Acasă › Instalare și configurare › Configurarea unei conexiuni VPN și a unui server VPN Windows. Configurarea unei conexiuni VPN și a unui server VPN în Windows Crearea unei rețele VPN în Windows 7

Configurarea unei conexiuni VPN și a unui server VPN Windows. Configurarea unei conexiuni VPN și a unui server VPN în Windows Crearea unei rețele VPN în Windows 7

Au devenit banale. Adevărat, nimeni nu se gândește cu adevărat la ce se află în spatele conceptului cum ar fi „VPN, configurare, utilizare etc.” Majoritatea utilizatorilor preferă să nu se adâncească în jungla terminologiei informatice și să folosească șabloane standard. Dar în zadar. Din cunoștințele despre astfel de conexiuni, puteți obține o mulțime de beneficii, de exemplu, creșterea traficului sau a vitezei de conectare etc. Să vedem ce este de fapt o conexiune la o rețea virtuală, folosind exemplul de interacțiune a sistemelor de operare Windows pe un desktop terminal de computer și Android pe un dispozitiv mobil

Ce este VPN

Să începem cu faptul că configurarea VPN este imposibilă fără principiul general de înțelegere a esenței conexiunii care este creată sau utilizată.

Pentru a explica în cuvinte simple, o astfel de rețea conține în mod necesar un așa-numit router (același router), care oferă computerelor sau dispozitivelor mobile care încearcă să se conecteze la o rețea existentă cu adrese IP standard suplimentare pentru accesarea rețelei locale sau a internetului.

În acest caz, o rețea virtuală în care există o setare de conexiune VPN activată acceptă orice dispozitiv conectat la aceasta și i se atribuie o adresă IP internă unică. Intervalul de astfel de adrese în standardul obișnuit este de la zero la valoarea 255.

Cel mai interesant este că, chiar și atunci când accesați internetul, adresa IP externă a dispozitivului de pe care se face solicitarea nu este atât de ușor de determinat. Există mai multe motive pentru aceasta, care vor fi discutate mai jos.

Cea mai simplă configurare VPN pentru Android

Aproape toate rețelele virtuale care utilizează o conexiune fără fir precum Wi-Fi funcționează pe același principiu - atribuirea de adrese IP gratuite din intervalul disponibil. Nu este de mirare că orice dispozitiv mobil poate fi conectat cu ușurință la ele (dar numai dacă acceptă protocoalele de conectare adecvate).

Cu toate acestea, astăzi orice smartphone sau tabletă bazată pe sistemul de operare Android au în funcționalitatea lor opțiunea de a conecta același Wi-Fi. Rețeaua este detectată automat dacă dispozitivul se află în aria sa de acoperire. Singurul lucru de care aveți nevoie este să introduceți o parolă. Așa-numitele „shared” nu necesită deloc o parolă.

În acest caz, trebuie să accesați setările principale de pe smartphone sau tabletă și să activați conexiunea Wi-Fi. Sistemul în sine va determina prezența modulelor radio la o distanță de 100-300 de metri de dispozitiv (totul depinde de modelul routerului de distribuție). Odată ce rețeaua este identificată, va fi afișat un meniu cu toate conexiunile disponibile și indicația de blocare a acestora. Dacă rețeaua are o pictogramă de lacăt, aceasta este protejată prin parolă (cu toate acestea, acest lucru va fi indicat inițial în mesaj). Dacă știți parola, introduceți-o.

În rețelele publice, unde autentificarea folosind o parolă nu este furnizată, este și mai simplu. A fost stabilită rețeaua? Toate. Faceți clic pe conexiune și utilizați-o. După cum este deja clar, configurarea VPN în acest caz nu este deloc necesară. Este o altă problemă când trebuie să utilizați setările Windows sau alt sistem de operare (chiar și unul mobil) pentru a crea o conexiune sau pentru a atribui starea unui server de distribuție VPN unui terminal de computer sau laptop.

Creare pe Windows

Cu sistemele de operare din familia Windows, nu totul este atât de simplu pe cât cred majoritatea utilizatorilor. Desigur, recunosc automat o rețea sau o conexiune prin Wi-Fi, ADSL sau chiar o conexiune directă prin intermediul unei plăci de rețea Ethernet (sub rezerva prezenței echipamentelor instalate). Întrebarea este diferită: dacă distribuitorul nu este un router, ci un laptop sau un computer desktop, cum să ieși din această situație?

Setări principale

Aici va trebui să vă aprofundați în setările VPN. Windows ca sistem de operare este considerat mai întâi.

Mai întâi trebuie să acordați atenție nici măcar setărilor sistemului în sine, ci componentelor sale însoțitoare. Adevărat, atunci când creați o conexiune sau o folosiți la maximum, va trebui să configurați unele protocoale precum TCP/IP (IPv4, IPv6).

Dacă furnizorul nu furnizează astfel de servicii în mod automat, va trebui să faceți setări care indică parametrii primiți anterior. De exemplu, la conectarea automată, câmpurile din proprietățile browserului de internet pentru completare vor fi inactive (va exista un punct pe elementul „Obține automat o adresă IP”). De aceea, nu trebuie să introduceți manual valorile măștii de subrețea, gateway-ului, serverelor DNS sau WINS (în special pentru serverele proxy).

Setări router

Indiferent dacă VPN-ul este configurat pe un laptop sau terminal ASUS (sau orice alt dispozitiv), accesul la rețea este încă obișnuit.

Pentru a face acest lucru corect, trebuie să accesați propriul meniu. Acest lucru se poate face folosind orice browser de internet, cu condiția ca routerul să fie conectat direct la un computer sau laptop.

În câmpul de adresă, introduceți valoarea 192.168.1.1 (aceasta corespunde majorității modelelor), după care ar trebui să activați funcția de activare (folosind parametrii routerului în modul avansat). De obicei, această linie arată ca tipul de conexiune WLAN.

Utilizarea clienților VPN

Clienții VPN sunt programe destul de specifice care funcționează ca servere proxy anonime care ascund adevărata adresă IP a computerului utilizatorului atunci când accesează o rețea locală sau Internet.

De fapt, utilizarea programelor de acest tip se reduce la o automatizare aproape completă. Setarea VPN în acest caz, în general, nu este importantă, deoarece aplicația însăși redirecționează cererile de la un server (oglindă) la altul.

Adevărat, va trebui să te chinui puțin cu configurarea unui astfel de client, mai ales dacă vrei să faci numărul maxim de conexiuni disponibile în rețeaua virtuală de acasă. Aici va trebui să alegeți între produse software. Și trebuie menționat că unele aplicații, chiar și cele mai mici ca dimensiuni, depășesc uneori produsele comerciale ale multor mărci cunoscute, pentru care trebuie și să plătești (apropo, mulți bani).

Dar TCP/IP?

Este de la sine înțeles că aproape toate setările de mai sus afectează într-o măsură sau alta protocolul TCP/IP. Astăzi nu s-a inventat nimic mai bun pentru confort. Chiar și serverele proxy anonime la distanță sau depozitele de date locale încă folosesc aceste setări. Dar trebuie să fii atent cu el.

Cel mai bine este să contactați furnizorul sau administratorul de sistem înainte de a modifica setările. Dar un lucru trebuie reținut clar: chiar și atunci când setați manual valorile, de regulă, masca de subrețea are secvența 255.255.255.0 (se poate schimba), iar toate adresele IP încep cu valorile 192.168.0. X (ultima literă poate avea de la unul la trei caractere).

Concluzie

Cu toate acestea, toate acestea sunt subtilități ale tehnologiei informatice. Același client VPN pentru Android poate oferi comunicare între mai multe dispozitive inteligente. Dar cea mai mare problemă este dacă merită să folosiți o astfel de conexiune pe un gadget mobil.

Dacă ați observat, nu am intrat în prea multe detalii tehnice. Aceasta este mai degrabă o instrucțiune descriptivă despre concepte generale. Dar chiar și acel simplu exemplu, cred, va ajuta, ca să spunem așa, să înțelegem însăși esența problemei. Mai mult, cu o înțelegere clară a acesteia, întreaga problemă se va reduce doar la setările sistemului, care nu vor afecta în niciun fel un anumit utilizator.

Dar aici trebuie să fii foarte atent. De fapt, pentru cei care nu știu ce este o conexiune VPN, acest lucru nu va ajuta prea mult. Pentru utilizatorii mai avansați, merită să spunem că nu este recomandată crearea unei rețele virtuale folosind instrumentele proprii ale sistemului de operare Windows. Puteți, desigur, să utilizați setările inițiale, totuși, după cum arată practica, este mai bine să aveți în stoc un client suplimentar, care va fi întotdeauna ca un as în gaură.

Rețea privată virtuală, alias VPN, alias rețea privată virtuală. De fapt, într-un fel, astfel de rețele ar trebui considerate un pas înapoi, totuși, un pas forțat și extrem de eficient. VPN-urile vă permit să vă întoarceți de la rețelele globale la rețelele locale, deși la o scară destul de neobișnuită.

VPN vă permite să uniți computere împrăștiate în întreaga lume în rețele locale virtuale; în același timp, puteți interacționa cu alți membri ai rețelei ca și cum toată lumea ar fi conectată la același router - jucați în rețeaua locală, deschideți foldere partajate prin Network Vecinătate și, de asemenea, imprimați pe imprimante „partajate”. Așadar, vă sugerăm să învățați cum să creați rețele VPN, să vă conectați la ele și, de asemenea, să rezolvați unele probleme care pot apărea (deși nu neapărat) în timpul utilizării lor. În ciuda faptului că principiul general rămâne întotdeauna același, vom vorbi despre cum să instalați un VPN pe Windows 7.

Crearea unui server

Să începem să creăm un server VPN - un computer la care se vor conecta alți utilizatori ai rețelei noastre virtuale. În primul rând, trebuie să ajungem la Centrul de control al rețelei și partajării. Pentru a face acest lucru, efectuați următorii pași:"Butonul de start; "Panou de control"; "Centrul de rețea și partajare."

Foto: „Centrul de rețea și partajare”

Dacă vedeți inscripția „Categorie” în colțul din dreapta sus, trebuie să faceți clic pe ea și să comutați modul la „pictograme mari” - acest mod de afișare este folosit în instrucțiunile noastre.

Ca rezultat, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Fotografie: pictograma „Schimbați setările adaptorului”.

Pentru a începe să creați o conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

În primul rând, pot exista alte elemente în lista de conturi și, de asemenea, este puțin probabil să aveți utilizatorul „vpnuser”, pe care îl vom crea acum făcând clic pe butonul „Adăugați utilizator”.

Foto: introducerea noilor date de utilizator

Completați următoarele câmpuri:„Utilizator” - autentificarea clientului este indicată aici; „Parolă” și „Confirmare” - parola contului care este creat (valorile trebuie să se potrivească); Câmpul „Nume complet” este opțional - poate fi lăsat gol, deoarece nu afectează funcționalitatea.

După completarea câmpurilor, faceți clic pe butonul „OK”. Dacă doriți să adăugați mai mulți utilizatori VPN (acest lucru poate fi util pentru un control suplimentar asupra lor), repetați procedura de câte ori este necesar. Când s-a terminat crearea, faceți clic pe „Următorul”. În fereastra următoare, bifați caseta „Prin Internet”, altfel butonul „Următorul” va fi indisponibil. În consecință, după caseta de selectare, faceți clic pe butonul și obținem următoarea fereastră:

Tot ce rămâne este să configurați protocoalele. În ceea ce privește alegerea lor, este mai bine să lăsați totul așa cum este. Cu toate acestea, dacă intenționați să utilizați aplicații care necesită suport IPv6, puteți bifa caseta de lângă acest protocol, totuși, în 99% din cazuri acest lucru nu este necesar.

Este extrem de important să configurați corect IPv4:

Totul este necesar pentru a putea găsi utilizatori conectați în viitor. În plus, astfel poți limita numărul maxim de persoane conectate, ceea ce poate fi foarte util. Când ați terminat, faceți clic pe „OK” și apoi pe butonul „Permite accesul”. Serverul VPN a fost creat. Tot ce rămâne este să faceți clic pe butonul „Închidere” și să începeți configurarea clienților. De asemenea, acordați atenție capitolului „Redirecționarea portului” - poate fi util.

Conexiune la un computer

Să începem configurarea computerelor client. În primul rând, trebuie să aflați adresa serverului, dacă vă conectați la un server VPN „de casă”, pentru a face acest lucru trebuie să mergeți de pe acesta (de pe server), de exemplu, pe site-ul myip.ru, care va afișa clar și clar adresa dvs. IP. Pe viitor, vă recomandăm să folosiți servicii în spiritul DynDns - pentru a nu pierde timpul căutând o adresă.

Deci, pentru a stabili o conexiune VPN, faceți următoarele:

Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.

Foto: articol „Conectați-vă la un loc de muncă”.

Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.

Dacă ați făcut totul corect, este timpul să introduceți adresa serverului. Aceasta poate fi fie adresa IP la care ne-am uitat pe server, fie un nume de domeniu care poate fi obținut prin servicii DNS dinamice.

În cazul nostru, adresa este indicată ca 157.57.121.54, cu toate acestea, în cazul dvs. numerele vor fi probabil diferite. Puteți completa câmpul „Numele destinației” la propria discreție - nu va afecta funcționarea rețelei. De asemenea, merită să bifați caseta „Nu vă conectați acum”, pentru a nu pierde timp în timpul procesului de configurare.

Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

„Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
„Parola” - similară - indică parola prestabilită pentru utilizatorul VPN;
Opțional, puteți bifa caseta de selectare „Reține parola”.

Tot ce trebuie să faceți este să faceți clic pe butonul „Creați” și conexiunea VPN este gata. Dacă serverul rulează și sunteți sigur că acțiunile dvs. sunt corecte, vă puteți conecta acum folosind butonul „Conectați-vă acum”. În plus, puteți stabili oricând o conexiune folosind pictograma de rețea din colțul din dreapta jos.

Asta e tot. Dacă totul a fost făcut corect, atunci puteți începe să utilizați rețeaua virtuală, totuși, vă recomandăm să citiți acest articol până la sfârșit - chiar dacă totul funcționează bine acum, există riscul ca problemele să apară mai devreme sau mai târziu și este mai bine să fii pregătit pentru ei.

Server VPN în Windows 7

În primul rând, trebuie remarcat faptul că serverul VPN încorporat în „șapte” are o limitare importantă și extrem de neplăcută - doar o singură persoană se poate conecta la serverul dvs. la un moment dat. Dacă doriți mai mult, instalați Windows Server, totuși, puteți găsi online un patch destul de eficient care înlătură această limitare enervantă - după aplicarea acesteia, vor deveni disponibile mai multe conexiuni. În plus, uneori pentru o configurare completă este necesar să configurați firewall-ul și porturile de redirecționare - vă vom spune despre asta acum.

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.

Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.

Asta e tot, problemele tale ar trebui să dispară.

Port forwarding

O altă captură este că routerele de acasă și modemurile ADSL nu deschid în mod implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.

Foto: configurarea redirecționării portului

Va trebui să deschideți porturile de pe server, sau mai degrabă, de pe routerul la care este conectat - modul în care se face acest lucru este descris în detaliu în instrucțiunile pentru dispozitivul dvs., dar vă vom informa doar că serverul Windows VPN utilizează Port TCP 1723. De asemenea, dacă este disponibilă o astfel de caracteristică, dezactivați blocarea GRE.

Setarea parametrilor

Chiar și atunci când serverul VPN este deja configurat, îi puteți modifica setările. Pentru a face acest lucru, deschideți fereastra „Modificați setările adaptorului” pe care am folosit-o în prima parte a articolului, apoi faceți clic dreapta pe pictograma „Conexiuni de intrare” și selectați „Proprietăți”.

Pe ecran va apărea o fereastră în care puteți edita, șterge și adăuga utilizatori, precum și să configurați setările de protocol și intervalele de adrese IP. Cu alte cuvinte, modificați parametrii care au fost specificați la crearea conexiunii.

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Eroarea de rețea despre o conexiune întreruptă cu numărul 807 este un adevărat flagel pentru administratorii începători. Pentru a scăpa de el (sau cel puțin pentru a afla cauza apariției sale), trebuie să faceți mai mulți pași:

Ca măsură suplimentară, încercați să configurați totul din nou.

Activarea jurnalelor de depanare

Uneori, pentru a obține informații suplimentare, este necesar să înregistrați toate evenimentele serverului într-un fișier ușor de citit. Pentru a începe acest proces, apăsați Win+R și în fereastra care se deschide, introduceți: netsh ras set de urmărire * activat.

Apăsați Enter și accesați directorul Windows\tracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informații detaliate despre încercările de conectare și datele transmise. Acestea pot fi deschise cu orice editor de text. Dezactivarea înregistrării se face cu o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.

În plus, o astfel de soluție este adesea folosită pentru accesul de la distanță la imprimante - în ciuda faptului că există o mulțime de protocoale moderne, o astfel de soluție rămâne totuși simplă și convenabilă.

Și, desigur, nu trebuie să uităm de jocuri - o rețea VPN simplifică foarte mult lansarea programelor de jocuri concepute să funcționeze într-o rețea locală. Desigur, toate acestea nu sunt o listă completă a posibilelor utilizări ale VPN. Funcțiile acestui serviciu pot fi utile tuturor, așa că păstrați aceste instrucțiuni gata.

Roskomnadzor era serios. Departamentul blochează site-uri web și servicii. Zilele trecute am ajuns la messengerul Telegram. Roskomnadzor intenționează, de asemenea, să blocheze complet serviciile VPN sau să le forțeze să coopereze.

Pe scurt, la revedere anonimatului? Indiferent cum ar fi!

În timp ce discutam problema blocării cu redactorul-șef Nikita Goryainov și colegul meu Artem Bausov, am început să ne gândim să ne creăm propriul VPN. În sălbăticia anilor 2000, cu toții ne-am plimbat în shooter-uri online și a trebuit să ne creăm propriul server în zorii cunoașterii noastre cu computerele.

Acum situația era mai acută ca niciodată. În Rusia, blocarea activă a tot ceea ce este inacceptabil pentru Roskomnadzor continuă, în Ucraina se distrează. Mail.ru, Yandex și o duzină de resurse foarte utile sunt inaccesibile rezidenților fără dansuri inutile.

Ei bine, suntem pentru democrație, nu-i așa? În acest material, voi încerca să vă spun cât mai simplu și detaliat posibil cum să vă faceți propriul server VPN pentru 75 de ruble ridicole pe lună.

De ce propriul tău VPN?

Există zeci de servicii în App Store și Google Play care vă permit să ocoliți blocarea. Dar aproape toate VPN-urile nu funcționează bine. Viteza este incredibil de lentă, publicitatea te îmbolnăvește și trebuie să te conectezi aproape la fiecare 10-15 minute.

În plus, atunci când utilizați un VPN public (și unul gratuit), nu aveți absolut nicio idee unde se duce traficul dvs. și ce se întâmplă cu el pe serverele de la distanță ale unui alt serviciu fly-by-night.

Viața este mai ușoară și mai sigură cu VPN-ul tău. Iar cele 70 de ruble pe care trebuie să le plătiți lunar pentru VPN-ul dvs. sunt o garanție a siguranței dumneavoastră.

Crearea unui server cloud

Nu-ți fie frică de aceste cuvinte. Nu este chiar atât de înfricoșător. Chiar dacă sunteți departe de setările de rețea, protocoale și vă este frică de adrese IP, voi încerca să contur procedura cât mai detaliat posibil și să ilustrez fiecare pas.

Începem!

ArubaCloud este totul pentru noi

Există zeci de opțiuni de server cloud online. Dar avem nevoie de „ieftin și vesel”, nu? Unul dintre acestea este serverul cloud italian ArubaCloud.

Ce e bun la asta? Costul minim este de 1 euro (75 de ruble) pe lună de întreținere a unui server la distanță. Ce se înțelege prin server la distanță?

Imaginează-ți un computer vechi cu 1 nucleu, cu 1 GB RAM și un hard disk de 20 GB. Și pentru doar 75 de ruble, un astfel de computer ți se oferă pentru a fi rupt în bucăți de la distanță.

Iată care sunt caracteristicile aceleiași mașini de buget:

Dar, credeți-mă, pentru sarcinile noastre și pentru implementarea propriului server VPN, această putere este suficientă.

Să începem

Înregistrați-vă pe ArubaCloud

Pasul 2. Lansăm utilitarul și efectuăm setări simple.

Mai întâi alegi Nouși completați câmpurile corespunzătoare așa cum este descris în captura de ecran de mai jos.

Numele conexiunii: pune orice nume aici. Numește-ți conexiunea.

Nume PC: Adresa IP care este specificată în setările serverului imediat după crearea acesteia (pasul 4 din aceste instrucțiuni).

Nume de utilizator:În SSH exact asta este vdesktop. Tu indica exact asta. Parola este cea specificată în parola de administrator.

Începi conexiunea și după câteva secunde vezi desktop-ul sistemului de operare Ubuntu Virtual Desktop.

Ultimul pas rămâne - crearea propriului VPN.

Crearea propriului server VPN

Această configurare durează doar câțiva pași. Sunteți la o singură comandă de propriul server VPN din terminal.

Pasul 1.În colțul din stânga jos, atingeți pictograma (la meniul Start din Windows). Selectați Instrumente de sistem -> LXTerminal. În terminalul care se deschide, introduceți următoarea comandă (ai grijă):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Notă: comanda specifică -O (litera engleză „O”, nu zero).

Apăsați Enter și așteptați câteva minute pentru finalizarea instalării.

Pasul 2. La final vei primi un mesaj cu toate detaliile propriului server VPN. ASIGURĂȚI CĂ SALVEZI aceste date, notați-le și copiați-le în mai multe locuri secrete, astfel încât să nu trebuiască să le căutați mai târziu.

Asta e, serverul VPN rulează. Acum îl puteți conecta în siguranță la orice dispozitiv.

Porniți VPN-ul pe iPhone

Pentru ca un element de setări cu VPN să apară pe iPhone, instalați orice aplicație VPN mobilă din App Store. Este necesar doar pentru a activa elementul de meniu.

După instalarea aplicației VPN, deschideți Setări -> VPNși, după ce v-ați creat propriul VPN, introduceți următoarele date.

Nume: Orice nume VPN pe care îl decideți

Tip: IPsec Xauth PSK (sau IPsec)

Adresa serverului: aici este adresa IP a serverului dvs. cloud

ID IPSec: lăsați necompletat

Cheie partajată IPSec: specificați parola IPsec PSK de la terminal

Nume de utilizator: Nume de utilizator de la terminal (de obicei vpnuser)

Parola: Parola de la terminal

PLUS:
Din motive care nu sunt în întregime clare, mulți utilizatori se confruntă cu o situație în care se conectează la VPN, dar internetul refuză să funcționeze.

În acest caz, executați comanda în terminal:

sudo nano /etc/ipsec.conf

A inlocui sha2-truncbug=da pe sha2-truncbug=nuși reporniți Linux.

Puteți oferi rudelor și prietenilor detaliile de conectare la serverul dumneavoastră VPN. Nimeni, cu excepția familiei dvs. și a persoanelor selectate, nu va avea acces la el. Ca bonus, primești un server la distanță. Dacă doriți, puteți implementa stocarea fișierelor acolo sau puteți rula servicii care nu sunt prea solicitante pentru resursele sistemului.

Crearea unui server

Ca rezultat, ar trebui să vedeți ceva de genul acesta:

Fereastra afișată pe ecran vă permite să controlați aproape orice aspect al rețelei computerului. Aici trebuie să faceți clic pe pictograma „Modificați setările adaptorului”.

Pentru a începe să creați o conexiune de intrare, urmați acești pași:

Acum aveți o fereastră ca aceasta pe ecran, cu o serie de mici excepții.

Este extrem de important să configurați corect IPv4:

Conexiune la un computer

Deci, pentru a stabili o conexiune VPN, faceți următoarele:

Acest clic va lansa un asistent scurt de conectare, în primul pas al căruia trebuie să selectați „Conectați-vă la un loc de muncă” și faceți clic pe „Următorul”.

Acum selectați primul articol din listă. Nici măcar nu trebuie să vă gândiți la al doilea în secolul 21 - este necesar pentru modemurile DialUp.

Odată ce datele necesare sunt specificate, faceți clic pe „Următorul” și începeți să completați câmpurile:

„Nume utilizator” - aici introduceți datele de conectare specificate la crearea serverului VPN;
„Parola” - similară - indică parola prestabilită pentru utilizatorul VPN;
Opțional, puteți bifa caseta de selectare „Reține parola”.

Server VPN în Windows 7

Video: Crearea unei conexiuni

Configurarea firewall-urilor

În unele cazuri, conexiunea este stabilită, dar nu există nicio conexiune între computere. Totul este despre firewallul (sau firewallul) încorporat din Windows.

Pentru a o face mai prietenoasă, trebuie să indicați că aveți încredere în utilizatorii conectați.

Stabilim o conexiune, mergem la „Centrul de rețea” și căutăm pictograma de conexiune. Pe client se numește „RAS”, iar pe server se numește „conexiune VPN”.

Faceți clic pe ele pe ambele mașini și selectați „Rețea de domiciliu”.

Asta e tot, problemele tale ar trebui să dispară.

Port forwarding

O altă captură este că routerele de acasă și modemurile ADSL nu deschid în mod implicit porturile necesare pentru VPN. În acest caz, va trebui să o faci manual.

Setarea parametrilor

Atenţie! Această caracteristică funcționează pe deplin numai dacă conexiunea este inactivă - dacă cineva este conectat la tine, deconectați-l înainte de a modifica setările.

Eroare 807

Ca măsură suplimentară, încercați să configurați totul din nou.

Activarea jurnalelor de depanare

Apăsați Enter și accesați directorul Windowstracing, acolo veți găsi mai multe fișiere (5 bucăți) care conțin informații detaliate despre încercările de conectare și datele transmise. Acestea pot fi deschise cu orice editor de text. Dezactivarea înregistrării se face cu o comandă similară, totuși, cuvântul activat trebuie înlocuit cu dezactivat. VPN este o soluție excelentă pentru o serie de cazuri. Cu toate acestea, a câștigat cea mai mare popularitate în mediul corporativ. Să presupunem că ești într-o călătorie de afaceri cu laptopul, dar vrei să-l folosești ca și cum ai fi la birou. În acest caz, un VPN este exact ceea ce aveți nevoie.

Implementarea unui server VPN într-o rețea de întreprindere este o sarcină mai complexă decât configurarea serviciilor de bază - NAT, DHCP și servere de fișiere. Înainte de a trece la treabă, este necesar să înțelegem clar structura viitoarei rețele și sarcinile care trebuie rezolvate cu ajutorul acesteia. În acest articol vom atinge principalele întrebări, răspunsurile la care ar trebui să le cunoașteți înainte de a vă apropia de server. Această abordare vă va permite să evitați multe probleme tipice și să copiați fără grija setările din exemplu și, de asemenea, vă va permite să configurați corect VPN-ul special pentru sarcinile și nevoile dvs.

Ce este un VPN?

VPN ( Rețea virtuală privată) - rețea privată virtuală, această abreviere ascunde un grup de tehnologii și protocoale care vă permit să organizați o rețea logică (virtuală) pe deasupra unei rețele obișnuite. Este utilizat pe scară largă pentru a diferenția accesul și a îmbunătăți securitatea rețelelor corporative, a organiza accesul securizat la resursele rețelei corporative din exterior (prin Internet) și, mai recent, de către furnizorii de rețele din oraș pentru a organiza accesul la Internet.

Ce tipuri de VPN există?

În funcție de protocolul utilizat, VPN-urile sunt împărțite în:

PPTP(Protocol de tunel punct la punct) - un protocol de tunel punct la punct vă permite să organizați o conexiune sigură prin crearea unui tunel special într-o rețea obișnuită. Astăzi, acesta este cel mai puțin sigur dintre toate protocoalele și nu este recomandat pentru utilizare în rețele externe pentru a lucra cu informații la care accesul persoanelor neautorizate este nedorit. Pentru a organiza conexiunea, sunt utilizate două sesiuni de rețea: se stabilește o sesiune PPP folosind protocolul GRE pentru transferul de date și se stabilește o conexiune pe portul TCP 1723 pentru a inițializa și gestiona conexiunea. În acest sens, adesea apar dificultăți în stabilirea unei astfel de conexiuni în unele rețele, de exemplu, operatorii de hoteluri sau de telefonie mobilă.

L2TP (Protocolul de tunel de strat 2) este un protocol de tunneling Layer 2, un protocol mai avansat bazat pe PPTP și L2F (Protocolul Cisco Layer 2 Handover). Avantajele sale includ o securitate mult mai mare datorită criptării utilizând protocolul IPSec și combinând canalul de date și canalul de control într-o singură sesiune UDP.

SSTP (Secure Socket Tunneling Protocol)-- un protocol de tunelare securizat bazat pe SSL și vă permite să creați conexiuni VPN sigure prin HTTPS. Este nevoie de un port deschis 443 pentru a funcționa, care vă permite să stabiliți conexiuni de oriunde, chiar și în spatele unui lanț de proxy.

Pentru ce se folosește de obicei VPN?

Să ne uităm la câteva dintre cele mai frecvent utilizate aplicații VPN:

Acces la Internet. Cel mai des folosit de furnizorii de rețele metropolitane, dar este și o metodă foarte comună în rețelele de întreprindere. Principalul avantaj este un nivel mai ridicat de securitate, deoarece accesul la rețeaua locală și la Internet se realizează prin două rețele diferite, ceea ce vă permite să setați niveluri de securitate diferite pentru acestea. Cu soluția clasică - distribuirea Internetului într-o rețea corporativă - este practic imposibil să se mențină diferite niveluri de securitate pentru traficul local și pe Internet.

Acces la rețeaua corporativă din exterior, De asemenea, este posibilă combinarea rețelelor de sucursale într-o singură rețea. De fapt, pentru asta au fost concepute VPN-urile; vă permite să organizați munca securizată într-o singură rețea corporativă pentru clienții aflați în afara întreprinderii. Este utilizat pe scară largă pentru a uni departamente dispersate geografic, pentru a oferi acces la rețea angajaților aflați într-o călătorie de afaceri sau în vacanță și pentru a face posibilă lucrarea de acasă.

Consolidarea segmentelor rețelei corporative. Adesea, o rețea de întreprindere constă din mai multe segmente cu niveluri diferite de securitate și încredere. În acest caz, un VPN poate fi utilizat pentru a comunica între segmente; aceasta este o soluție mult mai sigură decât simpla conectare a rețelelor. De exemplu, în acest fel puteți organiza accesul pentru o rețea de depozite la resursele individuale ale rețelei departamentelor de vânzări. Deoarece este o rețea logică separată, toate cerințele de securitate necesare pot fi setate pentru aceasta fără a afecta funcționarea rețelelor individuale.

Configurarea unei conexiuni VPN.

Clienții serverului VPN vor fi cel mai probabil stații de lucru care rulează Windows, în timp ce serverul poate rula sub Windows, Linux sau BSD, așa că vom lua în considerare setările de conectare folosind Windows 7 ca exemplu.Nu ne vom opri asupra setărilor de bază, acestea sunt simplu și de înțeles.Să ne oprim asupra unui punct subtil.

La conectarea unei conexiuni VPN obișnuite, gateway-ul implicit va fi specificat pentru rețeaua VPN, adică Internetul de pe computerul client va dispărea sau va fi utilizat printr-o conexiune într-o rețea la distanță. Este clar că acest lucru este cel puțin incomod și, în unele cazuri, poate duce la o plată dublă pentru trafic (o dată pe o rețea la distanță, a doua oară pe rețeaua furnizorului). Pentru a exclude acest punct de pe marcaj Netîn proprietățile protocolului TCP/IPv4 apasa butonul În plus iar în fereastra care se deschide, debifați caseta Utilizați gateway-ul implicit în rețeaua de la distanță.

Nu ne-am opri asupra acestei probleme atât de detaliat dacă nu ar fi apariția masivă a problemelor și lipsa cunoștințelor de bază despre motivele acestui comportament al conexiunilor VPN în rândul multor administratori de sistem.

În articolul nostru ne vom uita la o altă problemă presantă - configurația corectă a rutării pentru clienții VPN, care este baza pentru construcția competentă a rețelelor VPN la nivel de întreprindere.

Popular în categoria: