle".



2. Cliquez sur "Réseau et Internet".



3. Ouvrir le répertoire "Centre de contrôle…".



4. Aller à "Établir une nouvelle connexion...".



5. Affiché "Assistant de connexion". Sélectionnez l'option qui implique de résoudre le problème en vous connectant au lieu de travail. Cliquez sur "Plus loin".



6. Ensuite, une fenêtre de sélection d'une méthode de connexion s'ouvre. Cliquez sur l'élément qui suggère votre connexion.



7. Dans la fenêtre qui apparaît dans le champ "Adresse Internet" Saisissez l'adresse du service par lequel la connexion sera établie et où vous vous êtes inscrit au préalable. Champ "Nom de la destination" détermine comment cette connexion sera appelée sur votre ordinateur. Vous n’êtes pas obligé de le changer, mais vous pouvez le remplacer par n’importe quelle option qui vous convient. Cochez la case ci-dessous "Ne vous connectez pas maintenant...". Après ce clic "Plus loin".



8. Sur le terrain "Utilisateur" Entrez le login du service auquel vous êtes inscrit. Sous la forme "Mot de passe" entrez le code de connexion et cliquez "Créer".



9. La fenêtre suivante affichera des informations indiquant que la connexion est prête à être utilisée. Cliquez sur "Fermer".



10. De retour à la fenêtre "Centre de contrôle", cliquez sur l'élément à gauche "Modifier les paramètres…".



11. Une liste de toutes les connexions créées sur le PC s'affichera. Trouvez une connexion VPN. Faites un clic droit dessus ( RMB) et sélectionnez "Propriétés".



12. Dans le shell qui apparaît, passez à l'onglet "Options".



13. Décochez la case ici "Activer le domaine...". Il doit être coché dans toutes les autres cases. Cliquez sur "Paramètres PPP...".



14. Dans l'interface de la fenêtre qui apparaît, décochez toutes les cases et cliquez sur "D'ACCORD".



15. Après être revenu à la fenêtre principale des propriétés de connexion, passez à la section "Sécurité".



16. De la liste "Type VPN" arrêt par position "Protocole des tunnels...". Dans la liste déroulante "Cryptage des données" choisir une option "Facultatif...". Décochez également la case "Protocole Microsoft CHAP...". Laissez les autres paramètres dans leur état par défaut. Après avoir terminé ces étapes, cliquez sur "D'ACCORD".



17. Une boîte de dialogue s'ouvrira pour vous avertir que si vous utilisez les protocoles PAP et CHAP, le cryptage n'aura pas lieu. Nous avons spécifié des paramètres VPN universels qui fonctionneront même si le service fournissant les services correspondants ne prend pas en charge le cryptage. Mais si cela est critique pour vous, inscrivez-vous uniquement auprès du service externe prenant en charge la fonction spécifiée. Dans la même fenêtre, cliquez sur "D'ACCORD".



18. Vous pouvez maintenant démarrer une connexion VPN en cliquant simplement avec le bouton gauche sur l'élément correspondant dans la liste. les connexions de réseau. Mais il ne sera pas pratique d'accéder à ce répertoire à chaque fois, et il est donc logique de créer une icône de lancement sur "Bureau". Cliquez sur RMB par nom de connexion VPN. Dans la liste qui apparaît, sélectionnez "Créer un raccourci".



19. Une boîte de dialogue vous demandera de déplacer l'icône vers "Bureau". Cliquez sur "Oui".



20. Pour démarrer la connexion, ouvrez "Bureau" et cliquez sur l'icône que vous avez créée précédemment.



21. Sur le terrain "Nom d'utilisateur" Saisissez le login du service VPN, que vous avez déjà renseigné au stade de la création de la connexion. Sur le terrain "Mot de passe" Entrez l'expression de code appropriée à saisir. Pour toujours éviter d'avoir à saisir les données spécifiées, vous pouvez cocher la case "Enregistrer le nom d'utilisateur...". Pour démarrer la connexion, cliquez sur "Connexion".



22. Après la procédure de connexion, la fenêtre des paramètres de localisation réseau s'ouvrira. Sélectionnez une position dedans "Réseau public".



23. La connexion sera terminée. Vous pouvez désormais envoyer et recevoir des données sur Internet à l'aide d'un VPN.

Vous pouvez configurer une connexion réseau via VPN sous Windows 7 en utilisant programmes tiers ou en utilisant uniquement les fonctionnalités du système. Dans le premier cas, vous devrez certainement télécharger l'application, mais la procédure de configuration proprement dite sera aussi simple que possible : vous n'aurez pas à rechercher de services proxy fournissant les services correspondants. Lorsque vous utilisez les outils intégrés, vous n'avez pas besoin de télécharger quoi que ce soit, mais vous devrez d'abord rechercher et vous inscrire sur un service VPN spécial. De plus, vous devrez tout de même effectuer un certain nombre de réglages, bien plus compliqués que lors de l'utilisation méthode logicielle. Vous devez donc choisir vous-même quelle option vous convient le mieux.

Le déploiement d'un serveur VPN sur un réseau d'entreprise est une tâche plus complexe que la configuration des services de base - NAT, DHCP et serveurs de fichiers. Avant de passer aux choses sérieuses, il est nécessaire de bien comprendre la structure du futur réseau et les tâches qui doivent être résolues avec son aide. Dans cet article, nous aborderons les principales questions, dont vous devez connaître les réponses avant de vous adresser au serveur. Cette approche évitera bien des problèmes typiques et en copiant sans réfléchir les paramètres de l'exemple, et vous permettra également de configurer correctement le VPN spécifiquement pour vos tâches et vos besoins.

Qu'est-ce qu'un VPN ?

VPN ( Réseau privé virtuel) - réseau privé virtuel, cette abréviation cache un groupe de technologies et de protocoles qui permettent d'organiser un réseau logique (virtuel) sur réseau régulier. Largement utilisé pour restreindre l'accès et améliorer la sécurité des réseaux d'entreprise, en organisant un accès sécurisé aux ressources réseau d'entreprise de l'extérieur (via Internet) et, plus récemment, par les fournisseurs de réseaux urbains pour organiser l'accès à Internet.

Quels types de VPN existe-t-il ?

Selon le protocole utilisé, les VPN sont divisés en :

• PPTP(Protocole de tunneling point à point) - un protocole de tunnel point à point vous permet d'organiser une connexion sécurisée en créant un tunnel spécial sur un réseau régulier. Aujourd'hui, il s'agit du moins sécurisé de tous les protocoles et son utilisation n'est pas recommandée dans des réseaux externes pour travailler avec des informations auxquelles l'accès à des personnes non autorisées n'est pas souhaitable. Pour organiser la connexion, deux sessions réseau sont utilisées : une session PPP est établie utilisant le protocole GRE pour le transfert de données, et une connexion est établie sur le port TCP 1723 pour initialiser et gérer la connexion. À cet égard, des difficultés surviennent souvent pour établir une telle connexion dans certains réseaux, par exemple les hôtels ou les opérateurs mobiles.

• L2TP (Protocole de tunneling de couche 2) est un protocole de tunneling de couche 2, un protocole plus avancé basé sur PPTP et L2F (Cisco's Layer 2 Handover Protocol). Ses avantages incluent une sécurité beaucoup plus élevée grâce au cryptage utilisant le protocole IPSec et à la combinaison du canal de données et du canal de contrôle en une seule session UDP.

• SSTP (Protocole de tunneling de socket sécurisé)-- protocole de tunneling de socket sécurisé, basé sur SSL et vous permet de créer des Connexions VPN via HTTPS. Nécessaire à son travail port ouvert 443, qui vous permet d'établir des connexions depuis n'importe où, même derrière une chaîne proxy.

À quoi sert habituellement le VPN ?

Examinons quelques-unes des applications VPN les plus couramment utilisées :

• Accès à Internet. Le plus souvent utilisé par les fournisseurs de réseaux métropolitains, mais c'est également une méthode très courante dans les réseaux d'entreprise. Le principal avantage est un niveau de sécurité plus élevé, puisque l'accès à réseau local et Internet s'effectue via deux réseaux différents, ce qui vous permet de définir différents niveaux de sécurité pour eux. Avec la solution classique - distribuer Internet sur un réseau d'entreprise - il est pratiquement impossible de maintenir différents niveaux de sécurité pour le trafic local et Internet.

• Accès au réseau d'entreprise depuis l'extérieur, Il est également possible de regrouper des réseaux de succursales en un seul réseau. C'est en fait pour cela que les VPN ont été conçus : ils vous permettent d'organiser un travail sécurisé dans un réseau d'entreprise unique pour les clients situés en dehors de l'entreprise. Il est largement utilisé pour fédérer des services géographiquement dispersés, fournir un accès au réseau aux salariés en déplacement professionnel ou en vacances et permettre de travailler à domicile.

• Consolidation des segments du réseau d'entreprise. Souvent, un réseau d’entreprise se compose de plusieurs segments avec différents niveaux de sécurité et de confiance. Dans ce cas, vous pouvez utiliser un VPN pour communiquer entre segments ; c'est bien plus solution sûre plutôt que de simplement connecter des réseaux. Par exemple, vous pouvez ainsi organiser l'accès d'un réseau d'entrepôts aux ressources individuelles du réseau du service commercial. Puisqu'il s'agit d'un réseau logique distinct, toutes les exigences de sécurité nécessaires peuvent être définies sans affecter le fonctionnement des réseaux individuels.

Configuration d'une connexion VPN.

Les clients du serveur VPN seront très probablement des postes de travail exécutant Contrôle Windows, alors que le serveur peut fonctionner sous Windows, Linux ou BSD, nous considérerons donc les paramètres de connexion en utilisant Windows 7 comme exemple. Paramètres de base, ils sont simples et compréhensibles. Attardons-nous sur un point subtil.

Lors de la connexion d'une connexion VPN standard, la passerelle par défaut sera spécifiée pour le réseau VPN, c'est-à-dire qu'Internet sur la machine client disparaîtra ou sera utilisé via une connexion sur un réseau distant. Il est clair que cela est pour le moins gênant et peut dans certains cas conduire à un double paiement du trafic (une fois sur un réseau distant, une deuxième fois sur le réseau du fournisseur). Pour exclure ce point du signet Filet dans les propriétés du protocole TCP/IPv4 appuie sur le bouton En plus et dans la fenêtre qui s'ouvre, décochez la case Utiliser la passerelle par défaut sur le réseau distant.

Nous ne nous attarderions pas sur cette question avec autant de détails sans l'apparition massive de problèmes et le manque de connaissances de base sur les raisons de ce comportement des connexions VPN parmi de nombreux administrateurs système.

Dans notre article, nous examinerons un autre problème urgent - réglage correct routage pour les clients VPN, qui constitue la base de la construction compétente de réseaux VPN au niveau de l'entreprise.