- Jak ograniczyć dostęp
- Jak skonfigurować serwer VPN
- Plusy połączeń VPN
- OpenVPN - konfiguracja serwera na routerze
- Jak podnieść serwer OpenVPN na routerze
- Skonfiguruj router.
- Tworzenie nowego połączenia VPN w systemie Windows.
- Możliwe problemy
Wraz z rozwojem technologie sieciowe Konfiguracja VPN Router stał się jednym z zadań całego kompleksu zabezpieczeń dla sieci domowych i małych sieci biurowych - tak zwanego segmentu SOHO (Small Office Home Office). Organizacja bezpieczna transmisja dane za pośrednictwem niezabezpieczonych kanałów były używane przez ludzkość od czasów starożytnych. Jak zapewnić poufność i integralność informacji, jeśli są przekazywane za pomocą metod, które nie są wiarygodne? Ten problem został już dawno rozwiązany: zaszyfrowanie wiadomości.
Dostosowywanie Serwer VPN a na każdym konkretnym routerze może być inaczej.
Strony odbierające i przesyłające uzgadniają z wyprzedzeniem system szyfrowania / deszyfrowania komunikatów, po którym można wykorzystać nawet nierzetelne kanały komunikacji. Informacje nie będą dostępne dla ciekawskie oczy lub uszy. Podobny problem w sieciach komputerowych rozwiązuje technologia, która otrzymała ogólną nazwę VPN (skrót od Virtual Private Network). Jego istotę można po prostu opisać następująco:
- Jeden komputer (warunkowo nazywany klientem), który ma połączenie globalna sieć Internet, chce uzyskać dostęp do zasobów na innym komputerze.
- Drugi komputer (warunkowo nazywany serwerem) i posiadający połączenie internetowe jest gotowy do udostępnienia swoich zasobów (na przykład folderów ze zdjęciami, muzyką lub filmami), ale jest gotowy do udostępnienia tylko tych zasobów ograniczony krąg osoby (bardziej poprawnie, ograniczona i z góry określona liczba określonych komputerów).
Jak ograniczyć dostęp
Ograniczenia dostępu można uporządkować, na przykład, zamykając foldery. publiczny dostęp specjalne loginy i hasła. Ale, jak mówi popularna mądrość, zamki pochodzą od uczciwych ludzi. Dzięki specjalnym umiejętnościom możesz złamać takie blokady i zdobyć nieautoryzowany dostęp do wszystkich zasobów udostępnionych w Internecie. Dobrze wyszkolone zespoły hakerów (crackerów) stale skanują sieci komputerowe w poszukiwaniu takich „współdzielonych” folderów. Więcej niż właściwa decyzja - organizuj VPN:
Konfiguracja VPN jest niezbędna do zabezpieczenia sieci domowej i biurowej.
- Specjalny klient jest instalowany na komputerze klienta. oprogramowanie nazywany klientem VPN, który może szyfrować wychodzące polecenia i żądania za pomocą nowoczesny system klucze publiczne i prywatne.
- Na serwerze instalowane jest specjalne oprogramowanie - serwer VPN, który używa tych samych wstępnie zdefiniowanych kluczy publicznych i prywatnych, może odszyfrować żądania i polecenia pochodzące z niepewna sieć zwany Internetem.
- Odpowiedzi na żądania klientów część serwera szyfruje w ten sam sposób i wysyła z powrotem do komputer klienta gdzie odebrane informacje są odszyfrowane.
Nowoczesne routery z serwerem VPN - routery, na które pozwalają poziom sprzętu wsparcie sieci za pomocą technologii VPN. Z reguły takie routery obsługują kilka protokołów, z których najpowszechniejsze to:
- PPTP (Point to Point Tunneling Protocol) - organizacja bezpiecznego połączenia jest uzyskiwana poprzez utworzenie specjalnego tunelu logicznego;
- L2TP (Layer 2 Tunneling Protocol) - organizacja bezpiecznego połączenia jest również realizowana przez utworzenie specjalnego tunelu i stanowi rozwinięcie protokołu PPTP;
- IPsec jest dodatkiem do istniejących protokołów.
Router obsługujący technologię VPN można podzielić na 2 typy, które mają wbudowany serwer VPN oraz te, które go nie mają, ale mogą przechodzić przez szyfrowane przepływy informacji. Jeśli router nie ma wbudowanego serwera, to w jego ustawieniach znajduje się specjalna zakładka w sekcji Security / VPN:
- Przejście PPTP;
- Przejście L2TP;
- Przejście IPsec.
Instalując „birdie” w odpowiednim „polu wyboru”, dozwolone lub zabronione jest przechodzenie takich tajnych pakietów przez router.
W tym przypadku zakłada się, że rola serwera VPN jest wykonywana przez dowolny z komputerów znajdujących się w sieć wewnętrzna Zadaniem routera jest zapewnienie przejścia do jednej i drugiej strony zaszyfrowanych pakietów. Bardziej zaawansowane routery mają wbudowany serwer VPN w swojej implementacji, umożliwiając im dostęp do urządzeń w sieci wewnętrznej ( serwer mediów domowych , dysk zewnętrzny itp.) za pośrednictwem bezpiecznego kanału z zewnątrz. Więcej niż trudna aplikacja - unifikacja kilku geograficznie oddzielonych sieci w jedną logiczną strukturę.
Na przykład firma ma kilka oddziałów zlokalizowanych w różne miasta . Narażenie komputera dyrektora finansów publicznych byłoby szczytem powściągliwości. Prawidłowo skonfigurowane połączenie między routerami w każdym z biur łączy geograficznie rozproszone komputery w pojedynczą sieć logiczną, która jest chroniona przed włamaniami z zewnątrz.
Jak skonfigurować serwer VPN
Konfigurowanie serwera VPN na każdym określonym routerze może się różnić, ale składa się z następujących kroków:
- Zaloguj się panel administracyjny , autoryzacja, po której musisz sprawdzić wszystko istniejące ustawienia i zrób pełna kopia zapasowa w przypadku awarii ustawień.
- Aktualizacja istniejące oprogramowanie układowe . Nie zawsze jest to dodatkowa operacja, więcej świeże wersje wydają się być bardziej praktyczne.
- Wybierz zakładkę Serwer VPN w menu głównym, wybierz typ protokołu, może to być PPTP lub L2TP. W zależności od wybranego typu protokołu ustawienia będą nieco inne. Ale w każdym przypadku będziesz musiał określić pulę adresów, zakres adresów IP z sieci wewnętrznej, które będą dystrybuowane do klientów połączonych przez VPN.
- Musisz podać nazwę użytkownika i hasło, na podstawie których zostaną zbudowane klucze szyfrowania.
- Kolejnym parametrem są warunki szyfrowania MPPE-128 (lub bardziej złożone). Rosnąca złożoność szyfrowania zwiększa siłę kryptograficzną połączenia, ale dodatkowe zasoby przeznaczane są na szyfrowanie / deszyfrowanie, co zmniejsza ogólną szybkość połączenia.
- Konfiguracja L2TP ma tę samą sekwencję kroków i nie różni się zasadniczo.
- Po zapisaniu i ponownym uruchomieniu routera konfigurowana jest część serwera.
Plusy połączeń VPN
Dodatkowe zalety korzystania z routerów i połączeń VPN. Następnie musisz skonfigurować klienta, czyli oprogramowanie, które będzie komunikować się z serwerem. Odpowiedni klienci są dostępni dla różnych platformy operacyjne , ich konfiguracja jest szczegółowo opisana w odpowiedniej dokumentacji, po utworzeniu takiego dostępu do domu sieć komputerowa , możesz bezpiecznie uzyskać dostęp do swojego domu przechowywanie plików z dowolnego punktu obsługującego Internet z urządzenia (czy to laptopa, tabletu czy smartfona). W takim przypadku nie można się obawiać, że ktoś przeanalizuje ruch i spróbuje złamać hasła do poczty lub banku klienta. I to jest bardzo ważne w miejscach, gdzie są otwarte kanały Dostęp do Internetu - McDonalds, główne supermarkety, lotniska i inne.
Przyjrzyjmy się, jak skonfigurować Router VPN na przykład Router Wi-Fi a D-Link DIR 320.
1. Najpierw musisz podłączyć router do komputera za pomocą przewodu dołączonego do zestawu. Dalej w linii przeglądarki (na przykład w Internet Explorer , Google Chrome , Opera, Firefox itp.) Adres URL - 192.168.0.1. Wcześniej zaleca się wprowadzenie ustawień TCP / IP karta sieciowa w tryb automatyczny aby uzyskać wartości adresu IP (DHCP). Nie zapomnij podłączyć zasilacza routera do gniazdka elektrycznego.
2. Wprowadź login i hasło, aby zalogować się do serwera (dane te można znaleźć w dokumentacji dołączonej do routera). Jeśli nie znasz hasła, wpisz tylko nazwę użytkownika i pozostaw pole hasła puste.
3. Po zalogowaniu zostaniesz przeniesiony do interfejsu online routera. W menu Setup otworzy się sekcja Internet Setup ( Połączenie internetowe ). Tutaj musisz wybrać rodzaj połączenia internetowego - w naszym przypadku tryb PPTP (podwójny dostęp) - lub rosyjski PPTP. Następnie ustawiamy ustawienia w sekcji PPTP (podwójny dostęp): wybierz „ Statyczny adres IP „I przynieś wszystko wymagane parametry : Maska podsieci, adres IP, brama ...
Adres IP / nazwa serwera: podaj adres swojego dostawcy.
DNS: 217.78.177.250 (lub inny adres serwera DNS podany przez usługodawcę)
Konto PPTP: zwykle numer umowy z dostawcą.
Hasło PPTP: wprowadź hasło dla VPN
Wprowadź ponownie hasło PPTP:
Tryb połączenia: „zawsze”.
Następnie kliknij przycisk „Zapisz ustawienia”.
W interfejsie internetowym znajdź kartę Status - tutaj znajdziesz swój unikalny adres IP i inne parametry, które urządzenie otrzymało podczas łączenia się z VPN. Zobaczysz również przyciski „Połącz” (Połącz połączenie) i „Rozłącz” (Rozłącz połączenie).
Teraz możesz połączyć się z VPN za pośrednictwem routera Wi-Fi. Jeśli połączenie nie zostanie nawiązane, uruchom ponownie router.
Wraz z rosnącą potrzebą ochrony danych podczas pracy w Internecie - rośnie zapotrzebowanie na niezawodne połączenie, którego przechwytywanie z zewnątrz, jeśli nie niemożliwe, jest bardzo trudne. Korzystanie z wirtualnych prywatnych VPN jest jednym z największych dostępne w pewien sposób organizować bezpośrednią komunikację między komputerami na całym świecie, nie martwiąc się o podatność węzłów sieciowych innych firm. W tym przypadku nawet podczas przechwytywania strumienia danych hakerzy nie będą mogli go odszyfrować.
O tym, co można wykorzystać VPN, powiedział poprzedni artykuł na ten temat. Tutaj to pójdzie o tym, jak podnieść Serwer OpenVPN na routerze. Ponadto materiał powie Ci, jak skonfigurować sieć OpenVPN, której serwerem jest twój router.
To ważne! Możesz podnieść serwer VPN tylko wtedy, gdy dostawca zapewnia statyczny (stały) adres IP. Ze względu na brak tych ostatnich operatorzy przypisują stałe adresy na żądanie i dla dodatkowa opłata (zwykle jest to 10-100 UAH / miesiąc).
OpenVPN - konfiguracja serwera na routerze
Zdecydowana większość routerów przeznaczonych do użytku domowego , mają uproszczone oprogramowanie układowe, w którym wszystko odbywa się pięknie i intuicyjnie, ale jego funkcjonalność jest ograniczona. Producenci uważają, że użytkownik wystarczy, aby skonfigurować połączenie z Internetem i sieć bezprzewodowa , a cała reszta - mnóstwo profesjonalistów używających droższego i specjalnego sprzętu.
Jak podnieść serwer OpenVPN na routerze
Przed podniesieniem serwera VPN na routerze zainstaluj bezpieczne hasło na wifi. W przeciwnym razie ochrona sieci nie ma sensu, ponieważ każdy, kto połączył się z routerem i pobrał profil dostępu, będzie mógł korzystać z VPN.
Skonfiguruj router.
1. Przejdź do ustawień routera, aby to zrobić, wprowadź pasek adresu Twoja przeglądarka to 192.168.0.1 lub 192.168.1.1 .
2. Wprowadź login i hasło, aby uzyskać dostęp do routera, domyślnie jest to admin / admin .
3. Kliknij kartę PPTP Serwer VPN > Ustawienia serwera ; Sprawdź serwer PPTP: ble Włącz i szyfrowanie MPPE: bleWłącz .
4. Określ zakres adresów IP Start 192.168.0.200 i End 192.168.0.215
5. Przejdź do serwera PPTP VPN Server> karta Ustawienia konta ; Dodaj nowe konto klikając Dodaj nowy .
6. W polu Konto utwórz dowolny login dla swojego serwera VPN, na przykład „serwer”. W polu Hasło utwórz nowe hasło , w polu Potwierdź hasło wprowadź hasło, które wymyśliłeś ponownie. W polu Status wybierz Włączone .
* Upewnij się, że połączenie VPN jest włączone w ustawieniach innego routera, z którym połączony jest serwer.
Konfiguracja routera została zakończona.
Tworzenie nowego połączenia VPN w systemie Windows.
1. Przejdź do Panelu sterowania> Sieć i Internet> Centrum sieci i udostępniania
2. Kliknij Utwórz i skonfiguruj nowe połączenie lub sieć.
3. Połączenie z miejscem pracy (konfiguracja połączenia telefonicznego lub VPN z miejscem pracy)
4. Użyj mojego połączenia internetowego (VPN)
5. W polu Adres internetowy wprowadź zewnętrzny adres IP podany przez usługodawcę internetowego w miejscu, w którym zostanie nawiązane połączenie VPN. Możesz go znaleźć, jeśli przejdziesz do 2ip.ru.
6. W polu Nazwa obiektu docelowego wprowadź dowolną nazwę dla połączenia VPN.
7. Przejdź do Panelu sterowania> Sieć i Internet> Połączenia sieciowe . W nowym połączeniu VPN kliknij prawym przyciskiem myszy> właściwości, na karcie Zabezpieczenia> Typ VPN> wybierz Point-to-Point Tunneling Protocol (PPTP). Szyfrowanie danych> wybierz Obowiązkowe (rozłącz, jeśli nie ma szyfrowania). Zaznacz pole obok opcji Zezwalaj na następujące protokoły i pozostaw jako domyślne. > OK.
8. W nowym połączeniu VPN kliknij prawym przyciskiem myszy> połącz. Wprowadź nazwę użytkownika i hasło do konta z pozycji 6. Ustawienia routera w tym podręczniku.
Utwórz Połączenie VPN koniec.
Możliwe problemy
1. Połączenie VPN jest rozłączane co 2 minuty.
Przejdź do Panelu sterowania> System i zabezpieczenia> Zapora systemu Windows> Włącz i wyłącz zapora systemu Windows . Wyłącz oba elementy. Przewiń do tyłu i kliknij Zaawansowane opcje > Właściwości Zapory systemu Windows. W otwartym oknie karta Profil domeny> Zapora> Wyłącz.
2. Nie wszystkie witryny otwierają się za pośrednictwem połączenia VPN.
Przejdź do Panelu sterowania> Sieć i Internet> Połączenia sieciowe. W nowym połączeniu VPN kliknij prawym przyciskiem myszy> właściwości. Karta Sieć> wybierz Protokół internetowy w wersji 4 (TCP / IPv4)> Właściwości> Zaawansowane> Usuń zaznaczenie „Użyj domyślnej bramy w sieci zdalnej”. Ok
3. Połączenie VPN rozłącza się po upływie określonego czasu.
a) Utwórz dokument tekstowy z rozszerzenie txt . Napisz w nim następujący tekst, zastępując tekst cytatami swoimi ustawieniami.
@echo off
set conn = "nazwa nowego połączenia VPN"
set login = "logowanie z konta w punkcie 6. Ustawienia routera tej instrukcji"
set pass = "hasło z pozycji konta 6. Ustawienia routera w tej instrukcji"
ustawiona pauza = 15
rasdial% conn% login %% pass%
wyjdź
b) Zmień nazwę pliku „txt” na „bat”. Umieść plik w dowolnym miejscu na komputerze.
c) Przejdź do początku, znajdź Harmonogram zadań w wyszukiwaniu. W otwartym oknie biblioteki Harmonogram zadań> kliknij prawym przyciskiem myszy> utwórz zadanie.
d) W zakładce Ogólne nazwij nowe zadanie.
d) Na karcie Wyzwalacze wybierz Nowy. Uruchom zadanie> Zaplanowane. Opcje> Codziennie. Powtarzaj zadanie> co 15 minut. W ciągu> bez końca. Reszta ustawień według własnego uznania.
f) Na karcie Akcja kliknij przycisk Nowy> Przeglądaj> Wybierz plik z rozszerzeniem „bat” utworzonym w a). Ok
g) Możesz zrobić resztę wybranego harmonogramu.
Jeśli często używasz urządzenia mobilne na konferencjach hakerów lub lubię siedzieć darmowe wifi w McDonald's prędzej czy później pomyślisz o bezpieczeństwie swojego połączenia i przyjdziesz do VPN.
Oczywiście jest wiele darmowych i płatnych Usługa VPN s dla każdego gustu i budżetu, ale domowe kanały dostępu do Internetu są już tak zagęszczone, że zawsze możesz łatwo wybrać kilka megabitów dla ruchu VPN. I więcej za dostęp mobilny i nie.
Po zorganizowaniu domowej sieci VPN otrzymujesz także chmurę macierzystą (w sensie małej chmury :)), w której możesz przechowywać zdjęcia i dokumenty, które mogą być potrzebne w podróży służbowej i którzy niechętnie ufają chmurom publicznym.
Dzisiaj możesz skonfigurować domowy serwer VPN na prawie każdym dom wi-fi router. Czasami jednak konieczne jest zainstalowanie niestandardowego oprogramowania układowego, takiego jak DD-WRT, OpenWRT i inne.
Router jest szybki, dwuzakresowy (2,4 i 5 GHz), przesyła strumieniowo kamerę internetową (służy jako monitor wideo) i grzebać w drukarce, czasami oświetlając serwer multimediów.
Tutaj znalazłem mój prywatny prywatny serwer VPN. Dla poprawna praca VPN Polecam podłączyć statyczną usługę IP od dostawcy.
Skonfigurowanie iPada do pracy przez usługę VPN okazało się kwestią 2 minut
Teraz możesz bezpiecznie połączyć się z dowolnym darmowe wifi (lub nawet do szybkiego 3G), włącz suwak VPN na iPadzie, śmiało surfuj po Internecie, a nawet zarządzaj domem, nie martwiąc się o bezpieczeństwo hasła, kradzież plików cookie i zastępowanie stron internetowych.
Jednak PPTP (dokładniej, MS-CHAPv2) ma poważną lukę: atakujący może zrzucić pakiety uzgadniania MS-CHAPv2 i odszyfrować klucz szyfrowania w ciągu 24 godzin.
Rozwiązaniem tego problemu jest użycie alternatywy Technologia VPN takich jak OpenVPN. W Internecie przez długi czas jest wyjątkowy. zbuduj OpenVPN dla routerów domowych. Wadą OpenVPN jest praca w kontekście użytkownika (na przykład demon PPTP zwykle działa na poziomie jądra), co powinno mieć zauważalny wpływ na wydajność i obciążenie mózgu routera. Zalety korzystania z OpenVPN - znacznie bardziej odporne Szyfrowanie AES 128 bitów (możesz nawet chronić tajemnice państwowe według amerykańskich standardów) i możliwość pracy na dowolnym porcie, co oznacza, że blokowanie takiej VPN będzie znacznie trudniejsze.
Niestety na zainstaluj OpenVPN Klient potrzebuje jailbreaka i bardzo dużego tamburynu dla IDE. Nie ma takich problemów z Androidem. Możesz skonfigurować serwer OpenVPN na routerze zgodnie z tą instrukcją.
I jeszcze raz. Home VPN pomaga ukryć ruch przed laptopami, telefonami i tabletami przed wzrokiem ciekawskich, ominąć lokalne zakazy na dostęp do różnorodny internet zasoby, dostęp do przechowywania plików domowych, kamery itp. ... i to wszystko za darmo i bez specjalnych zmartwień domowe wifi router. Fajnie?
Jak zapewnić poufność i integralność informacji, jeśli są przekazywane za pomocą metod, które nie są wiarygodne?
Fajnie?