Vpn роутер: парады па наладзе ад спецыяліста.

  1. Як абмежаваць доступ
  2. Як вырабляецца налада VPN сервера
  3. Плюсы VPN злучэнняў
  4. OpenVPN - налада сервера на роутере
  5. Як падняць сервер OpenVPN на роутере
  6. Настройка маршрутызатараў.
  7. Стварэнне новага VPN падлучэння ў Windows.
  8. магчымыя праблемы

З развіццём сеткавых тэхналогій настройка VPN роутера стала адной з задач агульнага комплексу забеспячэння бяспекі хатніх сетак і сетак малых офісаў - так званы SOHO сегмент (Small office Home Office). арганізацыя бяспечнай перадачы даных з дапамогай небяспечных каналаў выкарыстоўвалася чалавецтвам з даўніх стагоддзяў. Як гарантаваць канфідэнцыяльнасць і цэласнасць інфармацыі, калі яна перадаецца метадамі, якія не выклікаюць даверу? Гэта пытанне вырашана даўно: шыфраваннем паведамленні.

Настройка VPN сервер а на кожным канкрэтным роутере можа адрознівацца.

Якая прымае і што перадае боку загадзя дамаўляюцца аб сістэме шыфравання / дэшыфраванні паведамленняў, пасля чаго можна выкарыстоўваць нават ненадзейныя каналы абмену. Інфармацыя будзе недаступная для старонніх вачэй або вушэй. Аналагічную задачу ў кампутарных сетках вырашае тэхналогія, якая атрымала абагульненае назву VPN (абрэвіятура ад Virtual Private Network). Яе сутнасць спрошчана можна ахарактарызаваць наступным чынам:

  1. Адзін кампутар (умоўна званы кліентам), які мае падключэнне да глабальнай сеткі Інтэрнэт, жадае атрымаць доступ да рэсурсаў іншага кампутара.
  2. Другі кампутар (умоўна званы серверам) і які мае падключэнне да Інтэрнэт, гатовы даць свае рэсурсы (напрыклад, папкі з фотаздымкамі, музыкай ці фільмамі), але рэсурсы гэтыя ён гатовы прадастаўляць толькі абмежаванаму колу асоб (правільней кажучы, абмежаванаму і загадзя вызначанай колькасці канкрэтных кампутараў).

Як абмежаваць доступ

Арганізаваць абмежаванне доступу можна, напрыклад, з дапамогай закрыцця тэчак агульнага доступу адмысловымі лагінамі і паролямі. Але, як абвяшчае народная мудрасць, замкі - яны ад сумленных людзей. Валодаючы адмысловымі навыкамі, можна ўзламаць такія замкі і атрымаць несанкцыянаваны доступ да ўсіх рэсурсаў, выстаўленым у Інтэрнэт. Добра падрыхтаваныя каманды хакераў (спецыялістаў па ўзломе) пастаянна скануюць кампутарныя сеткі на прадмет такіх «Расшараныя» тэчак. больш правільнае рашэнне - арганізаваць VPN:


Настройка VPN неабходная для забеспячэння бяспекі хатніх і офісных сетак.

  1. На кліенцкай машыне усталёўваецца адмысловае праграмнае забеспячэнне , Званае VPN-кліент, якое ўмее зашыфраваць выходныя каманды і запыты, выкарыстоўваючы сучасную сістэму адкрытых і закрытых ключоў.
  2. На сэрвэры усталёўваецца адмысловае праграмнае забеспячэнне - VPN-сервер, які выкарыстоўваючы тыя ж, загадзя абумоўленыя адкрытыя і закрытыя ключы, умее дэшыфраваць запыты і каманды, якія паступаюць з небяспечнай сеткі пад назвай Інтэрнэт.
  3. Адказы на атрыманыя запыты ад кліента серверная частка шыфруе такім жа метадам і адпраўляе назад на кліенцкую машыну , Дзе прыманая інфармацыя дэшыфруе.

Сучасныя роутеры з vpn серверам - маршрутызатары, яны дазваляюць на апаратным узроўні падтрымліваць сеткі, якія працуюць з ужываннем тэхналогіі VPN. Як правіла, такія маршрутызатары падтрымліваюць некалькі пратаколаў, найбольш распаўсюджаныя з іх:

  • PPTP (Point to Point tunneling protocol) - арганізацыя абароненага злучэння дасягаецца стварэннем спецыяльнага лагічнага тунэлю;
  • L2TP (Layer 2 Tunneling Protocol) - арганізацыя абароненага злучэння ажыццяўляецца таксама стварэннем спецыяльнага тунэлю і з'яўляецца развіццём пратаколу PPTP;
  • IPsec - надбудова на існуючых пратаколах.

Маршрутызатар, які падтрымлівае тэхналогію ВПН, умоўна можна падзяліць на 2 тыпу, якія маюць убудаваны VPN-сервер, і тыя, якія яго не маюць, але могуць прапускаць праз сябе шыфраваныя інфармацыйныя патокі. Калі роутер не мае ўбудаванага сервера, то ў яго наладах прысутнічае спецыяльная закладка, як правіла, у раздзеле Security / VPN:

  • PPTP pass-through;
  • L2TP pass-through;
  • IPsec pass-through.

Устаноўкай "птушачкі" ў адпаведным «чекбоксы» дазваляецца або забараняецца праход такіх сакрэтных пакетаў праз маршрутызатар.

У гэтым выпадку мяркуецца, што роля VPN-сервера выконвае якой-небудзь з кампутараў, размешчаных ва ўнутранай сеткі , А задача маршрутызатара - забяспечыць пропуск у адну і ў другую бок шыфраваных пакетаў. Больш складаныя маршрутызатары маюць у сваёй рэалізацыі убудаваны VPN-сервер, дазваляючы прадастаўляць доступ да прылад ўнутранай сеткі ( хатняму медыя-серверу , вонкавым назапашвальніку і г.д) па абароненаму каналу звонку. больш складанае прымяненне - аб'яднанне некалькіх тэрытарыяльна падзеленых сетак у адзіную лагічную структуру.

Напрыклад, у кампаніі маюцца некалькі філіялаў, размешчаных у розных гарадах . Выстаўляць на ўсеагульны агляд кампутар фінансавага дырэктара было б верхам легкадумнасці. Наладжанае адпаведным чынам соедениние паміж роутер ў кожным з офісаў аб'ядноўвае тэрытарыяльна разрозненыя кампутары ў адзіную лагічную сетку, абароненую ад ўварвання звонку.

Як вырабляецца налада VPN сервера

Настройка VPN сервера на кожным канкрэтным роутере можа адрознівацца, але складаецца з наступнай паслядоўнасці крокаў:

  1. Уваход у адміністрацыйную панэль , Аўтарызацыя, пасля чаго трэба праверыць усе існуючыя налады і зрабіць поўны backup на выпадак няўдачы ў наладах.
  2. абнаўленне існуючай прашыўкі . Гэта заўсёды не лішняя аперацыя, больш свежыя версіі , Як правіла, больш працаздольныя.
  3. Выбар ў галоўным меню закладкі VPN-сервер, выбраць тып пратаколу, гэта можа быць PPTP альбо L2TP. У залежнасці ад абранага тыпу пратакола будуць крыху адрознівацца і налады. Але ў любым выпадку неабходна будзе пазначыць пул адрасоў, абсяг IP з унутранай сеткі, якія будуць раздавацца кліентам, падлучаным па VPN.
  4. Неабходна ўказаць лагін і пароль, на падставе якіх будуць пабудаваны ключы для шыфравання.
  5. Наступны параметр - умовы шыфравання MPPE-128 (ці больш складаны). Ўскладненне ўмоваў шыфравання павышае крыптаўстойлівасці злучэння, але на шыфраванне / дэшыфроўкі трацяцца дадатковыя рэсурсы, што зніжае агульную хуткасць злучэння.
  6. Настройка L2TP мае тую ж паслядоўнасць крокаў і прынцыпова не адрозніваецца.
  7. Пасля захавання і перазагрузкі роутера серверная частка наладжаная.

Плюсы VPN злучэнняў

Дадатковыя плюсы выкарыстання VPN-роутеров і злучэнняў. Далей неабходна наладжваць кліент, гэта значыць тое праграмнае забеспячэнне, якое будзе мець зносіны з серверам. Адпаведныя кліенты маюцца для розных аперацыйных платформаў , Іх налада падрабязна апісана ў адпаведнай документации.Один раз наладзіўшы такі доступ да хатняй кампутарнай сеткі , Можна зусім бяспечна атрымліваць доступ да хатняга файлаваму сховішча з любой кропкі, якая падтрымлівае інтэрнэт з вашага прылады (будзь-то ноўтбук, планшэт ці проста смартфон). Пры гэтым можна зусім не баяцца, што хто-то будзе аналізаваць трафік і спрабаваць зламаць паролі да вашай пошце або кліент-банку. А гэта вельмі важна ў месцах, дзе прысутнічаюць адкрытыя каналы доступу да Інтэрнэту - Макдональдс, буйныя супермаркеты, аэрапорты і іншыя.

Давайце разгледзім, як наладзіць VPN роутер на прыкладзе Wi-Fi маршрутызатар а D-Link DIR 320.

1. Спачатку трэба злучыць роутер з кампутарам з дапамогай драты, які пастаўляецца ў камплекце. Далей у радку браўзэра (напрыклад, у Internet Explorer , Google Chrome , Opera, Firefox і інш.) Паказваем URL адрас - 192.168.0.1. Перад гэтым рэкамендуецца прывесці налады TCP / IP сеткавай карты у аўтаматычны рэжым для атрымання значэнняў IP-адрасоў (DHCP). Не забудзьцеся ўключыць адаптар сілкавання роутера ў электра-разетку.

2. Увядзіце лагін і пароль для ўваходу на сервер (даведацца гэтыя дадзеныя можна ў дакументацыі, якая прыкладаецца да маршрутызатара). Калі вы не ведаеце пароля, проста ўвядзіце толькі імя карыстальніка, а поле з паролем пакіньце пустым.

3. Пасля аўтарызацыі вы трапляеце ў онлайн-інтэрфейс роутера. У меню «Устаноўка» (Setup) адкрыецца раздзел «Усталёўка Інтэрнэту» ( Internet Connection ). Тут неабходна выбраць Тып інтэрнэт-злучэння - у нашым выпадку рэжым PPTP (Dual Access) - ці Russia PPTP. Далей задаем налады ў раздзеле PPTP (Dual Access): выбіраем « Статычны IP-адрас »І заносім ўсе неабходныя параметры : Маска падсеткі, IP-адрас, Шлюз ...

IP-адрас / Імя сервера: паказваем адрас вашага правайдэра.
DNS: 217.78.177.250 (ці іншы адрас DNS-сервера, прадстаўлены аператарам паслуг)
Уліковы запіс PPTP: як правіла, нумар дамовы з правайдэрам.
Пароль PPTP: ўводзім пароль для VPN
Паўторны ўвод пароля PPTP:
Рэжым падлучэння: «заўсёды».
Далей націскаем кнопку «Захаваць налады».

У вэб-інтэрфейсу знайдзіце ўкладку «Статус» (Status) - тут вы знойдзеце ваш унікальны IP-адрас і іншыя параметры, атрыманыя прыладай пры злучэнні з VPN. Таксама перад вамі з'явяцца кнопкі «Connect» (Падключыць злучэнне) і «Disconnect» (Адключыць злучэнне).

Цяпер вы можаце падключацца да VPN праз Wi-Fi маршрутызатар. Калі сувязь не ўсталюецца, перазагрузіце роутер.

З ростам патрэбы ў абароне дадзеных пры працы ў інтэрнэце - узрастае неабходнасць у надзейным падключэнні, перахоп якога звонку калі не немагчымы, то вельмі абцяжараны. Выкарыстанне віртуальных прыватных сетак VPN з'яўляецца адным з самых даступных спосабам арганізаваць прамую сувязь паміж кампутарамі ва ўсім свеце, не турбуючыся аб уразлівасці іншых вузлоў сеткі. У такім выпадку нават пры перахопе патоку дадзеных - хакеры не змогуць яго дэшыфраваць.

Пра тое, для чаго можа выкарыстоўвацца ВПН, распавядала папярэдняя артыкул па тэме. тут гаворка пойдзе аб тым, як падняць OpenVPN сервер на роутере. Таксама матэрыял раскажа, як наладзіць OpenVPN сетку, серверам якой з'яўляецца ваш маршрутызатар.


Таксама матэрыял раскажа, як наладзіць OpenVPN сетку, серверам якой з'яўляецца ваш маршрутызатар

Важна! Падняць VPN сервер можна толькі ў выпадку, калі правайдэр дае вам статычны (пастаянны) адрас IP. У сілу дэфіцыту апошніх, аператары прысвойваюць пастаянныя адрасы па запыце, і за дадатковую плату (Звычайна гэта 10-100 грн / месяц).

OpenVPN - налада сервера на роутере

Пераважная большасць маршрутызатараў, прызначаных для хатняга карыстання , Маюць спрошчаную прашыўку, у якой усе зроблена прыгожа і інтуітыўна зразумела, але яе функцыянальнасць абмежаваная. Вытворцы лічаць, што карыстачу досыць налады падлучэння да інтэрнэту і бесправадной сеткі , А ўсё астатняе - доля профі, якія выкарыстоўваюць больш дарагое і спецыфічнае абсталяванне.

Як падняць сервер OpenVPN на роутере

Перад тым, як падняць сервер VPN на роутере, усталюйце бяспечны пароль для Wi-Fi. У адваротным выпадку - абарона сеткі не мае сэнсу, бо карыстацца вашым VPN зможа любы, хто падключыўся да роўтара і загрузіў профіль доступу.


У адваротным выпадку - абарона сеткі не мае сэнсу, бо карыстацца вашым VPN зможа любы, хто падключыўся да роўтара і загрузіў профіль доступу

Настройка маршрутызатараў.

1. Зайдзіце ў налады маршрутызатара, для гэтага увядзіце ў адраснай радку Вашага браўзэра 192.168.0.1 або 192.168.1.1.

2. Увядзіце лагін і пароль для доступу да маршрутызатара, па змаўчанні гэта admin / admin.

3. Перайдзіце на ўкладку PPTP VPN Server > Server Settings; Пастаўце галачку на PPTP Server: ⊙Enable і MPPE Encryption: ⊙Enable.

4. Пакажыце дыяпазон IP адрасоў Start 192.168.0.200 і End 192.168.0.215


215

5. Перайдзіце на ўкладку PPTP VPN Server> Account Settings; дадайце новы рахунак націскам Add New.

6. У полі Account прыдумайце любой лагін для вашага VPN сервера, напрыклад "server". У полі Password прыдумайце Новы пароль , У поле Confirm Password увядзіце прыдуманы пароль яшчэ раз. У поле Status абярыце Enabled.


* Пераканайцеся, што ў наладах іншага маршрутызатара да якога падлучаны сервер уключаны пракінулі VPN.

Налада маршрутызатара скончаная.

Стварэнне новага VPN падлучэння ў Windows.

1. Зайдзіце ў Панэль Упраўлення> Сетка і Інтэрнэт> Цэнтр кіравання сеткамі і агульным доступам


2. Націсніце на Стварэнне і настройка новага падлучэння або сеткі

3. Падключэнне да працоўнага месца (Налада тэлефоннага або VPN-падлучэння да працоўнага месца)


Падключэнне да працоўнага месца (Налада тэлефоннага або VPN-падлучэння да працоўнага месца)

4. Выкарыстоўваць маё падключэнне да інтэрнэту (VPN)

5. У полі Адрас у Інтэрнэце увядзіце знешні IP Адрас выдадзены правайдэрам у месцы куды будзе выконвацца VPN падключэнне. Даведацца яго можна калі зайсці на 2ip.ru.


6. У полі Імя аб'екта прызначэння ўпішыце любая назва VPN злучэння.

7. Зайдзіце ў Панэль Упраўлення> Сетка і Інтэрнэт> сеткавыя падлучэння . На Вашым новым VPN падключэнні правы клік мышы> ўласцівасці, ва ўкладцы Бяспека> Тып VPN> выбраць Тунэльны Пратакол кропка-кропка (PPTP). Шыфраванне дадзеных> выбраць Абавязковае (адключыцца калі няма шыфравання). Паставіць галачку Дазволіць наступныя пратаколы і пакінуць па змаўчанні. > OK.

> OK

8. На Вашым новым VPN падключэнні правы клік мышы> падключыць. Увядзіце лагін і пароль Account з пункта 6. Налады маршрутызатар дадзенай інструкцыі.

стварэнне VPN падлучэння скончана.

магчымыя праблемы

1. VPN Падключэнне адключаецца кожныя 2 хвіліны.

Зайдзіце ў Панэль Упраўлення> Сістэма і бяспека> Брандмаўэр Windows> Уключэнне і адключэнне брандмаўэра Windows . Адключыце абодва пункта. Перайдзіце назад і націсніце дадатковыя параметры > Уласцівасці брандмаўэра Windows. У якое адкрылася акне ўкладка Профіль дамена> Брандмаўэр> Адключыць.

2. Адкрываюцца не ўсе сайты праз VPN падключэнне.

Зайдзіце ў Панэль Упраўлення> Сетка і Інтэрнэт> Сеткавыя падключэння. На Вашым новым VPN падключэнні правы клік мышы> ўласцівасці. Ўкладка Сетка> выбраць Пратакол інтэрнэту версіі 4 (TCP / IPv4)> Уласцівасці> Дадаткова> Зняць галачку з пункта "Ужываць асноўны шлюз у выдаленай сеткі". ОК.

ОК

3. VPN Падключэнне працягвае адключацца праз выпадковы прамежак часу.

а) Стварыце тэкставай дакумент з пашырэннем txt . У ім прапішіце наступны тэкст, замяняючы тэкст у двукоссі на Вашы налады.

@echo off
set conn = "назва вашага новага VPN падлучэння"
set login = "лагін з Account пункта 6. Налады маршрутызатар дадзенай інструкцыі"
set pass = "пароль з Account пункта 6. Налады маршрутызатар дадзенай інструкцыі"
set pause = 15
rasdial% conn%% login%% pass%
goto exit

б) Пераназавіце пашырэнне файла "txt" у "bat". Змесціце файл у любое месца на кампутары.

в) Зайдзіце ў пуск, у пошуку знайдзіце Планоўшчык Заданняў. У якое адкрылася акне на Бібліятэцы планавальніка заданняў> правы клік> стварыць задачу.


У якое адкрылася акне на Бібліятэцы планавальніка заданняў> правы клік> стварыць задачу

г) Ва ўкладцы Агульная дайце назву новай задачы.


г) Ва ўкладцы Агульная дайце назву новай задачы

в) Ва ўкладцы Трыгеры выберыце Стварыць. Пачаць задачу> Па раскладзе. Параметры> Штодня. Паўтараць задачу> кожныя 15 хвілін. На працягу> бестэрмінова. Астатнія настаўленьні на Ваша меркаванне.


Астатнія настаўленьні на Ваша меркаванне

е) Ва ўкладцы Дзеянне націсніце Стварыць> Агляд> Вылучыце файл з пашырэннем "bat" які Вы стварылі ў пункце а). ОК.


ОК

ж) Астатнія налады планавальніка можаце зрабіць па свайму выбару.


Калі вы часцяком карыстаецеся мабільнымі прыладамі на хакерскіх канферэнцыях або любіце сядзець праз бясплатны Wi-Fi у Макдоналдсе, то рана ці позна вы задумаецеся пра бяспеку вашага злучэння і прыйдзеце да VPN.

Вядома, ёсць мноства платных і бясплатных VPN сэрвіс ов на любы густ і бюджэт, аднак хатнія каналы інтэрнэт доступу ўжо настолькі патаўсцеў, што пару мегабіт пад VPN трафік можна бязбольна вылучыць заўсёды. А большага для мабільнага доступу і не трэба.

Арганізаваўшы хатні VPN, вы так жа атрымліваеце хатнюю хмарку (у сэнсе маленькае воблака :)), у якой можна захоўваць фоткі і дакументы, якія могуць вам спатрэбіцца ў камандзіроўцы і якія неахвота давяраць публічным аблоках.

Наладзіць хатні VPN сервер сёння можна ўжо практычна на кожным хатнім wi-fi роутере. Праўда для гэтага часам неабходна паставіць кастомную прашыўку, такую ​​як DD-WRT, OpenWRT і іншыя.

Роутер хуткі, двухдыяпазонны (2.4 і 5 Ггц), Стрым вебкамеру (выкарыстоўваем як видеоняню) і мацае прынтэр, часам падзарабляе медыясерверы.

Вось на ім я і разьмясьціў свой хатні прыватны VPN сервер. для карэктнай працы VPN рэкамендую падключыць паслугу статычнага IP у правайдэра.


для   карэктнай працы   VPN рэкамендую падключыць паслугу статычнага IP у правайдэра

Сканфігураваць iPad для працы праз VPN сэрвіс аказалася справай 2х хвілін


Сканфігураваць iPad для працы праз VPN сэрвіс аказалася справай 2х хвілін


Зараз можна смела падлучацца да любога бясплатным wifi (А можна нават і да хуткага 3G), ўключаць паўзунок VPN на iPad, смела лазіць у інтэрнэце і нават кіраваць хатняй гаспадаркай, ня перажываючы за бяспеку пароляў, крадзеж печыва і падмену вебстраниц.

Аднак пратакол PPTP (дакладней, MS-CHAPv2) мае сур'ёзную ўразлівасць: зламыснік можа дампнуть пакеты хендшейка MS-CHAPv2 і расшыфраваць ваш ключ шыфравання на працягу сутак.

Вырашэннем гэтай праблемы з'яўляецца выкарыстанне альтэрнатыўных VPN тэхналогій , Такіх як OpenVPN. У інтэрнэце ўжо досыць даўно ёсць спец. зборка OpenVPN для хатніх роутеров. Мінусам OpenVPN з'яўляецца праца ў карыстацкім кантэксце (да прыкладу, дэман PPTP працуе звычайна на ўзроўні ядра), што павінна прыкметна адбіцца на прадукцыйнасці і загрузцы мазгоў маршрутызатара. Плюсы ад выкарыстання OpenVPN - значна больш устойлівае шыфраванне AES 128 біт (можна абараняць нават змяшчаюць дзяржтаямніцу па амерыканскіх стандартах) і магчымасць працы на любым порце, а значыць заблакаваць такі VPN будзе нашмат больш складана.

На жаль, для ўстаноўкі OpenVPN кліента на айдевайсы патрэбен джеилбрейк і вельмі вялікі бубен. З Android такіх праблем няма. Наладзіць OpenVPN сервер на роутере можна па гэтай інструкцыі.

І яшчэ раз. хатні VPN дапамагае вам хаваць ваш трафік з ноўтбукаў, тэлефонаў і планшэтаў ад цікаўных вачэй, абыходзіць лакальныя забароны на доступ да розных інтэрнэт рэсурсаў, мець доступ да хатняга файлаваму сховішча, вебкамеру і г.д. ... і ўсё гэта бясплатна і без асаблівых клопатаў на звычайным хатнім wifi маршрутызатары. Крута?


Як гарантаваць канфідэнцыяльнасць і цэласнасць інфармацыі, калі яна перадаецца метадамі, якія не выклікаюць даверу?
Крута?