Головна  /  Windows 7  /  Налаштовуємо сервер vpn. Як настроїти свій VPN

Налаштовуємо сервер vpn. Як настроїти свій VPN

Windows 7
03.07.2024

У цій статті ми ознайомимося з тим, як організувати власний VPN сервер на Windows 7 без використання стороннього софту.

Нагадаю, що VPN (Virtual Private Network)це технологія, що використовується для доступу до захищених мереж через загальну мережу Internet. VPNдозволяє забезпечити захист інформації та даних, що передається загальнодоступною мережею, шляхом їх шифрування. Тим самим зловмисник не зможе отримати доступ до даних, що передаються всередині VPN сесії, навіть якщо він отримати доступ до пакетів, що передаються по мережі. Для розшифровки трафіку йому необхідно мати спеціальний ключ або намагатися розшифрувати сесію за допомогою грубого брутфорсу. Крім того, це дешеве рішення для побудови мережі підприємства каналами WAN, без необхідності оренди виділеного дорогого каналу зв'язку.

Для чого може знадобитися організація VPN сервера Windows 7? Найбільш поширений варіант - необхідність організації віддаленого доступу до комп'ютера з Windows 7 вдома або в малому офісі (SOHO) при знаходженні, наприклад, у відрядженні, в гостях, загалом, не на робочому місці.

Варто відзначити, що сервер VPN на Windows 7 має ряд особливостей і обмежень:

  • Ви повинні чітко розуміти і прийняти всі потенційні ризики, пов'язані з підключенням VPN
  • Одночасно можливе лише одне підключення користувача та організувати одночасний VPN доступ до комп'ютера з Win 7 кільком користувачам відразу, легально не можна.
  • VPN доступ можна надати лише локальним обліковим записам користувачів, і інтеграція з Active Directory неможлива
  • Для налаштування VPN сервера на машині з Win 7 необхідно мати права адміністратора
  • Якщо ви підключаєтеся до Інтернету через роутер, вам необхідно мати до нього доступ, і потрібно вміти налаштовувати правила для організації прокидання портів (port forward) для дозволу вхідних VPN підключень (власне процедура налаштування може істотно відрізнятися залежно від моделі роутера)

Ця покрокова інструкція допоможе вам організувати власний VPN сервер на Windows 7, не використовуючи сторонні продукти та дорогі корпоративні рішення.

Відкрийте панель NetworkConnections(Мережеві підключення), набравши «network connection» у пошуковому рядку стартового меню, виберіть пункт “View network connections”.

Потім натисніть кнопку Alt, клацніть по меню Fileта оберіть пункт New Incoming Connection (Нове вхідне підключення), в результаті чого запуститься майстер створення підключень до комп'ютера.

У вікні майстра вкажіть користувача, якому буде дозволено підключатися до цього комп'ютера з Windows 7 за допомогою VPN.

Потім вкажіть тип підключення користувача (через Інтернет або через модем), у цьому випадку виберіть “Thought the Internet”.

Потім вкажіть типи мережевих протоколів, які будуть використовуватися для обслуговування вхідного підключення VPN. Повинний бути обраний як мінімум TCP/IPv4.

Натисніть кнопку Properties і вкажіть IP адресу, яка буде присвоєна комп'ютеру, що підключається (доступний діапазон можна задати вручну, або вказати що ip адреса видасть DHCP сервер).

Після того, як ви натиснете кнопку Allowaccess, Windows 7 автоматично налаштує VPN сервер і з'явиться вікно з ім'ям комп'ютера, яке потрібно використовувати для підключення.

Ось і вся VPN північ налаштована, і у вікні мережних підключень з'явиться нове підключення з ім'ям Incoming connections.

Є ще кілька аспектів при організації домашнього VPN сервера на Windows 7.

Налаштування міжмережевих екранів

Між Вашим комп'ютером з Windows 7 і мережею Інтернет можуть бути фаєрволи, і для того, щоб вони пропускали вхідне VPN з'єднання, Вам доведеться здійснити їх доналаштування. Налаштування різних пристроїв дуже специфічне і не може бути описане в рамках однієї статті, але головне усвідомити правило - необхідно відкрити порт VPN PPTP з номером 1723 і налаштувати форвард (переадресацію) підключень на машину з Windows 7, на якій піднято сервер VPN.

Не забудьте перевірити параметри вбудованого брандмауера Windows. Відкрийте панель керування Advanced Settings у Windows Firewall, перейдіть до розділу Inbound Rules (Вхідні правила) і перевірте, чи увімкнено правило “Routing and Remote Access (PPTP-In)”. Це правило дозволяє приймати вхідні підключення по порту 1723

Перекидання портів

Нижче я виклав скріншот, що показує організацію прокидання (форвардинг) порту на моєму роутері від NetGear. На малюнку видно, що всі зовнішні підключення на порт 1723 перенаправляються на машину Windows 7 (адреса якої статична).

Налаштування VPN підключення

Щоб підключитися до VPN сервера з Windows 7, на машині-клієнті, що підключається, необхідно налаштувати VPN підключення

Для цього для нового VPN з'єднання вкажіть такі параметри:

  • Клацніть правою кнопкою VPN підключення та виберіть Properties .
  • На вкладці Securityв полі TypeofVPN(тип VPN) виберіть опцію Point to Point Tunneling Protocol (PPTP) та у розділі Data encryptionВиберіть Maximum strength encryption (disconnect if server declines) .
  • Натисніть OK , щоб зберегти налаштування

Протокол L2TP є кращим для побудови VPN-мереж, ніж PPTP, в основному це стосується безпеки і більш високої доступності, завдяки тому, що для каналів даних та управління використовується одна UDP-сесія. Сьогодні ми розглянемо налаштування L2TP VPN-сервера на платформі Windows Server 2008 R2.

PPTP

Протокол тунелювання точка-точка (Point-to-Point Tunneling Protocol) – це протокол, винайдений Microsoft для організації VPN через мережі комутованого доступу. PPTP є стандартним протоколом для побудови VPN вже багато років. Це лише VPN-протокол і він спирається на різні методи аутентифікації для забезпечення безпеки (найчастіше використовується MS-CHAP v.2). Доступний як стандартний протокол майже у всіх операційних системах та пристроях, що підтримують VPN, що дозволяє використовувати його без необхідності встановлення додаткового програмного забезпечення.

Плюси:

  • клієнт PPTP вбудований майже у всі операційні системи
  • дуже простий у налаштуванні
  • працює швидко

Мінуси:

  • небезпечний (уразливий протокол аутентифікації MS-CHAP v.2 досі багато де використовується)

L2TP та L2TP/IPsec

Протокол тунелювання 2 рівня (Layer 2 Tunnel Protocol) - це протокол VPN, який сам по собі не забезпечує шифрування та конфіденційність трафіку, що проходить через нього. З цієї причини зазвичай використовується протокол шифрування IPsec для забезпечення безпеки та конфіденційності.

Плюси:

  • дуже безпечний
  • легко налаштовується
  • доступний у сучасних операційних системах

Мінуси:

  • працює повільніше, ніж OpenVPN
  • може знадобитися додаткове налаштування роутера

І так повернемося до налаштувань, для розгортання VPN L2TP-серверами будемо використовувати Windows Server 2008 R2, проте все сказане, з невеликими поправками, буде справедливим і для інших версій Windows Server.

Нам буде потрібна встановлена ​​роль , яка повинна містити як це зробити ми докладно описували у попередній статті де ми піднімали PPTP VPNтому описувати цей процес ще раз не бачу сенсу, далі ми вважатимемо що роль Служби політики мережі та доступуу вас вже встановлена ​​і містить Служби маршрутизації та віддаленого доступу. Взагалі розгортання VPN L2TP-серверадуже схоже на розгортання PPTP VPN, крім кількох налаштувань про які ми й поговоримо докладно.

Переходимо в Диспетчер сервера: Ролі -Маршрутизація та віддалений доступ, клацаємо по цій ролі правою кнопкою миші та вибираємо Властивості, на вкладці Загальніставимо галочку у полях IPv4-маршрутизатор, вибираємо локальної мережі та виклику на вимогу, і IPv4-сервер віддаленого доступу:

Тепер нам необхідно запровадити попередній ключ. Переходимо на вкладку Безпекаі в полі Дозволити спеціальні IPSec-політики для L2TP-підключенняпоставте галочку та введіть Ваш ключ. ( Щодо ключа. Ви можете ввести туди довільну комбінацію літер та цифр головний принцип чим складніша комбінація - тим безпечніше і ще запам'ятайте або запишіть цю комбінацію вона нам ще знадобитися) У вкладці Постачальник служби автентифікаціїВиберіть Windows - автентифікація.

Тепер нам необхідно налаштувати Безпека підключень. Для цього перейдемо на вкладку Безпекаі виберемо Методи автентифікації, поставте галочки на Протокол EAPі Шифрована перевірка (Microsoft, версія 2, MS-CHAP v2):

Далі перейдемо на вкладку IPv4, там вкажемо який інтерфейс прийматиме підключення VPNа також налаштуємо пул видаваних адрес клієнтам L2TP VPNна вкладці IPv4 (Виставте інтерфейсом Дозволити RAS вибирати адаптер):

Тепер перейдемо на вкладку, що з'явилася. Порти, натиснемо правою кнопкою миші та Властивості, оберемо підключення L2TPі натиснемо Налаштувати, у новому вікні виставимо Підключення віддаленого доступу (тільки вхідні)і Підключення на вимогу (вхідні та вихідні)і виставимо максимальну кількість портів, кількість портів має відповідати чи перевищувати передбачувану кількість клієнтів. Невикористовувані протоколи краще відключити, прибравши в їхніх властивостях обидві галочки.

У результаті у вас у списку портів повинні залишитися лише потрібні вам порти у вказаній кількості.

На цьому налаштування сервера закінчено. Залишилося лише дозволити користувачам підключитися до сервера. Перейдіть в Менеджер сервера: Конфігурація - Локальні користувачі та групи - Користувачі -Виберіть користувачата натисніть правою кнопкою миші - Властивості. На вкладці Вхідні дзвінки - Права доступу до мережівиставте Дозволити доступ. (Якщо сервер працює під керуванням Active Directory, то налаштування необхідно вводити у відповідному оснащенні)

І не забудьте на Вашому маршрутизаторі перекинути порти, а також відкрити у Вашому Firewall:

  • IKE - UDP порт 500 (Прийом\Відправка)
  • L2TP - UDP порт 1701 (Прийом\Відправка)
  • IPSec ESP - UDP порт 50 (Прийом\Відправка)
  • IPSec NAT-T - UDP порт 4500 (Прийом\Відправка)

Virtual Private Network, вона ж VPN, вона, віртуальна приватна мережа. Фактично, у якомусь сенсі подібні мережі варто розглядати як крок назад, проте крок вимушений і вкрай ефективний. VPN дозволяють повернутися від глобальних мереж до мереж локальних, хай і в досить незвичайних масштабах.

VPN дозволяє об'єднувати розкидані по всьому світу комп'ютери у віртуальні локальні мережі при цьому, ви можете взаємодіяти з іншими членами мережі так, ніби всі підключені до одного маршрутизатора - грати по локальній мережі, відкривати спільні папки через "Мережеве оточення", а також друкувати на "розшарованих" принтерах.

Отже, пропонуємо вам навчитися створювати VPN-мережі, підключатися до них, а також вирішувати деякі проблеми, які можуть виникнути (хоч і необов'язково) під час їх використання. Незважаючи на те, що загальний принцип завжди залишається одним і тим же, ми розповідатимемо про те, як підняти VPN на Windows 7.

Створення сервера Розпочнемо створення VPN-сервера - комп'ютера, до якого підключатимуться інші користувачі нашої віртуальної мережі. Насамперед нам необхідно потрапити до Центру Управління Мережами та Загальним Доступом.Для цього виконуються такі дії:

кнопка "Пуск"; "Панель управління"; «Центр управління мережами та спільним доступом».

Якщо у правому верхньому куті ви бачите напис «Категорія», необхідно клацнути по ньому та переключити режим на «Великі значки» - такий режим відображення використовується в нашій інструкції.

В результаті ви повинні побачити щось подібне:

Відображене на екрані вікно дозволяє керувати практично будь-яким аспектом мережевої взаємодії вашого комп'ютера. Тут потрібно натиснути на значок «Зміна параметрів адаптера».


Щоб розпочати створення вхідного підключення, виконайте такі кроки:

Зараз на вашому екрані розташоване ось таке вікно, за невеликими винятками.

По-перше, у списку облікових записів можуть бути інші пункти, а також, у вас навряд чи є користуватися «vpnuser», якого ми з вами зараз створимо, натиснувши на кнопку «Додати користувача».Заповніть вказані поля:

Заповнивши поля, натискайте кнопку «ОК». Якщо хочете додати ще кілька VPN-користувачів (це може бути корисним для подальшого контролю за ними) повторіть процедуру необхідну кількість разів. Коли зі створенням буде покінчено, натисніть «Далі». У наступному вікні ставимо прапорець у полі "Через Інтернет", інакше кнопка "Далі" буде недоступною. Відповідно, після прапорця тиснемо на кнопку і отримуємо наступне вікно:

Залишилось налаштувати протоколи. Щодо їх вибору – краще все залишити як є. Втім, якщо ви плануєте використовувати програми, яким необхідна підтримка IPv6, можна встановити галочку навпроти цього протоколу, проте, у 99% випадків у цьому немає потреби.

Вкрай важливо правильно налаштувати IPv4:


Все необхідно для того, щоб надалі можна було знаходити користувачів, що підключилися. Крім того, так ви можете обмежити максимальну кількість людей, що підключилися, що буває дуже корисно. Коли закінчите, натисніть «OK», а потім натисніть кнопку «Дозволити доступ». VPN-сервер створено. Залишилося тільки натиснути на кнопку «Закрити» та розпочати налаштування клієнтів. Також зверніть увагу на розділ «Прокидання портів» - це може бути корисним.

Підключення на комп'ютері

Приступаємо до налаштування клієнтських комп'ютерів. В першу чергу, вам необхідно дізнатися адресу сервера, якщо ви підключаєтеся до «саморобного» VPN-серверу, для цього необхідно зайти з нього (з сервера), наприклад, на сайт myip.ru, який чітко і ясно видасть вашу IP-адресу. Надалі рекомендуємо використовувати сервіси у дусі DynDns – щоб не витрачати час на пошук адреси.

Отже, щоб встановити VPN-підключення, здійснюємо наступні дії:


Це клацання запустить короткий майстер підключень, на першому етапі якого потрібно вибрати пункт «Підключення до робочого місця» і клацнути «Далі».

Тепер вибираємо перший пункт зі списку. Про друге в 21 столітті можете навіть і не замислюватися - він потрібен для DialUp-модемів.

Якщо ви все зробили правильно, настав час убити адресу сервера. Це може бути як IP-адреса, яку ми подивилися на сервері, так і доменне ім'я, яке можна отримати через сервіси динамічних DNS.

У нашому випадку адреса вказана як 157.57.121.54, однак у вашому випадку цифри напевно будуть інші. Поле «Ім'я місця призначення» можете заповнювати на власний розсуд – на роботу мережі воно не впливатиме. Також варто поставити галочку в пункті «Не підключатися зараз», щоб не витрачати час у процесі налаштування.

Як тільки необхідні дані вказані, натисніть «Далі» та приступайте до заповнення полів:

  1. "Ім'я користувача" - тут вводиться логін, вказаний під час створення VPN-сервера;
  2. "Пароль" - аналогічно - вказується заданий заздалегідь пароль VPN-користувача;
  3. опціонально можете встановити прапорець "Запам'ятати пароль".

Залишилося натиснути на кнопку "Створити" і ваше підключення VPN готове. Якщо сервер запущено, а ви впевнені у правильності своїх дій, можете підключати вже зараз, використовуючи кнопку "Підключитися зараз". Крім того, ви завжди можете встановити з'єднання за допомогою іконки мережі в нижньому правому куті.

От і все. Якщо все зроблено правильно, то можете приступати до використання вашої віртуальної мережі, однак, рекомендуємо вам прочитати цю статтю до кінця - навіть якщо зараз все працює відмінно, є ризик, що проблеми рано чи пізно з'являться і краще бути готовим до них.

VPN сервер у Windows 7

Насамперед, слід зазначити, що вбудований VPN-сервер у «сімці» має одне важливе і вкрай неприємне обмеження - одночасно до вашого сервера може підключитися лише одна людина. Хочете більше – ставте Windows Server, втім, у мережі можна знайти досить ефективний патч, який знімає це прикре обмеження – після його застосування стануть доступними кілька підключень. Крім того, іноді для повноцінного налаштування необхідно зробити налаштування брендмауера і прокинути порти - про це ми вам зараз розповімо.

Відео: Створення підключення

Налаштування міжмережевих екранів

У деяких випадках підключення встановлено, а зв'язок між комп'ютерами немає. Вся справа у вбудованому файрволлі (або брендмауері) Windows.

Щоб зробити його більш доброзичливим, необхідно вказати, що ви довіряєте користувачам, що підключилися.

Встановлюємо з'єднання, заходимо в центр управління мережами і шукаємо значок підключення. На клієнті воно називається "RAS", а на сервері - "VPN-підключення".

Клацаємо по них на обох машинах та вибираємо «Домашня мережа».

Ось і все, на цьому ваші проблеми мають зникнути.

Перекидання портів

Інша проблема полягає в тому, що домашні маршрутизатори і ADSL модеми за замовчуванням не відкривають необхідні для VPN порти. У такому разі вам доведеться зробити це вручну.

Відкривати порти доведеться на сервері, а точніше, на маршрутизаторі, до якого він підключений - як це робиться, докладно описано в інструкції до вашого пристрою, ми ж лише повідомимо, що VPN-сервер "вінди" використовує порт TCP 1723. Також, якщо є така функція, вимкніть блокування GRE.

Встановлення параметрів

Навіть коли VPN-сервер вже налаштований, ви можете змінювати його параметри. Щоб зробити це, відкрийте вікно «Зміна параметрів адаптери», яке ми використовували в першій частині статті, після чого клацніть правою кнопкою по значку «Вхідні підключення» і виберіть пункт «Властивості».

На екрані з'явиться вікно, в якому можна редагувати, видаляти та додавати користувачів, а також настроювати параметри протоколів та діапазони IP-адрес. Іншими словами, змінювати параметри, які вказали при створенні з'єднання.

Увага! Ця функція повноцінно працює тільки в тому випадку, якщо з'єднання не діє - якщо до вас будь-хто підключений, відключіть його, перш ніж змінювати параметри.

Помилка 807

Мережева помилка про перерване з'єднання за номером 807 - справжній бич адмінів-початківців. Щоб її позбутися (або, принаймні, з'ясувати причину її виникнення) необхідно зробити кілька кроків:

Як додатковий захід - спробуйте налаштувати все заново.

Включення налагоджувальних логів

Іноді для отримання додаткової інформації необхідно записувати всі події сервера у зручний для читання файл. Щоб запустити цей процес, натисніть Win+R і у вікні введіть: netsh ras set tracing * enabled.

Натисніть Enter і перейдіть в директорію Windowstracing, там ви знайдете кілька файлів (5 штук), в яких міститься докладна інформація про спроби підключення та даних, що передаються. Відкриваються вони будь-яким текстовим редактором. Відключення запису робиться аналогічною командою, проте слово enabled потрібно замінити на disabled. VPN – відмінне рішення для цілого ряду випадків. Однак найбільшу популярність воно набуло в корпоративному середовищі. Допустимо, ви знаходитесь у відрядженні зі своїм ноутбуком, але хочете використовувати його так, ніби знаходитесь в офісі. У такому випадку VPN - саме те, що вам потрібно.

Крім того, подібне рішення часто використовується для віддаленого доступу до принтерів - незважаючи на те, що існує безліч сучасних протоколів, подібне рішення все ще залишається простим і зручним.

Ну і, звичайно ж, не можна забувати про ігри – VPN-мережа значно полегшує запуск ігрових програм, призначених для роботи в локальній мережі. Звичайно, все це - далеко не повний перелік можливих застосувань VPN. Функції даного сервісу можуть стати в нагоді кожному, тому тримайте цю інструкцію напоготові.

>

В даний час, щоб забезпечити зв'язок між комп'ютерами в офісі, активно використовується технологія Virtual Private Network. дозволяє не тільки забезпечити надійний зв'язок між корпоративними ПК, а й супроводити всі одиниці комп'ютерної техніки найкращим криптографічним захистом. З цієї причини можна бути впевненим у безпеці передачі корпоративної інформації, у виключенні стороннього вторгнення.

Налаштування VPN-з'єднання в різних версіях OC Windows має відмінності.

Дуже важливо розуміти, що налаштування VPN забезпечує створення нової виділеної зони. Всі технічні пристрої, включаючи сканери, принтери, будуть видно кожному користувачеві, підключеному до VPN. Кожна спроба сторонньої особи проникнути всередину корпоративної мережі супроводжуватиметься абсолютним провалом.

Безперечно, просто так необізнаному користувачеві забезпечити підключення Windows 7, 8, 10 до VPN неможливо. Попередньо дуже важливо наситити себе насамперед достатньою порцією теоретичних знань щодо особливостей різних операційних систем.

Якщо ви хоч трохи розбираєтеся в комп'ютері, але активно прагнете розібратися, як налаштувати VPN, ми рекомендуємо ознайомитися з нашими рекомендаціями, а потім, неухильно дотримуючись їх, послідовно виконувати кожен позначений нами крок. У цьому випадку ми можемо гарантувати вам позитивний результат.

Щоб забезпечити підключення до VPN-мережі, спочатку натисніть на ярлику «Пуск» , розташованому в нижній частині праворуч. Коли з'явиться додаткове меню, виберіть "Панель керування".

Після цього вам важливо перейти в налаштування мережі. Щоб здійснити такий перехід, знайдіть потрібний параметр. В цьому випадку все залежить від того, який вид відображення був вами вибраний. Навіть якщо ви самі не вибирали, значить, його вибрала самостійно операційна система або той, хто встановлював спочатку ваш комп'ютер Windows.

За бажання можна легко переключити категорії. Цей своєрідний перемикач розташований у верхній частині вікна зліва.

Отже, якщо там виставлено параметр «Перегляд за категоріями», знайдіть рядок «Мережа та інтернет», клацніть по ньому. Якщо ж вибрано параметр "Відображення в класичному стилі", тоді важливо знайти рядок "Центр керування мережами та загальним доступом".

Отже, після здійснення таких переходів ви зможете безперешкодно візуалізувати пропозицію "Налаштування нового підключення або мережі". Саме по ньому клацніть лівою кнопкою мишки, ви відразу перейдете на нову сторінку, на якій буде запропоновано створити нове підключення до мережі.

Якщо ви прийняли рішення забезпечити з'єднання вашого ПК до мережі VPN, тоді виберіть пропозицію «Підключення до робочого місця», яка є найчастіше четвертою у списку. Далі, вам залишається неухильно дотримуватися всіх порад, що з'являються, але і обов'язково враховувати деякі нюанси, що виникають внаслідок установки різних версій операційної системи.

Підключення до віртуальної мережі здійснюється тільки після встановлення своєрідного VPN-сервера, якою може чудово виступати і один із корпоративних комп'ютерів. Саме цей VPN-сервер керуватиме доступом всіх інших комп'ютерів, що входять до створеного вами корпоративного мережного простору.

Безумовно, сам Windows не зможе виконати «чарівні» маніпуляції, що забезпечують вам успішну корпоративну мережу. У цьому випадку обов'язково буде потрібна ваша участь, яка передбачає внесення певних налаштувань.

ПОРАДА. Звичайно, складно самому розібратися, як налаштувати VPN, тому ми рекомендуємо не пробивати чолом неприступну стіну, а уважно вивчити наші рекомендації щодо того, як здійснюється підключення до VPN-сервера, якщо на ПК встановлені різні варіанти операційної системи.

Установки у Windows XP

Якщо на вашому комп'ютері встановлений Windows XP, клацніть по кнопці «Пуск», виявіть у переліку «Панель управління», перейдіть в неї. Після виконання таких нескладних маніпуляцій відкриється вікно, з лівого боку якого буде розташовано Майстер нових підключень, активуйте його, для цього просто запустіть. У новому вікні на другій за рахунком позиції буде знаходитись той параметр, яким нам потрібно буде скористатися.

Клацніть на рядку «Підключити до мережі на робочому місці», а потім перейдіть на рядок «Підключення до віртуальної приватної мережі».

Тепер майстер підключень буде впевнено вести вас до бажаної мети, рекомендуючи лише вносити деякі інформаційні відомості. Зокрема, спочатку він попросить придумати та внести назву створюваної вам корпоративної мережі. Безумовно, ніхто не обмежує політ фантазії, тому назва може бути будь-якою. Майстер підключень попросить прописати сервер. Якщо як сервер було прийнято рішення використовувати один із комп'ютерів, тоді краще в це поле ввести IP-адресу цього ПК.

На завершальному етапі майстер створить автоматично ярлик створеного вами корпоративного мережного простору. Зовсім не зайвим буде внести деякі додаткові зміни, тому по ярлику, що з'явився, клікніть двічі, щоб викликати діалогове вікно, в якому здійснюються всі необхідні налаштування.

У цьому діалоговому вікні будуть чотири вкладки, перейдіть на одну з них «Безпека», виберіть «Додаткові (Вибіркові параметри)». Далі залишається уважно вивчити всі пропозиції та зупинити свій вибір на прийнятних параметрах для вашої корпоративної мережі.

Установки у Windows 8

Якщо ж на вашому ПК встановлено Windows 8, то алгоритм дій буде не просто іншим, а максимально автоматизованим. Звичайно, якщо ви є власником ПК з Windows 8, ви можете підбадьоритися, що все так просто буде здійснити, але це не означає, що вам можна ігнорувати наші рекомендації. Один неправильний крок і ви не зможете забезпечити успішне з'єднання між корпоративними комп'ютерами.

У нижній частині екрана з правого боку в тій частині, де розташований годинник, ви легко виявите значок мережного стану, зовні він нагадує монітор. Клацніть по цьому ярлику правою кнопкою мишки. Після цього відкриється нове вікно, у якому ви знайдете параметр «Центр керування мережами та загальним доступом». Після натискання на цей параметр виникне новий ярлик «Створення нового підключення або мережі», клацніть по ньому та підтвердіть, що на вашому ПК забезпечене пряме підключення до Інтернету.

Майстер підключення також попросить ввести назву середовища, а також запропонує внести за необхідності зміни різних опцій. У цьому випадку можна внести додаткові параметри безпеки мережі, включаючи:

  • шифрування даних;
  • протокол перевірки пароля;
  • параметри доступу.

Все, що ви вважаєте за потрібне, ви можете вносити. На цьому налаштування VPN-мережі у Windows 8 завершується.

Установки у Windows 7

Якщо ваш комп'ютер супроводжується операційною системою Windows 7 або 10, то вам теж певною мірою пощастило. Навіть якщо ви початківець, але безстрашний користувач, який ризикнув пройти за описаним нами маршрутом, щоб встановити VPN-мережа, можемо вас порадувати, що у вас все неодмінно вийде.

ПОРАДА. Підключення до мережі VPN на ПК з Windows 7 або 10 здійснюється досить просто і швидко, необхідно дотримуватися тих підказок, які виникають на екрані. Після того, як з'єднання встановлено, потрібно також внести деякі корисні зміни.

У Windows 7 і 10 біля годинника розміщується ярлик, що вказує стан підключення до різних мереж. Якщо по цьому ярлику клацнути лівою клавішею мишки, відразу відкриється список всіх підключень, які можна розглядати як можливий варіант, що забезпечує зв'язок з інтернет або спільною мережею.

Серед цього переліку можна знайти назву вашої VPN-мережі, виділіть її, відразу після цього з'явиться кнопка «Підключення». Натиснувши на цю кнопку, ви зможете внести деякі зміни до параметрів.

Уважно ознайомтеся з параметрами безпеки, входу, шифрування даних, які пропонує в цьому випадку Windows 10, встановіть галочки в чекбоксах біля тих параметрів, які є для вас максимально важливими.

Отже, якщо ви поставили за мету забезпечити підключення кількох комп'ютерів, на яких встановлені Windows XP, 7, 8 і 10, до корпоративної мережі, не стримуйте своїх технічних поривів. Ви зможете все здійснити, якщо тільки уважно вивчите рекомендації, а також без зайвої поспішності вносити зміни в налаштування, читаючи неодноразово пропозиції майстра мережного налаштування, а навіть 10 разів, щоб усвідомити, для чого і які конкретно потрібно здійснювати дії.

У цій статті я розповім про те, як підняти свій VPN сервер для обходу будь-яких нерозумних блокувань, і налаштувати комп'ютер (Windows) і телефон (Android) для роботи через цей сервер. Приємний бонус – цей сервер буде безкоштовним перші два місяці.


Що за VPN і навіщо він потрібний

Взагалі VPN це технологія, яка дозволяє об'єднати пристрої в мережу поверх іншої мережі. Наприклад, поверх Інтернету. Але не забиватимемо голову термінологією, ми просто зробимо так, що ви лазитимете в Інтернеті через сервер у Сан-Франциско чи Лондоні чи Амстердамі тощо. Загалом там, де немає Ростелекому.


Навіщо потрібний свій VPN (чи чим погані чужі).

Зрозуміло, ви можете використовувати чужі платні або безкоштовні сервери VPN. Тисячі їх!

Я перейшов за першим посиланням, подивився ціни - не надто оптимістично.


Отже, недоліки чужих VPN:

1. Ціна - хороші VPN коштують хороші гроші.
2. Прослуховування трафіку – ви не знаєте, хто тримає VPN, а він знає, на які сайти ви ходите, які паролі передаєте, з ким спілкуєтеся тощо. Https звичайно частково вирішує цю проблему, але ще не всі сайти перейшли на https, а так само залишається атака Man in the middle - власник VPN може повертати вам свої сертифікати та центри сертифікації, ініціювати перехід на старішу версію SSL, підсовувати вам свої сайти під видом шуканих і т.п.
3. VPN може бути "брудним" - можливо, до вас або паралельно з вами цей же VPN сервер (і його IP адреса) використовує для своїх справ асоціація педофілів Массачусетса - і, до того ж, цих чоловіків (і цей IP адреса) вже відстежує ФБР
4. VPN може бути засвіченим – наприклад, через нього розсилали спам і він вже потрапив у чорні списки – і ви не зможете увійти на свій улюблений сайт, бо вже у лазні.
5. Модифікація трафіку - якщо ваш трафік не зашифрований, або власник VPN його може розшифрувати, то сайти, які ви запитуєте, повертатимуться з "зайвими банерами" або зміненими адресами BTC та ETH для оплати тощо.
Взагалі, у двох словах, якщо ви просто хочете зависати на розважальних сайтах, то беріть будь-який безкоштовний - іноді вони не працюватимуть, іноді будуть дуже повільними, але це ж безкоштовно.

Якщо VPN вам потрібен для роботи, беріть добрий платний.
Якщо у вас параноя, або ви хочете заробити на оренді або вам просто цікаво, як це все робиться - йдемо далі.


Розгортаємо свій VPN сервер

Отже, нам буде потрібно свій сервер в інтернеті. Я в цій статті розгляну Digital Ocean, але підійде будь-який хостинг, де можна взяти VDS. Найпростіший тарифний план – 5$/міс, більше нам не треба.
Якщо зареєструєтесь за моїм посиланням (якщо не працює, то спробуйте це), то сайт надасть вам у борг 10 $, чого має вистачити на два місяці користування VPN на халяву.
Що приємно, IP буде ваш і тільки ваш, і ніхто інший через ваш сервер не ходитиме (якщо ви самі не дозволите, про це пізніше).
Перейдіть за посиланням вище, реєструйтесь (при реєстрації потрібно вказати номер картки, але з неї нічого не списується), знайдіть зверху праворуч кнопку Create та виберіть Droplets


Вибирайте Ubuntu та найдешевший тарифний план за 5$


Вибирайте регіон (на зображенні Сан-Франциско, але НІ!! Беріть Європу- Англію, Німеччину, Голландію - через океан сигнал повільний), та й можете хостнейм прописати що б вам зрозуміліше було - я написав vpn. Натискайте Create


Він трохи подумає, розгорне вам потрібний образ, і у вас з'явиться дроплет (віртуальний сервер)


А на пошту прийде IP-адреса, логін та пароль.


Я їх ховаю, т.к. створюю дроплет виключно для статті, потім він буде знищений.
Тепер нам потрібно підключитися до свого нового сервера та налаштувати його. Завантажуємо програму putty (посилання), запускаємо, вводимо IP адресу з листа і тиснемо Enter


Тиснемо "Так"


Вводимо логін та пароль із листа. Пароль не відображатиметься, це нормально. Просто скопіюйте його в лист, натисніть правою кнопкою миші у вікні putty і пароль вставиться, потім натисніть Enter. Ну або просто передрукуйте пароль із листа.


Ви увійшли на сервер, але пароль потрібно змінити. Для цього вас просять вказати поточний пароль, а потім ввести новий (двічі)


Прості паролі він ввести не дає, тому потрібно придумати щось довге – але вам це на руку, у будь-якому разі – хакерам буде складно вас зламати


Тепер настав час безпосередньо розгортати VPN. Виконайте команду

apt - get install pptpd

Якщо запитатиме підтвердження, натисніть Y

Тепер виконайте команди (як і раніше ви можете скопіювати все звідси, а потім натиснути там правою кнопкою миші, і вони вставляться)

echo "localip 10.0.0.1" >> / etc / pptpd. conf echo "remoteip 10.0.0.100-200" >> / etc / pptpd. conf echo "ms-dns 8.8.8.8" >> / etc / ppp / pptpd - options echo "ms-dns 8.8.4.4" >> / etc / ppp / pptpd - options echo "net.ipv4.ip_forward = 1" > > / etc / sysctl. conf sysctl - p iptables - t nat - A POSTROUTING - o eth0 - j MASQUERADE && iptables - save

Тепер вам потрібно вигадати логіни та паролі, під якими до VPN можна буде підключатися. Наприклад, користувач VasyaPupkin, пароль qwerty123. Підставте придумані паролі до наступної команди:

echo "VasyaPupkin pptpd qwerty123 *">> / etc / ppp / chap - secrets

І виконайте її. Якщо бажаєте декілька користувачів, то для кожного виконайте відповідну команду.
Ну, і насамкінець, перезапускаємо VPN.

service pptpd restart

Все, налаштування VPN завершено, можна скористатися.


Підключення до VPN сервера - Windows

Я наводжу приклад для Windows 10, але ви завжди можете загуглити Windows pptp для інструкції до будь-якої іншої версії ОС.
Пуск, шукаємо VPN, знаходимо "Зміна віртуальних приватних мереж"

Натискаємо, додаємо VPN підключення


Як адреса сервера вказуємо IP нашого сервера (з листа), логін та пароль - ті, що самі вигадали


Тепер у нас з'явилося підключення, клацаємо на нього, натискаємо на підключення


Якщо все зробили правильно, статус повинен змінитися на "Підключено"


Перевіряємо:


IP змінився. Перевіряємо доступи до сайтів:
https://exmo.com/ - відкрився


Перевіряємо телеграм:


Працює! Вимкнемо ненадовго VPN (клацніть на ярлику мережного підключення):


Телеграм здох:) Включу назад, щоб усе працювало.


Тепер про підключення до VPN з телефону.

Я використовую Android, 6.0.1, від Самсунга, думаю, в інших версіях і на iOS буде щось схоже - мабуть, імхо).
Отже, заходимо до налаштування - підключення - інші налаштування - VPN

Натискаємо додати VPN, вказуємо IP свого сервера, тип залишаємо PPTP

Натискаємо зберегти – і він з'являється у списку VPN. Після цього натискаємо на нього, вводимо логін/пароль (збережіть, якщо не хочете щоразу вводити руками):

і, якщо все зроблено правильно, вам напишуть, що підключено, а в треї з'явиться ключ, такий:


Вітаю, ви підключилися до свого VPN-сервера!]


Висновок

Тепер, коли у вас є свій VPN сервер, і ви самі вирішуєте куди ходити і чого дивитися, ви можете надути щоки і заявити своїм приятелям, що у вас є можливість роздобути швидкий надійний VPN всього за 5$ на місяць... І давати доступ до того самого серверу десяткам людей (під різними логінами і паролями). І зробити гарний сайт із розцінками, і дати на нього рекламу тощо.

І дуже важливий момент - зараз вам розповім :) Я підготував більшу частину статті в суботу, збирався викласти на сайт, але обставини мене відволікли і я не зміг закінчити та відволікся. А ви ж пам'ятаєте - я створив VPN користувача VasyaPupkin і пароль qwerty123 - і те і інше є в словнику кожного хакера-початківця .... Загалом у понеділок мені прийшов лист від DigitalOcean про те, що їм довелося відрубати мій дроплет від мережі, т .к. через йшов дикий трафік та ДДОСились якісь там сайти)) Загалом, сервіс з лажовим логіном/паролем не провисів і двох повноцінних днів, паролі підібрали та ще виклали на різні сайти зі списками безкоштовних VPN:) Інший сервер - там я ставив нормальні логіни/паролі, живе нормально кілька тижнів. Так що не шкодуйте часу, вигадуйте хороші паролі, а то вашим VPN користуватиметеся не тільки ви!

Що ж, сподіваюся обсяг статті вас не налякав – вона виглядає складною та громіздкою, але реально там справ на 5 хвилин, ну може трохи більше якщо не мали раніше справ з лінуксом та іншим. Але, навіть якщо так, трохи помучений, отримаєте хорошу корисну річ, і заразом освоїте щось нове)

Бажаю, щоб у всіх все добре і швидко вийшло, якщо щось не так, пишіть у коментарях, будемо розбиратися і лагодити)