Көптеген ірі провайдерлер бизнес-клиенттерге VPN ұйымдастыру қызметтерін ұсынады. VPN қалай жұмыс істейді? Әдетте, Интернетке кіру үшін сіз алдымен Интернет-провайдеріне қосыласыз, ол сізді сұраған веб-сайттарға (немесе Интернеттегі басқа ресурстарға) бағыттайды. Сіздің барлық Интернет-трафигіңіз Интернет-провайдерлердің серверлері арқылы өтетіндіктен, олар сіздің Интернетте не істегеніңізді көріп, жазып ала алады. Олар сіздің қаралым тарихыңызды жарнама берушілерге, билік органдарына және басқа үшінші тұлғаларға бере алады. Бірақ бұл жерде VPN сіздің интернет трафигіңізді арнайы конфигурацияланған қашықтағы сервер арқылы бағыттайды. Осылайша VPN сіздің IP-адресіңізді жасырады және барлық кіріс және шығыс деректерін шифрлайды. Шифрланған деректерді ұстап алудың еш мәні жоқ, өйткені оны оқу мүмкін емес.
2.Практикалық тапсырма: төмендегі VPN бұғаттау мысалын компьютерде орындаңыз. Скриншоттап, есепті скриншоттармен жасаңыз.
Сіздерге тек екі ережені жазу керек
1) OpenVPN.exe рұқсат ету;
2) VPN серверінің (лердің) ажыратылған адресін (немесе диапазонын) тіркеу.
Егер қашықтан қосылу қажет болған жағдайда Кіріс қосылыстарында ештеңені жазудың қажеті жоқ.
Шығыс қосылыстары 1-ші мысалда көрсетілген:
2-ші мысал:
VPN_PROTECT ережесін құру кезінде барлық программалар таңдалғанын ескеріңіз. Сіздерге барлық программалар рұқсат етілген, ал мен Firefox-ты мысалға келтірдім. Өңір деген жерде IP адресті қосыңыз (егер сіздің vpn-да динамикалық адрес болса, онда диапазон), вхоер-да статикалық болған соң, мен біреуін қостым. Скринде бәрі түсінікті болады.
Осындай қарапайым әрекет арқылы біз файрволдағы барлық рұқсат етілген программалардың VPN кенеттен ажыратылған жағдайда бірден бұғатталатынына қол жеткіздік, интернетке қосылу VPN серверіне қайта қосылған кезде ғана мүмкін болады.
Тексереміз
Біз клиенттің процесін бұзуға тырысатын батник жасаймыз, осылайша желі ажыратылады. Клиент бұл туралы бізге хабарлауы керек.
Код:
ping -n 5 127.0.0.1>nul
taskkill /f /im openvpn.exe
Іске қосамыз және VPN-нан ажыратуға қол жеткіземіз.
Бұған дейін кез-келген пакеттік сниферді іске қосып, пакеттердің берілуі бірден тоқтайтынына көз жеткізе аласыз.
Мысалы: сіз VK-да отырасыз, VPN арқылы кірдіңіз егер VPN ажыратылып, қайта қосылса, VK-серверлеріне трафиктің бірнеше пакеті VPN-ді айналып өтпейді.
Кейде рұқсат беруде қиындықтар туындауы мүмкін, оны журнал арқылы білуге болады, бірақ бұл мен үшін ыңғайсыз. Сондықтан мен ProcessHacker утилитінің көмегіне жүгіндім, өйткені онда Firewall плагині бар
қызыл түспен белгіленгендер Интернетте қосылуға талпынулар, процесс арқылы біз орындалатын файлды табамыз және оны ережелерге енгіземіз.
Достарыңызбен бөлісу: |