Acasă VPN - Configurarea clienților care rulează Android
Continuăm subiectul setării și utilizării rețelei VPN de domiciliu. A existat deja o introducere teoretică. și configurați ruterul ca server VPN în practică. Este timpul să vorbim despre configurarea dispozitivelor client. La urma urmei, toată această agitație cu VPN a fost pornită pentru a avea acces la rețeaua de domiciliu, afară din casă. Probabil, voi repeta, dar, totuși, voi enumera ce oportunități am pentru asta. De obicei, în momentul în care am ieșit din casă, am la dispoziție (nu neapărat în același timp):
De asemenea, sunt destul de activ folosind mașini virtuale, mai ales pentru muncă - dezvolt și testez software pentru ei. Toate virtualele mele sunt create și executate folosind VirtualBox. Printre acestea există mașini pentru Linux, Windows XP și, recent, au început să apară sub Windows 7.
De ce, de fapt, am fost atât de dornic de o rețea de acasă din afară? În primul rând, aș dori să aibă acces la depozitul de date de origine găzduit pe WD mybook live și mybook live Duo. Muzică, cărți, software, filme, documente, copii de rezervă - totul este acolo. Uneori aveți nevoie de acces la acest lucru și nu în seara când mă întorc de la serviciu, dar chiar acum. În al doilea rând, uneori trebuie să controlați anumite dispozitive, de exemplu, un computer conectat la televizor. Acolo am o torenokachalka, și nu numai. Nu, eu folosesc TeamViewer, dar. După ce tot acest trafic trece prin serverul cuiva, și cu toate că, cel mai probabil, nimeni înaintea mea nu-i pasă, și de trafic, așa cum a promis, protejat, sentimentul că pentru mine încă mai poate spiona, deși teoretic, am nu-mi place. Și conectat la rețeaua locală, și de a face tot ceea ce este necesar prin SSH sau RDP, și nu este necesar redirecționează porturile fac calculatorul DMZ. Poți să aduci a treia, a patra și, poate, dacă gândești cu atenție, chiar și în al cincilea. Deci, există, după cum puteți vedea, motivele pentru conectarea la rețeaua de domiciliu din exterior.
Primul lucru pe care trebuie să-l faceți este să introduceți setările (de obicei, fac acest lucru prin perdea):
Dar nu vă așteptați să vedeți ceva de genul "Setări VPN" imediat. Punctul necesar este ascuns în adâncime, pentru a ajunge la el, trebuie să selectați, pentru început, elementul "Mai mult".
și numai atunci va fi posibil să mergeți direct la setările VPN.
Dacă selectați "VPN", pe ecran va apărea o listă a rețelelor virtuale deja configurate, precum și elementele care vă permit să efectuați alte acțiuni, în special configurați o nouă rețea. În imaginea de mai jos, lista de rețele este goală și trebuie să deschideți meniul de operații:
Pentru a adăuga o rețea VPN nouă, trebuie să selectați elementul de meniu corespunzător:
De fapt, există un avertisment - în cazul în care dispozitivul nu este reglat, nici o rețea virtuală, iar aparatul nu este protejat de orice parolă, sau Ping, sau cheie grafice - nimic, atunci când încercați să configurați VPN, sistemul va cere să stabilească o astfel de protecție. Acest lucru, desigur, distrage atenția de atingerea scopului, dar nu pentru mult timp. Este necesar să reveniți la setările sistemului și să derulați puțin ecranul. În grupul "Date personale" găsim elementul "Lock Screen":
Selectând-o, intrăm în ecranul de setări corespunzător.
În ecranul meu de ecran, opțiunea "Blocare ecran" este setată la "GRAYKEY KEY", pur și simplu pentru că am făcut deja acești pași. După ce ați selectat acest element, vom avea ocazia să decideți cum vrem să deblocăm ecranul: cu o cheie grafică, cod PIN sau o parolă:
După multă suferință cu introducerea parolei, am oprit în cele din urmă pe cheia grafică.
Deci, parola este setată, vom reveni la procesul de adăugare a unei noi rețele VPN. După selectarea elementului de meniu "Adăugați profilul VPN", pe ecran va apărea o fereastră în care trebuie completate mai multe câmpuri:
Câmpul "Nume rețea" nu afectează nimic nimic. Ceea ce va fi introdus în acesta va fi afișat în lista de rețele la care vă puteți conecta.
Câmpul "Type" este mult mai important, este folosit pentru a specifica, sau mai degrabă selecta din listă, protocolul prin care se va realiza conexiunea la serverul VPN.
Serverul meu folosește protocolul PPTP, care, din fericire, este prezent în lista de selecție, spre deosebire, de exemplu, de același OpenVPN. De asemenea, trebuie menționat faptul că valoarea selectată în acest câmp poate afecta lista parametrilor pe care trebuie să îi specificați. Considerăm cazul PPTP.
Chiar și în fereastra de configurare VPN există două fălci: una pentru gestionarea criptării (bine, gestionarea, activarea și dezactivarea), l-am pornit (sau mai degrabă l-am lăsat), deoarece serverul este configurat să utilizeze criptarea; al doilea - pentru accesul la parametrii suplimentari. Această a doua, în cazul meu, nu a trebuit să fie inclusă - totul a funcționat și așa, dar dacă îl activați în continuare, veți putea configura alți trei parametri. Doar în caz, le voi da descrierea aici, mai ales că această informație este dificil de găsit într-un singur loc. Ei bine, atunci.
Domeniul "Domenii de căutare DNS" servește acestui scop. Dacă un server VPN are o rețea locală completă, de exemplu, un intranet corporativ, atunci poate utiliza domenii locale și servere DNS interne. Acest câmp vă permite să specificați mai întâi domeniile căutate de serverele DNS interne. Cu această ocazie este destul de bine scris aici.
Câmpul "Servere DNS" vă permite să nu specificați decât servere DNS. Acestea vor fi utilizate atunci când dispozitivul Android este conectat la VPN. Dacă trebuie să specificați mai mult de un server, acestea ar trebui separate de un spațiu.
Și ultimul câmp - "Căile de expediere" - vă permite să specificați traficul care va trece prin VPN. Orice care nu respectă regulile specificate nu va trece prin VPN. Rutele sunt specificate în formatul CIDR.
După introducerea și salvarea tuturor informațiilor necesare, puteți încerca să vă conectați la serverul VPN. Pentru a face acest lucru, trebuie să treceți din nou prin setările din lista rețelelor VPN configurate și să selectați rețeaua necesară în ea (puteți să o identificați după numele pe care l-ați întrebat când configurați):
Apoi, în fereastra apărută, este necesar să conduceți un nume și o parolă.
În mod natural, acestea ar trebui să corespundă valorilor care au fost stabilite la configurarea unui utilizator la distanță de pe server. Și, apropo, în fereastra de conectare puteți activa caseta de selectare "Salvați acreditările". Apoi, cu conexiunile ulterioare, câmpurile pentru numele de utilizator și parola vor fi deja completate cu valorile cerute.
Apoi, ceva timp pe ecranul aparatului depinde de acest economizor de ecran, gâdilind nervii - se dovedește sau nu?
Personal, totul a mers foarte bine pentru mine, legătura a avut loc și am avut într-adevăr acces la resursele situate în rețeaua de domiciliu.
Rămâne doar să descrieți procesul de finalizare a lucrării cu conexiunea VPN. Acest lucru nu este deloc dificil. Pentru a încheia sesiunea, trebuie să introduceți setările, să ajungeți la rețeaua dorită și să o selectați, în fereastra care apare, faceți clic pe "Deconectați".
În Android KitKat ar putea trage cortina, și printr-o linie în ea, o avertizare corespunzătoare care există conexiune, din nou, faceți clic pe „Disconnect“. Cu toate acestea Lollipop o astfel de avertizare nu este afișat și, respectiv, prin care nu se realizează operația de expunere. Un păcat.
Aceasta este setarea pentru dispozitive care rulează Android 5.0.1. Pentru alte versiuni, este foarte asemănătoare, poate vizualizările exterioare ale ferestrelor sau numele elementelor de meniu diferă ușor, dar principiul rămâne același.
Data viitoare, să vorbim despre configurarea unui alt dispozitiv cu alt sistem de operare la bord. Deci, următoarea continuă.
Trimiteți-le prietenilor: