منو
خانهایمنی

سرویس گیرنده ویندوز جایگزین Pptp. Shrew یک جایگزین رایگان برای Cisco VPN Client است

اکنون چند پروتکل تونل زنی VPN جدا شده است: OpenVPN، L2TP، SSTP، PPTP، IPSec. همه در نوع خود جالب هستند. رایج ترین آنها PPtP و L2TP+IPSec هستند زیرا در سیستم عامل ویندوز تعبیه شده اند. مقاله در ادامه راه اندازی سرور L2TP + IPSec و PPtP در میکروتیک نوشته شده است. به یاد بیاورید که این پیکربندی از دسته ای از سرورهای PPtP و L2TP + IPSec است. برخلاف اپل، مایکروسافت PPtP را از ویندوز 10 و سایر سیستم ها قطع نکرد و هر دو پروتکل را می توان با سرور ما استفاده کرد.

به مرکز کنترل شبکه می رویم و دسترسی عمومی:

این کار را می توان با کلیک کردن روی دکمه چپ / راست ماوس روی نماد شبکه در سینی یا از طریق کنترل پنل انجام داد.

برای راه اندازی یک اتصال یا شبکه جدید کلیک کنید:

اتصال به محل کار را انتخاب کنید:

انتخاب کنید: از اتصال اینترنت من (VPN) استفاده کنید

نام کاربری و رمز عبور را در فیلدها وارد کنید. همچنین می توانید دو کادر را علامت بزنید.

پس از فشار دادن دکمه اتصال، شمارش پروتکل ها برای اتصال به سرور ما آغاز می شود:

اتصال پیش فرض با استفاده از PPtP پیکربندی می شود:

ما به مرکز شبکه و اشتراک گذاری برمی گردیم و اتصال VPN را کلیک می کنیم:

روی خواص کلیک کنید:

به تب امنیتی بروید و پروتکل را به L2TP IPsec VPN تغییر دهید:

دکمه را فشار می دهیم گزینه های اضافیو کلید از پیش به اشتراک گذاشته شده (مخفی IPsec) را وارد کنید.

به سایت ما خوش آمدید! در این آموزش، نحوه راه اندازی یک اتصال PPTP VPN را برای شما یاد خواهید گرفت سیستم عاملویندوز 7.

به یاد بیاورید که VPN (شبکه خصوصی مجازی) فناوری است که برای دسترسی به یک شبکه (شبکه) امن از طریق اینترنت عمومی استفاده می شود. با استفاده از یک کانال VPN، می توانید اطلاعات خود را با رمزگذاری و انتقال آن در جلسه VPN محافظت کنید. علاوه بر این، VPN یک جایگزین ارزان برای یک کانال ارتباطی اختصاصی گران قیمت است.

برای راه اندازی VPN از طریق PPTP برای ویندوز 7، به موارد زیر نیاز دارید:

  • سیستم عامل ویندوز 7؛
  • آدرس سرور VPN که اتصال به آن از طریق پروتکل PPTP انجام می شود.
  • ورود و رمز عبور.

این بخش تئوری را به پایان می رساند، بیایید به تمرین برسیم.

1. منوی "شروع" را باز کنید و به "کنترل پنل"رایانه خود بروید

2. سپس بخش "شبکه و اینترنت" را انتخاب کنید.

3. در پنجره باز شده، "Network and Sharing Center" را انتخاب کنید.

4. در مرحله بعد گزینه "Set up a new connection or network" را انتخاب کنید.

5. در پنجره جدید باز شده، مورد "اتصال به محل کار" را انتخاب کنید.

6. در پنجره جدید مورد "Use my Internet Connection (VPN)" را انتخاب کنید.

8. در پنجره باز شده در قسمت «آدرس اینترنت» آدرس سرور VPN خود را وارد کنید، در قسمت «نام مقصد» نام اتصال را وارد کنید که می توان آن را به صورت دلخواه انتخاب کرد.

9. در پنجره بعدی لاگین و رمز عبوری که در آن ثبت شده است را وارد کنید سرور VPN. در قسمت "Remember this password" یک "تیک" قرار دهید تا هر بار که وصل می شوید آن را وارد نکنید.

10. پس از انجام مراحل بالا، اتصال آماده استفاده است، روی دکمه «بستن» کلیک کنید

11. پس از آن به منوی استارت برمی گردیم، سپس به کنترل پنل، شبکه و اینترنت، مدیریت شبکه و اشتراک گذاری، که در آنجا «تغییر تنظیمات آداپتور» را انتخاب می کنیم.

12. اتصال VPN خود را در این پنجره پیدا می کنیم، روی آن کلیک راست کرده و به خصوصیات آن می رویم

14. در همان پنجره، فقط در تب «شبکه»، تیک کادرهای کنار موارد: «Client for Microsoft Networks» و «File and Printer Sharing Service for Microsoft Networks» را بردارید.

این کار راه اندازی VPN را از طریق پروتکل PPTP برای عملیات تکمیل می کند سیستم های ویندوز 7 کامل شد و اتصال VPN آماده استفاده است.

با مشکل نصب Cisco VPN Client در ویندوز 7 و علاوه بر آن x64،
اگر در ویندوز 7 x86 بتوانید یک تنبور شامانی اجرا کنید، در x64 تمام تلاش ها بیهوده خواهد بود (سیسکو تقریباً اساساً نمی خواهد x64 Vpn Client بسازد).


من به موتورهای جستجو مراجعه می کنم و راه های خروج از این وضعیت را می بینم:

1. نصب AnyConnect VPN Client که روی x64 کار می کند اما IPSec ندارد (مناسب نیست).
2. ایجاد کنید ماشین مجازیویندوز x86 و Cisco VPN Client را نصب کنید.
3. یکی از انبوهی از مشتریان پولی جایگزین را نصب کنید (به هر حال، یکی از آنها کار نکرد)
4. نصب ویندوز x86 (و امکان دریافت BSOD در Win7 پس از نصب Cisco Client) :)

تمام روش های بالا، به بیان ملایم، غیر عملی هستند :)

5. نصب رایگان OpenSource Client Shrew (به هر حال، نه تنها برای ویندوز، بلکه برای سیستم های nix نیز هست)

ما در مسیر 5 هستیم :)

من مثالی از نحوه راه اندازی تونل با مجوز گروهی ("تأیید هویت گروهی") ارائه خواهم داد:

1) ایجاد یک پروفایل اتصال جدید (دکمه افزودن)
و در تب General در قسمت "Host Name or IP address" آدرس و پورت دروازه IPSec را مشخص کنید.

2) بیایید به تب "Client" برویم
force-rfc را در آیتم پیمایش NAT انتخاب کنید (همه چیزهای دیگر را به طور پیش فرض رها کنید)

3) بیایید به برگه "Resolution Name" برویم (همه چیز را می توان به طور پیش فرض در اینجا گذاشت، در بیشتر موارد، با پیکربندی مناسب، سرور Cisco VPN به تنهایی آدرس های لازم را برمی گرداند)

4) بیایید به تب "Authentication" برویم
"روش احراز هویت" را روی Mutual PSK+Xauth تنظیم کنید (در صورت استفاده از روش احراز هویت توسط شناسه گروه IPSec یا کلید مشترک)

4.1) بیایید به زیر آیتم "هویت محلی" برویم، "نوع شناسایی" = "شناسه کلید" را تنظیم کنیم.
و شناسه گروه IPSec را در قسمت "Key ID String" وارد کنید

4.2) بیایید به زیر آیتم "Remote Identity" برویم و "Identification Type" = "Any" را تنظیم کنیم.

4.3) بیایید به زیر آیتم "Credentials" برویم و رمز عبور گروه خود (گذرواژه گروه IPSec) را در فیلد وارد کنیم.
کلید از قبل به اشتراک گذاشته شده

5) برگه ها: فاز 1، فاز 2 و خط مشی نیازی به تنظیمات ندارند، همه چیز را به عنوان پیش فرض بگذارید

6) تنظیمات اتصال را ذخیره می کنیم.

7) روی دکمه Connect کلیک کنید
اطلاعات حساب خود را وارد کنید

اگر همه چیز در گزارش درست باشد، عبارت ارزشمند "تونل فعال است" را خواهیم دید.

امیدوارم توضیحات من برای تسهیل ایجاد تونل در ویندوز x64 مفید باشد.

از زمان های قدیم استفاده شده است، چیز بسیار پایدار است - نصب شده و کار می کند، اما کاستی های زیادی وجود دارد که مزایا و استفاده از آن را به خصوص در پروژه های جدید خط می زند.

مزایای

مزیت اصلی این است که کلاینت های بومی، احتمالا برای همه سیستم عامل ها، و به طور منظم وجود دارد. هیچ چیز دیگری نیاز به نصب ندارد. با این حال، اینجا جایی است که شایستگی ها به پایان می رسد.

ایرادات

  1. مهمترین چیز رمزنگاری ضعیف است - هیچکدام با استانداردهای امروزی. یک کامپیوتر با چندین کارت گرافیک (GPU) قادر خواهد بود کلید رمزگذاری را در مدت زمان معقولی شکست دهد.
  2. شما نمی توانید پیکربندی های انعطاف پذیری ایجاد کنید، به عنوان مثال، اگر به مقداری ترافیک برای عبور از VPN نیاز دارید، و برخی به طور مستقیم، باید به صورت دستی با استفاده از دستور route با تمام عواقب آن پیکربندی شود.
  3. استفاده از یک پروتکل خاص GRE که همیشه باز نیست و به NAT و موارد دیگر بسیار حساس است.

openvpn

دو نوع با همین نام وجود دارد: تجاری OpenVPN Access Server (AS) - نباید با OpenVPN اشتباه گرفته شود! محصول دوم GPL است. آزادانه توزیع می شود.

اگر صلاحیت مدیر سیستمخیلی بالا نیست، اما باید زیبا و خارج از جعبه باشد، پس OpenVPN AS کاملاً کاربردی است. همه چیز به صورت نیمه اتوماتیک تنظیم می شود. می توانید پیکربندی های انعطاف پذیر را برای مشتری تنظیم کنید، رمزگذاری قوی. هنوز مزایایی در مقایسه با نسخه رایگان وجود دارد، اما، به نظر من، ضروری نیست.

استفاده نیاز به پرداخت دارد، اما 2 اکانت به صورت رایگان ارائه می شود :) من از آن در خانه استفاده کردم - هر چشمی 2 اتصال دارم و راه اندازی آن آسان است. برای یک سازمان غیر فقیر، می تواند و منطقی باشد (افزایش هزینه مالکیت، ورود به یک IPO، نیازهای پایین برای مدیران و غیره و غیره).

من در یک سازمان از OpenVPN و PPTP استفاده می کنم که برای کاربران قدیمی باقی مانده است، به خصوص که 2 سرویس VPN کاملاً روی یک سرور وجود دارند و تداخلی با یکدیگر ندارند. البته راه‌اندازی پیچیده‌تر از همتای تجاری است، اما وقتی آن را راه‌اندازی کردید، فقط می‌توانید با یک اسکریپت گواهی تولید کنید و از زندگی لذت ببرید.

مشتریان باید دانلود شوند - آنها در سیستم عامل گنجانده نشده اند. خوب، احتمالاً لینوکس فقط با کمک APT گنجانده شده است :) برای سایر سیستم عامل ها، باید علاوه بر آن دانلود کنید. مشتریان بومی و جایگزین وجود دارد (کد منبع باز است).

تحت ویندوز، هم بومی و هم شخص ثالث را از برخی نرم افزارهای تجاری امتحان کردم (به هر حال، کلاینت رایگان بود). همه چیز به وظیفه بستگی دارد. مشتری بومی برای برقراری اتصال یا نصب به عنوان یک سرویس به حقوق مدیر نیاز دارد که به هر حال برای یک کاربر ناآماده راحت است - ما از آن استفاده می کنیم. نرم افزار شخص ثالث اجازه می دهد تا اتصال را از زیر یک کاربر ساده افزایش دهد.

تحت MacOS یک مشتری شیک tunnelblick وجود دارد - همه چیز بسیار راحت و ساده است. برای برقراری اتصال به حقوق مدیر نیاز ندارد. برای iOS، باید یک کلاینت از AppStore (رایگان) نصب کنید. بسیار ارگانیک جاسازی می شود - فقط یک برگه در آن ظاهر می شود تنظیمات سیستم VPN. خود برنامه یک بار برای نصب گواهی استفاده می شود. تحت اندروید هم احتمالا هست ولی خدا رحم کرد راه اندازی نکرد.

SoftEther

و در نهایت، امیدوار کننده ترین و نوع باحال ترین سرور VPN. در عین حال رایگان. وب سایت پروژه - www.softether.org

چه چیزی در مورد آن خوب است؟

پشتیبانی از تعداد غیرقابل تصور پروتکل در یک سرور، از جمله OpenVPN و دیگران. آن ها بدون نیاز به نگهداری باغ وحش از سرورها برای سیستم های مختلف. و همانطور که می گویند، سرعت تونل ها در SoftEther به طور قابل توجهی بالاتر از سایر سرورها است.

چرا از آن استفاده نمی کنیم؟

وقتی OpenVPN را معرفی کردند، از آن خبر نداشتند. و وقتی فهمیدند، به این نتیجه رسیدند که نیازی به شکستن چیزی نیست. برای پروژه های آینده، به احتمال زیاد از SoftEther استفاده خواهیم کرد.

الکساندر زلوبین


هنگام بازنشر مقاله، نصب یک لینک فعال نمایه شده به منبع - سایت سایت الزامی است!