Számítógépes jegyzetek az otthoni vpn területén - az androidok alatt működő ügyfelek létrehozása
Home VPN - Az Android futó ügyfelek beállítása
Folytatjuk a hazai VPN-hálózat beállítását és használatát. Már volt egy elméleti bevezetés. és állítsa be a forgalomirányítót VPN-kiszolgálónak a gyakorlatban. Ideje beszélni az ügyféleszközök beállításáról. Végtére is, mindezek a VPN-vel folytatott harc elindult annak érdekében, hogy hozzáférhessenek az otthoni hálózathoz, és ki legyenek a házból. Valószínűleg megismétlem, de mindazonáltal felsorolom, hogy milyen lehetőségek vannak erre. Általában abban az időben, amikor kint vagyok a házból, rendelkezésemre állok (nem feltétlenül egy időben):
Szintén nagyon aktív vagyok a virtuális gépek használatával, főként a munkához - fejlesztek és tesztelek számukra szoftvert. Minden virtuálisat létrehoz és végrehajt a VirtualBox használatával. Ezek közül vannak gépek Linux, Windows XP, és a közelmúltban, megjelentek a Windows 7 alatt.
Miért, annyira kíváncsi voltam egy otthoni hálózatra kívülről? Először a WD MyBook Live és a MyBook Live Duo otthoni adattárolóját akartam elérni. Zene, könyvek, szoftverek, filmek, dokumentumok, biztonsági mentések - minden van ott. Néha ehhez hozzá kell férnie, és nem az este, amikor visszaérkezem a munkából, de most. Másodszor, néha bizonyos eszközöket, például a TV-hez csatlakoztatott számítógépet kell vezérelnie. Ott van egy torenokachalka, és nem csak. Nem, a TeamViewert használom, de. Végül is ez a forgalom egy valaki szerveren keresztül történik, és bár valószínűleg senki sem törődik velem, és az ígért forgalmat védelem alatt tartják, az az érzés, hogy mégis elméletileg, nem tetszik. Így csatlakozott a helyi hálózathoz, és mindezt SSH-n vagy RDP-en keresztül végzi, és nem kell flopozni a portokat, kimeneti számítógépeit a DMZ-nek. Harmadszor és negyedszer lehet, és talán, ha gondosan, akár ötödször is. Tehát, amint látja, vannak okok arra, hogy kívülről csatlakozzanak az otthoni hálózathoz.
Az első dolog, amit meg kell tennie, adja meg a beállításokat (általában a függönyön keresztül):
De ne várjon úgy, mintha "VPN beállításokat" szeretne látni. A szükséges pont rejtve van a mélységben, ahhoz, hogy eljusson hozzá, el kell indítania a "Több" elemet.
és csak akkor lehet közvetlenül a VPN-beállításokra lépni.
Ha kiválasztja a "VPN" beállítást, akkor a képernyőn megjelenik a már konfigurált virtuális hálózatok listája, valamint olyan elemek, amelyek lehetővé teszik más műveletek végrehajtását, különösen egy új hálózatot. Az alábbi képen a hálózatok listája üres, és meg kell nyitnunk a műveleti menüt:
Új VPN-hálózat hozzáadásához ki kell választania a megfelelő menüpontot:
Sőt, van egy ellentmondás - ha az eszközt nem hangolt, nem virtuális hálózatot, és a készülék nem védi semmilyen jelszót, vagy Ping, vagy grafikus gomb - semmi, akkor, amikor megpróbálja beállítani a VPN, a rendszer megköveteli, hogy létrehozza ezt a védelmet. Ez természetesen elvonja a cél elérését, de nem sokáig. Szükséges visszatérni a rendszerbeállításokhoz, és kicsit görgetni a képernyőt. A "Személyes adatok" csoportban megtaláljuk a "Zárt képernyő" elemet:
Ha kiválasztja, akkor a megfelelő beállítások képernyőjére kerülünk.
Képernyőképemben a "Képernyőzár" beállítás "GRAYKEY KEY" értékre van állítva, egyszerűen azért, mert már megtettem ezeket a lépéseket. Miután kiválasztotta ezt az elemet, megkapjuk a lehetőséget, hogy eldöntsük, hogyan szeretnénk feloldani a képernyőt: grafikus billentyűvel, PIN-kóddal vagy jelszóval:
Sok szenvedés után a jelszó megadásával végül megálltam a grafikus kulcson.
Tehát a jelszó be van állítva, visszatérünk az új VPN-hálózat hozzáadásához. A "VPN-profil hozzáadása" menüpont kiválasztása után megjelenik egy ablak, amelyen több mezőt kell kitölteni:
A "Hálózat neve" mező nem igazán befolyásolja semmit. Amit beírnak, megjelenik azon hálózatok listájában, amelyekhez csatlakozni tud.
A "Típus" mező sokkal fontosabb, és meghatározza, vagy inkább kiválaszthatja a listából azt a protokollt, amellyel a VPN-kiszolgálóhoz történő kapcsolódás történik.
A szerverem a PPTP protokollt használja, amely szerencsére jelen van a kiválasztási listában, ellentétben például az OpenVPN-ből. Azt is meg kell jegyezni, hogy az ebben a mezőben kiválasztott érték befolyásolhatja a megadott paraméterek listáját. Figyelembe vesszük a PPTP ügyét.
Még a VPN konfigurációs ablakban is két állkapocs található: az egyik a titkosítás kezeléséhez (jól, kezelése, engedélyezése és letiltása), bekapcsoltam (vagy inkább bekapcsoltam), mert a kiszolgáló titkosítást használ; a második - további paraméterek eléréséhez. Ez a második, az én esetemben, nem kellett volna bekerülnie - minden működött, és így, de ha még mindig engedélyezi, akkor képes lesz beállítani még három paramétert. Csak ebben az esetben adok leírást itt, különösen azért, mert ezeket az információkat nehéz megtalálni egy helyen. Hát akkor.
A "Domain for DNS lookup" mező erre a célra szolgál. Ha egy VPN-kiszolgáló teljes körű helyi hálózattal rendelkezik, például egy vállalati intraneten, akkor helyi tartományokat és belső DNS-kiszolgálókat használhat. Ez a mező lehetővé teszi, hogy megadja, mely domaineket keresik először a belső DNS-kiszolgálók. Ebben az alkalomból elég jól megírt itt.
A "DNS-kiszolgálók" mező lehetővé teszi, hogy csak DNS-kiszolgálókat adjon meg. Ezeket akkor fogja használni, ha az Android készülék VPN-hez csatlakozik. Ha egynél több szervert kell megadnia, akkor szét kell választani egy szóközzel.
És az utolsó mező - "Forwarding routes" (Útvonalak továbbítása) - lehetővé teszi, hogy megadja, melyik forgalom halad át a VPN-en. Bármi, ami nem felel meg a megadott szabályoknak, nem megy át a VPN-en. Az útvonalakat a CIDR formátumban adják meg.
Miután minden szükséges adatot bevitt és mentett, megpróbálhat csatlakozni a VPN-kiszolgálóhoz. Ehhez ismét át kell mennie a beállított VPN-hálózatok listáján szereplő beállításokon, és ki kell választania a szükséges hálózatot (azonosítani tudja a konfiguráláskor megadott nevet):
Ezután a megjelenő ablakban névre és jelszóra van szükség.
Természetesen meg kell felelniük azoknak az értékeknek, amelyeket a távoli felhasználó beállításakor állítottak be a kiszolgálón. És egyébként a kapcsolódási ablakban bekapcsolhatja a "Mentési adatok mentése" jelölőnégyzetet. Ezután a későbbi kapcsolatokkal a felhasználónév és jelszó mezői már megtöltöttek a szükséges értékekkel.
Ezután egy ideig a képernyőn az eszköz függ ez a képernyővédő, csiklandozó idegek - kiderül, vagy sem?
Személy szerint minden nagyon jól ment nekem, a kapcsolat létrejött, és valóban hozzáférést kaptam az otthoni hálózatban található erőforrásokhoz.
Csak a VPN-kapcsolattal való befejezési folyamat leírását írja le. Ez egyáltalán nem nehéz. A munkamenet befejezéséhez meg kell adnia a beállításokat, elérni a kívánt hálózatot, és kiválasztani, a megjelenő ablakban kattintson a "Kapcsolat bontása" lehetőségre.
Az Android KitKat-ben lehetett húzni a vakot, és kiválasztva a kapcsolatot létrehozó értesítésnek megfelelő sort, ismét kattintson a "Kapcsolat bontása" gombra. Azonban a Lollipop-ban egy ilyen riasztás már nem látható, és ennek megfelelően a zárművel nem történik meg. Kár.
Ez az Android 5.0.1-et futtató eszközök beállítása. Más verziók esetében nagyon hasonló, talán az ablakok külső nézetei vagy a menüpontok nevei kissé eltérnek, de az elv ugyanaz marad.
Legközelebb beszéljünk egy másik eszköz beállításáról egy másik operációs rendszerrel a fedélzeten. Tehát a folytatás következik.