VPN կապ - ինչ է դա, ինչու է այն անհրաժեշտ և ինչպես է այն աշխատում: VPN կապի կարգավորում WiFi երթուղիչի միջոցով VPN սերվերի աջակցությամբ

կարող է իրականացվել ոչ միայն ձեր կազմակերպությանը սպասարկող հզոր համակարգչի միջոցով, այլ նաև երթուղիչի (երթուղիչի) միջոցով, որն աջակցում է VPN սերվերի գործառույթին:

Նման երթուղիչը կամ սերվերը պետք է լինի անսարքության հանդուրժող և պաշտպանված գաղտնալսումից,

քանի որ այս երթուղիչի հավելվածի հիմնական առանձնահատկությունն անվտանգությունն է և .

Ստորև բերված դիագրամը ցույց է տալիս երթուղիչի վրա գտնվող vpn սերվերը, որն ունի անհրաժեշտ թվով անկախ VPN կապեր միացնելու ունակությամբ, որը կարող է աշխատել ոչ միայն մեծ ցանցում, այլև – այսինքն. Վ .

VPN հաճախորդ ( 1 ) միացում ինտերնետին ( 2 ) անվտանգ կապ է հաստատում VPN թունելի միջոցով ( 3 ) դեպի VPN սերվեր:

Dsl մոդեմ ( 4 ), օգտագործելով նախապես սահմանված երթուղային կանոնները, ստեղծում է VPN կապ երթուղիչի միջոցով ( 5 ) անհրաժեշտ ցանցային ռեսուրսներով. լինի դա ( 6 ) կազմակերպությունում կամ մուտք դեպի ֆայլեր և փաստաթղթեր ( 7 ) տեղական գրասենյակային համակարգիչ:

VPN կապի ցանկացած կոնֆիգուրացիա երթուղիչի վրա կատարվում է սարքի վեբ ինտերֆեյսի միջոցով: Դրա համար անհրաժեշտ է անցեք երթուղիչի կարգավորումներինօգտագործելով ինտերնետ բրաուզերը աշխատասեղանի համակարգչի վրա և նույնականացնել ադմինիստրատորի իրավունքներով:

Եկեք նայենք, թե ինչպես տեղադրել VPN-ը մի քանի հայտնի արտադրողների երթուղիչի վրա:

VPN-ի կարգավորում asus երթուղիչի վրա

Asus երթուղիչի vpn սերվերը ներկայացված է հետևյալ ֆունկցիոնալությամբ.

Asus երթուղիչի վրա VPN-ը կարգավորելու համար անցեք «VPN սերվեր» ցանկի տարր ( 1 ) և ընտրեք ներդիրը ( 2 ), ինչպես նաև ընտրեք կապ pptp արձանագրության միջոցով:

Նշեք նաև ձեր թունելի ալիքի հաճախորդների թիվը:

VPN պրոֆիլը ջնջելու համար պարզապես օգտագործեք «ջնջել» կոճակը

VPN-ի կարգավորում d link երթուղիչի վրա

VPN սերվերը d link երթուղիչի վրա կարգավորելու համար ընտրեք «Intenet» - «setup manual» և անցեք «configure»:

Ընտրեք թունելավորման արձանագրությունն օգտագործելու համար՝ հաշվի առնելով ստատիկ կամ դինամիկ IP հասցեների համար առաջարկվող կարգավորումները:

VPN-ի կարգավորում tp link երթուղիչի վրա

Ընտրեք «Ցանց» ընտրացանկը ( 1 )" - "WAN" ( 2 ) – և «wan կապի տեսակը» դաշտի դիմաց նշեք lt2p կամ pptp արձանագրությունները ( 3 ). Փոփոխություններից հետո սեղմեք «պահպանել» կոճակը ( 4 ).

Ինչպե՞ս կարգավորել zyxel keenetic երթուղիչը VPN-ով:

Zyxel keenetic երթուղիչի վրա VPN սերվեր տեղադրելու համար նախ պետք է գնալ «Համակարգ» մենյու, այնուհետև «Բաղադրիչներ» և տեղադրել լրացուցիչ բաղադրիչ PPTP սերվեր, որից հետո կարգավորումներում կհայտնվի VPN սերվերի ներդիրը:

Այստեղ դուք պետք է նշեք համապատասխան կարգավորումները, և IP հասցեների ենթացանցը չպետք է համընկնի .

Այսպիսով, եթե pptp սերվերն օգտագործում է IP միջակայքը 192.168.1.10 - 192.168.1.20, ապա Home-ի համար կարող եք նշել 192.168.1.35 - 192.168.1.54 հասցեները:

Ներկառուցված pptp սերվերի հետ նորմալ կապի համար անհրաժեշտ է նշել համապատասխան կարգավորումները տեղական ցանցի բոլոր օգտագործողների հաշիվներում:

Բացի երթուղիչի վրա VPN կարգավորելուց, դուք պետք է ստեղծեք VPN կապ յուրաքանչյուր օգտագործողի համակարգչում: Այս տեղադրման փուլերը մանրամասն նկարագրված են հոդվածներում և

Ձեր երթուղիչի վրա VPN տեղադրելը թույլ կտա Ձեզ ուղղակիորեն ինտերնետի միջոցով միանալ հեռավոր համակարգչից կամ սմարթֆոնից ձեր տան կամ աշխատանքային տեղական ցանցի ռեսուրսներին՝ փոստի սերվեր, տպիչ, տվյալների բազաներ, FTP սերվեր և այլն: Այսօր մենք մանրամասն կանդրադառնանք, թե ինչպես կարելի է անվճար կապ հաստատել սովորական երթուղիչի վրա՝ օգտագործելով TP-Link-ի մոդելի օրինակը, ինչպես նաև ինչպես միանալ դրան համակարգչից կամ հեռախոսից:

Ուղղորդիչի միջոցով VPN տեղադրելու պայմաններ

Ուղղորդիչի վրա VPN սերվեր ստեղծելու համար անհրաժեշտ է մեկ պայման

դուք պետք է ունենաք ուղիղ հեռահար մուտք դեպի երթուղիչ ինտերնետից:

Այն կարող է կազմակերպվել երկու եղանակով.

  1. Պատվիրեք մատակարարից, որը չի փոխվում և միշտ մշտական ​​է
  2. Օգտագործեք երթուղիչի վրա, որը փոփոխվող IP-ն կփոխարինի մշտական ​​վեբ հասցեով

Մինչև վերջերս ես կասեի, որ լավագույնն է օգտագործել երկրորդ տարբերակը, քանի որ այն անվճար է։ Բայց այսօր անվճար DDNS ծառայություններ չեն մնացել, այնպես որ երկու դեպքում էլ ստիպված կլինեք վճարել։ Օրինակ, ես օգտագործում եմ DDNS NO-IP-ից, որի մասին արդեն գրել եմ։ Այսպիսով, դուք պետք է որոշեք, թե կոնկրետ ինչ օգտագործել. մատակարարի միջոցով մշտական ​​սպիտակ IP-ն ավելի թանկ կարժենա, բայց այն ավելի կայուն կլինի տեղադրման և շահագործման մեջ:

Բացեք VPN-ը TP-Link երթուղիչի վրա

TP-Link երթուղիչի վրա մենք կարող ենք օգտագործել պատրաստի OpenVPN տեխնոլոգիան՝ VPN սերվեր ստեղծելու համար: Այն ակտիվացնելու համար բացեք «Ընդլայնված կարգավորումներ» ներդիրը և անցեք «VPN սերվեր - OpenVPN» բաժինը:

  1. Նախ, ստուգեք «Սկսել VPN սերվերը» վանդակը:
  2. Հաջորդը, ընտրեք տեսակը - UDP կամ TCP - ընտրեք ցանկացած
  3. Հաջորդ պարամետրը սպասարկման պորտն է: TP-Link երթուղիչի վրա VPN սերվերի ստանդարտ արժեքը «1194» է. մուտքագրեք այն և չեք սխալվի: Բայց սկզբունքորեն կարող եք նշել ցանկացած թիվ 1024-ից մինչև 65535:
  4. VPN ենթացանց/ենթացանց դիմակը IP հասցեների շրջանակն է, որը կտրամադրվի երթուղիչի VPN սերվերին միացող հաճախորդներին: Այնուամենայնիվ, այն չպետք է նույնական լինի տեղական ցանցում օգտագործվող ստատիկ IP հասցեներին: Օրինակ, եթե DHCP սերվերի հիմնական կարգավորումները ցույց են տալիս, որ բաշխված հասցեների տիրույթը 192.168.0.2-ից մինչև 192.168.0.50 է, ապա կարող եք սահմանել 192.168.0.51-ից մինչև 192.168.0.100:
  5. Հաճախորդի հասանելիություն - Այստեղից ընտրելու երկու տարբերակ կա: Եթե ​​նշեք «Միայն տնային ցանց», ապա VPN հաճախորդները կկարողանան միանալ միայն ձեր տեղական ցանցի ներքին ռեսուրսներին՝ FTP կամ մեդիա սերվեր, տպիչ և այլն: Եթե ​​ակտիվացնեք «Ինտերնետ և տնային ցանց», ապա նրանք, ովքեր միանում են VPN սերվերին, նույնպես կկարողանան ինտերնետ մուտք գործել TP-Link երթուղիչի միջոցով:
  6. Դրանից հետո սեղմեք «Ստեղծել» կոճակը «Ստեղծել վկայագիր» բլոկում՝ համակարգիչը հետագայում նույնականացնելու համար
  7. Ի վերջո, արտահանեք կազմաձևման ֆայլը ձեր համակարգիչ, ներբեռնեք և տեղադրեք ծրագիրը

Ինչպես գիտենք, մեր երկրում ինտերնետը շատ է տարբերվում նրանից, ինչ մենք կցանկանայինք: Մինչ մեր կառավարությունը փորձում է արգելափակել Telegram-ը, չիպերն այնպես են թռչում, որ հանկարծ պարզվի, որ այս կամ այն ​​ծառայությունն անգործունակ է։ Բացառությամբ բուն հեռագրից, իհարկե։

Որպեսզի կախված չլինեք կարգավորող մարմինների անգործունակությունից և անվճար մուտք ունենալ առնվազն այն, ինչ արդեն թույլատրված է, արժե տեղադրել VPN: Ավելին, ոչ միայն ցանկացած վայրում, այլ հենց երթուղիչի վրա: Ինչու՞ երթուղիչի վրա: Կան մի քանի պատճառներ.

  1. Սա պարզապես ավելի հարմար է, եթե ինտերնետը ձեզ ավելի շատ է հետաքրքրում տանը: Կարիք չկա կարգավորել յուրաքանչյուր տան սարքը, հատկապես, եթե դրանք (սարքեր) շատ են: Ավելին, ամեն ինչ չէ, որ հնարավոր է կարգավորել VPN-ի վրա: Կամ դուք կարող եք, բայց ոչ ցանկացած տեսակի կապ (և կա տարբերություն):
  2. Կարգավորումները կառավարելը հեշտ է. ի վերջո, մեկ կապը կազմաձևված է միանգամից բոլորի համար: Եթե ​​ցանկանում եք փոխել սերվերը կամ նույնիսկ VPN մատակարարը, ամեն ինչ արվում է մի քանի կտտոցով:
  3. Դուք կարող եք կարգավորել կապի կանոնները յուրաքանչյուր սարքի համար առանձին:

Բացատրեմ երրորդ կետը. Օրինակ, ես վճռականորեն որոշեցի միանալ VPN-ին, երբ PSN-ի հետ կապված խնդիրներ սկսվեցին: Ավելին, խնդիրները բավականին տարօրինակ էին. ես կարող էի խաղալ առցանց, բայց չկարողացա մասնակցել այսպես կոչված «Փարթիին», որը միակ հնարավորությունն է որոշ խաղերում ձայնային զրույց իրականացնելու համար: Ոչ, իհարկե, դուք կարող եք օգտագործել ինչ-որ Discord ձայնային զրույցի համար (և ես սկզբում օգտագործում էի այն), բայց անհարմար է միանգամից երկու ականջակալով խաղալը:

Հենց ես միացրի VPN-ը, ամեն ինչ աշխատեց, բայց ինչ-ինչ պատճառներով Xbox One-ը և Switch-ը դուրս եկան առցանց: Ընդհանրապես, դա այդպես չպետք է լինի, բայց ամեն դեպքում, ես ուզում էի, որ միայն PlayStation 4-ը միանա VPN-ին, քանի որ ինչ էլ ասի, VPN-ը նվազեցնում է արագությունը. Ինչու է դա անհրաժեշտ այն սարքերում, որտեղ ամեն ինչ, այնուամենայնիվ, աշխատում է:

Այսպիսով, երթուղիչը: Ո՞րը։ Այստեղ ես կխոսեմ Keenetic Giga KN-1010-ի վրա այս ամենը կարգավորելու մասին: Ինչու՞ նա:

  1. Keenetic (և Zyxel Keenetic) երթուղիչները թույլ են տալիս կարգավորել ցանկացած VPN հաճախորդ՝ բաց VPN (այս դեպքում ամենադանդաղը), PP2P, L2TP (ունիվերսալ և արագ, բայց առանց երթևեկության պաշտպանություն) և L2TP/IPSec (այս դեպքում ամենաօպտիմալը. կա նաև արագություն և պաշտպանություն):
  2. Այս ամենը կարելի է անել ստանդարտ որոնվածի վրա:
  3. Դա չնչին է. ես տանը ունեմ այդպիսի երթուղիչ: Եթե ​​մեկ ուրիշը կանգնած լիներ, երեւի ուրիշ բանի մասին կգրեր...

Բայց ընդհանուր առմամբ (սա գնում է երրորդ կետին), ապա, իհարկե, դուք կարող եք տեղադրել VPN տարբեր երթուղիչներով: Եվ եթե դուք ունեք Open WRT կամ DD-WRT որոնվածը, ապա սկզբունքորեն ձեզ չի հետաքրքրում, թե դա ինչ երթուղիչ է: Բայց, կրկին, ոչ բոլորն են աջակցում L2TP/IPSec-ին, հատկապես ապարատային արագացման դեպքում, ինչպես կարող են անել Keenetic երթուղիչները: Որոշ երթուղիչներ աշխատում են միայն Open VPN-ով: Բացի այդ, մի շփոթեք, որ նկարագրված առաջադրանքների համար մեզ անհրաժեշտ էերթուղիչից դա հմուտ VPN հաճախորդ է, այլ ոչ թե VPN սերվեր:

Որոնվածը 2.12 Keenetic երթուղիչների համար

Եվս մեկ բան՝ նոր որոնվածը 2.12 Keenetic և Zyxel Keenetic երթուղիչների համար (ես արդեն գիտեմ, որ Keenetic ստորաբաժանումը վերջերս դուրս է եկել Zyxel-ից) թույլ է տալիս մի քանի կտտոցով ստեղծել կապերի տարբեր խմբեր և սարքերը «փոխարկել» մի խմբից մյուսը։ . Այսինքն՝ առանց միացումների առաջնահերթության հետ շփոթվելու կամ դրանք միացնելու/անջատելու (ինչպես որոնվածը մինչև 2.11): Ես պարզապես սարքը գցեցի VPN խմբի մեջ, եթե դրա կարիքը կա VPN: Միեւնույն ժամանակ, մնացածը կախված է նորմալ կապից: Այս հատկությունը կոչվում է քաղաքականության վրա հիմնված երթուղի, և ոչ բոլորն ունեն:

VPN մատակարարներ

Ես անմիջապես կասեմ՝ մոռացեք անվճար VPN-ի մասին: Պարզապես մոռացեք ամեն ինչ: Լավագույն դեպքում կարող եք օգտվել ծառայության անվճար թեստավորումից, բայց ես իրական «անվճար» ծառայություն գտա միայն hidemy.name-ով։ Ընդհանուր առմամբ, դրանք վատ չեն, չնայած ապագայում ես որոշեցի ընտրել այլ մատակարար. այնտեղ ինչ-որ բան սխալ է տեղի ունեցել: Այնուամենայնիվ, հիմա նրանց կայքում ես այլևս չգտա անվճար տարբերակ, պարզապես կա տարբերակ՝ օրական 49 ռուբլի: Բայց դրանց գները հիմնականում ցածր են՝ ամսական ընդամենը 380 ռուբլի, իսկ եթե վճարում եք վեց ամիս և մեկ տարի նախօրոք, ապա ստացվում է նույնիսկ ավելի ցածր:

Էլ ի՞նչ եմ փորձել: Nord VPN. Ես դրանք գնել եմ զուտ պատահականորեն. կարծում էի, որ պարզապես կապում եմ իմ PayPal հաշիվը, բայց իրականում նրանք արդեն դեբետագրել էին ինձ: Սակայն մեկ օր անց ես նրանց հետ խնդրեցի։ Նախ, սա հանկարծակի դուրսգրում է (վստահ եմ, որ բաց եմ թողել PayPal-ի ինչ-որ նախազգուշացում, բայց հենց կայքից դա դեռ ինչ-որ կերպ ակնհայտ չէր): Երկրորդ, իմ փորձած կայքերի կեսից ավելին ինձ մոտ չաշխատեց։ Ինձ ուղղակի դուր չեկավ: Ճիշտ է, անմիջապես գումարը չվերադարձրին, սկզբում գրեցին՝ ինչ կա, միգուցե օգնենք, ես պատասխանեցի, որ չեմ կարող նորմալ միանալ ու գումարը վերադարձնել, էլի ասացին՝ կներեք, բայց չեք տրամադրել։ բավականաչափ տեղեկատվություն, որպեսզի մենք օգնենք ձեզ: Ահա ես հաղթաթուղթ հայտնեցի. ասում են՝ ստու՞մ ես, թե՞ ինչ-որ պատճառով 30-օրյա գումարի վերադարձի երաշխիք: Աշխատեց՝ գումարը վերադարձվեց։

Ի վերջո, ես տեղավորվեցի Express VPN-ի վրա: Ծառայությունը թվարկված է որպես լավագույնը շատ վարկանիշներում և, ընդհանուր առմամբ, այն ինձ չի հիասթափեցրել աշխատանքի առումով: Նախ, բոլոր սերվերները, որոնց ես փորձեցի միանալ, աշխատեցին ինձ համար: Երկրորդ, L2TP/IPSec-ն ինձ համար աշխատեց առանց որևէ խնդիրների. սա սովորական խնդիր է VPN-ի շատ պրովայդերների համար: Այսինքն, նրանք ապահովում են OpenVPN առանց խնդիրների և հեշտությամբ, և դուք չեք կարող միանալ սերվերին, որը նշված է նույնիսկ որպես L2TP/IPSec. Այստեղ այն ընդհանրապես անցավ առանց որևէ խնդիրների, բայց պետք է հաշվի առնել, որ Express VPN-ները շատ թանկ են. Բայց գոնե պարզ է, թե ինչի համար են նրանք վերցնում գումարը:

VPN կապի կարգավորում

Այսպիսով, ինչ է մեզ անհրաժեշտ այստեղ: Մուտք գործեք ձեր Express VPN հաշիվ, անցեք այս էջ և նայեք ձախ կողմում, որտեղ նշված են բոլոր համակարգերը, որտեղ դուք կարող եք տեղադրել VPN:

Ընտրեք «ձեռքով կարգավորում».

Աջ կողմում ընտրեք կամ Open VPN կամ PPTP & L2TP-IPSec: Եկեք երկրորդ տարբերակը համարենք ամենահետաքրքիրը (մենք համառոտ կանցնենք Open VPN-ին մի փոքր ավելի ցածր):

Մենք հիշում ենք մուտքի գաղտնաբառը. այն օգտակար կլինի մեզ համար (կարող եք պատճենել այն ինչ-որ տեղ, կարող եք առայժմ հանգիստ թողնել. դրանք չեն փոխվում), ընտրեք սերվեր (պատճենեք դրա տիրույթի անունը): Հիմա եկեք գնանք երթուղիչի կարգավորումներին:

Այսպիսով, մենք պետք է կապ ստեղծենք: Մենք պարզապես պատճենեցինք սերվերի հասցեն, ես ձեզ ասացի, թե որտեղ փնտրեք մուտք/գաղտնաբառ, իսկ գաղտնի բանալին 12345678 է: Սերվերների ցանկի վերևում սա էլ է գրված:

Գնացեք երթուղիչի կարգավորումներ, «Միացումներ» կամ «Այլ կապեր» ներդիր (երկրորդը նոր որոնվածի վրա): Եկեք կապ ստեղծենք Պարտադիրմենք նշում ենք, որ այն պետք է մեզ տանի ինտերնետ, նշի կապի ցանկացած անուն (սա միայն մեր հարմարության համար է. կարող եք մուտքագրել VPN մատակարարի անունը կամ այնտեղ որևէ այլ բան), մուտքագրեք (այս դեպքում՝ L2TP/IPSec): Այստեղ հարկ է նշել, որ լռելյայնորեն երթուղիչը կարող է չունենալ L2TP/IPSec (մասնավորապես IPSec-ի հետ), այնուհետև դուք պետք է այն տեղադրեք նույն ներդիրի բաղադրիչներում, որտեղ թարմացվում է երթուղիչի որոնվածը: Կա «Փոխել բաղադրիչների հավաքածուն» կոճակը:


Հին որոնվածի բաղադրիչների ցանկի կազմաձևում
Ծրագրաշարի բաղադրիչների ցանկի կարգավորում 2.12

Մենք նայում ենք բաղադրիչների ցանկին, փնտրում ենք L2TP/IPSec գիծը, տեղադրում ենք այն, սպասում ենք, որ երթուղիչը կարգավորի ամեն ինչ և վերագործարկվի, վերադառնանք կապի կարգավորմանը:


Մեզ անհրաժեշտ են սլաքներով ընդգծված բաղադրիչները: Սերվերի բաղադրիչները ներբեռնելու կարիք չկա (մենք կարգավորում ենք հաճախորդը):

Մենք մուտքագրում ենք մուտքի/գաղտնաբառի/սերվերի անունը՝ ըստ մատակարարի տրամադրած տվյալների:


Կապի ստեղծում հին որոնվածում
Կապի կարգավորումը նոր որոնվածում

Վերջ, կապը ստեղծել ենք։ Այն պետք է միացված լինի կամ նշանի միջոցով (հին որոնվածում) կամ սահիկի միջոցով (նորում): Որոշ ժամանակ անց կարգավիճակը տեսանելի կլինի նաև կապերի ցանկում՝ արդյոք կապ սերվերի հետ հաստատված է, թե ոչ: Express VPN-ի դեպքում, եթե այն տեղադրված չէ, նշանակում է ինչ-որ բան սխալ եք արել (համոզվելու համար կարող եք փորձել նրանցից մեկ այլ սերվեր, եթե այն նույնպես չի աշխատում, ապա կարգավորումներում սխալ փնտրեք): Որոշ Nord VPN-ի դեպքում միանգամայն հնարավոր է, որ դուք ամեն ինչ ճիշտ եք արել, բայց սերվերը անհասանելի է ինչ-ինչ պատճառներով ձեր վերահսկողությունից դուրս:

Կապի առաջնահերթությունները

Այժմ մենք մոտեցել ենք հին և նոր Keenetic որոնվածի հիմնարար տարբերությանը: Հնում մենք տեսնում ենք կապերի ցանկ և պետք է ձեռքով կառավարենք դրանց առաջնահերթությունը: Որ կապն ավելի բարձր առաջնահերթություն ունի, այն է... ամենաբարձր առաջնահերթությունը: Դա պարզ է. Երթուղիչը կօգտագործի առաջին հասանելի կապը ամենաբարձր առաջնահերթությամբ և Բոլորըսարքերը, որոնց երթուղիչը տարածում է ինտերնետը, կաշխատեն այս կապի միջոցով:


Միացման առաջնահերթություն

Նոր որոնվածն ունի ավելի ճկուն գործիքներ: Նախ, մենք սահմանում ենք կապի առաջնահերթությունը՝ պարզապես քաշելով և բաց թողնելով կապերի անունները:

Երկրորդ, մենք կարող ենք վերահսկել, թե երթուղիչի որ սարքը որ կապին կպատկանի։

Դա անելու համար մենք պետք է երկու բան անենք. Առաջինն այն է, որ գտնենք մեզ անհրաժեշտ սարքը (համակարգիչ, նոութբուք, խաղային վահանակ), որը միացված է երթուղիչին «սարքերի ցանկի» էջում և գրանցել այն: Դուք չեք կարող դրան մշտական ​​ներքին IP հասցե հատկացնել, սակայն այս գրանցումն անհրաժեշտ է, որպեսզի մենք կարողանանք հետագայում աշխատել սարքի ցանցային հասանելիությունը կարգավորելու հետ: Հետևաբար, այստեղ իմաստ ունի դրան որոշակի հստակ անուն տալ:


Վերևում չգրանցված սարքերն են, ներքևում՝ գրանցված սարքերը

Երկրորդ, գնացեք «Միացման առաջնահերթություններ» ներդիր և ստեղծեք նոր պրոֆիլ: Եկեք այն անվանենք, օրինակ, VPN: Այստեղ մենք պետք է նշենք, թե որ կապերն են օգտագործվում դրանում։


Ստեղծեք նոր պրոֆիլ

Voila - մենք ունենք հիմնական պրոֆիլ՝ «կանոնավոր» ինտերնետ կապով և VPN պրոֆիլ՝ VPN կապով:

Այժմ կտտացրեք «Սարքերի կապում պրոֆիլներին» ներդիրին: Այնտեղ կարող եք կառավարել կամ ամբողջ ցանցի հատվածները (օրինակ՝ չգրանցված սարքերի խումբ) կամ առանձին գրանցված սարքեր: Այստեղ մենք պարզապես վերցնում ենք մեզ անհրաժեշտ սարքի հետ քաշել և գցել սալիկ և այն «գցել» VPN-ով պրոֆիլի անվան վրա:


Ես վերցրեցի PS4 Pro-ն և այն «քաշեցի» դեպի VPN պրոֆիլ, որտեղ կապն արդեն ակտիվ էր
դեպի VPN
Արդյունք

Լավ, հիմա ամեն ինչ ավարտված է: Համոզված լինելու համար կարող եք վերագործարկել երթուղիչը կամ սարքն ինքը, բայց ամեն դեպքում, մի քանի րոպե հետո այն արդեն կսպասարկվի VPN-ի միջոցով, մինչդեռ մնացած բոլոր սարքերը կաշխատեն սովորականի պես։ Իհարկե, դուք կարող եք այս կերպ վերահղել ձեր տնային ցանցի ցանկացած թվով սարքեր VPN:

Մի քանի խոսք Open VPN-ի մասին

Երթուղիչի վրա Open VPN-ի կարգավորումը միշտ չէ, որ տալիս է ցանկալի արդյունքներ: Մասնավորապես, սա այնքան էլ արդյունավետ չէ Keenetic երթուղղիչների վրա (ներքևում կհասկանաք ինչու), բայց հոդվածն առանց այս մեթոդի նկարագրության կլինի թերի: Keenetic-ն ունի ևս մեկ նրբերանգ՝ Open VPN վկայականը, որը պատճենված է «Open VPN Configuration» դաշտում, պետք է պարունակի և՛ մուտքաբառը, և՛ գաղտնաբառը, մինչդեռ կայքերի և պրովայդերների մեծամասնությունը ձեզ տալիս է միայն վկայագիրը: Ի դեպ, վկայականը հաճախ պահվում է որպես ֆայլ, որը դուք պարզապես պետք է բացեք Notepad-ով, պատճենեք ամբողջ բովանդակությունը և տեղադրեք «Open VPN Configuration» դաշտում՝ երթուղիչը կարգավորելիս:


Մենք վերցնում ենք OpenVPN կարգավորումները Express VPN-ից: Սեղմելուց հետո սերվեր կներբեռնվի տեքստային ֆայլ, որը դուք պետք է բացեք Notepad-ում:

Այն, ինչ մենք պետք է անենք այստեղ, գտնել գիծը.

Auth-user-pass

և այն փոխարինել այնպիսի կառուցվածքով, ինչպիսին է.

օգտվողի անուն գաղտնաբառը
Վկայագրի ձեռքով խմբագրում

Այստեղ, օգտվողի անվան և գաղտնաբառի փոխարեն, նշեք OpenVPN մատակարարի կողմից թողարկված մուտքն ու գաղտնաբառը։ Եվ այո, այդ գիծը հենց այն է, ինչ ձեզ հարկավոր է փոխարինել– այսինքն ջնջեք այն և փոխարենը գրեք հետևյալ կառուցվածքը. Այն պետք է աշխատի հիմա:

Արագության չափում

Դե, հիմա ամենահետաքրքիրն այն է, թե որքան արագ է ամեն ինչ աշխատում։ Ես չափեցի կապը մալուխով երթուղիչին միացված իմ հիմնական Windows համակարգչի վրա: Ես չեմ անջատել մյուս սարքերը. ես իմաստ չեմ տեսնում «լաբորատոր» չափումների մեջ, եթե իրական կյանքում պայմանները բավականին դաժան են: Նախ, ես իմ համակարգիչը միացրի VPN պրոֆիլին L2TP/IPSec-ի միջոցով՝ ընտրելով սերվեր Շվեդիայում: Ինչու՞ Շվեդիայում: Դե, քանի որ ինտերնետի կեսն այնտեղ արգելափակված չէ, Շվեդիան մոտ է Մոսկվային, իսկ կապն ավելի արագ է, քան Ֆինլանդիայում ու Էստոնիայում։

Թեստն իրականացվել է Yandex.Internet-ում և Speedtest.net-ի պատահական սերվերում: Ինչպես տեսնում եք, ծառայությունը ինչ-որ սերվեր է գտել Շվեդիայում, քանի որ... Որոշեցի, որ ինքս Շվեդիայում եմ։ Սա միայն օգուտ կտա մեզ. մենք կչափենք դեպի Ստոկհոլմ տրաֆիկը:


Վերևում գտնվող երկու սքրինշոթ – արագության չափումներ L2TP/IPSec-ի միջոցով

Ինչպես տեսնում եք, ամեն ինչ բավականին խելացի է։ Այժմ նույն կարգավորումներով, բայց առանց VPN, համեմատելու «նորմալ» ինտերնետի հետ, առանց VPN (քանի որ VPN-ը դեռ մի փոքր դանդաղում է).


Վերևում երկու սքրինշոթ – կապ առանց VPN-ի

Այստեղ պինգը հանկարծ պարզվեց, որ նույնիսկ ավելի բարձր է, քան VPN-ի վրա, բայց դա կարելի է բացատրել հանգույցների մեծ քանակով։

Դե, հիմա, օրվա վերջում, Open VPN-ը, նույն Express VPN մատակարարից, սերվերով նույն Շվեդիայում.


Վերևում գտնվող երկու սքրինշոթ – միանալով OpenVPN-ին երթուղիչի միջոցով: Այստեղ պետք է նշել, որ արագության թեստերն իրենք աշխատեցին մոտ տասներորդ անգամ։

Կարծում եմ մեկնաբանություններն ավելորդ են։ Open VPN-ը սովորաբար լավ է աշխատում համակարգչի վրա VPN մատակարարի որոշ սեփական հաճախորդի միջոցով, բայց Keenetic-ում արժե այն տեղադրել միայն ավելի լավի բացակայության պատճառով: L2TP/IPSec-ը, մյուս կողմից, առաջադեմ բան է արագ, բայց անվճար ինտերնետի համար, ինչպես նաև բարձր անվտանգությամբ:

Եզրակացությունների փոխարեն

Անկեղծ ասած, ինձնից երկար ժամանակ պահանջվեց այս հոդվածի համար նյութեր հավաքելու համար։ Քանի որ չնայած VPN տեղադրելու ակնհայտ պարզությանը, երբ դուք դա չեք արել, կապի ցանկացած խնդիր ընկալում եք որպես ձեր սեփական սխալ, և ի վերջո չեք կարող հասկանալ, թե ինչպես դա անել. Փաստորեն, այստեղ ամենակարեւոր հարցը մատակարարի ընտրությունն է: Իսկ անվճար պրովայդերների դեպքում, ցավոք, լրիվ խառնաշփոթ է, նույնիսկ եթե դուք բառացիորեն պետք է անվճար փորձարկեք: Համարժեք և արագ ինտերնետ ստեղծելու համար (այնպես որ դուք ստիպված չեք լինի խառնել մի տասնյակ չաշխատող սերվերներ), դուք պետք է գումար կուտակեք առնվազն առաջին ամսվա ընթացքում:

Դե, ինչպես ստեղծել VPN, կախված է ձեզանից: Բայց, ինձ թվում է, դա անելու ամենահարմար տարբերակը երթուղիչն է:

DD-WRT-ն անվճար, բաց կոդով Linux-ի վրա հիմնված լուծում է, որն աշխատում է երրորդ կողմի անլար երթուղիչների լայն տեսականիով: Ի թիվս այլ առավելությունների, DD-WRT բաշխումների մեծ մասը թույլ է տալիս օգտվողներին ստեղծել OpenVPN կապեր անմիջապես երթուղիչից:

Wi-Fi երթուղիչի վրա VPN տեղադրելու առավելությունները

  1. VPN-ի միջոցով կարող եք միացնել ցանկացած թվով սարքեր;
  2. Դուք կարող եք միացնել սարքեր, որոնք սովորաբար չեն ապահովում VPN կապեր:

Այնուհետև կարող եք միացնել այնքան սարքեր, որքան ցանկանում եք մեկ VPN կապի, քանի դեռ ունեք բավարար թողունակություն: Սրանք կարող են լինել սարքեր, որոնք սովորաբար չեն աջակցում VPN-ներին կամ դրանց հավելվածներին, ինչպիսիք են խաղային վահանակները (PlayStation, Xbox), մուլտիմեդիա սարքերը (Chromecast, Roku, Amazon Fire TV, Apple TV):

Առաջին հերթին, դուք պետք է ընտրեք համապատասխան VPN ծառայություն. Այս հոդվածում մենք կազմել ենք TOP 5 VPN-ների ցուցակը DD-WRT երթուղիչների համար՝ հիմնվելով հետևյալ չափանիշների վրա.

  • յուրաքանչյուր սերվերի համար OpenVPN կազմաձևման ֆայլեր ներբեռնելու ունակություն.
  • աջակցություն DD-WRT օգտագործողների համար տեխնիկական աջակցության կամ ձեռնարկների առկայության տեսքով.
  • OpenVPN կապերը ներառում են DNS արտահոսքի պաշտպանություն.
  • արագ և հուսալի շահագործում;
  • անվտանգություն և առանց տեղեկամատյանների:

ExpressVPN-ը լավագույն ընտրությունն է այն օգտվողների համար, ովքեր կարիք ունեն VPN-ով միացված երթուղիչի: Վաճառողը առաջարկում է ձեռնարկներ, OpenVPN կազմաձևման ֆայլեր և շարունակական աջակցություն DD-WRT որոնվածով հաճախորդների համար: Բացի այդ, ExpressVPN-ն ունի իր թեթև որոնվածը մի քանի LinkSys երթուղիչների համար, որոնք կարող եք ինքներդ տեղադրել կամ նույնիսկ գնել նախապես կազմաձևված երթուղիչները. Որոնվածը պարզեցնում է կարգավորումը, միացնում է սերվերները և կարգավորում է բաժանված թունելավորում ձեր տան յուրաքանչյուր սարքի համար:

DNS արտահոսքի պաշտպանությունը ներառված է բոլոր սերվերի կազմաձևերում: Ընկերությունը չի պահպանում ինքնության գործարքներ կամ մետատվյալների մատյաններ: ExpressVPN-ն օգտագործում է անվտանգության ամենաբարձր ստանդարտները, ներառյալ 256-բիթանոց AES կոդավորումը և կատարյալ գաղտնիությունը. Այն սահմանում է ոսկե ստանդարտ, երբ խոսքը վերաբերում է արագությանը և կայունությանը: ExpressVPN-ն կարող է ապաշրջափակել տեղադրության վրա հիմնված ծառայությունները, որոնք VPN-ների մեծ մասը չեն կարող, ինչպիսիք են ԱՄՆ Netflix-ը և Hulu-ն:

Ներառում է 3 ամիս անվճար տարեկան փաթեթ գնելիս: Եվ ընկերությունն ունի նաև 30-օրյա գումարի վերադարձի երաշխիք, այնպես որ դուք կարող եք պարզապես փորձել այն առանց ռիսկի և հետ ստանալ ձեր գումարը, եթե ապրանքը ձեզ դուր չի գալիս:

IPVanish կայքը ներառում է OpenVPN կազմաձևման ֆայլերի գրացուցակ և դրանց օգտագործման հրահանգներ, ներառյալ DD-WRT-ի համար.

IPVanish-ն ունի DNS արտահոսքի պաշտպանություն և ներկառուցված IPv6 արտահոսքի պաշտպանություն: Ընկերությունը չի պահում օգտատերերի գործունեության տեղեկամատյանները կամ նրանց մետատվյալները: PPTP-ն և OpenVPN-ը հասանելի են DD-WRT օգտվողների համար՝ համապատասխանաբար 128-բիթանոց և 256-բիթանոց գաղտնագրմամբ: Եվ մենք խորհուրդ ենք տալիս օգտագործել վերջին տարբերակը:

NordVPN


NordVPN-ն առաջարկում է հաճախորդների աջակցություն և ձեռնարկներ DD-WRT օգտվողների համար. OpenVPN կազմաձևման ֆայլերը բոլոր NordVPN սերվերների համար, ներառյալ Double Move VPN-ը և Tor-ը VPN սերվերների միջոցով, հասանելի են ներբեռնման համար անմիջապես կայքից:

Ներկառուցված DNS արտահոսքի պաշտպանություն: NordPVN-ն պահպանում է խիստ «առանց գրանցամատյանների» քաղաքականություն և այդպիսով իր սերվերներում չի պահում ձեր առցանց գործունեության հետ կապված որևէ տեղեկություն: Ընկերությունը օգտագործում է ռազմական կարգի 256-բիթանոց գաղտնագրում ձեր տվյալները պաշտպանելու համար, և դուք որևէ դժվարություն չեք ունենա արագ սերվեր գտնելու իր հսկայական սերվերների ցանցում ամբողջ աշխարհում: NordVPN-ը կարող է ապաշրջափակել ԱՄՆ Netflix-ը և Hulu-ն, հոսքային ծառայություններ, որոնք VPN-ների մեծ մասը չեն կարող:

VyprVPN-ի կայքը ունի ձեռնարկներ և կազմաձևման մանրամասներ՝ OpenVPN-ի և PPTP-ի միջոցով իր ցանկացած սերվերին միանալու համար: Ցավոք, չկան նախապես կազմաձևված երթուղիչներ: Այնուամենայնիվ, եթե ձեր երթուղիչը գործարկի որոնվածը, VyprVPN-ն դրա համար կստեղծի հատուկ VPN հավելված: Կա հարմար կենդանի հաճախորդների աջակցություն, եթե օգնության կարիք ունեք OpenVPN-ը կարգավորելու համար:

Ընկերությունը չի վարում երթևեկության մատյաններ, այլ գրանցում է օգտագործողի ելքային տրաֆիկը: Այս տեղեկատվությունը պահպանվում է միայն 30 օր: Մյուս կողմից, VyprVPN-ն առաջարկում է բարձրակարգ անվտանգություն 256-բիթանոց գաղտնագրմամբ, Netflix-ի ապաշրջափակմամբ և ֆանտաստիկ արագություններով.

CyberGhost-ն առաջարկում է ձեռնարկ և DD-WRT կոնֆիգուրացիաներ առևտրային օգտագործողների համար: Դուք նույնիսկ կարող եք նշել, թե որ գործառույթներն եք ցանկանում ներառել օգտվողի կազմաձևում, երբ սարքն ավելացնում եք օգտատիրոջ կառավարման վահանակից, ինչպես օրինակ՝ հետևելու կանխարգելումը, գովազդի արգելափակումը, հարկադիր HTTPS-ը և տվյալների սեղմումը:

CyberGhost-ը չի պահում գործունեության կամ մետատվյալների տեղեկամատյանները: 256-բիթանոց կոդավորումն օգտագործվում է ձեր կապը DNS արտահոսքի պաշտպանությամբ պաշտպանելու համար: VPN-ը լավ կատարեց մեր արագության թեստերում.

Խուսափեք անվճար VPN-ներից

Անվճար VPN-ները սովորաբար լինում են

  • օգտագործել վատ անվտանգություն;
  • կարող է գովազդ տեղադրել ձեր բրաուզերում գովազդատուների համար.
  • սահմանափակ թվով սերվերներ, որոնք սովորաբար գերբեռնված են.
  • Հաճախ կիրառվում են թողունակության կամ տվյալների սահմանափակումներ:

VPNBook-ը վաճառողներից մեկն է, որն անվճար առաջարկում է OpenVPN կոնֆիգուրացիաներ, բայց համեմատաբար քիչ բան է հայտնի այն մասին, թե ով է կանգնած կազմակերպության հետևում: 2013-ին Հաքերների անանուն կոլեկտիվը մի անգամ մեղադրել է VPNBook-ին իրավապահ մարմիններին տվյալների հասանելիություն տրամադրելու մեջ: Սա ընդամենը մեկ օրինակ է, թե ինչու պետք է զգույշ լինեք անվճար VPN-ներ ընտրելիս.

DD-WRT-ն կաշխատի իմ երթուղիչի վրա:

Ոչ բոլոր երթուղիչները աջակցում են DD-WRT: Դուք կարող եք գտնել աջակցվող սարքերի ցանկը DD-WRT պաշտոնական կայքում: Ավելի էժան և նոր երթուղիչները քիչ հավանական է, որ աջակցեն այս այլընտրանքային որոնվածին: Ավելի հին երթուղիչները կարող են օգտագործել DD-WRT-ի հնացած տարբերակները, որոնք չեն աջակցում OpenVPN-ին: Ի դեպ, ձեր երթուղիչին կպահանջվի առնվազն 8 ՄԲ ֆլեշ հիշողություն:

Զգուշորեն ընտրեք DD-WRT-ի ճիշտ տարբերակը ձեր երթուղիչի մոդելի համար և ուշադիր հետևեք DD-WRT կայքում ներկայացված հրահանգներին: Անհամատեղելի տարբերակ կամ սխալ որոնվածը թարթելու փորձը կարող է ընդմիշտ վնասել ձեր երթուղիչը:

Ինչպե՞ս կարգավորել OpenVPN-ը DD-WRT-ում?

Առաջին հերթին, գնացեք ձեր VPN մատակարարի կայք և ներբեռնեք OpenVPN կազմաձևման ֆայլերը. դրանք կունենան ovpn ընդլայնում բոլոր սերվերների համար, որոնց ցանկանում եք միանալ: Ձեզ անհրաժեշտ կլինի նաև VPN օգտանուն և գաղտնաբառ:

Երբ միացված եք երթուղիչին, գերադասելի է տեղական ցանցի միջոցով, վեբ բրաուզերում անցեք երթուղիչի կառավարման վահանակ: Որպես կանոն, դա անելու համար անհրաժեշտ է մուտքագրել բրաուզերի տող 192.168.1.1 եթե դա չի աշխատում, փորձեք 192.168.0.1 .

  1. Մուտք գործեք ձեր կառավարման վահանակ՝ օգտագործելով DD-WRT-ի առաջին տեղադրման ժամանակ ստեղծած հավատարմագրերը.
  2. գնալ ներդիր Ծառայություններ;
  3. ապա ընտրեք VPN;
  4. տակ OpenVPN հաճախորդմիացնել Միացնել, կհայտնվի կազմաձևման վահանակը:

Այն, ինչ դուք անեք հետո, կախված է DD-WRT-ի ձեր տարբերակից: Եթե ​​ձեր որոնվածն ունի օգտվողի նույնականացում, ապա ձեզ հարկավոր է բացել կազմաձևման ֆայլը սերվերի համար, որին ցանկանում եք միանալ տեքստային խմբագրիչով, ինչպիսին է Notepad-ը: Պատճենեք կարգավորումները կազմաձևման ֆայլից, ներառյալ սերվերի հասցեն (IP հասցեն կամ տիրույթի անունը), օգտվողի անունը և գաղտնաբառը: Կախված ձեր մատակարարից, ձեզ կարող է անհրաժեշտ լինել նաև սահմանել նավահանգիստ, թունելի արձանագրություն, գաղտնագրում կամ հեշավորման ալգորիթմ:

Եթե ​​ձեր որոնվածը չունի օգտվողի նույնականացում, տեղադրեք «Ընդլայնված կոնֆիգուրացիա» տեքստային տուփը և մուտքագրեք հետևյալ հրամանը.

auth-user-pass /tmp/auth.txt

Դուք կտեսնեք մի քանի դաշտեր, որոնք համապատասխանում են ձեր OpenVPN կազմաձևման ֆայլի ֆայլերին: Բացեք կազմաձևման (.ovpn) ֆայլը տեքստային խմբագրիչում, ինչպիսին է Notepad-ը: Դուք պետք է պատճենեք սերվերի հասցեն (IP հասցեն կամ տիրույթի անունը) և պորտի համարը, որը հայտնվում է կազմաձևման ֆայլում «հեռավոր» տողից հետո:

Բանալիները և վկայագրերը կարգավորելու համար դուք պետք է խորհրդակցեք ձեր VPN մատակարարի աջակցության կամ գիտելիքների բազայի հետ՝ Ընդլայնված կարգավորումների դաշտ մուտք գործելու համար ճիշտ հրամաններ ստանալու համար: Պատճենեք և տեղադրեք TLS նույնականացման բանալին, CA վկայականը, հանրային հաճախորդի վկայականը, հաճախորդի մասնավոր բանալին DD-WRT վահանակի համապատասխան դաշտերից յուրաքանչյուրում:

Ավարտելուց հետո կտտացրեք «Դիմել կարգավորումները»՝ VPN կապը սկսելու համար:

DNS-ի կարգավորում երթուղիչի վրա

Եթե ​​դուք չեք ցանկանում, որ ձեր ISP-ն ստանա DNS հարցումներ, որոնք կարող են հեռարձակել ձեր գտնվելու վայրը և բրաուզերի գործունեությունը, դուք պետք է մտածեք նաև DNS սերվերների տեղադրման մասին DD-WRT-ում: Թեև սովորաբար դրանք կարող եք նշել առանձին սարքերում, դուք կարող եք դրանք բոլորի մասին միանգամից հոգալ DD-WRT-ում:

DD-WRT վարչական վահանակում անցեք «Կարգավորումներ» - «Հիմնական կարգավորումներ» բաժինը: Եվ բաժնում մուտքագրեք ստատիկ DNS 1, 2 և 3-ի կողքին գտնվող DNS հասցեները: Կարող եք օգտագործել Google-ը, OpenNIC-ը կամ ձեր VPN մատակարարի կողմից տրամադրված DNS սերվերները:

Մենք դեռ ամեն ինչ չենք արել։ Գնացեք Ծառայություններ - Ծառայություններ: DNSMasq Advanced Options-ի DNSMasq բաժնում մուտքագրեք այս հրամանը՝ փոխարինելով «dns.ip.1.here»-ը վերևում օգտագործած DNS սերվերներով.

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Միացնել DNSMasq-ը: Սա կապահովի, որ բոլոր DNS հարցումները ուղարկվեն VPN թունելի միջոցով:

Սպլիտ թունելավորում DD-WRT-ում

Որոշ դեպքերում անհրաժեշտ է, որ որոշ սարքեր մուտք ունենան դեպի ինտերնետ տրաֆիկ VPN-ի միջոցով: DD-WRT-ի որոշ կառուցվածքներ թույլ են տալիս բաժանված թունելավորում, որը թույլ է տալիս ընտրել, թե որ սարքերն են թունելավորվում VPN-ի միջոցով և որոնք կարող են օգտագործել մատակարարի չգաղտնագրված ցանցը:

Split tunneling-ը կարգավորելու համար DD-WRT ադմինիստրատիվ վահանակում անցեք Գործիքներ - VPN բաժին: Գտեք քաղաքականության երթուղավորման դաշտը և մուտքագրեք IP հասցեները այն սարքերից յուրաքանչյուրի համար, որոնք ցանկանում եք թույլատրել VPN-ի միջոցով:

Եթե ​​ցանկանում եք միացնել բաժանված թունելավորումը հատուկ կայքերի, հավելվածների, սերվերների կամ այլ երթևեկության ուղղությունների համար, ապա այն պետք է կարգավորվի ձեր firewall-ում՝ օգտագործելով iptables: Գնացեք Ադմինիստրացիա > Հրամաններ: Firewall բաժնում սեղմեք Խմբագրել և մուտքագրեք անհրաժեշտ հրամանները:

Ինչ վերաբերում է PPTP-ին:

Որոշ DD-WRT-ներ աջակցում են PPTP VPN արձանագրությանը, բայց մենք խորհուրդ չենք տալիս օգտագործել այն: Թեև այն կարող է աշխատել որպես տարրական VPN, այն ունի անվտանգության խոցելիություններ.

Թեև PPTP-ն ավելի հեշտ է կարգավորել և ընդհանուր առմամբ համարվում է ավելի արագ, քան OpenVPN-ը: Հետևաբար, եթե դուք մտահոգված չեք անվտանգության և գաղտնիության համար, և պարզապես ցանկանում եք, որ VPN-ն օգտագործվի որպես հիմնական վստահված սերվեր, ստեղծեք PPTP:

Երթուղիչի վրա VPN օգտագործելու թերությունները

DD-WRT երթուղիչի վրա VPN տեղադրելն ունի ակնհայտ առավելություններ, ինչպես նկարագրված է վերևում, բայց այն նաև ունի որոշ թերություններ, որոնք պետք է հաշվի առնել:

  1. բոլոր սարքերը թունելավորվում են մեկ VPN կապի միջոցով, որը, կախված մատակարարից և սերվերից, կարող է արագ ծանրաբեռնվել, եթե միևնույն երթուղիչին միացված շատ սարքեր ունեք.
  2. եթե սերվերը դադարում է աշխատել, VPN-ն անջատելը կամ սերվերների միացումը ցավալի է:

Նախապես կազմաձևված երթուղիչները կամ մաքսային որոնվածը, ինչպիսին է ExpressVPN-ի կողմից առաջարկվողները, մեծ ճանապարհ են անցնում այս թերությունները վերացնելու ուղղությամբ:

21-րդ դարում տեղեկատվական տեխնոլոգիաները անբաժանելի տեղ են գրավում գրեթե ցանկացած մարդու կյանքում։ Նրանց հետ անուղղակիորեն կապված է անգամ գյուղի 80-ամյա տատիկը, ով համակարգիչ միացնել չգիտի։ Տվյալների բազաներ, բանկային հաշիվներ, մեսենջերի հաշիվներ՝ այս ամենը պահանջում է անվտանգության բարձր մակարդակ: Համացանցը, որը հասել է համաշխարհային մասշտաբի, ինչպես ցանկացած այլ մեխանիզմ, դառնում է ավելի խոցելի, քանի որ դրա դիզայնն ավելի բարդ է դառնում: Գաղտնի տեղեկատվությունը պաշտպանելու համար հայտնագործվել է VPN տեխնոլոգիան։

VPN կապը (անգլերեն վիրտուալ մասնավոր ցանցից՝ վիրտուալ մասնավոր ցանց) տեխնոլոգիա է, որը թույլ է տալիս արհեստականորեն ձևավորել ինտերնետի մասնակիցների տեղական ցանց, որոնք ֆիզիկապես միացված չեն ուղղակի կապով: Սա գլոբալ ցանցի հավելում է, որն ապահովում է կապի հանգույցների միջև, որոնք հայտնվում են անմիջապես հաճախորդի կողմից:


Ինչպես է աշխատում VPN կապը

VPN վիրտուալ ցանցն աշխատում է ֆիքսված կապ հաստատելու սկզբունքով։ Հաղորդակցությունը կարող է հաստատվել ուղղակիորեն, նույն մակարդակի երկու հանգույցների միջև (ցանցից ցանց կամ հաճախորդ-հաճախորդ հիմքի վրա), կամ (ավելի հաճախ) ցանցի և հաճախորդի միջև: Տարրերից մեկը (կապը մեկնարկող սերվերը) պետք է ունենա ստատիկ (մշտական) IP հասցե, որտեղ այն կգտնեն ցանցի մյուս հանգույցները: Սերվերի վրա ստեղծվում է մուտքի կետ ինտերնետ հասանելիությամբ դարպասի տեսքով: Դրան միանում են ցանցի այլ մասնակիցներ, կապը կատարվում է մեկուսացված թունելի տեսքով։

Բոլոր անջատիչ հանգույցների համար, որոնց միջով անցնում են տվյալների փաթեթները, տեղեկատվությունը կոդավորված է: Այն փոխանցվում է անհասկանալի հոսքի տեսքով, որի գաղտնալսումը հաքերներին ոչինչ չի տա։ Շատ արձանագրությունների կոդավորման-վերծանման բանալիները (օրինակ՝ OpenVPN) պահվում են միայն վերջնական սարքերում: Եվ առանց նրանց հարձակվողները ոչինչ չեն կարող անել գաղտնալսված տվյալների հետ։ Առավելագույն անվտանգության համար վկայագրերով և բանալիներով արխիվը (առանց որոնց հնարավոր չի լինի տեղադրել անվտանգ VPN) կարող է ուղարկվել գաղտնագրված ձևով կամ ձեռքով փոխանցվել ֆլեշ կրիչ: Այս դեպքում ցանցային համակարգիչների չարտոնված մուտքի հավանականությունը կրճատվում է զրոյի:

Ինչու՞ է ձեզ անհրաժեշտ VPN?

Ուղիղ միացում

Համացանցում մասնակիցների միջև ֆիզիկական հեռավորությունը և երթուղու բարդությունը, որով նրանք փոխանակում են տվյալներ, նշանակություն չունեն: IP հասցեավորման և DNS հանգույցների շնորհիվ դուք կարող եք մուտք գործել Համաշխարհային ցանցում մեկ այլ համակարգիչ աշխարհի ցանկացած կետից: Կապի անվտանգության մակարդակը շատ ավելի կարևոր է հատկապես գաղտնի տեղեկատվության փոխանակման ժամանակ։ Որքան շատ փոխարկիչ կետերի (երթուղիչներ, դարպասներ, կամուրջներ, հանգույցներ) տվյալներ են անցնում, այնքան մեծ է հարձակվողների կողմից դրանց գաղտնալսման հավանականությունը: Ունենալով ԱՀ-ի կամ սերվերի ֆիզիկական պարամետրերը (օրինակ՝ նրա IP հասցեն)՝ կապի խոցելի մեթոդների միջոցով հաքերները կարող են ներթափանցել այն՝ կոտրելով գաղտնաբառի պաշտպանությունը: Այսպիսի հարձակումներից է, որ VPN արձանագրությունը նախատեսված է պաշտպանելու համար։

Ռեսուրսների հասանելիության ապաշրջափակում

VPN ցանցերի երկրորդ գործառույթը արգելափակված ռեսուրսների մուտքի բացումն է: Եթե ​​որևէ երկրում այս կամ այն ​​ձևով գործում է համացանցի գրաքննությունը (ինչպես Չինաստանում), ապա նրա քաղաքացիները կարող են սահմանափակվել որոշակի ռեսուրսների հասանելիությամբ: Արտասահմանյան VPN սերվերների միջոցով ցանց մուտք գործելը թույլ է տալիս խուսափել տոտալիտար երկրներում ընդդիմադիր ուժերի ներկայացուցիչների նկատմամբ հաշվեհարդարի սպառնալիքից: Պետություն իշխանությունները, որոնք միջամտում են խոսքի ազատությանը (ինչպես Չինաստանում կամ ԿԺԴՀ-ում) չեն կարողանա մեղադրանք ներկայացնել «գաղափարապես վնասակար» ռեսուրսները դիտելու համար, նույնիսկ եթե մատակարարները նրանց տրամադրեն բոլոր գաղտնալսված տվյալների կրկնօրինակը:

Որոշ առցանց ծառայություններ կարող են արգելափակել այն երկրների և տարածաշրջանների հաճախորդների մուտքը, որտեղ նրանք պաշտոնապես ներկա չեն: Դա երբեմն անում են առցանց խաղերը, միջազգային վճարային համակարգերը, առևտրային հարթակները, առցանց խանութները, թվային բովանդակության առցանց բաշխման համակարգերը (երաժշտություն, ֆիլմեր, խաղեր): VPN սերվերը, որը հիմնված է մի երկրում, որտեղ մուտքը բաց է, վերացնում է նման սահմանափակումները և թույլ է տալիս գնումներ կատարել:

Պաշտպանություն մասնավոր ռեսուրսների կոտրումից

Մեկ այլ պատճառ, թե ինչու մասնավոր հաճախորդներին անհրաժեշտ է VPN կապ, հեռավոր կառավարումն է: Եթե ​​ցանկանում եք հնարավորինս պաշտպանել ձեր սերվերը արտաքին միջամտությունից, կարող եք ստեղծել IP հասցեների «սպիտակ ցուցակ», որոնք հասանելի են դրան։ Երբ դրանցից մեկը (հասցեները) պատկանում է մասնավոր VPN սերվերին, դուք կարող եք ապահով կերպով միանալ կառավարվող սերվերին աշխարհի ցանկացած կետից՝ օգտագործելով կոդավորված հաղորդակցությունը: Ադմինիստրատորի օբյեկտը կհամարի, որ այն միացված է լիազորված տերմինալից, և ադմինիստրատորը չպետք է անհանգստանա կոտրելու վտանգի մասին:

Առևտրային գաղտնիքների պաշտպանություն

VPN արձանագրությունները պահանջարկ ունեն առևտրային կառույցներում, որոնք աշխատում են փողի և տնտեսական գաղտնիքների հետ: Վիրտուալ անվտանգ ցանցը թույլ չի տալիս հաքերներին կոտրել հաշիվները կամ բացահայտել արդյունաբերական գաղտնիքներն ու տեխնոլոգիաները: Աշխատակիցները, ովքեր իրենց պարտականություններից ելնելով պետք է տանից կամ գործուղման ժամանակ մուտք գործեն ընկերության ցանցային ռեսուրսները, կարող են կապ կազմակերպել VPN-ի միջոցով՝ առանց կորպորատիվ ցանցը ենթարկելու հաքերային սպառնալիքի:

mob_info