1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

VPN: уроки вязания виртуальных сетей

Виртуальная частная сеть

Сегодня с аббревиатурой VPN не сталкивался разве что только человек, полностью изолированный от возможностей всемирной паутины. Однако далеко не каждому ясно, что означает данный термин. Чаще всего создание виртуальной частной сети — это прерогатива тех, кому необходим доступ к заблокированному в конкретном регионе контенту, но первоначальное предназначение этой технологии совсем иное. VPN появились задолго до начала «эры блокировок»: еще в далеких 60-х ведущие инженеры одной из известных телефонных компаний Нью-Йорка создали первую виртуальную телефонную сеть. В то время в приоритете находилась в первую очередь конфиденциальность голосовой информации, сейчас же данная система более универсальна.

Суть и принцип работы

По своей сути VPN — это технология, позволяющая создавать абсолютно защищенные каналы связи с интернетом, информация по которым проходит в зашифрованном виде, скрывая реальные IP-адреса пользователей. Таким образом, она делает трафик недоступным для перехвата извне и защищенным от незаконного использования, несмотря на возможность аутентификации из разных мест и с любых операционных систем. Принцип работы виртуальной частной сети VPN достаточно прост: в момент выхода пользователя в интернет между глобальной паутиной и его устройством образуется своеобразный туннель, доступ к которому заблокирован. Его наличие при этом никак не отражается на скорости или других аспектах работы.

Использовать его можно в разных целях:

  • При подключении через Wi-Fi в публичных местах шифрование данных позволит защитить их от злоумышленников.
  • В корпоративных сетях данное подключение необходимо для организации безопасного доступа сотрудников к интернету и контролю их трафика.
  • При наличии нескольких сетей разного уровня через VPN осуществляется обмен данными.
  • При необходимости получения доступа к особо охраняемой информации в сфере финансов или юриспруденции используется исключительно защищенное соединение.

И, конечно же, сегодня крайне распространен обход блокировок: пользователи по всему миру скачивают информацию с закрытых ресурсов, пользуются сайтами, заблокированными на рабочих ПК, и скрывают историю посещений от провайдеров.

Способы организации виртуальных частных сетей

Организация может осуществляться одним из четырех основных способов:

  • Удаленный доступ к локальной сети через модем или общедоступную сеть. Эта модель широко применяется корпорациями, аппаратные VPN сервера которых располагаются в центральных офисах, а также провайдерами, обеспечивающими доступ клиентов к интернету извне.
  • Intranet VPN. Суть данного способа заключается в создании общей сети офисов, в каждом из которых есть свой сервер. Такое построение целесообразно для организации работы филиалов компаний и беспрепятственного и безопасного обмена данными между пользователями.
  • Extranet VPN. Сегменты сети при таком варианте организации VPN могут принадлежать разным организациям, поэтому требуется разграничение доступа к ресурсам.
  • Client/Server VPN. Обеспечивает защиту данных, проходящих через канал в пределах одного сегмента.

Передача информации через безопасные каналы связи набирает популярность все стремительнее, и технология виртуальных частных сетей VPN с каждым днем становится все популярнее. Реализована она и в ИКС — интернет-шлюзе, созданном для комфортной работы в корпоративных сетях. Такая интеграция позволяет добиваться самой эффективной защиты трафика и обеспечения требуемого контроля.

Популярные группы

VPN: уроки вязания виртуальных сетей

Организация локальной сети не всегда возможна. Если компьютеры подключены к Интернету, ее может заменить сеть виртуальная. О средствах для организации Virtual Private Network (VPN) пойдет речь в обзоре

С распространением всевозможных файлообменных сервисов для многих пользователей необходимость объединения компьютеров в локальную сеть отпала. Однако все же существует немало ситуаций, когда локальная сеть гораздо удобнее любого веб-сервиса для обмена данными. Компьютеры, объединенные в сеть, легче администрировать, на них можно быстро организовать доступ к совместным данным без необходимости использования сторонних сервисов, в конце концов, по «локалке» просто удобно играть в игры.

У одних при словах «локальная сеть» сразу возникает ассоциация с километрами проводов, другие тут же представляют Wi-Fi-роутер. А ведь локальная сеть бывает еще и виртуальной. Virtual Private Network (VPN) может быть организована между любыми компьютерами, подключенными к Интернету. При этом физически соединять их между собой не нужно ни при помощи витой пары, ни посредством Wi-Fi, а это значит, что объединяемые компьютеры могут находиться в разных частях света (хотя, конечно, никто не мешает вам использовать VPN для ПК, стоящих в одной комнате). В этом материале мы расскажем о нескольких приложениях для организации и настройки виртуальной сети.

LogMeIn Hamachi 2.1.0

Разработчик: LogMeIn, Inc
Размер дистрибутива: 3,7 Мбайт
Распространение: freeware (для некоммерческого использования)
Русский интерфейс: есть

Когда речь заходит о виртуальной сети, первое, что приходит на ум, это, конечно же, Hamachi. Действительно, приложение от компании LogMeIn имеет массу сильных сторон. Оно очень простое в настройке, и создать виртуальную сеть можно буквально за пару минут. Все, что для этого потребуется, — установить на всех подключаемых компьютерах бесплатный клиент Hamachi, создать новую сеть и выбрать для нее идентификатор и пароль. После этого будет выполнена проверка на предмет того, свободен ли указанный идентификатор (или, проще говоря, название сети), и если да, то сеть будет создана. Далее выполняется передача идентификатора и пароля, которые необходимы для подключения к сети, всем ее участникам, компьютерам присваиваются IP-адреса и список участников сети отображается в программах-клиентах.

Для администратора сети Hamachi предлагает возможность управления подключенными компьютерами через веб-интерфейс. Иными словами, чтобы администрировать сеть, не обязательно даже использовать подключенный к ней компьютер. Для того чтобы эта возможность была доступна, необходимо при загрузке приложения выбрать управляемый режим и создать учетную запись. Кроме возможности удаленного доступа к параметрам сети, этот режим отличается возможностью построения сетей с разной топологией, а также тем, что предоставляет администратору возможность быстро разворачивать клиенты на компьютерах новых пользователей, отправляя им ссылки на загрузку клиента. Стоит отметить, что те, кто при установке Hamachi выбрали неуправляемый режим, могут в любой момент перейти на управляемый.

Как и в любом решении для работы с VPN, в Hamachi много внимания уделено вопросам безопасности. Конфиденциальность передаваемых по сети данных обеспечивается 256-разрядным шифрованием AES, а администратор может вводить самые разные способы защиты от несанкционированного доступа. В их числе сетевая проверка подлинности, защита паролем, блокировка по разным критериям.

Базовая версия Hamachi является бесплатной, хотя, конечно, существуют некоторые ограничения. Первое из них касается количества подключенных компьютеров — их может быть не более шестнадцати (в коммерческой версии — до 256). Второе ограничение касается топологии сетей. Платная версия дает возможность создавать сети типа «звезда», сети со шлюзом и ячеистые сети для коммерческого использования.

Разработчик: Kresimir Petric
Размер дистрибутива: 2,1 Мбайт
Распространение: freeware
Русский интерфейс: есть

Практически все решения для организации виртуальной сети предлагаются бесплатно для некоммерческого использования или же имеют ограничения. Wippien является в этом смысле приятным исключением из правил. Программа полностью бесплатна и даже имеет открытый исходный код.

Построение VPN при помощи Wippien основывается на установке виртуального сетевого адаптера. А регистрация учетной записи может и не потребоваться, так как программа использует популярный протокол Jabber. Таким образом, в большинстве случаев можно не тратить время на регистрацию новой учетной записи, а использовать уже имеющуюся — ICQ, Google и тому подобные. Кроме этого, при помощи клиента Wippien можно обмениваться сообщениями и файлами с пользователями ICQ, Yahoo Messenger, Google Talk и других популярных сетей. Стоит обратить внимание на то, что Wippien поддерживает не только текстовый, но и голосовой чат.

Для каждого пользователя, который присутствует в списке контактов Wippien, отображается IP-адрес, присвоенный ему приложением, поэтому если нужно настроить сетевые службы и приложения, работающие через виртуальную сеть, это сделать очень просто.

Для тех пользователей, которым чат не нужен, разработчик Wippien предлагает

мини-клиент miniVPN, который предназначен исключительно для подключения к виртуальной сети. Для его использования нужно сначала установить обычный клиент приложения, создать виртуальный сетевой адаптер и настроить свою учетную запись. После этого стандартный клиент закрывается и запускается miniVPN (одновременно они функционировать не могут).

Существует и еще одна возможность использования Wippien — посредством службы WippienService. Как и miniVPN, она требует предварительной установки и настройки основного клиента. Служба работает в фоновом режиме и обеспечивает постоянное соединение с сервером, а также прямое соединение с другим компьютером, даже в том случае, если не был осуществлен вход под учетной записью Windows. Подробную инструкцию по работе со службой WippienService можно найти на официальном сайте проекта.

К достоинствам Wippien также можно отнести многоязычную поддержку (русский интерфейс имеется) и наличие большого числа скинов для изменения внешнего вида клиента.

К недостаткам же относится недостаточно стабильная работа — к сожалению, чтобы увидеть окно с сообщением об ошибке, сопровождающее аварийное завершение работы программы, особых усилий прилагать не придется.

Читать еще:  Видео: впечатляющая короткометражка The Heretic от Unity исполняется в реальном времени на игровом ПК

Comodo Unite 3.0.2.0

Разработчик: Comodo Group
Размер дистрибутива: 19,2 Мбайт
Распространение: freeware
Русский интерфейс: нет

Программа Comodo Unite, известная ранее как Comodo EasyVPN, по внешнему виду напоминает IM-клиент. Для работы с ней, как и в любой сети для обмена мгновенными сообщениями, нужно зарегистрироваться. После подтверждения учетной записи компьютеру будет присвоен IP-адрес и можно будет или создать новую виртуальную сеть, или присоединиться к существующей. Кроме этого, из меню программы можно открыть в браузере страницу управления виртуальными сетями. В браузере работает поиск доступных сетей по названию и по типу, а также поиск пользователей.

Внешнее сходство Comodo Unite с IM-клиентом не случайно. Программа одновременно служит и средством для управления виртуальными сетями, и инструментом для общения между подключенными к ним пользователями. Как и в привычном чате, тут можно изменять свой статус (занят, доступен, невидимый, отошел), составлять список контактов, разбивать их по группам, выполнять по ним поиск, задавать отображение в окне только тех пользователей, которые в данный момент находятся в онлайне. Во время общения можно использовать всевозможные средства: от смайликов и до инструментов для форматирования текста. Кроме этого, работает простой обмен файлами посредством drag-and-drop. В клиент Comodo Unite можно импортировать контакты из Live Messenger, Yahoo Messenger и ICQ.

Наряду с этим в чате Comodo Unite есть и некоторые необычные для IM-клиентов функции. Интересная возможность Nudge заставляет экран удаленного ПК дрожать в течение нескольких секунд. Этим можно привлечь внимание пользователя. Также реализована возможность предоставления удаленного доступа к отдельному приложению или рабочему столу на своем ПК. Доступ может быть открыт как частично, когда удаленный пользователь может лишь наблюдать за тем, что происходит на экране, так и полностью, когда он сможет управлять программой со своего ПК.

Если в процессе сеанса удаленного управления наблюдаются «тормоза», можно попытаться решить проблему при помощи настроек приложения. В окне настроек есть ползунки, определяющие, насколько качественной будет картинка на экране удаленного компьютера при передаче содержимого рабочего стола или отдельного приложения. По умолчанию отдается предпочтение качеству перед скоростью, но можно ускорить работу, пожертвовав качеством изображения.

Разработчик: AWIT Systems Inc.
Размер дистрибутива: 7,1 Мбайт
Распространение: freeware (с некоторыми ограничениями)
Русский интерфейс: нет

Remobo — это сравнительно новое решение для построения виртуальных сетей. Несмотря на то, что приложение еще даже не «доросло» до первой версии, оно уже имеет клиенты для всех основных настольных операционных систем —Windows, Mac OS X и Linux.

Как и в случае с другими аналогичными решениями, для начала работы с Remobo необходимо пройти регистрацию. Процесс этот достаточно быстрый — даже адрес электронной почты подтверждать не нужно. После регистрации участнику сети будет присвоен IP-адрес — и запустится собственно клиент.

Интерфейс приложения прост до невозможности, и в нем нет практически никаких настроек. Для связи с другим компьютером нужно добавить пользователя в список контактов, указав его имя. Нужно сказать, что Remobo дает возможность использовать одну и ту же учетную запись на нескольких компьютерах одновременно, а идентификация клиентов происходит по IP-адресу.

После того как компьютеры буду связаны между собой, можно увидеть, кто из пользователей находится в онлайне. Им можно отправить файл или текстовое сообщение, просмотреть список их файлов в общем доступе, а также организовать сеанс удаленного управления компьютером. Весь трафик шифруется с использованием алгоритма AES 256-бит.

Одна из отличительных особенностей Remobo — установка прямого соединения между компьютерами пользователей, минуя центральный сервер. Приложение всегда пытается установить прямое соединение, но если по каким-то причинам этого сделать не удается, тогда используется промежуточный сервер Remobo.

У Remobo есть коммерческая версия с приставкой Pro в названии. Функции, которые предлагаются на платной основе, достаточно интересны, хотя большинство пользователей вполне могут без них обойтись. Так, за деньги возможна работа Remobo в виде службы, которая стартует вместе с системой.

Также пользователи версии Pro могут управлять сетью из командной строки, где доступно гораздо больше возможностей, чем в графическом режиме работы программы. Кроме этого, предлагается возможность исполнения процесса в фоновом режиме (daemon process) без участия пользователя и подключение к неограниченному числу компьютеров (при этом не имеет значения, используют ли владельцы этих ПК бесплатную или платную редакцию

Кроме очевидных способов применения VPN, о которых хорошо известно системным администраторам и заядлым геймерам, есть еще и некоторые другие. Так, виртуальная сеть обеспечивает дополнительный уровень безопасности при обмене текстовыми сообщениями и файлами, дает возможность быстро получить удаленный доступ к своему второму компьютеру, даже если вы находитесь вдалеке от него, позволяет организовать для семьи или друзей среду, в рамках которой все могут свободно обмениваться файлами, приложениями и сообщениями.

Кроме этого, приложения для организации виртуальной сети могут в некоторой степени быть альтернативой программам для удаленного администрирования, которые часто используется для осуществления технической поддержки. Имея доступ к компьютеру, который подключен к VPN, администратор может удаленно выполнить на нем некоторые действия и найти решение возникшей проблемы.

VPN: уроки вязания виртуальных сетей

С распространением всевозможных файлообменных сервисов для многих пользователей необходимость объединения компьютеров в локальную сеть отпала. Однако все же существует немало ситуаций, когда локальная сеть гораздо удобнее любого веб-сервиса для обмена данными. Компьютеры, объединенные в сеть, легче администрировать, на них можно быстро организовать доступ к совместным данным без необходимости использования сторонних сервисов, в конце концов, по «локалке» просто удобно играть в игры.

У одних при словах «локальная сеть» сразу возникает ассоциация с километрами проводов, другие тут же представляют Wi-Fi-роутер. А ведь локальная сеть бывает еще и виртуальной. Virtual Private Network (VPN) может быть организована между любыми компьютерами, подключенными к Интернету. При этом физически соединять их между собой не нужно ни при помощи витой пары, ни посредством Wi-Fi, а это значит, что объединяемые компьютеры могут находиться в разных частях света (хотя, конечно, никто не мешает вам использовать VPN для ПК, стоящих в одной комнате). В этом материале мы расскажем о нескольких приложениях для организации и настройки виртуальной сети.

⇡#LogMeIn Hamachi 2.1.0

  • Разработчик: LogMeIn, Inc
  • Размер дистрибутива: 3,7 Мбайт
  • Распространение: freeware (для некоммерческого использования)
  • Русский интерфейс: есть

Когда речь заходит о виртуальной сети, первое, что приходит на ум, это, конечно же, Hamachi. Действительно, приложение от компании LogMeIn имеет массу сильных сторон. Оно очень простое в настройке, и создать виртуальную сеть можно буквально за пару минут. Все, что для этого потребуется, — установить на всех подключаемых компьютерах бесплатный клиент Hamachi, создать новую сеть и выбрать для нее идентификатор и пароль. После этого будет выполнена проверка на предмет того, свободен ли указанный идентификатор (или, проще говоря, название сети), и если да, то сеть будет создана. Далее выполняется передача идентификатора и пароля, которые необходимы для подключения к сети, всем ее участникам, компьютерам присваиваются IP-адреса и список участников сети отображается в программах-клиентах.

Для администратора сети Hamachi предлагает возможность управления подключенными компьютерами через веб-интерфейс. Иными словами, чтобы администрировать сеть, не обязательно даже использовать подключенный к ней компьютер. Для того чтобы эта возможность была доступна, необходимо при загрузке приложения выбрать управляемый режим и создать учетную запись. Кроме возможности удаленного доступа к параметрам сети, этот режим отличается возможностью построения сетей с разной топологией, а также тем, что предоставляет администратору возможность быстро разворачивать клиенты на компьютерах новых пользователей, отправляя им ссылки на загрузку клиента. Стоит отметить, что те, кто при установке Hamachi выбрали неуправляемый режим, могут в любой момент перейти на управляемый.

Как и в любом решении для работы с VPN, в Hamachi много внимания уделено вопросам безопасности. Конфиденциальность передаваемых по сети данных обеспечивается 256-разрядным шифрованием AES, а администратор может вводить самые разные способы защиты от несанкционированного доступа. В их числе сетевая проверка подлинности, защита паролем, блокировка по разным критериям.

Базовая версия Hamachi является бесплатной, хотя, конечно, существуют некоторые ограничения. Первое из них касается количества подключенных компьютеров — их может быть не более шестнадцати (в коммерческой версии — до 256). Второе ограничение касается топологии сетей. Платная версия дает возможность создавать сети типа «звезда», сети со шлюзом и ячеистые сети для коммерческого использования.

⇡#Wippien 2.5.1

  • Разработчик: Kresimir Petric
  • Размер дистрибутива: 2,1 Мбайт
  • Распространение: freeware
  • Русский интерфейс: есть

Практически все решения для организации виртуальной сети предлагаются бесплатно для некоммерческого использования или же имеют ограничения. Wippien является в этом смысле приятным исключением из правил. Программа полностью бесплатна и даже имеет открытый исходный код.

Построение VPN при помощи Wippien основывается на установке виртуального сетевого адаптера. А регистрация учетной записи может и не потребоваться, так как программа использует популярный протокол Jabber. Таким образом, в большинстве случаев можно не тратить время на регистрацию новой учетной записи, а использовать уже имеющуюся — ICQ, Google и тому подобные. Кроме этого, при помощи клиента Wippien можно обмениваться сообщениями и файлами с пользователями ICQ, Yahoo Messenger, Google Talk и других популярных сетей. Стоит обратить внимание на то, что Wippien поддерживает не только текстовый, но и голосовой чат.

Читать еще:  D4: Dark Dreams Don’t Die — эффект бабочки по-восточному

Для каждого пользователя, который присутствует в списке контактов Wippien, отображается IP-адрес, присвоенный ему приложением, поэтому если нужно настроить сетевые службы и приложения, работающие через виртуальную сеть, это сделать очень просто.

Для тех пользователей, которым чат не нужен, разработчик Wippien предлагает мини-клиент miniVPN, который предназначен исключительно для подключения к виртуальной сети. Для его использования нужно сначала установить обычный клиент приложения, создать виртуальный сетевой адаптер и настроить свою учетную запись. После этого стандартный клиент закрывается и запускается miniVPN (одновременно они функционировать не могут).

Существует и еще одна возможность использования Wippien — посредством службы WippienService. Как и miniVPN, она требует предварительной установки и настройки основного клиента. Служба работает в фоновом режиме и обеспечивает постоянное соединение с сервером, а также прямое соединение с другим компьютером, даже в том случае, если не был осуществлен вход под учетной записью Windows. Подробную инструкцию по работе со службой WippienService можно найти на официальном сайте проекта.

К достоинствам Wippien также можно отнести многоязычную поддержку (русский интерфейс имеется) и наличие большого числа скинов для изменения внешнего вида клиента.

К недостаткам же относится недостаточно стабильная работа — к сожалению, чтобы увидеть окно с сообщением об ошибке, сопровождающее аварийное завершение работы программы, особых усилий прилагать не придется.

⇡#Comodo Unite 3.0.2.0

  • Разработчик: Comodo Group
  • Размер дистрибутива: 19,2 Мбайт
  • Распространение: freeware
  • Русский интерфейс: нет

Программа Comodo Unite, известная ранее как Comodo EasyVPN, по внешнему виду напоминает IM-клиент. Для работы с ней, как и в любой сети для обмена мгновенными сообщениями, нужно зарегистрироваться. После подтверждения учетной записи компьютеру будет присвоен IP-адрес и можно будет или создать новую виртуальную сеть, или присоединиться к существующей. Кроме этого, из меню программы можно открыть в браузере страницу управления виртуальными сетями. В браузере работает поиск доступных сетей по названию и по типу, а также поиск пользователей.

Внешнее сходство Comodo Unite с IM-клиентом не случайно. Программа одновременно служит и средством для управления виртуальными сетями, и инструментом для общения между подключенными к ним пользователями. Как и в привычном чате, тут можно изменять свой статус (занят, доступен, невидимый, отошел), составлять список контактов, разбивать их по группам, выполнять по ним поиск, задавать отображение в окне только тех пользователей, которые в данный момент находятся в онлайне. Во время общения можно использовать всевозможные средства: от смайликов и до инструментов для форматирования текста. Кроме этого, работает простой обмен файлами посредством drag-and-drop. В клиент Comodo Unite можно импортировать контакты из Live Messenger, Yahoo Messenger и ICQ.

Наряду с этим в чате Comodo Unite есть и некоторые необычные для IM-клиентов функции. Интересная возможность Nudge заставляет экран удаленного ПК дрожать в течение нескольких секунд. Этим можно привлечь внимание пользователя. Также реализована возможность предоставления удаленного доступа к отдельному приложению или рабочему столу на своем ПК. Доступ может быть открыт как частично, когда удаленный пользователь может лишь наблюдать за тем, что происходит на экране, так и полностью, когда он сможет управлять программой со своего ПК.

Если в процессе сеанса удаленного управления наблюдаются «тормоза», можно попытаться решить проблему при помощи настроек приложения. В окне настроек есть ползунки, определяющие, насколько качественной будет картинка на экране удаленного компьютера при передаче содержимого рабочего стола или отдельного приложения. По умолчанию отдается предпочтение качеству перед скоростью, но можно ускорить работу, пожертвовав качеством изображения.

⇡#Remobo 0.60.0

  • Разработчик: AWIT Systems Inc.
  • Размер дистрибутива: 7,1 Мбайт
  • Распространение: freeware (с некоторыми ограничениями)
  • Русский интерфейс: нет

Remobo — это сравнительно новое решение для построения виртуальных сетей. Несмотря на то, что приложение еще даже не «доросло» до первой версии, оно уже имеет клиенты для всех основных настольных операционных систем —Windows, Mac OS X и Linux.

Как и в случае с другими аналогичными решениями, для начала работы с Remobo необходимо пройти регистрацию. Процесс этот достаточно быстрый — даже адрес электронной почты подтверждать не нужно. После регистрации участнику сети будет присвоен IP-адрес — и запустится собственно клиент.

Интерфейс приложения прост до невозможности, и в нем нет практически никаких настроек. Для связи с другим компьютером нужно добавить пользователя в список контактов, указав его имя. Нужно сказать, что Remobo дает возможность использовать одну и ту же учетную запись на нескольких компьютерах одновременно, а идентификация клиентов происходит по IP-адресу.

После того как компьютеры буду связаны между собой, можно увидеть, кто из пользователей находится в онлайне. Им можно отправить файл или текстовое сообщение, просмотреть список их файлов в общем доступе, а также организовать сеанс удаленного управления компьютером. Весь трафик шифруется с использованием алгоритма AES 256-бит.

Одна из отличительных особенностей Remobo — установка прямого соединения между компьютерами пользователей, минуя центральный сервер. Приложение всегда пытается установить прямое соединение, но если по каким-то причинам этого сделать не удается, тогда используется промежуточный сервер Remobo.

У Remobo есть коммерческая версия с приставкой Pro в названии. Функции, которые предлагаются на платной основе, достаточно интересны, хотя большинство пользователей вполне могут без них обойтись. Так, за деньги возможна работа Remobo в виде службы, которая стартует вместе с системой.

Также пользователи версии Pro могут управлять сетью из командной строки, где доступно гораздо больше возможностей, чем в графическом режиме работы программы. Кроме этого, предлагается возможность исполнения процесса в фоновом режиме (daemon process) без участия пользователя и подключение к неограниченному числу компьютеров (при этом не имеет значения, используют ли владельцы этих ПК бесплатную или платную редакцию Remobo).

⇡#Заключение

Кроме очевидных способов применения VPN, о которых хорошо известно системным администраторам и заядлым геймерам, есть еще и некоторые другие. Так, виртуальная сеть обеспечивает дополнительный уровень безопасности при обмене текстовыми сообщениями и файлами, дает возможность быстро получить удаленный доступ к своему второму компьютеру, даже если вы находитесь вдалеке от него, позволяет организовать для семьи или друзей среду, в рамках которой все могут свободно обмениваться файлами, приложениями и сообщениями.

Кроме этого, приложения для организации виртуальной сети могут в некоторой степени быть альтернативой программам для удаленного администрирования, которые часто используется для осуществления технической поддержки. Имея доступ к компьютеру, который подключен к VPN, администратор может удаленно выполнить на нем некоторые действия и найти решение возникшей проблемы.

Как добиться полной анонимности в интернете за счёт цепочки из VPN сетей

В новостях периодически появляются сообщения о пойманных и угодивших за решётку хакерах. Вы можете подумать: что же они делают не так и где могли допустить ошибку? Одна из причин – VPN и прокси-серверы, которые по запросу правительства раскрывают приватную информацию о своих пользователях. Но существует один способ обойти эту проблему: использовать цепочку VPN.

Технология VPN позволяет подключаться к удалённой сети, которая будет шифровать и передавать дальше ваш трафик через все порты. При этом так же меняется ваш IP-адрес. Выстроить цепочку из VPN – это довольно хитрая задача, но одновременно простой и незаурядный метод. Используя сразу несколько VPN-сетей вместе, вы сможете добиться полной анонимности в сети.

Как это работает?

Для начала, нужно подключиться к VPN. Затем, через первую VPN-сеть, вы подключаетесь ко второй. Из-за того, что один IP-адрес используется большим количеством пользователей, вторая VPN-сеть не сможет точно определить, кто к ней подключился.

Но здесь есть одна сложность – вторая VPN-сеть должна знать, каким образом шифрует трафик первая сеть. Эта проблема делает невозможным объединение в цепочку двух сетей, кроме случаев, когда вы владеете обеими сетями (что маловероятно).

Так как же тогда соединить их в цепь? Использовать виртуальную машину!

Для этого потребуется:

Windows, MacOS или Linux
Права администратора или root-пользователя
OpenVPN
VirtualBox
Две VPN-сети (вы можете найти множество бесплатных через Google)
Шаг 1: Установка OpenVPN и виртуальной машины

Если вы используете Windows, то просто запустите инсталлятор. Если вы работаете с Linux, то сделайте следующее:

1. Перейдите в папку «Downloads» («Загрузки»)

2. Настройте установку командой ./configure

3. Далее, компиляция и установка: make && sudo make install

4. Теперь нам нужно установить VirtualBox. Это позволит нам запускать виртуальную операционную систему изнутри уже имеющейся на вашем компьютере.

5. После установки виртуальной машины на неё нужно установить всё тот же OpenVPN.

Шаг 2: Создаём VPN-цепь

1. Подключитесь к «VPN-сети А» через свою основную операционную систему.

2. Запустите виртуальную машину и подключитесь через неё к «VPN-сети Б».

3. Работайте через подключение в виртуальной машине. Это обеспечит вам защиту от любопытных глаз.

VPN: уроки вязания виртуальных сетей

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации vpn-соединений.

Читать еще:  Двойной удар: стартуют продажи AMD Ryzen 3000 и Radeon RX 5700

PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.

L2TP (англ. Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay.[1]

OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Добавление VPN:

  1. Нажмите Главная (домик) , Меню, затем Настройки для открытия приложения «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Нажмите Добавить VPN.
  4. Нажмите тип VPN, который следует добавить.
  5. На открывшемся экране выполните инструкции, предоставленные администратором сети, для настройки всех параметров VPN.
  6. Нажмите Меню , затем Сохранить.

Сеть VPN будет добавлена в список на экране настроек VPN.

Подключение к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите сеть VPN, к которой следует подключиться.
  5. В открывшемся диалоговом окне введите необходимые учетные данные и нажмите Подключить.

После подключения к VPN в строке состояния появится текущее уведомление. При отключении будет получено уведомление, с помощью которого можно вернуться к экрану настроек VPN для повторного подключения.

Отключение от VPN:

Откройте панель уведомлений и нажмите текущее уведомление о подключении VPN.

Изменение подключения к VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте сеть VPN, настройки которой следует изменить.
  5. В открывшемся диалоговом окне нажмите Изменить сеть.
  6. Измените настройки VPN.
  7. Нажмите Меню , затем Сохранить.

Удаление VPN:

  1. Откройте приложение «Настройки».
  2. Нажмите Беспроводной доступ и сети > Настройки VPN.
  3. Добавленные сети VPN отображаются в списке на экране «Настройки VPN».
  4. Нажмите и удерживайте VPN, которую следует удалить.
  5. В открывшемся диалоговом окне нажмите Удалить сеть.
  6. В диалоговом окне с подтверждением удаления сети VPN нажмите кнопку ОК.

Добавление сети VPN:

  1. На главном экране или экране «Приложения» нажмите на значок «Настройки» .
  2. В разделе «Беспроводные сети» нажмите Дополнительно > VPN.
  3. На экране VPN нажмите Добавить сеть VPN.
  4. В появившейся форме введите информацию, полученную у администратора сети.
  5. Нажмите Сохранить.

Сеть VPN будет добавлена в список на экране VPN.

Подключение к сети VPN:

  1. На экране VPN нажмите на название сети VPN.
  2. В открывшемся диалоговом окне введите учетные данные.
  3. Нажмите Подключиться.

После подключения к сети VPN на экране появятся и останутся значок «Статус» и уведомление. Чтобы отключиться от сети VPN, нажмите на уведомление о подключении к ней.

Изменение подключения к сети VPN:

  1. На экране VPN нажмите и удерживайте название нужной сети.
  2. В открывшемся диалоговом окне нажмите Изменить сеть.
  3. Измените настройки VPN.
  4. Нажмите Сохранить.

Удаление сети VPN:

  1. На экране VPN выберите нужную сеть.
  2. Нажмите и удерживайте название этой сети.
  3. В открывшемся диалоговом окне нажмите Удалить сеть.

Полезные программы:
Сборник полезных программ: Подключение к виртуальным частным сетям (VPN) (Пост #30802112)
VpnROOT — PPTP — Manager (Менеджер VPN соединений)
Fing — Network Tools (Универсальный инструмент для изучения и исследования своей сети.)
Ping & DNS (Еще одна утилита для проверки сети)
OpenVPN для Android (Программа-клиент для подключения к OpenVPN серверу)
AnyConnect ICS+ (VPN-клиент от компании Cisco)
VPN host

Q: Добавил VPN подключение на устройство и теперь недоступна простая разблокировка. Можно ли ее вернуть обратно?
A: Такой возможности нет, это стандартная мера защиты в ОС Android, при добавлении VPN подключения возможность использования простой разблокировки отключается, остается только: Графический ключ, PIN-код и Пароль. Вариант обхода данного ограничения.

Сообщение отредактировал KEEPERekb — 30.03.19, 18:25

Подскажите у кого есть успешный опыт настройки VPN подключения с устройства на Android? Добавляю в настройках новое VPN подключение, задаю параметры и пробую подключится, а мне в ответ — «Не удалось подключится. Повторить попытку?» . С компьютера дома подключится могу а с телефона не выходит :help:

Сообщение отредактировал vmaxim — 05.02.13, 17:01

Тоже столкнулся с проблемой, опишу, что делал:

Дома круглосуточно включен Eee901 с WinXP Home, на нем настроил входящее VPN соединение с шифрованием (PPTP) и выключил виндовский файрволл (он все равно особо не нужен). На ADSL роутере настроил port forward для PPTP и клиента для Dynamic DNS, IP у меня динамический.

На коммуникаторе (HTC Legend, Android 2.1) настроил встроенного VPN клиента и жму «подключиться». Все соединяется отлично, с коммуникатора я вижу все ресурсы внутренней сети — могу роутером порулить, например. Но с коммуникатора не ресолвятся интернетовские адреса, если вводить IP — странички открываются.

В настройках VPN на коммуникаторе есть только «Имя сети», «адрес сервера», галочка шифрования и «домены поиска DNS» — туда пробовал и адрес роутера, и компьютера и даже гуглевский 8.8.8.8 вводить — не помогает.

YMA,
Просто в «домены поиска DNS» нужно добавить адрес DNS сервера твого интернет-провайдера, а не адрес твоего роутера и т.д. :yes2:

Сообщение отредактировал klyon — 13.07.10, 00:32

Я так понял на компе сначало надо VPN соеденение создавать? А потом через комуникатор к ниму подключатся?

А если например у меня интеренет обыкновенный без ВПН, как к ниму то поключится, кто смог это сделать выложите плз пошаговое FAQ, заранее благодарен

Kamikadz,
Сразу скажу, что у меня не получилось. Входящее ВПН подключение на компе настроил, настроил брандмауэр, настроил свой роутер. Обычные ПК ко мне присоединяются нормально, а телефон не хочет.

Как настроить входящее ВПН подключение на компе:
Зайти в сетевое окружение, туда где список подключений. Нажать альт, файл — входящее подключение, выбрать пользователей, которым разрешен доступ (у этих пользователей обязательно должен быть пароль), настроить диапазон адресов, которые будут выдаваться пользователям и всё. На ПК, которые будут к тебе подключаться нужно создать исходящее ВПН подключение, ввести сервер (адрес твоего ПК), запустить соединение, ввести логин и пароль пользователя, нажать подключиться.
Важно: у твоего ПК должен быть реальный адрес, то есть он должен пинговаться с интернета.

Как добиться полной анонимности в интернете за счёт цепочки из VPN сетей

В новостях периодически появляются сообщения о пойманных и угодивших за решётку хакерах. Вы можете подумать: что же они делают не так и где могли допустить ошибку? Одна из причин – VPN и прокси-серверы, которые по запросу правительства раскрывают приватную информацию о своих пользователях. Но существует один способ обойти эту проблему: использовать цепочку VPN.

Технология VPN позволяет подключаться к удалённой сети, которая будет шифровать и передавать дальше ваш трафик через все порты. При этом так же меняется ваш IP-адрес. Выстроить цепочку из VPN – это довольно хитрая задача, но одновременно простой и незаурядный метод. Используя сразу несколько VPN-сетей вместе, вы сможете добиться полной анонимности в сети.

Как это работает?

Для начала, нужно подключиться к VPN. Затем, через первую VPN-сеть, вы подключаетесь ко второй. Из-за того, что один IP-адрес используется большим количеством пользователей, вторая VPN-сеть не сможет точно определить, кто к ней подключился.

Но здесь есть одна сложность – вторая VPN-сеть должна знать, каким образом шифрует трафик первая сеть. Эта проблема делает невозможным объединение в цепочку двух сетей, кроме случаев, когда вы владеете обеими сетями (что маловероятно).

Так как же тогда соединить их в цепь? Использовать виртуальную машину!

Для этого потребуется:

  • Windows, MacOS или Linux
  • Права администратора или root-пользователя
  • OpenVPN
  • VirtualBox
  • Две VPN-сети (вы можете найти множество бесплатных через Google)

Шаг 1: Установка OpenVPN и виртуальной машины

Если вы используете Windows, то просто запустите инсталлятор. Если вы работаете с Linux, то сделайте следующее:

1. Перейдите в папку «Downloads» («Загрузки»)

2. Настройте установку командой ./configure

3. Далее, компиляция и установка: make && sudo make install

4. Теперь нам нужно установить VirtualBox. Это позволит нам запускать виртуальную операционную систему изнутри уже имеющейся на вашем компьютере.

5. После установки виртуальной машины на неё нужно установить всё тот же OpenVPN.

Шаг 2: Создаём VPN-цепь

1. Подключитесь к «VPN-сети А» через свою основную операционную систему.

2. Запустите виртуальную машину и подключитесь через неё к «VPN-сети Б».

3. Работайте через подключение в виртуальной машине. Это обеспечит вам защиту от любопытных глаз.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector