Hvordan installere VPN på en bærbar datamaskin. Sette opp en VPN-tilkobling. Automatisk konfigurasjon av et virtuelt nettverk ved hjelp av spesielle programmer

VPN (Virtual Private Network) brukes oftest av vanlige brukere for å få tilgang til blokkerte sider eller endre IP-adressen til andre formål. Å etablere en slik forbindelse på en datamaskin er mulig på fire forskjellige måter, som hver innebærer å utføre en spesifikk algoritme av handlinger. La oss se på hvert alternativ i detalj.

Først og fremst anbefaler vi at du bestemmer deg for formålet med å installere en VPN på datamaskinen din. En vanlig nettleserutvidelse vil hjelpe deg med å omgå en enkel blokkering, men programmet lar deg starte annen programvare som fungerer via Internett. Deretter velger du den mest passende metoden og følger instruksjonene som følger med.

Metode 1: Tredjepartsprogramvare

Det finnes gratis programvare som lar deg sette opp en VPN-tilkobling. De fungerer alle etter omtrent samme prinsipp, men har ulike grensesnitt, antall nettverk og trafikkrestriksjoner. La oss se på denne metoden ved å bruke Windscribe som et eksempel:

1. Gå til den offisielle siden til programmet og last det ned ved å klikke på den aktuelle knappen.



2. Bestem deg for installasjonsalternativet. Det ville være best for den gjennomsnittlige brukeren å velge "Ekspressinstallasjon" for å unngå å spesifisere ytterligere parametere.



3. Deretter vises en Windows-sikkerhetsadvarsel. Bekreft installasjonen ved å klikke på "Installere".



4. Vent til prosessen er fullført, og kjør deretter programmet.



5. Logg inn på profilen din hvis du har opprettet en tidligere, eller fortsett å opprette en ny.



6. Du må fylle ut riktig skjema, der du bare trenger å angi brukernavn, passord og e-post.



7. Når registreringen er fullført, vil en bekreftelses-e-post bli sendt til den angitte adressen. Klikk på knappen i meldingen "Bekreft epost".



8. Logg på programmet og start VPN-tilkoblingsmodus.



9. Innstillingsvinduet for nettverksplassering åpnes. Her bør du angi "Hjemmenettverk".



10. Alt som gjenstår er å spesifisere en praktisk plassering eller la standard IP-adressen være igjen.

De fleste gratisprogrammer som oppretter en VPN-tilkobling har trafikk- eller plasseringsbegrensninger, så etter å ha testet programvaren bør du vurdere å kjøpe fullversjonen eller kjøpe et abonnement hvis du planlegger å bruke den ofte. Les om andre representanter for lignende programvare i vår andre artikkel på lenken nedenfor.

Metode 2: Nettleserutvidelser

Som nevnt ovenfor kan du omgå blokkering av nettsteder ved å bruke en vanlig nettleserutvidelse. I tillegg er denne metoden den enkleste, og alle handlinger utføres på bare noen få minutter. La oss se på å installere utvidelsen ved å bruke Hola som et eksempel:

Det finnes et stort antall andre betalte og gratis nettleserutvidelser. Bli kjent med dem i detalj i vårt andre materiale, som du finner på lenken nedenfor.

Metode 3: Tor-nettleser

En av de beste løsningene for å opprettholde anonymitet på Internett er Tor-nettleseren, som blant annet gir tilgang til et toppnivå-pseudodomene .løk. Det fungerer etter prinsippet om å lage en adressekjede som signalet går gjennom fra brukeren til Internett. Leddene i kjeden er aktive brukere. Installasjon av denne nettleseren skjer som følger:

Thor har analoger hvis funksjonalitet er omtrent lik. Hver slik nettleser er beskrevet i detalj i vårt øvrige materiale.

Metode 4: Standard Windows-verktøy

Det er mange tjenester som tilbyr VPN-tilkoblingstjenester. Hvis du er registrert på en av disse ressursene, kan du organisere en tilkobling med bare standard OS-funksjoner. Dette gjøres på denne måten:

1. Klikk på "Start" og åpne "Kontrollpanel".



2. Du må navigere til menyen "Nettverk og delingssenter".



3. I kapittel "Endre nettverksinnstillinger" klikk på "Konfigurer en ny tilkobling eller et nytt nettverk".



4. En meny vises med fire forskjellige tilkoblingsalternativer. Plukke ut "Koble til arbeidsplassen".



5. Dataoverføring utføres også annerledes. Spesifiser "Bruk Internett-tilkoblingen min (VPN)".



6. Nå bør du angi adressen du mottok ved registrering hos tjenesten som tilbyr VPN-tilkoblingstjenester, og gå videre til neste trinn.



7. Fyll ut feltene "Brukernavn", "Passord" og om nødvendig, "Domene", og klikk deretter på "Å plugge". Du burde ha oppgitt all denne informasjonen når du opprettet en profil i tjenesten du brukte.



8. Du vil ikke kunne starte VPN med en gang, siden ikke alle innstillingene er konfigurert ennå, så bare lukk vinduet som vises.



9. Du vil igjen finne deg selv i vinduet for samhandling med nettverk, hvor du vil gå til seksjonen "Endre adapterinnstillinger".



10. Spesifiser den opprettede tilkoblingen, høyreklikk på den og gå til "Egenskaper".



11. Klikk umiddelbart på fanen "Alternativer", hvor du aktiverer elementet "Aktiver påloggingsdomene i Windows", som lar deg unngå å skrive inn brukernavn og passord hver gang du kobler til, og gå til vinduet "PPP-innstillinger".



12. Fjern merket for alternativet LCP-utvidelser for å unngå å sende informasjon til fjerntilgangsserveren. I tillegg anbefales det å deaktivere programvaredatakomprimering for bedre tilkoblingskvalitet. Alternativet for tilkoblingsforhandling er heller ikke nødvendig; det kan slås av. Bruk endringene og gå videre til neste trinn.



13. I "Sikkerhet" spesifiser VPN-type "Point-to-Point Tunnel Protocol (PPTP)", V "Datakryptering" – "valgfritt (koble til selv uten kryptering)" og deaktiver elementet "Microsoft CHAP-protokoll versjon 2". Denne innstillingen er den mest kompetente og lar nettverket fungere uten feil.



14. Lukk menyen og høyreklikk på tilkoblingen igjen, velg "Å plugge".



15. Et nytt tilkoblingsvindu åpnes. Her fyller du inn alle nødvendige data og klikker videre "Forbindelse".

Det er alt, prosessen er over, og arbeidet i operativsystemet skal nå utføres gjennom et privat nettverk.

I dag undersøkte vi i detalj alle tilgjengelige måter å organisere din egen gratis VPN-tilkobling på datamaskinen din. De er egnet for forskjellige situasjoner og har forskjellige driftsprinsipper. Sjekk ut alle og velg den som passer deg best.

I denne artikkelen Mr. Hvem vil fortelle deg om 12 mulige problemer med VPN. Dette er ikke en detaljert veiledning for feilsøking av VPN-problemer, men forhåpentligvis vil artikkelen fortelle deg hva du skal gjøre hvis VPN-en din slutter å fungere og hvordan du setter opp en VPN-tilkobling.

1. Jeg kobler til VPN, men jeg kan ikke se et spesifikt nettsted.

Det er mulig at du ikke kan koble til et bestemt nettsted, spesielt hvis du ser at VPN-en din fungerer bra og andre nettsteder er tilgjengelige. Prøv å tømme hurtigbufferen i nettleseren du bruker (Ctrl + F5). Start datamaskinen på nytt i tilfelle.

DNS-innstillinger kan også hindre enkelte nettsteder i å laste, les mer om dette i punkt 3.

I tillegg kan det hende at nettstedet ikke er tilgjengelig fra din valgte VPN-server på grunn av geografiske begrensninger. Prøv å endre serverlandet.

2. VPN-tilkobling er opprettet, men ingen data overføres

Sjekk om du bruker en annen VPN-klient samtidig som din. Du må finne VPN blant kjørende programmer, selv om det er i bakgrunnen. Deaktiver og avslutt alle VPN-programmer som er installert på datamaskinen din bortsett fra den du planlegger å bruke for øyeblikket.

Det kan også noen ganger oppstå et problem med Internett-tilkobling hvis du bruker én VPN-klient på flere enheter samtidig (for eksempel på en mobilenhet og en stasjonær datamaskin) og disse enhetene er koblet til samme VPN-server. Løsning: hvis det for eksempel viser seg at serverlandet Tyskland er valgt på datamaskinen i VPN-klienten, og på mobilenheten også, så prøv å endre land på en av enhetene, for eksempel til Sveits.

3. Å koble til siden fungerer etter IP-adresse, men ikke etter domenenavn

Du kan også prøve å koble til nettstedet du trenger ved hjelp av IP-adressen i stedet for navnet. Hvis du har tilgang til tidligere utilgjengelige ressurser ved hjelp av IP-adresser, kan dette indikere et DNS-problem. Sjekk hvilke DNS-servere som er konfigurert for bruk på datamaskinen din.

Du finner instruksjoner om hva DNS er og hvordan du endrer det.

4. Det er en tilkobling til VPN, men sidene laster ikke

Start nettleseren din og gå til noen forskjellige nettsteder for å sikre at internettforbindelsen din faktisk fungerer. Hvis datamaskinen din er på et trådløst nettverk og du har problemer med å koble til Internett eller hotspot, må du løse problemer med trådløs tilkobling før du kan bruke en VPN.

5. Problemer med VPN-klienten

Sørg for at VPN-klienten ble installert nøyaktig som angitt i ; installer klienten på nytt, skriv inn påloggingsinformasjonen din på nytt.

1. Avinstaller programmet
2. Start datamaskinen på nytt
3. Installer klienten
4. Start datamaskinen på nytt
5. Prøv å koble til

6. Koblet til VPN-serveren, men det er ikke Internett

Hvis noen servere kobler til og andre ikke, er problemet relatert til plasseringen til serveren du koblet til da du startet VPN-klienten. Prøv å koble til på nytt, kanskje en bestemt server fungerer ikke, men andre servere i det landet fungerer. Du kan også prøve å starte klienten på nytt, dette anbefales spesielt hvis dette er første gang du prøver å koble til serveren siden installasjonen.

7. Problemer med VPN-protokollen

Velg alternativet "Bruk UPD-tilkobling" i innstillingene.

8. VPN fungerer ikke på hjemmenettverket ditt

Hvis du bruker en bærbar datamaskin eller mobilenhet, kan du besøke et gratis offentlig Wi-Fi-hotspot (kafé, bibliotek) og prøve å koble til VPN derfra.

Hvis VPN-en fungerer når den er tilkoblet via et hotspot-nettverk, bør du se etter problemet i hjemmenettverket ditt. Du må kanskje endre noen nettverksinnstillinger som kan forårsake problemer med VPN-tilgang.

9. Programmer blokkerer VPN-drift

Brannmur og anti-spyware-programvare kan forstyrre VPN-ytelsen. Antivirusprogramvare kan også ha VPN-restriksjoner satt som standard. Brannmurer er vanligvis ikke et problem. Noen eldre versjoner fungerer imidlertid ikke ordentlig med en VPN-tilkobling. For å finne ut om dette er ditt tilfelle, deaktiver brannmuren midlertidig og prøv å koble til VPN-serveren igjen. Hvis problemet er med brannmuren din, kan det hende du må åpne noen utgående porter, som kan variere avhengig av VPN og brannmurprogramvare.

Du kan også prøve å deaktivere sikkerhetsprogramvaren og prøve å koble til VPN-klienten på nytt. Hvis dette ikke hjelper, kan du prøve å legge til VPN-klienten som et unntak til brannmuren og antivirusprogramvaren og fjerne blokkeringen av portene som vanligvis brukes for VPN-tilkoblinger: TCP 443, TCP 1701 og TCP 1723.

10. Hjemmeruteren (ruteren) støtter ikke VPN

Noen rutere støtter ikke VPN Passthrough (en funksjon i ruteren som lar trafikk passere fritt gjennom Internett) og/eller protokollene som kreves for at visse typer VPN-er skal fungere. Når du kjøper en ny ruter, sørg for å sjekke om den er merket som VPN-kompatibel.

Hvis du har problemer med å koble til et VPN, gjør et online søk etter ditt spesifikke rutermerke og -modell pluss ordet "VPN" for å se om det er noen rapporter om at rutermodellen din ikke fungerer med VPN og om det er en måte å fikse det .

Ruterprodusenten din kan tilby en fastvareoppdatering som inkluderer VPN-støtte. Hvis det ikke finnes en slik oppdatering, må du kjøpe en ny hjemmeruter, men først ta kontakt med din ISPs tekniske støtte for råd.

11. Problemer med ruterinnstillinger, VPN-transport og VPN-porter og protokoller

Hvis du finner ut at rutermodellen din støtter VPN Passthrough, sjekk konfigurasjonsinnstillingene for ruteren og den personlige brannmuren på hjemmenettverket for følgende innstillinger:

I sikkerhetsinnstillingene kan du finne alternativer for å sette opp en VPN-tilkobling, for eksempel å aktivere IPSec Passthrough og PPTP Passthrough. Dette er de to vanligste typene VPN-tilkoblinger. Du kan prøve å aktivere begge.

Sjekk portvideresending og protokoller. Brannmuren din (inne i ruteren og separat i eventuelle brannmurprogrammer du har installert) kan kreve overføring over visse porter og åpne protokoller. IPSec VPN-er må ha videresendt UDP-port 500 (IKE) og protokoller 50 (ESP) og 51 (AH). For PPTP, Microsofts VPN-tunneleringsprotokoll, trenger du TCP-videresendt port 1723 og IP-protokoll 47 (GRE).

Det er ikke så vanskelig som det ser ut til. Les først ruterens brukerhåndbok eller søk på produsentens nettsted for informasjon om "VPN." Du må finne noe som gjelder spesifikt for din spesifikke enhetsmodell.

12. Problemer som oppstår ved tilkobling til et lokalt nettverk.

En VPN vil ikke fungere hvis IP-adressen din er i samme område av IP-adresser som det lokale nettverket ditt bruker. Et eksempel på dette er at datamaskinens IP-adresse er 192.168.1. , betyr dette at nettverket bruker 192.168.1 adresseringsskjemaet. .

For å finne datamaskinens IP-adresse i Windows, gå til Start > Kjør... og skriv cmd for å starte et kommandovindu. I dette vinduet skriver du ipconfig /all og trykker Enter. Finn nettverksadapteren og kontroller IP-adressefeltet.

Hvis du finner ut at IP-adressen din samsvarer med IP-adresseområdet, må du gjøre noen endringer i hjemmeruterens innstillinger.

Gå til ruterens konfigurasjonsside og endre ruterens IP-adresse slik at de tre første blokkene med tall i IP-adressen er forskjellige fra IP-undernettet (i vårt eksempel: til 192.168.2.1.)

Finn også DHCP-serverinnstillingene og endre dem slik at ruteren utsteder IP-adresser i det nødvendige adresseområdet (i vårt eksempel: fra 192.168.2.2 til 192.168.2.255.)

Se i tillegg videoen vår, der vi også snakker om nye problemer med VPN for brukere

Telegram har blitt blokkert, gratis proxyer og VPN-er fungerer periodisk på grunn av stor tilstrømning av brukere eller slutter å fungere helt uten forklaring, som.

Betalte verktøy kan også forsvinne når som helst: loven som forbyr anonymisere og VPN-er ble vedtatt for lenge siden, men har ennå ikke blitt tatt i bruk. I denne situasjonen er den eneste garantien for frihet på Internett din egen VPN. Lifehacker vil fortelle deg hvordan du setter den opp om 20 minutter.

Velge hosting

For å sette opp en VPN trenger du en VPS - virtuell privat server. Du kan velge hvilken som helst vertsleverandør, så lenge følgende betingelser er oppfylt:

• Serveren er lokalisert i et land som ikke faller inn under jurisdiksjonen til russiske myndigheter, men som er ganske nær din virkelige plassering.
• Random access memory (RAM) må være minst 512 MB.
• Nettverksgrensesnitthastigheten er 100 MB/sek og høyere.
• Nettverkstrafikk - 512 GB og over eller ubegrenset.

Mengden tildelt harddiskplass og typen stasjon spiller ingen rolle. Du kan finne en passende løsning for $3–4 per måned.

Når du kjøper en server, velg KVM. OpenVZ og Xen er også egnet hvis de har TUN tilkoblet - du må spørre den tekniske tjenesten til hostingleverandøren om dette.

Det er ikke nødvendig å utføre ytterligere manipulasjoner med KVM, selv om noen vertsleverandører kan begrense muligheten til å opprette en VPN på den. Du kan også avklare dette med støttetjenesten.

Når du setter opp en server, kan du skrive inn en hvilken som helst verdi i «Vertsnavn»-elementet: for eksempel, test.test. Prefiksene NS1 og NS2 er heller ikke viktige: vi skriver ns1.test Og ns2.test.

Operativsystem - CentOS 7.4 64 bit eller annen distribusjon, det er ingen grunnleggende forskjeller i innstillingene. La nettverkstrafikken være på 512 GB eller velg ekstra volum hvis du er redd for at den eksisterende ikke vil være nok. Plassering - jo nærmere, jo bedre. Nederland vil gjøre det.

Etter betaling vil du motta en e-post med alle nødvendige data for å sette opp en VPN. Du har kjøpt plass på en server i et annet land, alt som gjenstår er å omdirigere all trafikk til den.

Sette opp en VPN

Vi vil bruke Putty-programmet for å koble til serveren og sende kommandoer. Jeg mottok en lenke til den i en e-post med registreringsdata for hosting. Du kan laste ned programmet. Putty og dets analoger er også tilgjengelig på macOS, innstillingene vil være identiske.

Start Putty. På Sesjon-fanen, i Vertsnavn-feltet, skriv inn IP-adressen som kom i brevet og klikk Åpne.

Når et advarselsvindu vises, klikker du Ja. Etter dette vil konsollen starte, der du sender kommandoer til serveren. Først må du logge inn - autorisasjonsdataene er også i brevet fra vertskapet. Innlogging vil være rot, skriv det for hånd. Kopier passordet til utklippstavlen. For å lime inn passordet i konsollen, høyreklikk og trykk Enter. Passordet vil ikke vises i konsollen, men hvis du er pålogget vil du se informasjon om system- eller servernummer.

Det skal ikke gå lang tid mellom å skrive inn brukernavn og passord. Hvis en feilmelding vises, start Putty på nytt og prøv igjen.

For å konfigurere VPN brukte jeg det ferdige OpenVPN road warrior-skriptet. Denne metoden garanterer ikke fullstendig anonymitet, slik at brukeren lett kan bli funnet når han begår ulovlige handlinger. Men det er nok å omgå blokkeringen. Hvis alle VPN-tjenester slutter å fungere, vil denne tilkoblingen fortsette å fungere så lenge jeg betaler for hosting.

For å bruke skriptet, lim inn linjen wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh i konsollen.

Etter å ha lagt til skriptet, starter en dialog med oppsettsveiviseren. Den finner selvstendig de optimale verdiene, alt du trenger å gjøre er å godta eller velge riktig alternativ. Alle handlinger bekreftes ved å trykke på Enter-tasten. La oss gå i rekkefølge:

1. IP-adressen må samsvare med IP-adressen som du mottok i brevet fra vertskapet.
2. La standardprotokollen være UDP.
3. Havn:1194 - enig.
4. Hvilken DNS du skal bruke - velg Google. Viske ut 1 , skrive 3 og trykk Enter.
5. Klientnavn - skriv inn brukernavnet. Du kan gå klient.
6. Trykk på hvilken som helst tast - trykk Enter igjen og vent til innstillingene er fullført.

Etter å ha fullført oppsettet, må du opprette en fil som du vil koble deg til VPN. Skriv inn kommandoen cat ~/client.ovpn.

Innholdet i filen vil vises i konsollen. Rull opp til kommandoen cat ~/client.ovpn og velg alt som vises under bortsett fra den siste linjen. Utvalget skal avsluttes kl. For å kopiere et fragment, trykk Ctrl + V.

Start Notisblokk, lim inn det kopierte fragmentet og lagre filen på skrivebordet med navnet klient.ovpn.

Kobler til serveren

For å koble til ved hjelp av den opprettede filen, trenger du en OpenVPN-klient. Datamaskinversjonen kan lastes ned. Last ned og installer programmet, men ikke kjør det. Høyreklikk på filen klient.ovpn og velg Start OpenVPN.

Et konsollvindu vises med tilkoblingen initialisert. Hvis tilkoblingen var vellykket, vil statusen Initialiseringssekvens fullført vises nedenfor. Under tilkoblingsprosessen kan et nettverksvalgvindu vises, klikk på det offentlige nettverket.

For å sikre at tilkoblingen er riktig, . Den må samsvare med den hosteren skrev i brevet. For å slutte å sende forespørsler til en server i et annet land, lukk OpenVPN-vinduet.

OpenVPN har også klienter for mobile enheter.

For å opprette en tilkobling, overfør filen til telefonminnet klient.ovpn. Start programmet og velg OVPN-profil. Spesifiser banen til filen og flytt glidebryteren til posisjonen "Aktivert".

Et VPN-tilkoblingsikon vises øverst. For å være sikker på at trafikken blir omdirigert gjennom en server i et annet land, åpne en hvilken som helst IP-adressekontrolltjeneste i mobilnettleseren din.

Lese, hvordan sette opp en VPN-server på din PC, ved hjelp av spesialutstyr eller standard Windows-metoder. VPN (engelsk: Virtual Private Network) – et virtuelt privat nettverk er en samlebetegnelse for en teknologi som gir mulighet for en eller flere nettverkstilkoblinger (logiske nettverk) over et annet nettverk (valgfritt Internett).

Innhold:

VPN-er er veldig nyttige uansett hvor du bruker dem: enten du reiser verden rundt, jobber på et kontor eller er koblet til et offentlig Wi-Fi-hotspot på en kaffebar i hjembyen din. Men du trenger ikke å bruke en betalt VPN-tjeneste – du kan være vert for din egen VPN-server hjemme.

Et ganske viktig kriterium når du oppretter en VPN er lastehastigheten til Internett-tilkoblingen hjemme. Hvis båndbredden er veldig lav, er det bedre å bare bruke en betalt VPN-tjeneste. Internett-leverandører tilbyr vanligvis mye mindre båndbredde enn det som er nødvendig for å lage et virtuelt nettverk. Men hvis Internett-tilkoblingen din er dyktig nok, kan det være veldig nyttig for deg å sette opp en VPN-server hjemme.

Hva er en VPN for?

En hjemme-VPN gir deg en kryptert tunnel – en tilkobling som lar deg bruke åpne offentlige Wi-Fi-nettverk for å opprette en tilkobling til ønsket VPN-nettverk. Du kan bruke VPN fra hvilken som helst enhet på forskjellige operativsystemer: Android, iOS, ChromeOS, Windows, Linux eller macOS; Du kan få tilgang til ulike tjenester i et bestemt land, selv når du er utenfor landets grenser. En VPN vil gi sikker tilgang til hjemmenettverket ditt fra hvor som helst. Du kan til og med dele nettverket ditt med familie, venner eller kolleger ved å la dem bruke servere som er vert på hjemmenettverket. Dette vil for eksempel tillate deg å utveksle data, dele bilder og videofiler, dokumenter, prosjekter og være i stand til å kommunisere og holde kontakten hele tiden. Du kan også spille dataspill designet for et lokalt nettverk, selv om det er enklere måter å sette opp et midlertidig nettverk for å spille med venner.

En VPN er også nyttig for å koble til ulike tjenester mens du reiser. Du kan for eksempel bruke Netflix eller andre tjenester til å streame video mens du reiser, bruke et hvilket som helst bibliotek eller katalog med filmer og opptak.

Metode 1: Bruk en ruter med VPN-funksjoner

I stedet for å prøve å sette opp en VPN selv, kan du kjøpe en ferdig, forhåndskonfigurert VPN-løsning med en gang. Avanserte hjemmerutere (rutere) selges ofte med innebygde VPN-servere – bare se etter en trådløs ruter som inkluderer en. Ofte er dette rutere i mellom- og høye prisklasser. Du kan deretter bruke ruterens nettgrensesnitt for å aktivere og konfigurere VPN-serveren. Sørg for å sjekke og velge en ruter som støtter typen VPN du vil bruke.

Metode 2: Bruk en ruter som støtter DD-WRT eller annen tredjeparts fastvare

Tilpasset ruterfastvare er i utgangspunktet et nytt operativsystem som du kan bruke på ruteren for å erstatte standardruteroperativsystemet du allerede har. DD-WRT er den mest populære fastvaren, men andre operativsystemer som OpenWrt fungerer også bra.

Hvis du har en ruter som støtter bruk av DD-WRT, OpenWrt eller et annet tredjeparts operativsystem, kan du kjøre den med denne fastvaren for å få flere funksjoner. DD-WRT og annen lignende fastvare inkluderer innebygd VPN-serverstøtte. Derfor kan du være vert for en VPN-server selv på de ruterne som i utgangspunktet kommer uten programvare som støtter oppretting og administrasjon av en VPN-server.

Pass på å velge en ruter som har innebygd støtte for tredjeparts operativsystemer. Installer tilpasset ruterfastvare og aktiver VPN-serveren.

Metode 3: Lag din egen dedikerte VPN-server

Du kan også ganske enkelt bruke programvaren til å sette opp en VPN-server på en av datamaskinene dine.

Apple Server-appen (samt Windows) tilbyr en innebygd måte å være vert for en VPN-server på. Dette er imidlertid ikke de kraftigste eller sikreste alternativene. Og de kan være for krevende til å sette opp en VPN-server og få den til å fungere riktig.

Du kan også installere en tredjeparts VPN-server som OpenVPN. VPN-servere er tilgjengelige for alle operativsystemer, fra Windows til Mac og Linux. Du trenger bare å videresende de riktige portene fra ruteren til datamaskinen som kjører serverprogramvaren.

Det er også mulighet for å konvertere din egen dedikerte enhet til en VPN-server. Du kan ta en Raspberry Pi enkeltbrettsdatamaskin (bringebær) og installere OpenVPN-serverprogramvaren, og gjøre den om til en lett, lav-strøm VPN-server. Du kan til og med installere annen serverprogramvare på den og bruke den som en flerbruksserver.

Hvor ellers kan du være vert for din egen VPN-server?

Det er et annet alternativ som faller mellom å være vert for en VPN-server på din egen maskinvare og å betale en VPN-leverandør for å gi deg en VPN-tjeneste og en brukervennlig app.

Du kan være vert for din egen VPN-server på webhotell. Og faktisk vil det spare deg for en liten sum penger enn hvis du brukte en dedikert VPN-leverandør. Du betaler vertsleverandøren for serverhostingen og installerer deretter VPN-serveren på stedet de gir deg.

Avhengig av mulighetene og kostnadene til vertsleverandørens pakker, kan dette være en rask måte å koble til der du legger til en VPN-server og får et kontrollpanel over den. Eller du må kanskje begynne å sette opp serveren manuelt helt fra begynnelsen.

Når du setter opp en VPN hjemme, vil du sannsynligvis sette opp dynamisk DNS på ruteren din. Dynamisk DNS overvåker alltid endringer i IP-adressen din og knytter den til den gjeldende IP-adressen til datamaskinen din. Dette vil gi deg en enkel måte å alltid få tilgang til VPN-en din, selv om IP-adressen til Internett-tilkoblingen hjemme har endret seg.

Det er imidlertid svært viktig å huske å sette opp en sikker VPN-server. Du trenger et pålitelig, sikkert nettverk slik at ingen kan koble til det uten riktig tillatelse. Dette kan være et passordbeskyttelsesalternativ (men det anbefales å endre det regelmessig). Eller et annet alternativ, som OpenVPN foreslår, er å bruke en forhåndsinnstilt nøkkel, en av de enkleste metodene for sterk autentisering.

Vær oppmerksom på at oppgaven her ikke er å forklare alt grundig og teknisk riktig, oppgaven er å forklare det "på fingrene" slik at selv nybegynnere kan forstå. Jeg håper det ordnet seg. Hvis du har spørsmål, spør dem i kommentarene.

Essensen av hvordan en VPN-server fungerer er som følger:. For eksempel vil du gå til nettstedet yandex.ru. Mer presist, koble til en server med IP 77.88.21.11 (beboere i de østlige regionene i Russland kan bli sendt til en server med en annen IP, men det er ikke poenget). Når du jobber uten VPN, sender datamaskinen din en pakke (man kan si en forespørsel) direkte til serveren med adressen 77.88.21.11 og mottar et svar fra den. Når du arbeider via en VPN, sender datamaskinen din en pakke til VPN-serveren, VPN-serveren sender nøyaktig samme pakke til 77.88.21.11, 77.88.21.11 sender et svar til VPN-serveren (fordi det var VPN-serveren som opprinnelig sendte forespørsel), og VPN-serveren sender denne pakken til datamaskinen din.

Hva har vi? Forespørsler til adressen 77.88.21.11 sendes ikke av datamaskinen din, men av VPN; følgelig registrerer serveren 77.88.21.11 IP-adressen til VPN-serveren, og ikke datamaskinen din.

En mulig grunn til å bruke en VPN er må skjule IP-adressen din.

Annen bruk – behov for å endre trafikkrute. La oss ta et eksempel fra livet. Forfatteren av denne artikkelen bor i byen Orel (Sentral-Russland) og ønsker å koble til yunpan.360.cn-serveren i Beijing. Forfatteren bruker (eller rettere sagt, brukte på det tidspunktet) tjenestene til Beeline Internett-leverandør. Som tracert yunpan.360.cn-kommandoen angitt i Windows-kommandolinjen viste, går utgående Internett-trafikk til denne kinesiske serveren gjennom USA. Sporet viser ikke hvordan trafikken går tilbake, men etter pinget å dømme følger den omtrent samme rute. Nedenfor er et skjermbilde fra VisualRoute 2010.

Denne rutingen skyldes det faktum at Beeline ikke betalte ryggradsinternettleverandører for en mer direkte kanal til Kina.

Med denne ruten oppstår det store pakketap, hastigheten er lav og pinget er enormt.

Hva å gjøre? Bruk en VPN. Dette er en VPN-server som vi har en direkte rute til, og som det er en direkte rute til yunpan.360.cn fra. Jeg (artikkelforfatteren) søkte etter en akseptabel løsning i svært lang tid og fant den til slutt. En virtuell server ble leid (hva dette er vil bli diskutert senere) i Krasnoyarsk (forestill deg umiddelbart hvor byen Krasnoyarsk ligger) fra en vertsleverandør. Sporing til serveren viste at trafikken reiste over Russland, ping var 95 ms (jeg hadde et mobilt LTE (4G) Internett, på et kablet Internett ville pinget være 5-10 ms lavere).

Ping– dette er forsinkelsen av Internett-signalet. Forsinkelsen for passering av Internett-trafikk i begge retninger (tur-retur) måles. Det er umulig å måle forsinkelsen i bare én retning ved å bruke standard midler, siden datamaskinen din sender en forespørsel til den pingede serveren og registrerer tiden det tar før svaret kommer.

I spor vises også ping til hvert punkt (til hvert punkt på ruten, ellers kalt en hop-hop) for trafikk i begge retninger.

Det hender ofte at ruten er forskjellig i forskjellige retninger.

Deretter ble det laget et spor fra Krasnoyarsk-serveren til yunpan.360.cn. Ping er rundt 150 ms. Sporingen viste at trafikk fra Krasnoyarsk-serveren til den kinesiske går gjennom direkte peering (internettverksinteraksjon) mellom Transtelecom- og China Telecom-leverandørene.

Her er dette sporet (laget av Linux):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361ms
1: srx.optibit.ru 0,381ms
2: border-r4.g-service.ru 0,392ms
3: kyk02.transtelecom.net 0.855ms asymm 5
4: 10.25.27.5 112.987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092 ms asymm 7
7: 202.97.53.161 120.842 ms asymm 8
8: ingen svar
9: 220.181.70.138 122.342 ms asymm 10
10: 223.202.72.53 116.530ms asymm 11
11: 223.202.73.86 134.029 ms asymm 12
12: ingen svar

Hva ser vi? Krasnoyarsk-serveren er vert for optibit.ru (hosting er en tjeneste for plassering og leie av serverkapasitet) og er koblet til Internett-leverandøren "Igra-Service" (g-service.ru). Igra-Service sender på sin side trafikk til yunpan.360.cn gjennom den store russiske ryggradsleverandøren Transtelecom (som det betaler ham penger for). TTK dirigerer trafikk gjennom sin direkte forbindelse til nettverket til den kinesiske ryggradsleverandøren China Telecom, ChinaTelecom-gw.transtelecom.net hop-domenet forteller oss dette.

La oss huske hva problemet vårt var. Trafikken vår til den kinesiske serveren gikk gjennom USA, hastigheten var lav. Hva jeg har gjort? Jeg installerte en VPN på denne Krasnoyarsk-serveren. Og konfigurerte datamaskinen min til å fungere gjennom denne VPN-serveren. Hva skjedde? Nå gikk ikke trafikken til yunpan.360.cn langs den gamle ruten Orel-Moskva-USA-Kina, men slik:

først til VPN-serveren – Orel-Krasnoyarsk,

deretter fra VPN-serveren til Beijing - Krasnoyarsk-Beijing.

Fikk du poenget? Vi har endret ruten vår. Hva ga det? Hastigheten på den utgående tilkoblingen fra meg til yunpan.360.cn har økt. Ping er redusert. Resultatet ble oppnådd.

Hvordan bestemme ruten din? For nybegynnere er den enkleste måten å gjøre dette på å bruke VisualRoute-programmet, som finnes på Internett i både lisensiert og hacket form.

Du må kjøre dette programmet og angi følgende innstillinger:

Det vil bli slik:

Ved å bruke denne tabellen vil du se hvilke land trafikken går gjennom. Nok en gang gjør jeg oppmerksom på at sporet kun viser ruten for utgående trafikk (det vil si trafikk fra datamaskinen til serveren). Ruten i motsatt retning kan bare vises av et spor laget fra serveren til datamaskinen din. VisualRoute har en liten feil: den vises ofte Australia (?) som et land når det ikke kan bestemme den virkelige geoposisjonen til noden.

VPN– Virtuelt privat nettverk – et virtuelt privat nettverk er, kan man si, ditt eget nettverk på toppen av Internett, hvor all trafikk er kryptert. Du kan studere denne teknologien i detalj. For å forklare det veldig enkelt, så:

• datamaskinen og VPN-serveren kobles til over Internett
• all trafikk mellom deg og VPN-serveren er kryptert
• VPN-serveren sender den til destinasjonen
• IP-adressen din er skjult og IP-adressen til VPN-serveren er synlig i stedet

Det anbefales å bruke en VPN når du arbeider gjennom gratis (eller ganske enkelt andres) WiFi, siden det er mulig å avskjære all trafikk som går gjennom WiFi-ruteren. Og når du bruker en VPN, vil all trafikk være kryptert. Videre, hvis du går til yandex.ru, vk.com og google.ru uten VPN, vil tilkoblinger til yandex.ru, vk.com og google.ru bli registrert på ruteren og Internett-leverandøren din. Når du bruker en VPN, går alle tilkoblinger til VPN-serveradressen.

Det er mange betalte VPN-tjenester tilgjengelig. Deres fordeler inkluderer bare brukervennlighet. Ulemper inkluderer høye kostnader og mangel på 100 % konfidensialitet (du kan skrive mye, men det som faktisk skjer på VPN-serveren, om trafikken blir fanget opp, kan ikke garanteres). Manglende evne til å endre IP-adressen med et par klikk bør også betraktes som en ulempe ved betalte tjenester.

La oss sammenligne kostnadene for vår egenkonfigurerte løsning og betalte VPN-tjenester. Sistnevnte koster rundt 300 rubler. per måned. Vår løsning vil koste $0,007 per time. Hvis vi ikke bruker VPN akkurat nå, betaler vi ikke. Hvis den brukes i 2 timer hver dag i 30 dager, vil denne gleden koste oss 30-50 rubler.

Vi vil gjøre følgende:

1. Vi leier en server for VPN.
2. La oss sette opp en VPN på den.
3. Vi bruker dem og betaler kun for hver time med faktisk VPN-bruk.

Trinn 1. Server utleie.

Nei, vi vil ikke leie en fullverdig server. Vi leier virtuell server – VPS(virtuell privat server). I mange tilfeller krever ikke hosting av nettsteder på Internett eller for andre formål (inkludert organisering av en VPN) stor serverkapasitet, men du må tilpasse serveroperativsystemet. Flere operativsystemer kan ikke kjøres samtidig på én datamaskin (inkludert en server, fordi det er samme datamaskin, bare vanligvis kraftigere). Hva burde jeg gjøre? Virtuelle maskiner kommer til unnsetning. Denne teknologien lar deg kjøre et operativsystem innenfor et operativsystem, som kalles virtualisering. Når det gjelder servere, lages det også analoger av virtuelle maskiner - virtuelle servere.

Det er flere vanlige virtualiseringsteknologier. De vanligste er OpenVZ, KVM, Xen. Grovt sett lager Xen og KVM sin egen "maskinvareimitasjon", sitt eget OS osv. for hver virtuell maskin. I tilfelle av OpenVZ brukes en felles OS-kjerne, som et resultat av at noen funksjoner (for eksempel å gjøre endringer i OS-kjernen) blir utilgjengelige, eller de kan aktiveres eller deaktiveres bare for alle VPS samtidig. VPS på Xen og KVM er som regel mer stabile i drift, men forskjellen er kun betydelig for store prosjekter der serverfeiltoleranse er kritisk.

VPS på OpenVZ er alltid billigere, siden én virtuell server krever færre ressurser. På grunn av den lavere prisen vil vi rette oppmerksomheten mot VPS basert på OpenVZ.

Merk følgende! Noen hostingselskaper (selskaper som leverer serverutleietjenester) blokkerer bevisst VPN-drift på OpenVZ-baserte servere! Derfor, før du leier en slik server, må du sjekke med støttetjenesten (med en god hosting bør de svare innen 15 minutter, maksimalt en time) om VPN vil fungere.

For å jobbe på en personlig VPN-server er en minimumskonfigurasjon nok - 256 MB RAM og en 0,5-1 GHz prosessor. Imidlertid gir ikke alle hostingleverandører VPS 256 MB RAM: mange har en minimumstariff på 512 MB RAM. En slik VPS vil være mer enn nok for oss.

Hvilke andre kriterier for å velge en VPS finnes? Som du allerede forstår, vil Internett-trafikk konstant "gå" fra deg til VPS og tilbake. Derfor må hovedkanalene ha tilstrekkelig kapasitet i begge retninger. Med andre ord, hastigheten på Internett-tilkoblingen mellom datamaskinen og VPS-en må være tilstrekkelig til å utføre oppgavene du trenger. For hverdagslig jobb er 15 Mbit/s nok, og hvis du skal laste ned torrents via VPN, kan det hende du trenger alle 100 Mbit/s. Men! Hvis du og VPS er på nettverkene til forskjellige Internett-leverandører (spesielt i forskjellige byer), er det lite sannsynlig at ryggradsnettverkene vil "strekke" mer enn 70 Mbit/s innenfor Russland (eller ditt land) og mer enn 50 Mbit/ s med servere i Europa.

De fleste vertstjenester krever månedlige betalinger. Det er verdt å merke seg med en gang at prisklassen er veldig stor med omtrent samme kvalitet. Vi vil bruke tjenester med en timepris: $0,007 per time av serverens arbeid. Derfor, hvis vi bruker VPN i 2 timer hver dag, betaler vi omtrent 30 rubler per måned. Enig, dette er ikke 350 rubler/måned for en betalt VPN-tjeneste!

Først av alt må du gå til nettsiden og registrere deg:

Deretter åpnes en side der du må oppgi bankkortopplysningene dine. Uten dette vil systemet ikke fungere og vil ikke tillate deg å dra nytte av bonusen på 10 dollar (mer om dette senere). Du kan spesifisere alle data, systemet vil "spise" falske data.

I dette tilfellet kan et beløp på flere rubler blokkeres på kortet ditt, som deretter vil bli returnert. Belastninger fra kortet ditt vil kun være basert på det faktum at du bruker serverne.

Hva gjør du hvis du ikke har bankkort? Skaff deg et, det gir deg automatisk et virtuelt kort, hvor saldoen er lik saldoen i lommeboken din. Du kan fylle på lommeboken nesten hvor som helst.

Men hvis du legger inn Qiwi-kortdetaljene dine i DigitalOcean, vil systemet spytte det ut, med henvisning til at DigitalOcean ikke fungerer med forhåndsbetalte og virtuelle kort. I dette tilfellet må du fylle på saldoen med $5 via PayPal ved å betale med et Qiwi-kort.

Etter alt dette, på samme side i din DigitalOcean personlige konto, skriv inn kampanjekoden DRÅPE10, som krediterer oss med 10 dollar, som vi fullt ut kan bruke på serverne uten frykt for ekstra kostnader fra kortet vårt.

Klar! La oss nå gå videre til å lage en VPS. Se videoopplæringen:

Når du oppretter en server, velg Ubuntu OS versjon 14.04, og ikke noen nyere, inkl. ikke velg 16.04.

Merk. For de fleste innbyggere i Russland og CIS-landene vil Amsterdam eller Frankfurt være passende (ping til Frankfurt vil i de fleste tilfeller være litt mindre enn til Amsterdam). Jeg anbefaler at innbyggere i det russiske fjerne østen tester Singapore og sammenligner ytelsen med europeiske servere.

Plasseringen av servere i utlandet vil tillate deg å bruke en VPN for å omgå offentlige forbud mot å besøke visse nettsteder (hvis dette er relevant for deg).

DigitalOcean inkluderer 1 terabyte (1024 GB) trafikk i prisen (se). For de fleste vil dette være nok. Andre vertsleverandører har formelt ubegrenset trafikk, men det blir ulønnsomt for dem når terskelen på 1-2 TB/måned er nådd.

Det var det, vi bestilte VPS. Gratulerer. Nå er det på tide å gå videre til å sette den opp.

Steg 2. Sette opp en VPN.

Ikke la deg skremme, prosessen med å sette opp din egen VPN er så enkel som to-to!

I videoopplæringen ovenfor koblet vi til serveren vår ved hjelp av Putty. La oss nå fortsette.

Kopier og lim inn (ved å høyreklikke med musen, som vi gjorde i videoopplæringen) kommandoen:

Kopier og lim inn følgende i filredigeringsvinduet som åpnes:

Trykk Ctrl+O og deretter Enter.

Trykk Ctrl+X.

Kopier og lim inn kommandoen:

Skriv inn 1 og trykk Enter. Vi venter. I henhold til systemforespørslene, skriv inn ønsket pålogging og trykk Enter. Samme med passordet. For spørsmålene "[Y]/[N]", skriv inn Y ​​og trykk Enter. Etter å ha fullført oppsettet, vil påloggings- og passordet vårt og serverens IP-adresse vises.

Klar! VPN er konfigurert!

Åpne nå Windows nettverks- og delingssenter:

Velg innstillingene for en ny tilkobling:

Velg "Koble til en arbeidsplass":

Vi venter litt. Vi jobber nå via VPN! For å være sikker på dette, gå til og sørg for at vår IP-adresse som vises til oss, samsvarer med IP-adressen til vår VPS.

Nå oppmerksomhet! Gjennom vår DigitalOcean personlige konto kan vi slå av vår VPS (dråpe i DigitalOcean-terminologi), men selv for en server i av-tilstand blir midler avskrevet til standardsatsen. Så vi tar backup av serveren vår, sletter den, og når vi trenger VPN igjen, gjenoppretter vi den fra sikkerhetskopien!

La oss gå videre til serveradministrasjon (DigitalOcean-kontrollpanelet er plassert på cloud.digitalocean.com, du kan skrive det inn via Logg på-knappen på hovedsiden til digitalocean.com i øvre høyre hjørne).

Vi må lage en sikkerhetskopi (øyeblikksbilde) av vår VPS. Men for å gjøre dette, må du først slå den av.

Vi venter omtrent et minutt til serveren slår seg av. Gå deretter til Snapshots-delen, skriv inn et tilpasset navn for øyeblikksbildet og lag det:

For hver gigabyte "vekt" av vår VPS, vil 2 cent bli belastet når du lager et øyeblikksbilde. Å lage en sikkerhetskopi (øyeblikksbilde) vil ta noen minutter.

Nå sletter vi serveren:

Alle! Det vil ikke bli trukket mer penger fra oss for noe.

Hva du skal gjøre når du trenger en VPN igjen

Vi må lage en ny VPS fra sikkerhetskopien vi laget før.

Klikk på "opprett dråpe":

Nå, som før, skriv inn et hvilket som helst servernavn med latinske bokstaver uten mellomrom, velg den første minimumstariffen, regionen må være den samme, den samme som den vi tidligere hadde en server i.

Rett nedenfor klikker du på navnet på bildet vi tok (det var grått, men skulle bli blått):

...og klikk på den store grønne "Opprett dråpe"-knappen.

Vi venter omtrent et minutt.

La oss se om IP-adressen til serveren vår samsvarer med den forrige. Hvis ja, i Windows gjenopptar vi ganske enkelt den tidligere opprettede tilkoblingen:

Hvis ikke, høyreklikk på navnet på tilkoblingen vår og endre IP-adressen til en ny:

Skriv inn den nye IP-en og klikk "OK":

Merk følgende! Nå, for å slå av VPN, trenger vi ikke å lage en sikkerhetskopi, vi sletter bare serveren med en gang, og neste gang gjenoppretter vi alt fra det gamle øyeblikksbildet. Det er ikke nødvendig å slå av serveren før sletting. Bare i tilfelle, dette er prosedyren i skjermbildene:

Vi fjernet VPS mens vi ikke brukte VPN. La oss nå gjenopprette det fra det gamle øyeblikksbildet:

Igjen sjekker vi om den gamle IP-en fortsatt er der og fortsetter å fungere.

På samme server (eller en annen) kan du heve din personlige proxy, for eksempel til 3proxy-programvarebasen, men dette er ikke temaet for denne artikkelen.