Dvojitá vpn okna. Jaké typy VPN existují? Vytvoření cloudového serveru

Stále více kaváren, hotelů a dalších veřejných míst si pořizuje vlastní Wi-Fi sítě. Používáním nechráněného provozu ale majitelé zařízení ohrožují bezpečnost svých vlastních dat. Proto význam privátních sítí roste. Chcete-li se chránit, můžete vytvořit připojení VPN. Přečtěte si náš článek o tom, co to je a jak jej správně nakonfigurovat v systému Windows 7.

Co je připojení VPN a proč je potřeba?

Tato technologie zahrnuje zabezpečenou síť vytvořenou nad nezabezpečenou sítí. Klient VPN se pomocí veřejné sítě připojuje k serveru VPN prostřednictvím speciálních protokolů. Server přijme požadavek, ověří identitu klienta a poté odešle data. To zajišťuje kryptografie.

Možnosti VPN vám umožňují používat ji pro následující účely:

1. Skryjte svou skutečnou IP a staňte se anonymními.
2. Stáhněte si soubor ze sítě, ve které je omezen přístup pro IP adresy země uživatele (pokud používáte IP adresu země, která má k této síti přístup.
3. Šifrování přenášených dat.

Jak nastavit připojení?

1. Prostřednictvím „Start“ otevřete „Ovládací panely“ a poté spusťte „Centrum sítí a sdílení“.

   Vyberte oblast „Centrum sítí a sdílení“.

2. Postupujte podle odkazu „Nastavit nové připojení nebo síť“.

   Chcete-li vytvořit nové připojení nebo síť, musíte kliknout na odpovídající řádek v seznamu

3. Klikněte na "Připojit k pracovišti".

   Vyberte „Připojit k pracovišti“

4. Vyberte „Použít moje připojení k internetu (VPN).

   Vyberte „Použít mé internetové připojení (VPN)“

5. Do pole „Internetová adresa“ zadejte adresu vašeho VPN serveru.
6. Chcete-li to zjistit, musíte spustit nástroj Spustit (Win + R) a zadat cmd.

   Do řádku musíte zadat cmd a stisknout „Enter“

7. Poté napište příkaz ipconfig, spusťte jej a najděte řádek „Výchozí brána“, který obsahuje požadovanou adresu.

   Potřebujete adresu, která je v řádku „Hlavní brána“.

8. Nyní musíte zadat adresu a zaškrtnout políčko „Nyní se nepřipojovat...“ a kliknout na „Další“.

   Do pole zadejte přijatou adresu, zaškrtněte políčko „Teď se nepřipojovat...“

9. Zadejte uživatelské jméno a heslo poskytnuté poskytovatelem a klikněte na „Vytvořit“.

   Zadejte přihlašovací jméno a heslo

10. Zavřete okno.
11. Znovu otevřete Centrum sítí a sdílení a klikněte na Změnit nastavení adaptéru.
12. Zde se zobrazí ikona připojení VPN. Chcete-li vytvořit připojení, musíte kliknout pravým tlačítkem na ikonu a kliknout na „Připojit“. Pro deaktivaci také klikněte pravým tlačítkem na ikonu a klikněte na „Zakázat“.

    Nachází se zde ikona připojení VPN, přes kterou se můžete připojit nebo odpojit

13. V okně, které se otevře, musíte zadat své uživatelské jméno a heslo a připojit se.

    Zadejte své uživatelské jméno a heslo (je-li to nutné) a klikněte na „Připojit“

Video: vytvoření a nastavení VPN

Možné chyby a řešení problémů

400 špatný požadavek

1. Vypněte bránu firewall nebo jiný program, který ovlivňuje vaše zabezpečení a online aktivity.
2. Aktualizujte verzi prohlížeče, který používáte, nebo použijte jiný.
3. Smažte vše, co prohlížeč zapisuje na disk: nastavení, certifikáty, uložené soubory atd.

611, 612

1. Restartujte počítač a zkontrolujte, zda funguje místní síť. Pokud se tím problém nevyřeší, zavolejte technickou pomoc.
2. Zavřete některé programy, abyste zlepšili výkon systému.

629

Zkontrolujte nastavení brány firewall. V krajním případě jej lze deaktivovat, ale to je nežádoucí, protože se sníží úroveň zabezpečení.

630

Přeinstalujte ovladače síťového adaptéru.

650

1. Zkontrolujte, zda funguje „Připojení k místní síti“.
2. Došlo k problému se síťovou kartou nebo síťovým kabelem.

738

1. Možná vaše přihlašovací jméno a heslo ukradli útočníci.
2. Relace se zasekla. Po několika minutách se zkuste znovu připojit.

752

1. Místní brána firewall není správně nakonfigurována.
2. Změněny přístupové atributy (mezinárodní telefonní číslo místo adresy VPN serveru).

789

Otevřete nastavení připojení VPN, přejděte na kartu „Síť“ a z dostupných typů VPN vyberte „Automaticky“ nebo „Point-to-Point Tunnel Protocol (PPTP)“. Poté znovu připojte.

800

Kabel, router nebo router může být poškozen. Pokud jsou v pořádku, musíte zkontrolovat následující:

1. Vlastnosti připojení LAN. Možná se ztratily nebo byly smazány. Musíte otevřít vlastnosti připojení VPN, vybrat „Internet Protocol Version 4 (TCP/IPv4)“ a otevřít jeho vlastnosti. Poté zkontrolujte správnost parametrů: IP adresa, maska ​​podsítě, výchozí brána. Zpravidla jsou uvedeny ve smlouvě poskytovatele o připojení k internetu. Případně můžete zaškrtnout políčka vedle „Získat adresu IP automaticky“ a „Získat adresu serveru DNS automaticky“.
2. Pokud používáte router nebo router, pak pole „Výchozí brána“ je 192.168.0.1 (192.168.0.1). Další podrobnosti o tom jsou popsány v pokynech pro router. Pokud je s jistotou známo, že přístupový bod má výchozí bránu 192.168.0.1 nebo 192.168.1.1, pak jsou IP adresy v rozsahu od 192.168.0.100 (192.168.1.100) a vyšší.
3. Konflikt IP adres (v hlavním panelu na monitoru je žlutý vykřičník). To znamená, že v místní síti je počítač se stejnou IP adresou. Pokud router neexistuje, ale došlo ke konfliktu, znamená to, že IP adresa není ta, která je uvedena ve smlouvě s poskytovatelem. V tomto případě musíte změnit IP adresu.
4. Mohou nastat problémy s maskou podsítě nebo serverem DNS. Musí být specifikovány ve smlouvě. V případech, kdy je použit router, je DNS často stejný jako výchozí brána.
5. Síťová karta je vypnutá nebo vypálená. Chcete-li zkontrolovat zařízení, musíte kliknout na „Start“, vybrat nástroj „Spustit“ a do řádku mmc zadat devmgmt.msc. V okně, které se otevře, klikněte na „Síťové adaptéry“. Pokud je vypnutý (přeškrtnutý), musíte jej spustit. Pokud se karta nezapne, znamená to, že je spálená nebo vylezla ze slotu (druhá možnost je možná pouze v případě, že karta není zabudována v základní desce). Pokud karta funguje, vypněte ji a začněte znovu. Jako poslední možnost můžete vyjmout síťovou kartu z konfigurace a kliknout na ikonu „Aktualizovat konfiguraci hardwaru“. Systém najde síťovou kartu a nainstaluje ji.
6. Nesprávná adresa serveru VPN. Musí to být uvedeno v pokynech. Pokud takové informace neexistují, musíte kontaktovat technickou službu. Pokud internet funguje bez připojení VPN, přejděte na web poskytovatele a najděte adresu serveru VPN. Může být buď abecední (vpn.lan) nebo ve formě IP adresy. Chcete-li zobrazit adresu serveru VPN, musíte otevřít vlastnosti připojení VPN.
7. Na vašem osobním účtu nejsou žádné peníze.

Bez ohledu na chybu, pokud ji nemůžete opravit sami, budete muset kontaktovat technickou podporu.

Jak povolit automatický start?

1. Aby se připojení spustilo automaticky, musíte přejít na „Ovládací panely“ - „Síť a internet“ - „Síťová připojení“.

   Najděte VPN v Ovládacích panelech

2. Najdeme VPN, otevřeme vlastnosti, poté přejděte na kartu „Možnosti“ a zrušte zaškrtnutí políček „Zobrazit průběh připojení“, „Dotázat se na jméno, heslo“ a „Zahrnout přihlašovací doménu Windows“.
3. Poté musíte otevřít Plánovač úloh systému Windows. Přejděte na „Ovládací panely“ - „Systém a zabezpečení“ - „Správa“ - „Plánovač úloh“. Nebo můžete projít registr: Win + R, zadejte řádek taskchd.msc.

   Otevřete plánovač úloh

4. Z nabídky vyberte „Akce“ a poté „Vytvořit jednoduchý úkol“.

   

Placené servery VPN mají lepší stabilitu a poskytují přístup k síti vyšší rychlostí než většina bezplatných serverů. Ale i mezi bezplatnými můžete najít slušný bezplatný VPN server pro Windows. Některé z nejlepších aktuálně dostupných bezplatných serverů VPN:

• CyberGhost
• (zdarma pouze 7 dní)
• Hide Me (2 GB/měsíc k dispozici zdarma)

Doufáme, že vám náš seznam bezplatných serverů VPN pomohl. Jaké VPN servery používáte? Podělte se v komentářích.

Nastavení VPN v systému Windows není obtížné a nevyžaduje žádné speciální dovednosti, ale aby VPN fungovala správně, musíte přísně dodržovat pokyny. K nastavení serveru VPN v systému Windows použijeme bezplatný server HotFreeVPN a standardní nástroje operačního systému pro připojení k němu.

Chcete-li nastavit nové připojení VPN:

Po kliknutí na OK se váš počítač připojí k nakonfigurovanému připojení VPN. Stejným způsobem se můžete připojit k dalším serverům. Chcete-li zjistit, zda jste připojeni k síti VPN, klikněte na ikonu připojení v zásobníku.

Nastavení připojení VPN na Windows je téměř dokončeno, zbývá pouze souhlasit s podmínkami použití serveru. Chcete-li to provést, otevřete libovolný prohlížeč. Bez ohledu na to, která stránka je nastavena jako vaše domovská stránka, načte se stránka s tlačítkem pro potvrzení vašeho souhlasu s podmínkami použití serveru. Klikněte na SOUHLASÍM.

Po kliknutí na toto tlačítko je nastavení VPN v systému Windows 10 dokončeno. Internet v prohlížečích a programech budete moci používat jako obvykle. Nastavení VPN v systému Windows 7 se nijak neliší. Po použití serveru VPN se od něj musíte odpojit. Chcete-li to provést, klikněte na ikonu síťového připojení v zásobníku, vyberte připojení VPN a klikněte na tlačítko „Odpojit“.

Pojďme se bavit o virtuálních privátních sítích (VPN). Co to je, jak nastavit VPN na domácím počítači a pracovním vybavení.

Co je server VPN

VPN server je speciální zařízení, které obsahuje účty klientů využívajících technologii VPN (Virtual Private Network). VPN je potřeba k vytvoření zabezpečeného komunikačního kanálu, jako je uzel-uzel, uzel-síť nebo síť-síť, pro bezpečný přenos provozu po síti. Tuto technologii používají vzdálení zaměstnanci, kteří pracují z domova, ale mají přístup k pracovní síti „jako by byla jejich vlastní“. VPN využívají velké společnosti ke komunikaci s pobočkami v jiných městech nebo k propojení více kanceláří v jednom městě.

Tato technologie vám umožňuje nejen šifrovat provoz, ale také přistupovat k internetu jménem serveru VPN, čímž nahrazuje IP adresu a umístění. Můžeme říci, že je velmi populární v moderním světě. Používá se ke zvýšení anonymity v síti a obcházení blokování stránek.

VPN server si můžete vytvořit sami, nebo si jej můžete pronajmout od poskytovatele.

Jak nastavit ve Windows 7

1. Přejděte na „Ovládací panely“ - „Centrum sítí a sdílení“.
2. Z nabídky vlevo vyberte Změnit nastavení adaptéru. Otevře se okno s aktuálními připojeními. Stiskněte klávesu Alt, v horní části se zobrazí standardní nabídka. V části Soubor vyberte Nové příchozí připojení.
3. Začněme s nastavením podle pokynů průvodce připojením.
4. Systém vám poskytne seznam uživatelů, kteří se budou moci připojit k počítači. Můžete vytvořit nového uživatele.
5. Vybereme způsob připojení uživatelů k počítači.
6. Vybereme síťové programy, které chceme povolit pro příchozí připojení.
7. Dokončujeme spojení.

Chcete-li pracovat přes VPN, musíte nakonfigurovat firewall, jinak bude připojení zablokováno. Nejjednodušší způsob je zadat v nastavení připojení „Domácí síť“.

Pokud je počítač umístěn za routerem, musíte nakonfigurovat přesměrování portů. Není na tom nic složitého.

Nastavení na routerech od různých výrobců se mohou lišit. Možná budete potřebovat individuální pokyny pro váš model.

Samostatně je třeba říci, že pro připojení k počítači zvenčí musí mít „bílou“ IP adresu. Trvalé, viditelné z internetu. Lze si ji levně pronajmout od dodavatele.

Připojení klienta k serveru VPN v systému Windows 7

Zde je vše mnohem jednodušší:

1. Přejděte do Centra sítí a sdílení.
2. Vyberte „Nastavit nové připojení nebo síť“ a v seznamu, který se otevře, vyberte „Připojit k pracovišti“.
3. Vytvořte nové připojení. Na otázku "Jak se připojit?" odpověď "VPN". Budete muset zadat IP adresu serveru, přihlašovací jméno a heslo pro váš účet na serveru. Bez účtu se nebudete moci připojit.
4. Pokud se nyní nepotřebujete připojit, zaškrtněte políčko „Teď se nepřipojovat, pouze nastavit připojení v budoucnu“.

Chyby, které se mohou vyskytnout při připojování

1. Chyba 807. Zkontrolujte připojení k internetu. Pokud je fyzické připojení v pořádku, restartujte počítač a router. Zkontrolujte, zda čas na vašem počítači a časové pásmo nejsou správné – neměly by zde být žádné nesrovnalosti. Vaše připojení VPN může blokovat váš antivirus a firewall. Pokud nejste specialista, je vhodné při práci jednoduše deaktivovat všechny síťové filtry. Pokud máte obavy o bezpečnost dat, vytvořte si v nastavení firewallu příslušné pravidlo.
2. Chyba 868: Název hostitele se nepřekládá na adresu IP, protože nastavení DNS chybí nebo je nesprávné. Služba DNS je zakázána. K tomu může dojít, protože port 53 je blokován bránou firewall. Nemůžeme také vyloučit problémy na straně poskytovatele.
3. Chyba 628. Nejčastěji se vyskytuje v důsledku přetížení serveru. Vyskytuje se v případě, že nastavení zařízení pro připojení k internetu je nesprávně nastaveno nebo se za přístup k internetu neplatí.

Nástroje třetích stran pro vytvoření připojení VPN

Připojení lze také vytvořit pomocí nástrojů třetích stran.

Otevřete VPN

OpenVPN je bezplatná služba pro vytváření zabezpečeného připojení (tunelování sítě IP). Program si můžete stáhnout na oficiálních stránkách stejnojmenného programu.

Software je prezentován pro Windows i Linux. V systému Linux stačí otevřít terminál a zadat příkaz apt-get-install openvpn. Pro Windows si musíte stáhnout instalační soubor odpovídající bitové velikosti operačního systému (32 nebo 64 bitů).

1. Spusťte instalační soubor.
2. Postupujte podle pokynů průvodce instalací. Všechna nastavení lze ponechat jako výchozí.
3. Během procesu vás program požádá o instalaci dalšího ovladače – souhlas.
4. Informace o programu naleznete v souboru Readme.
5. Chcete-li se připojit přes VPN, musíte mít konfigurační soubor poskytnutý druhou stranou. Zkopírujte jej do složky OpenVPN.
6. Ve vlastnostech zástupce programu určete, že má být spuštěn jako správce.
7. Spusťte OpenVPN. V nastavení vyberte "Použít konfigurační soubor". Pokud tento soubor nemáte, můžete sami nakonfigurovat připojení přes proxy server.

V Linuxu se spouštění provádí příkazem service openvpn start. Připojení konfiguračního souboru - openvpn/etc/openvpn/client.conf.

IPSec tunely

Bezpečnostní protokol IPSec umožňuje šifrovat provoz na úrovni sítě modelu OSI, tedy na úrovni přenosu IP paketů. Pro úspěšné připojení je třeba nakonfigurovat protokol na obou stranách připojení. IPSec VPN je považována za nejspolehlivější způsob připojení například pro firemní pobočky.

Zvažte například typ připojení IPSec mezi dvěma sítěmi, jak je znázorněno na obrázku:

Zvažte konfiguraci pro router Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip adresa 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip adresa 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#šifrování aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp klíč 0 123 adresa 1.1.1.2
R1 (config)#access-list 101 povolit ip hostitele 2.0.0.1 hostitele 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#tunel režimu
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Při konfiguraci IPSec na směrovačích Cisco je třeba provést podobné operace na druhém směrovači. Výjimkou jsou IP adresy uzlů a názvy rozhraní. Klíč určený v nastavení může být jakýkoli, ale musí být stejný na obou stranách připojení.

Při nastavování tunelu pomocí routeru MikroTik lze použít následující sadu příkazů:

> ip dhcp-server add interface=ether1 name=dhcp1
> ip návrh ipsec přidat enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
>ip ipsec návrh přidat název=návrh
> ip adresa add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
>ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
> ip dhcp-client add disabled=no interface=ether1
>ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 create-policy=port-override secret=123
> ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
> ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

Další informace naleznete v příručkách k routeru. Pro domácí použití lze konfiguraci mezi routery provést v jejich webovém rozhraní.

Video: práce se serverem VPN

Na závěr něco málo o bezpečnosti. Přestože služby třetích stran aktivně nabízejí služby pro „zabezpečené“ připojení VPN, nesmíme zapomínat, že všechny protokoly jsou uloženy na serverech poskytovatelů VPN. Bezohlední poskytovatelé mohou tímto způsobem shromažďovat informace o klientech a následně je využívat pro své účely. Do nebezpečné kategorie patří různá internetová rozšíření pro prohlížeče – „anonymizátory“ – které často ani neskryjí vaši skutečnou IP. Pouze váš zdravý rozum může zajistit úplnou anonymitu a bezpečnost na internetu. Hodně štěstí!

Kromě výkonného počítače a působivého seznamu doplňkových programů pro pohodlné surfování a bezpečnou práci na internetu potřebujete spolehlivý server - nástroj, který zajišťuje komunikaci s lidmi, službami, společnostmi a informačními stránkami. Mezi různými typy by nejlepší volbou byl server VPN, už jen proto, že je součástí operačního systému Windows. Čtěte dále a můžete jej spustit a nakonfigurovat v systému Windows 7 sami a zdarma.

Připojení a nastavení serveru VPN

Nelekejte se. Vytvořit a připravit VPN server pro správnou funkci není složité, podmínkou je však mít administrátorská práva.

Co je server VPN

Doslova VPN (Virtual Private Network) se překládá jako „virtuální privátní síť“. Technicky se jedná o sadu protokolů a architektury řešení, která zajišťuje bezpečnou komunikaci v digitálním prostředí. VPN je v podstatě bezpečný doplněk k obvyklé virtuální síti.

Instalace a konfigurace serveru VPN nezabere mnoho času, protože je již zabudován do operačního systému Windows. Podle odborníků je na této platformě obsažena nejúspěšnější konfigurace soukromého serveru.

Takto vypadá zjednodušené schéma připojení přes VPN server:

Úkolem serveru je vytvořit tunely spojující uživatele s koncovými body, ke kterým se chce dostat. Navíc jsou informace šifrovány pomocí složitého algoritmu, který je téměř nemožné dekódovat. Nikdo zvenčí nemůže vstoupit do tunelu. Server takové pokusy blokuje a ponechává osobní údaje dobře chráněné – korespondenci, hovory, zprávy, video a audio soubory.

K čemu to je?

Podstata odpovědi je v úkolech, které server provádí. Nejenže kombinuje mnoho zařízení ve virtuálním prostoru, jako jsou počítačové terminály, notebooky, tablety a dokonce i mobilní zařízení. Jeho technologie poskytuje anonymitu, šifrování dat a ochranu důvěrných informací před zachycením útočníky.

Někteří budou namítat: nepotřebujeme anonymitu a ochranu údajů, protože není co skrývat. Ať ti nevěřím. Šifrovaný provoz nevyužívají pouze útočníci; většina se nebrání ochraně dat, aby „nesdílela“ přístupová hesla ke svým bankovním kartám nebo aby se nestala předmětem vydírání kvůli úniku osobních informací. Jak se říká: je hloupé nechávat dveře domu otevřené, pokud svět netvoří jen dobří a laskaví lidé. Anonymita přidává i příjemný detail – možnost navštěvovat zdroje, které byly dříve z různých důvodů nedostupné.

Jedním z nejčastějších důvodů pro používání VPN je neochota být vázán na pracoviště

Je také dobré zmínit výhody používání VPN:

• škálovatelnost – při připojení dalšího účastníka nejsou potřeba žádné další náklady;
• flexibilita – nezáleží na tom, odkud přistupujete;
• Cenná příležitost pracovat kdekoli.

VPN server je také mimořádně nezbytný při vytváření firemních sítí, kdy je pro bezpečný provoz firmy či podniku nutné omezit přístup neoprávněných osob k informacím kolujícím mezi zaměstnanci. Pomocí technických řešení VPN není obtížné zorganizovat důvěrnost klientů nacházejících se mimo společnost.

Jak vytvořit a nakonfigurovat na počítači se systémem Windows 7: pokyny krok za krokem

Pořadí akcí, které je třeba provést ke spuštění a konfiguraci serveru VPN na platformě Windows 7, je následující.

1. Otevřete nabídku Start a přejděte na kartu Ovládací panely.

   Přejděte z nabídky Start na Ovládací panely

2. V Nastavení počítače vyberte Síť a Internet.

   Otevřete sekci „Síť a internet“.

3. V okně, které se otevře, klikněte na „Centrum sítí a sdílení“.

   Vyberte "Centrum sítí a sdílení"

4. Poté klikněte na „Nastavit nové připojení nebo síť“.

   Vyberte „Nastavit nové připojení nebo síť“

5. V novém okně vyberte „Připojit k pracovišti“.

   Klikněte na tlačítko „Připojit k pracovišti“.

6. Poté klikněte na „Použít mé internetové připojení (VPN)“.

   Vyberte „Použít mé internetové připojení (VPN)“

7. Až budete vyzváni k okamžitému navázání připojení k internetu nebo odložení této akce, vyberte „Zpoždění nastavení připojení k internetu“.

   Vyberte „Zpoždění nastavení internetového připojení“

8. Dále napište adresu serveru, název cíle a vymyslete název pro připojení.

   Zadejte adresu VPN serveru a do pole „Název cíle“ napište název připojení

9. V dalším okně zadejte uživatelské jméno a heslo, které jsou registrovány na serveru VPN. V poli „Zapamatovat si toto heslo“ zaškrtněte políčko, abyste jej nemuseli zadávat při každém připojení. Určitě uložte.

   Zadejte uživatelské jméno a heslo registrované na serveru VPN. Zaškrtněte políčko „Zapamatovat si toto heslo“

10. Spojení bylo vytvořeno. Klikněte na tlačítko "Zavřít". Pro usnadnění vytvořte zástupce programu na „Desktop“.

    Zavřete okno

11. Vraťte se do nabídky Start, poté na Ovládací panely, Síť a Internet, Správa sítí a sdílení a vyberte Změnit nastavení adaptéru.

    Přejděte na „Změnit nastavení adaptéru“

12. V tomto okně vyhledejte připojení VPN a klikněte na něj pravým tlačítkem myši a poté přejděte na jeho „Vlastnosti“.

    V okně připojení VPN na něj klikněte pravým tlačítkem a přejděte na jeho „Vlastnosti“

13. Dále vyberte „Zabezpečení“, kde v poli „Typ VPN“ vyberte „Protokol tunelu Point-to-Point (PPTP)“ a v poli „Šifrování dat“ klikněte na „Volitelné“.

    Otevřete „Zabezpečení“ a v poli „Typ VPN“ vyberte „Protokol Point-to-Point Tunnel Protocol (PPTP)“, v poli „Šifrování dat“ vyberte „volitelné“

14. Ve stejném okně pouze na kartě „Síť“ zrušte zaškrtnutí políček „Klient pro sítě Microsoft“ a „Služba sdílení souborů a tiskáren pro sítě Microsoft“.

    Na kartě „Síť“ zrušte zaškrtnutí políček vedle položek: „Klient pro sítě Microsoft“ a „Služba sdílení souborů a tiskáren pro sítě Microsoft“

15. Poté bez zavření okna přejděte na kartu „Možnosti“ a zrušte zaškrtnutí políčka „Zahrnout přihlašovací doménu systému Windows“ a poté klikněte na „OK“.

    Na kartě „Možnosti“ zrušte zaškrtnutí políčka „Zahrnout přihlašovací doménu systému Windows“ a poté klikněte na „OK“

Před spuštěním se VPN zeptá na umístění. Nejlepší volbou je „Public Place“, pak bude zajištěno největší soukromí v digitálním prostoru. V případě potřeby nakonfigurujte v nabídce „Připojení“ nastavení pro šifrování a používání dalších zařízení.

Pokud máte stále dotazy ohledně instalace a konfigurace serveru VPN v okně 7, podívejte se na video.

Video: jak nastavit a nakonfigurovat připojení VPN v systému Windows 7

Nastavení pro více klientů

Proces připojení nových účastníků privátní sítě je následující.

1. Přejděte na „Ovládací panely“ => „Síťová připojení“ => „Vytvořit nové připojení“.
2. Začněte pracovat s „Průvodcem novým připojením“ => „Přímé připojení k jinému počítači“ => „Přijímat příchozí připojení“.
3. „Průvodce“ vás vyzve k zadání těch zařízení, se kterými plánujete přijímat příchozí připojení, ale nejsou vhodná, takže klikněte na „Další“. Když se „Průvodce“ zeptá na VPN, zastavte se u položky „Povolit virtuální privátní sítě“.
4. Zadání parametrů autorizace. „Průvodce“ vás vyzve k výběru uživatelů, kteří se mohou přihlásit do virtuální privátní sítě. Vyberte a klikněte na tlačítko „Přidat“. Na výzvu průvodce zadejte nové uživatelské jméno a heslo.
5. Konfigurace protokolů TCP/IP. Vyberte příslušnou položku v seznamu protokolů a klikněte na tlačítko „Vlastnosti“. Chcete-li klientovi povolit přístup do místní sítě, aktivujte volbu „Povolit volajícím přístup do místní sítě“. Dále určete rozsah IP adres, které mohou připojení účastníci používat.

Odstraňování problémů s instalací a provozem

Spuštění VPN je často doprovázeno chybami. Stroj je hlásí třemi číslicemi. Chyby s digitální hodnotou 6** tedy hlásí pracovní stav sítě, ale je třeba zkontrolovat zadané informace. Jedná se o typ komunikačního protokolu, heslo a jméno. Kód 7** poskytuje informace o přítomnosti chyb v nastavení připojení. Kód 8** skrývá problémy s nastavením sítě nebo problémy související s prostým nedostatkem připojení k internetu.

Pojďme se podívat na běžné chyby a jak je opravit.

Chyba 807

Tato chyba znamená, že síťové připojení bylo přerušeno. Častým důvodem jsou problémy s přenosem provozu kvůli špatné kvalitě internetu nebo přetížení serveru.

Takto systém hlásí chybu 807

Existuje mnoho možností, jak problém vyřešit. Zkuste znovu vytvořit připojení VPN. Nepomohlo? To znamená odebrat systém KV958869 nebo, ještě lépe, obnovit jej do předchozího stavu. Zase to nevyšlo? Poté změňte typ připojení z automatického na „PPTP“. Vezměte prosím na vědomí, že chyba 807 se vyskytuje také při blokování firewallem/firewallem, zkuste je tedy deaktivovat.

Chyba 868

Mluvíme o nesprávném fungování portů VPN. K ukončení často dochází kvůli nesprávnému názvu serveru DNS. Nejprve se proto podívejte na protokol TCP/IP. Adresa DNS je buď zadaná špatně, nebo není zadána vůbec.

Takto vypadá chybová zpráva 868

Zjistěte stav připojení k místní síti. Na kartě „Síťová připojení“ postupujte takto: „Start“ => „Ovládací panely“ => „Síť a internet“ => „Centrum sítí“ => „Změnit nastavení adaptéru“. Zjištěná závada si vyžádá další kroky.

Pokud tedy není k dispozici připojení k místní síti, připojte se přes VPN. Žádný výsledek? Zkontrolujte, zda kabel funguje. Když jej deaktivujete, uvidíte modré obrazovky s červeným křížkem na odpovídající ikoně. Zkuste pomocí pravého tlačítka nejprve odpojit a poté znovu připojit připojení. Zase se nic nestalo? Poté proveďte stejnou operaci „odpojení/připojení“ s kabelem (ručně).

Je tam chyba stále? Zkontrolujte připojení. Otevřete jej pravým tlačítkem a podívejte se, kolik paketů bylo odesláno - mělo by jich být alespoň 5-7. Pokud zásilka obdržela méně nebo je zcela prázdná, zjistěte, jak zařízení funguje. Přejděte na „Správa“ tímto způsobem: „Start“ => „Ovládací panely“ => „Systém a zabezpečení“ => „Správa“ => „Služby“. Najděte klienta DHCP v seznamu služeb. Restartujte jej pravým tlačítkem. Poté restartujte počítač.

Nefunkční stav může být způsoben i blokováním portu 53. Vaše přehnaná opatrnost si zkrátka zahrála na krutou legraci – sám jste si bezpečnostní systém naprogramoval tak, že neumožňuje úplně vše. V tomto ohledu se doporučuje zkontrolovat, zda není blokován port 53. I když je napsáno „Port je otevřený“, neznamená to, že připojení funguje. Zde máme na mysli pouze připravenost k připojení. Stačí vytvořit pravidlo povolení pro port 53 v protokolu TCP a UDP. Žádný výsledek? Pak se budete muset uchýlit k poslednímu řešení, tedy přeinstalaci systému Windows.

Nezapomeňte se podívat na video s podrobnými pokyny k otevření portu. Také ukazuje způsoby, jak opravit chyby připojení portů.

Video: otevření portu v místní síti

Chyby 734 a 741

Chyba 734 se objeví při přerušení protokolu PPP Communication Control Protocol a chyba 741 je způsobena skutečností, že zařízení tento typ šifrování nerozpozná.

Chybu 734 lze vyřešit pomocí jednoduchého algoritmu

Jednoduché kroky pomohou situaci napravit. Dvakrát klikněte levým tlačítkem na VPN a otevřete Vlastnosti, poté Zabezpečení a zrušte zaškrtnutí políčka „Vyžadovat šifrování dat“. Potvrďte své záměry.

To je jen malá část problémů, které vznikají při spuštění VPN, ale téměř všechny lze vyřešit zcela jednoduše a bez dlouhého času.

Co je OpenVPN

Nejoblíbenějším řešením pro organizaci privátní sítě je OpenVPN. Hlavní výhodou je hospodárnost, protože provoz je komprimovaný. Mezi nevýhody programu patří složitost konfigurace, kterou se nyní budeme zabývat.

OpenVPN je speciální program pro nastavení připojení VPN. Nejprve jej samozřejmě musíte nainstalovat do počítače. Je lepší vzít soubor ke stažení z oficiálních stránek programu:

Proces instalace je poměrně jednoduchý, kromě toho, že budete muset dočasně vypnout antivirus. Při načítání programu je do systému zaveden virtuální síťový adaptér TAP-Win32 Adapter V9 a jeho ovladač. OpenVPN má za úkol nastavit IP adresu a masku lokálního doplňku.

Nejprve je potřeba zkopírovat konfigurační soubor, který by vám měl poskytnout váš poskytovatel. Uložte data do složky C:\Program Files\OpenVPN\config. Jakmile jste v něm, klikněte na položku „Vložit“.

OpenVPN by měl být spouštěn pouze s právy správce, jinak program nemusí fungovat správně. Nezapomeňte změnit vlastnosti kompatibility v operačním systému. Na OpenVPN otevřete Vlastnosti, vyhledejte Kompatibilitu a zaškrtněte Spustit tento program jako správce. Dále potvrďte své akce kliknutím na „OK“. Mělo by se zobrazit okno protokolu připojení.

Pokud jste dodrželi všechny kroky správně, nastavení VPN přes protokol OpenVPN pro Windows 7 bylo úspěšné. Máte stále potíže? Podívejte se na snímky obrazovky s podrobnými pokyny pro nastavení Open VPN a krátké video.

Nastavení programu krok za krokem (foto)

Zkopírujte konfigurační soubor do složky C:Program FilesOpenVPNconfig

Potvrďte žádost o přístup

Spusťte Open VNP jako správce: přejděte na „Start“ a klikněte pravým tlačítkem myši na zástupce OpenVPN, vyberte „Vlastnosti“

Otevřete nabídku programu v zásobníku (pravý roh) a vyberte „Připojit“

Otevře se okno s obsahem protokolu připojení

Video: Instalace OpenVPN GUI

Nastavení IPSec VPN

Standard IPSec je speciálně navržen pro zvýšení bezpečnosti protokolu IP. Umožňuje potvrdit pravost (autentizaci) a také kontroluje integritu a šifrování IP paketů. IPsec obsahuje protokoly pro zabezpečenou výměnu klíčů:

• RFC 2401 IPSec
• RFC 2402AH
• RFC 2406 ESP,
• RFC 2409 IKE.

Jak můžete nastavit VPN pomocí IPsec, je popsáno v níže uvedeném podrobném průvodci.

1. V Ovládacích panelech klikněte na Zobrazit: Malé ikony a poté přejděte do Ovládacího centra.
2. Dále vyhledejte „Nastavit nové připojení“ na kartě „Změnit nastavení sítě“.
3. Dokončete akci kliknutím na „Připojit k pracovišti“. Přejděte na něj přes kartu „Nastavení připojení nebo sítě“.
4. Další postup závisí na tom, zda byla na vašem počítači dříve nainstalována VPN. Pokud ano, pak ve vyskakovacím okně klikněte na „Ne, vytvořte nové připojení a pokračujte ve svých akcích“. Pokud ne, vyberte „Použít mé internetové připojení“.
5. Nezapomeňte přidat svou VPN adresu a do řádku „Název destinace“ napište název serveru. Nezapomeňte na značku. Vyberte sloupec „Instalace pro budoucí připojení“ a pokračujte ve svých akcích.
6. Dále přidejte své heslo a přihlašovací jméno registrované na serveru VPN. V okně, které se otevře, odsouhlaste připojení.
7. Poté v Centru sítí a sdílení změňte nastavení adaptéru.
8. Nakonec vyberte Typ VPN. Toto bude IPsec VPN. Samozřejmě mějte na paměti, že šifrování je volitelné. Kanál IPsec VPN je připraven!

Na závěr tématu o IPsec VPN bych rád zdůraznil užitečnost programu vzhledem ke dvěma nevýhodám, které VPN má. První a nejzávažnější je zranitelnost protokolu PPTP. Hovoříme o nedostatečné spolehlivosti jednofaktorové autentizace. Jinými slovy, když svá přístupová práva potvrdíme pouze pomocí přihlašovacího jména a hesla. V tomto případě je přihlašovací nebo uživatelské jméno obvykle známé a heslo se poměrně často dostane do rukou hackera (například když je do vašeho OS zaveden trojský virus). Neoprávněná osoba pak získá plný přístup do místní sítě. Druhou nevýhodou je, že neexistuje způsob, jak ověřit, že připojení vytvořil důvěryhodný uživatel a ne stejný útočník, který získal přístup k účtu.

Video: nastavení IPsec tunelu mezi dvěma routery Mikrotik

Nyní, uživatel, víte, pokud ne všechny, tak základní kroky pro vytvoření a nastavení vlastní, plnohodnotné a zcela zabezpečené virtuální sítě založené na připojení VPN ve Windows 7. Také jste se dozvěděli, jak správně nakonfigurovat OpenVPN a Programy IPsec VNP. Buďte ujištěni, že soukromý server zaručuje stejné plné připojení jako běžný server. Váš počítač nepozná rozdíl mezi VPN a kanálem bez šifrování, ale bezpečnost vaší práce v digitálním prostoru se několikrát zvýší.

Upozorňujeme, že úkolem zde není vše důkladně a technicky správně vysvětlit, úkolem je vysvětlit to „na prstech“, aby to pochopili i začínající uživatelé. Doufám, že to vyšlo. Pokud máte dotazy, zeptejte se jich v komentářích.

Podstata fungování serveru VPN je následující:. Chcete například přejít na web yandex.ru. Přesněji řečeno, připojte se k serveru s IP 77.88.21.11 (obyvatelé východních oblastí Ruska mohou být posláni na server s jinou IP, ale o to nejde). Když pracujete bez VPN, váš počítač odešle paket (dá se říci požadavek) přímo na server s adresou 77.88.21.11 a obdrží od něj odpověď. Při práci přes VPN váš počítač odešle paket na VPN server, VPN server odešle přesně stejný paket na 77.88.21.11, 77.88.21.11 odešle odpověď na VPN server (protože to byl VPN server, který původně odeslal požadavek) a server VPN odešle tento paket do vašeho počítače.

co máme? Požadavky na adresu 77.88.21.11 neodesílá váš počítač, ale VPN, server 77.88.21.11 tedy zaznamenává IP adresu serveru VPN, nikoli váš počítač.

Jedním z možných důvodů pro použití VPN je potřebujete skrýt svou IP adresu.

Další použití - potřeba změnit dopravní cestu. Vezměme si příklad ze života. Autor tohoto článku žije ve městě Orel (střední Rusko) a chce se připojit k serveru yunpan.360.cn umístěného v Pekingu. Autor využívá (nebo spíše v té době využíval) služeb internetového poskytovatele Beeline. Jak ukázal příkaz tracert yunpan.360.cn zadaný do příkazového řádku Windows, odchozí internetový provoz na tento čínský server prochází Spojenými státy. Trasa neukazuje, jak se provoz vrací zpět, ale soudě podle pingu jde přibližně po stejné trase. Níže je snímek obrazovky z VisualRoute 2010.

Toto směrování je způsobeno skutečností, že společnost Beeline nezaplatila páteřním poskytovatelům internetu za přímější kanál do Číny.

S touto cestou dochází k velkým ztrátám paketů, rychlost je nízká a ping je obrovský.

Co dělat? Použijte VPN. Toto je VPN server, ke kterému máme přímou cestu a ze kterého vede přímá cesta na yunpan.360.cn. Velmi dlouho jsem (autor článku) hledal přijatelné řešení a nakonec našel. Virtuální server byl pronajat (co to je, bude diskutováno později) v Krasnojarsku (ihned si představte, kde se nachází město Krasnojarsk) od poskytovatele hostingu. Trasování na server ukázalo, že provoz putuje přes Rusko, ping byl 95 ms (měl jsem mobilní LTE (4G) internet, na drátovém internetu by byl ping o 5-10 ms nižší).

Ping– to je zpoždění internetového signálu. Měří se zpoždění pro průchod internetového provozu v obou směrech (zpáteční). Není možné měřit zpoždění pouze jedním směrem pomocí standardních prostředků, protože váš počítač odešle požadavek na pingovaný server a zaznamená dobu, za kterou dorazí odpověď.

Ve stopách se také zobrazí ping ke každému bodu (do každého bodu trasy, jinak nazývaného hop-hop) pro provoz v obou směrech.

Často se stává, že trasa je v různých směrech různá.

Dále bylo provedeno trasování ze serveru Krasnojarsk na yunpan.360.cn. Ping je kolem 150 ms. Sledování ukázalo, že provoz ze serveru Krasnojarsk na čínský prochází přímým peeringem (internetovou interakcí) mezi poskytovateli Transtelecom a China Telecom.

Zde je tato stopa (vyrobená z Linuxu):

tracepath yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0,361 ms
1: srx.optibit.ru 0,381 ms
2: border-r4.g-service.ru 0,392 ms
3: kyk02.transtelecom.net 0,855 ms asymm 5
4: 10.25.27.5 112,987 ms asymm 8
5: ChinaTelecom-gw.transtelecom.net 125,707 ms asymm 7
6: 202.97.58.113 119.092 ms asymm 7
7: 202.97.53.161 120.842 ms asymm 8
8: Žádná odpověď
9: 220.181.70.138 122.342 ms asymm 10
10: 223.202.72.53 116.530 ms asymm 11
11: 223.202.73.86 134.029 ms asymm 12
12: Žádná odpověď

co vidíme? Server Krasnojarsk je hostován optibit.ru (hosting je služba pro umístění a pronájem kapacity serveru) a je připojen k poskytovateli internetu „Igra-Service“ (g-service.ru). Igra-Service zase posílá provoz na yunpan.360.cn přes velkého ruského páteřního poskytovatele Transtelecom (za který mu platí peníze). TTK směruje provoz přes své přímé připojení do sítě čínského páteřního poskytovatele China Telecom, říká nám to hop doména ChinaTelecom-gw.transtelecom.net.

Připomeňme si, jaký byl náš problém. Náš provoz na ten čínský server šel přes USA, rychlost byla nízká. Co jsem udělal? Nainstaloval jsem VPN na tomto serveru Krasnojarsk. A nakonfiguroval můj počítač tak, aby fungoval přes tento server VPN. Co se stalo? Nyní provoz na yunpan.360.cn nešel po staré trase Orel-Moskva-USA-Čína, ale takto:

nejprve na server VPN – Orel-Krasnojarsk,

poté z VPN serveru do Pekingu - Krasnojarsk-Peking.

Pochopili jste pointu? Změnili jsme trasu. co to dalo? Zvýšila se rychlost odchozího připojení ode mě k yunpan.360.cn. Ping byl snížen. Výsledek byl dosažen.

Jak určit svou trasu? Pro začátečníky je nejjednodušší použít program VisualRoute, který lze na internetu najít v licencované i hacknuté podobě.

Musíte spustit tento program a nastavit následující nastavení:

Dopadne to takto:

Pomocí této tabulky uvidíte, kterými zeměmi provoz prochází. Ještě jednou upozorňuji na skutečnost, že trasování ukazuje pouze trasu odchozího provozu (tj. provozu z vašeho počítače na server). Cesta v opačném směru může být zobrazena pouze trasováním ze serveru do vašeho počítače. VisualRoute má malou závadu: často se ukazuje Austrálie (?) jako země, kdy nemůže určit skutečnou geopozici uzlu.

VPN– Virtuální privátní síť – virtuální privátní síť je, dalo by se říci, vaše vlastní síť na internetu, v níž je veškerý provoz šifrován. Tuto technologii můžete podrobně studovat. Abych to vysvětlil velmi jednoduše, pak:

• váš počítač a server VPN se připojí přes internet
• veškerý provoz mezi vámi a serverem VPN je šifrován
• Server VPN jej odešle do cíle
• vaše IP je skrytá a místo toho je viditelná IP adresa serveru VPN

Při práci přes bezplatné (nebo jednoduše cizí) WiFi se doporučuje používat VPN, protože je možné zachytit veškerý provoz procházející přes WiFi router. A při použití VPN bude veškerý provoz šifrován. Pokud navíc přejdete na yandex.ru, vk.com a google.ru bez VPN, připojení k yandex.ru, vk.com a google.ru budou zaznamenána na úrovni routeru a vašeho poskytovatele internetu. Když používáte VPN, všechna připojení jdou na adresu serveru VPN.

Existuje mnoho placených služeb VPN. Mezi jejich výhody patří pouze snadné použití. Nevýhody zahrnují vysoké náklady a nedostatek 100% důvěrnosti (můžete psát hodně, ale co se skutečně děje na serveru VPN, zda je provoz zachycen, nelze zaručit). Za nevýhodu placených služeb je třeba považovat i nemožnost změnit IP adresu na pár kliknutí.

Porovnejme náklady na naše samostatně nakonfigurované řešení a placené služby VPN. Ten druhý stojí kolem 300 rublů. za měsíc. Naše řešení bude stát 0,007 USD za hodinu. Pokud VPN právě nepoužíváme, neplatíme. Pokud se používá po dobu 2 hodin každý den po dobu 30 dnů, toto potěšení nás bude stát 30-50 rublů.

Provedeme následující:

1. Pronajímáme server pro VPN.
2. Pojďme na něm nastavit VPN.
3. Budeme je používat a platíme pouze za každou hodinu skutečného používání VPN.

Krok 1. Pronájem serveru.

Ne, nepronajmeme plnohodnotný server. Pronajímáme virtuální server – VPS(virtuální privátní server). V mnoha případech hostování webových stránek na internetu nebo pro jiné účely (včetně organizace VPN) nevyžaduje velké kapacity serveru, ale je třeba přizpůsobit operační systém serveru. Na jednom počítači nemůže současně běžet několik operačních systémů (včetně serveru, protože se jedná o stejný počítač, jen obvykle výkonnější). Co bych měl dělat? Virtuální stroje přijdou na pomoc. Tato technologie umožňuje provozovat operační systém v rámci operačního systému, což se nazývá virtualizace. V případě serverů se také vytvářejí analogy virtuálních strojů - virtuální servery.

Existuje několik běžných virtualizačních technologií. Nejběžnější jsou OpenVZ, KVM, Xen. Zhruba řečeno, Xen a KVM vytvářejí svou vlastní „hardwarovou imitaci“, vlastní OS atd. pro každý virtuální stroj. V případě OpenVZ je použito společné jádro OS, v důsledku čehož se některé funkce (například provádění změn jádra OS) stanou nedostupnými, případně je lze povolit či zakázat pouze pro všechny VPS najednou. VPS na Xen a KVM jsou zpravidla stabilnější v provozu, ale rozdíl je významný pouze u velkých projektů, pro které je kritická odolnost serveru.

VPS na OpenVZ je vždy levnější, protože jeden virtuální server vyžaduje méně zdrojů. Vzhledem k nižší ceně se zaměříme na VPS založené na OpenVZ.

Pozornost! Některé hostingové společnosti (společnosti, které poskytují služby pronájmu serverů) záměrně blokují provoz VPN na serverech založených na OpenVZ! Před pronájmem takového serveru je tedy potřeba ověřit u podpůrné služby (u dobrého hostingu by měla odpovědět do 15 minut, maximálně do hodiny), zda bude VPN fungovat.

Pro práci na osobním VPN serveru stačí minimální konfigurace - 256 MB RAM a procesor 0,5-1 GHz. Ne všichni poskytovatelé hostingu však poskytují VPS 256 MB RAM: mnozí mají minimální tarif 512 MB RAM. Taková VPS nám bude bohatě stačit.

Jaká další kritéria pro výběr VPS existují? Jak již víte, internetový provoz bude neustále „chodit“ od vás k VPS a zpět. Proto musí mít hlavní kanály dostatečnou kapacitu v obou směrech. Jinými slovy, rychlost internetového připojení mezi vaším počítačem a VPS musí být dostatečná k provedení vámi požadovaných úkolů. Pro každodenní pohodlnou práci stačí 15 Mbit/s a pokud budete stahovat torrenty přes VPN, pak možná budete potřebovat všech 100 Mbit/s. Ale! Pokud se vy a VPS nacházíte v sítích různých poskytovatelů internetu (zejména v různých městech), je nepravděpodobné, že se páteřní sítě „natáhnou“ více než 70 Mbit/s v rámci Ruska (nebo vaší země) a více než 50 Mbit/s. se servery v Evropě.

Většina hostingových služeb vyžaduje měsíční platby. Okamžitě stojí za zmínku, že cenové rozpětí je velmi velké s přibližně stejnou kvalitou. Budeme využívat služby s hodinovou sazbou: 0,007 $ za hodinu práce našeho serveru. Pokud tedy používáme VPN 2 hodiny každý den, zaplatíme asi 30 rublů měsíčně. Souhlasíte, že to není 350 rublů měsíčně za placenou službu VPN!

Nejprve musíte přejít na web a zaregistrovat se:

Dále se otevře stránka, na které musíte zadat údaje o své bankovní kartě. Bez toho systém nebude fungovat a nedovolí vám využít bonus 10 dolarů (o tom později). Můžete zadat jakákoli data, systém „sežere“ falešná data.

V takovém případě může být na vaší kartě zablokováno množství několika rublů, které pak budou vráceny. Poplatky z vaší karty budou založeny pouze na skutečnosti používání serverů.

Co dělat, když nemáte bankovní kartu? Pořiďte si jednu, automaticky vám dá virtuální kartu, jejíž zůstatek se rovná zůstatku vaší peněženky. Peněženku můžete dobít téměř kdekoli, viz.

Pokud však do DigitalOcean zadáte údaje o své kartě Qiwi, systém to vyplivne s odkazem na skutečnost, že DigitalOcean nefunguje s předplacenými a virtuálními kartami. V takovém případě musíte dobít zůstatek o 5 USD přes PayPal platbou kartou Qiwi.

Po tom všem zadejte na stejné stránce ve svém osobním účtu DigitalOcean promo kód KAPKA10, která nám připíše 10 dolarů, které můžeme plně využít na serverech bez obav z dalších poplatků z naší karty.

Připraveno! Nyní přejdeme k vytvoření VPS. Podívejte se na video tutoriál:

Při vytváření serveru zvolte Ubuntu OS verze 14.04 a ne žádný novější, vč. nevybírejte 16.04.

Umístění serveru		Doména pro ping
Frankfurt, Německo	http://speedtest-fra1.digitalocean.com/	speedtest-fra1.digitalocean.com
Amsterdam 1, Nizozemsko	http://speedtest-ams1.digitalocean.com/	speedtest-ams1.digitalocean.com
Amsterdam-2	http://speedtest-ams2.digitalocean.com/	speedtest-ams2.digitalocean.com
New York-1, USA	http://speedtest-ny1.digitalocean.com/	speedtest-ny1.digitalocean.com
New York-2	http://speedtest-ny2.digitalocean.com/	speedtest-ny2.digitalocean.com
New York-3	http://speedtest-ny3.digitalocean.com/	speedtest-ny3.digitalocean.com
San Francisco, USA	http://speedtest-sfo1.digitalocean.com/	speedtest-sfo1.digitalocean.com
Londýn, Velká Británie	http://speedtest-lon1.digitalocean.com/	speedtest-lon1.digitalocean.com
Singapur	http://speedtest-sgp1.digitalocean.com/	Speedtest-sgp1.digitalocean.com

Poznámka. Pro většinu obyvatel Ruska a zemí SNS bude vhodný Amsterdam nebo Frankfurt (ping do Frankfurtu bude ve většině případů o něco méně než do Amsterdamu). Doporučuji obyvatelům ruského Dálného východu otestovat Singapur a porovnat výkon s evropskými servery.

Umístění serverů v zahraničí vám umožní pomocí VPN obejít vládní zákazy navštěvovat určité stránky (pokud je to pro vás relevantní).

DigitalOcean zahrnuje 1 terabajt (1024 GB) provozu v ceně (viz). Většině lidí to bude stačit. Jiní poskytovatelé hostingu mají formálně neomezený provoz, ale po dosažení hranice 1-2 TB/měsíc se pro ně stává nerentabilním.

To je vše, objednali jsme VPS. Gratulujeme. Nyní je čas přejít k jeho nastavení.

Krok 2. Nastavení VPN.

Nenechte se zastrašit, proces nastavení vlastní VPN je tak snadný jako dva-dva!

Ve video tutoriálu výše jsme se připojili k našemu serveru pomocí Putty. Nyní pokračujme.

Zkopírujte a vložte (kliknutím pravým tlačítkem myši, jak jsme to udělali ve video tutoriálu) příkaz:

Nyní zkopírujte a vložte následující do okna pro úpravy souboru, které se otevře:

Stiskněte Ctrl+O a poté Enter.

Stiskněte Ctrl+X.

Zkopírujte a vložte příkaz:

Zadejte 1 a stiskněte Enter. Počkáme. Podle požadavků systému zadejte požadované přihlášení a stiskněte Enter. To samé s heslem. U otázek „[Y]/[N]“ zadejte Y a stiskněte Enter. Po dokončení nastavení se zobrazí naše přihlašovací jméno, heslo a IP adresa serveru.

Připraveno! VPN je nakonfigurována!

Nyní otevřete Centrum sítí a sdílení systému Windows:

Vyberte nastavení pro nové připojení:

Vyberte „Připojit k pracovišti“:

Trochu čekáme. Nyní pracujeme přes VPN! Abyste se o tom ujistili, přejděte na a ujistěte se, že naše zobrazená IP adresa odpovídá IP adrese našeho VPS.

Nyní pozor! Prostřednictvím našeho osobního účtu DigitalOcean můžeme vypnout naše VPS (kapka v terminologii DigitalOcean), ale i na serveru ve vypnutém stavu jsou prostředky odepisovány standardní sazbou. Takže zálohujeme náš server, smažeme ho a až budeme VPN znovu potřebovat, obnovíme ho ze zálohy!

Přejděme ke správě serveru (ovládací panel DigitalOcean se nachází na adrese cloud.digitalocean.com, můžete do něj vstoupit pomocí tlačítka Přihlásit se na hlavní stránce digitalocean.com v pravém horním rohu).

Musíme vytvořit zálohu (snímek) našeho VPS. Chcete-li to však provést, musíte jej nejprve vypnout.

Počkáme asi minutu, než se server vypne. Poté přejděte do sekce Snímky, zadejte vlastní název snímku a vytvořte jej:

Za každý gigabajt „váhy“ našeho VPS budou při vytváření snímku účtovány 2 centy. Vytvoření zálohy (snímku) zabere několik minut.

Nyní smažeme server:

Všechno! Už nám nebudou za nic strženy peníze.

Co dělat, když znovu potřebujete VPN

Potřebujeme vytvořit nový VPS ze zálohy, kterou jsme vytvořili dříve.

Klikněte na „Vytvořit kapku“:

Nyní, jako dříve, zadejte jakýkoli název serveru latinkou bez mezer, vyberte první minimální tarif, region musí být stejný, stejný jako ten, ve kterém jsme dříve měli server.

Níže klikněte na název fotografie, kterou jsme pořídili (byla šedá, ale měla by zmodrat):

...a klikněte na velké zelené tlačítko „Vytvořit kapku“.

Čekáme asi minutu.

Podívejme se, zda IP adresa našeho serveru odpovídá předchozí. Pokud ano, pak ve Windows jednoduše obnovíme dříve vytvořené připojení:

Pokud ne, klikněte pravým tlačítkem na název našeho připojení a změňte IP adresu na novou:

Zadejte novou IP a klikněte na „OK“:

Pozornost! Abychom nyní vypnuli VPN, nepotřebujeme vytvářet záložní kopii, stačí server okamžitě smazat a příště vše obnovíme ze starého snímku. Před smazáním není nutné vypínat server. Pro každý případ je postup na snímcích obrazovky:

Odstranili jsme VPS, když jsme VPN nepoužívali. Nyní jej obnovíme ze starého snímku:

Znovu zkontrolujeme, zda je tam stále stará IP a pokračujeme v práci.

Na stejném serveru (nebo jiném) můžete povýšit svůj osobní proxy např. na softwarovou základnu 3proxy, ale to není tématem tohoto článku.

Našli jste překlep? Stiskněte Ctrl + Enter