إعداد VPN الخاص بك لجميع الخدمات. تثبيت VPN الخاص بك على استضافة VPS من البداية

10.04.2019

بالإضافة إلى جهاز كمبيوتر قوي وقائمة رائعة من البرامج الإضافية للتصفح المريح والتصفح الآمن على الإنترنت ، فأنت بحاجة إلى خادم موثوق - أداة توفر الاتصال بالأشخاص والخدمات والشركات ومواقع المعلومات. من بين الأنواع المختلفة ، سيكون الخيار الأكثر نجاحًا هو خادم VPN ، فقط لأنه مدرج كخيار في نظام التشغيل Windows. اقرأ وستكون قادرًا على تشغيله بشكل مستقل وخالي من التكلفة وتهيئته على Windows 7.

توصيل وتكوين خادم VPN

لا تخف. ليس من الصعب إنشاء وإعداد خادم VPN للتشغيل الصحيح ، ولكن الشرط الأساسي هو أن يكون لديك حقوق المسؤول.

ما هو خادم VPN

تتم ترجمة VPN (الشبكة الافتراضية الخاصة) حرفيًا على أنها "شبكة خاصة افتراضية". من الناحية الفنية ، فإن هذه المجموعة من البروتوكولات وبنية الحلول توفر اتصالاً آمنًا في بيئة رقمية. في جوهرها ، تعد VPN وظيفة إضافية آمنة فوق شبكة افتراضية مألوفة.

لن يتطلب تثبيت وتكوين خادم VPN الكثير من الوقت منك ، لأنه مدمج بالفعل في نظام التشغيل Windows. وفقًا للخبراء ، فإن التكوين الأكثر نجاحًا لخادم خاص موجود على هذه المنصة.

هكذا يبدو مخطط الاتصال المبسط من خلال خادم VPN

تتمثل مهمة الخادم في إنشاء أنفاق تصل المستخدم بنقاط النهاية التي يريد الوصول إليها. علاوة على ذلك ، يتم تشفير المعلومات وفقًا لخوارزمية معقدة ، يكاد يكون من المستحيل فك تشفيرها. لا أحد من الخارج يستطيع دخول النفق. يحظر الخادم مثل هذه المحاولات ، ويترك معلومات شخصية محمية جيدًا - المراسلات والمكالمات والرسائل وملفات الفيديو والصوت.

لما هذا

يكمن جوهر الإجابة في المهام التي يؤديها الخادم. فهو لا يجمع فقط بين العديد من الأجهزة في الفضاء الافتراضي ، مثل محطات الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية وحتى الأجهزة المحمولة. توفر تقنيتها إخفاء الهوية وتشفير البيانات وحماية المعلومات السرية من اعتراض المتطفلين.

سيعترض البعض: لسنا بحاجة إلى إخفاء الهوية وحماية البيانات ، لأنه لا يوجد شيء نخفيه. دعني لا اصدقك لا يستخدم المهاجمون فقط حركة المرور المشفرة ، بل إن معظمهم لا يكرهون حماية البيانات من أجل عدم "مشاركة" كلمات مرور الوصول إلى بطاقتهم المصرفية أو أن يصبحوا هدفًا للابتزاز بسبب تسرب المعلومات الشخصية. كما يقولون: من الحماقة ترك باب البيت مفتوحًا إذا كان العالم لا يتألف من الخير والطيبة فقط. يضيف إخفاء الهوية أيضًا تفاصيل لطيفة - القدرة على زيارة الموارد التي كان يتعذر الوصول إليها سابقًا لأسباب مختلفة.

أحد الأسباب الأكثر شيوعًا لاستخدام VPN هو عدم الرغبة في الارتباط بمكان العمل.

من الجيد أيضًا ذكر فوائد استخدام VPN:

  • قابلية التوسع - لا توجد تكاليف إضافية مطلوبة عند توصيل مشارك آخر ؛
  • المرونة - لا يهم من أين يمكنك الوصول ؛
  • فرصة ثمينة للعمل في أي مكان.

يعد خادم VPN ضروريًا أيضًا عند إنشاء شبكات الشركات ، عندما يكون من الضروري للتشغيل الآمن لشركة أو مؤسسة تقييد وصول الأشخاص غير المصرح لهم إلى المعلومات المتداولة بين الموظفين. باستخدام حلول VPN التقنية ، ليس من الصعب تنظيم خصوصية العملاء خارج الشركة.

كيفية الإنشاء والتكوين على جهاز كمبيوتر يعمل بنظام Windows 7: إرشادات خطوة بخطوة

تسلسل الخطوات التي تحتاج إلى اتباعها لبدء خادم VPN وتكوينه على نظام Windows 7 هو كما يلي.

  1. افتح قائمة ابدأ وانتقل إلى علامة التبويب لوحة التحكم.

    انتقل من قائمة ابدأ إلى لوحة التحكم

  2. في إعدادات الكمبيوتر ، حدد الشبكة والإنترنت.

    افتح قسم "الشبكة والإنترنت"

  3. في النافذة التي تفتح ، انقر على "مركز الشبكة والمشاركة".

    حدد "مركز الشبكة والمشاركة"

  4. ثم انقر فوق "إعداد اتصال أو شبكة جديدة".

    حدد "إعداد اتصال أو شبكة جديدة"

  5. حدد "الاتصال بمكان عمل" في النافذة الجديدة.

    انقر فوق الزر "الاتصال بمكان العمل"

  6. ثم انقر فوق "استخدام اتصال الإنترنت الخاص بي (VPN)".

    حدد "استخدام اتصال الإنترنت الخاص بي (VPN)"

  7. في عرض إنشاء اتصال إنترنت على الفور أو تأجيل هذا الإجراء ، حدد "تأجيل إعداد اتصال إنترنت".

    حدد "تأجيل إعداد الاتصال بالإنترنت"

  8. بعد ذلك ، اكتب عنوان الخادم واسم الوجهة وابتكار اسم للاتصال.

    أدخل عنوان خادم VPN ، في الحقل "اسم الوجهة" اكتب اسم الاتصال

  9. في النافذة التالية ، أدخل معلومات تسجيل الدخول وكلمة المرور المسجلين على خادم VPN. في حقل "تذكر كلمة المرور هذه" ، حدد "علامة الاختيار" حتى لا تحتاج إلى إدخالها في كل مرة تتصل فيها. تأكد من الحفظ.

    أدخل اسم المستخدم وكلمة المرور المسجلين على خادم VPN. حدد المربع "تذكر كلمة المرور هذه"

  10. تم إنشاء الاتصال. انقر فوق الزر "إغلاق". للراحة ، قم بإنشاء اختصار للبرنامج على "سطح المكتب".

    أغلق النافذة

  11. ارجع إلى قائمة "ابدأ" ، ثم إلى "لوحة التحكم" ، ثم "الشبكة والإنترنت" ، ثم "إدارة الشبكات والمشاركة" ، حيث حدد "تغيير إعدادات المحول".

    انتقل إلى "تغيير إعدادات المحول"

  12. ابحث عن اتصال VPN في هذه النافذة وانقر عليه بزر الماوس الأيمن ، ثم انتقل إلى "خصائصه".

    في نافذة اتصال VPN ، انقر بزر الماوس الأيمن فوقه وانتقل إلى "خصائص" الخاصة به

  13. بعد ذلك ، حدد عنصر "الأمان" ، حيث في حقل "نوع VPN" حدد "بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)" ، وفي حقل "تشفير البيانات" ، انقر فوق العنصر "اختياري".

    افتح "الأمان" وفي حقل "نوع VPN" حدد "بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)" ، في حقل "تشفير البيانات" حدد "اختياري"

  14. في نفس النافذة ، فقط في علامة التبويب "الشبكة" ، قم بإلغاء تحديد المربعات المجاورة لـ "عميل لشبكات Microsoft" و "مشاركة الملفات والطابعات لشبكات Microsoft".

    في علامة التبويب "الشبكة" ، قم بإلغاء تحديد المربعات المجاورة للعناصر: "عميل لشبكات Microsoft" و "مشاركة الملفات والطابعات لشبكات Microsoft"

  15. بعد ذلك ، دون إغلاق النافذة ، انتقل إلى علامة التبويب "الإعدادات" وقم بإلغاء تحديد المربع بجوار "تمكين مجال تسجيل الدخول إلى Windows" ، ثم انقر فوق "موافق".

    في علامة التبويب "خيارات" ، قم بإلغاء تحديد المربع الموجود بجوار "تمكين مجال تسجيل الدخول إلى Windows" ، ثم انقر فوق "موافق".

سيطلب VPN موقعًا قبل البدء. الخيار الأفضل هو "مكان عام" ، ثم يتم ضمان أكبر قدر من الخصوصية في الفضاء الرقمي. اختياريًا ، في قائمة "الاتصال" ، قم بتهيئة إعدادات التشفير واستخدام الأجهزة الأخرى.

إذا كان لا يزال لديك أسئلة حول تثبيت وتكوين خادم VPN في Window 7 ، شاهد الفيديو.

فيديو: كيفية رفع وتكوين اتصال VPN في بيئة Windows 7

إعداد متعدد العملاء

عملية ربط الأعضاء الجدد في الشبكة الخاصة على النحو التالي.

  1. انتقل إلى "لوحة التحكم" => "اتصالات الشبكة" => "إنشاء اتصال جديد".
  2. ابدأ العمل باستخدام "معالج الاتصال الجديد" => "اتصال مباشر بكمبيوتر آخر" => "قبول الاتصالات الواردة".
  3. سيطالبك "المعالج" بتحديد الأجهزة التي تخطط لاستقبال الاتصالات الواردة بها ، ولكنها غير مناسبة ، لذا انقر فوق "التالي". عندما يسأل "المعالج" عن VPN ، توقف عند عنصر "السماح للشبكات الظاهرية الخاصة".
  4. أدخل معلمات التفويض. يطالبك "المعالج" بتحديد هؤلاء المستخدمين المسموح لهم بالدخول إلى الشبكة الافتراضية الخاصة. حدد وانقر فوق الزر "إضافة". أدخل اسم المستخدم وكلمة المرور الجديدين كما يطلب منك المعالج.
  5. قم بإعداد بروتوكولات TCP / IP. حدد العنصر المناسب في قائمة البروتوكولات وانقر على زر "خصائص". لكي يتمكن العميل من الوصول إلى الشبكة المحلية ، قم بتنشيط خيار "السماح للمتصلين بالوصول إلى الشبكة المحلية". بعد ذلك ، حدد نطاق عناوين IP التي سيتمكن المشاركون المتصلون من استخدامها.

استكشاف أخطاء التثبيت والتشغيل

غالبًا ما يكون إطلاق VPN مصحوبًا بأخطاء. الجهاز يبلغهم برقم مكون من ثلاثة أرقام. لذلك ، تشير الأخطاء ذات القيمة الرقمية 6 ** إلى حالة عمل الشبكة ، لكنك تحتاج إلى التحقق من المعلومات التي تم إدخالها. يشير هذا إلى نوع بروتوكول الاتصال وكلمة المرور والاسم. كود 7 ** يعطي معلومات حول وجود أخطاء في إعدادات الاتصال. بموجب الكود 8 ** ، تختفي مشكلات إعداد الشبكة أو تلك المرتبطة بنقص الاتصال بالإنترنت.

دعونا نلقي نظرة على الأخطاء الشائعة وكيفية إصلاحها.

خطأ 807

يشير هذا الخطأ إلى فشل اتصال الشبكة. السبب الشائع هو مشاكل نقل حركة المرور بسبب رداءة جودة الإنترنت أو التحميل الزائد للخادم.

لذلك يبلغ النظام عن الخطأ 807

هناك العديد من الخيارات لحل المشكلة. حاول إعادة إنشاء اتصال VPN. لم يساعد؟ لذا ، احذف نظام KV958869 أو ، الأفضل ، استعده إلى حالته السابقة. فشل مرة أخرى؟ ثم قم بتغيير نوع الاتصال من الوظيفة التلقائية إلى "PPTP". ضع في اعتبارك أن الخطأ 807 يحدث أيضًا عند حظره بواسطة جدار حماية / جدار حماية ، لذا حاول تعطيلهما.

خطأ 868

نحن نتحدث عن التشغيل غير الصحيح لمنافذ VPN. غالبًا ما يحدث فاصل بسبب اسم خادم DNS غير صحيح. لذلك ، أولاً وقبل كل شيء ، انظر إلى بروتوكول TCP / IP. هناك ، إما أن عنوان DNS محدد بشكل غير صحيح ، أو لم يتم إدخاله على الإطلاق.

هذا ما تبدو عليه رسالة الخطأ 868

حدد حالة اتصال LAN. في علامة التبويب "اتصالات الشبكة" ، اتبع هذه الخطوات بالتسلسل: "ابدأ" => "لوحة التحكم" => "الشبكة والإنترنت" => "مركز التحكم في الشبكة" => "تغيير إعدادات المحول". سيحدد العيب المكتشف إجراءات أخرى.

لذلك ، إذا لم يكن هناك اتصال شبكة محلية ، فاتصل عبر VPN. لا نتيجة؟ تحقق مما إذا كان الكابل يعمل. عندما يتم تعطيله ، سترى شاشات زرقاء بها صليب أحمر على الأيقونة المقابلة. حاول النقر بزر الماوس الأيمن أولاً لتعطيل الاتصال ثم إعادة تمكينه. لم يحدث شيء مرة أخرى؟ ثم قم بنفس عملية "الفصل / التوصيل" باستخدام الكابل (يدويًا).

هل الخطأ لا يزال موجودا؟ قم بفحص الاتصال. افتحه بالزر الأيمن وشاهد عدد الحزم المرسلة - يجب أن يكون هناك ما لا يقل عن 5-7 منها. إذا استغرقت الشحنة أقل أو كانت فارغة تمامًا ، فاكتشف كيف تعمل المعدات. انتقل إلى "أدوات إدارية" بهذه الطريقة: "ابدأ" => "لوحة التحكم" => "النظام والأمان" => "أدوات إدارية" => "خدمات". ابحث عن عميل DHCP في قائمة الخدمات. أعد تشغيله بالزر الأيمن. ثم أعد تشغيل الكمبيوتر.

يمكن أن يكون حظر المنفذ 53 أيضًا سببًا لحالة عدم العمل. لقد أدى حذرك المفرط ببساطة إلى مزحة قاسية - لقد قمت أنت بنفسك ببرمجة نظام الأمان بطريقة لا تسمح بكل شيء على الإطلاق. في هذا الصدد ، يوصى بالتحقق مما إذا كان المنفذ 53 محظورًا.حتى إذا كان يقول "المنفذ مفتوح" ، فهذا لا يعني على الإطلاق أن الاتصال يمر. هذا يشير فقط إلى الاستعداد للاتصال. ما عليك سوى إنشاء قاعدة سماح للمنفذ 53 في كل من TCP و UDP. لا نتيجة؟ ثم عليك أن تلجأ على الأقل ، أي إعادة تثبيت Windows.

تأكد من مشاهدة الفيديو مع إرشادات مفصلة لفتح المنفذ. كما يوضح كيفية إصلاح أخطاء اتصال المنفذ.

فيديو: فتح منفذ على شبكة محلية

خطأ 734 و 741

يحدث الخطأ 734 عند مقاطعة "بروتوكول التحكم في ارتباط PPP" ، والخطأ 741 يرجع إلى عدم تعرف الجهاز على هذا النوع من التشفير.

تم التخلص من الخطأ 734 باستخدام خوارزمية بسيطة

يمكن أن تساعد الخطوات البسيطة في إصلاح الموقف. انقر نقرًا مزدوجًا على VPN وافتح "خصائص" ، ثم "الأمان" وقم بإلغاء تحديد "يتطلب تشفير البيانات". أكد نواياك.

هذه ليست سوى جزء صغير من المشاكل التي تنشأ عند بدء تشغيل VPN ، ولكن يتم حلها كلها تقريبًا بكل بساطة وبدون الكثير من الوقت.

ما هو OpenVPN

حل الشبكات الخاصة الأكثر شيوعًا هو OpenVPN. الميزة الرئيسية هي الاقتصاد ، حيث يتم ضغط حركة المرور. من بين أوجه القصور في البرنامج تعقيد الإعدادات ، والتي سنتعامل معها الآن.

OpenVPN هو برنامج خاص لإعداد اتصال VPN. بطبيعة الحال ، تحتاج أولاً إلى تثبيته على جهاز الكمبيوتر الخاص بك. من الأفضل أخذ ملف التنزيل من الموقع الرسمي للبرنامج:

عملية التثبيت بسيطة للغاية ، إلا أنك ستحتاج إلى تعطيل برنامج مكافحة الفيروسات مؤقتًا. عند تحميل البرنامج ، يتم إدخال محول الشبكة الافتراضية TAP-Win32 Adapter V9 وبرنامج التشغيل الخاص به في النظام. تتمثل مهمة OpenVPN في تعيين عنوان IP وقناع الوظيفة الإضافية المحلية.

بادئ ذي بدء ، تحتاج إلى نسخ ملف التكوين الذي يجب أن يوفره لك الموفر. احفظ البيانات في المجلد C: \ Program Files \ OpenVPN \ config. أثناء وجوده ، انقر فوق العنصر "إدراج".

يجب تشغيل OpenVPN فقط مع حقوق المسؤول ، وإلا فقد لا يعمل البرنامج بشكل صحيح.تأكد من تغيير خصائص التوافق في نظام التشغيل. في OpenVPN ، افتح "خصائص" ، وابحث عن عنصر "التوافق" ، حيث حدد "تشغيل هذا البرنامج كمسؤول". بعد ذلك ، قم بتأكيد أفعالك بالنقر فوق "موافق". يجب أن تظهر نافذة سجل الاتصال.

إذا اتبعت جميع الخطوات بشكل صحيح ، فإن إعداد VPN من خلال بروتوكول OpenVPN لنظام التشغيل Windows 7 كان ناجحًا. هل ما زالت هناك صعوبات؟ شاهد لقطات شاشة للتعليمات خطوة بخطوة لإعداد Open VPN وفيديو قصير.

إعداد البرنامج خطوة بخطوة (صورة)

انسخ ملف التكوين إلى المجلد C: \ Program Files \ OpenVPNconfig

تأكيد طلب الوصول

قم بتشغيل OpenVNP كمسؤول: انتقل إلى "ابدأ" وانقر بزر الماوس الأيمن على اختصار OpenVPN ، وحدد "خصائص"

افتح قائمة البرنامج في الدرج (في الزاوية اليمنى) وحدد "اتصال"

ستفتح نافذة تحتوي على محتويات سجل الاتصال

فيديو: تثبيت OpenVPN GUI

إعداد IPSec VPN

تم تصميم معيار IPSec خصيصًا لتحسين أمان بروتوكول IP. يتيح لك تأكيد المصادقة (المصادقة) ، وكذلك التحقق من سلامة حزم IP وتشفيرها. يحتوي IPsec على بروتوكولات للتبادل الآمن للمفاتيح:

  • RFC 2401 IPSec ،
  • RFC 2402AH ،
  • RFC 2406 ESP ،
  • RFC 2409 IKE.

تم توضيح كيفية إعداد VPN عبر IPsec في الدليل التفصيلي أدناه.

  1. في لوحة التحكم ، انقر فوق عرض: رموز صغيرة ، ثم انتقل إلى مركز التحكم.
  2. بعد ذلك ، ابحث عن "إعداد اتصال جديد" في علامة التبويب "تغيير إعدادات الشبكة".
  3. أكمل الإجراء بالنقر فوق "الاتصال بمكان العمل". انتقل إليها في علامة التبويب "إعداد اتصال أو شبكة".
  4. ثم تتصرف بناءً على ما إذا كان قد تم تثبيت VPN مسبقًا على جهازك. إذا كانت الإجابة بنعم ، فعندئذٍ في النافذة المنبثقة ، انقر على "لا ، أنشئ اتصالاً جديدًا وتابع إجراءاتك." إذا لم يكن كذلك ، فحدد "استخدام اتصال الإنترنت الخاص بي".
  5. لا تنس إضافة عنوان VPN الخاص بك ، وفي سطر "Destination Name" ، اكتب اسم الخادم. لا تنسى العلامة. حدد العمود "تثبيت للاتصال المستقبلي" وتابع خطواتك.
  6. بعد ذلك ، أضف كلمة المرور الخاصة بك وقم بتسجيل الدخول المسجل على خادم VPN. في النافذة التي تفتح ، وافق على الاتصال.
  7. بعد ذلك ، في Network and Sharing Center (مركز الشبكة والمشاركة) ، قم بتغيير إعدادات المحول.
  8. أخيرًا ، حدد "نوع VPN". سيكون IPsec VPN. بالطبع ، لاحظ أن التشفير اختياري. قناة VPN على IPsec جاهزة!

في ختام الموضوع حول IPsec VPN ، أود التأكيد على فائدة البرنامج ، بالنظر إلى عيبتي VPN. الأول والأكثر خطورة هو ضعف بروتوكول PPTP. نحن نتحدث عن عدم موثوقية المصادقة ذات العامل الواحد. بمعنى آخر ، عندما نؤكد وصولنا بشكل صحيح فقط بمساعدة تسجيل الدخول وكلمة المرور. في هذه الحالة ، عادةً ما يكون اسم المستخدم أو تسجيل الدخول معروفًا ، وغالبًا ما تقع كلمة المرور في أيدي المتسللين (على سبيل المثال ، عند إدخال فيروس حصان طروادة في نظام التشغيل الخاص بك). ثم يحصل شخص خارجي على وصول كامل إلى الشبكة المحلية. العيب الثاني هو أنه لا توجد طريقة للتحقق من أن الاتصال تم بواسطة مستخدم موثوق ، وليس من قبل نفس المهاجم الذي تمكن من الوصول إلى الحساب.

فيديو: إعداد نفق IPsec بين جهازي توجيه Mikrotik

الآن ، المستخدم ، كما تعلم ، إن لم يكن كل شيء ، فإن الخطوات الأساسية لإنشاء وتكوين شبكة افتراضية خاصة بك كاملة وآمنة تمامًا استنادًا إلى اتصال VPN في بيئة Windows 7. لقد تعلمت أيضًا كيفية تكوين OpenVPN بشكل صحيح و برامج IPsec VNP. كن مطمئنًا ، يضمن الخادم الخاص نفس الاتصال الكامل كخادم عادي. لن يلاحظ جهاز الكمبيوتر الخاص بك الفرق بين VPN والقناة بدون تشفير ، لكن أمان عملك في الفضاء الرقمي يزداد عدة مرات.

في هذه المقالة ، سأتحدث عن كيفية إعداد خادم VPN الخاص بك لتجاوز أي حظر غير معقول ، وإعداد جهاز كمبيوتر (Windows) وهاتف (Android) للعمل من خلال هذا الخادم. مكافأة رائعة - سيكون هذا الخادم مجانيًا لأول شهرين.


ما هو VPN ولماذا هو مطلوب

في الأساس ، VPN هي تقنية تسمح لك بتوصيل الأجهزة بالشبكة أعلى شبكة أخرى. على سبيل المثال ، عبر الإنترنت. لكن دعونا لا نهتم بالمصطلحات ، سنقوم فقط بتصفح الإنترنت من خلال خادم في سان فرانسيسكو أو لندن أو أمستردام ، إلخ. بشكل عام ، حيث لا يوجد Rostelecom.


لماذا تحتاج إلى VPN الخاص بك (أو لماذا الآخرون سيئون).

بالطبع ، يمكنك استخدام خوادم VPN المدفوعة أو المجانية لأشخاص آخرين. الآلاف منهم!

لقد اتبعت الرابط الأول ، نظرت إلى الأسعار - لم أكن متفائلًا جدًا.


إذن ، عيوب VPN للآخرين:

1. السعر - الشبكات الافتراضية الخاصة الجيدة تكلف أموالاً جيدة.
2. الاستماع إلى حركة المرور - أنت لا تعرف من يقوم بتشغيل VPN ، لكنه يعرف المواقع التي تذهب إليها ، وما هي كلمات المرور التي تنقلها ، ومع من تتواصل ، وما إلى ذلك. تحل Https ، بالطبع ، هذه المشكلة جزئيًا ، ولكن لم يتم تحويل جميع المواقع إلى https حتى الآن ، ولا يزال هجوم الرجل في المنتصف - يمكن لمالك VPN إعادة شهاداته وصلاحيات التصديق إليك ، وبدء الانتقال إلى إصدار أقدم من SSL ، ضع مواقعهم تحت نوع البحث ، إلخ.
3. يمكن أن تكون VPN "قذرة" - ربما قبلك أو بالتوازي معك ، يتم استخدام نفس خادم VPN (وعنوان IP الخاص به) من قبل جمعية مشتهي الأطفال في ماساتشوستس لأعمالها - وإلى جانب هؤلاء الرجال (وهذا عنوان IP عنوان) تم تعقبها بالفعل من قبل مكتب التحقيقات الفدرالي.
4. قد يتم الكشف عن VPN - على سبيل المثال ، تم إرسال البريد العشوائي من خلاله وتم وضعه بالفعل في القائمة السوداء - ولن تتمكن من الدخول إلى موقعك المفضل ، لأنه موجود بالفعل في الحمام.
5. تعديل حركة المرور - إذا لم يتم تشفير حركة المرور الخاصة بك ، أو كان بإمكان مالك VPN فك تشفيرها ، فستعود المواقع التي تطلبها بـ "لافتات إضافية" أو تم تغيير عناوين BTC و ETH للدفع ، إلخ.
بشكل عام ، باختصار ، إذا كنت ترغب فقط في التسكع في مواقع الترفيه ، فاخذ أي موقع مجاني - في بعض الأحيان لن يعمل ، وأحيانًا يكون بطيئًا جدًا ، ولكنه مجاني.

إذا كنت بحاجة إلى شبكة افتراضية خاصة للعمل ، احصل على واحدة جيدة الأجر.
إذا كنت مصابًا بجنون العظمة ، أو تريد جني الأموال من الإيجار ، أو كنت تتساءل فقط كيف يتم كل شيء - فانتقل.


نشر خادم VPN الخاص بك

لذلك ، نحن بحاجة إلى خادمنا الخاص على الإنترنت. أنا أفكر في Digital Ocean في هذه المقالة ، لكن أي استضافة يمكنك الحصول على VDS عليها ستفعل. أبسط خطة تعريفة هي 5 دولارات شهريًا ، ولسنا بحاجة إلى المزيد.
إذا قمت بالتسجيل باستخدام الرابط الخاص بي (إذا لم يعمل ، فجرّب هذا الرابط) ، فسيقرضك الموقع 10 دولارات ، وهو ما يكفي لمدة شهرين لاستخدام VPN مجانًا.
ما هو لطيف ، سيكون عنوان IP ملكًا لك وحدك ، ولن يمر أي شخص آخر عبر الخادم الخاص بك (ما لم تسمح بذلك بنفسك ، سيتحدث المزيد عن ذلك لاحقًا).
اتبع الرابط أعلاه ، وقم بالتسجيل (أثناء التسجيل ، تحتاج إلى تحديد رقم البطاقة ، ولكن لا يتم خصم أي شيء منها) ، وابحث عن الزر إنشاء في أعلى اليمين وحدد Droplets


اختر Ubuntu وأرخص خطة بقيمة 5 دولارات


اختر منطقة (سان فرانسيسكو في الصورة ، لكن لا !! خذ أوروبا على سبيل المثال- إنجلترا ، ألمانيا ، هولندا - الإشارة بطيئة عبر المحيط) ، حسنًا ، يمكنك تسجيل اسم المضيف بحيث يكون أوضح لك - لقد كتبت vpn. انقر فوق إنشاء


سوف يفكر قليلاً ، وينشر الصورة التي تحتاجها ، وسيكون لديك تطبيق droplet الصغير (خادم افتراضي)


وسيتم إرسال عنوان IP وتسجيل الدخول وكلمة المرور إلى البريد.


أنا لا أخفيهم ، لأن أقوم بإنشاء Droplet حصريًا للمقال ، ثم يتم إتلافه.
نحتاج الآن إلى الاتصال بخادمنا الجديد وإعداده. قم بتنزيل برنامج المعجون (رابط) ، قم بتشغيله ، أدخل عنوان IP من الحرف واضغط على Enter


انقر فوق "نعم"


أدخل اسم المستخدم وكلمة المرور من الحرف. لن يتم عرض كلمة المرور ، هذا طبيعي. ما عليك سوى نسخها في رسالة بريد إلكتروني ، والنقر بزر الماوس الأيمن في نافذة المعجون وسيتم لصق كلمة المرور ، ثم الضغط على Enter. حسنًا ، أو فقط أعد كتابة كلمة المرور من الرسالة.


لقد قمت بتسجيل الدخول إلى الخادم ، ولكن يلزم تغيير كلمة المرور. للقيام بذلك ، يُطلب منك إدخال كلمة المرور الحالية ، ثم إدخال كلمة مرور جديدة (مرتين)


لا يسمح لك بإدخال كلمات مرور بسيطة ، لذلك تحتاج إلى ابتكار شيء طويل - ولكنه مفيد لك ، على أي حال - سيكون من الصعب على المخترقين اختراقك


حان الوقت الآن لنشر VPN مباشرة. نفّذ الأمر

apt - احصل على تثبيت pptpd

إذا طُلب منك التأكيد ، فاضغط على Y

الآن قم بتنفيذ الأوامر (كما كان من قبل ، يمكنك نسخ كل شيء من هنا ثم النقر بزر الماوس الأيمن هناك وسيتم لصقها)

صدى "localip 10.0.0.1" >> / etc / pptpd. صدى أسيوط "remoteip 10.0.0.100-200" >> / etc / pptpd. conf صدى "ms-dns 8.8.8.8" >> / etc / ppp / pptpd - خيارات صدى "ms-dns 8.8.4.4" >> / etc / ppp / pptpd -options echo "net.ipv4.ip_forward = 1"> > / etc / sysctl. conf sysctl - p iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE && iptables - save

أنت الآن بحاجة إلى إنشاء معلومات تسجيل دخول وكلمات مرور يمكنك من خلالها الاتصال بشبكة VPN. على سبيل المثال ، مستخدم VasyaPupkin ، كلمة المرور qwerty123. استبدل كلمات المرور الخاصة بك بالأمر التالي:

صدى صوت "VasyaPupkin pptpd qwerty123 *">> / etc / ppp / chap-secrets

وأكملها. إذا كنت تريد عدة مستخدمين ، فقم بتشغيل الأمر المناسب لكل منهم.
حسنًا ، في النهاية ، نعيد تشغيل VPN.

إعادة تشغيل خدمة pptpd

كل شيء ، تم الانتهاء من إعداد VPN ، يمكنك استخدامه.


الاتصال بخادم VPN - Windows

أقدم مثالًا لنظام التشغيل Windows 10 ، ولكن يمكنك دائمًا استخدام google "Windows pptp" للحصول على إرشادات لأي إصدار آخر من نظام التشغيل.
ابدأ ، وابحث عن VPN ، وابحث عن "تغيير الشبكات الافتراضية الخاصة"

انقر فوق إضافة اتصال VPN


كعنوان الخادم ، نشير إلى عنوان IP لخادمنا (من الحرف) وتسجيل الدخول وكلمة المرور - تلك التي توصلنا إليها بأنفسنا


الآن لدينا اتصال ، انقر فوقه ، انقر فوق اتصال


إذا فعلت كل شيء بشكل صحيح ، فيجب أن تتغير الحالة إلى "متصل"


نحن نفحص:


لقد تغير عنوان IP. التحقق من الوصول إلى المواقع:
https://exmo.com/ - فتح


التحقق من البرقية:


يعمل! قم بإيقاف تشغيل VPN لفترة من الوقت (انقر فوق رمز اتصال الشبكة):


Telegram ميت :) سأعيد تشغيله حتى يعمل كل شيء.


الآن حول الاتصال بـ VPN من الهاتف.

أنا أستخدم Android ، 6.0.1 ، من Samsung ، أعتقد أنه في الإصدارات الأخرى وعلى iOS سيكون هناك شيء مشابه - يجب أن يكون IMHO).
لذلك دعنا نذهب إلى إعدادات - اتصالات - إعدادات أخرى - VPN

انقر فوق إضافة VPN ، وحدد IP للخادم الخاص بك ، واترك النوع كـ PPTP

انقر فوق حفظ - وسيظهر في قائمة VPN. بعد ذلك ، انقر فوقه ، وأدخل تسجيل الدخول / كلمة المرور (حفظ إذا كنت لا تريد إدخالها يدويًا في كل مرة):

وإذا تم كل شيء بشكل صحيح ، فسوف يكتبون لك أنه متصل ، وسيظهر مفتاح في الدرج ، مثل هذا:


تهانينا ، لقد قمت بالاتصال بخادم VPN الخاص بك!]


استنتاج

الآن بعد أن أصبح لديك خادم VPN الخاص بك وقررت إلى أين تذهب وماذا تشاهد ، يمكنك أن تنفخ خدودك وتخبر رفاقك أنه يمكنك الحصول على VPN سريع وموثوق به مقابل 5 دولارات فقط شهريًا ... ومنح الوصول إلى نفس الخادم لعشرات الأشخاص (بموجب تسجيلات دخول وكلمات مرور مختلفة). وإنشاء موقع جميل بالأسعار ، والإعلان عليه ... إلخ.

ونقطة مهمة للغاية - سأخبرك الآن :) لقد أعددت معظم المقالة يوم السبت ، كنت سأضعها على الموقع ، لكن الظروف صرفتني ولم أستطع الانتهاء من ذلك وتشتت انتباهي. وأنت تتذكر - لقد أنشأت مستخدم VPN VasyaPupkin وكلمة مرور qwerty123 - كلاهما موجودان في قاموس كل متسلل مبتدئ .... بشكل عام ، تلقيت يوم الاثنين رسالة من DigitalOcean يفيدون بضرورة قطع القطيرة الخاصة بي من الشبكة ، t .to. كانت حركة المرور الجامحة تمر وكانت بعض المواقع عبارة عن DDOS)) بشكل عام ، لم يتم تعليق الخدمة التي تحتوي على تسجيل دخول / كلمة مرور سيئة حتى لمدة يومين كاملين ، وتم التقاط كلمات المرور ونشرها على مواقع مختلفة مع قوائم شبكات VPN مجانية :) آخر الخادم - قمت بتعيين كلمات المرور / تسجيل الدخول العادية هناك ، وتعيش بشكل طبيعي لعدة أسابيع. لذا خذ الوقت الكافي للتوصل إلى كلمات مرور جيدة ، وإلا فلن تستخدم VPN الخاص بك فقط!

حسنًا ، آمل ألا يخيفك حجم المقالة - يبدو الأمر معقدًا ومرهقًا ، ولكن في الواقع هناك حالات لمدة 5 دقائق ، حسنًا ، ربما أكثر قليلاً إذا لم تكن قد تعاملت مع Linux وأشياء أخرى من قبل. لكن ، مع ذلك ، بعد المعاناة قليلاً ، ستحصل على شيء مفيد جيد ، وفي نفس الوقت تتعلم شيئًا جديدًا)

أتمنى أن يكون كل شيء على ما يرام وبسرعة للجميع ، إذا كان هناك خطأ ما ، فاكتب في التعليقات ، وسنكتشفها ونصلحها)

في هذه المقالة ، سنلقي نظرة فاحصة على عملية إعداد خادم VPN في نظام التشغيل Windows Server ، ونجيب أيضًا على الأسئلة: ما هي VPN وكيفية إعداد اتصال VPN؟

ما هو اتصال VPN؟

VPN (الشبكة الافتراضية الخاصة) هي شبكة افتراضية خاصة تُستخدم لتوفير اتصال آمن بالشبكة. تقنية تسمح لك بدمج أي عدد من الأجهزة في شبكة خاصة. عادة عن طريق الإنترنت.

على الرغم من أن هذه التكنولوجيا ليست جديدة ، إلا أنها اكتسبت أهمية مؤخرًا بسبب رغبة المستخدمين في الحفاظ على تكامل البيانات أو الخصوصية في الوقت الفعلي.

تسمى طريقة الاتصال هذه بنفق VPN. يمكنك الاتصال بشبكة VPN من أي جهاز كمبيوتر ، بأي نظام تشغيل يدعم اتصال VPN. أو يتم تثبيت عميل VPN ، وهو قادر على إعادة توجيه المنفذ باستخدام TCP / IP إلى شبكة افتراضية.

ماذا تفعل VPN

توفر VPN الاتصال عن بعد بالشبكات الخاصة

يمكنك أيضًا الجمع بين عدة شبكات وخوادم بأمان

أجهزة الكمبيوتر ذات عناوين IP من 192.168.0.10 إلى 192.168.0.125 متصلة من خلال بوابة شبكة تعمل كخادم VPN. مسبقًا ، يجب كتابة قواعد الاتصالات عبر قناة VPN على الخادم والموجه.

تتيح لك VPN استخدام الإنترنت بأمان عند الاتصال حتى لفتح شبكات wi-fi في المناطق العامة (في مراكز التسوق أو الفنادق أو المطارات)

بالإضافة إلى تجاوز القيود المفروضة على عرض المحتوى في بعض البلدان

تمنع الشبكة الخاصة الافتراضية (VPN) التهديدات السيبرانية من اعتراض المعلومات أثناء الطيران من قبل المهاجم ، غير المرئي للمتلقي.

كيف يعمل VPN

دعونا نلقي نظرة على كيفية عمل اتصال VPN من حيث المبدأ.

تخيل أن الإرسال هو حركة حزمة على طول الطريق من النقطة A إلى النقطة B ، على مسار حركة الحزمة توجد نقاط تفتيش لتمرير حزمة البيانات. عند استخدام VPN ، يكون هذا المسار محميًا بشكل إضافي بواسطة نظام تشفير ومصادقة المستخدم لتأمين حركة المرور التي تحتوي على حزمة البيانات. تسمى هذه الطريقة "النفق" (الأنفاق - باستخدام النفق)

في هذه القناة ، تكون جميع الاتصالات محمية بشكل آمن ، وتتعامل جميع عقد نقل البيانات الوسيطة مع حزمة مشفرة ، وفقط عندما يتم إرسال المعلومات إلى المرسل إليه ، يتم فك تشفير البيانات الموجودة في الحزمة وتصبح متاحة للمستلم المعتمد.

ستضمن VPN خصوصية معلوماتك إلى جانب برنامج مكافحة فيروسات شامل.

تدعم VPN شهادات مثل OpenVPN و L2TP و IPSec و PPTP و PPOE وقد اتضح أنها طريقة آمنة تمامًا لنقل البيانات.

يتم تطبيق نفق VPN:

  1. داخل شبكة الشركة.
  2. توحيد المكاتب البعيدة وكذلك الفروع الصغيرة.
  3. الوصول إلى موارد تكنولوجيا المعلومات الخارجية.
  4. لبناء مؤتمرات الفيديو.

قم بإنشاء اختيار VPN وتكوين المعدات.

بالنسبة لاتصالات الشركات في المؤسسات الكبيرة أو توحيد المكاتب البعيدة عن بعضها البعض ، يتم استخدام معدات الأجهزة التي يمكنها الحفاظ على التشغيل والأمن دون انقطاع على الشبكة.

لاستخدام خدمة vpn ، يمكن أن يعمل ما يلي كبوابة شبكة: خادم Linux / Windows وجهاز توجيه وبوابة شبكة يتم رفع VPN عليها.

يجب أن يضمن جهاز التوجيه التشغيل الموثوق للشبكة بدون "تجميد". تتيح لك ميزة VPN المدمجة تغيير التكوين للعمل في المنزل أو في مؤسسة أو مكتب فرعي.

إعداد خادم VPN.

إذا كنت ترغب في تثبيت واستخدام خادم VPN استنادًا إلى عائلة Windows ، فأنت بحاجة إلى فهم أن أجهزة العملاء التي تعمل بنظام التشغيل Windows XP / 7/8/10 لا تدعم هذه الوظيفة ، فأنت بحاجة إلى نظام ظاهري أو خادم فعلي على Windows 2000/2003/2008 / 2012/2016 ، لكننا سنغطي هذه الميزة على Windows Server 2008 R2.

1. تحتاج أولاً إلى تثبيت دور خادم "نهج الشبكة والوصول إلى الخدمات". للقيام بذلك ، افتح مدير الخادم وانقر على رابط "إضافة دور":

حدد دور "نهج الشبكة وخدمات الوصول" وانقر فوق التالي:

حدد "خدمات الوصول عن بعد والتوجيه" وانقر فوق التالي والتثبيت.

2. بعد تثبيت الدور ، تحتاج إلى تكوينه. انتقل إلى Server Manager ، وقم بتوسيع فرع "الأدوار" ، وحدد دور "Network Policy and Access Services" ، وقم بتوسيعه ، وانقر بزر الماوس الأيمن على "التوجيه والوصول عن بُعد" وحدد "تكوين وتمكين التوجيه والوصول عن بُعد"

بعد بدء الخدمة ، نعتبر أن إعداد الدور قد اكتمل. أنت الآن بحاجة إلى السماح للمستخدمين بالوصول إلى الخادم وتهيئة إصدار عناوين IP للعملاء.

المنافذ التي يدعمها VPN. بعد رفع الخدمة ، يتم فتحها في brandmauer.

لـ PPTP: 1723 (TCP) ؛

بالنسبة لـ L2TP: 1701 (TCP)

بالنسبة إلى SSTP: 443 (TCP).

يُعد بروتوكول L2TP / IpSec أكثر تفضيلًا لبناء شبكات VPN ، وذلك بشكل أساسي للأمان والتوافر العالي ، نظرًا لحقيقة أن جلسة UDP واحدة تُستخدم لقنوات البيانات والتحكم. سننظر اليوم في إعداد خادم L2TP / IpSec VPN على منصة Windows Server 2008 r2.

يمكنك محاولة النشر على البروتوكولات: PPTP ، PPOE ، SSTP ، L2TP / L2TP / IpSec

اذهب إلى إدارة الخادم: الأدوار - التوجيه والوصول عن بعد، انقر بزر الماوس الأيمن على هذا الدور وحدد " ملكيات"، في علامة التبويب "عام" ، حدد المربعات الخاصة بجهاز توجيه IPv4 ، وحدد "الشبكة المحلية والاتصال عند الطلب" ، وخادم الوصول عن بُعد لـ IPv4:

الآن نحن بحاجة إلى إدخال المفتاح المشترك مسبقًا. انتقل إلى علامة التبويب حمايةوفي الميدان حدد المربع السماح بسياسات IPSec الخاصة لاتصال L2TPوأدخل مفتاحك. (فيما يتعلق بالمفتاح. يمكنك إدخال مجموعة عشوائية من الأحرف والأرقام هناك. المبدأ الأساسي هو أنه كلما كانت المجموعة أكثر تعقيدًا ، كانت أكثر أمانًا ، وتذكر أو اكتب هذه المجموعة أيضًا ، فسنظل بحاجة إليها). في علامة التبويب "موفر خدمة المصادقة" ، حدد "Windows - المصادقة".

الآن نحن بحاجة إلى إقامة أمان الاتصال. للقيام بذلك ، انتقل إلى علامة التبويب حمايةو اختار طرق المصادقة، ضع علامة في بروتوكول EAP والمصادقة المشفرة (Microsoft ، الإصدار 2 ، MS-CHAP v2):

بعد ذلك ، انتقل إلى علامة التبويب IPv4، هناك نشير إلى الواجهة التي ستقبل اتصالات VPN ، وكذلك تكوين مجموعة العناوين الصادرة لعملاء L2TP VPN في علامة التبويب IPv4 (اضبط الواجهة على "السماح لـ RAS بتحديد محول"):

الآن دعنا ننتقل إلى علامة التبويب التي تظهر الموانئ، انقر بزر الماوس الأيمن و ملكيات، حدد الاتصال L2TPو اضغط نغم، في نافذة جديدة وضعها اتصال الطلب الهاتفي (وارد فقط)و الاتصال عند الطلب (الوارد والصادر)وتعيين الحد الأقصى لعدد المنافذ ، يجب أن يتطابق عدد المنافذ مع العدد المتوقع للعملاء أو يتجاوزه. من الأفضل تعطيل البروتوكولات غير المستخدمة بإلغاء تحديد خانتي الاختيار في خصائصهما.

قائمة المنافذ التي تركناها بالمبلغ المحدد.

هذا يكمل إعداد الخادم. يبقى فقط للسماح للمستخدمين بالاتصال بالخادم. اذهب إلى مدير الخادم الدليل النشط المستخدمين - ابحث عن المستخدم الذي نريده السماح بالمرورصحافة الخصائص، المرجعية المكالمات الواردة

في هذه المقالة ، سوف نتعلم كيف يمكنك تنظيم خادم VPN الخاص بك على Windows 7 دون استخدام برامج الطرف الثالث.

دعني أذكرك بذلك VPN (شبكة افتراضية خاصة)هي تقنية تستخدم للوصول إلى الشبكات الآمنة عبر الإنترنت العام. VPNيسمح لك بضمان حماية المعلومات والبيانات المنقولة عبر شبكة عامة عن طريق تشفيرها. وبالتالي ، لن يتمكن المهاجم من الوصول إلى البيانات المنقولة خلال جلسة VPN ، حتى لو تمكن من الوصول إلى الحزم المنقولة عبر الشبكة. لفك تشفير حركة المرور ، يحتاج إلى مفتاح خاص ، أو محاولة فك تشفير الجلسة باستخدام القوة الغاشمة. بالإضافة إلى ذلك ، يعد هذا حلاً رخيصًا لبناء شبكة مؤسسة عبر قنوات WAN ، دون الحاجة إلى استئجار قناة اتصال مخصصة باهظة الثمن.

لماذا قد تحتاج إلى تنظيم خادم VPN على Windows 7؟ الخيار الأكثر شيوعًا هو الحاجة إلى تنظيم الوصول عن بُعد إلى جهاز كمبيوتر يعمل بنظام Windows 7 في المنزل أو في مكتب صغير (SOHO) عندما تكون ، على سبيل المثال ، في رحلة عمل ، بعيدًا ، بشكل عام ، وليس في مكان عملك.

تجدر الإشارة إلى أن خادم VPN على نظام التشغيل Windows 7 به عدد من الميزات والقيود:

  • يجب أن تفهم بوضوح وتقبل جميع المخاطر المحتملة المرتبطة باتصال VPN.
  • في الوقت نفسه ، لا يوجد سوى اتصال مستخدم واحد ممكن ومن المستحيل قانونًا تنظيم وصول VPN المتزامن إلى جهاز كمبيوتر مع Win 7 لعدة مستخدمين في وقت واحد.
  • لا يمكن منح الوصول إلى VPN إلا لحسابات المستخدمين المحليين ولا يمكن تكامل Active Directory
  • لإعداد خادم VPN على جهاز Win 7 ، يجب أن يكون لديك حقوق المسؤول
  • إذا قمت بالاتصال بالإنترنت من خلال جهاز توجيه ، فأنت بحاجة إلى الوصول إليه ، ويجب أن تكون قادرًا على تكوين قواعد لتنظيم إعادة توجيه المنفذ (إعادة توجيه المنفذ) للسماح باتصالات VPN الواردة (قد يختلف إجراء الإعداد الفعلي بشكل كبير اعتمادًا على نموذج جهاز التوجيه)

سيساعدك هذا الدليل التفصيلي خطوة بخطوة على تنظيم خادم VPN الخاص بك على Windows 7 دون استخدام منتجات الجهات الخارجية وحلول الشركات باهظة الثمن.

افتح اللوحة شبكة الاتصالروابط(اتصالات الشبكة) عن طريق كتابة "اتصال الشبكة" في شريط البحث في قائمة البدء ، حدد "عرض اتصالات الشبكة".

ثم اضغط على الزر بديل، انقر فوق القائمة ملفوحدد العنصر اتصال وارد جديد (اتصال وارد جديد) ، والذي سيطلق معالج اتصال الكمبيوتر الجديد.

في نافذة المعالج التي تظهر ، حدد المستخدم الذي سيسمح له بالاتصال بجهاز الكمبيوتر هذا الذي يعمل بنظام Windows 7 عبر VPN.

ثم حدد نوع اتصال المستخدم (الإنترنت أو المودم) ، وفي هذه الحالة حدد "يعتقد الإنترنت".

ثم حدد أنواع بروتوكولات الشبكة التي سيتم استخدامها لخدمة اتصال VPN الوارد. يجب تحديد TCP / IPv4 على الأقل.

انقر فوق الزر "خصائص" وحدد عنوان IP الذي سيتم تعيينه لجهاز الكمبيوتر المتصل (يمكن تعيين النطاق المتاح يدويًا ، أو يمكنك تحديد عنوان IP الذي سيصدره خادم DHCP).

بعد الضغط على الزر يسمحالتمكن من، سيقوم Windows 7 تلقائيًا بتهيئة خادم VPN وستظهر نافذة تحمل اسم الكمبيوتر الذي تريد استخدامه للاتصال.

هذا كل شيء ، تم إعداد خادم VPN ، وسيظهر اتصال جديد يسمى الاتصالات الواردة في نافذة اتصالات الشبكة.

هناك بعض الفروق الدقيقة عند تنظيم خادم VPN منزلي على Windows 7.

تكوين جدران الحماية

قد تكون هناك جدران حماية بين جهاز الكمبيوتر الذي يعمل بنظام Windows 7 والإنترنت ، ومن أجل تمرير اتصالات VPN الواردة ، يجب عليك تكوينها. يعد إعداد العديد من الأجهزة محددًا للغاية ولا يمكن وصفه في مقال واحد ، ولكن الشيء الرئيسي الذي يجب فهمه هو القاعدة - تحتاج إلى فتح منفذ VPN PPTP رقم 1723 وتكوين اتصالات إعادة توجيه (إعادة توجيه) إلى جهاز يعمل بنظام التشغيل Windows 7 حيث يكون خادم VPN اعلى.

عليك أن تتذكر التحقق من إعدادات جدار حماية Windows المدمج. افتح لوحة تحكم الإعدادات المتقدمة في جدار حماية Windows ، وانتقل إلى قسم القواعد الواردة وتحقق من تمكين قاعدة "التوجيه والوصول عن بُعد (PPTP-In)". تسمح هذه القاعدة بالاتصالات الواردة على المنفذ 1723

ميناء الشحن

أدناه قمت بنشر لقطة شاشة توضح تنظيم إعادة توجيه المنفذ (إعادة التوجيه) على جهاز التوجيه الخاص بي من NetGear. يوضح الشكل أنه تم إعادة توجيه جميع الاتصالات الخارجية على المنفذ 1723 إلى جهاز Windows 7 (عنوانه ثابت).

إعداد اتصال VPN

للاتصال بخادم VPN لنظام التشغيل Windows 7 ، يجب تكوين اتصال VPN على جهاز العميل المتصل

للقيام بذلك ، بالنسبة لاتصال VPN جديد ، قم بتعيين المعلمات التالية:

  • انقر بزر الماوس الأيمن على اتصال VPN وحدد ملكيات .
  • في علامة التبويب الأمانفي الميدان اكتبمنVPN(نوع VPN) حدد خيارًا بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) وفي القسم تشفير البياناتتحديد قوة التشفير القصوى (قطع الاتصال إذا رفض الخادم) .
  • انقر نعم لحفظ الإعدادات

اقرأ كيفية إعداد خادم vpn على جهاز الكمبيوتر الخاص بك، باستخدام معدات خاصة أو طرق قياسية لنظام التشغيل Windows. VPN (الشبكة الافتراضية الخاصة باللغة الإنجليزية) - الشبكة الخاصة الافتراضية هي اسم شائع جماعي لتقنية توفر إمكانية اتصال شبكة واحد أو أكثر (شبكات منطقية) عبر شبكة أخرى (كخيار - الإنترنت).

محتوى:


تعد شبكات VPN مفيدة للغاية ، بغض النظر عن مكان استخدامها: سواء كنت مسافرًا حول العالم ، سواء كنت تعمل في مكتب ، أو متصل بنقطة اتصال Wi-Fi عامة في مقهى في بلدتك. أنت فقط لست مضطرًا إلى استخدام خدمة VPN مدفوعة - يمكنك استضافة خادم VPN الخاص بك في المنزل.

أحد المعايير المهمة عند إنشاء VPN هو سرعة تنزيل اتصال الإنترنت في منزلك. إذا كان النطاق الترددي منخفضًا جدًا ، فمن الأفضل لك استخدام خدمة VPN مدفوعة. عادةً ما يقدم موفرو خدمة الإنترنت نطاقًا تردديًا أقل بكثير مما هو مطلوب لإنشاء شبكة افتراضية. ومع ذلك ، إذا كان اتصالك بالإنترنت قادرًا بشكل كافٍ ، فقد يكون إعداد خادم VPN في المنزل أمرًا مهمًا للغاية بالنسبة لك.

ما هي VPN؟

توفر لك شبكة VPN المنزلية نفقًا مشفرًا ، وهو اتصال يسمح لك باستخدام شبكات Wi-Fi العامة المفتوحة لإنشاء اتصال بشبكة VPN المطلوبة. يمكنك استخدام VPN من أي جهاز على أنظمة تشغيل مختلفة: Android أو iOS أو ChromeOS أو Windows أو Linux أو macOS ؛ يمكنك الوصول إلى خدمات مختلفة لبلد معين ، حتى عندما تكون خارجها. ستوفر VPN وصولاً آمنًا إلى شبكتك المنزلية من أي مكان. يمكنك أيضًا مشاركة الشبكة مع عائلتك أو أصدقائك أو زملائك من خلال السماح لهم باستخدام الخوادم المستضافة على شبكتك المنزلية. على سبيل المثال ، سيسمح لك بتبادل البيانات ومشاركة ملفات الصور والفيديو والمستندات والمشاريع ، وتكون قادرًا على التواصل باستمرار والبقاء على اتصال. يمكنك أيضًا لعب ألعاب الكمبيوتر المصممة للشبكة المحلية - على الرغم من وجود طرق أسهل لإعداد شبكة مؤقتة للألعاب مع الأصدقاء.

تعد شبكة VPN مفيدة أيضًا للاتصال بخدمات متنوعة أثناء السفر. على سبيل المثال ، يمكنك استخدام Netflix أو خدمات أخرى للحصول على دفق الفيديو أثناء السفر ، أو استخدام أي مكتبة أو كتالوج للأفلام والسجلات.

الطريقة الأولى: استخدام جهاز توجيه مزود بإمكانيات VPN


بدلاً من محاولة إعداد VPN بنفسك ، يمكنك شراء حل VPN جاهز ومعد مسبقًا على الفور. غالبًا ما تُباع أجهزة التوجيه (أجهزة التوجيه) المنزلية عالية الأداء مع خوادم VPN مدمجة - ما عليك سوى العثور على جهاز توجيه لاسلكي به واحد. غالبًا ما تكون هذه أجهزة التوجيه في نطاقات الأسعار المتوسطة والعالية. يمكنك بعد ذلك استخدام واجهة الويب الخاصة بالموجه لتنشيط خادم VPN وتكوينه. تأكد من التحقق من جهاز التوجيه الذي يدعم نوع VPN الذي تريد استخدامه وتحديده.

الطريقة 2: استخدم جهاز توجيه يدعم DD-WRT أو البرامج الثابتة الأخرى التابعة لجهة خارجية

البرنامج الثابت المخصص لجهاز التوجيه هو في الأساس نظام تشغيل جديد يمكنك استخدامه على جهاز التوجيه الخاص بك بدلاً من نظام تشغيل جهاز التوجيه القياسي الحالي. DD-WRT هو البرنامج الثابت الأكثر شيوعًا ، لكن أنظمة التشغيل الأخرى مثل OpenWrt تعمل أيضًا بشكل جيد.

إذا كان لديك جهاز توجيه يدعم DD-WRT أو OpenWrt أو أي نظام تشغيل تابع لجهة خارجية ، فيمكنك تشغيله باستخدام هذا البرنامج الثابت للحصول على مزيد من الخيارات. DD-WRT والبرامج الثابتة الأخرى المشابهة تتضمن دعم خادم VPN مدمج. لذلك ، يمكنك استضافة خادم VPN حتى على أجهزة التوجيه التي لا تأتي مع البرامج التي تدعم إنشاء وإدارة خادم VPN.

تأكد من اختيار جهاز توجيه مع دعم مدمج لأنظمة التشغيل التابعة لجهات خارجية. قم بتثبيت البرنامج الثابت المخصص لجهاز التوجيه وتمكين خادم VPN.

الطريقة الثالثة: قم بإنشاء خادم VPN المخصص الخاص بك


يمكنك أيضًا استخدام برنامج لإعداد خادم VPN على أحد أجهزة الكمبيوتر لديك.

يوفر تطبيق Apple Server (تمامًا مثل Windows) طريقة مضمنة لاستضافة خادم VPN. ومع ذلك ، فهذه ليست أقوى الخيارات وأكثرها أمانًا. ويمكن أن تكون متطلبة للغاية لإعداد خادم VPN وتشغيله بشكل صحيح.

يمكنك أيضًا تثبيت خادم VPN تابع لجهة خارجية مثل OpenVPN. تتوفر خوادم VPN لكل نظام تشغيل ، من Windows إلى Mac و Linux. تحتاج فقط إلى إعادة توجيه المنافذ المناسبة من جهاز التوجيه الخاص بك إلى الكمبيوتر الذي يقوم بتشغيل برنامج الخادم.

هناك أيضًا خيار تحويل جهازك المخصص إلى خادم VPN. يمكنك أن تأخذ حاسوب Raspberry Pi أحادي اللوحة (Raspberry) وتثبيت برنامج خادم OpenVPN وتحويله إلى خادم VPN خفيف الوزن ومنخفض الطاقة. يمكنك أيضًا تثبيت برنامج خادم آخر عليه واستخدامه كخادم متعدد الأغراض.

في أي مكان آخر يمكنك وضع خادم VPN الخاص بك


هناك خيار آخر يقع في منتصف الطريق بين استضافة خادم VPN على أجهزتك الخاصة والدفع لمزود VPN يوفر لك خدمة VPN وتطبيقًا سهل الاستخدام.

يمكنك استضافة خادم VPN الخاص بك على مضيف ويب. وفي الواقع ، سيوفر لك مبلغًا صغيرًا من المال مما لو كنت تستخدم خدمات مزود VPN مخصص. ستدفع لمزود استضافة مقابل استضافة الخادم ثم تقوم بإعداد خادم VPN في الموقع الذي قدمه لك.

اعتمادًا على إمكانيات وتكلفة حزم خدمة موفر الاستضافة ، يمكن أن تكون هذه طريقة سريعة للاتصال عند إضافة خادم VPN والحصول على لوحة تحكم له. أو قد تضطر إلى تكوين الخادم يدويًا بالكامل من البداية.

عند إعداد VPN في المنزل ، قد ترغب في إعداد DNS الديناميكي على جهاز التوجيه الخاص بك. يتتبع DNS الديناميكي دائمًا التغييرات في عنوان IP الخاص بك ويربطه بعنوان IP الحالي لجهاز الكمبيوتر الخاص بك. سيمنحك هذا طريقة سهلة للوصول دائمًا إلى VPN الخاص بك ، حتى إذا تغير عنوان IP الخاص باتصال الإنترنت في منزلك.

ومع ذلك ، من المهم جدًا تذكر إعداد خادم VPN آمن. أنت بحاجة إلى شبكة آمنة موثوقة بحيث لا يمكن لأحد الاتصال بها دون إذن مناسب. قد يكون هذا خيارًا لحماية كلمة المرور (ولكن يُنصح بتغييره بانتظام). أو خيار آخر ، كما اقترحه OpenVPN ، هو استخدام مفتاح مشترك مسبقًا ، وهو أحد أسهل الطرق للمصادقة بشكل آمن.

مقالات مماثلة
أنواع
  • الموجهات
  • المتصفحات
  • التلفزيونات
  • التقنيات
  • أعطال
  • تثبيت البرامج
  • حَشد
  • لا يعمل
المواد شعبية
مقالات جديدة