Jak skonfigurować VPN

Wirtualna sieć prywatna lub VPN uniemożliwia innym śledzenie Twoich ruchów online i sprawia, że ​​Twój adres IP nie jest wykrywalny. W takich chwilach korzystne może być korzystanie z VPN do ochrony sieci i danych. Jeśli VPN jest w Twojej przyszłości, ale nie wiesz, jak go skonfigurować, to jest przewodnik dla Ciebie. Omówimy, jak skonfigurować i używać VPN na komputerach z systemem Windows i MacOS.

Krok 1: Zarejestruj się i zainstaluj wybraną sieć VPN

Niezależnie od tego, czy wybierzesz ulubioną firmę, taką jak NordVPN, czy nasz obecnie najlepszy wybór, prywatny dostęp do Internetu, musisz zainstalować klienta VPN. Większość najlepszych sieci VPN oferuje aplikacje dla systemów Windows, MacOS, Linux oraz urządzeń mobilnych z systemem Android i iOS, więc pobierz program z odpowiedniego sklepu z aplikacjami lub z oficjalnej strony internetowej i zainstaluj go jak zwykle.

Aby uzyskać oficjalne konto, musisz zarejestrować się w usłudze, ale po zakończeniu weź swoje dane logowania i wprowadź je do oprogramowania, aby uzyskać dostęp do usługi VPN.

Krok 2: Szybkie połączenie lub wybierz serwer

Klient Proton VPN ProtonVPN pozwala wybrać serwer według mapy, listy lub za pomocą przycisku Szybkie połączenie.

Większość sieci VPN udostępnia przycisk szybkiego połączenia, więc jeśli nie masz nic przeciwko temu, z którym serwerem się łączysz, po prostu go kliknij. Po chwili połączysz się z najszybszym dostępnym w danym momencie serwerem.

Jeśli chcesz wyglądać na znajdującego się w określonym kraju lub chcesz przesyłać strumieniowo usługi takie jak Netflix podczas połączenia z VPN, musisz wybrać określony serwer. Twoja wybrana usługa VPN będzie miała listę krajów i może określić, które z nich są najlepsze do przesyłania strumieniowego. Skorzystaj z przeglądarki serwera, mapy lub innej sieci VPN, która organizuje swoje opcje, aby wybrać odpowiedni serwer.

Następnie, jeśli pojawi się monit, kliknij  przycisk Połącz i zaczekaj na powiadomienie o połączeniu.

Krok 3: Uruchamiaj ręcznie lub automatycznie

Klient NordVPN NordVPN ma całą sekcję menu Ustawienia poświęconą automatycznym połączeniom.

Jeśli chcesz ręcznie wybrać serwer lub przynajmniej ręcznie połączyć się z jednym przy każdym uruchomieniu systemu, możesz narysować granicę pod dzisiejszymi wysiłkami i rozpocząć bezpieczne i prywatne przeglądanie dzięki nowej sieci VPN. Jeśli jednak chcesz, aby było to jeszcze bardziej bezproblemowe, możesz sprawdzić, czy Twoja sieć VPN oferuje opcje automatycznego łączenia i uruchamiania. Większość tak.

Znajdź menu ustawień i poszukaj odpowiednich pól wyboru. Umożliw klientowi uruchamianie z systemem operacyjnym i automatyczne łączenie. Za każdym razem, gdy system uruchamia się, powinieneś zauważyć, że automatycznie łączy Cię on z najszybszym dostępnym w danym momencie serwerem.

Alternatywa: ręcznie skonfiguruj VPN w systemie Windows 10

Jeśli chcesz mieć pełną kontrolę nad połączeniem VPN i korzystasz z systemu Windows 10, możesz zamiast tego wszystko skonfigurować za pomocą narzędzia konfiguracyjnego VPN dla systemu Windows 10. Jest to znacznie bardziej dogłębna metoda, ale daje więcej do powiedzenia na temat działania tunelowania. Musisz znać sposób poruszania się po systemie Windows 10 i przed rozpoczęciem przeczytać dodatkowe informacje.

Mając to na uwadze, oto krótki kurs dotyczący protokołów VPN, który warto przeczytać, zanim zagłębisz się w poniższe instrukcje krok po kroku.

Jak rozumieć protokoły

Starsze protokoły, takie jak Point-to-Point Tunneling Protocol (PPTP), mogą być łatwiejsze do skonfigurowania, ale mają luki, które czynią je bardziej podatnymi na ataki. Jeśli to możliwe, powinieneś unikać korzystania z PPTP.

Nowsze protokoły, takie jak Layer Two Tunneling Protocol (lub L2TP), są wyposażone w 256-bitowy klucz szyfrowania, który jest uważany za bezpieczny dla ściśle tajnej komunikacji dla użytkowników systemów Windows i MacOS. Jednak L2TP może być podatny na ataki, jeśli jest skonfigurowany z kluczami współdzielonymi, więc warto również wiedzieć, w jaki sposób uwierzytelniasz się w usłudze VPN.

Innym popularnym standardem jest protokół OpenVPN, który jest wysoce konfigurowalny i bezpieczny. Może działać na dowolnym porcie i obsługuje zarówno protokoły UDP, jak i TCP, co utrudnia blokowanie. Wadą jest to, że ponieważ jest tak wysoce konfigurowalny, może być trudny w konfiguracji i często wymaga oprogramowania innej firmy.

W naszej konfiguracji polegamy na IKEv2 (Internet Key Exchange w wersji 2). Zaletą tego standardu jest to, że zapewnia solidniejsze zabezpieczenia niż starsze protokoły, obsługuje szybkie połączenie i jest także obsługiwany przez mobilne systemy operacyjne oprócz Windows i Mac. Konfiguracja jest stosunkowo łatwa, a IKEv2 może szybko połączyć się ponownie, jeśli połączenie VPN zostanie zerwane. Ta ostatnia funkcja jest kluczowa, ponieważ łatwość przełączania i ponownego łączenia się z różnymi sieciami jest ważnym punktem sprzedaży w przypadku nowej kolekcji komputerów Always Connected z obsługą LTE.

Ponieważ IKEv2 jest oparty na standardzie Mobility and Multihoming, umożliwia użytkownikom przełączanie się między sieciami Wi-Fi i LTE bez przerywania połączenia VPN. Jednak ponieważ IKEv2 jest nowszym standardem, może nie być obecnie obsługiwany przez wszystkich dostawców VPN.

Konfigurowanie wirtualnej sieci prywatnej w systemie Windows 10

Krok 1: Przejdź do narzędzia konfiguracji VPN systemu Windows 10, wpisując VPN na pasku wyszukiwania systemu Windows i wybierz Ustawienia VPN . Możesz też przejść do menu Ustawienia systemu Windows , kliknąć Sieć i Internet , a następnie wybrać VPN w lewej kolumnie.

Krok 2: Kliknij znak +, aby dodać połączenie VPN.

Krok 3:  Powinien pojawić się niebieski kreator wyskakujących okienek. Kliknij listę rozwijaną dostawcy VPN i wybierz Windows (wbudowany).

W polu Nazwa połączenia możesz nadać mu dowolną nazwę. Zdecydowaliśmy się nazwać to połączenie kombinacją nazwy naszego dostawcy VPN, lokalizacji serwera i numeru serwera. W tym przypadku, ponieważ korzystamy z usługi NordVPN i łączymy się z serwerem w USA o identyfikatorze 2093 z katalogu serwerów NordVPN , wybraliśmy NordVPN USA 2093 jako nazwę mojego połączenia. Opisowość pomoże w przyszłości zidentyfikować serwer z listy, jeśli zdecydujesz się dodać wiele lokalizacji serwerów.

Każdy dostawca VPN publikuje swój katalog dostępnych połączeń, dlatego warto skonsultować się z dostawcą w sprawie szczegółów dotyczących adresów serwerów. W naszym przypadku wybraliśmy amerykański serwer NordVPN pod adresem us2093.nordvpn.com . Będzie to adres, który zostanie umieszczony w polu Nazwa lub adres serwera .

Aby uzyskać lepszą prędkość połączenia i niezawodność, wybierz serwer w pobliżu. Jeśli jednak chcesz ominąć ograniczenia geograficzne, możesz również wybrać serwer znajdujący się w innym kraju.

W obszarze Typ VPN wybierz typ połączenia, którego chcesz używać do łączenia się i uwierzytelniania w usłudze VPN. Jak opisano w powyższej sekcji przewodnika po protokołach, wybrano IKEv2 .

Jako typ informacji logowania wybraliśmy nazwę użytkownika i hasło . Istnieją różne sposoby logowania się do sieci VPN i uwierzytelniania w usłudze, w tym za pomocą karty inteligentnej, hasła jednorazowego lub certyfikatu. Aby uzyskać instrukcje dotyczące najlepszego sposobu logowania, skorzystaj z usługi VPN. Większość usług akceptuje nazwę użytkownika i hasło.

Po zakończeniu kliknij Zapisz .

Krok 4. Nowo utworzona nazwa VPN powinna pojawić się teraz na liście. W przypadku większości typów połączeń powinieneś być gotowy i gotowy do połączenia, w takim przypadku będziesz chciał przejść od razu do kroku 19 w tej sekcji przewodnika. Jednak w przypadku połączenia IKEv2 będziesz chciał kontynuować pobieranie certyfikatu i zmienić niektóre dodatkowe ustawienia, zanim będziesz mógł się połączyć.

Twój dostawca VPN przekaże Ci instrukcje, gdzie pobrać certyfikat ze swojej strony internetowej. W tym przykładzie przeszliśmy do strony pobierania certyfikatu NordVPN. Po pobraniu certyfikatu kliknij go, aby go otworzyć. Pojawi się ostrzeżenie dotyczące bezpieczeństwa i będziesz chciał kliknąć Otwórz .

Krok 5. Na pierwszej karcie certyfikatu oznaczonej jako Ogólne kliknij opcję Zainstaluj certyfikat  znajdującą się u dołu.

Krok 6. Pojawi się kreator certyfikatu z pytaniem, gdzie chcesz zainstalować certyfikat. Upewnij się, że zaznaczono bąbelek obok opcji  Maszyna lokalna . Kliknij przycisk Dalej, a następnie kliknij przycisk Tak  w następującym wyskakującym okienku zabezpieczeń.

Krok 7. Wybierz bąbelek dla Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij Przeglądaj .

Krok 8. Pojawi się wyskakujące okienko z katalogiem. Wybierz Zaufane główne urzędy certyfikatów i kliknij OK .

Krok 9. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ . Kliknij OK, a następnie kliknij  ponownie OK, aby potwierdzić, że certyfikat został zainstalowany.

Krok 10. Wpisz Panel sterowania w pasku sezonu Windows. Kliknij Panel sterowania,  aby go uruchomić.

Krok 11. Kliknij opcję Sieć i Internet .

Krok 12. Kliknij Centrum sieci i udostępniania .

Krok 13. W lewej kolumnie kliknij Zmień ustawienia adaptera .

Krok 14. Powinieneś zobaczyć tutaj nazwę swojego połączenia VPN (NordVPN USA 2093). Kliknij go prawym przyciskiem myszy i wybierz Właściwości . Następnie kliknij  kartę Bezpieczeństwo .

Krok 15: Wybierz IKEv2 w obszarze Typ VPN, jeśli nie został jeszcze określony. W obszarze Szyfrowanie danych wybierz opcję Wymagaj szyfrowania (rozłącz, jeśli serwer odrzuca) . W obszarze Uwierzytelnianie wybierz opcję Użyj rozszerzonego protokołu uwierzytelniania (EAP)  i wybierz Microsoft: hasło zabezpieczone EAP-MSCHAPv2 . Po zakończeniu kliknij OK  .

Krok 19:  Teraz możesz się połączyć. Kliknij symbol Wi-Fi po prawej stronie paska zadań systemu Windows. U góry powinieneś zobaczyć swoją nazwę VPN. Kliknij go, a następnie wybierz Połącz . Jeśli nie zapisałeś nazwy użytkownika i hasła podczas konfiguracji, będziesz musiał wprowadzić swoją nazwę użytkownika i hasło, aby uwierzytelnić się w usłudze. Po nawiązaniu połączenia z usługą powinno być możliwe bezpieczniejsze korzystanie z Internetu.

Jest jedno ograniczenie, na które należy zwrócić uwagę, gdy używasz wbudowanego narzędzia do połączeń VPN, takiego jak to, które jest dostarczane z systemem Windows 10. Konfigurując usługę, identyfikujesz określony serwer dla połączenia z komputerem. W zależności od potrzeb możesz powtórzyć powyższe kroki, aby dodać wiele serwerów do listy.

Jeśli, na przykład, bieżący serwer jest zbyt przeciążony, możesz się rozłączyć i połączyć z innym serwerem, aby sprawdzić, czy prędkości są większe. Niektórzy użytkownicy będą mieli serwery specyficzne dla danego kraju, aby ominąć ograniczenia geograficzne dla niektórych usług przesyłania strumieniowego i kilka serwerów lokalnych, aby szybko i bezpiecznie przeglądać Internet.

Konfigurowanie wirtualnej sieci prywatnej w systemie Windows 7 i 8.1

Narzędzie konfiguracyjne Windows VPN działa również w starszych wersjach systemu Windows, takich jak 7 i 8.1, chociaż kroki, aby go użyć, są nieco inne.

Krok 1: Uruchom Panel sterowania . Możesz przejść do Panelu sterowania na wiele sposobów, ale najłatwiej jest wpisać w Panelu sterowania na pasku wyszukiwania systemu Windows.

Krok 2: Kliknij Sieć i Internet, a następnie Centrum sieci i udostępniania .

Krok 3: Pod nagłówkiem Zmień ustawienia sieci kliknij Skonfiguruj nowe połączenie lub sieć .

Krok 4: Pojawi się kreator, który poprowadzi Cię przez proces konfiguracji. Kliknij ostatnią opcję, aby połączyć się z miejscem pracy , co pozwoli Ci wprowadzić ustawienia od dostawcy VPN w kolejnych krokach. Następnie kliknij Dalej, aby kontynuować, a następnie Użyj mojego połączenia internetowego (VPN)  w następnym monicie.

Krok 5: W polu adresu internetowego skonsultuj się z dostawcą VPN, aby uzyskać informacje o serwerze. Ogólnie rzecz biorąc, wybierz serwer w swoim kraju lub ten, który jest najbliżej Ciebie, aby uzyskać najszybsze prędkości połączenia. Alternatywnie, jeśli próbujesz zamaskować swoją lokalizację, próbując uzyskać dostęp do treści z ograniczeniami regionalnymi, takich jak katalog Netflix w innym kraju, możesz również wybrać serwer w kraju, do którego chcesz uzyskać dostęp, lub serwer zoptymalizowany pod kątem przesyłania strumieniowego. Twój dostawca VPN będzie miał listę dostępnych serwerów do wyboru.

W tym przykładzie zamierzamy wybrać amerykański serwer firmy NordVPN, a konkretnie serwer Stanów Zjednoczonych # 2093. Adres internetowy tego serwera znajduje się pod adresem us2093.nordvpn.com i właśnie to właśnie wkraczamy w teren.

W  polu Nazwa miejsca docelowego możesz dowolnie nazwać połączenie VPN. Ta część procesu polega na ograniczeniu konfiguracji VPN przez wbudowanego klienta Windows. Podczas gdy aplikacja NordVPN umożliwia przeskakiwanie między serwerami, będziesz mógł łączyć się tylko z jednym serwerem na raz z systemem Windows.

Warto zauważyć, że nazwa miejsca docelowego powinna być specyficzna, aby uniknąć nieporozumień w przyszłości. Nazwaliśmy to połączenie NordVPN USA 2093 . Jeśli chcesz na przykład połączyć się z serwerem NordVPN w Australii lub Wielkiej Brytanii w przyszłości, będziesz musiał skonfigurować nowe połączenia VPN z serwerami w tych krajach. Nadanie połączeniu VPN określonej nazwy zminimalizuje zamieszanie przy wyborze serwera do połączenia.

Będziesz chciał się upewnić, że pole Zapamiętaj moje dane logowania  jest zaznaczone, jeśli nie chcesz wprowadzać swoich danych logowania za każdym razem, gdy łączysz się z VPN. W zależności od tego, jak używasz i udostępniasz swój komputer, możesz również zaznaczyć pole Zezwalaj innym osobom na używanie tego połączenia . Po zakończeniu kliknij  przycisk Utwórz .

Krok 6:  W przypadku połączenia IKEv2 musisz zainstalować certyfikat. Jeśli jest to obsługiwane, dostawca VPN poinformuje Cię, gdzie należy pobrać i zainstalować certyfikat. W przypadku NordVPN będziesz chciał pobrać plik z jego witryny. Zapisz certyfikat, a następnie otwórz go po zakończeniu pobierania. Pojawi się ostrzeżenie dotyczące bezpieczeństwa. Kliknij Otwórz .

Krok 7: Na pierwszej karcie certyfikatu oznaczonej jako Ogólne kliknij opcję Zainstaluj certyfikat  znajdującą się u dołu.

Krok 8: Pojawi się kreator certyfikatu z pytaniem, gdzie chcesz zainstalować certyfikat. Upewnij się, że zaznaczono bąbelek obok pozycji Komputer  lokalny  . Kliknij przycisk Dalej, a następnie kliknij przycisk Tak  w następującym wyskakującym okienku zabezpieczeń.

Krok 9: Na tym etapie będziesz chciał wybrać lokalizację, w której chcesz umieścić swój certyfikat. Wybierz bąbelek dla Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij Przeglądaj .

Krok 10 : Pojawi się wyskakujące okienko z katalogiem. Wybierz Zaufane główne urzędy certyfikatów i kliknij OK .

Krok 11: Kliknij Dalej, a następnie kliknij Zakończ . Kliknij OK, a następnie ponownie, aby potwierdzić, że certyfikat został zainstalowany.

Krok 12: Wróć ponownie do centrum sieci i udostępniania  . Kliknij Zmień ustawienia adaptera w lewej kolumnie.

Krok 13: Kliknij prawym przyciskiem myszy właśnie utworzoną sieć VPN i wybierz Właściwości , a następnie kliknij  kartę Zabezpieczenia .

Krok 14: Wybierz IKEv2 pod Typem VPN . W obszarze Szyfrowanie danych wybierz opcję Wymagaj szyfrowania (rozłącz, jeśli serwer odrzuca) . W obszarze Uwierzytelnianie wybierz opcję Użyj rozszerzonego protokołu uwierzytelniania (EAP)  i wybierz Microsoft: hasło zabezpieczone EAP-MSCHAPv2. Po zakończeniu kliknij OK  .

Krok 15: Kliknij symbol sieci Wi-Fi lub przewodowej po prawej stronie paska zadań systemu Windows. U góry powinieneś zobaczyć swoją nazwę VPN. Kliknij go, a następnie wybierz Połącz . Zostaniesz poproszony o podanie nazwy użytkownika i hasła, a następnie będziesz na najlepszej drodze do bezpieczniejszego korzystania z Internetu.

Jak skonfigurować wirtualną sieć prywatną na komputerze Mac

Konfiguracja połączenia VPN w systemie MacOS jest bardzo podobna do procesu w systemie Windows. Będziesz chciał mieć gotową nazwę użytkownika, hasło, adres serwera i certyfikaty, jeśli do logowania używasz protokołu IKEv2.

Krok 1:  Będziesz chciał pobrać swój certyfikat VPN. Zapoznaj się z krokiem 8  w sekcji Windows, aby pobrać certyfikat i prześlij swojemu dostawcy VPN konkretny adres URL, pod którym możesz przejść, aby pobrać certyfikat. Po pobraniu certyfikat zostanie umieszczony w  folderze Pobrane na komputerze Mac. Kliknij, aby go otworzyć.

Krok 2:  MacOS wyświetli nowe okno z pytaniem, czy chcesz dodać certyfikaty . Będziesz chciał kliknąć Dodaj w prawym dolnym rogu, aby dodać certyfikat do  pęku kluczy logowania .

Krok 3: W  oknie Dostęp do pęku kluczy zechcesz zalogować się w  menu pęków kluczy po lewej stronie. Twój certyfikat VPN - używamy NordVPN w tym kroku - pojawi się. Kliknij certyfikat prawym przyciskiem myszy i wybierz opcję Uzyskaj informacje .

Krok 4: W tym kroku wybierz opcję Zawsze ufaj  z listy rozwijanej obok opcji Podczas korzystania z tego certyfikatu . Po zatwierdzeniu nowych zmian MacOS poprosi o podanie hasła w celu zapisania.

Krok 5: Będziesz chciał przejść do Preferencji systemowych  , wpisując go w wyszukiwaniu Spotlight. W Preferencjach systemowych wybierz  ikonę Sieć .

Krok 6: Kliknij znak + (plus) w lewym dolnym rogu, aby dodać nowe połączenie. Będziesz chciał wybrać VPN  dla interfejsu i wybrać IKEv2  jako typ. Nazwa usługi może być dowolna.

Mimo to powinieneś nazwać go kombinacją nazwy dostawcy VPN, numeru serwera i lokalizacji, aby móc szybko zidentyfikować połączenie. Więcej informacji można znaleźć w Kroku 7 w przewodniku Windows. Na tym etapie wybraliśmy NordVPN USA 2093, ponieważ połączyliśmy się z serwerem NordVPN 2093, który znajduje się w USA. Po zakończeniu kliknij Utwórz.

Krok 7: Będziesz mógł wprowadzić adres serwera i identyfikator zdalny. Szczegółowe informacje można znaleźć w przewodniku dostawcy VPN - NordVPN publikuje listę swoich serwerów. W tym kroku wprowadź us2093.nordvpn.com w polach Adres serwera i Identyfikator zdalny. Pozostaw identyfikator lokalny pusty.

Krok 8: Następnie wybierz opcję Ustawienia uwierzytelniania. Gdy pojawi się wyskakujące okienko, wybierz nazwę użytkownika dla swojej metody i wprowadź dane logowania. Po kliknięciu OK wyskakujące okienko zniknie. 

Opcjonalnie możesz zaznaczyć opcję Pokaż status VPN na pasku menu i jest to zalecane, aby mieć szybki dostęp do sieci VPN. Kliknij Zastosuj. Pojawi się okienko z prośbą o potwierdzenie nowych zmian. Kliknij Zastosuj ponownie.

Krok 9: Po ustanowieniu sieci VPN na pasku menu pojawi się nowa ikona. Możesz kliknąć tę ikonę, wybrać Połącz VPN i zacząć korzystać z nowej wirtualnej sieci prywatnej. Cały ruch internetowy będzie teraz przechodził przez tę sieć.