Hem › Installation och konfiguration › Konfigurera en VPN-anslutning och Windows VPN-server. Konfigurera en VPN-anslutning och en VPN-server i Windows Skapa ett VPN-nätverk i Windows 7

Konfigurera en VPN-anslutning och Windows VPN-server. Konfigurera en VPN-anslutning och en VPN-server i Windows Skapa ett VPN-nätverk i Windows 7

De har blivit vanliga. Det är sant att ingen egentligen tänker på vad som ligger bakom konceptet som "VPN, installation, användning, etc." De flesta användare föredrar att inte fördjupa sig i djungeln av datorterminologi och använda standardmallar. Men förgäves. Från kunskap om sådana anslutningar kan du dra många fördelar, till exempel öka trafik eller anslutningshastighet, etc. Låt oss titta på vad en anslutning till ett virtuellt nätverk faktiskt är, med hjälp av exemplet på interaktion mellan operativa Windows-system på en stationär datorterminal och Android på en mobil enhet.

Vad är VPN

Låt oss börja med det faktum att VPN-installation är omöjligt utan den allmänna principen att förstå essensen av anslutningen som skapas eller används.

För att förklara med enkla ord så innehåller ett sådant nätverk nödvändigtvis en så kallad router (samma router), som tillhandahåller datorer eller mobila enheter som försöker ansluta till befintligt nätverk, standard ytterligare IP-adresser för åtkomst till LAN eller Internet.

I det här fallet accepterar ett virtuellt nätverk där det finns en aktiverad VPN-anslutningsinställning alla enheter som är anslutna till det och tilldelas en unik intern IP-adress. Området för sådana adresser i den vanliga standarden är från noll till värdet 255.

Det som är mest intressant är att även när du ansluter till Internet är den externa IP-adressen för enheten från vilken begäran görs inte så lätt att fastställa. Det finns flera skäl till detta, som kommer att diskuteras nedan.

Den enklaste VPN-inställningen för Android

Nästan alla virtuella nätverk använder trådlös anslutning Wi-Fi-typer fungerar på samma princip - att tilldela gratis IP-adresser från det tillgängliga intervallet. Det är ingen överraskning att någon mobilenhet kan enkelt anslutas till dem (men bara under förutsättning att den stöder lämpliga anslutningsprotokoll).

Men idag har alla smartphones eller surfplattor baserade på Android OS i sin funktionalitet möjligheten att ansluta samma Wi-Fi. Nätverket upptäcks automatiskt om enheten är inom sitt täckningsområde. Det enda du kan behöva är att ange ett lösenord. De så kallade "delade" kräver inget lösenord alls.

I det här fallet måste du gå till huvudinställningarna på din smartphone eller surfplatta och aktivera Wi-Fi-anslutning. Systemet självt kommer att bestämma närvaron av radiomoduler på ett avstånd av 100-300 meter från enheten (allt beror på modellen för distributionsroutern). När nätverket har identifierats kommer en meny att visas med alla tillgängliga anslutningar och deras blockeringsindikering. Om nätverket har en hänglåsikon är det lösenordsskyddat (dock kommer detta att indikeras initialt i meddelandet). Om du känner till lösenordet anger du det.

I offentliga nätverk, där inloggning med lösenord inte tillhandahålls, är det ännu enklare. Har nätverket bestämts? Allt. Klicka på anslutning och använd den. Som redan är klart krävs inte alls VPN-konfiguration i det här fallet. En annan sak är när du behöver använda Windows-inställningar eller annat operativ system(även mobil) för att skapa en anslutning eller tilldela en datorterminal eller bärbar dator statusen för en VPN-distributionsserver.

Skapande på Windows

Med operativsystem i Windows-familjen är inte allt så enkelt som de flesta användare tror. Naturligtvis automatisk igenkänning av nätverket eller anslutningen via Wi-Fi, ADSL eller till och med direktanslutning via nätverkskort De producerar Ethernet (beroende på närvaron av installerad utrustning). Frågan är en annan: om distributören inte är en router, utan en bärbar dator eller stationär dator hur tar man sig ur denna situation?

Huvudinställningar

Här måste du fördjupa dig i VPN-inställningarna. Windows som operativsystem betraktas först.

Först måste du vara uppmärksam inte ens på inställningarna för själva systemet, utan på dess medföljande komponenter. Det är sant att när du skapar en anslutning eller använder den maximalt måste du konfigurera vissa protokoll som TCP/IP (IPv4, IPv6).

Om leverantören inte tillhandahåller sådana tjänster i automatiskt läge, måste du göra inställningar som anger tidigare erhållna parametrar. Till exempel, när du ansluter automatiskt, kommer fälten i webbläsarens egenskaper för ifyllning att vara inaktiva (det kommer att finnas en prick på objektet "Erhåll en IP-adress automatiskt"). Det är därför du inte behöver ange värdena för subnätmask, gateway, DNS eller WINS-servrar manuellt (särskilt för proxyservrar).

Routerinställningar

Oavsett om VPN är konfigurerat på en ASUS bärbar dator eller terminal (eller någon annan enhet), är åtkomst till nätverket fortfarande vanligt.

För att göra det korrekt måste du gå till sin egen meny. Detta kan göras med vilken webbläsare som helst, förutsatt att routern är direkt ansluten till en dator eller bärbar dator.

I adressfältet anger du värdet 192.168.1.1 (detta motsvarar de flesta modeller), varefter du ska aktivera aktiveringsfunktionen (med hjälp av routerparametrarna i avancerat läge). Vanligtvis ser denna linje ut som WLAN-anslutningstyp.

Använda VPN-klienter

VPN-klienter är ganska specifika program som fungerar som anonyma proxyservrar som döljer den sanna IP-adressen för användarens dator när de ansluter till Internet. lokalt nätverk eller på Internet.

Egentligen är användningen av program av denna typ reducerad till nästan fullständig automatisering. VPN-inställningen i det här fallet är i allmänhet inte viktig, eftersom applikationen själv omdirigerar förfrågningar från en server (spegel) till en annan.

Det är sant att du måste mixtra lite med att ställa in en sådan klient, särskilt om du vill göra det maximala antalet tillgängliga anslutningar i ditt virtuella hemnätverk. Här måste du välja mellan mjukvaruprodukter. Och det bör noteras att vissa applikationer, de minsta i storlek, ibland överträffar de kommersiella produkterna från många välkända varumärken, som du också måste betala för (förresten, mycket pengar).

Hur är det med TCP/IP?

Det säger sig självt att nästan alla ovanstående inställningar påverkar TCP/IP-protokollet i en eller annan grad. Idag har inget bättre uppfunnits för komfort. Även anonyma fjärrproxyservrar eller lokala datalager använder fortfarande dessa inställningar. Men du måste vara försiktig med honom.

Det är bäst att kontakta din leverantör eller systemadministratör. Men en sak måste tydligt komma ihåg: även när du ställer in värdena manuellt har subnätmasken som regel sekvensen 255.255.255.0 (den kan ändras), och alla IP-adresser börjar med värdena 192.168.0. X (den sista bokstaven kan ha från ett till tre tecken ).

Slutsats

Men alla dessa är subtiliteter av datorteknik. Samma VPN-klient för Android kan tillhandahålla kommunikation mellan flera smarta enheter. Men den största nackdelen är om det är värt att använda en sådan anslutning på en mobil gadget.

Om du märkte det gick vi inte in på för mycket tekniska detaljer. Detta är snarare en beskrivande instruktion om allmänna begrepp. Men även det enkla exemplet tror jag kommer att hjälpa så att säga att förstå själva kärnan i frågan. Dessutom, med en tydlig förståelse av det, kommer hela problemet att reduceras endast till systeminställningarna, vilket inte kommer att påverka en specifik användare på något sätt.

Men här måste du vara mycket försiktig. Egentligen för de som inte vet vad det är VPN-anslutning, det kommer inte göra så mycket. För mer avancerade användare är det värt att berätta vad man ska skapa virtuellt nätverk att använda inbyggda Windows OS-verktyg rekommenderas inte. Du kan naturligtvis använda de initiala inställningarna, men som praktiken visar är det bättre att ha ytterligare en kund i lager, som alltid kommer att vara som ett ess i hålet.

Virtual Private Network, aka VPN, aka, virtuellt privat nätverk. I själva verket borde sådana nätverk på sätt och vis betraktas som ett steg tillbaka, men ett påtvingat och extremt effektivt steg. VPN låter dig återvända från globala nätverk till lokala nätverk, om än i en ganska ovanlig skala.

VPN låter dig förena datorer utspridda runt om i världen till virtuella lokala nätverk; samtidigt kan du interagera med andra medlemmar i nätverket som om alla var anslutna till samma router - spela på det lokala nätverket, öppna delade mappar via nätverket Grannskap, och även skriva ut på "delade" skrivare. Så vi föreslår att du lär dig hur du skapar VPN-nätverk, ansluter till dem och även löser några problem som kan uppstå (men inte nödvändigtvis) när du använder dem. Trots det faktum att den allmänna principen alltid förblir densamma, kommer vi att prata om hur man installerar en VPN på Windows 7.

Skapa en server

Låt oss börja skapa en VPN-server - en dator som andra användare av vårt virtuella nätverk kommer att ansluta till. Först och främst måste vi komma till Network Control Center och Allmän tillgång. För att göra detta, utför följande steg:"Startknapp; "Kontrollpanel"; "Nätverks-och delningscenter."

Bild: "Nätverks- och delningscenter"

Om du ser inskriptionen "Kategori" i det övre högra hörnet, måste du klicka på den och växla läget till "Stora ikoner" - detta visningsläge används i våra instruktioner.

Som ett resultat bör du se något i stil med detta:

Fönstret som visas på din skärm låter dig kontrollera nästan alla aspekter av din dators nätverk. Här måste du klicka på ikonen "Ändra adapterinställningar".

Bild: Ikonen "Ändra adapterinställningar".

För att börja skapa en inkommande anslutning, följ dessa steg:

Nu har du ett sånt här fönster på din skärm, med ett antal små undantag.

För det första kan det finnas andra objekt i listan över konton, och det är också osannolikt att du har "vpnuser"-användaren, som vi nu kommer att skapa genom att klicka på knappen "Lägg till användare".

Foto: ange ny användardata

Fyll i följande fält:"Användare" - kundens inloggning anges här; "Lösenord" och "Bekräftelse" - lösenordet för den skapade konto(värden måste matcha); Fältet "Fullständigt namn" är valfritt - det kan lämnas tomt, eftersom det inte påverkar funktionaliteten.

När du har fyllt i fälten klickar du på knappen "OK". Om du vill lägga till flera VPN-användare (detta kan vara användbart för ytterligare kontroll över dem), upprepa proceduren så många gånger som behövs. När skapandet är klart klickar du på "Nästa". I nästa fönster, markera rutan "Via Internet", annars är knappen "Nästa" inte tillgänglig. Följaktligen, efter kryssrutan, klicka på knappen och vi får följande fönster:

Allt som återstår är att konfigurera protokollen. När det gäller deras val är det bättre att lämna allt som det är. Men om du planerar att använda applikationer som kräver IPv6-stöd kan du markera rutan bredvid detta protokoll, men i 99% av fallen är detta inte nödvändigt.

Det är extremt viktigt att konfigurera IPv4 korrekt:

Allt är nödvändigt för att du ska kunna hitta anslutna användare i framtiden. Dessutom kan du på detta sätt begränsa det maximala antalet anslutna personer, vilket kan vara mycket användbart. När du är klar klickar du på "OK" och sedan på knappen "Tillåt åtkomst". VPN-servern har skapats. Allt som återstår är att klicka på "Stäng"-knappen och börja konfigurera klienter. Var också uppmärksam på kapitlet "Port Forwarding" - det kan vara användbart.

Anslutning på en dator

Låt oss börja ställa in klientdatorer. Först och främst måste du ta reda på serveradressen, om du ansluter till en "hemgjord" VPN-server, för att göra detta måste du gå från den (från servern), till exempel till webbplatsen myip.ru, som kommer tydligt och tydligt visa din IP-adress. I framtiden rekommenderar vi att du använder tjänster i DynDns anda – för att inte slösa tid på att söka efter en adress.

Så, för att upprätta en VPN-anslutning, gör följande:

Detta klick startar en kort anslutningsguide, i det första steget måste du välja "Anslut till en arbetsplats" och klicka på "Nästa".

Foto: "Anslut till en arbetsplats" objekt

Välj nu det första objektet från listan. Du behöver inte ens tänka på den andra på 2000-talet - den behövs för DialUp-modem.

Om du gjorde allt korrekt är det dags att ange serveradressen. Detta kan antingen vara IP-adressen som vi tittade på på servern, eller Domän namn, som kan erhållas genom dynamiska DNS-tjänster.

I vårt fall anges adressen som 157.57.121.54, men i ditt fall kommer siffrorna förmodligen att vara annorlunda. Du kan fylla i fältet "Destinationsnamn" efter eget gottfinnande - det kommer inte att påverka driften av nätverket. Det är också värt att markera rutan "Anslut inte nu" för att inte slösa tid under installationsprocessen.

När de nödvändiga uppgifterna är specificerade, klicka på "Nästa" och börja fylla i fälten:

"Användarnamn" - här anger du inloggningen som angavs när du skapade VPN-servern;
"Lösenord" - liknande - anger det förinställda lösenordet för VPN-användaren;
Alternativt kan du markera kryssrutan "Kom ihåg lösenord".

Allt du behöver göra är att klicka på knappen "Skapa" och din VPN-anslutning är klar. Om servern är igång och du är säker på att dina åtgärder är korrekta kan du ansluta nu med knappen "Anslut nu". Dessutom kan du alltid upprätta en anslutning med hjälp av nätverksikonen i det nedre högra hörnet.

Det är allt. Om allt har gjorts korrekt så kan du börja använda ditt virtuella nätverk, dock rekommenderar vi att du läser den här artikeln till slutet - även om allt fungerar bra nu finns det risk att problem dyker upp förr eller senare och det är bättre att vara förberedd på dem.

VPN-server i Windows 7

Först och främst bör det noteras att den inbyggda VPN-servern i "sjuan" har en viktig och extremt obehaglig begränsning - bara en person kan ansluta till din server åt gången. Om du vill ha mer, satsa Windows Server, dock kan du hitta en ganska effektiv patch på nätverket som tar bort denna irriterande begränsning - efter att ha tillämpat den kommer flera anslutningar att bli tillgängliga. Dessutom, ibland för en komplett installation är det nödvändigt att konfigurera brandväggen och vidarebefordra portar - vi kommer att berätta om detta nu.

Video: Skapar en anslutning

Installera brandväggar

I vissa fall upprättas anslutningen, men det finns ingen anslutning mellan datorerna. Allt handlar om den inbyggda brandväggen (eller brandväggen) i Windows.

För att göra det mer användarvänligt måste du ange att du litar på de anslutna användarna.

Vi upprättar en anslutning, går till "Nätverkscenter" och letar efter anslutningsikonen. På klienten heter det "RAS" och på servern heter det "VPN-anslutning".

Klicka på dem på båda maskinerna och välj "Hemnätverk".

Det är allt, dina problem borde försvinna.

Port forwarding

En annan hake är att hemroutrar och ADSL-modem inte öppnar portarna som krävs för VPN som standard. I det här fallet måste du göra det manuellt.

Foto: ställa in portvidarebefordran

Du måste öppna portarna på servern, eller snarare, på routern som den är ansluten till - hur detta görs beskrivs i detalj i instruktionerna för din enhet, men vi kommer bara att informera dig om att Windows VPN-servern använder TCP-port 1723. Om det finns en sådan funktion, inaktivera även GRE-blockering.

Ställa in parametrar

Även när VPN-servern redan är konfigurerad kan du ändra dess inställningar. För att göra detta, öppna fönstret "Ändra adapterinställningar" som vi använde i den första delen av artikeln, högerklicka sedan på ikonen "Inkommande anslutningar" och välj "Egenskaper".

Ett fönster visas på skärmen där du kan redigera, ta bort och lägga till användare, samt konfigurera protokollinställningar och IP-adressintervall. Med andra ord, ändra parametrarna som angavs när anslutningen skapades.

Uppmärksamhet! Denna funktion Fungerar bara fullt ut om anslutningen är ledig - om någon är ansluten till dig, koppla ur den innan du ändrar parametrar.

Fel 807

Nätverksfelet om en avbruten anslutning med nummer 807 är ett verkligt gissel för nybörjare. För att bli av med det (eller åtminstone ta reda på orsaken till dess förekomst) måste du ta flera steg:

Som en ytterligare åtgärd kan du försöka ställa in allt igen.

Aktiverar felsökningsloggar

Ibland att ta emot ytterligare information det är nödvändigt att registrera alla serverhändelser i en fil som är lätt att läsa. För att starta det denna process, tryck på Win+R och skriv in i fönstret som öppnas: netsh ras set spårning * aktiverad.

Tryck på Enter och gå till Windows\tracing-katalogen, där hittar du flera filer (5 stycken) som innehåller detaljerad information om anslutningsförsök och överförda data. De är öppna för vem som helst textredigerare. Inaktivering av inspelning görs med ett liknande kommando, dock måste ordet aktiverat ersättas med inaktiverat. VPN är en bra lösning för ett antal fall. Det har dock vunnit störst popularitet i företagsmiljön. Låt oss säga att du är på affärsresa med din bärbara dator, men vill använda den som om du var på kontoret. I det här fallet är en VPN precis vad du behöver.

Dessutom används ofta en sådan lösning för Fjärranslutning till skrivare - trots att det finns många moderna protokoll, är en sådan lösning fortfarande enkel och bekväm.

Och naturligtvis får vi inte glömma spel – ett VPN-nätverk förenklar lanseringen av spelprogram avsevärt för att fungera på ett lokalt nätverk. Naturligtvis är allt detta långt ifrån full lista möjlig användning av VPN. Den här tjänstens funktioner kan vara användbara för alla, så håll dessa instruktioner redo.

Roskomnadzor var på allvar. Avdelningen blockerar hemsidor och tjänster. Häromdagen kom jag till Telegram messenger. Roskomnadzor planerar också att helt blockera VPN-tjänster eller tvinga dem att samarbeta.

Kort sagt, adjö till anonymiteten? Hur det än är!

När vi diskuterade frågan om blockering med chefredaktör Nikita Goryainov och min kollega Artem Bausov började vi fundera på att skapa vår egen VPN. På det vilda 2000-talet sysslade vi alla med online-shooters och var tvungna att skapa vår egen server i början av vår bekantskap med datorer.

Nu var situationen mer akut än någonsin. I Ryssland fortsätter den aktiva blockeringen av allt som är stötande för Roskomnadzor, i Ukraina har det sitt eget kul. Mail.ru, Yandex och ett dussin mycket användbara resurser är otillgängliga för invånarna utan onödiga danser.

Tja, vi är för demokrati, eller hur? I det här materialet kommer jag att försöka berätta så enkelt och i detalj som möjligt hur du gör din egen VPN-server för löjliga 75 rubel i månaden.

Varför ditt eget VPN?

I App Store Och Google Play dussintals tjänster som låter dig kringgå blockering. Men nästan alla VPN fungerar inte bra. Hastigheten är otroligt låg, annonseringen gör dig sjuk, och du måste ansluta igen nästan var 10-15:e minut.

Dessutom, när du använder en offentlig VPN (och en gratis sådan) har du absolut ingen aning om var din trafik går och vad som händer med den på fjärrservrarna för ännu en flyg-för-natt-tjänst.

Livet är enklare och säkrare med din VPN. Och de 70 rubel som du måste betala varje månad för din VPN är en garanti för din säkerhet.

Skapa en molnserver

Var inte rädd för dessa ord. Det är inte så läskigt. Även om du är långt ifrån nätverksinställningar, protokoll och är rädda för IP-adresser, kommer jag att försöka beskriva proceduren så detaljerat som möjligt och illustrera varje steg.

Nu kör vi!

ArubaCloud är vårt allt

Det finns dussintals molnserveralternativ online. Men vi behöver "billiga och glada", eller hur? En av dessa är den italienska molnservern ArubaCloud.

Vad är bra med det? Minsta kostnad är 1 euro (75 rubel) per månad för att betjäna en fjärrserver. Vad menas med fjärrserver?

Föreställ dig en gammal 1-kärnig dator med 1 GB random access minne och en 20 GB hårddisk. Och för bara 75 rubel ges en sådan dator till dig för att rivas i bitar på distans.

Här är egenskaperna hos samma budgetbil:

Men tro mig, för våra uppgifter och för att distribuera vår egen VPN-server är denna kraft tillräckligt.

Låt oss börja

Registrera dig på ArubaCloud

Steg 2. Vi startar verktyget och utför enkla inställningar.

Först väljer du Ny och fyll i lämpliga fält enligt beskrivningen i skärmdumpen nedan.

Anslutningsnamn: skriv vilket namn som helst här. Namnge bara din anslutning.

PC-namn: IP-adressen som anges i serverinställningarna direkt efter att den skapats (steg 4 i dessa instruktioner).

Användarnamn: I SSH är detta exakt vdesktop. Du anger precis det. Lösenordet är det som anges i administratörslösenordet.

Du startar uppkopplingen och efter ett par sekunder ser du operationssalens skrivbord Ubuntu-system Virtuellt skrivbord.

Det sista steget återstår - skapa din egen VPN.

Skapa din egen VPN-server

Denna inställning tar bara några få steg. Du är bara ett kommando från din egen VPN-server i terminalen.

Steg 1. I det nedre vänstra hörnet, tryck på ikonen (a la Start-menyn i Windows). Välj Systemverktyg -> LXTerminal. I terminalen som öppnas anger du följande kommando (var försiktig):

wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Obs: kommandot anger -O (den engelska bokstaven "O", inte noll).

Tryck på Enter och vänta ett par minuter tills installationen är klar.

Steg 2. I slutet kommer du att få ett meddelande med alla detaljer om din egen VPN-server. SE TILL ATT SPARA denna data, skriv ner den och kopiera den till flera hemliga platser så att du inte behöver leta efter den senare.

Det är allt, VPN-servern körs. Nu kan du säkert ansluta den till vilken enhet som helst.

Slå på din VPN på iPhone

För att ett inställningsobjekt med VPN ska visas på din iPhone, installera valfri mobil VPN-applikation från App Store. Det behövs bara för att aktivera menyalternativet.

När du har installerat VPN-appen, öppna Inställningar -> VPN och, efter att ha skapat ditt eget VPN, ange följande data.

Namn: Vilket VPN-namn du bestämmer

Typ: IPsec Xauth PSK (eller IPsec)

Server adress: här är IP-adressen till din molnserver

IPSec ID: lämna det tomt

IPSec delad nyckel: ange IPsec PSK-lösenordet från terminalen

Användarnamn: Användarnamn från terminalen (vanligtvis vpuser)

Lösenord: Lösenord från terminal

TILLÄGG:
Av skäl som inte är helt klara ställs många användare inför en situation där de ansluter till VPN, men Internet vägrar att fungera.

I det här fallet, kör kommandot i terminalen:

sudo nano /etc/ipsec.conf

Byta ut sha2-truncbug=ja på sha2-truncbug=nej och starta om Linux.

Du kan ge din VPN-server inloggningsuppgifter till dina släktingar och vänner. Ingen förutom din familj och utvalda personer kommer att ha tillgång till den. Som bonus får du en fjärrserver. Om du vill kan du distribuera fillagring där eller köra tjänster som inte är alltför krävande på systemresurserna.

Skapa en server

Låt oss börja skapa en VPN-server - en dator som andra användare av vårt virtuella nätverk kommer att ansluta till. Först och främst måste vi komma till Network and Sharing Control Center. För att göra detta, utför följande steg:"Startknapp; "Kontrollpanel"; "Nätverks-och delningscenter."

Om du ser inskriptionen "Kategori" i det övre högra hörnet, måste du klicka på den och växla läget till "Stora ikoner" - detta visningsläge används i våra instruktioner.

Som ett resultat bör du se något i stil med detta:

Fönstret som visas på din skärm låter dig kontrollera nästan alla aspekter av din dators nätverk. Här måste du klicka på ikonen "Ändra adapterinställningar".

För att börja skapa en inkommande anslutning, följ dessa steg:

Nu har du ett sånt här fönster på din skärm, med ett antal små undantag.

Fyll i följande fält:"Användare" - kundens inloggning anges här; "Lösenord" och "Bekräftelse" - lösenordet för kontot som skapas (värdena måste matcha); Fältet "Fullständigt namn" är valfritt - det kan lämnas tomt, eftersom det inte påverkar funktionaliteten.

Det är extremt viktigt att konfigurera IPv4 korrekt:

Anslutning på en dator

Så, för att upprätta en VPN-anslutning, gör följande:

Detta klick startar en kort anslutningsguide, i det första steget måste du välja "Anslut till en arbetsplats" och klicka på "Nästa".

Välj nu det första objektet från listan. Du behöver inte ens tänka på den andra på 2000-talet - den behövs för DialUp-modem.

Om du gjorde allt korrekt är det dags att ange serveradressen. Detta kan antingen vara IP-adressen som vi tittade på på servern, eller ett domännamn som kan erhållas via dynamiska DNS-tjänster.

När de nödvändiga uppgifterna är specificerade, klicka på "Nästa" och börja fylla i fälten:

"Användarnamn" - här anger du inloggningen som angavs när du skapade VPN-servern;
"Lösenord" - liknande - ange det förinställda lösenordet för VPN-användaren;
Alternativt kan du markera kryssrutan "Kom ihåg lösenord".

VPN-server i Windows 7

Först och främst bör det noteras att den inbyggda VPN-servern i "sjuan" har en viktig och extremt obehaglig begränsning - bara en person kan ansluta till din server åt gången. Om du vill ha mer, installera Windows Server, men du kan hitta en ganska effektiv patch online som tar bort denna irriterande begränsning - efter att ha tillämpat den kommer flera anslutningar att bli tillgängliga. Dessutom, ibland för en komplett installation är det nödvändigt att konfigurera brandväggen och vidarebefordra portar - vi kommer att berätta om detta nu.

Video: Skapar en anslutning

Installera brandväggar

I vissa fall upprättas anslutningen, men det finns ingen anslutning mellan datorerna. Allt handlar om den inbyggda brandväggen (eller brandväggen) i Windows.

För att göra det mer användarvänligt måste du ange att du litar på de anslutna användarna.

Vi upprättar en anslutning, går till "Nätverkscenter" och letar efter anslutningsikonen. På klienten heter det "RAS" och på servern heter det "VPN-anslutning".

Klicka på dem på båda maskinerna och välj "Hemnätverk".

Det är allt, dina problem borde försvinna.

Port forwarding

En annan hake är att hemroutrar och ADSL-modem inte öppnar portarna som krävs för VPN som standard. I det här fallet måste du göra det manuellt.

Ställa in parametrar

Uppmärksamhet! Den här funktionen fungerar bara fullt ut om anslutningen är inaktiv - om någon är ansluten till dig, koppla bort dem innan du ändrar inställningarna.

Fel 807

Som en ytterligare åtgärd kan du försöka ställa in allt igen.

Aktiverar felsökningsloggar

Ibland, för att få ytterligare information, är det nödvändigt att registrera alla serverhändelser i en lättläst fil. För att starta denna process, tryck på Win+R och skriv in i fönstret som öppnas: netsh ras set spårning * aktiverad.

Tryck på Enter och gå till Windowsspårningskatalogen, där hittar du flera filer (5 stycken) som innehåller detaljerad information om anslutningsförsök och överförda data. De kan öppnas med vilken textredigerare som helst. Inaktivering av inspelning görs med ett liknande kommando, dock måste ordet aktiverat ersättas med inaktiverat. VPN är en bra lösning för ett antal fall. Det har dock vunnit störst popularitet i företagsmiljön. Låt oss säga att du är på affärsresa med din bärbara dator, men vill använda den som om du var på kontoret. I det här fallet är en VPN precis vad du behöver.

Dessutom används en sådan lösning ofta för fjärråtkomst till skrivare - trots att det finns många moderna protokoll, är en sådan lösning fortfarande enkel och bekväm.

Och naturligtvis får vi inte glömma spel – ett VPN-nätverk förenklar lanseringen av spelprogram avsevärt för att fungera på ett lokalt nätverk. Allt detta är naturligtvis inte en komplett lista över möjliga användningar av VPN. Den här tjänstens funktioner kan vara användbara för alla, så håll dessa instruktioner redo.

Att distribuera en VPN-server på ett företagsnätverk är en mer komplex uppgift än att ställa in grundläggande tjänster - NAT, DHCP och filservrar. Innan du börjar med verksamheten är det nödvändigt att tydligt förstå strukturen för det framtida nätverket och de uppgifter som måste lösas med dess hjälp. I den här artikeln kommer vi att beröra huvudfrågorna, svaren som du bör veta innan du närmar dig servern. Detta tillvägagångssätt kommer att undvika många typiska problem och utan att tänka på att kopiera inställningarna från exemplet, och även tillåta dig att korrekt konfigurera VPN specifikt för dina uppgifter och behov.

Vad är ett VPN?

VPN ( Virtuellt privat nätverk) - virtuellt privat nätverk, denna förkortning döljer en grupp av teknologier och protokoll som låter dig organisera ett logiskt (virtuellt) nätverk ovanpå ett vanligt nätverk. Används i stor utsträckning för att begränsa åtkomst och förbättra säkerheten för företagsnätverk, organisera säker åtkomst till resurser företagsnätverk från utsidan (via Internet) och, på senare tid, av stadsnätsleverantörer för att organisera internetåtkomst.

Vilka typer av VPN finns det?

Beroende på vilket protokoll som används är VPN uppdelade i:

PPTP(Punkt-till-punkt-tunnelprotokoll) - ett punkt-till-punkt-tunnelprotokoll låter dig organisera en säker anslutning genom att skapa en speciell tunnel över ett vanligt nätverk. Idag är detta det minst säkra av alla protokoll och rekommenderas inte för användning i externa nätverk för att arbeta med information till vilken tillgång till obehöriga är oönskad. För att organisera anslutningen används två nätverkssessioner: en PPP-session upprättas med GRE-protokollet för dataöverföring, och en anslutning upprättas på TCP-port 1723 för att initiera och hantera anslutningen. I detta avseende uppstår ofta svårigheter att upprätta en sådan anslutning i vissa nät, till exempel hotell- eller mobiloperatörer.

L2TP (Layer 2 Tunneling Protocol) är ett Layer 2-tunnlingsprotokoll, ett mer avancerat protokoll baserat på PPTP och L2F (Ciscos Layer 2 Handover Protocol). Dess fördelar inkluderar mycket högre säkerhet på grund av kryptering med IPSec-protokollet och kombinerar datakanalen och kontrollkanalen till en UDP-session.

SSTP (Secure Socket Tunneling Protocol)-- ett säkert socket-tunnelprotokoll baserat på SSL och låter dig skapa säkra VPN-anslutningar via HTTPS. Krävs för sitt arbete öppen port 443, som låter dig upprätta anslutningar var som helst, även bakom en proxykedja.

Vad används VPN vanligtvis till?

Låt oss titta på några av de mest använda VPN-applikationerna:

Tillgång till Internet. Används oftast av storstadsnätverksleverantörer, men det är också en mycket vanlig metod i företagsnätverk. Den största fördelen är en högre säkerhetsnivå, eftersom åtkomst till det lokala nätverket och Internet sker via två olika nätverk, vilket gör att du kan ställa in olika säkerhetsnivåer för dem. Med den klassiska lösningen - att distribuera Internet till ett företagsnätverk - är det praktiskt taget omöjligt att upprätthålla olika säkerhetsnivåer för lokal- och internettrafik.

Tillgång till företagets nätverk utifrån, Det är också möjligt att kombinera filialnät till ett enda nät. Detta är faktiskt vad VPN:er designades för; det låter dig organisera säkert arbete i ett enda företagsnätverk för kunder utanför företaget. Det används i stor utsträckning för att förena geografiskt spridda avdelningar, ge nätverksåtkomst för anställda på affärsresa eller semester och göra det möjligt att arbeta hemifrån.

Konsolidering av företagsnätverkssegment. Ofta består ett företagsnätverk av flera segment med olika nivåer av säkerhet och förtroende. I det här fallet kan en VPN användas för att kommunicera mellan segment, detta är en mycket säkrare lösning än att bara ansluta nätverk. Till exempel kan du på detta sätt organisera åtkomst för ett lagernätverk till enskilda resurser i säljavdelningens nätverk. Eftersom detta är ett separat logiskt nätverk kan du ställa in allt för det nödvändiga krav säkerhet utan att påverka driften av enskilda nätverk.

Konfigurera en VPN-anslutning.

VPN-serverns klienter kommer troligen att vara arbetsstationer som körs Windows kontroll, medan servern kan köras både under Windows och under Linux eller BSD, så vi kommer att överväga anslutningsinställningarna med exemplet med Windows 7. Vi kommer inte att uppehålla oss vid de grundläggande inställningarna, de är enkla och förståeliga. Låt oss uppehålla oss vid en subtil punkt.

När du ansluter en vanlig VPN-anslutning kommer standardgatewayen att anges för VPN-nätverket, det vill säga Internet på klientdatorn försvinner eller kommer att användas via en anslutning på ett fjärrnätverk. Det är tydligt att detta åtminstone är obekvämt och i vissa fall kan leda till dubbel betalning för trafik (en gång på ett fjärrnätverk, en andra gång på leverantörens nätverk). För att utesluta denna punkt på bokmärket Netto i protokollegenskaper TCP/IPv4 tryck på knappen Dessutom och avmarkera rutan i fönstret som öppnas Använd standardgateway på fjärrnätverk.

Vi skulle inte uppehålla oss i denna fråga så detaljerat om det inte vore för den massiva förekomsten av problem och bristen på grundläggande kunskap om orsakerna till detta beteende hos VPN-anslutningar bland många systemadministratörer.

I vår artikel kommer vi att titta på ett annat akut problem - korrekt inställning rutt för VPN-klienter, som är grunden för literate bygga ett VPN nätverk på företagsnivå.

Populär i kategorin: