Vpn-ruter: tips om konfigurering fra en spesialist.

  1. Slik begrenser du tilgang
  2. Hvordan konfigurere VPN-serveren
  3. Plusser av VPN-tilkoblinger
  4. OpenVPN - serveroppsett på en ruter
  5. Hvordan heve OpenVPN-serveren på ruteren
  6. Konfigurer ruteren.
  7. Oppretter en ny VPN-tilkobling i Windows.
  8. Mulige problemer

Med utviklingen av nettverksteknologier VPN-oppsett Ruteren har blitt en av oppgavene til det overordnede sikkerhetskomplekset for hjemmenettverk og små kontornettverk - det såkalte SOHO-segmentet (Small office Home Office). organisasjonen sikker overføring data gjennom usikre kanaler har blitt brukt av menneskeheten siden antikken. Hvordan sikre konfidensialitet og integritet av informasjon hvis den overføres ved hjelp av metoder som ikke er troverdige? Dette problemet er løst for lenge siden: ved å kryptere meldingen.

justering VPN-server og på hver ruter kan være forskjellig.

De mottakende og overførende partene er på forhånd enige om meldings kryptering / dekrypteringssystem, hvoretter til og med upålitelige kommunikasjonskanaler kan brukes. Informasjon vil ikke være tilgjengelig for nysgjerrige øyne eller ører. Et lignende problem i datanettverk løses ved en teknologi som har fått det generiske navnet VPN (en forkortelse av Virtual Private Network). Essensen kan ganske enkelt beskrives som følger:

  1. En datamaskin (betinget kalt en klient) som har forbindelse til globalt nettverk Internett, ønsker tilgang til ressurser på en annen datamaskin.
  2. Den andre datamaskinen (kalt betinget en server) og som har en Internett-tilkobling, er klar til å skaffe ressursene sine (for eksempel mapper med bilder, musikk eller filmer), men den er klar til å gi disse ressursene bare begrenset sirkel personer (mer korrekt, et begrenset og forhåndsbestemt antall spesifikke datamaskiner).

Slik begrenser du tilgang

Tilgangsbegrensninger kan ordnes, for eksempel ved å lukke mapper. offentlig tilgang spesielle pålogginger og passord. Men som folkelig visdom sier, låser er fra ærlige mennesker. Med spesielle ferdigheter kan du knekke slike låser og få uautorisert tilgang til alle ressurser som er utsatt på Internett. Godt trente team av hackere (kjeksere) skanner konstant datanettverk etter slike “delte” mapper. Mer enn riktig avgjørelse - organiser VPN:


Konfigurering av VPN er nødvendig for å sikre hjemme- og kontornettverk.

  1. En spesiell klient er installert på klientmaskinen. programvare ringte en VPN-klient som kan kryptere utgående kommandoer og forespørsler med moderne system offentlige og private nøkler.
  2. En spesiell programvare er installert på serveren - en VPN-server, som bruker de samme forhåndsdefinerte offentlige og private nøklene, kan dekryptere forespørsler og kommandoer fra usikkert nettverk kalt Internett.
  3. Svar på klientforespørsler serverdel krypterer på samme måte og sender tilbake til klientmaskin der den mottatte informasjonen er dekryptert.

Moderne rutere med vpn-server - rutere, tillater de det maskinvarenivå støttenettverk som bruker VPN-teknologi. Som regel støtter slike rutere flere protokoller, de vanligste av dem er:

  • PPTP (Point to Point Tunneling Protocol) - organisering av en sikker forbindelse oppnås ved å lage en spesiell logisk tunnel;
  • L2TP (Layer 2 Tunneling Protocol) - organisering av en sikker forbindelse blir også utført ved opprettelse av en spesiell tunnel og er en utvikling av PPTP-protokollen;
  • IPsec er et tillegg til eksisterende protokoller.

En ruter som støtter VPN-teknologi kan deles inn i to typer, som har en innebygd VPN-server, og de som ikke har den, men som kan passere gjennom krypterte informasjonsstrømmer. Hvis ruteren ikke har en innebygd server, er det en spesiell fane i innstillingene, som regel i delen Sikkerhet / VPN:

  • PPTP gjennomføring;
  • L2TP gjennomføring;
  • IPsec gjennomføring.

Ved å installere en "birdie" i den tilsvarende "avkrysningsruten", tillates eller nektes det å passere slike hemmelige pakker gjennom ruteren.

I dette tilfellet antas det at rollen som VPN-serveren utføres av hvilken som helst av datamaskinene som ligger i internt nettverk og oppgaven til ruteren er å gi et pass til den ene og den andre siden av krypterte pakker. Mer sofistikerte rutere har en innebygd VPN-server i implementeringen, slik at de kan gi tilgang til enheter i det interne nettverket ( hjemmemediaserver . ekstern stasjon osv.) via en sikker kanal utenfra. Mer enn vanskelig anvendelse - forening av flere geografisk atskilte nettverk i en logisk struktur.

For eksempel har et selskap flere filialer lokalisert i forskjellige byer . Å avsløre en offentlig økonomidirektørs datamaskin ville være høyden på avgift. En riktig konfigurert forbindelse mellom rutere på hvert av kontorene forener geografisk spredte datamaskiner til et enkelt logisk nettverk som er beskyttet mot inntrenging utenfor.

Hvordan konfigurere VPN-serveren

Å konfigurere en VPN-server på hver spesifikke ruter kan variere, men består av følgende trinn:

  1. Logg på administrativt panel , autorisasjon, hvoretter du må sjekke alt eksisterende innstillinger og lage full sikkerhetskopi i tilfelle feil i innstillingene.
  2. oppdatering eksisterende firmware . Dette er ikke alltid en ekstra operasjon, mer ferske versjoner har en tendens til å være mer brukbar.
  3. Velg VPN-serverfanen i hovedmenyen, velg protokolltype, det kan være PPTP eller L2TP. Avhengig av hvilken type protokoll du har valgt, vil innstillingene være litt forskjellige. Men i alle fall må du spesifisere et basseng med adresser, et utvalg av IP-adresser fra det interne nettverket som vil bli distribuert til klienter koblet via VPN.
  4. Du må spesifisere et brukernavn og passord på bakgrunn av hvilke nøklene for kryptering skal bygges.
  5. Den neste parameteren er MPPE-128-krypteringsbetingelser (eller mer komplekse). Den økende kompleksiteten av kryptering øker den kryptografiske styrken til forbindelsen, men ekstra ressurser brukes på kryptering / dekryptering, noe som reduserer den totale tilkoblingshastigheten.
  6. L2TP-oppsett har samme trinnsekvens og er ikke grunnleggende forskjellig.
  7. Etter lagring og omstart av ruteren, er serverdelen konfigurert.

Plusser av VPN-tilkoblinger

Flere fordeler ved å bruke VPN-rutere og tilkoblinger. Deretter må du konfigurere klienten, det vil si programvaren som skal kommunisere med serveren. Relevante kunder er tilgjengelige for forskjellige driftsplattformer , deres konfigurasjon er beskrevet i detalj i relevant dokumentasjon. Når du har satt opp en slik tilgang til hjemmet datanettverk , kan du trygt få tilgang til hjemmet ditt fillagring fra ethvert punkt som støtter Internett fra enheten din (det være seg en bærbar PC, nettbrett eller bare en smarttelefon). I dette tilfellet kan du absolutt ikke frykte at noen vil analysere trafikken og prøve å knekke passordene til posten din eller klientbanken. Og dette er veldig viktig på steder der det er åpne kanaler Internett-tilgang - McDonalds, store supermarkeder, flyplasser og andre.

La oss se på hvordan du konfigurerer VPN-ruter ved eksempel Wi-Fi-ruter og D-Link DIR 320.

1. Først må du koble ruteren til datamaskinen ved å bruke ledningen som kommer i settet. Neste i nettleserlinjen (for eksempel i Internet Explorer . Google krom , Opera, Firefox osv.) URL-adresse - 192.168.0.1. Før dette anbefales det å ta med TCP / IP-innstillingene nettverkskort i automatisk modus for å få IP-adresseverdier (DHCP). Ikke glem å koble strømadapteren til ruteren til en stikkontakt.

2. Skriv inn pålogging og passord for å logge på serveren (du kan finne ut disse dataene i dokumentasjonen som er knyttet til ruteren). Hvis du ikke vet passordet, skriver du bare inn brukernavnet og lar passordfeltet være tomt.

3. Etter innlogging blir du ført til rutens nettgrensesnitt. I Setup-menyen åpnes delen Internet Setup ( Internett-tilkobling ). Her må du velge type Internett-tilkobling - i vårt tilfelle PPTP (Dual Access) -modus - eller Russland PPTP. Deretter setter vi innstillingene i PPTP (Dual Access) -delen: velg “ Statisk IP-adresse "Og ta med alt nødvendige parametere : Subnet Mask, IP Address, Gateway ...

IP-adresse / servernavn: angi adressen til leverandøren din.
DNS: 217.78.177.250 (eller en annen DNS-serveradresse levert av tjenesteleverandøren)
PPTP-konto: vanligvis kontraktsnummeret med leverandøren.
PPTP-passord: skriv inn passordet for VPN
Skriv inn PPTP-passord på nytt:
Tilkoblingsmodus: "alltid."
Klikk deretter "Lagre innstillinger" -knappen.

I nettgrensesnittet finner du Status-fanen - her finner du din unike IP-adresse og andre parametere som enheten mottok når du koblet til en VPN. Du vil også se knappene "Koble til" (Koble tilkoblingen) og "Koble fra" (Koble fra tilkoblingen).

Nå kan du koble til et VPN via en Wi-Fi-ruter. Hvis tilkoblingen ikke er opprettet, start ruteren på nytt.

Med det økende behovet for databeskyttelse når du jobber på Internett - er det et økende behov for en pålitelig tilkobling, hvis avskjæring fra utsiden, hvis ikke umulig, så veldig vanskelig. Bruker virtuell privat VPN-nettverk er en av de mest tilgjengelig på en måte organisere direkte kommunikasjon mellom datamaskiner over hele verden uten å bekymre deg for sårbarheten til tredjeparts nettverksnoder. I dette tilfellet, selv når de oppfanger datastrømmen, vil hackere ikke kunne dekryptere den.

Om hva som kan brukes VPN, fortalte forrige artikkel om emnet. her det vil gå om hvordan man skal oppdra OpenVPN-server på ruteren. I tillegg vil materialet fortelle deg hvordan du konfigurerer et OpenVPN-nettverk, hvis server er ruteren din.


I tillegg vil materialet fortelle deg hvordan du konfigurerer et OpenVPN-nettverk, hvis server er ruteren din

Det er viktig! Du kan heve VPN-serveren bare hvis leverandøren gir deg en statisk (permanent) IP-adresse. På grunn av mangelen på sistnevnte tildeler operatørene permanente adresser på forespørsel og for ekstra kostnad (vanligvis er det 10-100 UAH / måned).

OpenVPN - serveroppsett på en ruter

De aller fleste rutere designet for å hjemmebruk , har en forenklet firmware, der alt gjøres vakkert og intuitivt klart, men funksjonaliteten er begrenset. Produsenter mener at brukeren nok til å konfigurere tilkoblingen til Internett og trådløst nettverk , og alt det andre - mye proffer som bruker dyrere og spesifikt utstyr.

Hvordan heve OpenVPN-serveren på ruteren

Før du hever VPN-serveren på ruteren, må du installere sikre passord for wifi. Ellers er det ikke mening i nettverksbeskyttelse, siden alle som koblet til ruteren og lastet ned tilgangsprofilen vil kunne bruke VPN-en din.


Ellers er det ikke mening i nettverksbeskyttelse, siden alle som koblet til ruteren og lastet ned tilgangsprofilen vil kunne bruke VPN-en din

Konfigurer ruteren.

1. Gå til innstillingene til ruteren, for å gjøre dette, skriv inn adressefelt Nettleseren din er 192.168.0.1 eller 192.168.1.1 .

2. Skriv inn pålogging og passord for å få tilgang til ruteren, standard er admin / admin .

3. Klikk på PPTP- fanen VPN-server > Serverinnstillinger ; Sjekk PPTP-server: ⊙ Aktiver og MPPE-kryptering: ⊙ Aktiver .

4. Spesifiser området for IP-adresser Start 192.168.0.200 og Slutt 192.168.0.215


215

5. Gå til PPTP VPN Server> Kontoinnstillinger- fanen; Legg ny konto ved å klikke på Legg til nytt .

6. Opprett hvilken som helst innlogging for VPN-serveren din i Konto- feltet, for eksempel "server". Opprett i passordfeltet nytt passord , skriv inn passordet du oppfant på nytt i feltet Bekreft passord . I statusfeltet velger du Aktivert .


* Forsikre deg om at VPN-samtalen er aktivert i innstillingene til en annen ruter som serveren er koblet til.

Konfigurasjonen av ruteren er fullført.

Oppretter en ny VPN-tilkobling i Windows.

1. Gå til Kontrollpanel> Nettverk og Internett> Nettverks- og delingssenter


2. Klikk på Opprett og konfigurer en ny tilkobling eller nettverk.

3. Tilkobling til arbeidsplassen (Sette opp en telefon- eller VPN-forbindelse til arbeidsplassen)


Tilkobling til arbeidsplassen (Sette opp en telefon- eller VPN-forbindelse til arbeidsplassen)

4. Bruk min internettforbindelse (VPN)

5. Skriv inn den eksterne IP-adressen som leveres av Internett-leverandøren din i feltet Internett-adresse på stedet der VPN-tilkoblingen blir opprettet. Du kan finne den hvis du går til 2ip.ru.


6. Skriv inn et hvilket som helst navn på VPN-tilkoblingen i feltet Destinasjonsobjektnavn.

7. Gå til Kontrollpanel> Nettverk og Internett> Nettverkstilkoblinger . På den nye VPN-tilkoblingen din, høyreklikk på> egenskapene, i Sikkerhetsfanen> VPN-type> velg Point-to-Point Tunneling Protocol (PPTP). Datakryptering> velg obligatorisk (koble fra hvis det ikke er noen kryptering). Merk av i ruten ved siden av Tillat følgende protokoller, og la som standard. > OK.

> OK

8. Høyreklikk> koble til på din nye VPN-tilkobling. Skriv inn brukernavn og passord for kontoen fra punkt 6. Ruterinnstillinger i denne håndboken.

opprettelse VPN-tilkobling er over.

Mulige problemer

1. VPN-tilkoblingen kobles fra hvert 2. minutt.

Gå til Kontrollpanel> System og sikkerhet> Windows-brannmur> Aktiver og deaktiver windows brannmur . Deaktiver begge elementene. Bla tilbake og klikk Avanserte alternativer > Windows-brannmuregenskaper. I det åpne vinduet, fanen Domeneprofil> Brannmur> Deaktiver.

2. Ikke alle nettsteder åpnes via en VPN-forbindelse.

Gå til Kontrollpanel> Nettverk og Internett> Nettverkstilkoblinger. Høyreklikk> egenskaper på den nye VPN-tilkoblingen din. Nettverk-fanen> velg Internet Protocol versjon 4 (TCP / IPv4)> Egenskaper> Avansert> Fjern merket for "Bruk standard gateway på eksternt nettverk". OK.

OK

3. VPN-tilkoblingen fortsetter å koble fra etter en tilfeldig periode.

a) Lag tekstdokument med txt utvidelse . Skriv følgende tekst i den, og erstatt teksten i sitater med innstillingene dine.

@echo off
set conn = "navnet på din nye VPN-tilkobling"
set login = "login from Account of item 6. Ruterinnstillinger for denne instruksjonen"
set pass = "passord fra kontoelement 6. Ruterinnstillinger for denne håndboken"
sett pause = 15
rasdial% conn% login %% pass%
gå ut

b) Gi nytt navn til filtypen "txt" til "bat". Plasser filen hvor som helst på datamaskinen.

c) Gå til start, finn oppgaveplanleggeren i søket. I det åpne vinduet i oppgaveplanleggerbiblioteket> høyreklikk> opprett oppgave.


I det åpne vinduet i oppgaveplanleggerbiblioteket> høyreklikk> opprett oppgave

d) Navn den nye oppgaven i kategorien Generelt.


d) Navn den nye oppgaven i kategorien Generelt

d) I kategorien Utløsere velger du Ny. Start oppgave> Planlagt. Valg> Daglig. Gjenta oppgaven> hvert 15. minutt. Innen> på ubestemt tid. Resten av innstillingene etter eget skjønn.


Resten av innstillingene etter eget skjønn

f) I Handling-fanen klikker du på Ny> Bla gjennom> Velg filen med "flaggermus" -utvidelsen som du opprettet i a). OK.


OK

g) Du kan lage resten av planleggeren du ønsker.


Hvis du ofte bruker mobile enheter på hackerkonferanser eller liker å sitte gjennom gratis wifi i McDonald's, vil du før eller siden tenke på sikkerheten i forbindelsen din og komme til VPN.

Selvfølgelig er det mange gratis og betalte VPN-tjeneste s for enhver smak og ethvert budsjett, men internettilgangskanaler for hjemmet er allerede så tykne at du alltid enkelt kan velge et par megabit for VPN-trafikk. Og mer for mobil tilgang og ikke.

Når du har organisert et VPN-hjem, får du også en hjemme-sky (i betydningen en liten sky :)), der du kan lagre bilder og dokumenter du måtte trenge på en forretningsreise og som er motvillige til å stole på offentlige skyer.

I dag kan du konfigurere en hjemme-VPN-server på nesten alle hjemme wi-fi ruteren. Noen ganger er det imidlertid nødvendig å installere tilpasset firmware, for eksempel DD-WRT, OpenWRT og andre.

Ruteren er rask, dobbeltbånd (2,4 og 5 GHz), streamer webkameraet (bruk som videomonitor) og famler skriveren, noen ganger måneskinn som medieserver.

Her på den fant jeg min private private VPN-server. for riktig arbeid VPN Jeg anbefaler å koble den statiske IP-tjenesten fra leverandøren.


for   riktig arbeid   VPN Jeg anbefaler å koble den statiske IP-tjenesten fra leverandøren

Det viste seg å være to minutter å konfigurere iPad-en til å fungere gjennom en VPN-tjeneste


Det viste seg å være to minutter å konfigurere iPad-en til å fungere gjennom en VPN-tjeneste


Nå kan du trygt koble til alle gratis wifi (eller til og med for rask 3G), aktiver VPN-glidebryteren på iPad, dristig surfe på Internett og til og med administrere husholdningen uten å bekymre deg for passordssikkerhet, tyveri av informasjonskapsler og erstatning av websider.

PPTP (mer presist, MS-CHAPv2) har imidlertid en alvorlig sårbarhet: en angriper kan dumpe MS-CHAPv2 håndtrykkpakker og dekryptere krypteringsnøkkelen i løpet av 24 timer.

Løsningen på dette problemet er å bruke alternativ VPN-teknologi for eksempel OpenVPN. På Internett i lang tid er det en spesiell. bygg OpenVPN for hjemme-rutere. Ulempen med OpenVPN er arbeidet i brukersammenheng (for eksempel fungerer PPTP-demonen vanligvis på kjernenivå), noe som skal ha en merkbar innvirkning på ytelsen og belastningen på ruterenes hjerne. Fordeler med å bruke OpenVPN - betydelig mer motstandsdyktige AES-kryptering 128 biter (du kan til og med beskytte statshemmeligheter etter amerikanske standarder) og muligheten til å jobbe på hvilken som helst port, noe som betyr at det vil være mye vanskeligere å blokkere en slik VPN.

Dessverre for installer OpenVPN En klient trenger et fengselsbrudd og en veldig stor tamburin for IDE-er. Det er ingen slike problemer med Android. Du kan konfigurere OpenVPN-serveren på ruteren i henhold til denne instruksjonen.

Og en gang til. Hjem VPN hjelper deg å skjule trafikken din fra bærbare datamaskiner, telefoner og nettbrett fra nysgjerrige øyne lokale forbud på tilgang til diverse internett ressurser, tilgang til lagring av hjemmefiler, webkamera, etc. ... og alt dette gratis og uten spesielle bekymringer hjemme wifi ruteren. Kult?


Hvordan sikre konfidensialitet og integritet av informasjon hvis den overføres ved hjelp av metoder som ikke er troverdige?
Kult?