Bugungi kunda simsiz texnologiyalarga asoslangan mahalliy yoki virtual tarmoq orqali Internetga ulanish oddiy foydalanuvchilar va korporativ mijozlar orasida juda mashhur bo'ldi. Buning ajablanarli joyi yo'q, chunki bunday xavfsiz ulanishni o'rnatishda uzatiladigan va qabul qilingan ma'lumotlar, yoki oddiyroq aytganda, chiquvchi va kiruvchi trafik uchun eng yaxshi himoya ta'minlanadi. Eng keng tarqalgan turlardan biri L2TP ulanish protokolidan foydalanishdir. Bu nima va unga asoslangan ulanishni o'zingiz qanday o'rnatishingiz haqida quyida tushunishingizni so'raymiz. Simsiz texnologiyalarga asoslangan muntazam ulanishni yaratishdan tubdan farq qiladigan narsa yo'q, lekin ko'plab mutaxassislar keng tarqalgan xatolarga yo'l qo'ymaslik uchun bir nechta shartlarga rioya qilishni va ba'zi tavsiyalarni hisobga olishni maslahat berishadi.
L2TP ulanishi: bu nima?
Birinchidan, aynan shu turdagi kirishdan foydalanadigan ushbu ma'lumotlar yoki tarmoq nima ekanligini ko'rib chiqaylik. Aslida, L2TP protokoli tunnel deb ataladigan VPN-ga asoslangan Internetga kirishni o'rnatish turlaridan biridir.
Kompyuterlarni Internetga shu tarzda ulashda maksimal maxfiylik ta'minlanadi. Va bunga faqat tunnelga kirish bloklanganligi sababli emas, balki barcha kirish va chiqish ma'lumotlari shifrlanganligi sababli erishiladi. Bundan tashqari, ikkala tomonda tasdiqlash kalitlari mavjud. Boshqacha qilib aytganda, avtomatik ravishda yaratilgan kalitlarni bilmasdan, hech kim ma'lumotni o'g'irlay olmaydi yoki ko'ra olmaydi. Bundan tashqari, allaqachon aniq bo'lganidek, u shifrlangan shaklda.
Ishga ulanish uchun zarur shartlar
Ammo bu umumiy rivojlanish uchun qisqacha nazariy ma'lumot edi. Keling, amaliy harakatlarga o'tamiz va L2TP ulanishidan foydalanishni ko'rib chiqamiz. Bu qanday texnologiya, menimcha, biroz tushunarli, shuning uchun bunday aloqani yaratishning asosiy bosqichlari standartdan deyarli farq qilmaydi.
Biroq, bunday harakatlar bilan shug'ullanishdan oldin, bir nechta majburiy nuqtalarga e'tibor bering, ularsiz yaratilayotgan aloqa nafaqat ishlamaydi, balki uni yaratish ham mumkin bo'lmaydi. Asosiy mezonlar quyidagilardir:
- operatsion tizim Windows Vista'dan past bo'lmagan (tavsiya etiladi), garchi sozlash XP da ham mumkin;
- ulanish amalga oshirilishi kerak bo'lgan korporativ server manzilining mavjudligi;
- Tarmoqqa kirish uchun login va parolning mavjudligi.
Ulanishni yaratishning dastlabki bosqichi
Shunday qilib, avval siz "Tarmoq va almashish markazi" ga kirishingiz kerak (siz ushbu bo'limga standart "Boshqarish paneli" dan yoki tizim tepsisidagi tarmoq belgisidagi RMB menyusi orqali qo'ng'iroq qilishingiz mumkin (soat va sananing chap tomonida). ).
Birinchisini tanlang, chunki ikkinchisidan foydalanish faqat modem yordamida uyali aloqa operatori orqali bo'lsa mantiqiy bo'ladi.
Keyinchalik, L2TP ulanishini qanday o'rnatish masalasi darhol ulanishni emas, balki kechiktirilgan ulanishni tanlashni o'z ichiga oladi (bu harakat tavsiya etiladi, lekin talab qilinmaydi va bu masala bo'yicha yagona yechim yo'q).
Keyingi bosqichda, ayniqsa ehtiyot bo'ling, chunki bu erda server manzilini kiritishning aniqligi muhim rol o'ynaydi. Manzilni kiriting, yangi ulanish uchun o'zboshimchalik nomini kiriting (maqsad turi) va keyin katakchaga kiritilgan ma'lumotlarni eslab qolish uchun katakchani belgilang (bu sizni keyingi kirish paytida doimiy ravishda ma'lumot kiritishdan saqlaydi). Keyinchalik, ulanishni yaratish uchun tugmachani bosing, shundan so'ng u tarmoq sozlamalari bo'limida va tizim tepsisida paydo bo'ladi.
VPN turi
Endi eng muhimi. Yangi ulanish yaratilganga o'xshaydi, lekin qo'shimcha sozlamalarsiz u to'g'ri ishlamasligi mumkin.
RMB menyusi orqali ulanish xususiyatlaridan foydalaning va keyin L2TP ulanish turi uchun xavfsizlik yorlig'ida IPsec (xavfsizlik darajasi) bilan bir xil nomdagi protokolni tanlang. Bu ham talab qilinadigan parametrdir. Sukut bo'yicha foydalanish uchun taklif qilingan barcha boshqa sozlamalar, qoida tariqasida, o'zgarishsiz qoldirilishi mumkin.
Ba'zan, ba'zi nostandart router modellarida veb-interfeys parametrlarida PPTP L2TP ulanish turini ko'rsatishingiz kerak bo'ladi, lekin oddiy routerlar va ADSL modemlardan foydalanganda bunday harakatlar talab qilinmaydi.
Mumkin bo'lgan xatolar va muvaffaqiyatsizliklar
Yaratilgan ulanish orqali Internetga ulanishni o'rnatishda xatolik va nosozliklar yuzaga kelishiga kelsak, har qanday muammolar bo'lishi mumkin. Eng muhimi, oddiygina server manzilini noto'g'ri kiritgan yoki noto'g'ri login va parolni kiritgan foydalanuvchining odatiy beparvoligi.
E'tibor berish kerak bo'lgan ikkinchi nuqta - IPv4 protokolining xususiyatlari. Uning parametrlari va sozlamalari barcha manzillarni, shu jumladan IP va DNSni avtomatik ravishda olishni ko'rsatishi kerak. Bundan tashqari, mahalliy manzillar uchun proksi-serverlardan foydalanish o'chirib qo'yilishi kerak. Yodda tutingki, simsiz texnologiyalar statik IP bilan ishlashni xohlamaydi. Yagona variant - bitta L2TP serveri orqali mahalliy yoki virtual tarmoqqa birlashtirilgan bir nechta terminallarni ulash (bu holda har bir mashinaga login va parollar tayinlanadi).
Va nihoyat, agar savolning ushbu formulasida ham xatolar yuzaga kelsa, afzal va muqobil server uchun, masalan, Google tomonidan taqdim etilgan bepul DNS manzillaridan foydalanishga harakat qiling (to'rtlik va sakkizlik kombinatsiyasi).
Keyingi so'z o'rniga
L2TP ulanishiga oid hamma narsa shu. Bu qanday texnologiya va tegishli aloqani qanday o'rnatish kerak, menimcha, allaqachon aniq. Agar siz amaliy qadamlarni diqqat bilan ko'rib chiqsangiz, ularning barchasi VPN ulanishini yaratishning standart protsedurasini ifodalaydi. Yagona farq shundaki, siz mos keladigan serverning manzilini ko'rsatishingiz va afzal qilingan himoya darajasiga ega protokolni tanlashingiz kerak. Router sozlamalari ushbu materialda umuman ko'rib chiqilmagan, chunki ko'p hollarda siz ularni o'zgartirmasdan qilishingiz mumkin.
b.VPN foydalanuvchiga bir vaqtning o'zida ikkita VPN ulanishini taklif qiladi. Shuning uchun, agar siz bir vaqtning o'zida ikkita qurilmada b.VPN xizmatidan foydalanmoqchi bo'lsangiz, bir qurilmada b.VPN ilovasidan foydalanishingiz va boshqa qurilmada L2TP VPN ulanishini qo'lda sozlashingiz mumkin L2TP VPN-ni sozlash bo'yicha ko'rsatmalar Windows 10 da.
Muhim:
* Mavjud L2TP VPN serverlari roʻyxatini va tegishli “Shared Key”ni koʻrish uchun profil sahifasiga qayting.
*Foydalanuvchi nomingiz va parolingiz, siz b.VPN bilan elektron pochta manzili va parolni ro'yxatdan o'tkazdingiz.
*L2TP VPN ulanishidan foydalanish uchun siz toʻlashingiz va toʻlovchi foydalanuvchi boʻlishingiz kerak.
Windows 10 da L2TP VPN-ni sozlash uchun quyidagi amallarni bajaring:
Qidiruvga kiring "Boshqaruv paneli" va birinchi natijani bosing.
Tugmani bosing "Tarmoq va Internet".
bosing "Tarmoq va atrof-muhit".
Tugmani bosing "Yangi ulanish yoki tarmoqni o'rnating."
Tugmani bosing "Ish joyiga ulanish" undan keyin "Keyingi".
Endi bosing "Internet ulanishimdan (VPN) foydalaning."
Dalada "Server manzil" sizga mos keladigan har qanday b.VPN serverini joylashtiring. (Masalan, ca.usa.site).
Dalada "Maqsad nomi" xohlagan nomingizni kiriting. Biroq, server manzilidan yana foydalanishni tavsiya qilamiz. ( ca.usa.site )
Tugmasini bosing "Yaratmoq".
Vazifalar panelidagi ulanish belgisini bosing va siz yaratgan ulanish nomini bosing.
Quyidagi menyudan tanlang "Adapterni o'zgartirish imkoniyatlari."
Ulanish nomini o'ng tugmasini bosing va tanlang "Xususiyatlar".
Yorliq ustiga bosing "Xavfsizlik". Menyudan "TurVPN» ni tanlang Qatlam 2 Tunneling ProtocolwithIPsec (L2 TP/ IPsec)» .
bosing « Kengaytirilgan sozlamalar".
Tanlang "Autentifikatsiya uchun umumiy kalitdan foydalaning" va tegishli kalitni kiriting. Tugmasini bosing « OKimga".
Oldingi maqolada Windows platformasida VPN ulanishining server qismini qanday oshirishni batafsil ko'rib chiqqach, biz L2TP mijoz ulanishini o'rnatishga o'tamiz. Boshlash uchun, ehtimol, men ushbu L2TP ni eslab qolishni istardim.
L2TP - bu PPTP va L2F (Cisco's Layer 2 Forwarding Protocol) asosida qurilgan yanada rivojlangan protokol bo'lgan 2-qavat tunnel protokoli. Uning afzalliklari IPSec protokoli yordamida shifrlash va ma'lumotlar kanali va boshqaruv kanalini bitta UDP seansiga birlashtirish tufayli ancha yuqori xavfsizlikni o'z ichiga oladi. Ushbu protokol ishlashi uchun sizda 2 ta ochiq tashqi port bo'lishi kerak. Bular 1701 (TCP) va 500 (UDP) portlari uchun qoidalar. Agar siz to'g'ridan-to'g'ri Internetga ulangan bo'lsangiz, standart xavfsizlik devorida bunday qoidalarni qanday yaratishni o'qishingiz mumkin. Agar siz yo'riqnoma orqasida bo'lsangiz, bu erda o'qishingiz mumkin.
Ammo biz bularning barchasini allaqachon o'qib chiqdik, bilamiz. Shuning uchun, keling, L2TP uchun mijoz VPN ulanishini o'rnatishga kirishaylik.
Avval siz borishingiz kerak Boshqaruv paneli, Win7 da faqat bosish kifoya Boshlash. va ga boring Boshqaruv paneli. Keyinchalik, displey sozlamalariga qarab, biz bosamiz Tarmoq va Internet-> -> . Yoki biz to'g'ridan-to'g'ri boramiz Tarmoq va almashish markazi -> Yangi ulanish yoki tarmoq o'rnatilmoqda.
Sehrgar paydo bo'ladi O'rnatish va ulanishlar va tarmoqlar. Tanlang Ish joyiga ulanish
Keyinchalik, Internet manzilini (server manzili) va yaratiladigan ulanish nomini kiriting, eng yaxshisi Boshqa foydalanuvchilarga ushbu ulanishdan foydalanishga ruxsat bering. Bundan tashqari, har qanday holatda ham, hozir ulamang qutisini belgilashni maslahat beraman. Chunki biz VPN sozlamalarini qo'lda sozlaymiz.
Ulanishimiz muvaffaqiyatli yaratildi. Endi siz uni sozlashingiz kerak. Oynadan adapter sozlamalarini o'zgartirish bo'limiga o'ting Tarmoq va almashish markazi.
U erda biz VPN ulanishimizni qidiramiz va menyu bandiga o'tish uchun RMB dan foydalanamiz Xususiyatlari. Yorliqda Xavfsizlik VPN turi uchun L2TP ni tanlang.
L2TP protokoli texnologiyasi IPSec protokoli orqali shifrlash hisobiga yuqori darajadagi xavfsizlikka ega texnologiya bo'lganligi sababli, biz serverda autentifikatsiya qilish uchun oldindan umumiy kalitni o'zimiz o'rnatishimiz yoki u allaqachon o'rnatilganligiga duch kelishimiz mumkin. U bo'limga kiritilishi kerak Xavfsizlik -> Qo'shimcha variantlar-> Maydonga kalitni kiriting Autentifikatsiya qilish uchun oldindan ulashilgan kalitdan foydalaning Aslida, hammasi shu. L2TP protokoli yordamida mijoz tomonida sozlash uchun boshqa hech narsa yo'q. Agar siz ulanish paytida to'satdan 789 xatosiga duch kelsangiz, xafa bo'lmang, bular kichik yumshoq ofisning yigitlari, ular yana o'z ishlarini tugatishni unutdilar. Lekin siz 789 l2tp xatosi yechimini o'qishingiz mumkin.
Ba’zan menga shunday tuyuladiki, “Mikrotik” ijodkorlari o‘z ijodlarini yo‘lga qo‘yish bo‘yicha aniq bosqichma-bosqich qo‘llanmalar yaratmay, ataylab o‘zlarini foydadan mahrum qilishyapti. Ushbu marshrutizatorlarning deyarli 100% iste'molchilari VPN-ni o'rnatishga, ikki yoki undan ortiq WAN-larni bir vaqtning o'zida yoki zaxira sifatida ishlatishga harakat qilmoqda. Aynan shu ajoyib qurilmalarning baxtli egalari butun tarmoq bo'ylab (va ko'pincha RuNetdan tashqarida) izlayotgan narsadir. Agar veb-interfeysda ushbu funktsiyalarni sozlash uchun ikkita yoki uchta sehrgar bo'lsa, egalar armiyasi qanchalik ko'payishini tasavvur qiling. Va endi... hozir, aynan sozlashning murakkabligi (va shunga mos ravishda, sotib olishni xohlaydiganlar kamroq) tufayli bizda 24x7x365 ishlashi uchun bajarilishi kerak bo'lgan oddiy vazifalar uchun arzon, kam quvvatli qurilma mavjud. Masalan, VPN serveri sifatida. Bor!
L2TP protokolima'lumotlarni uzatish kanali, tunnelni ta'minlaydi.
IPSec ma'lumotlarni ko'rishdan himoya qiladi.
Biz uni qismlarga ajratamiz - avval tunnel, keyin ma'lumotlarni himoya qilish.
Eslatma 1: Menga juda ko'p tasvirlangan, lekin har safar ko'zga tashlanmaydigan matn terish xatolari bilan tasvirlangan, yozish paytida biror narsa ko'chirilmagan (yoki boshqa saytdan ko'chirilganda, eng ko'p sodir bo'ladigan) narsalarni o'rnatishda juda ko'p tugmalar bilan matn buyruqlarini yoqtirmayman. tez-tez) yoki oddiygina saytning CMS matn muharriri tomonidan iste'mol qilinadi. VPN-ni o'rnatish - bu xuddi shunday holat. Shuning uchun men GUI Mikrotik - Winbox uchun har bir qadamni alohida yozdim, ayniqsa bu erda qilish kerak bo'lgan ko'p narsa yo'qligi sababli.
Eslatma 2: 6.18 versiyasidan oldin proshivkada xatolik mavjud bo'lib, u har doim standart siyosat shablonini qo'llaydi, shuning uchun proshivkani eng so'nggi barqaror versiyasiga yangilang. Agar VPN o'rnatayotgan bo'lsangiz, proshivkani eng so'nggi, ammo beqaror versiyaga yangilamang.
Shunday qilib, bizda LAN 192.168.88.0/24 (standart tarmoq) bilan 6.30 proshivkali (2015 yil iyul) Mikrotik router mavjud. WAN muhim emas, masalan 1.2.3.4.
Tunnelni sozlash (L2TP)
1. IP - Pool / VPN foydalanuvchi manzillari oralig'ini aniqlang
Nomi: vpn_pool
Manzillar: 192.168.112.1-192.168.112.10
Keyingi basseyn: yo'q
VPN mijozlari uchun alohida manzildan foydalanish yaxshiroqdir. Bu birini boshqasidan ajratishni osonlashtiradi. Va umuman olganda, eng yaxshi amaliyot.
2. PPP - Bizning maxsus tunnelimiz uchun profillar / profil
Umumiy:
Ism: l2tp_profile
Mahalliy manzil: vpn_pool (yoki belgilashingiz mumkin 192.168.88.1
, o'zingizga nima ko'proq yoqqanini ko'ring)
Masofaviy manzil: vpn_pool
TCP MSS-ni o'zgartiring: ha
Protokollar:
hammasi sukut bo'yicha:
MPLS dan foydalaning: standart
Siqishdan foydalaning: standart
Shifrlashdan foydalaning: standart
Cheklovlar:
Faqat bitta: standart
3. PPP - Sirlar / VPN foydalanuvchisini tayyorlash
Ism: vpn_user1
Parol: bla-bla-bla
Xizmat: l2tp
Profil: l2tp_profile
4. PPP - Interfeys - L2TP Server / L2TP serverini yoqish-ni bosing
Yoqilgan - ha
MTU/MRU - 1450
Saqlash muddati - 30
Standart profil - l2tp_profile
Autentifikatsiya - mschap2
IPSec dan foydalaning - ha
IPSec siri: tumba-yumba-setebryaki (bu foydalanuvchi paroli emas, balki login/parolga qo'shimcha ravishda mijozlarda ko'rsatilishi kerak bo'lgan oldindan umumiy kalit)
"Tunnel" da ma'lumotlarni shifrlashni sozlash (IPSec)
Oldingi bosqichda biz ma'lumotlarni uzatish uchun tunnel yaratdik va IPSec-ni yoqdik. Ushbu bo'limda biz IPSec sozlamalarini sozlaymiz.
5. IP - IPSec - Guruhlar
Chunki paydo bo'lish ehtimoli katta, uni o'chiring va darhol yarating. Masalan, "policy_group1" nomi bilan. Siz ushbu guruhni oddiygina o'chirib tashlashingiz mumkin, ammo xatolar veb-interfeys orqali ko'rsatiladi.
6. IP - IPSec - Tengdoshlar
Manzil: 0.0.0.0/0
Port: 500
Auth usuli: oldindan umumiy kalit
Passiv: ha (o'rnatilgan)
Sir: tumba-yumba-setebryaki (bu foydalanuvchi paroli emas!)
Siyosat shablonlari guruhi: policy_group1
Almashtirish rejimi: asosiy l2tp
Dastlabki kontaktni yuborish: ha (to'siq)
NAT traversal: ha (to'siq)
Mening identifikatorim: avtomatik
Taklifni tekshirish: bo'ysunish
Xesh algoritmi: sha1
Shifrlash algoritmi: 3des aes-128 aes-256
DH guruhi: modp 1024
Siyosat yaratish: portni bekor qilish
Muddati: 1d 00:00:00
DPD oralig'i: 120
DPD Maksimal nosozliklar: 5
7. IP - IPSec - Takliflar / "Takliflar".
"Sizga nima taklif qilishimiz mumkin" kabi bir narsa. Boshqacha qilib aytganda, biz masofaviy mijozlar foydalanishga harakat qilishlari mumkin bo'lgan ulanish opsiyalarini o'rnatamiz.
Nomi: standart
Tasdiqlash algoritmlari: sha1
Enrc. algoritmlar: 3des, aes-256 cbc, aes-256 ctr
Hayot vaqti: 00:30:00
PFS guruhi: mod 1024
Ehtimol, siz 6 va 7-bandlar o'xshashligini payqadingiz va agar biz ikkala 4 va 6 nuqtaga bir xil sirni qo'shganimizni qo'shsak, unda savol tug'iladi: nima uchun bir xil variantlar qayta sozlangan? Mening javobim shunday: amaliyotdan ma'lum bo'lishicha, Windows 7 bitta narsani, iPhone esa boshqa narsani talab qiladi. Bu qanday ishlashini bilmayman. Ammo bu haqiqat faqat amaliyotdan kelib chiqadi. Misol uchun, men taklif PFS guruhini 2048 ga o'zgartiraman - Windows an'anaviy tarzda ulanadi, lekin iPhone to'xtaydi. Men buning aksini qilaman (taklifda men 1024 ni, ip-ipsec-peersda esa 2048 ni qo'ydim) - iPhone ulanadi, lekin Windows ulanmaydi :) Ya'ni. Turli mijozlarni ulashda konfiguratsiyalarning turli qismlari ishlatiladi. Ravemi? Ehtimol, bu VPN server konfiguratsiyasidagi bosqichma-bosqich o'zgarishlarning natijasidir, men buni ayta olmayman, chunki ... Hatto eski proshivka, konfiguratsiyalar va hokazolarning ta'siri ham bo'lishi mumkin. Men bu erda ortiqcha narsa borligini istisno qilmayman, lekin aniq nima ekanligini bilmayman.
Xavfsizlik devori
Keling, o'zgartirish uchun konsolga o'tamiz:
/ip xavfsizlik devori filtri
zanjir qo'shish = kirish harakati = protokolni qabul qilish = udp port = 1701,500,4500
zanjir qo'shish = kirish harakati = protokolni qabul qilish = ipsec-esp
Agar sukut boʻyicha yoʻnaltirish siyosatingiz pasaytirishga sozlangan boʻlsa (oʻtkazishning oxirgi qoidasi “zanjir=oldinga harakat=tashlash”), siz vpn_pool IP manzillaridan mahalliy tarmoqqa yoʻnaltirishga ruxsat berishingiz kerak boʻlishi mumkin:
zanjir qo'shish=oldinga harakat=qabul qilish src-manzil=192.168.112.0/24 in-interface=!ether1 out-interface=bridge-local comment="vpn-ni tarmoqqa kirishga ruxsat berish" log=log-prefiks yo'q=""
Hozir serverda hammasi shu.
Masofaviy mijozni ulash
Windows 7 ni ulashga urinish:
Boshqaruv paneli Tarmoq va Internet Tarmoq va almashish markazi:
Yangi ulanish yoki tarmoq o'rnatilmoqda
Ish joyiga ulanish
Yangi ulanish yarating
Mening internet ulanishimdan foydalanish (VPN)
Internet manzili: IP yoki tarmoqdagi router nomi
PPP->Secrets-dan foydalanuvchi va parol. Bizning holatda, bu vpn_user1 va uning paroli.
Biz ulanishga harakat qilmoqdamiz.
Agar u ishlamasa yoki siz shunchaki yaratilgan ulanishni sozlashingiz kerak bo'lsa:
Xavfsizlik yorlig'i:
VPN turi: L2TP IPSec VPN
Qo'shimcha imkoniyatlar: Autentifikatsiya uchun oldindan umumiy kalitdan foydalaning. Bizning holatda bu "tumba-yumba-setebryaki" (IP - IPSec - Peers):
Bu erda, "Autentifikatsiya" guruhida biz faqat CHAP v2 ni qoldiramiz:
OK tugmasini bosing va ulanishga harakat qiling. Bu ishlashi kerak. Agar yo'q bo'lsa, VPN o'rnatish xatolar sahifasiga qarang.
Yangilash 1: Ko'pincha odamlar bir xil mahalliy tarmoqdan (nat orqasida) bir nechta (bir nechta) mijozlar bitta masofaviy Mikrotik VPN serveriga qanday ulanishi mumkinligi bilan qiziqishadi. L2TP/IPSec ulanishida buni qanday ta'minlashni bilmayman. Siz buni amalga oshirish xatosi deb atashingiz mumkin. Muammoga oddiy tushuntirish yoki yechim topmadim.
18.07.2016 19:29 Ptrrr
08.09.2016 10:00 Mapc
19.08.2016 17:35 Vertall
10.09.2016 23:29 Nikpo
02.10.2016 15:28 Anatoliy
18.10.2016 12:39 Daimos
19.10.2016 01:02 Boomer
19.10.2016 01:05 Boomer
19.10.2016 01:16 Boomer
19.10.2016 09:34 Daimos
19.10.2016 10:07 Daimos
20.10.2016 12:54 bzz
20.10.2016 13:04 bzz
22.10.2016 13:44 Hippomsk
24.10.2016 00:01 bzz
24.10.2016 00:04 bzz
24.10.2016 00:11 bzz
24.10.2016 10:35 Daimos
24.10.2016 14:41 bzz
24.10.2016 14:46 bzz
25.10.2016 08:41 Daimos
25.10.2016 08:51 Daimos
Windows uchun VPN (L2TP/IPsec) o'rnatilmoqda
Ushbu ko'rsatma Windows 10, 8.1, 8, 7, Vista, XP, RT, Server 2019, 2016 va 2003, 2008, 2012 operatsion tizimlariga o'rnatilgan L2TP/IPsec VPN mijozi yordamida VPN Gate relay serveriga qanday ulanishni ko'rsatadi.
Vazifalar panelidagi bildirishnomalar maydonidagi (tizim tepsisi) Tarmoq (Internet) belgisini o'ng tugmasini bosing va "Tarmoq va almashish markazi" opsiyasini tanlang.
Tarmoq va almashish markazining asosiy sahifasida "Yangi ulanish yoki tarmoqni yaratish va sozlash" variantini tanlang.
"Ish joyiga ulanish" opsiyasini tanlang.
Keyin "Internet ulanishimdan foydalanish (VPN)" -ni tanlang.
http://www.vpngate.net/en/
Muhim ma'lumotlar
DDNS xost nomini (".opengw.net" bilan tugaydigan identifikator) yoki IP manzilini (xxx.xxx.xxx.xxx raqamli qiymati) nusxa oling va uni Internet manzili maydoniga kiriting.
Eslatma
Agar foydalanuvchi nomi va parolni kiritish ekrani paydo bo'lsa, kiriting vpn ikkala sohada. Shuningdek, "Parolni eslab qolish" katagiga belgi qo'yishingiz mumkin.
Keyin Tarmoq va almashish markaziga o'ting va "Adapter sozlamalarini o'zgartirish" havolasini bosing.
Konfiguratsiya qilingan ulanishlar ro'yxati ko'rsatiladi. Oldingi bosqichda yaratilgan VPN ulanish belgisini o'ng tugmasini bosing va "Xususiyatlar" ni bosing.
"Xavfsizlik" yorlig'iga o'ting va ochiladigan ro'yxatdagi "VPN turi" maydonida "IPsec (L2TP/IPsec) bilan L2TP protokoli" variantini tanlang. Ma'lumotlarni shifrlash uchun "Zarur (agar shifrlanmagan bo'lsa, o'chiring)" ni tanlang.
Keyin "Kengaytirilgan sozlamalar" tugmasini bosing. Yangi oyna paydo bo'ladi, unda siz "Autentifikatsiya qilish uchun umumiy kalitdan foydalanish" opsiyasini tanlashingiz va kiritishingiz kerak. vpn"Kalit" maydonida.
Konfiguratsiyani tugatgandan so'ng, VPN ulanish sozlamalari ekranini yopish uchun "OK" tugmasini ikki marta bosing.
2. VPN serveriga ulaning
Vazifalar panelidagi bildirishnomalar maydonidagi (tizim tepsisi) Tarmoq (Internet) belgisini bosing va yaratilgan VPN ulanishini tanlang. "Ulanish" tugmasini bosing.
Agar foydalanuvchi nomi va parol avtomatik ravishda to'ldirilmasa, kiriting vpn ikkala maydonda belgilang va OK tugmasini bosing.
Ulanishga harakat qilganingizda, “[tanlangan VPN serveriga] ulanish” xabari ko'rsatiladi. Agar urinishda xatoga yo'l qo'ysangiz, VPN turi "L2TP/IPsec" ga o'rnatilganligiga va autentifikatsiya kaliti to'g'ri o'rnatilganligiga ishonch hosil qiling.
Agar VPN ulanishi muvaffaqiyatli o'rnatilsa, "Ulangan" holatiga ega tarmoqlar ro'yxatida yangi "VPN ulanishi" bandi paydo bo'ladi.
Endi siz tarmoqlar roʻyxatidagi tegishli belgidan foydalanib VPN ulanishini tez va oson oʻrnatishingiz mumkin.
Ulanish o'rnatilgandan so'ng, barcha tarmoq trafigi VPN serveri orqali o'tadi. Buni Windows buyruq qatoridagi tracert 8.8.8.8 buyrug'i yordamida tekshirishingiz mumkin.
Yuqoridagi skrinshotda ko'rsatilganidek, agar paketlar "10.211.254.254" orqali o'tsa, ulanishingiz VPN Gate serverlaridan biri orqali uzatiladi.
Siz VPN Gate asosiy sahifasiga ham o'tishingiz mumkin
MacOS uchun VPN (L2TP/IPsec) o'rnatilmoqda
Ushbu ko'rsatma MacOS operatsion tizimiga o'rnatilgan L2TP/IPsec VPN mijozi yordamida VPN Gate relay serveriga qanday ulanishni ko'rsatadi.
1. Oldindan sozlash
Mac ekranining yuqori o'ng burchagidagi tarmoq ulanishi belgisini bosing. Menyudan "Tarmoq sozlamalarini ochish ..." ni tanlang.
Tarmoqni sozlash ekranidagi "+" tugmasini bosing.
"VPN" interfeysini, "IPsec orqali L2TP" ulanish turini tanlang va "Yaratish" tugmasini bosing.
Yangi VPN (L2TP) konfiguratsiyasi yaratiladi va ulanish sozlamalari ekrani paydo bo'ladi.
Ushbu ekranda siz umumiy serverlarning VPN Gate hovuzidan xost nomini yoki serverning IP manzillarini kiritishingiz kerak.
Umumiy relay serverlari roʻyxatini http://www.vpngate.net/en/ oching va ulanmoqchi boʻlgan VPN serverini tanlang.
Muhim ma'lumotlar
L2TP/IPsec Windows, Mac, iPhone, Android uchun Mijoz talab qilinmaydi ustuni, serverlar ro'yxatida maxsus L2TP/IPsec protokolini qo'llab-quvvatlovchi belgi bo'lishi kerak.
DDNS xost nomini (".opengw.net" bilan tugaydigan identifikator) yoki IP manzilini (xxx.xxx.xxx.xxx raqamli qiymati) nusxa oling va uni konfiguratsiya ekranidagi Server manzili maydoniga kiriting.
Eslatma: DDNS nomidan foydalanish tavsiya etiladi - kelajakda tegishli DDNS IP manzili o'zgargan taqdirda ham undan foydalanishni davom ettirishingiz mumkin. Biroq, ba'zi mamlakatlarda siz DDNS xost nomidan foydalana olmasligingiz mumkin, bu holda siz IP manzilidan foydalanishingiz kerak.
"Server manzilini" belgilaganingizdan so'ng, kiriting vpn"Hisob nomi" maydonida.
Keyin "Autentifikatsiya sozlamalari" tugmasini bosing.
Autentifikatsiya sozlamalari ekrani paydo bo'ladi. Kirish vpn"Parol" maydonida va "Shared Secret" maydonida. Shundan so'ng, "OK" tugmasini bosing.
Keyin oldingi ekranga qayting, "Menyu satrida VPN holatini ko'rsatish" opsiyasini belgilang va "Kengaytirilgan ..." tugmasini bosing.
Kengaytirilgan sozlamalar ekrani ochiladi. "VPN orqali barcha trafikni yuborish" yonidagi katakchani belgilang va OK tugmasini bosing.
VPN ulanish sozlamalari ekranida ulanish sozlamalarini saqlash uchun "Ilova" tugmasini bosing.
2. VPN ulanishini ishga tushirish
“Ulanish” tugmasini bosish orqali istalgan vaqtda VPN serveriga yangi ulanish oʻrnatishingiz mumkin. Shuningdek, MacOS ning yuqori asboblar panelidagi VPN belgisini bosish orqali VPN ulanishini boshlashingiz mumkin.
VPN ulanishingiz o'rnatilgandan so'ng, VPN sozlamalari ekrani sizga yangi IP manzilingiz va ulanish davomiyligi bilan birga "Ulangan" holatini ko'rsatadi.
Ulanish o'rnatilgandan so'ng, barcha tarmoq trafigi VPN serveri orqali o'tadi. Global IP-manzilni ko'rish uchun asosiy VPN Gate sahifasiga ham o'tishingiz mumkin. Siz tarmoqdan ko'rinadigan joyni ko'rishingiz mumkin, bu sizning haqiqiy joylashuvingizdan farq qiladi.
VPN-ga ulanganingizda, siz bloklangan veb-saytlarga tashrif buyurishingiz va bloklangan o'yinlarni o'ynashingiz mumkin bo'ladi.
Xato topdingizmi? Belgilang va Ctrl + Enter tugmasini bosing