Crearea propriului server vpn pe computerul de acasă. Ce este VPN? Video: Creați o conexiune

VPN plătit serverele sunt mai stabile și oferă acces la Internet la o viteză mai mare decât majoritatea celor gratuite. Dar chiar și printre cele gratuite, puteți găsi un server VPN gratuit decent pentru Windows. Unele sunt cele mai bune acest moment servere VPN gratuite:

• CyberGhost
• (gratuit doar 7 zile)
• Ascunde-mă (disponibil gratuit 2 GB/lună)

Sper că lista noastră VPN gratuit serverele te-au ajutat. Ce servere VPN folosiți? Distribuie in comentarii.

Configurarea unui VPN pe Windows nu este dificilă și nu necesită abilități speciale, dar pentru ca VPN să funcționeze corect, trebuie să urmați în mod clar instrucțiunile. Pentru a configura un server VPN pe Windows, vom folosi server gratuit HotFreeVPN și unelte standard sistem de operare pentru a se conecta la el.

Pentru a configura o nouă conexiune VPN:

După ce faceți clic pe „OK”, computerul se va conecta la conexiunea VPN configurată. În același mod, vă puteți conecta la alte servere. Pentru a vedea dacă sunteți conectat la un VPN, faceți clic pe pictograma conexiuni din tavă.

Personalizare conexiuni VPN pe Windows este aproape complet, rămâne de acord cu termenii de utilizare ai serverului. Pentru a face acest lucru, deschideți orice browser. Indiferent de ce pagină este setată ca acasă, va fi încărcată o pagină cu un buton pentru a confirma acordul dumneavoastră cu termenii de utilizare ai serverului. Faceți clic pe Sunt de acord.

După ce faceți clic pe acest buton, Configurare VPN pe Windows 10 sa terminat. Veți putea folosi Internetul în browsere și programe ca de obicei. Configurarea unui VPN pe Windows 7 nu este diferită. După ce utilizați serverul VPN, trebuie să vă deconectați de la acesta. Pentru a face acest lucru, faceți clic pe pictograma conexiunii la rețea din tavă, selectați conexiunea VPN și faceți clic pe butonul „Deconectare”.

Citit, cum să configurați un server VPN pe computer, folosind echipamente speciale sau moduri standard Windows. VPN (în engleză virtuală Rețea privată) - rețeaua privată virtuală este un nume colectiv pentru o tehnologie care permite una sau mai multe conexiuni la rețea ( rețele logice) printr-o altă rețea (opțional - Internet).

Conţinut:

VPN-urile sunt foarte utile, indiferent de locul în care le folosiți: dacă călătorești în lume, lucrezi într-un birou sau te conectezi la un hotspot Wi-Fi public la o cafenea din orașul tău natal. Doar tu nu trebuie să folosești serviciu cu plată VPN - Vă puteți găzdui propriul server VPN acasă.

Suficient criteriu important atunci când creați un VPN este un indicator al vitezei de descărcare a casei dvs conexiuni la internet... Dacă lățimea de bandă este foarte mică, atunci este mai bine să utilizați doar un serviciu VPN plătit. Furnizorii de servicii de internet oferă de obicei mult mai puțin debitului decât este necesar pentru a crea rețea virtuală... Cu toate acestea, dacă conexiunea ta la internet este suficient de capabilă, configurarea unui server VPN acasă poate fi foarte relevantă pentru tine.

Pentru ce este un VPN?

Un VPN de acasă vă oferă un tunel criptat - o conexiune care vă permite să utilizați publicul deschis Rețele Wi-Fi pentru a crea o conexiune cu VPN-ul dorit-Reţea. Puteți utiliza VPN de pe orice dispozitiv pe diferite sisteme de operare: Android, iOS, ChromeOS, Windows, Linux sau macOS; poate accesa diverse servicii anumită țară chiar şi în afara ei. VPN va oferi acces securizat pentru dumneavoastră rețeaua de acasă de oriunde. Puteți chiar să partajați rețeaua cu familia, prietenii sau colegii, permițându-le să utilizeze servere găzduite în rețeaua dvs. de acasă. De exemplu, vă va permite să faceți schimb de date, să partajați fișiere foto și video, documente, proiecte, să puteți comunica constant și să fiți în contact. De asemenea, puteți juca jocuri pe calculator, destinate pentru retea locala- deși există modalități mai simple de a configura o rețea temporară pentru a juca cu prietenii.

Un VPN este, de asemenea, util pentru conectarea la diverse serviciiîn timpul călătoriei. De exemplu, puteți utiliza Netflix sau alte servicii pentru a obține streaming video atunci când călătoriți, utilizați orice bibliotecă sau catalog de filme și înregistrări.

Metoda 1: Utilizarea unui router cu capabilități VPN

În loc să încercați să configurați singur un VPN, puteți cumpăra imediat o soluție VPN gata făcută, preconfigurată. Routerele de acasă de înaltă performanță (routere) vin adesea cu servere VPN încorporate - doar căutați router wirelessîn care este prezent un astfel de server. Adesea, acestea sunt routere în intervalul de preț mediu și ridicat. Apoi puteți utiliza interfața web a routerului pentru a activa și configura serverul VPN. Asigurați-vă că verificați și selectați un router care acceptă acest lucru tip VPN pe care doriți să le utilizați.

Metoda 2. Utilizați un router care acceptă DD-WRT sau alt firmware terță parte

Firmware-ul ruterului personalizat este practic un nou sistem de operare pe care îl puteți utiliza pe router pentru a înlocui sistemul de operare standard al routerului existent. DD-WRT este cel mai popular firmware, dar funcționează bine și alte sisteme de operare precum OpenWrt.

Dacă aveți un router care acceptă DD-WRT, OpenWrt sau orice alt sistem de operare terță parte, atunci îl puteți rula cu acest firmware pentru a obține mai multe posibilitati... DD-WRT și altele firmware similar includeți suport pentru server VPN încorporat. Prin urmare, puteți găzdui un server VPN chiar și pe routere care nu vin inițial cu software pentru a crea și gestiona un server VPN.

Asigurați-vă că alegeți un router cu suport încorporat producători terți sisteme de operare. Instalați firmware personalizat pentru router și porniți serverul VPN.

Metoda 3. Creați-vă propriul server VPN dedicat

De asemenea, puteți doar să utilizați software pentru a configura un server VPN pe unul dintre computerele dvs.

Aplicația Apple Server (la fel ca Windows) oferă o modalitate încorporată de a găzdui un server VPN. Cu toate acestea, acestea nu sunt cele mai puternice și opțiuni sigure... Și ar putea fi prea solicitanți pentru a configura un server VPN și a-l face să funcționeze corect.

De asemenea, puteți instala un server VPN terță parte, cum ar fi OpenVPN. Serverele VPN sunt disponibile pentru fiecare sistem de operare, de la Windows la Mac și Linux. Trebuie doar să redirecționați porturile corespunzătoare de la router la computerul care rulează software-ul serverului.

Există, de asemenea, opțiunea de a vă converti propriul dispozitiv dedicat într-un server VPN. Poți să iei computer cu o singură placă Raspberry Pi (zmeura) si instalati software Servere OpenVPN, transformându-l într-un server VPN ușor și de consum redus. Puteți chiar să instalați alt software de server pe acesta și să îl utilizați ca server multifuncțional.

Unde mai poți găzdui propriul tău server VPN?

Există o altă opțiune, care se află la jumătatea distanței dintre găzduirea unui server VPN pe dvs echipamente propriiși să plătiți pentru serviciile unui furnizor VPN care vă oferă un serviciu VPN și o aplicație ușor de utilizat.

Vă puteți găzdui propriul server VPN pe o gazdă web. De fapt, vă va economisi o sumă mică de bani decât folosirea unui furnizor VPN dedicat. Plătiți un furnizor de găzduire pentru găzduire pe server și apoi configurați un server VPN la locația pe care ți-o oferă.

În funcție de capacitățile și costul pachetelor de servicii ale furnizorului de găzduire, acest lucru poate fi cale rapidă conexiuni atunci când adăugați un server VPN și obțineți un panou de control la acesta. Sau poate fi necesar să abordați configurarea manuală a serverului în întregime de la început.

Când configurați un VPN acasă, probabil doriți să configurați DNS dinamic pe router. DNS dinamic monitorizează întotdeauna modificările adresei dumneavoastră IP și o asociază cu adresa IP curentă, în momentul de față, a computerului dumneavoastră. Acest lucru vă va oferi o modalitate ușoară de a vă accesa întotdeauna VPN-ul, chiar dacă adresa IP a conexiunii la internet de acasă s-a schimbat.

Cu toate acestea, este foarte important să nu uitați să configurați un server VPN securizat. Aveți nevoie de o rețea fiabilă și sigură, astfel încât nimeni să nu se poată conecta la ea fără permisiune. Aceasta poate fi o opțiune de protecție prin parolă (dar este recomandabil să o schimbați în mod regulat). Sau o altă opțiune, așa cum sugerează OpenVPN, este să folosiți o cheie preinstalată, una dintre cele mai multe moduri simple autentificare puternică.

În plus față de computer puternicși o listă impresionantă programe suplimentare pentru surfing confortabil și munca sigura pe internet, ai nevoie server de încredere- un instrument care asigură comunicarea cu oameni, servicii, companii și site-uri de informații. Printre tipuri diferite cel mai o alegere buna va exista un server VPN, fie și doar pentru că este inclus în sala de operație ca opțiune sistem Windows... Citiți mai departe și îl veți putea rula și configura pe Windows 7 pe cont propriu și fără costuri.

Conectarea și configurarea unui server VPN

Nu vă alarmați. Creați și pregătiți-vă pentru lucru corect Serverul VPN nu este dificil, dar condiție cerută- dacă aveți drepturi de administrator.

Ce este un server VPN

Literal VPN (Virtual Private Network) se traduce prin „rețea privată virtuală”. Din punct de vedere tehnic, este un set de protocoale și arhitectură de soluții care oferă o comunicare sigură într-un mediu digital. În esență, un VPN este un supliment securizat pe deasupra unei rețele virtuale familiare.

Instalarea și configurarea unui server VPN nu vă ia mult timp, deoarece este deja încorporat în sistemul de operare Windows. Potrivit experților, cel mai mult configuratie buna serverul privat este găzduit pe această platformă.

Așa arată o schemă simplificată de conexiune la server VPN.

Sarcina serverului este de a crea tuneluri care conectează utilizatorul la „punctele” finale unde dorește să ajungă. Mai mult, informațiile sunt criptate folosind un algoritm complex, care este aproape imposibil de decodat. Nimeni din exterior nu poate intra în tunel. Serverul blochează astfel de încercări, lăsând bine protejate informațiile personale - corespondență, apeluri, mesaje, fișiere video și audio.

Pentru ce este

Esența răspunsului constă în sarcinile pe care le îndeplinește serverul. Nu numai că conectează multe dispozitive într-un spațiu virtual, cum ar fi terminale de computer, laptopuri, tablete și chiar dispozitive mobile... Tehnologia sa asigură anonimatul, criptarea datelor și protecție informații confidențiale de a fi interceptat de intruși.

Unii vor argumenta: nu avem nevoie de anonimat și de protecție a datelor, pentru că nu există nimic de ascuns. Lasă-mă să nu te cred. Nu numai infractorii cibernetici folosesc trafic criptat, majoritatea nu sunt contrarii la protejarea datelor pentru a nu „parta” parolele pentru a-și accesa card bancar sau să nu devină obiectul șantajului din cauza scurgerii de informații personale. După cum se spune: este o prostie să lași ușa casei deschisă dacă lumea nu constă numai din bine și oameni buni... Anonimul adaugă, de asemenea, un detaliu frumos - capacitatea de a vizita resurse care anterior nu erau disponibile din diverse motive.

Unul dintre cele mai comune motive pentru utilizarea VPN este lipsa de dorință de a fi legat de locul de muncă.

De asemenea, este o idee bună să menționați beneficiile utilizării unui VPN:

• scalabilitate - nu sunt necesare costuri suplimentare la conectarea unui alt participant;
• flexibilitate - nu contează de unde ai acces;
• o oportunitate valoroasă de a lucra oriunde.

Un server VPN este, de asemenea, extrem de necesar la crearea rețelelor corporative, când pentru funcționarea în siguranță a unei companii sau întreprinderi este necesară restricționarea accesului persoanelor neautorizate la informațiile care circulă printre angajați. Folosind tehnic Soluții VPN, nu este greu de organizat confidentialitatea clientilor din afara firmei.

Cum se creează și se configurează pe un computer cu Windows 7: instrucțiuni pas cu pas

Pași de urmat pentru a porni și configura serverul VPN Platforma Windows 7 este după cum urmează.

1. Deschideți meniul Start și accesați fila Panou de control.

   Mergeți din meniul Start la Panoul de control

2. În „Setări computer”, selectați „Rețea și Internet”.

   Deschideți secțiunea „Rețea și Internet”.

3. În fereastra care se deschide, faceți clic pe „Centrul de rețea și partajare”.

   Selectați „Centrul de rețea și partajare”

4. Apoi faceți clic pe „Configurați o nouă conexiune sau rețea”.

   Selectați „Configurați o nouă conexiune sau rețea”

5. Selectați „Conectați-vă la un loc de muncă” în noua fereastră.

   Apăsați butonul „Conectați-vă la locul de muncă”

6. Apoi faceți clic pe „Utilizați conexiunea mea la internet (VPN)”.

   Selectați „Utilizați conexiunea mea la internet (VPN)”

7. Când vi se solicită să stabiliți imediat o conexiune la Internet sau să amânați această acțiune, selectați „Amânați configurarea unei conexiuni la Internet”.

   Selectați „Amânați configurarea conexiunii la internet”

8. Apoi, notați adresa serverului, numele destinației și numele conexiunii.

   Introduceți adresa serverului VPN, în câmpul „Nume destinație” scrieți numele conexiunii

9. În fereastra următoare, introduceți datele de conectare și parola care sunt înregistrate pe serverul VPN. În câmpul „Reține această parolă”, bifați caseta pentru a nu o introduce de fiecare dată când vă conectați. Asigurați-vă că salvați.

   Introduceți datele de conectare și parola înregistrate pe serverul VPN. Bifați caseta „Amintiți-vă această parolă”

10. Conexiunea a fost creată. Faceți clic pe butonul Închidere. Pentru comoditate, creați o comandă rapidă către program pe desktop.

    Închideți o fereastră

11. Reveniți la meniul „Start”, apoi la „Panou de control”, „Rețea și Internet”, „Gestionare rețea și partajare”, unde selectați „Modificați setările adaptorului”.

    Accesați articolul „Modificarea parametrilor adaptorului”

12. Găsiți conexiunea VPN în această fereastră și faceți clic pe ea Click dreapta mouse-ul, apoi accesați „Proprietăți”.

    În fereastra de conexiune VPN, faceți clic dreapta pe ea și accesați „Proprietăți”

13. Apoi, selectați elementul „Securitate”, unde în câmpul „Type of VPN”, selectați „Point-to-Point Tunneling Protocol (PPTP)”, iar în câmpul „Data encryption”, faceți clic pe elementul „Opțional”.

    Deschideți „Securitate” și în câmpul „Type of VPN” selectați „Point-to-Point Tunneling Protocol (PPTP)”, în câmpul „Data encryption” selectați „opțional”

14. În aceeași fereastră, numai în fila „Rețea”, debifați casetele de lângă „Client pentru rețele Microsoft„Și” Serviciu de partajare a fișierelor și a imprimantei pentru rețele Microsoft.”

    În fila „Rețea”, debifați casetele de lângă elementele: „Client pentru rețele Microsoft” și „Serviciul de acces la fișiere și imprimante ale rețelelor Microsoft”

15. Apoi, fără a închide fereastra, accesați fila „Setări” și debifați caseta de lângă elementul „Includeți conectarea la domeniu în Windows”, apoi faceți clic pe „OK”.

    În fila „Opțiuni”, debifați caseta de lângă elementul „Activați domeniul de conectare Windows”, apoi faceți clic pe „OK”

Înainte de a porni VPN-ul, acesta va cere o locație. Cea mai buna alegere - « Loc public„, Atunci se va asigura cea mai mare intimitate în spațiul digital. Dacă doriți, în meniul „Conexiune”, configurați setările pentru criptare și utilizarea altor dispozitive.

Dacă mai aveți întrebări despre instalarea și configurarea unui server VPN în Windows 7, urmăriți videoclipul.

Video: cum să configurați și să configurați o conexiune VPN într-un mediu Windows 7

Configurare pentru mai mulți clienți

Procesul de conectare a noilor membri rețea privată se întâmplă în felul următor.

1. Accesați „Panou de control” => „ Conexiuni de retea„ => „ Creați o nouă conexiune „.
2. Începeți să lucrați cu „New Connection Wizard” => „ Conexiune directa către alt computer „=>” Acceptați conexiunile de intrare „.
3. „Asistentul” vă va oferi să indice acele dispozitive cu care intenționați să acceptați conexiuni de intrare, dar acestea nu se potrivesc, așa că faceți clic pe „Următorul”. Când „Vrăjitorul” pune întrebarea despre VPN, opriți-vă la „Permiteți rețele private virtuale”.
4. Introducerea parametrilor de autorizare. „Asistentul” oferă să selecteze acei utilizatori cărora li se permite să intre în rețeaua privată virtuală. Selectați și faceți clic pe butonul „Adăugați”. Când vi se solicită expertul, introduceți noul nume de utilizator și parola.
5. Configurați protocoalele TCP/IP. Selectați articolul corespunzător din lista de protocoale și faceți clic pe butonul „Proprietăți”. Pentru ca clientul să poată accesa rețeaua locală, activați opțiunea „Permite apelanților să acceseze rețeaua locală”. Apoi, desemnați gama de adrese IP pe care le pot folosi participanții conectați.

Rezolvarea problemelor de instalare și funcționare

Pornirea VPN este adesea însoțită de erori. Aparatul le raportează în trei cifre. Deci, erori cu valoare numerică 6 ** informează despre starea de funcționare a rețelei, dar este necesară verificarea informațiilor introduse. Aceasta se referă la tipul de protocol de comunicare, parolă și nume. Codul 7 ** oferă informații despre prezența erorilor în setările de conectare. Codul 8 ** ascunde problemele de configurare a rețelei sau cele asociate cu o banală lipsă de conexiune la Internet.

Să aruncăm o privire la greșelile comune și la cum să le remediam.

Eroare 807

Această eroare indică o conexiune de rețea deconectată. Motiv comun- probleme în transmiterea traficului din cauza De calitate inferioară Lucru pe internet sau congestie de server.

Acesta este modul în care sistemul raportează eroarea 807

Există multe opțiuni pentru rezolvarea problemei. Încercați să recreați conexiunea VPN. Nu a ajutat? Aceasta înseamnă că ștergeți sistemul KB958869 sau, mai bine, restaurați-l la starea anterioară. A eșuat din nou? Apoi traduceți tipul de conexiune din functie automata la „PPTP”. Rețineți că eroarea 807 apare și la blocarea de către un firewall / firewall, așa că încercați să le dezactivați.

Eroare 868

Este vorba despre lucru greșit porturi VPN. Adesea, deconectarea se datorează unui nume de server DNS nevalid. Prin urmare, priviți mai întâi protocolul TCP / IP. Există fie specificat incorect adresa DNS, sau nu a fost introdus deloc.

Așa arată eroarea 868

Determinați starea conexiunii LAN. În fila „Conexiuni de rețea”, urmați acești pași în succesiune: „Start” => „Panou de control” => „Rețea și Internet” => „Centrul de control al rețelei” => „Modificări ale setărilor adaptorului”. Defectul descoperit va dicta acțiuni ulterioare.

Deci, dacă nu există o conexiune la rețea locală, conectați-vă prin VPN. Nici un rezultat? Verificați dacă cablul funcționează. Dacă îl dezactivați, veți vedea pictograma corespunzătoare ecrane albastre cu cruce roșie. Incearca-l tasta dreapta mai întâi deconectați și apoi reconectați conexiunea. Din nou, nu s-a întâmplat nimic? Apoi faceți aceeași operațiune de „deconectare/conectare” cu cablul (manual).

Mai există eroarea? Continuați și testați conexiunea. Deschide-l cu butonul din dreapta și vezi câte pachete au fost trimise - ar trebui să fie cel puțin 5-7 dintre ele. Dacă transportul a durat mai puțin sau este complet gol, atunci află cum funcționează echipamentul. Accesați „Instrumente administrative” în acest fel: „Start” => „Panou de control” => „Sistem și securitate” => „Instrumente administrative” => „Servicii”. Găsiți Client DHCP în lista de servicii. Reporniți-l cu clic dreapta. Apoi reporniți computerul.

Motivul stării inoperante este blocarea portului 53. Prevenția ta excesivă a făcut pur și simplu o glumă crudă - tu însuți ai programat sistemul de securitate în așa fel încât să nu permită absolut totul. În acest sens, este recomandat să verificați dacă este blocat portul 53. Chiar dacă scrie „Port is open”, asta nu înseamnă că conexiunea este în curs. Aceasta se referă doar la disponibilitatea de a se conecta. Doar creați o regulă de permis pentru portul 53 in Protocolul TCPși UDP. Nici un rezultat? Atunci trebuie să apelezi la macar, adică reinstalați Windows.

Asigurați-vă că vizionați videoclipul cu instrucțiuni detaliate pentru deschiderea portului. De asemenea, arată cum să remediați erorile de conectare la port.

Video: deschideți un port într-o rețea locală

Erori 734 și 741

Eroarea 734 apare atunci când protocolul de control al legăturii PPP este întrerupt, iar eroarea 741 se datorează faptului că aparatul nu recunoaște acest tip de criptare.

Eroarea 734 este remediată cu un algoritm simplu

Ele vor ajuta la remedierea situației actiuni simple... Faceți dublu clic pe butonul din stânga de pe VPN și deschideți Proprietăți, apoi Securitate și debifați Criptarea datelor necesară. Confirmați-vă intențiile.

Aceasta este doar o mică parte din problemele care apar la pornirea unui VPN, dar aproape toate pot fi rezolvate destul de simplu și fără a consuma mult timp.

Ce este OpenVPN

Cea mai populară soluție de rețea privată este OpenVPN. Principalul avantaj este economia, deoarece traficul este comprimat. Printre deficiențele programului se numără complexitatea configurației, de care ne vom ocupa acum.

OpenVPN - program special pentru a configura o conexiune VPN. Desigur, mai întâi trebuie să îl instalați pe computer. Este mai bine să luați fișierul de descărcare de pe site-ul oficial al programului:

Procesul de instalare este destul de simplu, cu excepția faptului că va trebui să dezactivați temporar antivirusul. Când programul este încărcat, un virtual adaptor de retea Adaptor TAP-Win32 V9 și driver pentru acesta. Sarcina OpenVPN este de a seta adresa IP și masca suplimentului local.

În primul rând trebuie să copiați fișier de configurare pe care furnizorul dvs. ar trebui să le ofere. Salvați datele în folderul C: \ Program Files \ OpenVPN \ config. În timp ce sunteți în el, faceți clic pe elementul „Insert”.

OpenVPN ar trebui să fie rulat numai cu drepturi de administrator, altfel este posibil ca programul să nu funcționeze corect. Asigurați-vă că modificați proprietățile de compatibilitate în sistemul de operare. Pe OpenVPN, deschideți Proprietăți, găsiți elementul Compatibilitate și bifați Rulați acest program ca administrator. Apoi confirmați acțiunile dvs. făcând clic pe „OK”. Ar trebui să apară fereastra de jurnal de conexiune.

Dacă ați urmat corect toți pașii, atunci configurarea VPN prin protocolul OpenVPN pentru Windows 7 a avut succes. Ai dificultăți? Vezi capturi de ecran instrucțiuni pas cu pas setări Deschideți VPN si un scurt video.

Configuram programul pas cu pas (foto)

Copiați fișierul de configurare în folderul C: Program FilesOpenVPNconfig

Confirmați cererea de acces

Rulați Open VNP ca administrator: mergeți la „Start” și faceți clic dreapta pe comanda rapidă OpenVPN, selectați „Properties”

Deschideți meniul programului din tavă (în colțul din dreapta) și selectați „Conectați”

Va porni o fereastră cu conținutul jurnalului de conexiune

Video: Instalarea OpenVPN GUI

Configurarea VPN IPSec

Standardul IPSec este conceput special pentru a întări securitatea protocolului IP. Vă permite să verificați autenticitatea (autentificarea) și, de asemenea, verifică integritatea și criptarea pachetelor IP. IPsec conține protocoale pentru schimb sigur chei:

• RFC 2401 IPSec,
• RFC 2402 AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Modul în care puteți configura un VPN utilizând IPsec este prezentat în ghid pas cu pas de mai jos.

1. În „Panou de control” faceți clic pe „Vizualizare: Pictograme mici”, apoi accesați „Centrul de control”.
2. Apoi, găsiți „Configurarea unei noi conexiuni” în fila „Modificați setările de rețea”.
3. Finalizați acțiunea făcând clic pe „Conectați-vă la un loc de muncă”. Accesați-l în fila „Stabiliți o conexiune sau o rețea”.
4. Apoi acționați în funcție de dacă un VPN a fost instalat anterior pe computer. Dacă da, atunci în fereastra pop-up, faceți clic pe „Nu, creați o nouă conexiune și continuați cu acțiunile”. Dacă nu, atunci selectați „Utilizați conexiunea mea la internet”.
5. Nu uitați să adăugați adresa VPN, iar în linia Destination Name scrieți numele serverului. Nu uitați marcajul. Selectați coloana „Instalare pentru conexiuni viitoare” și continuați cu pașii dvs.
6. Apoi, adăugați parola și numele de utilizator înregistrate pe serverul VPN. În fereastra care se deschide, acordați consimțământul pentru conexiune.
7. Apoi, în „Centrul de rețea și partajare” modificați setările adaptorului.
8. În cele din urmă, selectați „Tip VPN”. Acesta este VPN IPsec. Desigur, rețineți că criptarea este opțională. Canalul VPN către IPsec este gata!

La finalul subiectului despre IPsec VPN, aș dori să subliniez utilitatea programului, având în vedere cele două dezavantaje pe care le are VPN. Prima și cea mai gravă este vulnerabilitatea Protocolul PPTP... Vorbim despre lipsa de fiabilitate a autentificării cu un singur factor. Cu alte cuvinte, atunci când ne confirmăm dreptul de acces doar cu un nume de utilizator și o parolă. În acest caz, numele de autentificare sau numele de utilizator este de obicei cunoscut, iar parola cade destul de des în mâinile unui hacker (de exemplu, atunci când un virus troian este introdus în sistemul de operare). Atunci străin devine acces complet către rețeaua locală. Al doilea dezavantaj este că nu există nicio modalitate de a verifica dacă conexiunea a fost făcută de un utilizator de încredere și nu de același atacator care a avut acces la cont.

Video: configurarea unui tunel IPsec între două routere Mikrotik

Acum, utilizator, știți, dacă nu toți, atunci pașii principali pentru crearea și configurarea propriei rețele virtuale, cu drepturi depline și complet sigure, bazate pe o conexiune VPN în Mediul Windows 7. De asemenea, ați învățat cum să configurați corect programele OpenVPN și IPsec VNP. Fii sigur, un server privat garantează aceeași conexiune completă ca unul obișnuit. Computerul dvs. nu va observa diferența dintre un VPN și un canal necriptat, dar securitatea muncii dvs. digitale este crescută de mai multe ori.

L2TP este protocolul preferat pentru Clădire VPN-rețele decât PPTP, este vorba în principal despre securitate și nu numai Valabilitate ridicată, datorită faptului că o sesiune UDP este utilizată pentru canalele de date și de control. Astăzi ne vom uita la configurarea unui server VPN L2TP pe o platformă Windows Server 2008 r2.

PPTP

Point-to-Point Tunneling Protocol este un protocol inventat de Microsoft pentru organizații VPN prin rețele dial-up. PPTP a fost protocolul standard pentru construirea de VPN-uri de mulți ani. Acesta este un protocol numai VPN și pe care se bazează metode diferite autentificare de securitate (cel mai frecvent utilizat este MS-CHAP v.2). Disponibil ca protocol standard pe aproape toate sistemele de operare și dispozitivele care acceptă VPN, deci poate fi utilizat fără a fi nevoie să instalați software suplimentar.

Pro:

• Clientul PPTP este încorporat în aproape toate sistemele de operare
• foarte usor de configurat
• functioneaza rapid

Minusuri:

• nesigur (protocolul de autentificare MS-CHAP v.2 vulnerabil este încă folosit foarte mult)

L2TP și L2TP / IPsec

Protocolul de tunel Layer 2 este Protocolul VPN care în sine nu asigură criptarea și confidențialitatea traficului care trece prin el. Din acest motiv, protocolul de criptare IPsec este utilizat de obicei pentru a asigura securitatea și confidențialitatea.

Pro:

• foarte sigur
• ușor de personalizat
• disponibil pe sistemele de operare moderne

Minusuri:

• mai lent decât OpenVPN
• ar putea avea nevoie personalizare suplimentară router

Și așa revenim la setările pentru implementare Server VPN L2TP noi vom folosi Windows Server 2008 R2, cu toate acestea, tot ceea ce s-a spus, cu mici modificări, va fi adevărat pentru altele versiuni Windows Server.

Noi vom avea nevoie rol stabilit, care ar trebui să conțină modul de a face acest lucru, am descris în detaliu în articolul anterior unde am ridicat PPTP VPN, prin urmare, nu văd niciun rost să descriu acest proces din nou, mai departe vom presupune că rolul Politică de rețea și servicii de accesîl aveți deja instalat și conține Servicii de rutare și acces de la distanță ... În general, desfășurare Server VPN L2TP foarte asemănătoare cu desfășurarea PPTP VPN, cu excepția câtorva setări, despre care vom vorbi în detaliu.

Accesați Server Manager: Roluri -Rutare și acces la distanță, faceți clic dreapta pe acest rol și selectați Proprietăți, pe fila Sunt comune pune o căpușă în câmpuri Router IPv4, alege LAN și apelare la cerere, și Server de acces la distanță IPv4:

Acum trebuie să introducem cheia pre-partajată. Accesați fila Siguranță iar în câmp Permite politici IPSec specifice pentru conexiunea L2TP bifați caseta și introduceți cheia dvs. ( Despre cheie. Puteți introduce acolo o combinație arbitrară de litere și cifre, principiul principal, cu cât combinația este mai complexă, cu atât mai sigură și, de asemenea, amintiți-vă sau scrieți această combinație, încă avem nevoie de ea) În fila Furnizor de autentificare alege Windows - Autentificare.

Acum trebuie să configuram Securitatea conexiunii... Pentru a face acest lucru, accesați fila Siguranțăși alegeți Metode de autentificare, bifați casetele Protocolul EAPși Verificare criptată (Microsoft versiunea 2, MS-CHAP v2):

Apoi, accesați fila IPv4, acolo vom indica ce interfață va accepta conexiuni VPN precum și să înființeze un grup de adrese emise clienților VPN L2TPîn filă IPv4 (Setați interfața la Permite RAS să selecteze adaptorul):

Acum să mergem la fila care apare Porturi, faceți clic dreapta și Proprietăți, alegeți o conexiune L2TPși apăsați Ton, într-o fereastră nouă pune Conexiune dial-up (doar inbound)și Conectare la cerere (inbound și outbound)și expune suma maxima porturi, numărul de porturi trebuie să corespundă sau să depășească numărul așteptat de clienți. Este mai bine să dezactivați protocoalele neutilizate debifând ambele casete de selectare din proprietățile lor.

Ca urmare, în lista de porturi ar trebui să aveți doar porturile de care aveți nevoie în numărul specificat.

Aceasta completează configurarea serverului. Tot ce rămâne este să permiteți utilizatorilor să se conecteze la server. Accesați Server Manager: Configurare - Utilizatori și grupuri locale - Utilizatori -Selectați utilizatorul si click dreapta - Proprietăți... În fila Apeluri primite - Drepturi de acces la rețea expune Permite accesul. (Dacă serverul tău rulează Director activ, apoi setările trebuie introduse în snap-in-ul corespunzător)

Și nu uitați să comutați porturile de pe router, precum și să deschideți din firewall:

• IKE - portul UDP 500 (Primire \ Trimitere)
• L2TP - Port UDP 1701 (Primire \ Trimitere)
• IPSec ESP - portul UDP 50 (Primire \ Trimitere)
• IPSec NAT-T - portul UDP 4500 (Primire \ Trimitere)

Să vorbim despre rețelele private virtuale (VPN). Ce este, cum să configurați un VPN computer de acasă si echipamente de lucru.

Ce este un server VPN

Un server VPN este un echipament special care conține conturile clienților care folosesc Tehnologia VPN(Rețea virtuală privată). VPN este necesar pentru a crea un canal de comunicație securizat de tip nod-la-nod, nod-to-network sau network-to-network, pentru transmisie sigură trafic prin rețea. Tehnologia este folosită de angajații de la distanță care lucrează de acasă, dar pot intra retea de lucru— La fel ca în al tău. VPN-urile sunt folosite de companiile mari pentru a se conecta cu sucursale din alte orașe sau pentru a conecta mai multe birouri din același oraș.

Tehnologia permite nu numai criptarea traficului, ci și accesarea internetului în numele serverului VPN, falsificarea adresei IP și a locației. Putem spune că în lumea modernă este foarte popular. Este folosit pentru a crește anonimatul în rețea și pentru a ocoli blocarea site-ului.

Puteți crea un server VPN pe cont propriu sau îl puteți închiria de la un furnizor.

Cum se configurează pe Windows 7

1. Accesați „Panou de control” - „Centrul de rețea și partajare”.
2. Din meniul din stânga, selectați Modificați setările adaptorului. Se va deschide o fereastră cu conexiunile curente. Click pe Tasta Alt, va apărea în partea de sus meniu standard... În secțiunea „Fișier”, selectați „Nouă conexiune de intrare”.
3. Să începem configurarea, urmând instrucțiunile expertului de conectare.
4. Sistemul vă va oferi o listă de utilizatori cărora li se va permite să se conecteze la computer. Puteți crea un utilizator nou.
5. Alegerea unei modalități de conectare a utilizatorilor la computer.
6. Selectăm programele de rețea pe care dorim să le permitem pentru conexiunile de intrare.
7. Finalizăm conexiunea.

Pentru a lucra printr-un VPN, trebuie să configurați un firewall, altfel conexiunea va fi blocată. Cel mai simplu mod este să specificați „Rețea de domiciliu” în setările de conectare.

Dacă computerul se află în spatele unui router, trebuie să configurați redirecționarea portului. Acest lucru nu este dificil.

Setări pe routere diferiți producători Poate diferi. Este posibil să aveți nevoie de un manual de instrucțiuni individual pentru modelul dvs.

Separat, trebuie spus că pentru a se conecta la un computer din exterior, acesta trebuie să aibă o adresă IP „albă”. Permanent, care este vizibil de pe Internet. Poate fi închiriat ieftin de la un furnizor.

Conexiune client la serverul VPN pe Windows 7

Totul este mult mai simplu aici:

1. Accesați „Centrul de rețea și partajare”.
2. Selectați „Configurați o nouă conexiune sau rețea”, iar în lista care se deschide - „Conectați-vă la un loc de muncă”.
3. Creați o nouă conexiune. La întrebarea „Cum se conectează?” răspunde „VPN”. Va trebui să introduceți adresa IP a serverului, numele de utilizator și parola din contul dvs. de pe server. Nu vă veți putea conecta fără un cont.
4. Dacă nu trebuie să vă conectați acum, bifați caseta de selectare „Nu vă conectați acum, configurați doar pentru conexiunea viitoare”.

Erori care pot apărea la conectare

1. Eroare 807. Verificați-vă conexiunea la internet. Dacă cu conexiune fizică totul este în ordine, reporniți computerul și routerul. Verificați dacă ora de pe computer și fusul orar nu sunt în ordine - nu ar trebui să existe discrepanțe. Antivirusul și firewallul pot bloca conexiunea VPN. Dacă nu sunteți un expert, este recomandabil să opriți pur și simplu totul în timpul lucrului. filtre de rețea... Dacă sunteți îngrijorat de securitatea datelor, creați o regulă adecvată în configurația firewall.
2. Eroare 868. Numele de gazdă nu este rezolvat la o adresă IP deoarece lipsește sau este specificat incorect Setări DNS. serviciu DNS dezactivat. Poate apărea din cauza faptului că al 53-lea port este închis de un firewall. De asemenea, nu excludem problemele din partea furnizorului.
3. Eroare 628. Cel mai adesea apare din cauza supraîncărcării serverului. Apare atunci când setările echipamentului pentru conectarea la Internet sunt setate incorect, accesul la Internet nu a fost plătit.

Instrumente de conectare VPN terță parte

De asemenea, puteți crea o conexiune folosind instrumente terțe.

Deschideți VPN

OpenVPN - serviciu gratuit pentru a crea o conexiune sigură (tunelarea rețelelor IP). Puteți descărca programul de pe site-ul oficial al programului cu același nume.

Software-ul este prezentat atât pentru Windows, cât și pentru Linux. V sistem Linux doar deschideți un terminal și introduceți comanda apt-get-install openvpn. Pentru Windows trebuie să descărcați fișier de configurare, corespunzătoare bitness-ului sistemului de operare (32 sau 64 de biți).

1. Rulați fișierul de instalare.
2. Urmați instrucțiunile asistentului de instalare. Toate setările pot fi lăsate ca implicite.
3. În acest proces, programul vă va cere să instalați sofer aditional- de acord.
4. Informații despre program pot fi găsite în fișierul Readme.
5. Pentru a vă conecta printr-un VPN, trebuie să aveți un fișier de configurare furnizat de cealaltă parte. Copiați-l în folderul dvs. OpenVPN.
6. În proprietățile comenzii rapide ale programului, specificați că ar trebui să fie rulată ca administrator.
7. Porniți OpenVPN. În setări, selectați „Utilizați fișierul de configurare”. Dacă nu aveți acest fișier, puteți configura singur conexiunea la serverul proxy.

Pe Pornire Linux efectuat de comanda de pornire a serviciului openvpn. Conexiune la fișierul de configurare - openvpn / etc / openvpn / client.conf.

tuneluri IPSec

Protocolul de securitate IPSec vă permite să criptați traficul stratul de rețea Model OSI, adică la nivelul transmisiei pachetelor IP. Pentru o conexiune reușită, trebuie să configurați protocolul pe ambele părți ale conexiunii. IPSec VPN este considerat cel mai fiabil mijloc de conectare, de exemplu, pentru sucursale.

De exemplu, luați în considerare tipul de conexiune IPSec între două rețele, așa cum se arată în figură:

Luați în considerare configurația pentru un router Cisco:

R1 (config) #int f0 / 0
R1 (config-if) #adresă ip 1.1.1.1 255.255.255.252
R1 (config-if) #nu închis
R1 (config-if) #int lo0
R1 (config-if) #adresa ip 2.0.0.1 255.255.255.255
R1 (config-if) #nu închis
R1 (config-if) #crypto isakmp politica 10
R1 (config-isakmp) #authentication pre-share
R1 (config-isakmp) #criptare aes 128
R1 (config-isakmp) #grup 5
R1 (config-isakmp) #hash sha
R1 (config-isakmp) #exit
R1 (config) #crypto isakmp cheie 0 123 adresa 1.1.1.2
R1 (config) # lista de acces 101 permis ip gazdă 2.0.0.1 gazdă 2.0.0.2
R1 (config) #ip ruta 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config) #crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans) #mod tunel
R1 (cfg-crypto-trans) #ieșire
R1 (config) #crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map) #match adresa 101
R1 (config-crypto-map) #set peer 1.1.1.2
R1 (config-crypto-map) #set transform-set TR
R1 (config-crypto-map) #do wr mem

Când configurați IPSec la Routere Cisco pe al doilea router, ar trebui efectuate operațiuni similare. Excepție fac adresele IP ale nodurilor, numele interfețelor. Cheia specificată în setări poate fi orice, dar trebuie să fie aceeași pe ambele părți ale conexiunii.

Când configurați un tunel cu un router MikroTik, puteți utiliza următorul set de comenzi:

> ip dhcp-server adăugați interfață = ether1 nume = dhcp1
> ip ipsec propunere adăuga enc-algorithms = aes-128-cbc nmae = 10 pfc-group = modp1536
> ip ipsec proposal add name = propunere
> adresa IP adauga adresa = 1.1.1.2 / 30 interfata = retea ether1 = 1.1.1.0
> adresa IP adauga adresa = 2.0.0.2 interfata = retea ether2 = 2.0.0.2
> ip dhcp-client add disabled = nicio interfață = ether1
> ip ipsec peer add address = 1.1.1.1 / 30 dh-group = modp1536 enc-algorithm = aes-128 generate-policy = port-override secret = 123
> ip ipsec policy add dst-address = 2.0.0.2 / 32 prioritate = 10 sa-dst-address = 1.1.1.1 sa-src-address = 1.1.1.2 src-address = 2.0.0.01 / 3 tunel = da
> ip traseu add distanta = 1 dst-address = 2.0.0.2 / 32 gateway = 1.1.1.1

Pe Informații suplimentare puteți consulta manualele routerului. Pentru uz casnic configurarea între routere se poate face în interfața lor web.

Video: Lucrul cu un server VPN

În concluzie, puțin despre securitate. Deși serviciile terțelor oferă în mod activ servicii VPN „securizate”, rețineți că toate jurnalele sunt stocate pe serverele furnizorilor VPN. Furnizorii fără scrupule pot astfel colecta informații despre clienți și apoi le pot folosi în propriile lor scopuri. O categorie periculoasă include diverse extensii de browser de Internet – „anonimizatoare” – care de multe ori nici măcar nu vă ascund IP-ul real. Anonimat total iar securitatea online poate fi asigurată doar de bunul simț. Noroc!