Mavzu: vpn xizmati Mashg’ulot rejasi: vpn tushunchasi. Vpn protokollari


Download 0.89 Mb.
bet3/3
Sana19.06.2023
Hajmi0.89 Mb.
#1615480
1   2   3
Bog'liq
13.1-mavzu

Mijoz / VPN Server
U uzatilgan ma'lumotni korporativ tarmoqning ikkita tugunlari (tarmoqlar emas) o'rtasida himoya qilishni ta'minlaydi. Ushbu parametrning o'ziga xos xususiyati shundaki, VPN, qoida tariqasida, bitta tarmoq segmentida joylashgan, masalan, ish stantsiyasi va server o'rtasida joylashgan tugunlar orasida quriladi. Bunday ehtiyoj ko'pincha bitta jismoniy tarmoqda bir nechta mantiqiy tarmoqlarni yaratish kerak bo'lganda yuzaga keladi. Masalan, bitta jismoniy segmentda joylashgan serverlarga kiradigan moliya bo'limi va kadrlar bo'limi o'rtasida trafikni ajratish kerak bo'lganda. Ushbu parametr VLAN texnologiyasiga o'xshash , ammo trafikni ajratish o'rniga uning shifrlash usuli qo'llaniladi.

VPN misollari 


  • IPSec (IP xavfsizligi) - ko'pincha IPv4 orqali ishlatiladi .

  • PPTP ( noldan-nyu -tungacha sozlash protokoli) - bir nechta kompaniyalar, shu jumladan Microsoft tomonidan birgalikda ishlab chiqilgan .

  • PPPoE ( Ethernet orqali PPP (Point-to-Point Protocol) )

  • L2TP (Layer 2 Tunneling Protocol) - Microsoft va Cisco mahsulotlarida ishlatiladi .

  • L2TPv3 (Layer 2 Tunneling Protocol 3 versiyasi).

  • OpenVPN SSL VPN ochiq manba, PPP, ko'prik, nuqtadan-to-nuqtagacha, ko'p mijoz-serverni qo'llab-quvvatlaydi

  • freelan SSL P2P VPN ochiq manba

  • Hamachi - bu " peer-to-peer" VPN tarmog'ini yaratish uchun dastur .

  • NeoRouter - zeroconf uchun kompyuterlar to'g'ridan-to'g'ri ulanishini ta'minlash uchun dastur (sozlangan bo'lishi shart emas) Gen , siz server tanlashingiz mumkin.

VPN-ni qanday sozlash kerak


Internetda erkinlikka ega bo'lish va Telegram blokirovkasini chetlab o'tish uchun o'z VPN-ni serverga o'rnating.


Telegram bloklangan, bepul proksi-serverlar va VPN-lar foydalanuvchilarning katta miqdordagi oqimi tufayli yoki hatto OperaVPN kabi sabablarni ko'rsatmasdan ham to'xtab qoladi .
5 ta bepul bepul VPN →
Pulli vositalar har qanday vaqtda yo'q bo'lib ketishi mumkin: anonimlashtiruvchilar va VPN-larni taqiqlovchi qonun allaqachon qabul qilingan, ammo hozirgacha qo'llanilmagan. Bunday vaziyatda Internetdagi erkinlikning yagona kafolati bu sizning shaxsiy VPN. Hack xaker sizga 20 daqiqada qanday o'rnatishni aytib beradi.
Xostingni tanlang
VPN-ni sozlash uchun sizga VPS kerak - virtual shaxsiy server. Siz har qanday hosting-provayderni tanlashingiz mumkin, asosiysi quyidagi shartlarga rioya qilishdir

  • Server Rossiya hukumati tasarrufiga kirmaydigan mamlakatda joylashgan, ammo sizning haqiqiy manzilingizga etarlicha yaqin joylashgan.

  • Operativ xotira (RAM) kamida 512 MB bo'lishi kerak.

  • Tarmoq interfeysining tezligi - 100 MB / s va undan yuqori.

  • Tarmoq trafigi - 512 GB yoki undan yuqori yoki cheklanmagan.

Ajratilgan qattiq disk maydoni va haydovchi turi muhim emas. Siz oyiga 3-4 dollarga to'g'ri echimni topishingiz mumkin.
Server sotib olayotganda KVM-ni tanlang. OpenVZ va Xen, agar ular TUN ulangan bo'lsa ham mos keladi - bu haqda hosting-provayderning texnik xizmatida so'rashingiz kerak.
KVM hech qanday qo'shimcha manipulyatsiyalarni amalga oshirishi shart emas, garchi undagi ba'zi host-provayderlar VPN yaratish imkoniyatlarini cheklab qo'yishi mumkin. Siz buni qo'llab-quvvatlash xizmatida ham aniqlashtirishingiz mumkin.



Serverni sozlashda "Xost nomi" bo'limida siz istalgan qiymatni kiritishingiz mumkin: masalan, test.test . NS1 va NS2 prefikslari ham muhim emas: biz ns1.test va ns2.test yozamiz .


Operatsion tizim CentOS 7.4 64 bit yoki har qanday boshqa tarqatishdir, konfiguratsiyada tub farqlar yo'q. 512 GB tarmoq trafigini qoldiring yoki agar etarli emasligidan qo'rqsangiz, qo'shimcha quvvatni tanlang. Joylashuv - qanchalik yaqin bo'lsa, yaxshiroq. Gollandiya qiladi.

To'lovni amalga oshirgandan so'ng, pochtaga VPN-ni sozlash uchun barcha kerakli ma'lumotlar kelgan xat keladi. Siz boshqa mamlakatning serverida joy sotib oldingiz, unga barcha trafikni yo'naltirish uchun qoladi.
VPN-ni sozlash
Serverga ulanish va buyruqlarni yuborish uchun biz Putty dasturidan foydalanamiz. Men unga xosting uchun ro'yxatdan o'tish ma'lumotlari bo'lgan havolani oldim. Dasturni bu erda yuklab oling . Shift va uning analoglari ham macOS-da, sozlashlari bir xil bo'ladi.
Putty-ni ishga tushiring. Sessiya yorlig'ida, Xost nomi maydonida, xatda kelgan IP manzilini kiriting va Ochish-ni bosing.

Ogohlantirish oynasi paydo bo'lganda, Ha ni bosing. Shundan so'ng, konsol ishga tushadi, u orqali siz serverga buyruqlar yuborasiz. Avval siz tizimga kirishingiz kerak - avtorizatsiya qilish uchun ma'lumotlar ham xostning xatida. Kirish ildiz bo'ladi , uni qo'llaringiz bilan yozing. Paroldan klipbordga nusxa oling. Konsolga parol kiritish uchun sichqonchaning o'ng tugmachasini bosing va Enter tugmasini bosing. Parol konsolda ko'rinmaydi, lekin tizimga kirsangiz, tizim yoki server raqami haqidagi ma'lumotlarni ko'rasiz.

Kirish va parolni kiritish o'rtasida ko'p vaqt ketmasligi kerak. Agar xato xabari paydo bo'lsa, Putty-ni qayta ishga tushiring va qayta urinib ko'ring.
VPN-ni sozlash uchun men tayyor OpenVPN yo'l jangchisi skriptidan foydalandim. Ushbu usul to'liq anonimlikni kafolatlamaydi, shunda noqonuniy xatti-harakatlar sodir bo'lganda, foydalanuvchini topish oson bo'ladi. Ammo qulfni chetlab o'tish kifoya. Agar barcha VPN xizmatlari ishlamay qolsa, bu ulanish men hosting uchun haq to'laguncha ishlaydi.
Skriptni ishlatish uchun chiziqni konsolga qo'ying wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh.

Skriptni muvaffaqiyatli qo'shgandan so'ng, sozlash ustasi bilan dialog boshlanadi. U mustaqil ravishda maqbul qiymatlarni topadi, siz shunchaki rozi bo'lishingiz yoki mos variantni tanlashingiz kerak. Barcha harakatlar Enter tugmasini bosib tasdiqlanadi. Keling, tartibda boramiz:

  1. IP-manzil sizning xostingizdagi xostdan olgan IP-manzilga mos kelishi kerak.

  2. Protokol standart UDPni qoldiradi.

  3. Port: 1194 - rozi.

  4. Qaysi DNS-ni ishlatish kerak - Google-ni tanlang. 1- bandni o'chiring , 3-ni kiriting va Enter-ni bosing.

  5. Mijoz nomi - foydalanuvchi nomini kiriting. Siz mijozni tark etishingiz mumkin .

  6. Istalgan tugmachani bosing - Enter ni yana bosing va sozlash tugashini kuting.

Konfiguratsiyani tugatgandan so'ng, siz VPN-ga ulanadigan faylni yaratishingiz kerak. Buyruqni kiriting cat ~/client.ovpn.

Konsolda faylning tarkibi paydo bo'ladi. Buyruqning tepasiga o'ting cat ~/client.ovpnva oxirgi qatordan tashqari quyida paydo bo'lgan barcha narsalarni tanlang. Ajratish tugashi kerak . Parchani nusxalash uchun Ctrl + V tugmalarini bosing
Download 0.89 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling