تبلیغات در پورتال

راه اندازی یک اتصال VPN و سرور ویندوز VPN. اتصال VPN چیست و نحوه تنظیم آن چگونه اتصال VPN ایجاد کنیم

بسیاری از مردم نمی دانند نحوه راه اندازی vpnارتباط، با این حال، این یک موضوع پیچیده نیست، اما به مهارت های خاصی نیاز دارد. ابتدا بیایید بفهمیم که چرا چنین اتصالی لازم است. VPN به معنای واقعی کلمه به عنوان شبکه خصوصی مجازی ترجمه می شود. همانطور که از نام آن پیداست، برای ایجاد یک تونل بین دو کامپیوتر عمل می کند که از طریق آن اطلاعات به صورت رمزگذاری شده منتقل می شود. بنابراین، محرمانه بودن و ناشناس بودن کلیه اطلاعات ارسالی تضمین می شود. حالا بیایید به مراحل اساسی برای نگاه کنیم تنظیمات VPN
1. مطمئن شوید که کامپیوتر خانگی شما به درستی به شبکه جهانی وب متصل است.
2. پس از اطمینان از کارکرد اتصال، به منوی Start بروید.
3. پوشه "کنترل پنل" را انتخاب کنید.
4. پوشه "اتصالات شبکه" را پیدا کنید.
5. پیوند ایجاد یک اتصال شبکه جدید را انتخاب کنید.
6. در پنجره اول بر روی Next کلیک کنید.
7. گزینه “Connect to a network at the workplace” را انتخاب کنید و مجددا بر روی مورد “Connect to a virtual network” کلیک کنید، دوباره دکمه “Next” را انتخاب کنید.
8. در پنجره بعدی باید بسته به نوع اتصال خود گزینه ای را انتخاب کنید:
برای اتصال از قبل شماره را شماره گیری نکنید.
برای اتصال از قبل شماره را بگیرید.
9. یک نام برای اتصال جدید وارد کنید.
10. سپس باید ip کامپیوتر راه دور یا نام آن را در فیلد مخصوص وارد کنید.
11. کاربرانی را انتخاب کنید که این اتصال از این رایانه برای آنها امکان پذیر خواهد بود.
12. در صورت لزوم، آیکون را در کنار ایجاد میانبر روی دسکتاپ قرار دهید.
سپس رایانه شما از شما می خواهد که فوراً متصل شوید، اما ما باید این را رد کنیم. میانبر اتصال ما را در صفحه اصلی انتخاب کنید و روی آن کلیک راست کنید. برگه "Properties" را انتخاب کنید. بسته به نوع اتصال شبکه، روش بازیابی اتصال را نشان می دهیم. نتیجه را ذخیره می کنیم.
راه اندازی VPN ویندوزبه پایان رسید، اکنون برای اتصال فقط باید روی میانبر دسکتاپ یا نماد موجود در منوی "شروع" اتصالات کلیک کنید.

) من در مورد نحوه ایجاد سرور VPN خود در 10 دقیقه و کاملا رایگان به مدت 2 ماه صحبت کردم (سپس 5 دلار در ماه).

این آخرین مقاله از این مجموعه است که در آن به شما خواهم گفت که چگونه از رایانه، تلفن یا تبلت به سرور VPN خود متصل شوید.

راه اندازی VPN در ویندوز

در تمام نسخه‌های مدرن ویندوز VPN، اتصال تقریباً یکسان پیکربندی شده است. این دستورالعمل برای ویندوز 10، 8 و 7 مناسب است، اما در نظر گرفتن نسخه های قدیمی تر، فایده ای ندارد.

1. کلیدهای Win و R () را همزمان فشار دهید، در پنجره ظاهر شده "control.exe" را بنویسید و کلید Enter را فشار دهید.

2. کنترل پنل باز می شود. در نوار جستجو (بالا سمت راست پنجره) "Networks" را بنویسید، به بخش "تنظیم اتصال به یک شبکه خصوصی مجازی (VPN)" بروید:

3. آدرس IP سرور VPN خود و نام اتصال (هر کدام) را وارد کنید، سپس روی دکمه "ایجاد" کلیک کنید:

4. اتصال VPN شما آماده است. برای اتصال، روی نماد شبکه در کنار ساعت در پایین سمت راست کلیک کنید، اتصال VPN خود را در آنجا انتخاب کنید و روی دکمه "اتصال" در پنجره جدید کلیک کنید. هنگامی که برای اولین بار متصل می شوید، باید نام کاربری و رمز عبور خود را وارد کنید.

راه اندازی VPN در اندروید (تلفن و تبلت)

  • نحوه نصب یک بازی در اندروید بارگیری شده از رایانه - دستورالعمل
  • باتری Mi Bank 10000mah اصل! آیفون 6 و آیپد مینی را فقط یک بار شارژ می کند. چرا؟

    • سیستم عامل Android به طور پیش فرض از اتصالات VPN پشتیبانی می کند.

    1. به Settings -> Connections -> Other -> VPN بروید (نام موارد ممکن است در نسخه های مختلف اندروید کمی متفاوت باشد).

    2. یک اتصال VPN جدید ایجاد کنید، نام و آدرس IP سرور را وارد کنید:

    3. همین! برای اتصال، اتصال VPN مورد نظر را انتخاب کرده و متصل شوید. هنگامی که برای اولین بار متصل می شوید، باید نام کاربری و رمز عبور خود را وارد کنید.

    راه اندازی اتصال VPN در iPhone و iPad

    1. به Settings -> General -> VPN بروید و روی "Add VPN configuration" کلیک کنید.

    2. "PPTP" را انتخاب کنید، توضیحات (هر کدام)، آدرس IP سرور، ورود به سیستم و رمز عبور را وارد کنید. نکات باقی مانده نیازی به دست زدن ندارند:

    اگر سوالی دارید یا نیاز به توضیح دارید، لطفاً سوالی بپرسید یا نظر خود را بنویسید.

    با سلام! و مستقیم سر اصل مطلب. سرور VPN برای چیست؟ این عمدتا برای تغییر آدرس IP و کشور شما به منظور دور زدن مسدود کردن سایت های مختلف در محل کار و خانه استفاده می شود. علاوه بر این، اتصال VPN به رمزگذاری ترافیک کمک می کند و در نتیجه امنیت داده های ارسال شده را تضمین می کند.

    به عنوان مثال، با استفاده از Wi-Fi عمومی، تمام داده های منتقل شده از طریق شبکه می توانند "ربوده شوند". از نظر تئوری، اینها می توانند هر فایلی باشند، اما معمولا رمزهای عبور را از کیف پول، ایمیل، اسکایپ و هر چیز دیگری می دزدند. در این مقاله ما سرور VPN خود را راه اندازی می کنیم، کار سختی نیست. با وجود حجم متن، اکشن اصلی قسمت کوچکی را به خود اختصاص می دهد و مابقی buns است :) مقاله همچنین حاوی یک ویدیو است.

    موارد کوچک زیادی در اینترنت وجود دارد، از رایگان تا بسیار پولی. معایب سرویس رایگان VPN:

    • محدود در سرعت
    • بی ثباتی (همه چیز خوب است، پس به طرز وحشتناکی کند است)
    • محدودیت های ترافیکی (حداکثر چند گیگابایت در ماه)
    • محدودیت های دوره رایگان
    • به طور دوره ای باید به دنبال خدمات دیگری باشید
    • من می گویم که این یک واقعیت نیست که داده های ارسال شده ایمن باشند.

    معایب انواع پولی:

    • کشور یا شهر مورد نظر همیشه در دسترس نیست
    • آدرس‌های IP هک‌شده (که توسط صدها مشتری استفاده می‌شود)، برای آدرس‌های رایگان نیز اعمال می‌شود
    • به سادگی یک کلاهبرداری بدون بازپرداخت وجود دارد، به عنوان مثال، ترافیک نامحدود نیست، برخی از سرورها کار نمی کنند یا خیلی کند هستند

    مزایای خدمات VPN نیز وجود دارد - سهولت استفاده و ارزان بودن نسبی.

    سرور VPN را در میزبانی VPS/VDS داشته باشید

    بنابراین، اگر به یک کشور یا شهر خاص نیاز دارید، یا به ترافیک زیادی نیاز دارید که سرویس های VPN ارائه نمی کنند، یا به تضمین امنیت نیاز دارید، منطقی است که برای راه اندازی یک سرور VPN شخصی به زحمت بیفتید. به طور معمول، این نیاز به دانش عمیق مدیریت سیستم سرور دارد. اما سعی کردم همه چیز را به سادگی توضیح دهم تا حتی یک قوری هم بتواند آن را بفهمد)

    این روش همچنین دارای معایبی است:

    • تنها یک آدرس IP وجود دارد که می توانید به آن "انتقال دهید"، اما آدرس های دیگری نیز با پرداخت هزینه وجود دارد
    • راه اندازی غیر پیش پا افتاده برای اولین بار
    • پرداخت شده است

    تا انتها بخوانید و من به شما نشان خواهم داد که چگونه از سرور VPS خود برای دور زدن بلوک ها بدون تنظیم VPN روی آن استفاده کنید.

    سرور VPS/VDS چیست؟

    ارائه دهندگان هاست بی شماری در اینترنت وجود دارد. همه آنها به شما این امکان را می دهند که وب سایت خود را با آنها میزبانی کنید. محبوب ترین سرویس میزبانی مجازی است. یکی از پیشرفته ترها یک سرور مجازی اختصاصی است - VPS (VDS همان چیزی است). در VPS می توانید وب سایت ها را میزبانی کنید، یک سرور VPN، یک سرور پست الکترونیکی، یک سرور بازی - هر چه باشد!

    باید بدانید که سرورهای VPS انواع مختلفی دارند: OpenVZ، Xen و KVM. برای اینکه سرور VPN کار کند نیاز دارید KVM. نوع سرور در پلن های هاست مشخص شده است. OpenVZ و Xen نیز گاهی مناسب هستند، اما باید به پشتیبانی فنی هاستینگ بنویسید و بپرسید که آیا ماژول "TUN" متصل است یا خیر. بدون پرداختن به جزئیات در مورد این که برای چیست، فقط بپرسید. اگر نه، می توانند آن را فعال کنند. همچنین پرسیدن اینکه آیا خود VPN کار می کند (حتی در KVM) ضرری ندارد، زیرا ... برخی از شرکت ها این امکان را پوشش می دهند. اوه بله، سیستم عامل سرور Debian، Ubuntu یا CentOS است (به طور کلی، لینوکس مانند). قدرت سرور مهم نیست

    راه اندازی سرور VPN

    من یک سرور KVM VPS در اختیار دارم. همه چیز در اینجا فوراً کار می کند، لازم نیست جایی بنویسید.

    • هنگام سفارش خدمات، می توانید ساده ترین طرح تعرفه میکرو را انتخاب کنید.
    • همه سایت ها حتی روی سرورهای روسیه باز می شوند
    • یک دوره آزمایشی رایگان 7 روزه وجود دارد
    • پشتیبانی فنی کمک می کند
    • برای بازدیدکنندگان من، وقتی کد تبلیغاتی را وارد می کنید: itlike60 - در اولین پرداخت خود 60٪ تخفیف واقعی دریافت خواهید کرد.

    "نام میزبان" هر یک یا نام سایت خود را وارد کنید (اگر در آینده بخواهید). "الگوی سیستم عامل" "Ubuntu 14.04 64bit" یا یکی از Ubuntu، Debian، CentOS را انتخاب کنید:

    اگر ناگهان چیزی درست نشد، سیستم عامل را می توان تغییر داد.

    پس از پرداخت، ایمیلی با مشخصات ورود به کنترل پنل و رمز عبور روت برای راه اندازی سرور دریافت خواهید کرد. و همچنین آدرس IP سرور، و این آدرس IP شما خواهد بود هنگامی که یک VPN را نصب می کنیم و از رایانه به آن متصل می شویم.

    روی دکمه "Manage" کلیک کنید و وارد پنجره مدیریت شوید:

    لازم نیست اینجا چیزی را لمس کنیم. تنها چیزی که ممکن است مورد نیاز باشد نصب مجدد سیستم عامل است - دکمه "نصب مجدد"، در ادامه بیشتر در مورد آن.

    حال باید به سرور متصل شویم تا دستورات را به آن ارسال کنیم. برای این کار از برنامه رایگان Putty استفاده می کنیم.

    آرشیو را با برنامه باز کنید و فایل را اجرا کنید putty.org.ru\PuTTY PORTABLE\ PuTTY_portable.exe

    در قسمت "Host Name" آدرس IP سروری را که در نامه آمده است قرار می دهیم، همچنین می توانید آن را از کنترل پنل کپی کنید:

    و روی "اتصال" کلیک کنید. اگر پنجره ای مانند این ظاهر شد، روی "بله" کلیک کنید:

    یک پنجره سیاه رنگ کنسول (خط فرمان) باید جلوی ما ظاهر شود. اینجاست که دستورات را می دهیم. اما ابتدا باید وارد شوید. برای انجام این کار، "root" را در قسمت "ورود" وارد کنید

    سپس رمز عبور root را از روی حرف کپی کرده و در قسمت “password” قرار دهید. برای چسباندن اینجا از کلیپ بورد، فقط باید یک بار روی پنجره کنسول راست کلیک کنید. با این حال، رمز عبور بر روی صفحه نمایش چاپ نمی شود، به نظر می رسد چیزی اتفاق افتاده است. همه چیز خوب است، "Enter" را فشار دهید. خطوط حاوی اطلاعات مربوط به سیستم باید ظاهر شود. اگر خطایی نوشتید، دوباره همه چیز را بررسی کنید. همچنین، تا زمانی که به دنبال رمز عبور root هستید، کنسول مدت زیادی منتظر نخواهد ماند. اگر تا آن زمان خطایی رخ داد، Putty را دوباره اجرا کنید.

    نصب و اجرای اسکریپت اصلی

    ما در حال حاضر در خط پایان راه اندازی سرور VPN خودمان هستیم. دستورالعمل های زیادی در اینترنت در مورد نحوه نصب سرور وجود دارد، اما همه آنها به دانش یک مدیر سیستم نیاز دارند، زیرا تفاوت های ظریف نادیده گرفته می شود. برای خوشحالی همه آدمک ها، یک اسکریپت جهانی "OpenVPN road warrior" وجود دارد که تمام کارها را خودش انجام می دهد. فقط باید دستور دانلود و اجرا را بدهیم.

    بنابراین، این خط را کپی کنید و با دکمه سمت راست آن را در پنجره کنسول قرار دهید و "Enter" را فشار دهید: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

    همه انواع خطوط از طریق چشمک می زنند و اگر اسکریپت با موفقیت دانلود و راه اندازی شده باشد، گفتگو با ما با جادوگر راه اندازی سرور VPN آغاز می شود:

    اسکریپت مقدار مورد انتظار را برای هر پارامتر پیدا می کند و پیشنهاد می دهد با آن موافقت کند، به عنوان مثال. "Enter" را فشار دهید یا مقدار خود را وارد کنید.

    1. پارامتر اول است "آدرس IP". اسکریپت باید همان IP سرور VPS را ارائه دهد. این باید در 99.9٪ موارد باشد، اما اگر به دلایلی اینطور نیست، آن را به آدرس صحیح اصلاح کنید.
    2. دوم - پروتکل UDP یا TCP. UDP پیش فرض را بگذارید.
    3. بیایید ادامه دهیم "پورت: 1194"- موافقیم
    4. "از چه DNS می خواهید با VPN استفاده کنید؟"- «Google» را انتخاب کنید. به جای یک عدد "2" را وارد کنید، Enter. اگر گوگل مسدود شده باشد، آن را به عنوان پیش فرض رها می کنیم.
    5. "نام مشتری"- نام کاربری می توانید برای کاربران مختلف دسترسی ایجاد کنید. به طور پیش فرض "مشتری" - ما موافقیم.
    6. "هر کلیدی را فشار دهید..."- "Enter" را فشار دهید و چند دقیقه صبر کنید تا همه چیز نصب و پیکربندی شود.

    به طور کلی، ایجاد یک سرور VPN اکنون کامل شده است، زمان آن است که از مزایای آن بهره مند شوید. در طول مراحل نصب، اسکریپت یک فایل با تنظیمات برای کامپیوتر ما ایجاد کرد. برای اینکه بتوانیم از سرور استفاده کنیم، این فایل باید دانلود شود. برای انجام این کار، cat ~/client.ovpn را در خط فرمان وارد کنید

    محتویات فایل "client.ovpn" روی صفحه نمایش داده می شود. اکنون باید آن را با دقت در کلیپ بورد کپی کنید. برای وارد کردن فرمان به بالا بروید، با ماوس تمام خطوط را انتخاب کنید به جز آخرین مورد (برای دستورات جدید)، یعنی. آخرین خط برجسته شده " خواهد بود " برای کپی کردن انتخاب در کلیپ بورد، "Ctrl-V" را فشار دهید.

    اکنون در رایانه ای در ویندوز 7/8/10، Notepad را باز کرده و متن کپی شده را در آن قرار دهید. فایل را روی دسکتاپ خود با نام “client.ovpn” ذخیره کنید.

    اگر قصد دارید دسترسی به سرور را به افراد دیگر بدهید، بهتر است برای آنها فایل های جداگانه ایجاد کنید، به عنوان مثال vasya.ovpn. برای انجام این کار، کافی است دوباره اسکریپت را اجرا کنید و اکنون مورد اول را انتخاب کنید - ایجاد یک کاربر جدید.

    نصب کلاینت برای ویندوز 7/8/10/XP و اندروید

    تبریک می گویم، ما در خط پایان هستیم! اکنون تنها چیزی که باقی مانده است نصب یک برنامه رایگان است که به سرور VPN ما متصل می شود. به آن "OpenVPN" می گویند.

    نسخه را برای ویندوز دانلود و نصب کنید، نیازی به اجرا نیست.

    اگر در طول مراحل نصب انواع پنجره ها ظاهر می شوند، ما با همه چیز موافق هستیم.

    برای اتصال به سرور، روی فایل “client.ovpn” در دسکتاپ کلیک راست کرده و “Start OpenVPN on this config file” را انتخاب کنید:

    یک پنجره سیاه ظاهر می شود که فرآیند اولیه سازی اتصال را نشان می دهد. اگر همه چیز خوب پیش رفت، خط آخر باید چیزی شبیه به:

    همچنین ممکن است پنجره ای باز شود که از شما بپرسد از چه نوع شبکه جدیدی استفاده کنید، سپس "شبکه عمومی" را انتخاب کنید.

    می توانید بررسی کنید، به وب سایت 2ip.ru بروید و به IP خود نگاه کنید، باید با IP سرور VPS مطابقت داشته باشد:

    پنجره کنسول سرور اکنون می تواند با خیال راحت بسته شود. و برای بستن اتصال VPN و برگرداندن IP قدیمی، باید پنجره OpenVPN را ببندید.

    برای اتصال دفعه بعد، فقط روی فایل “client.ovpn” از دسکتاپ کلیک راست کنید و نیازی به انجام کار دیگری ندارید.

    با گوشیحتی ساده تر است، شما باید برنامه OpenVPN را از طریق playmarket نصب کنید، فایل client.ovpn را در حافظه دانلود کنید، آن را در برنامه انتخاب کنید و به سرور VPN ما متصل شوید.

    اگر مشکلی پیش بیاید چه می شود

    اگر احساس می کنید که به دلیل اشتباه شما، همه چیز در حال حاضر اشتباه پیش می رود، می توانید سیستم عامل را دوباره روی هاست نصب کنید. برای انجام این کار، روی "نصب مجدد" در کنترل پنل کلیک کنید (عکس صفحه پنل را ببینید) و یک سیستم عامل جدید (یا همان) را انتخاب کنید:

    دکمه «نصب مجدد» را فشار دهید و 10 دقیقه صبر کنید. رمز جدید روت نیز صادر می شود، آن را از دست ندهید!

    خطاهای اتصال

    اکثر مشکلات در مرحله اتصال به سرور در برنامه OpenVPN به خصوص در ویندوز 8/10 ایجاد می شود. پنجره سیاه ممکن است حاوی خطاهایی باشد، به عنوان مثال:

    • FlushIpNetTable در رابط ناموفق بود
    • همه آداپتورهای TAP-Win32 در این سیستم در حال حاضر در حال استفاده هستند
    • CreateFile در دستگاه TAP ناموفق بود
    • DNS شکست خورد..

    در این حالت، اولین کاری که باید انجام دهید این است که حقوق مدیر برنامه را بدهید و بر این اساس، با حقوق مدیر وارد سیستم شوید. برویم به "C:\Program Files\OpenVPN\bin\"، روی فایل openvpn.exe -> properties کلیک راست کنید. در برگه «سازگاری»، کادر «اجرای این برنامه به عنوان سرپرست» را علامت بزنید. حالا همه چیز باید کار کند.

    گزینه های درمانی بیشتر:

    • برنامه را حذف کنید و مجدداً به عنوان مدیر نصب کنید
    • سرویس «مسیریابی و دسترسی از راه دور» را غیرفعال کنید "کنترل پنل -> مدیریت -> خدمات"
    • سعی کنید دوباره از اینجا یا از اینجا نصب کنید
    • تمام برنامه ها و ابزارهای VPN را از سایر خدمات پولی و رایگان حذف کنید

    اگر برنامه OpenVPN را روی گوشی یا تبلت خود از طریق play market نصب کنید، فایل client.ovpn را در آن آپلود کرده و به سرور VPN ما متصل شوید، می توانید متوجه شوید که آیا مشکل از رایانه یا لپ تاپ شما است. اگر این کار نکرد، باید دلیل آن را در سرور جستجو کنید و برای پشتیبانی بنویسید.

    اگر همه چیز کار کند، سایت ها گیر کرده و به طور متناوب باز می شوند

    به پیام های پنجره سیاه توجه کنید تا ببینید آیا خطوط تکراری "خوانده از TUN/TAP ... (کد=234)" وجود دارد یا خیر.

    و همچنین به پیام جایی در وسط "WARNING: 'tun-mtu' به طور متناقض، محلی استفاده می شود...":

    در این حالت فایل client.ovpn را در Notepad باز کنید و در خط اول جدید بنویسید:

    tun-mtu "ارزش سرور"

    ارزش سرورعددی است که در انتهای خط در متن "remote='tun-mtu 1500" نشان داده شده است. معنی خود را جایگزین کنید! در پایان باید به این صورت باشد:

    این کار به این دلیل انجام می شود که به دلایلی مقدار MTU در رایانه و سرور VPS متفاوت است. فایل .ovpn را برای گوشی هوشمند دست نخورده می گذاریم!

    ما به ترافیک از طریق یک پروکسی بدون هیچ گونه تنظیماتی اجازه می دهیم

    شما می توانید از سرور VPS/VDS ما به عنوان یک سرور پروکسی استفاده کنید. برای انجام این کار، همه کارها را مانند قبل انجام می دهیم تا زمانی که روی دکمه "اتصال" در برنامه Putty کلیک کنیم. نیازی به باز کردن کنسول و اجرای اسکریپت نیست. به تب "SSH->Tunnel" بروید، پورت منبع را تنظیم کنید: 3128

    اوه، من مقاله را بعداً تمام کردم، اینجا Putty را به زبان انگلیسی دارم، اما ماهیت همان است.

    اگر خطای "شما باید آدرس مقصد را در فرم host.name:port مشخص کنید" را نوشت، به جای "محلی" به "Dynamic" بروید.

    در تب "اتصال" در قسمت "ثانیه بین نگهدارنده..." آن را روی 100 ثانیه تنظیم کنید، این کار برای اینکه اتصال به دلیل خرابی قطع نشود، ضروری است. حالا بیایید وصل شویم - روی "Open" کلیک کنید و لاگین / رمز عبور خود را وارد کنید. سپس به تنظیمات شبکه در مرورگر بروید و سرور پروکسی را در آنجا ثبت کنید. در کروم این است "تنظیمات->جستجوی تنظیمات->نوشتن "پراکسی"->تنظیمات سرور پروکسی."ما همه چیز را مانند تصویر انجام می دهیم:

    اکنون همه سایت ها از طریق سرور ما کار می کنند، اما فقط در مرورگر و برخی برنامه ها. سایر برنامه ها پروکسی را نمی بینند و مستقیماً کار می کنند. در هر برنامه در تنظیمات اتصال در صورت ارائه باید آدرس، پورت و نوع پروکسی را مشخص کنید: Socks4/5. یا OpenVPN را نصب کنید و از پروکسی استفاده نکنید.

    چگونه می توان فقط سایت های خاصی را از طریق یک پروکسی مجاز کرد

    برنامه افزودنی را برای گوگل کروم یا موزیلا فایرفاکس به نام نصب کنید. در تنظیمات باید سرور پروکسی خود را اضافه کنید:

    در تب "الگوهای URL" ماسک هایی را برای سایت هایی که باید از طریق سرور ما باز شوند اضافه می کنیم. ماسک سایت نام آن با ستاره در طرفین است.

    تمام است، اکنون سایت اضافه شده از طریق یک پروکسی می رود و بقیه مستقیماً می روند. اگر روی نماد برنامه افزودنی کلیک کنید، می‌توانید انتخاب کنید که همه سایت‌ها از آن عبور کنند یا اصلاً به هیچ‌کدام از آن‌ها اجازه داده نشود.

    میانبر برای اتصال خودکار

    می توانید Putty را با یک کلیک به یک پروکسی متصل کنید. برای انجام این کار، قبل از اتصال، باید ورود به سرور را در بخش "Connection->Data" وارد کنید، چیزی که معمولا ریشه

    اکنون باید یک میانبر روی دسکتاپ ایجاد کنید که در آن پارامترهای زیر را مشخص کنید:

    "C:\Program Files\PuTTY\putty.exe" -load myvpn -pw server_password

    کجا myvpnنام جلسه ذخیره شده است. تمام است، فقط یک جزئیات باقی مانده است - پنجره Putty را از نوار وظیفه به سینی سیستم بردارید. شما باید یک تغییر برنامه را دانلود کنید و فایل exe را جایگزین کنید. اکنون در تب تنظیمات رفتارعلامت تیک مربوطه ظاهر می شود، اما لازم نیست این کار را انجام دهید.

    یک شبکه مجازی خصوصی (VPN) خوب است زیرا بدون نیاز به کانال ارتباطی اختصاصی، یک کانال امن یا قابل اعتماد با رایانه شخصی دیگر در اختیار کاربر قرار می دهد. این در بالای شبکه دیگری ایجاد می شود - برای مثال اینترنت.

    ویندوز دارای ابزارهای داخلی برای برقراری ارتباط VPN بین رایانه هایی است که در فواصل طولانی قرار دارند. بیایید یک تونل VPN بین دو رایانه شخصی که توسط محیط ویندوز کنترل می شوند راه اندازی کنیم.

    بیایید قسمت سرور را ایجاد کنیم

    اتصال کلاینت های راه دور به شبکه VPN از طریق یک سرور دسترسی ویژه سازماندهی می شود. ممکن است برای انجام مراحل شناسایی و احراز هویت نیاز به اتصال ورودی داشته باشد. می داند چه کاربرانی به شبکه مجازی دسترسی دارند. همچنین دارای اطلاعات مربوط به آدرس های IP مجاز است.

    برای راه اندازی یک سرور دسترسی VPN در مرکز کنترل شبکه، باید اپلت را برای تغییر تنظیمات آداپتور باز کنید. اگر منوی اصلی اپلت نمایش داده نشد، دکمه Alt را فشار دهید. یک منوی اصلی باید در بالای اپلت ظاهر شود، که در آن باید مورد "File" را پیدا کنید و سپس "اتصال ورودی جدید" را انتخاب کنید. بیایید نگاه دقیق تری بیندازیم.

    در کنترل پنل، به "شبکه و اینترنت" بروید.

    در مرحله بعد مرکز شبکه را باز می کنیم.

    بیایید یک اتصال ورودی جدید ایجاد کنیم.

    پنجره ای که ظاهر می شود از شما می خواهد که از بین کاربران فعلی انتخاب کنید یا یک کاربر جدید را تعریف کنید که اجازه اتصال به این رایانه شخصی را داشته باشد.

    هنگام افزودن یک "کاربر" جدید، باید نام و رمز عبوری را مشخص کنید که با آن اجازه داده می شود به سرور دسترسی VPN متصل شود.

    در مرحله بعدی، Private Network Setup Wizard از نحوه اتصال کاربران می پرسد.

    لازم به ذکر است که آنها این کار را از طریق اینترنت انجام خواهند داد، بنابراین بیایید گزینه مورد نیاز را بررسی کنیم.

    مرحله بعدی شامل راه اندازی برنامه های شبکه است که نیاز به پذیرش اتصالات ورودی دارند. از جمله آنها، جزء پروتکل اینترنت نسخه 4 (TCP/IPv4) است. شما باید ویژگی های آن را باز کنید و به صورت دستی محدوده آدرس های IP را که مجاز به دسترسی به سرور هستند وارد کنید.

    در غیر این صورت، این موضوع را به سرور DHCP بسپارید تا به طور خودکار آدرس های IP را تعیین کند. در مورد ما، ما باید آنها را به صورت دستی تعیین می کردیم.

    پس از پردازش داده های وارد شده، سرور دسترسی اطلاعات مورد نیاز را برای ارائه مجوزهای لازم به کاربران مجاز دریافت می کند. در همان زمان، سیستم از شما نام رایانه ای را که در آینده مورد نیاز خواهد بود، درخواست می کند.

    در نتیجه به نتیجه زیر خواهیم رسید. هنوز هیچ مشتری متصلی وجود ندارد.

    بیایید مشتری را تنظیم کنیم

    شبکه های مدرن اغلب بر اساس معماری سرویس گیرنده-سرور ساخته می شوند. این به شما امکان می دهد رایانه اصلی را در یک محیط شبکه برجسته کنید. کلاینت ها درخواست ها را به سرور آغاز می کنند و اولین تلاش را برای اتصال به سرور انجام می دهند.

    ما قبلاً قسمت سرور این معماری را پیکربندی کرده ایم. اکنون تنها چیزی که باقی می ماند این است که بخش مشتری کار کند. کامپیوتر دیگری باید به عنوان مشتری عمل کند.

    ما یک اتصال جدید در مرکز شبکه یک رایانه شخصی دیگر (مشتری) برقرار خواهیم کرد.

    ما باید مستقیماً به محل کار وصل شویم.

    دوباره، بیایید به مرکز شبکه ویندوز برویم، فقط اکنون در رایانه شخصی دیگری. بیایید گزینه راه اندازی یک اتصال جدید را انتخاب کنیم. اپلتی که ظاهر می شود چندین گزینه برای انتخاب ارائه می دهد، اما ما به گزینه ای برای اتصال به محل کار نیاز داریم. جادوگر از شما می پرسد که چگونه اتصال را برقرار کنید. ما باید راه اندازی یک اتصال اینترنتی (VPN) را انتخاب کنیم.

    در مرحله بعد، ویزارد از شما می خواهد که آدرس IP سرور دسترسی VPN را مشخص کرده و نام مقصد را تعیین کنید. آدرس IP سرور دسترسی را می توان با وارد کردن دستور ipconfig در خط فرمان در اولین رایانه ما یافت. آدرس IP شبکه اترنت همان آدرسی خواهد بود که شما به دنبال آن هستید.

    سپس، سیستم تمام تنظیمات وارد شده را اعمال می کند.

    بیایید ارتباط برقرار کنیم

    زمان X برای آزمایش ما زمانی است که مشتری به سمت سرور شبکه ما متصل می شود. در مرکز شبکه، گزینه «اتصال به شبکه» را انتخاب کنید. در پنجره ظاهر شده VPN-Test را کلیک کنید (مقصد را با این نام مشخص کردیم) و دکمه اتصال را کلیک کنید.

    بنابراین، ما اپلت اتصال VPN-Test را باز می کنیم. در فیلدهای متنی، نام "کاربر" و رمز عبور را برای مجوز در سرور دسترسی نشان می دهیم. اگر همه چیز خوب پیش برود و کاربر ما نه تنها در شبکه ثبت نام کند، بلکه بتواند به طور کامل به سرور دسترسی متصل شود، نام "کاربر" متصل در طرف مقابل ظاهر می شود.

    اما گاهی اوقات، این نوع خطا ممکن است رخ دهد. سرور VPN پاسخ نمی دهد.

    روی تب اتصالات ورودی کلیک کنید.

    در تب مشخص شده، ویژگی های پروتکل IP را باز کنید.

    بیایید گزینه ای را برای تعیین آدرس های IP به طور صریح تنظیم کنیم و مشخص کنیم که کدام آدرس های IP باید ارائه شوند.

    وقتی دوباره وصل شدیم این تصویر را خواهیم دید. سیستم به ما نشان می دهد که یک کلاینت متصل است و این کلاینت vpn (SimpleUser) است.

    خلاصه مختصر

    بنابراین، برای ایجاد یک شبکه VPN بین دو رایانه شخصی، باید تصمیم بگیرید که کدام یک از آنها باید "استاد" شود و نقش یک سرور را بازی کند. سایر رایانه های شخصی باید از طریق یک سیستم مجوز به آن متصل شوند. ویندوز دارای ابزارهایی است که امکان ایجاد یک بخش سرور را برای شبکه ما فراهم می کند. با ایجاد یک اتصال ورودی جدید، مشخص کردن کاربر و برنامه‌هایی که باید اتصال را بپذیرند، پیکربندی می‌شود. سرویس گیرنده با ایجاد یک اتصال به ایستگاه کاری، مشخص کردن داده های کاربر و سروری که این کاربر باید به آن متصل شود، پیکربندی می شود.

    تلگرام مسدود شد، پروکسی ها و VPN های رایگان به دلیل هجوم زیاد کاربران به طور متناوب کار می کنند یا بدون توضیح به طور کامل کار نمی کنند.

    ابزارهای پولی همچنین می توانند در هر زمان ناپدید شوند: قانون ممنوعیت ناشناس و VPN ها مدت ها پیش تصویب شد، اما هنوز اعمال نشده است. در این شرایط، تنها تضمین آزادی در اینترنت، VPN خودتان است. Lifehacker به شما می گوید که چگونه آن را در 20 دقیقه تنظیم کنید.

    انتخاب هاست

    برای راه اندازی VPN، به یک سرور مجازی خصوصی مجازی - VPS نیاز دارید. شما می توانید هر ارائه دهنده میزبانی را انتخاب کنید، به شرطی که شرایط زیر وجود داشته باشد:

    • سرور در کشوری قرار دارد که تحت صلاحیت مقامات روسیه نیست، اما کاملاً به مکان واقعی شما نزدیک است.
    • حافظه دسترسی تصادفی (RAM) باید حداقل 512 مگابایت باشد.
    • سرعت رابط شبکه 100 مگابایت بر ثانیه و بالاتر است.
    • ترافیک شبکه - 512 گیگابایت و بالاتر یا نامحدود.

    مقدار فضای اختصاص داده شده هارد دیسک و نوع درایو مهم نیست. شما می توانید یک راه حل مناسب برای 3-4 دلار در ماه پیدا کنید.

    هنگام خرید سرور، KVM را انتخاب کنید. OpenVZ و Xen نیز در صورت اتصال TUN مناسب هستند - در این مورد باید از خدمات فنی ارائه دهنده میزبانی وب بپرسید.

    نیازی به انجام هیچ گونه دستکاری اضافی با KVM نیست، اگرچه برخی از ارائه دهندگان میزبانی ممکن است توانایی ایجاد VPN در آن را محدود کنند. همچنین می توانید این موضوع را با خدمات پشتیبانی روشن کنید.

    هنگام راه‌اندازی سرور، می‌توانید هر مقداری را در مورد «نام میزبان» وارد کنید: به عنوان مثال، تست.تست. پیشوندهای NS1 و NS2 نیز مهم نیستند: ما می نویسیم ns1.testو ns2.test.

    سیستم عامل - CentOS 7.4 64 بیتی یا هر توزیع دیگری، هیچ تفاوت اساسی در تنظیمات وجود ندارد. اگر می ترسید حجم موجود کافی نباشد، ترافیک شبکه را روی 512 گیگابایت بگذارید یا حجم اضافی را انتخاب کنید. مکان - هر چه نزدیک تر، بهتر است. هلند انجام خواهد داد.

    پس از پرداخت، یک ایمیل با تمام داده های لازم برای راه اندازی VPN دریافت خواهید کرد. شما فضایی را در یک سرور در کشور دیگری خریداری کرده اید، تنها چیزی که باقی می ماند این است که تمام ترافیک را به آن هدایت کنید.

    راه اندازی VPN

    ما از برنامه Putty برای اتصال به سرور و ارسال دستورات استفاده خواهیم کرد. من یک پیوند به آن را در یک ایمیل با اطلاعات ثبت نام برای میزبانی دریافت کردم. می توانید برنامه را دانلود کنید. Putty و آنالوگ های آن نیز در macOS موجود هستند، تنظیمات یکسان خواهند بود.

    Putty را راه اندازی کنید. در تب Session، در قسمت Host Name، آدرس IP که در نامه آمده را وارد کرده و روی Open کلیک کنید.

    هنگامی که یک پنجره هشدار ظاهر شد، روی Yes کلیک کنید. پس از این، کنسول راه اندازی می شود که از طریق آن دستورات را به سرور ارسال می کنید. ابتدا باید وارد شوید - اطلاعات مجوز نیز در نامه میزبان موجود است. ورود خواهد بود ریشه، آن را با دست تایپ کنید. رمز عبور را در کلیپ بورد کپی کنید. برای قرار دادن رمز عبور در کنسول، کلیک راست کرده و Enter را فشار دهید. رمز عبور در کنسول نمایش داده نمی شود، اما در صورت ورود اطلاعات مربوط به سیستم یا شماره سرور را مشاهده خواهید کرد.


    نباید زمان زیادی بین وارد کردن لاگین و رمز عبور وجود داشته باشد. اگر پیغام خطا ظاهر شد، Putty را مجددا راه اندازی کنید و دوباره امتحان کنید.

    برای پیکربندی VPN، از اسکریپت آماده OpenVPN road warrior استفاده کردم. این روش ناشناس بودن کامل را تضمین نمی کند، بنابراین کاربر می تواند به راحتی هنگام ارتکاب اقدامات غیرقانونی پیدا شود. اما برای دور زدن مسدود کردن کافی است. اگر همه سرویس‌های VPN از کار بیفتند، تا زمانی که من هزینه میزبانی را پرداخت کنم، این اتصال به کار خود ادامه می‌دهد.

    برای استفاده از اسکریپت، خط wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh را در کنسول قرار دهید.

    پس از افزودن موفقیت آمیز اسکریپت، یک گفتگو با جادوگر راه اندازی شروع می شود. به طور مستقل مقادیر بهینه را پیدا می کند، تنها کاری که باید انجام دهید این است که موافقت کنید یا گزینه مناسب را انتخاب کنید. تمام اقدامات با فشار دادن کلید Enter تایید می شوند. به ترتیب بریم:

    1. آدرس IP باید با آدرس IP که در نامه از میزبان دریافت کرده اید مطابقت داشته باشد.
    2. پروتکل پیش فرض را به عنوان UDP بگذارید.
    3. Port:1194 - موافقم.
    4. از کدام DNS استفاده کنید - Google را انتخاب کنید. پاک کردن 1 ، بنویس 3 و Enter را فشار دهید.
    5. نام مشتری - نام کاربری را وارد کنید. می توانید ترک کنید مشتری.
    6. هر کلیدی را فشار دهید - دوباره Enter را فشار دهید و منتظر بمانید تا تنظیمات کامل شوند.

    پس از تکمیل تنظیمات، باید فایلی ایجاد کنید که از طریق آن به VPN متصل شوید. دستور cat ~/client.ovpn را وارد کنید.

    محتویات فایل در کنسول ظاهر می شود. به سمت دستور cat ~/client.ovpn بروید و هر چیزی را که در زیر ظاهر می شود به جز آخرین خط انتخاب کنید. انتخاب باید به پایان برسد. برای کپی کردن یک قطعه، Ctrl + V را فشار دهید.

    Notepad را راه اندازی کنید، قطعه کپی شده را پیست کنید و فایل را با نام روی دسکتاپ خود ذخیره کنید client.ovpn.

    در حال اتصال به سرور

    برای اتصال با استفاده از فایل ایجاد شده، به یک کلاینت OpenVPN نیاز دارید. نسخه کامپیوتر قابل دانلود است. برنامه را دانلود و نصب کنید، اما آن را اجرا نکنید. روی فایل کلیک راست کنید client.ovpnو Start OpenVPN را انتخاب کنید.

    یک پنجره کنسول با اتصال اولیه ظاهر می شود. اگر اتصال موفقیت آمیز بود، وضعیت Initialization Sequence Completed در زیر ظاهر می شود. در طول فرآیند اتصال، ممکن است یک پنجره انتخاب شبکه ظاهر شود، روی شبکه عمومی کلیک کنید.

    برای اطمینان از صحت اتصال، . باید مطابق با چیزی باشد که میزبان در نامه نوشته است. برای توقف ارسال درخواست به سروری در کشور دیگر، پنجره OpenVPN را ببندید.

    OpenVPN همچنین مشتریانی برای دستگاه های تلفن همراه دارد.

    برای برقراری ارتباط، فایل را به حافظه تلفن انتقال دهید client.ovpn. برنامه را اجرا کنید و OVPN Profile را انتخاب کنید. مسیر فایل را مشخص کنید و نوار لغزنده را به موقعیت «فعال» ببرید.


    یک نماد اتصال VPN در بالا ظاهر می شود. برای اطمینان از اینکه ترافیک از طریق یک سرور در کشور دیگری هدایت می شود، هر سرویس بررسی آدرس IP را در مرورگر تلفن همراه خود باز کنید.