Настройка VPN сервера и клиентского компьютера
Как настроить свой собственный VPN-сервер
Читайте, как настроить VPN-сервер на своём ПК, с использованием специального оборудования или стандартными способами Windows. VPN (англ. Virtual Private Network ) – виртуальная частная сеть – это собирательное общее название технологии, которая обеспечивает возможность одного или нескольких сетевых соединений (логических сетей) поверх другой сети (как вариант – Интернет).
VPN очень полезны, не зависимо от того, где вы их используете: путешествуете ли вы по миру, работает ли вы в офисе или подключены к публичной точке доступа Wi-Fi в кафе в своем родном городе. Только вам необязательно использовать платную услугу VPN – вы можете разместить свой собственный VPN-сервер на дому.
Достаточно важным критерием при создании VPN является показатель скорости загрузки вашего домашнего интернет- соединения. Если пропускная способность очень мала, то вам лучше просто использовать платный VPN-сервис. Поставщики интернет-услуг обычно предлагают гораздо меньшую пропускную способность, чем необходимо для создания виртуальной сети. Тем не менее, если ваше Интернет-соединение обладает достаточной способностью, настройка VPN-сервера дома может быть для вас очень актуальной.
Для чего нужен VPN?
Домашний VPN предоставляет вам зашифрованный туннель – соединение, позволяющее вам использовать открытые публичные сети Wi-Fi для создания подключения к нужной VPN –сети. Вы можете пользоваться VPN с любых устройств на разных операционных системах: Android, iOS, ChromeOS, Windows, Linux или macOS; можете получить доступ к различным сервисам конкретной страны, даже находясь за ее пределами. VPN обеспечит безопасный доступ к вашей домашней сети из любого места. Вы даже можете открыть доступ к сети своим родственникам, друзьям или коллегам, разрешая им использовать сервера, размещенные в вашей домашней сети. Например, это позволит вам обмениваться данными, делиться фото и видео файлами, документами, проектами, иметь возможность постоянно общаться и быть на связи. Также вы можете играть в компьютерные игры, предназначенные для локальной сети, – хотя есть и более простые способы настройки временной сети для игр с друзьями.
VPN-сеть также полезна для подключения к различным услугам во время поездок. Например, вы можете использовать Netflix или другие сервисы для получения потокового видео во время поездок, воспользоваться любой библиотекой или каталогом фильмов и записей.
Способ 1. Использование маршрутизатора с возможностями VPN
Вместо того, чтобы пытаться настроить VPN самостоятельно, вы можете сразу купить готовое предварительно настроенное VPN-решение. Высокопроизводительные домашние маршрутизаторы (роутеры) часто продаются со встроенными VPN-серверами – просто найдите беспроводной маршрутизатор, в котором присутствует такой сервер. Зачастую это роутеры в средней и высокой ценовых диапазонах. Затем вы можете использовать веб-интерфейс вашего маршрутизатора для активации и настройки VPN-сервера. Обязательно проверьте и выберите такой маршрутизатор, который поддерживает тот тип VPN, который вы хотите использовать.
Способ 2. Используйте маршрутизатор, поддерживающий DD-WRT или другую стороннюю прошивку
Пользовательская прошивка маршрутизатора – это, в основном, новая операционная система, которую вы можете использовать на своем маршрутизаторе взамен имеющейся стандартной операционной системы маршрутизатора. DD-WRT является самой популярной прошивкой, но также хорошо работает и другие операционные системы, например OpenWrt.
Если у вас есть маршрутизатор, поддерживающий использование DD-WRT, OpenWrt или любую другую стороннюю операционную систему, то вы можете запустить его с помощью этой прошивки, чтобы получить больше возможностей. DD-WRT и другая аналогичная прошивка включают в себя встроенную поддержку VPN-сервера. Поэтому вы можете размещать VPN-сервер даже на тех маршрутизаторах, которые изначально поставляются без программного обеспечения, поддерживающего создание и управление VPN-сервером.
Обязательно выбирайте маршрутизатор со встроенной поддержкой сторонних производителей операционных систем. Выполните установку пользовательской прошивки маршрутизатора и включите VPN-сервер.
Способ 3. Создайте свой собственный выделенный VPN-сервер
Вы также можете просто использовать программное обеспечение для настройки VPN-сервера на одном из своих компьютеров.
Приложение Apple Server (также как и Windows) предлагает встроенный способ размещения VPN-сервера. Тем не менее, это не самые мощные и безопасные варианты. И они могут быть слишком требовательны, чтобы настроить VPN-сервер и заставить его работать правильно.
Вы также можете установить сторонний VPN-сервер, такой как OpenVPN. VPN-серверы доступны для каждой операционной системы, от Windows до Mac и Linux. Вам просто нужно перенаправить соответствующие порты с вашего маршрутизатора на компьютер, на котором запущено серверное программное обеспечение.
Существует также возможность переоборудования собственного выделенного устройства в VPN-сервер. Вы можете взять одноплатный компьютер Raspberry Pi (малинка) и установить программное обеспечение сервера OpenVPN, превратив его в легкий, маломощный VPN-сервер. Вы даже можете установить на него другое серверное программное обеспечение и использовать его в качестве многоцелевого сервера.
Где еще можно разместить собственный VPN-сервер
Есть еще один вариант, который находится посередине между размещением VPN-сервера на вашем собственном оборудовании и оплатой услуг VPN-провайдера, который предоставляет вам VPN-сервис и удобное приложение.
Вы можете разместить свой собственный VPN-сервер на веб-хостинге. И на самом деле, это поможет сэкономить вам небольшую сумму, чем если бы вы воспользовались услугами выделенного VPN-провайдера. Вы заплатите хостинг-провайдеру за серверный хостинг, а затем установите VPN-сервер в том месте, которое они вам предоставили.
В зависимости от возможностей и стоимости пакетов услуг хостинг-провайдера это может быть быстрый способ подключения, когда вы добавляете VPN-сервер и получаете контрольную панель управления к нему. Или может вам придётся заняться настройкой сервера вручную полностью с самого начала.
При настройке VPN дома вы, вероятно, захотите настроить динамический DNS на своем маршрутизаторе. Динамический DNS всегда отслеживает изменения вашего IP-адреса и связывает его с актуальным, на данный момент, IP-адресом вашего компьютера. Это даст вам простую возможность всегда получать доступ к своей VPN, даже если IP-адрес вашего домашнего интернет-соединения изменился.
Однако, очень важно, не забыть настроить безопасный VPN-сервер. Вам нужна надежная безопасная сеть, чтобы никто не мог к ней подключиться без соответствующего разрешения. Это может быть вариант защиты с использованием пароля (но, желательно, регулярно его менять). Или другой вариант, как предлагает OpenVPN, использовать предустановленный ключ, один из самых простых способов надежной аутентификации.
Настройка VPN сервера на Windows 7
Virtual Private Network, она же VPN, она же, виртуальная частная сеть. Фактически, в каком-то смысле подобные сети стоит рассматривать как шаг назад, однако, шаг вынужденный и крайне эффективный. VPN позволяют вернуться от глобальных сетей к сетям локальным, пусть и в довольно необычных масштабах.
Сегодня, когда компьютеры имеют выход в Интернет, несмотря на доступность многих ресурсов, каждый пользователь ПК является одиночкой. В частности, у него нет возможности поделиться своими сетевыми ресурсами — файлами или принтерами, а также полноценно работать с приложениями, предназначенными для локальных сетей.
VPN же позволяет объединять разбросанные по всему миру компьютеры в виртуальные локальные сети при этом, вы можете взаимодействовать с другими членами сети так, словно все подключены к одному маршрутизатору — играть по локальной сети, открывать общие папки через «Сетевое окружение», а также печатать на «расшаренных» принтерах. Итак, предлагаем вам научиться создавать VPN-сети, подключаться к ним, а также решать некоторые проблемы, которые могут возникнуть (хоть и необязательно) во время их использования. Несмотря на то, что общий принцип всегда остается одним и тем же, мы будем рассказывать о том, как поднять VPN на Windows 7.
Создание сервера
Приступим к созданию VPN-сервера — компьютера, к которому будут подключаться другие пользователи нашей виртуальной сети. В первую очередь, нам необходимо попасть в Центр Управления Сетями и Общим Доступом. Для этого выполняются следующие действия: кнопка «Пуск»; «Панель управления»; «Центр управления сетями и общим доступом».
Если в правом верхнем углу вы видите надпись «Категория», необходимо щелкнуть по ней и переключить режим на «Крупные значки» — такой режим отображения используется в нашей инструкции.
В результате, вы должны увидеть нечто подобное:
Отображенное на вашем экране окно позволяет управлять практически любым аспектом сетевого взаимодействия вашего компьютера. Здесь необходимо щелкнуть по значку «Изменение параметров адаптера».
Чтобы приступить к созданию входящего подключения, выполните следующие шаги:
если вы не видите строку меню (Файл, Правки, Сервис и т.д.), нажмите клавишу Alt;
выберите пункт «Файл»;
щелкните элемент «Новое входящее соединение».
Сейчас на вашем экране расположено вот такое окно, за рядом небольших исключений.
Во-первых, в списке учетных записей могут находиться другие пункты, а также, у вас вряд ли присутствует пользовать «vpnuser», которого мы с вами сейчас создадим, нажав на кнопку «Добавить пользователя».
Заполните указанные поля: «Пользователь» — здесь указывается логин клиента; «Пароль» и «Подтверждение» — пароль создаваемой учетной записи (значения должны совпадать); поле «Полное имя» опционально – его можно оставить пустым, так как на функциональность оно не влияет.
Заполнив поля, нажимайте на кнопку «ОК». Если хотите добавить еще несколько VPN-пользователей (это может быть полезно для дальнейшего контроля за ними) повторите процедуру необходимое количество раз. Когда с созданием будет покончено, жмите «Далее». В следующем окне ставим флажок в поле «Через Интернет», иначе кнопка «Далее» будет недоступной. Соответственно, после флажка жмем на кнопку и получаем следующее окно:
Осталось настроить протоколы. Касательно их выбора — лучше все оставить как есть. Впрочем, если вы планируете использовать приложения, которым необходима поддержка IPv6, можно установить галочку напротив этого протокола, однако, в 99% случаев в этом нет надобности.
Крайне важно правильно настроить IPv4:
выделите пункт «Протокол Интернета версии 4 (TCP/IPv4)», щелкнув по его названию, а не по галочке;
укажите требуемые параметры:
убедитесь, что флажок пункта «Разрешить звонящим доступ к локальной сети» установлен;
выберите опцию «Указать IP-адреса явным образом»;
введите начальный и конечный IP-адреса.
Все необходимо для того, чтобы в дальнейшем можно было находить подключившихся пользователей. Кроме того, так вы можете ограничить максимальное количество подключившихся, что бывает весьма полезно. Когда закончите, нажимайте «ОК», а затем кнопку «Разрешить доступ». VPN-сервер создан. Осталось только нажать на кнопку «Закрыть» и приступить к настройке клиентов. Также обратите внимание на главу «Проброс портов» — это может быть полезным.
Подключение на компьютере
Приступаем к настройке клиентских компьютеров. В первую очередь, вам необходимо узнать адрес сервера, если вы подключаетесь к «самодельному» VPN-серверу, для этого необходимо зайти с него (с сервера), например, на сайт myip.ru, который четко и ясно выдаст ваш IP-адрес. В дальнейшем рекомендуем использовать сервисы в духе DynDns — чтобы не тратить время на поиск адреса.
Итак, чтобы установить VPN-подключение, совершаем следующий действия:
«Центр управления сетями и общим доступом»;
Настройка нового подключения или сети.
Этот щелчок запустит короткий мастер подключений, на первом этапе которого вам нужно выбрать пункт «Подключение к рабочему месту» и щелкнуть «Далее».
Теперь выбираем первый пункт из списка. О втором в 21-м веке можете даже и не задумываться — он нужен для DialUp-модемов.
Если вы все сделали правильно, пришла пора вбить адрес сервера. Это может быть как IP-адрес, который мы посмотрели на сервере, так и доменное имя, которое можно получить через сервисы динамических DNS.
В нашем случае адрес указан как 157.57.121.54, однако, в вашем случае цифры наверняка будут другие. Поле «Имя местоназначения» можете заполнять на собственное усмотрение — на работу сети оно влиять не будет. Также, стоит поставить галочку в пункте «Не подключаться сейчас», дабы не тратить время в процессе настройки.
Как только необходимые данные указаны, жмите «Далее» и приступайте к заполнению полей:
«Имя пользователя» — здесь вводится логин, указанный при создании VPN-сервера;
«Пароль» — аналогично – указывается заданный заранее пароль VPN-пользователя;
опционально можете установить флажок «Запомнить пароль».
Осталось нажать на кнопку «Создать» и ваше VPN-подключение готово. Если сервер запущен, а вы уверены в правильности своих действий, можете подключать уже сейчас, используя кнопку «Подключиться сейчас». Кроме того, вы всегда можете установить соединение с помощью иконки сети в правом нижнем углу.
Вот и все. Если все проделано верно, то можете приступать к использованию вашей виртуальной сети, однако, рекомендуем вам прочесть эту статью до конца — даже если сейчас все работает отлично, есть риск, что проблемы рано или поздно появятся и лучше быть к ним готовым.
VPN сервер в Windows 7
В первую очередь, нужно отметить, что встроенный VPN-сервер в «семерке» имеет одно важное и крайне неприятное ограничение — одновременно к вашему серверу может подключиться только один человек. Хотите больше — ставьте Windows Server, впрочем, в сети можно найти довольно эффективный патч, который снимает это досадное ограничение — после его применения, станут доступными несколько подключений. Кроме того, иногда для полноценной настройки необходимо произвести настройку брэндмауэра и пробросить порты — об этом мы вам сейчас и расскажем.
Видео: Создание подключения
Настройка межсетевых экранов
В некоторых случаях подключение установлено, а связи между компьютерами нет. Все дело во встроенном файрволле (или брэндмауэре) Windows.
Чтобы сделать его более дружелюбным, необходимо указать, что вы доверяете подключившимся пользователям.
Устанавливаем соединение, заходим в «Центр управления сетями» и ищем значок подключения. На клиенте оно называется «RAS», а на сервере — «VPN-подключение».
Щелкаем по ним на обеих машинах и выбираем «Домашняя сеть».
Вот и все, на этом ваши проблемы должны исчезнуть.
Проброс портов
Другая загвоздка заключается в том, что домашние маршрутизаторы и ADSL-модемы по-умолчанию не открывают необходимые для VPN порты. В таком случае, вам придется сделать это вручную.
Открывать порты придется на сервере, а вернее, на маршрутизаторе, к которому он подключен — как это делается, подробно описано в инструкции к вашему устройству, мы же лишь сообщим, что VPN-сервер «винды» использует порт TCP 1723. Также, если имеется такая функция, отключите блокировку GRE.
Установка параметров
Даже когда VPN-сервер уже настроен, вы вправе изменять его параметры. Чтобы сделать это, откройте окно «Изменение параметров адаптеры», которое мы использовали в первой части статьи, после чего щелкните по значку «Входящие подключения» правой кнопкой и выберите пункт «Свойства».
На вашем экране отобразится окно, в котором вы можете редактировать, удалять и добавлять пользователей, а также настраивать параметры протоколов и диапазоны IP-адресов. Иными словами, изменять те параметры, которые указали при создании соединения.
Внимание! Данная функция полноценно работает только в том случае, если соединение бездействует — если к вам кто-либо подключен, отключите его, прежде чем менять параметры.
Ошибка 807
Сетевая ошибка о прерванном соединении за номером 807 — настоящий бич начинающих админов. Чтобы от нее избавиться (или, по крайней мере, выяснить причину ее возникновения) необходимо проделать несколько шагов:
убедитесь, что вы все сделали правильно. Особенно это касается ввода IP-адреса на клиенте и открытия порта на сервере;
убедитесь, что запущена служба удаленного доступа. Нажмите на клавиатуре Win+R, введите в поле «services.msc» и нажмите Enter. В открывшемся окне найдите службу «Маршрутизация и удаленный доступ», щелкните по ней дважды и проверьте, что обведенные на скриншоте поля соответствуют вашим;
попробуйте подключиться к самому себе. Создайте клиентское подключение, указав в качестве IP-адреса 127.0.0.1. Если оно не удается, проверьте еще раз настройки, а также отключите все программы, которые могут влиять на сетевое взаимодействие — антивирусы, файрволлы и т.д.;
проверьте доступность VPN-порта извне. Можно использовать сайт portscan.ru. Введите в поле 1723 и нажмите «Проверить». Если порт закрыт — проверьте настройки маршрутизатора или ADSL-модема (смотря как вы подключены);
если все предыдущие пункты проходят тест, обратите внимание на клиентский компьютер — на нем также должна быть включена служба «Маршрутизация и удаленный доступ», а также отключены фильтрующие программы.
В качестве дополнительной меры — попробуйте настроить все заново.
Включение отладочных логов
Иногда для получения дополнительной информации необходимо записывать все события сервера в удобный для чтения файл. Чтобы запустить данный процесс, нажмите Win+R и в открывшемся окне введите: netsh ras set tracing * enabled.
Нажмите Enter и перейдите в директорию Windowstracing, там вы найдете несколько файлов (5 штук), в которых содержится подробная информация о попытках подключения и передаваемых данных. Открываются они любым текстовым редактором. Отключение записи делается аналогичной командой, однако, слово enabled нужно заменить на disabled. VPN — отличное решение для целого ряда случаев. Однако, наибольшую популярность оно приобрело в корпоративной среде. Допустим, вы находитесь в командировке со своим ноутбуком, но хотите использовать его так, словно находитесь в офисе. В таком случае, VPN — именно то, что вам нужно.
Кроме того, подобное решение часто используется для удаленного доступа к принтерам — несмотря на то, что существует масса современных протоколов, подобное решение все еще остается простым и удобным.
Ну и, конечно же, нельзя забывать об играх — VPN-сеть значительно упрощает запуск игровых программ, предназначенных для работы в локальной сети. Естественно, все это — далеко не полный список возможных применений VPN. Функции данного сервиса могут пригодиться каждому, поэтому держите эту инструкцию наготове.
Как настроить свой VPN
Настройте собственный VPN на сервере, чтобы получить свободу в интернете и обойти блокировку Telegram.
Telegram заблокировали, бесплатные прокси и VPN работают с перебоями из-за большого наплыва пользователей или вовсе прекращают функционировать без объяснения причин, как OperaVPN.
Платные инструменты тоже могут в любой момент исчезнуть: закон о запрете анонимайзеров и VPN давно приняли, но пока не применяли. В этой ситуации единственной гарантией свободы в интернете становится собственный VPN. Лайфхакер расскажет, как настроить его за 20 минут.
Выбираем хостинг
Для настройки VPN нужен VPS — виртуальный частный сервер. Вы можете выбрать любого хостинг-провайдера, главное, чтобы выполнялись следующие условия:
- Сервер находится в стране, которая не подпадает под юрисдикцию российских органов власти, но находится достаточно близко к вашему реальному местоположению.
- Оперативной памяти (RAM) должно быть не меньше 512 МБ.
- Скорость сетевого интерфейса — 100 МБ/сек и выше.
- Сетевой трафик — 512 ГБ и выше или неограниченный.
Количество выделенного места на жёстком диске и тип накопителя не имеет значения. Найти подходящее решение можно за 3–4 доллара в месяц.
При покупке сервера выбирайте KVM. OpenVZ и Xen тоже подойдут, если у них подключён TUN — об этом нужно спросить в технической службе хостинг-провайдера.
С KVM никаких дополнительных манипуляций производить не придётся, хотя некоторые хостинг-провайдеры и на нём могут ограничить возможность создания VPN. Уточнить это можно также в службе поддержки.
При настройке сервера в пункте «Имя хоста» можно вписать любое значение: например, test.test. Префиксы NS1 и NS2 тоже не важны: пишем ns1.test и ns2.test.
Операционная система — CentOS 7.4 64 bit или любой другой дистрибутив, принципиальных отличий в настройке нет. Сетевой трафик оставьте 512 ГБ или выберите дополнительный объём, если боитесь, что имеющегося не хватит. Локация — чем ближе, тем лучше. Нидерланды подойдут.
После оплаты на почту придёт письмо со всеми необходимыми данными для настройки VPN. Вы приобрели место на сервере другой страны, осталось перенаправить на него весь трафик.
Настраиваем VPN
Для подключения к серверу и отправки команд мы будем использовать программу Putty. Мне ссылка на неё пришла в письме с регистрационными данными для хостинга. Скачать программу можно здесь. Putty и её аналоги есть и на macOS, настройки будут идентичными.
Запустите Putty. На вкладке Session в поле Host Name введите IP-адрес, который пришёл в письме, и нажмите Open.
При появлении окна с предупреждением об опасности нажмите «Да». После этого запустится консоль, через которую вы будете отправлять команды серверу. Для начала нужно залогиниться — данные для авторизации также есть в письме от хостера. Логин будет root, его напечатайте руками. Пароль скопируйте в буфер обмена. Для вставки пароля в консоль щёлкните правой кнопкой и нажмите Enter. Пароль не отобразится в консоли, но если вы авторизовались, то увидите информацию о системе или номер сервера.
Между вводом логина и пароля не должно пройти много времени. Если появилось сообщение об ошибке, перезапустите Putty и попробуйте ещё раз.
Для настройки VPN я использовал готовый скрипт OpenVPN road warrior. Этот способ не гарантирует полную анонимность, так что при совершении противозаконных действий пользователя легко найти. Но для обхода блокировки его достаточно. Если все VPN-сервисы перестанут работать, это подключение продолжит функционировать, пока я плачу за хостинг.
Чтобы использовать скрипт, вставьте в консоль строчку wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh .
После успешного добавления скрипта запустится диалог с мастером настройки. Он самостоятельно находит оптимальные значения, вам останется только согласиться или выбрать подходящий вариант. Все действия подтверждаются нажатием клавиши Enter. Пойдём по порядку:
- IP-адрес должен совпадать с IP-адресом, который вы получили в письме от хостера.
- Протокол оставьте по умолчанию UDP.
- Port:1194 — согласитесь.
- Какой DNS использовать — выберите Google. Сотрите 1, напишите 3 и нажмите Enter.
- Client name — укажите имя пользователя. Можно оставить client.
- Press any key — ещё раз нажмите Enter и дождитесь окончания настройки.
После завершения настройки необходимо создать файл, через который вы будете подключаться к VPN. Введите команду cat
В консоли появится содержимое файла. Прокрутите экран наверх к команде cat
/client.ovpn и выделите всё, что появилось ниже, кроме последней строчки. Выделение должно закончиться на . Для копирования фрагмента нажмите Ctrl + V.
Запустите «Блокнот», вставьте скопированный фрагмент и сохраните файл на рабочем столе с именем client.ovpn.
Откройте меню «Файл», выберите «Сохранить как», установите тип «Все файлы» и введите имя с расширением — client.ovpn.
Подключаемся к серверу
Для подключения с помощью созданного файла нужен клиент OpenVPN. Версию для компьютера можно скачать здесь. Загрузите и установите программу, но не запускайте. Щёлкните правой кнопкой по файлу client.ovpn и выберите пункт Start OpenVPN.
Появится окно консоли с инициализацией соединения. Если подключение прошло успешно, внизу будет статус Initialization Sequence Completed . В процессе соединения может появиться окно выбора сети, нажмите на общественную сеть.
Чтобы убедиться, что подключение установлено верно, проверьте IP-адрес. Он должен совпадать с тем, который хостер написал в письме. Чтобы перестать направлять запросы на сервер в другой стране, закройте окно OpenVPN.
У OpenVPN есть также клиенты для мобильных устройств.
VPN-сервер на Windows 7
Поговорим о виртуальных частных сетях (VPN). Что это такое, как настроить VPN на домашнем компьютере и рабочем оборудовании.
Что такое VPN-сервер
VPN-сервер — это специальное оборудование, на котором содержатся учётные записи клиентов, использующих технологию VPN (Virtual Private Network). VPN нужен для того, чтобы создать защищённый канал связи типа узел-узел, узел-сеть или сеть-сеть, для безопасной передачи трафика поверх сети. Технологию используют удалённые сотрудники, которые работают дома, но могут заходить в рабочую сеть «как в свою». VPN используют крупные компании для связи с филиалами в других городах или для соединения нескольких офисов в одном городе.
Технология позволяет не только шифровать трафик, но и выходить в Интернет от имени VPN-сервера, подменяя IP-адрес и местонахождение. Можно сказать, что в современном мире пользуется большой популярностью. Используется для повышения анонимности в сети и обхода блокировок сайтов.
VPN-сервер можно создать своими силами, а можно арендовать у провайдера.
Как настроить на Windows 7
- Зайдите в «Панель управления» — «Центр управления сетями и общим доступом».
- В меню слева выберите «Изменение параметров адаптера». Откроется окно с текущими подключениями. Нажмите клавишу Alt, сверху появится стандартное меню. В разделе «Файл» выберите «Новое входящее подключение».
- Приступим к настройке, следуя указаниям мастера подключений.
- Система предоставит вам список пользователей, которым разрешено будет подключаться к компьютеру. Можно создать нового пользователя.
Отмечаем маркерами пользователей, которых хотим выбрать
- Выбираем способ подключения пользователей к компьютеру.
Отмечаем способ подключения: Через Интернет
- Выбираем программы работы с сетью, которые хотим разрешить для входящих подключений.
- Завершаем подключение.
Завершаем подключение
Если компьютер находится за роутером, необходимо настроить проброс портов. В этом нет ничего сложного.
- Откройте любой браузер и в адресную строку введите 192.168.0.1 (для некоторых может быть 192.168.10.1 или 192.168.100.1). Адрес вашего маршрутизатора может быть любым, если вы настраиваете его самостоятельно.
- Откроется веб-интерфейс роутера. Введите логин и пароль (обычно admin/admin). Списки с логинами и паролями к роутерам можно легко найти в интернете.
- В настройках роутера укажите, что входящий трафик перенаправляется на ваш компьютер. Эта процедура называется пробросом портов или Port Forwarding. Номер порта 1723.
Проброс портов для VPN на домашнем роутере
Отдельно следует сказать, что для подключения к компьютеру извне у него должен быть «белый» IP-адрес. Постоянный, который виден из интернета. Его можно недорого арендовать у поставщика.
Клиентское подключение к серверу VPN на Windows 7
Здесь всё гораздо проще:
- Зайдите в «Центр управления сетями и общим доступом».
- Выберите «Настройка нового подключения или сети», а в открывшемся списке — «Подключение к рабочему месту».
Выбираем «Настройка нового подключения или сети
- Создайте новое подключение. На вопрос «Как выполнить подключение?» ответьте «VPN». Нужно будет ввести IP-адрес сервера, логин и пароль от вашей учётной записи на сервере. Без учётной записи подключиться вы не сможете.
Создаём логин и пароль для нового пользователя
- Если нет необходимости подключаться прямо сейчас, поставьте галочку «Не подключаться сейчас, только выполнить настройку для подключения в будущем».
Отмечаем маркером необходимость подключения прямо сейчас
Ошибки, которые могут возникнуть при подключении
- Ошибка 807. Проверьте интернет-соединение. Если с физическим подключением всё в порядке, перезагрузите компьютер и роутер. Проверьте, не сбилось ли время на компьютере и часовой пояс — расхождений быть не должно. Антивирус и брандмауэр могут блокировать VPN-подключение. Если вы не специалист, на время работы желательно просто отключить все сетевые фильтры. Если вы беспокоитесь о безопасности данных, создайте соответствующее правило в настройке файервола.
- Ошибка 868. Имя хоста не преобразуется в IP-адрес, так как не указаны или неверно указаны настройки DNS. Служба DNS отключена. Может возникнуть по причине того, что 53-й порт закрыт брандмауэром. Не исключаем также проблемы на стороне провайдера.
- Ошибка 628. Чаще всего возникает из-за перегрузки сервера. Встречается, если неправильно выставлены настройки оборудования для подключения к Интернету, не оплачен доступ в Интернет.
Сторонние средства для создания VPN подключения
Подключение можно создавать и с помощью сторонних средств.
Open VPN
OpenVPN — бесплатный сервис для создания защищённого соединения (туннелирования IP-сетей). Скачать программу можно на одноимённом официальном сайте программы.
Софт представлен как для Windows, так и для Linux. В системе Linux достаточно открыть терминал и ввести команду apt-get-install openvpn. Для Windows нужно скачать установочный файл, соответствующий разрядности операционной системы (32 или 64 бита).
- Запустите установочный файл.
- Следуйте указаниям мастера установки. Все настройки можно оставить по умолчанию.
- В процессе программа запросит установку дополнительного драйвера — соглашайтесь.
- Информацию о программе можно почитать в файле Readme.
- Для подключения по VPN у вас должен быть файл конфигурации, предоставленный другой стороной. Скопируйте его в папку OpenVPN.
- В свойствах ярлыка программы укажите, что она должна выполняться от имени администратора.
- Запустите OpenVPN. В настройках выберите «Использовать конфигурационный файл». Если у вас нет этого файла, вы можете настроить соединение через прокси-сервер самостоятельно.
На Linux запуск осуществляется командой service openvpn start. Подключение файла конфига — openvpn/etc/openvpn/client.conf.
IPSec-туннели
Протокол защиты IPSec позволяет шифровать трафик на сетевом уровне модели OSI, то есть на уровне передачи IP-пакетов. Для успешного соединения необходимо настроить протокол на двух сторонах соединения. IPSec VPN считается самым надёжным средством подключения, например, для филиалов компаний.
Для примера рассмотрим вид подключения IPSec между двумя сетями, как показано на рисунке:
Рассмотрим конфигурацию для маршрутизатора Cisco:
R1 (config)#int f0/0
R1 (config-if)#ip address 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip address 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 permit ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem
При настройке IPSec на маршрутизаторах Cisco на втором маршрутизаторе должны быть проведены аналогичные операции. Исключение составляют IP-адреса узлов, названия интерфейсов. Ключ, указанный в настройках, может быть любым, но обязательно должен совпадать на обеих сторонах подключения.
При настройке туннеля с маршрутизатором MikroTik может быть использован следующий набор команд:
[admin@MikroTik] > ip dhcp-server add interface=ether1 name=dhcp1
[admin@MikroTik] > ip ipsec proposal add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
[admin@MikroTik] >ip ipsec proposal add name=proposal
[admin@MikroTik] > ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
[admin@MikroTik] >ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
[admin@MikroTik] > ip dhcp-client add disabled=no interface=ether1
[admin@MikroTik] >ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
[admin@MikroTik] > ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
[admin@MikroTik] > ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1
За дополнительной информацией вы можете обратиться к мануалам вашего маршрутизатора. Для домашнего использования настройку между роутерами можно проводить в их веб-интерфейсе.
Видео: работа с VPN-сервером
В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров — «анонимайзеры», — которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!
VPN-клиент для Windows и его настройка. VPN-сервер
В последнее время достаточно широкое распространение получили технологии виртуальных частных сетей VPN. В связи с последними запретами российских социальных сетей и всевозможных сервисов, в Украине использование подключения к VPN-серверу или установка аналогичного клиента – вопрос весьма актуальный. Далее будут рассмотрены настройки двух популярных клиентов, а также собственные средства Windows (функция создания VPN-подключения имеется только в десятой версии).
Что собой представляет VPN-клиент?
Исходя из самого определения виртуальных частных сетей, клиентские программы этого типа представляют собой специфичные приложения, которые позволяют обойти некоторые ограничения со стороны провайдеров, когда доступ к какому-то ресурсу в интернете оказывается под запретом.
Аналогично прокси-серверам VPN-клиент способен изменять внешний IP пользовательского компьютера, чтобы тот остался неузнанным в сети. Это самое простое объяснение принципов работы на основе туннелирования. На самом деле механизм гораздо сложнее. Но рядовому пользователю подробное техническое описание и не нужно.
Для чего нужны технологии VPN
Клиентские программы данного типа, как уже было отмечено выше, пригодятся многим посетителям заблокированных сайтов. Это на примере Украины касается не только социальных сетей и сервисов. В данном случае речь идет о запрете доступа даже к неугодным новостным ресурсам.
С другой стороны, VPN-сервер в интернете или настроенный на собственном компьютере может использоваться и офисными работниками, которые по каким-то причинам хотят скрыть свое пребывания в сети. Само собой разумеется, так можно скрыть свои действия и от глаз системного администратора.
Браузер с VPN-клиентом
Несмотря на то что сегодня в интернете можно найти достаточно много бесплатных серверов с поддержкой VPN-подключений или свободно распространяемых программ, самым простым способом установки соединения с заблокированными или недоступными ресурсами в интернете станет инсталляция браузера, в котором имеется встроенный или дополнительно инсталлируемый инструмент.
Так, например, в браузере Opera достаточно всего лишь зайти в настройки и поставить галочку напротив строки задействования VPN при установке связи.
В браузере Yandex дополнительно можно установить расширения Hola или FriGate, которые загружаются из каталога расширений.
Штатные средства Windows 10
Клиент VPN Windows 10 также активировать можно. Далеко не все пользователи знают о его наличии в системе.
Для этого понадобится создать новое подключение к рабочему месту в «Центре управления сетями и общим доступом». Далее указывается использования своего подключения VPN и вводится название соединения и IP или обозначение домена.
После нажатия кнопки создания подключения оно появится в списке сетевых соединений. Для активации соединения достаточно кликнуть на названии подключения и соответствующую кнопку в появившейся форме. Далее клиент VPN Windows 10 запросит ввод личных данных (логин и пароль). После подтверждения соединение будет установлено.
Пример настройки HotVPN Client
Можно пойти и окольным путем, скачав специальный VPN-клиент в интернете. Правда, с некоторыми программами и их настройками придется повозиться. В качестве примера сначала рассмотрим приложение HotVPN Client.
Для начала необходимо пройти регистрацию, после запуска программы ввести их и установить соединение с сервером. После этого на вкладке IP можно проверить адрес с указанием страны, в которой он может находиться. Попутно можно нажать кнопку моментального изменения IP (для этого даже не потребуется перезапуск клиента).
Затем можно заняться проверкой скорости подключения (это поможет выбрать наиболее скоростной сервер из всех предлагаемых). Наконец, прямо в программе можно просмотреть все доступные тарифные планы, изменить их или обратиться в службу поддержки. Как уже понятно, этот VPN-клиент является платным, хотя стоимость тарифных планов невысока.
Параметры OpenVPN
Перед нами еще одна популярная клиентская программа. Настройка VPN-клиента этого типа выглядит несколько более сложной.
Сначала программа устанавливается на компьютер, но по завершении инсталляции не запускается. Первое действие таково: нужно перейти в каталог, где были установлены файлы приложения, и отыскать в нем папку config. В эту директорию нужно скопировать ключи из архивного файла, который предоставляется поставщиком услуг.
После этого ПКМ на ярлыке программы вызывается меню свойств, где в строке пути к объекту в самом конце через пробел дописывается сочетание: -connect test.ovpn (обязательно с дефисом и кавычками).
Далее на вкладке совместимости нужно установить флажок напротив строки выполнения приложения от имени администратора и сохранить изменения. Только после это клиент можно запустить, а через несколько секунд в системном трее появится иконка программы с установленным подключением.
Возможные проблемы с подключением
Сбоев при подключении может быть достаточно много, однако самой распространенной ситуацией является момент, когда не пингуется VPN-клиент, причем на машинах, объединенных в локальную сеть (чаще всего на сервере установлена ОС Windows 2012 Server r2, а на клиентских терминалах используется Windows 7).
Тут придется для начала убедиться в работоспособности службы NAT, в групповых политиках активировать полный сетевой доступ, убрав флажок с пункта Full Access Denied.
Иногда проблема может быть связана с установленным доступом по PPTP на роутере. В частности, это может проявляться на маршрутизаторах Zyxel Keenetic. В данном случае можно попытаться активизировать параметр Proxy Arp или во внутренней подсети заново прописать адреса клиентских машин (этот метод можно использовать и для основного шлюза Mikrotik или Kerio). Кроме того, желательно полностью отключить шифрование, поскольку оно потребляет слишком много ресурсов процессора, и клиент начинает тормозить ввиду чрезмерной нагрузки на всю систему.
В случае установки сервера VPN в локальной сети на самом центральном сервере необходимо будет проверить и его настройки. В крайнем случае можно заменить программное обеспечение и воспользоваться пакетами вроде приложения SecurityKISS, которое работает на основе туннельного подключения и имеет минимум необходимых настроек, что достаточно сильно облегчает выбор корректных параметров.
Что использовать?
Напоследок остался самый главный вопрос, который наверняка интересует всех пользователей, которые активируют VPN: «Чему же лучше всего отдать предпочтение?» Исходя из выше описанных методик настройки, с уверенностью можно утверждать, что самым простым решением (кстати, и самым надежным) является установка браузера, который имеет функцию VPN в своем арсенале изначально или дает возможности установки дополнений.
А вот с серверами в Интернете не все так просто. Конечно, можно найти и бесплатные службы, однако, как показывает практика, соединение в них не всегда стабильное и такое скоростное, как хотелось бы пользователю. Можно использовать и виртуальные прокси-серверы, но ситуация практически всегда точно такая же.
Наконец, если речь идет об инсталляции программного обеспечения в виде отдельных VPN-клиентов, для начала следует ознакомиться с их техническими характеристиками и основными параметрами в плане установки соединения, а только потом выбирать что-то стоящее. Как уже можно было заметить, и приложения этого типа не всегда бесплатны. Пусть даже и плата за использование сервисов является чисто символической, но этот факт явно отпугивает многих пользователей.
Настройка VPN Сервера из “коробки”, просто и быстро (SoftEther VPN)
Про защиту RDP много сказано и много написано как избежать взлома, как защитить сервер, как хранить копии, где хранить и т.д., все это не когда не будет лишнем. Но одним из самых надежных все же является VPN сервер со своими протоколами, сертификатами, шифрованиями и т.д.
Данная статься не является эталоном настройки или учебным пособием, тут просто была решена поставленная задача, просто и быстро в короткие сроки. Без углубленных знаний протоколов шифрования, методов и т.д. кто хочет изучить это более глубоко и детально, то в данном программном обеспечении там не паханое поле возможностей для любых задач.
SoftEther VPN — это мощный продвинутый мультипротокольный VPN-сервер под лицензией CPLv2 (т.е. совершенно свободный к распространению и использованию). Способен поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN», который неотличим от обычного HTTPS-трафика. Работает что называется «из коробки».
Офф. сайт для скачивания, так же там имеется вся документация по настройке (на англ.): www.softether.org
Русской локализации данная программа не имеет, что может вызвать трудности при тонкой настройке самого сервера, прав доступа и т. д.
1. Скачиваем и устанавливаем программное обеспечение, серверная часть:
2. После установки, преступаем к настройке сервера VPN. Имя хоста, порт VPN севера, учетные данные для администрирования.
При первом входе запросит задать пароль администратора
3 . После переходим к настройке самой серверной части для дальнейшей его работы:
Описание настроек что и для чего необходимо более детально, можно найти в документации.
Данная настройка позволяет получать доступ к сети любому клиенту подключенному к VPN серверу, как будто они находятся в одной физической сети.
Указываем имя VPN сервера
– Включить функцию сервера L2TP через IPsec (включено)
– Включить функцию сервера L2TP без шифрования (выключено в нашем случае)
После настройки, создаем пользователей для VPN сервера.
1. Имя пользователя
2. различные типы аутентификации (самые предпочтительные просто парольная защита и пароль + сертификат)
3. При аутентификации по сертификату создаем сертификат на пользователя.
4. При создание указываются данные пользователя сертификата, срок действия, тип и т.д.
После создание сохраняем сертификат и ключ сертификата.
4. Настройка и управление VPN сервера и хаба:
Настройки виртуальной сети, настройка DHCP сервера (рекомендую отключить DHCP и прописать адреса вручную на виртуальном адаптере), интервал IP адресов, маски и т. д.
5. Настройка Security Policy для пользователя (в моем случае оставил все по умолчанию):
6. Настройка сетевого моста для объединения нескольких сетей в том числе и разных VPN сетей (в нашем случае она не нужна этот пункт можно пропустить). И перейти к настройке клиентской части программы.
Для настройки моста необходима дополнительная библиотека, WinPcap — низкоуровневая библиотека 32-битных систем Windows, для взаимодействия с драйверами сетевых интерфейсов. Она позволяет захватывать и передавать сетевые пакеты в обход стека протоколов. Скачать ее можно тут: www.winpcap.org
7. Настройка и установка клиентской части VPN-клиента (для этого нам понадобится дистрибутив для клиентской части):
Добавление клиента к VPN подключению:
– Адрес сервера (белый, внешний IP адрес), порт сервера указанный при настройке (по умолчанию 5555), имя VPN сервера (по умолчанию VPN)
– Выбираем способ аутентификации по которому был настроен доступ к серверу (в нашем случае по сертификату и паролю)
– после чего создается подключение по которому можно цепляться к VPN серверу (не забудьте настроить проброс порта на сервер в примере 5555 иначе может не подключаться) и потом уже заходить по RDP как по локальной сети (так же можно настроить доступ к ресурсам сети, принтерам, компьютерам сети и т.д.)
Для минимизации для пользователей можно настроить простой вид:
8. Так же необходимо создать правило маршрутизации для сервера VPN (интернет будет использоваться вашей машины, а не VPN сервера):
route add 192.168.1.10 192.168.30.1 -p
Вот и все настройка VPN сервера и клиента завершена можно работать, все работает стабильно без разрывов и тормозов и прочих проблем, для администрирования и настройки под себя и свою специфику всю информацию можно найти на офф. сайте. Для нашей задаче этого вполне достаточно. Во вложении все необходимые программы для настройки.