지침

시작 메뉴를 클릭하고 제어판을 선택합니다. "네트워크 및 인터넷" 섹션을 찾으세요. VPN 연결을 구성하려면 네트워크 및 공유 센터 스냅인을 시작해야 합니다. 트레이에서 네트워크 아이콘을 클릭하고 유사한 명령을 선택할 수도 있습니다. 계속해서 새 연결이나 네트워크를 생성하고 데스크탑에 연결해야 한다는 점에 유의하세요. "다음"을 클릭하세요. 기존 연결을 사용하라는 메시지가 표시됩니다. "아니오, 새 연결을 생성합니다" 확인란을 선택하고 다음 설정 단계로 진행합니다.

VPN 연결을 설정하려면 "내 인터넷 연결 사용"을 선택하세요. 계속하기 전에 나타나는 인터넷 설정 프롬프트를 따로 설정해 두세요. 계약에 따라 VPN 서버 주소를 지정하고 연결 이름을 입력해야 하는 창이 나타나 네트워크 및 공유 센터에 표시됩니다. "지금 연결하지 않음" 확인란을 선택하십시오. 그렇지 않으면 컴퓨터는 설정 후 즉시 연결을 시도합니다. 원격 VPN 호스트가 스마트 카드를 사용하여 연결을 인증하는 경우 스마트 카드 사용을 선택하십시오. 다음을 클릭하세요.

원격 네트워크에 액세스하는 데 필요한 사용자 이름, 비밀번호 및 도메인을 입력하십시오. "만들기" 버튼을 클릭하고 VPN 연결이 구성될 때까지 기다립니다. 이제 인터넷 연결을 설정해야 합니다. 이렇게 하려면 트레이에서 네트워크 아이콘을 클릭하고 생성된 연결의 속성 설정을 시작하세요.

보안 탭을 엽니다. VPN 유형을 자동으로 설정하고 데이터 암호화를 선택 사항으로 설정합니다. "다음 프로토콜 허용"을 선택하고 CHAP 및 MS-CHAP 프로토콜을 선택하십시오. "네트워크" 탭으로 이동하여 "인터넷 프로토콜 버전 4" 옆에만 체크 표시를 남겨두세요. "확인" 버튼을 클릭하고 VPN 연결을 연결하세요.

모든 VPN 그물네트워크 컴퓨터와 다른 장치 간의 통신을 제공하는 특정 서버의 존재를 제공합니다. 동시에 일부(또는 전체)에게 인터넷과 같은 외부 네트워크에 대한 액세스를 제공합니다.

필요할 것이예요

• - 네트워크 케이블;
• - 랜카드.

지침

VPN 네트워크의 가장 간단한 예는 각각 인터넷에 액세스할 수 있는 로컬 네트워크를 생성하는 것입니다. 당연히 단 한 대의 PC만이 공급자의 서버에 직접 연결됩니다. 이 컴퓨터를 선택하세요.

두 번째 컴퓨터에 연결될 추가 네트워크 어댑터를 설치하십시오. 필요한 길이의 네트워크 케이블을 사용하여 두 컴퓨터의 네트워크 카드를 서로 연결합니다. 공급자 케이블을 기본 PC의 다른 네트워크 어댑터에 연결합니다.

인터넷 연결을 설정하십시오. 이는 LAN 또는 DSL 연결일 수 있습니다. 이 경우에는 전혀 중요하지 않습니다. 새 연결 생성 및 구성을 완료한 후 해당 속성으로 이동합니다.

나타나는 창에서 "액세스" 메뉴를 엽니다. 특정 로컬 네트워크에 속한 모든 컴퓨터가 이 인터넷 연결을 사용할 수 있도록 허용합니다. 지정하다 그물, 두 대의 컴퓨터로 구성됩니다.

여기서의 작업은 모든 것을 철저하고 기술적으로 정확하게 설명하는 것이 아니라, 초보 사용자도 이해할 수 있도록 "손가락으로" 설명하는 것입니다. 나는 그것이 효과가 있기를 바랍니다. 궁금한 점이 있으면 댓글로 질문하세요.

VPN 서버 작동 방식의 본질은 다음과 같습니다.. 예를 들어 yandex.ru 웹사이트로 이동하려고 합니다. 보다 정확하게는 IP 77.88.21.11을 사용하여 서버에 연결합니다(러시아 동부 지역 거주자는 다른 IP를 사용하는 서버로 전송될 수 있지만 그게 요점이 아닙니다). VPN 없이 작업할 때 컴퓨터는 주소가 77.88.21.11인 서버에 직접 패킷(요청이라고 말할 수 있음)을 보내고 응답을 받습니다. VPN을 통해 작업할 때 컴퓨터는 VPN 서버에 패킷을 보내고, VPN 서버는 정확히 동일한 패킷을 77.88.21.11로 보내고, 77.88.21.11은 VPN 서버에 응답을 보냅니다. 요청), VPN 서버는 이 패킷을 사용자의 컴퓨터로 보냅니다.

우리는 무엇을 가지고 있습니까? 주소 77.88.21.11에 대한 요청은 귀하의 컴퓨터가 아닌 VPN에 의해 ​​전송됩니다. 따라서 서버 77.88.21.11은 귀하의 컴퓨터가 아닌 VPN 서버의 IP 주소를 기록합니다.

VPN을 사용하는 한 가지 가능한 이유는 다음과 같습니다. IP 주소를 숨겨야 해.

기타 용도 – 교통 경로를 바꿔야 해. 삶의 예를 들어 봅시다. 이 기사의 작성자는 Orel(중앙 러시아)시에 거주하며 베이징에 있는 yunpan.360.cn 서버에 연결하려고 합니다. 저자는 Beeline 인터넷 제공업체의 서비스를 사용합니다. Windows 명령줄에 입력된 Tracert yunpan.360.cn 명령을 보면 알 수 있듯이 이 중국 서버로 나가는 인터넷 트래픽은 미국을 통과합니다. 추적에는 트래픽이 어떻게 되돌아가는지 표시되지 않지만 핑으로 판단하면 거의 동일한 경로를 따르는 것으로 보입니다. 아래는 VisualRoute 2010의 스크린샷입니다.

이 라우팅은 Beeline이 중국으로의 보다 직접적인 채널에 대해 백본 인터넷 제공업체에 비용을 지불하지 않았기 때문입니다.

이 경로를 사용하면 큰 패킷 손실이 발생하고 속도가 느리며 핑이 엄청납니다.

무엇을 해야 할까요? VPN을 사용하세요. 이는 직접 경로가 있고 yunpan.360.cn에 대한 직접 경로가 있는 VPN 서버입니다. 나 (기사 작성자)는 오랫동안 수용 가능한 솔루션을 검색하여 결국 찾았습니다. 호스팅 제공업체로부터 크라스노야르스크(크라스노야르스크 시가 어디에 있는지 즉시 상상해 보세요)에서 가상 서버를 임대했습니다(이에 대해서는 나중에 설명합니다). 서버를 추적해 보면 트래픽이 러시아 전역을 여행하고 있는 것으로 나타났으며 핑은 95ms였습니다(저는 모바일 LTE(4G) 인터넷을 사용했고 유선 인터넷에서는 핑이 5-10ms 더 낮았습니다).

핑– 이것은 인터넷 신호의 지연입니다. 양방향(왕복)의 인터넷 트래픽 통과 지연이 측정됩니다. 컴퓨터가 ping 서버에 요청을 보내고 응답이 도착하는 데 걸리는 시간을 기록하기 때문에 표준 방법을 사용하여 한 방향으로만 지연을 측정하는 것은 불가능합니다.

추적에서는 양방향 트래픽에 대해 각 지점(경로의 각 지점, 홉홉이라고도 함)에 대한 핑도 표시됩니다.

경로가 방향에 따라 다른 경우가 종종 있습니다.

다음으로 크라스노야르스크 서버에서 yunpan.360.cn으로 추적이 이루어졌습니다. 핑은 약 150ms 입니다. 추적 결과, 크라스노야르스크 서버에서 중국 서버로의 트래픽은 Transtelecom과 China Telecom 제공업체 간의 다이렉트 피어링(인터네트워크 상호작용)을 통과하는 것으로 나타났습니다.

다음은 Linux에서 만든 추적입니다.

추적 경로 yunpan.360.cn
1?: pmtu 1500
1: srx.optibit.ru 0.361ms
1: srx.optibit.ru 0.381ms
2: border-r4.g-service.ru 0.392ms
3: kyk02.transtelecom.net 0.855ms 비대칭 5
4: 10.25.27.5 112.987ms 비대칭 8
5: ChinaTelecom-gw.transtelecom.net 125.707ms asymm 7
6: 202.97.58.113 119.092ms 비대칭 7
7: 202.97.53.161 120.842ms 비대칭 8
8: 응답 없음
9: 220.181.70.138 122.342ms 비대칭 10
10: 223.202.72.53 116.530ms 비대칭 11
11: 223.202.73.86 134.029ms 비대칭 12
12: 응답 없음

우리는 무엇을 봅니까? 크라스노야르스크 서버는 optibit.ru(호스팅은 서버 용량 배치 및 임대 서비스)에 의해 호스팅되며 인터넷 공급자 "Igra-Service"(g-service.ru)에 연결됩니다. 그러면 Igra-Service는 러시아의 대규모 백본 제공업체인 Transtelecom을 통해 yunpan.360.cn으로 트래픽을 보냅니다(이에 대한 대가로 Igra-Service가 그에게 돈을 지급합니다). TTK는 중국 백본 제공업체인 China Telecom의 네트워크에 직접 연결하여 트래픽을 전달합니다. ChinaTelecom-gw.transtelecom.net 홉 도메인이 이를 알려줍니다.

우리의 문제가 무엇인지 기억해 봅시다. 해당 중국 서버로의 트래픽은 미국을 통과했으며 속도가 느렸습니다. 내가 한 것? 이 크라스노야르스크 서버에 VPN을 설치했습니다. 그리고 이 VPN 서버를 통해 작동하도록 내 컴퓨터를 구성했습니다. 무슨 일이에요? 이제 yunpan.360.cn으로의 트래픽은 기존 Orel-Moscow-USA-China 경로를 따르지 않았지만 다음과 같습니다.

먼저 VPN 서버 – Orel-Krasnoyarsk,

그런 다음 VPN 서버에서 베이징(크라스노야르스크-베이징)으로 이동합니다.

요점을 이해하셨나요? 우리는 경로를 변경했습니다. 그것은 무엇을 주었습니까? 나에게서 yunpan.360.cn으로 나가는 연결 속도가 빨라졌습니다. 핑이 감소했습니다. 결과가 달성되었습니다.

경로를 결정하는 방법은 무엇입니까? 초보자의 경우 이를 수행하는 가장 쉬운 방법은 VisualRoute 프로그램을 사용하는 것입니다. VisualRoute 프로그램은 라이센스가 있는 형식과 해킹된 형식으로 모두 인터넷에서 찾을 수 있습니다.

이 프로그램을 실행하고 다음 설정을 지정해야 합니다.

다음과 같이 나타납니다.

이 표를 사용하면 트래픽이 통과하는 국가를 확인할 수 있습니다. 다시 한번, 추적에는 나가는 트래픽 경로(즉, 컴퓨터에서 서버로의 트래픽)만 표시된다는 사실에 주목합니다. 반대 방향의 경로는 서버에서 컴퓨터까지의 추적을 통해서만 표시됩니다. VisualRoute에는 작은 결함이 있습니다. 자주 표시됩니다. 호주(?)노드의 실제 지리적 위치를 결정할 수 없는 경우 국가로 간주됩니다.

VPN– 가상 사설망 – 가상 사설망은 인터넷 위에 있는 자체 네트워크로, 그 안의 모든 트래픽이 암호화됩니다. 이 기술을 자세히 연구할 수 있습니다. 아주 간단하게 설명하자면 다음과 같습니다.

• 컴퓨터와 VPN 서버가 인터넷을 통해 연결됩니다.
• 귀하와 VPN 서버 사이의 모든 트래픽은 암호화됩니다
• VPN 서버가 이를 목적지로 보냅니다.
• 귀하의 IP는 숨겨져 있고 대신 VPN 서버의 IP 주소가 표시됩니다

WiFi 라우터를 통과하는 모든 트래픽을 가로챌 수 있으므로 무료(또는 단순히 다른 사람의) WiFi를 통해 작업할 때는 VPN을 사용하는 것이 좋습니다. VPN을 사용하면 모든 트래픽이 암호화됩니다. 또한 VPN 없이 yandex.ru, vk.com 및 google.ru로 이동하면 yandex.ru, vk.com 및 google.ru에 대한 연결이 라우터 및 인터넷 공급자 수준에서 기록됩니다. VPN을 사용하면 모든 연결이 VPN 서버 주소로 이동합니다.

유료 VPN 서비스가 많이 있습니다. 장점은 사용 용이성뿐입니다. 단점은 높은 비용과 100% 기밀성이 부족하다는 것입니다(많이 쓸 수 있지만 VPN 서버에서 실제로 일어나는 일은 트래픽이 가로채는지 여부는 보장할 수 없습니다). 몇 번의 클릭만으로 IP 주소를 변경할 수 없다는 점도 유료 서비스의 단점으로 간주되어야합니다.

자체 구성 솔루션과 유료 VPN 서비스의 비용을 비교해 보겠습니다. 후자의 비용은 약 300 루블입니다. 달마다. 우리 솔루션의 비용은 시간당 $0.007입니다. 지금 당장 VPN을 사용하지 않으면 비용을 지불하지 않습니다. 30일 동안 매일 2시간 동안 사용하면 이 즐거움을 누리는 데 드는 비용은 30-50 루블입니다.

우리는 다음을 수행할 것입니다:

1. VPN용 서버를 임대합니다.
2. VPN을 설정해 보겠습니다.
3. 우리는 이를 사용하고 실제 VPN 사용 시간당 비용만 지불합니다.

1 단계. 서버대여.

아니요. 완전한 서버를 임대하지는 않습니다. 우리는 임대 가상 서버 – VPS(가상 사설 서버). 대부분의 경우 인터넷에서 또는 다른 목적(VPN 구성 포함)을 위해 웹사이트를 호스팅하는 데는 큰 서버 용량이 필요하지 않지만 서버 운영 체제를 사용자 정의해야 합니다. 여러 운영 체제는 한 컴퓨터에서 동시에 실행될 수 없습니다(서버 포함, 동일한 컴퓨터이기 때문에 일반적으로 더 강력함). 어떻게 해야 하나요? 가상 머신이 구출됩니다. 이 기술을 사용하면 운영 체제 내에서 운영 체제를 실행할 수 있으며 이를 가상화라고 합니다. 서버의 경우 가상 머신과 유사한 가상 서버도 생성됩니다.

몇 가지 일반적인 가상화 기술이 있습니다. 가장 일반적인 것은 OpenVZ, KVM, Xen입니다. 대략적으로 말하면 Xen과 KVM은 각 가상 머신에 대해 자체 "하드웨어 모방", 자체 OS 등을 만듭니다. OpenVZ의 경우 공통 OS 커널이 사용되므로 일부 기능(예: OS 커널 변경)을 사용할 수 없게 되거나 모든 VPS에 대해서만 한 번에 활성화 또는 비활성화할 수 있습니다. Xen 및 KVM의 VPS는 일반적으로 작동이 더 안정적이지만 서버 내결함성이 중요한 대규모 프로젝트에서만 그 차이가 중요합니다.

OpenVZ의 VPS는 하나의 가상 서버에 더 적은 리소스가 필요하므로 항상 저렴합니다. 가격이 저렴하기 때문에 OpenVZ 기반 VPS에 관심을 돌릴 것입니다.

주목! 일부 호스팅 회사(서버 임대 서비스를 제공하는 회사)는 OpenVZ 기반 서버에서 VPN 작동을 의도적으로 차단합니다! 따라서 이러한 서버를 임대하기 전에 VPN이 작동하는지 지원 서비스에 확인해야 합니다(좋은 호스팅의 경우 15분, 최대 1시간 이내에 응답해야 함).

개인 VPN 서버에서 작업하려면 최소 구성(256MB RAM 및 0.5-1GHz 프로세서)이면 충분합니다. 그러나 모든 호스팅 제공업체가 VPS에 256MB RAM을 제공하는 것은 아닙니다. 대부분의 호스팅 제공업체는 최소 512MB RAM을 제공합니다. 이러한 VPS는 우리에게 충분할 것입니다.

VPS를 선택하는 다른 기준은 무엇입니까? 이미 알고 있듯이 인터넷 트래픽은 지속적으로 사용자에게서 VPS로 "걸어"오고 돌아옵니다. 그러므로 주관은 양방향으로 충분한 용량을 가져야 합니다. 즉, 컴퓨터와 VPS 사이의 인터넷 연결 속도는 필요한 작업을 수행하기에 충분해야 합니다. 매일 편안하게 작업하려면 15Mbit/s이면 충분하며, VPN을 통해 토렌트를 다운로드하려면 100Mbit/s가 모두 필요할 수도 있습니다. 하지만! 귀하와 VPS가 다른 인터넷 공급자의 네트워크(특히 다른 도시)에 있는 경우 백본 네트워크가 러시아(또는 귀하의 국가) 내에서 70Mbit/s 이상, 50Mbit/s 이상으로 "확장"될 가능성은 없습니다. 유럽에 서버가 있습니다.

대부분의 호스팅 서비스에는 월별 결제가 필요합니다. 가격 범위가 거의 동일한 품질로 매우 크다는 점을 바로 주목할 가치가 있습니다. 우리는 서버 작업 시간당 $0.007의 시간당 요금으로 서비스를 사용할 것입니다. 따라서 매일 2시간 동안 VPN을 사용하면 한 달에 약 30루블을 지불하게 됩니다. 동의하세요. 유료 VPN 서비스의 경우 월 350루블이 아닙니다!

우선 홈페이지에 가셔서 등록을 하셔야 합니다.

다음으로 은행 카드 정보를 제공해야 하는 페이지가 열립니다. 이것이 없으면 시스템이 작동하지 않으며 보너스 10달러를 이용할 수 없습니다(나중에 자세히 설명). 어떤 데이터라도 지정할 수 있으며 시스템은 가짜 데이터를 "먹습니다".

이 경우 카드에 여러 루블이 차단될 수 있으며 그 후 반환됩니다. 카드 청구는 서버 사용 사실을 기준으로만 이루어집니다.

은행카드가 없으면 어떻게 해야 하나요? 직접 구매하면 자동으로 가상 카드가 제공되며 그 잔액은 지갑 잔액과 같습니다. 거의 모든 곳에서 지갑을 충전할 수 있습니다.

그러나 Qiwi 카드 세부 정보를 DigitalOcean에 입력하면 시스템에서 DigitalOcean이 선불 및 가상 카드에서는 작동하지 않는다는 사실을 언급하면서 해당 정보를 내보냅니다. 이 경우 Qiwi 카드로 결제하여 PayPal을 통해 잔액을 5달러 충전해야 합니다.

그런 다음 DigitalOcean 개인 계정의 같은 페이지에 프로모션 코드를 입력하세요. 물방울10, 이는 우리에게 10달러의 크레딧을 제공하며, 카드로 인한 추가 비용에 대한 걱정 없이 서버에서 이 돈을 완전히 사용할 수 있습니다.

준비가 된! 이제 VPS 생성으로 넘어 갑시다. 비디오 튜토리얼 보기:

서버를 생성할 때 최신 버전이 아닌 Ubuntu OS 버전 14.04를 선택하십시오. 16.04를 선택하지 마세요.

서버 위치		핑용 도메인
독일 프랑크푸르트	http://speedtest-fra1.digitalocean.com/	속도 테스트-fra1.digitalocean.com
암스테르담 1, 네덜란드	http://speedtest-ams1.digitalocean.com/	속도 테스트-ams1.digitalocean.com
암스테르담-2	http://speedtest-ams2.digitalocean.com/	속도 테스트-ams2.digitalocean.com
미국 뉴욕-1	http://speedtest-ny1.digitalocean.com/	속도 테스트-ny1.digitalocean.com
뉴욕-2	http://speedtest-ny2.digitalocean.com/	속도 테스트-ny2.digitalocean.com
뉴욕-3	http://speedtest-ny3.digitalocean.com/	속도 테스트-ny3.digitalocean.com
미국 샌프란시스코	http://speedtest-sfo1.digitalocean.com/	속도 테스트-sfo1.digitalocean.com
런던, 영국	http://speedtest-lon1.digitalocean.com/	속도 테스트-lon1.digitalocean.com
싱가포르	http://speedtest-sgp1.digitalocean.com/	속도 테스트-sgp1.digitalocean.com

메모. 대부분의 러시아 및 CIS 국가 거주자에게는 암스테르담이나 프랑크푸르트가 적합합니다(대부분의 경우 프랑크푸르트에 대한 핑은 암스테르담보다 약간 적습니다). 러시아 극동 지역 주민들은 싱가포르를 테스트하고 유럽 서버와 성능을 비교하는 것이 좋습니다.

해외 서버 위치를 통해 VPN을 사용하여 정부의 특정 사이트 방문 금지 조치를 우회할 수 있습니다(귀하에게 해당되는 경우).

DigitalOcean의 가격에는 1테라바이트(1024GB)의 트래픽이 포함되어 있습니다(참조). 대부분의 사람들에게는 이것으로 충분합니다. 다른 호스팅 제공업체는 공식적으로 트래픽이 무제한이지만 월 1~2TB라는 임계값에 도달하면 수익성이 떨어지게 됩니다.

그게 다입니다. VPS를 주문했습니다. 축하해요. 이제 설정으로 넘어갈 차례입니다.

2 단계. VPN 설정.

겁먹지 마세요. 나만의 VPN을 설정하는 과정은 매우 쉽습니다!

위의 비디오 튜토리얼에서는 Putty를 사용하여 서버에 연결했습니다. 이제 계속하겠습니다.

다음 명령을 복사하여 붙여넣습니다(비디오 튜토리얼에서 했던 것처럼 마우스 오른쪽 버튼을 클릭하여).

이제 열리는 파일 편집 창에 다음을 복사하여 붙여넣습니다.

Ctrl+O를 누른 다음 Enter를 누르세요.

Ctrl+X를 누릅니다.

다음 명령을 복사하여 붙여넣습니다.

1을 입력하고 Enter를 누르십시오. 우리는 기다립니다. 시스템 요청에 따라 원하는 로그인을 입력하고 Enter를 누르십시오. 비밀번호도 마찬가지입니다. “[Y]/[N]”이라는 질문에는 Y를 입력하고 Enter를 누르세요. 설정이 완료되면 로그인과 비밀번호, 서버 IP 주소가 표시됩니다.

준비가 된! VPN이 구성되었습니다!

이제 Windows 네트워크 및 공유 센터를 엽니다.

새 연결에 대한 설정을 선택합니다.

"직장에 연결"을 선택하십시오.

우리는 조금 기다리고 있습니다. 이제 VPN을 통해 작업합니다! 이를 확인하려면 표시된 IP 주소가 VPS의 IP 주소와 일치하는지 확인하세요.

이제 주목! DigitalOcean 개인 계정을 통해 VPS(DigitalOcean 용어로 드롭릿)를 끌 수 있지만, 꺼진 상태의 서버에 대해서도 자금은 표준 요율로 상각됩니다. 따라서 서버를 백업하고 삭제한 후 VPN이 다시 필요할 때 백업에서 복원하겠습니다!

서버 관리로 넘어가겠습니다(DigitalOcean 제어판은 cloud.digitalocean.com에 있으며 digitalocean.com 메인 페이지 오른쪽 상단에 있는 로그인 버튼을 통해 들어갈 수 있습니다).

VPS의 백업(스냅샷)을 생성해야 합니다. 하지만 이렇게 하려면 먼저 전원을 꺼야 합니다.

서버가 꺼질 때까지 약 1분 정도 기다립니다. 그런 다음 스냅샷 섹션으로 이동하여 스냅샷의 사용자 정의 이름을 입력하고 생성합니다.

스냅샷을 생성할 때 VPS의 "무게" 1기가바이트당 2센트가 청구됩니다. 백업(스냅샷)을 생성하는 데 몇 분 정도 걸립니다.

이제 서버를 삭제합니다.

모두! 더 이상 우리에게서 돈이 공제되지 않습니다.

VPN이 다시 필요할 때 해야 할 일

이전에 만든 백업에서 새 VPS를 생성해야 합니다.

"물방울 만들기"를 클릭하세요.

이제 이전과 마찬가지로 공백 없이 라틴 문자로 서버 이름을 입력하고 첫 번째 최소 관세를 선택하고, 지역이 같아야 합니다, 이전에 서버가 있었던 것과 동일합니다.

바로 아래에서 우리가 찍은 사진의 이름을 클릭하세요(회색이었지만 파란색으로 바뀌어야 합니다):

...큰 녹색 '물방울 만들기' 버튼을 클릭하세요.

우리는 약 1분 정도 기다립니다.

우리 서버의 IP 주소가 이전 주소와 일치하는지 확인해 보겠습니다. 그렇다면 Windows에서는 이전에 생성된 연결을 재개하기만 하면 됩니다.

그렇지 않은 경우 연결 이름을 마우스 오른쪽 버튼으로 클릭하고 IP 주소를 새 주소로 변경하십시오.

새 IP를 입력하고 "확인"을 클릭하십시오.

주목! 이제 VPN을 끄기 위해 백업 복사본을 만들 필요가 없습니다. 서버를 즉시 삭제하고 다음번에는 이전 스냅샷에서 모든 것을 복원하겠습니다. 삭제하기 전에 서버를 종료할 필요는 없습니다. 만일을 대비해 스크린샷의 절차는 다음과 같습니다.

VPN을 사용하지 않는 동안 VPS를 제거했습니다. 이제 이전 스냅샷에서 복원해 보겠습니다.

다시 한번 이전 IP가 아직 있는지 확인하고 작업을 계속합니다.

동일한 서버(또는 다른 서버)에서 개인 프록시를 3proxy 소프트웨어 기반으로 올릴 수 있지만 이는 이 기사의 주제가 아닙니다.

오타를 발견하셨나요? Ctrl + Enter를 누르세요

최근 통신계에서는 이에 대한 관심이 높아지고 있다. 가상 사설망 (가상 사설망 - VPN). 이는 인터넷을 통해 원격 사무실과 원격 사용자를 보다 저렴하게 연결하여 기업 네트워크 유지 비용을 줄여야 하기 때문입니다. 실제로 프레임 릴레이 네트워크와 같이 인터넷을 통해 여러 네트워크를 연결하는 서비스 비용을 비교할 때 상당한 비용 차이를 알 수 있습니다. 그러나 인터넷을 통해 네트워크를 연결할 때 데이터 전송 보안 문제가 즉시 발생하므로 전송된 정보의 기밀성과 무결성을 보장하는 메커니즘을 만드는 것이 필요해졌습니다. 이러한 메커니즘을 기반으로 구축된 네트워크를 VPN이라고 합니다.

또한 사업을 발전시키는 현대인은 자주 여행을 많이해야합니다. 이는 우리나라의 외딴 곳으로의 여행일 수도 있고 외국으로의 여행일 수도 있습니다. 사람들은 집이나 회사 컴퓨터에 저장된 정보에 액세스해야 하는 경우가 많습니다. 이 문제는 모뎀과 전화선을 사용하여 원격 액세스를 구성하여 해결할 수 있습니다. 전화선 사용에는 고유한 특성이 있습니다. 이 솔루션의 단점은 다른 나라에서 전화를 걸면 비용이 많이 든다는 것입니다. VPN이라는 또 다른 솔루션이 있습니다. VPN 기술의 장점은 원격 액세스가 전화선을 통하지 않고 인터넷을 통해 구성된다는 점이며 이는 훨씬 저렴하고 좋습니다. 내 생각에는 기술이

VPN은 전 세계적으로 널리 보급될 가능성이 있습니다.

1. 개념 및 분류 VPN 네트워크, 구성

1.1 VPN이란 무엇입니까?

VPN(영어) 가상 사적인 회로망– 가상 사설망)은 인터넷과 같은 다른 네트워크 위에 생성된 논리적 네트워크입니다. 보안되지 않은 프로토콜을 사용하여 공용 네트워크를 통해 통신이 수행된다는 사실에도 불구하고 암호화는 외부인으로부터 차단된 정보 교환 채널을 생성합니다. VPN을 사용하면 예를 들어 조직의 여러 사무실을 제어되지 않는 통신 채널을 사용하여 단일 네트워크로 결합할 수 있습니다.

기본적으로 VPN은 임대 회선과 동일한 속성을 많이 가지고 있지만 인터넷과 같은 공용 네트워크를 통해 배포됩니다. 터널링 기술을 사용하면 데이터 패킷이 일반적인 지점 간 연결인 것처럼 공용 네트워크를 통해 브로드캐스트됩니다. 각 데이터 송신자-수신자 쌍 사이에는 일종의 터널이 설정됩니다. 이는 한 프로토콜의 데이터가 다른 프로토콜의 패킷에 캡슐화될 수 있도록 하는 안전한 논리적 연결입니다. 터널의 주요 구성요소는 다음과 같습니다.

· 개시자

· 라우팅된 네트워크;

· 터널 스위치;

· 하나 이상의 터널 터미네이터.

VPN 작동 원리 자체는 기본 네트워크 기술 및 프로토콜과 모순되지 않습니다. 예를 들어, 원격 액세스 연결을 설정할 때 클라이언트는 표준 PPP 프로토콜 패킷 스트림을 서버에 보냅니다. 로컬 네트워크 간에 가상 임대 회선을 구성하는 경우 라우터도 PPP 패킷을 교환합니다. 그러나 근본적으로 새로운 측면은 공용 네트워크 내에 구성된 보안 터널을 통해 패킷을 전달한다는 것입니다.

터널링을 사용하면 동일한 패킷 전송을 구성할 수 있습니다.

다른 프로토콜을 사용하는 논리적 환경의 프로토콜. 결과적으로, 전송된 데이터의 무결성과 기밀성을 보장해야 하는 필요성부터 시작하여 외부 프로토콜이나 주소 지정 체계의 불일치를 극복하는 것까지 다양한 유형의 네트워크 간의 상호 작용 문제를 해결하는 것이 가능해졌습니다.

회사의 기존 네트워크 인프라는 소프트웨어나 하드웨어를 사용하여 VPN 사용을 위해 준비될 수 있습니다. 가상 사설망을 설정하는 것은 글로벌 네트워크에 케이블을 설치하는 것과 비교할 수 있습니다. 일반적으로 원격 사용자와 터널 종단 장치 간의 직접 연결은 PPP 프로토콜을 사용하여 설정됩니다.

VPN 터널을 만드는 가장 일반적인 방법은 네트워크 프로토콜(IP, IPX, AppleTalk 등)을 PPP로 캡슐화한 다음 결과 패킷을 터널링 프로토콜로 캡슐화하는 것입니다. 일반적으로 후자는 IP 또는 (훨씬 덜 자주) ATM 및 프레임 릴레이입니다. 여기서 "승객"이 두 번째 수준 프로토콜이기 때문에 이 접근 방식을 두 번째 수준 터널링이라고 합니다.

또 다른 접근 방식은 네트워크 프로토콜 패킷을 레이어 3 터널링이라고 하는 터널링 프로토콜(예: VTP)로 직접 캡슐화하는 것입니다.

어떤 프로토콜을 사용하든, 어떤 목적으로 사용하든 상관없습니다.

터널 정리 시 추구하는 기본 기술은 그대로 유지

사실상 변함이 없습니다. 일반적으로 한 프로토콜은 원격 노드와의 연결을 설정하는 데 사용되고 다른 프로토콜은 터널을 통해 전송하기 위한 데이터 및 서비스 정보를 캡슐화하는 데 사용됩니다.

1.2 VPN 네트워크 분류

VPN 솔루션은 몇 가지 주요 매개변수에 따라 분류될 수 있습니다.

1. 사용된 환경 유형별:

· 보호됨 VPN 네트워크.개인 사설 네트워크의 가장 일반적인 버전입니다. 도움을 받으면 일반적으로 인터넷과 같은 신뢰할 수 없는 네트워크를 기반으로 안정적이고 안전한 서브넷을 생성할 수 있습니다. 보안 VPN의 예로는 IPSec, OpenVPN 및 PPTP가 있습니다.

· 신뢰할 수 있는 VPN 네트워크.이는 전송 매체가 신뢰할 수 있는 것으로 간주되고 더 큰 네트워크 내에서 가상 서브넷을 생성하는 문제를 해결하는 데만 필요한 경우에 사용됩니다. 보안 문제가 무의미해지고 있습니다. 이러한 VPN 솔루션의 예로는 MPLS 및 L2TP가 있습니다. 이러한 프로토콜은 보안 보장 작업을 다른 프로토콜로 전환한다고 말하는 것이 더 정확할 것입니다. 예를 들어 L2TP는 일반적으로 IPSec와 함께 사용됩니다.

2. 구현 방법별 :

· VPN 특수 소프트웨어 및 하드웨어 형태의 네트워크. VPN 네트워크의 구현은 특별한 소프트웨어 및 하드웨어 세트를 사용하여 수행됩니다. 이 구현은 높은 성능과 일반적으로 높은 수준의 보안을 제공합니다.

· VPN 소프트웨어 솔루션 형태의 네트워크입니다. VPN 기능을 제공하는 특수 소프트웨어가 설치된 개인용 컴퓨터를 사용합니다.

· VPN 통합 솔루션을 갖춘 네트워크입니다. VPN 기능은 네트워크 트래픽 필터링, 방화벽 구성 및 서비스 품질 보장 문제를 해결하는 컴플렉스에서 제공됩니다.

3. 목적에 따라:

· 인트라넷 VPN. 이는 한 조직의 여러 분산 지점을 단일 보안 네트워크로 통합하고 개방형 통신 채널을 통해 데이터를 교환하는 데 사용됩니다.

· 원격 액세스 VPN.이는 기업 네트워크 세그먼트(중앙 사무소 또는 지점)와 집에서 일하면서 집 컴퓨터에서 기업 리소스에 연결하거나 출장 중에 다음을 사용하여 기업 리소스에 연결하는 단일 사용자 사이에 보안 채널을 만드는 데 사용됩니다. 노트북.

· 엑스트라넷 VPN. "외부" 사용자(예: 고객 또는 클라이언트)가 연결되는 네트워크에 사용됩니다. 이들에 대한 신뢰 수준은 회사 직원에 비해 훨씬 낮으므로 특히 귀중한 기밀 정보에 대한 직원의 접근을 방지하거나 제한하는 특별한 "보호 라인"을 제공해야 합니다.

4. 프로토콜 유형별:

아래에 가상 사설망 구현이 있습니다. TCP/IP, IPX그리고 애플톡. 그러나 오늘날에는 프로토콜로의 보편적인 전환 경향이 있습니다. TCP/IP, 대다수의 VPN 솔루션이 이를 지원합니다.

5. 네트워크 프로토콜 수준별:

ISO/OSI 참조 네트워크 모델의 계층과의 비교를 기반으로 하는 네트워크 프로토콜 계층별.

1.3. VPN 구축

VPN 구축에는 다양한 옵션이 있습니다. 솔루션을 선택할 때 VPN 빌더의 성능 요소를 고려해야 합니다. 예를 들어, 라우터가 이미 프로세서 성능의 한계로 실행 중인 경우 VPN 터널을 추가하고 정보의 암호화/복호화를 적용하면 라우터가 단순 트래픽을 처리할 수 없기 때문에 전체 네트워크가 중지될 수 있습니다. VPN은 물론이고. 경험에 따르면 VPN을 구축하려면 특수 장비를 사용하는 것이 가장 좋지만 자금에 제한이 있는 경우 순수 소프트웨어 솔루션에 주의를 기울일 수 있습니다. VPN 구축을 위한 몇 가지 옵션을 살펴보겠습니다.

· 방화벽 기반 VPN

대부분의 방화벽 공급업체는 터널링 및 데이터 암호화를 지원합니다. 이러한 모든 제품은 방화벽을 통과하는 트래픽이 암호화된다는 사실을 기반으로 합니다. 방화벽 소프트웨어 자체에 암호화 모듈이 추가됩니다. 이 방법의 단점은 성능이 방화벽이 실행되는 하드웨어에 따라 달라진다는 것입니다. PC 기반 방화벽을 사용하는 경우 이러한 솔루션은 전송되는 정보의 양이 적은 소규모 네트워크에만 사용할 수 있다는 점을 기억해야 합니다.

방화벽 기반 VPN의 예로는 Check Point Software Technologies의 FireWall-1이 있습니다. FairWall-1은 표준 IPSec 기반 접근 방식을 사용하여 VPN을 구축합니다. 방화벽으로 들어오는 트래픽은 암호가 해독되고 표준 액세스 제어 규칙이 적용됩니다. FireWall-1은 Solaris 및 Windows NT 4.0 운영 체제에서 실행됩니다.

· 라우터 기반 VPN

VPN을 구축하는 또 다른 방법은 라우터를 사용하여 보안 채널을 생성하는 것입니다. 로컬 네트워크에서 들어오는 모든 정보는 라우터를 통과하므로 이 라우터에 암호화 작업을 할당하는 것이 좋습니다.

중소기업의 요구에 맞는 공화당 규모. VPN 기술에 대한 가이드를 여기에서 찾지 마십시오. 여기에는 VPN 기술 가이드가 없으며, 전자 및 인쇄 형식으로 제공되는 전문 매뉴얼이 있습니다. 실용적인 예를 사용하여 이 VPN이 어떤 종류의 "짐승"인지에 대한 아이디어를 제공하고 우리 조건에서 이러한 인프라를 구축하는 기능을 지적하는 동시에 이 분야에 대한 내 경험을 요약하려고 합니다. 내가 말한 모든 내용은 궁극적인 진실이라고 주장하지 않으며 단지 내 관점을 반영한 것입니다.

이것이 왜 필요한가요?

따라서 초기 조건은 다음과 같습니다. 귀하의 조직에는 동일한 도시 내에서 또는 국가의 다른 도시 내에서 서로 멀리 떨어진 여러 지점이 있습니다. 언뜻보기에는 정말 환상적인 작업이 주어졌습니다. 로컬 지점 네트워크를 하나의 글로벌 네트워크로 통합하는 것입니다. 각 컴퓨터는 다음 방이든 수천 킬로미터 떨어진 곳에 있든 관계없이 이 네트워크의 다른 컴퓨터에 액세스할 수 있습니다. 때로는 작업 조건이 다르게 보일 수 있습니다. 즉, 다른 지점의 네트워크에 있는 컴퓨터에서 한 지점의 특정 리소스에 대한 액세스를 제공하는 것입니다(그러나 문제의 본질은 변하지 않습니다).

어떻게 해야 할까요?

이는 VPN 기술을 사용하여 수행됩니다. 간단히 말해서, 논리 네트워크는 개별 네트워크 위에 "구현"되며, 개별 네트워크의 개별 구성 요소(즉, 분기)는 공용 채널(인터넷), 임대 회선, 무선 네트워크. 그 결과, 이종 구성요소로 구성된 동종 네트워크가 탄생합니다.

설정된 조건으로 인해 직접 채널을 배치하는 옵션을 고려할 수 없다는 것이 분명합니다. 아무도 도시 전체에 케이블을 연결하도록 허용하지 않으며 이는 감사할 일이 아닙니다. 따라서 통신사, 더 간단하게는 통신사에 문의하는 것 외에는 할 수 있는 일이 없습니다. 공급자 선택은 이 문서의 범위를 벗어나는 별도의 논의 주제입니다. 모든 것이 여러 요소에 따라 달라지며, 그 중 가장 중요한 것은 제공되는 서비스의 양과 의사소통의 품질입니다. 데이터 전송 가격은 그다지 중요하지 않으며 여기에서는 가격과 품질 사이의 중간 지점을 선택해야 합니다. 모든 사람이 이 기준을 개별적으로 설정하기 때문에(어떤 사람에게는 의사소통 없이 1시간 내내 문제가 되지 않지만 다른 사람에게는 5분간의 가동 중지 시간이 비극처럼 보일 것임) 여기에서 조언하는 것은 불가능합니다.

이 단계에서는 조직의 어느 부서가 네트워크에 포함될 것인지 신중하게 고려해야 합니다. 2~3개 이상인 경우 명확성을 위해 각 지점의 주소와 연락처를 나타내는 기호가 있는 다이어그램을 그릴 수도 있습니다. 한 도시 내에서 분산 네트워크를 구성해야 하는 경우 일반적으로 다양한 공급자의 여러 연결 옵션을 선택할 수 있습니다. 내 경우에는 해당 지역의 여러 도시에 위치한 여러 네트워크를 결합해야 했습니다. 여기에는 선택의 여지가 없습니다. 카자흐스탄 공화국 전역에서 이러한 유형의 통신을 제공하는 유일한 글로벌 공급 업체인 독점 회사 Kazakhtelecom에 문의해야 합니다. 이 기사의 뒷부분에서는 특정 공급자에 대한 권장 사항을 조정하는 것이 가장 보편적인 방법이므로 특별히 Kazakhtelecom을 통해 연결하는 것을 고려할 것입니다.

원격 사무실을 연결하여 하나의 로컬 네트워크에 연결하거나 원격 직원을 사무실 로컬 네트워크에 연결해야 하는 경우 어떻게 해야 합니까?

인터넷은 빠르게 발전하고 있어 컴퓨터 소유자라면 누구나 무제한의 정보 리소스에 액세스할 수 있습니다. 언제 어디서나 기업 네트워크에 액세스할 수 있는 기능은 비즈니스 세계에서 필수 요소로 빠르게 자리잡고 있습니다. 직원이나 고객의 지리적 위치에 관계없이 협업 작업을 구성할 수 있는 기술을 구현하기 위해 노력하는 기업이 점점 더 많아지고 있습니다. 출장 중인 직원은 호텔 객실에서 직접 기업 네트워크에 로그인할 수 있고, 재택근무하는 직원은 실시간으로 회사 본사와 연락을 유지할 수 있습니다. 최근까지 이를 위해서는 값비싼 장비와 통신 채널이 필요했고, 임대료도 비쌌습니다.

VPN이란 무엇입니까?

소비자의 관점에서 VPN(가상 사설망)은 개방형 인터넷 채널을 통해 기업 네트워크의 서버, 데이터베이스 및 모든 리소스에 대한 원격 보안 액세스를 구성할 수 있는 기술입니다. 가상 사설망을 사용하면 사무실이나 생산 시설을 서로 쉽게 연결할 수 있어 러시아 전역은 물론 해외에서도 고품질의 안전한 통신이 보장됩니다. 전용 통신 채널을 통한 VPN의 가장 큰 장점은 회사의 비용을 절약하는 것입니다. 이는 우리나라는 물론 전 세계 모든 사람에게 마지막 문제가 아니라는 점을 인정해야 합니다.

VPN 기능:

• 암호화를 기반으로 무단 액세스에 대한 높은 수준의 보호;
• 본사에 있는 응용 프로그램 및 프로그램을 사용하여 조직의 원격 사무실에 있는 직원의 작업(예: 1C: 엔터프라이즈 시스템)
• 회사 사무실 간의 보안 문서 흐름;
• 정보에 대한 액세스 제공 비용 최적화.

솔루션:

VPN 생성을 위한 모든 제품은 소프트웨어와 하드웨어라는 두 가지 범주로 나눌 수 있습니다. Cisco Systems, NetScreen, Sonic과 같은 많은 회사에서는 작업하려는 동시 VPN 연결 수에 따라 확장할 수 있는 다양한 솔루션을 제공합니다. 구성이 더 쉽고 빠른 경우가 많지만 하드웨어 솔루션의 가장 큰 단점은 비용이 매우 높다는 것입니다.

VPN 소프트웨어 솔루션 - 일반적으로 네트워크에 연결된 컴퓨터에 설치되는 기성 상용 또는 무료 소프트웨어 애플리케이션(OpenVPN)입니까? 일반적으로 인터넷 게이트웨이입니다. 보안 및 성능상의 이유로 VPN 애플리케이션을 설치하기 위한 별도의 시스템을 할당하는 것이 가장 좋으며, 가급적이면 *nix 계열 OS를 사용하는 것이 좋습니다.

어떻게 작동하나요?

가장 간단한 형태의 VPN은 원격 사용자 또는 원격 사무실을 비즈니스 네트워크에 연결합니다. 연결 방식은 매우 간단합니다. 원격 사용자는 원격 사무실에 연결하기 위해 인터넷 액세스가 가능한 자신의 컴퓨터에서 클라이언트 프로그램을 실행합니다. 이 경우 OpenVPN 클라이언트가 사용됩니다. 프로그램은 엔터프라이즈 서버에 연결되어 모든 트래픽을 암호화하며, 액세스는 비밀번호를 설정할 수 있는 암호화된 사용자 키를 사용하여 구성됩니다.

이 경우 두 개의 엔드 노드 간에 데이터를 교환할 수 있는 "터널"인 VPN 채널이 형성됩니다. 이 터널은 공급자를 포함한 다른 모든 사용자에게 "불투명"합니다. VPN 채널은 IPSec(인터넷 프로토콜 보안) 표준을 기반으로 하는 강력한 암호화 알고리즘으로 보호됩니다.

이제 VPN이 무엇인지, 어떻게 작동하는지에 대해 어느 정도 알게 되었습니다. 당신이 관리자라면 생각해 보십시오. 어쩌면 이것이 바로 당신이 찾고 있던 것일 수도 있습니다.

이 글이 도움이 되셨다면,
친구를 좋아하고 공유하는 데 게으르지 마십시오.