Настройка VPN соединения и VPN сервера Windows. Как подключиться к виртуальной частной сети (VPN)

Технология, создающая логическую сеть в другой сети, получила аббревиатуру «VPN», что дословно на английском языке расшифровывается как «Virtual Private Network». Говоря простым языком, ВПН включает в себя разные методы связи между девайсами внутри другой сети и обеспечивает возможность применять различные способы защиты, что значительно увеличивает сохранность обмениваемой между компьютерами информации.

А это в современном мире очень важно, например, для сетей больших коммерческих корпораций и, конечно же, банков. Ниже описаны подробно руководства о том, как создать VPN, инструкции по процедуре для выполнения VPN подключения и как произвести грамотную настройку созданного VPN соединения.

Определение

Чтобы проще понять, что такое VPN, надо просто знать, что она может делать. Соединение ВПН выделяет определенный сектор в уже имеющейся сети и все находящиеся в нем компьютеры, и цифровая техника имеют постоянную связь друг с другом. Но самое главное, что этот сектор полностью закрыт и защищен для всех остальных находящихся в большой сети девайсов.

Как подключить VPN

Несмотря на первоначально кажущуюся сложность определения ВПН, ее создание в компьютерах на Windows и даже сама настройка VPN не представит особого труда при наличии подробного руководства. Главное требование – это обязательно неукоснительно следовать строгой последовательности нижеуказанных шагов:

Дальше настройка VPN выполняется, учитывая многообразные сопутствующие нюансы.

Как настроить VPN?

Настраивать необходимо с учетом индивидуальных особенностей не только операционной системы, но и оператора, предоставляющего услуги связи.

Виндовс ХР

Чтобы VPN в операционной системе Windows ХР успешно осуществляла свою работу требуется произвести следующие последовательные шаги:

Потом при функционировании в созданной среде можно пользоваться некоторыми удобными функциями. Для этого необходимо сделать следующее:

Примечание: ввод параметров всегда осуществляется по-разному, т. к. они зависят не только от сервера, но и от поставщика услуг связи.

Виндовс 8

В этой ОС вопрос, как настроить VPN, не должен вызвать особых затруднений, потому что здесь он почти автоматизирован.

Алгоритм последовательности действий состоит из следующих шагов:

Далее требуется указать опции сети. С этой целью произвести следующие действия:

Примечание: ввод настроек может значительно отличаться в зависимости от конфигурации сети.

Виндовс 7

Процесс выполнения настроек в Windows 7 прост и доступен даже неопытным пользователям компьютеров.

Чтобы их произвести пользователю Windows 7 требуется сделать следующие последовательные шаги:

Примечание: с целью корректной работы необходима тщательный индивидуальный подбор всех параметров.

Android

Чтобы настроить нормальное функционирование гаджета с ОС Android в среде ВПН надо сделать несколько действий:

Характеристики соединения

Эта технология включает в себя разные виды задержек при процедурах передачи данных. Задержки проявляются из-за следующих факторов:

1. Нужно некоторое время для установления связи;
2. Идет постоянный процесс кодирования передаваемой информации;
3. блокам передаваемой информации.

Самые значительные отличия присутствуют у самой технологии, например, для ВПН не нужны роутеры и отдельные линии. Чтобы эффективно функционировать, требуется только выход во всемирную паутину и приложения, обеспечивающие кодирование информации.

Использование сетей VPN в наше время стало неотъемлемой частью работы с интернетом. Разнообразные технологии и спецификации виртуальных частных сетей используются как огромными интернациональными корпорациями, так и отдельными пользователями. Некоторые провайдеры даже предоставляют интернет-услуги на основе VPN-серверов. Так или иначе, подключение к имеющимся или настройка собственных VPN - дело несложное, но очень нужное. Всё, что с ним связано, наглядно рассматривается на примере системы Windows 7.

Что такое VPN-подключение

VPN (аббревиатура с английского для «виртуальная частная сеть») - это общепринятое название нескольких технологий, позволяющих создавать сетевые соединения поверх существующих. VPN часто используются в закрытых корпорациях для ограничения доступа к корпоративной сети. Так, внутренняя сеть создается на основе существующей внешней сети (чаще всего - интернет).

Упрощённая схема-иконка, символизирующая VPN-подключение

Таким образом, обмен данными производится с помощью технологий Internet, в то время как корпоративная сеть (VPN) имеет закрытый доступ только для сотрудников. При этом сотрудники могут находиться в разных частях земного шара. «Закрытость» доступа осуществляется благодаря криптографическим технологиям, таким как шифрование, аутентификация и/или инфраструктура открытых ключей.

Обобщённая структура VPN показана на рисунке ниже.

На схеме с помощью линий и иконок показано, как обычно выглядит структура VPN

Итак, два региональных отделения, главный офис, а также отдельные сотрудники подключены к общей сети. При этом связь между ними осуществляется посредством Internet-технологий, а средства защиты информации позволяют ограничить доступ несанкционированных пользователей или вовсе закрыть его.

Отдельному пользователю VPN-технологии могут пригодиться и для личных целей. Например, если подключиться к отдаленному VPN-серверу, можно обойти географические ограничения некоторых веб-ресурсов. То есть, сделать вид, что вы находитесь в другой стране. Кроме того, таким же образом осуществляется сокрытие местоположения пользователя. Эти действия законом не ограничены, но доступ к некоторым сайтам для таких сетей закрыт.

Помимо приведённых выше примеров, VPN сегодня используется некоторыми провайдерами для объединения пользователей в группы. Это позволяет подключать несколько компьютеров к одному и тому же IP-адресу. Таким образом, производится экономия средств на аренде Internet-адресов, а значит, и стоимость услуг подключения падает. При этом данные, передаваемые пользователями, остаются зашифрованными.

Как подключить и настроить VPN-службы на Windows 7

Настроить VPN-подключение на Windows 7 довольно просто. Вам не понадобится никакого дополнительного программного обеспечения. Просто следуйте инструкциям.

1. Первым делом войдите в «Центр управления сетями и общим доступом»: откройте «Пуск» и выберите «Панель управления». В открытом окошке вы увидите кнопку входа в «Центр…». Выберите «Настройка нового подключения…».
   В Центре управления сетями и общим доступом нажмите «Настройка нового подключения или сети»
2. Из списка выберите «Подключение к рабочему месту». В этом пункте содержится настройка именно VPN-соединения.
   Выберите в списке вариантов подключения к сети «Подключение к рабочему месту»
3. Программа спросит: «Как выполнить подключение?». В нашем случае необходимо выбрать первый вариант. Затем нажмите «Далее». Кстати, в этом окне вы можете ознакомиться с данными корпорации Майкрософт о VPN (нажмите на ссылку в нижней части экрана).
   Когда система спросит, как выполнить подключение, выберите пункт «Использовать мое подключение к Интернету (VPN)»
4. Перед вами появится окошко заполнения данных о подключении. В строке «Интернет-адрес» необходимо указать ссылку на VPN-сервер. Узнать её можно у вашего провайдера и/или администратора. «Имя местоназначения» вы можете ввести любое. Кроме того, нужно поставить галочку напротив «Не подключаться сейчас…». Когда всё будет готово, нажмите «Далее».
   Введите необходимые данные о VPN-подключении: интернет-адрес, имя местоназначения. Их можно узнать у провайдера

Теперь нужно ввести логин и пароль на подключение к VPN-сети. Если не уверены в их правильности, обратитесь к администратору (провайдеру). Кроме того, для удобства доступа к серверу VPN можно указать его домен. Если вы просто настраиваете Интернет-подключение к провайдеру, оставьте поле пустым. Теперь нажмите кнопку «Создать».
Введите свои логин и пароль в соответствующие поля при подключении к рабочему месту

Появится сообщение о готовности подключения. Просто нажмите «Закрыть».

Закройте окно сообщения о готовности VPN

В открытом ранее окне «Центра…» нажмите на «Изменение параметров адаптера».

В центре управления сетями нажмите на «Изменение параметров адаптера»

Перед вами откроется окошко, в котором содержатся данные о доступных подключениях. Новосозданное подключение называется как указанное вами ранее «Имя местоназначения». Нажмите на нём правой кнопкой мыши. Если хотите, можете создать ярлык этого подключения на рабочем столе. Это облегчит доступ к сети. Затем выберите «Свойства»: перед началом использования VPN необходимо кое-что изменить.

Создайте ярлык подключения, если хотите, а затем войдите в его свойства

Теперь будьте внимательны. В небольшом окошке «Свойства» вашего подключения переключитесь на вкладку «Безопасность». Выберите тип сети VPN, который зависит от специфики оной. Обратитесь к администратору или провайдеру за этими данными. Например, если вы хотите подключиться к какому-либо отдалённому серверу, тип подключения обычно выбирается «PPTP». Но это только пример. Обязательно уточните правильность выбора.

Выберите соответствующий тип сети VPN; если вы его не знаете, обратитесь к своему провайдеру или администратору

Обратите внимание, что на этой же вкладке находится выпадающий список «Шифрование данных». Вы можете выбрать пункт, который устраивает лично вас. Но это не гарантирует бесперебойной работы подключения. Такие данные тоже следует уточнять у администратора.

5. Перейдите на вкладку «Сеть». Здесь снимите галочку с пункта «Протокол Интернета версии 6…», чтобы увеличить скорость передачи данных, ведь, скорее всего, он не используется на вашем VPN-сервере (если только не указано обратное). Теперь единожды щёлкните на «Протокол Интернета версии 4…» и выберите его «Свойства». Нажмите «Свойства», установив курсор на «Протокол Интернета версии 4…»
6. В открывшемся окошке выберите «Дополнительно…» Не следует менять адреса DNS-серверов здесь, так как мы установим их далее в соответствии с вашим VPN. Щёлкните «Дополнительно…», чтобы перейти в доп. меню

В окне «Дополнительных параметров TCP/IP» на вкладке «Параметры IP» уберите галочку со слов «Использовать основной шлюз в удалённой сети». Если этого не сделать, интернет-трафик будет проходить через VPN-сервер, что понизит скорость передачи данных. Уберите галочку с «Использовать основной шлюз в удалённой сети», чтобы увеличить скорость соединения

Если вы просто подключаетесь к удалённому серверу, перейдите на вкладку DNS. В графе «DNS-суффикс подключения» впишите предоставленный администратором суффикс. Таким образом, вам не придётся вводить его каждый раз для перехода на определённый сайт.

7. Во всех открытых ранее окошках нажимайте «ОК». VPN-соединение готово к использованию! Можете запускать его с «Рабочего стола», если создали ярлык ранее.

Видео: как установить VPN и подключиться к нему в Windows 7

Возможные проблемы при подключении

Существует ряд ошибок, из-за которых VPN-подключение может не работать или работать неправильно. Но прежде, чем мы перейдем к их описанию, ознакомимся с самой распространённой проблемой: при включении VPN пропадает Интернет-соединение.

Что делать, если после запуска пропадает соединение с Интернетом

Эта проблема актуальна в том случае, если вы подключаетесь к некоему серверу, а не к провайдеру. Неважно, как вы подключены к Интернету (шнур, Wi-Fi, другая VPN), связь пропадает по одной и той же причине. Причём восстановить её довольно просто.

Как мы указывали выше, включение этого пункта может замедлить скорость Интернет-соединения, так как трафик будет проходить через VPN-сервер. Если же соединение вовсе пропало, значит, на сервере закрыт шлюз для удалённых подключений. После снятия галочки Интернет заработает вновь.

Проблемы VPN-подключения и их решения

Ошибки при попытке автоподключения к VPN-соединению нумеруются трёхзначным числом - кодом ошибки. Этот код появляется в отдельном окне, как показано на скриншоте.

Окно ошибки VPN-подключения; в данном случае выскочила ошибка 807

Приведём способы исправления самых распространённых ошибок.

400 Bad Request

Эта ошибка означает, что в запросе с вашего компьютера какие-либо данные указаны неверно.

1. Попробуйте выключить все дополнительные программы для работы с сетью.
2. Обновите браузер и сбросьте его настройки.

Ошибка 624

Ошибка 691

Эта ошибка может иметь много причин, но все они в какой-то мере схожи. Так, она появляется, если вы не заплатили за услуги провайдеру, ввели неверный логин или пароль, неправильно указали какие-либо настройки VPN-подключения или соединение уже установлено. Так или иначе, проверьте все введённые данные в свойствах подключения или просто создайте его заново, как мы делали выше.

Ошибка 800

Эта ошибка свидетельствует о наличии проблем в работе самого VPN-сервера. Возможно, он получает слишком много запросов, которые не успевает обрабатывать, или возникла нагрузка непосредственно на вашем сегменте виртуальной сети. В этом случае вы можете только сообщить о проблеме провайдеру/администратору сервера и ожидать решения с их стороны.

Ошибка 800 означает, что VPN-сервер перегружен

Ошибка 650

При возникновении этой ошибки нужно проверить исправность вашего оборудования: сетевой карты и кабеля. Для этого лучше вызвать мастера. Прежде чем это сделать, войдите в «Свойства: Протокол Интернета версии 4…» (см. пункт «Что делать, если после включения VPN пропало соединение с Интернетом?») и установите переключатель на позиции «Получить IP-адрес автоматически».

Включите автоматический выбор IP-адреса

Таким образом, сервер сам будет предоставлять вам IP-адрес из списка имеющихся при каждом новом подключении.

Ошибка 735

Появление ошибки 735 говорит о неправильной настройке соединения VPN. Скорее всего, указан специфический IP-адрес. Установите автоматический его выбор, как и в случае с ошибкой 650.

Ошибка 789

В данном случае нужно войти в свойства VPN-соединения и перейти на вкладку «Безопасность» (мы уже описывали как это сделать ранее). Из выпадающего списка «Тип VPN» выберите «Автоматически». Это решит проблему.

Установите автоматический выбор типа VPN, чтобы проверить исправность сети

Другие ошибки

Помимо приведённых выше, существует ещё множество других локальных ошибок. Если вы являетесь продвинутым пользователем, иногда вы сами сможете решить их (например, открыть в файрволле некоторые порты, чтобы сервер работал), но чаще всего их решение должен проводить ваш провайдер или администратор сервера. Единственное, что вы можете сделать, - это пройтись по всем предложенным нами пунктам и проверить правильность настройки VPN-соединения. Если же подключение работало раньше, а теперь пропало, проблема точно на стороне сервера.

Как отключить автоматическое VPN-соединение

Иногда вам может понадобиться отключить VPN-соединение на время. Например, чтобы подключиться к другой сети или проверить возможность повторного подключения. Чтобы сделать это, войдите в «Панель управления» из меню «Пуск». Откройте перечень настроек «Сеть и Интернет» -> «Центр управления сетями…». Нажмите на «Изменение параметров адаптера» слева. В окне высветится ваше подключение. Щёлкните на нем правой кнопкой мыши и выберите «Отключить».

Чтобы отключить VPN, выберите соответствующий пункт контекстного меню

Кроме того, после отключения вы сможете полностью удалить VPN-соединение. Это необходимо, если вы неправильно его настроили или оно вам более не нужно. Просто нажмите «Удалить» в том же контекстном меню.

Создание и маскировка собственного подключения

В этом разделе мы поговорим о возможностях маскировки VPN-подключения для обычного пользователя. Это может понадобиться в разных случаях. Например, если вы хотите создать собственный небольшой сервер для управления домашним компьютером с рабочего, который был бы максимально защищён от посторонних. Или вам нужно замаскировать свой IP-адрес через удаленный VPN-сервер, чтобы получить доступ к интернет-площадкам и магазинам других стран.

Как создать сеть VPN с помощью клиента OpenVPN

Если вы хотите создать личную небольшую сеть VPN или подключиться к географически отдалённому серверу, вам понадобится программа OpenVPN и настроечные файлы от провайдера. Эти файлы должны быть выбраны в соответствии с вашими целями. Обратите внимание, что VPN-провайдер может не иметь ничего общего с вашим Интернет-провайдером. Услуги VPN-сервиса платные.

1. Скачайте установщик OpenVPN на сайте разработчика. После загрузки запустите установщик (все действия на компьютере нужно проводить от имени администратора) и нажмите Next.
   

   Скачанная с других сайтов программа может оказаться подделкой или даже опасным вирусом.

   Нажмите «Далее» в начале установки OpenVPN

2. Ознакомьтесь с пользовательским соглашением и нажмите I Agree.
   Нажмите кнопку I agree, ознакомившись с документацией

В окне установщика появится список устанавливаемых компонентов. Ничего в нём не меняя, нажмите Next.

Ничего не меняя в списке устанавливаемых компонентов, нажмите Next

Укажите желаемый путь к программе OpenVPN и нажмите Install для начала установки.

Выберите желаемый путь к программе и нажмите Install

При установке программы Windows запросит разрешение на установку драйвера, так как OpenVPN создаёт виртуальное устройство. Просто нажмите «Установить» в появившемся окошке.

Установите драйвер виртуального устройства, без него OpenVPN работать не будет

После завершения установки нажмите Next, а затем Finish.
После завершения установки нажмите Next, затем Finish

Теперь необходимо скопировать файлы, предоставленные вашим VPN-провайдером, в специальную папку программы OpenVPN. Пройдите по пути […]OpenVPN\config (здесь «[…]» - выбранный вами во время установки путь к программе), нажмите правую кнопку мыши и кликните на «Вставить».

Вставьте файлы провайдера в папку config

Войдите в меню «Пуск» и найдите OpenVPN в пункте «Все программы». Щёлкните правой кнопкой мыши по файлу OpenVPN GUI и выберите его «Свойства».

Войдите в свойства OpenVPN GUI

Переключитесь на вкладку «Совместимость» и убедитесь, что стоит галочка напротив «Выполнять программу от имени администратора». В противном случае она работать не будет.

Убедитесь, что программа OpenVPN GUI будет запускаться от имени администратора

После нажатия «ОК» запустите OpenVPN GUI в меню «Пуск». Иконка программы появится в области уведомлений на панели задач. Щёлкните на ней правой кнопкой мыши и выберите Connect.

Нажмите правой кнопкой мыши на иконке программы и нажмите Connect для запуска

Программа запустится, и на экране появится лог данных о подключении.

В этом окне представлены данные о запуске сервера VPN

Теперь можете нажать кнопку Hide, чтобы скрыть это окно. На панели задач появится сообщение об успешном подключении и присвоенном вам IP-адресе.

Сообщение об успешном подключении

Ваше VPN-подключение готово к использованию!

Видео: подробная настройка OpenVPN для продвинутых пользователей

Маскировка VPN-подключения с помощью Obfsproxy

Итак, VPN-подключение готово к использованию. Теперь перейдём непосредственно к его маскировке. Лучше всего с этой задачей поможет справиться программа Obfsproxy.

Действия, связанные с установкой Obfsproxy, требуют базовых знаний в программировании и администрировании.

Эта программа создана на основе Linux-систем для многоуровневого шифрования передаваемых данных. Полные криптографические алгоритмы, разумеется, держатся в секрете, однако, Obfsproxy отлично себя зарекомендовала как среди продвинутых администраторов, так и среди обычных пользователей. Поэтому её использование гарантирует полную изоляцию и защиту информации, передаваемой по сети VPN.

Как мы уже сказали, Obfsproxy разработана на Linux. Поэтому для её использования в среде Windows 7 потребуется компилятор Python. Скачать его можно на официальном сайте Python Software Foundation. Рекомендуемая версия - 2.7.13.

Запустите установочный файл и при выборе пути установки укажите C:\Python27\.
Установите Python на ваш компьютер

Кроме того, понадобится Visual C++ компилятор для Python. Скачать его можно на сайте Корпорации Майкрософт. Называется он приблизительно так: Microsoft Visual C++ Compiler for Python 2.7. Обратите внимание, что версия компилятора (2.7) должна совпадать с версией Python (2.7.13). Установите программу в любую папку на диске C:\.

Установите Microsoft Visual C++ Compiler for Python 2.7

Установите программу OpenSSL Light v1.0.2d

Дальше дело за малым. Запустите командную строку от имени администратора: в меню «Пуск» введите в строке поиска cmd, нажмите правой кнопкой и выберите «Запуск от имени администратора».
Запустите командную строку от имени администратора

Введите в окно командной строки следующие команды в приведённой последовательности (после ввода каждой команды нажимайте Enter):

cd C:\Python27\Scripts

pip install —upgrade pip

pip install obfsproxy

obfsproxy.exe —log-min-severity debug obfs3 socks 127.0.0.1:1050

После этого, не закрывая командную строку, запустите OpenVPN от имени администратора, нажмите Connect (как мы делали ранее) и введите предоставленные провайдером или администратором сервера логин и пароль.
Запустите OpenVPN от имени администратора

Выполнять первую и четвёртую команды из списка необходимо перед каждым запуском OpenVPN. При этом командную строку закрывать не нужно, иначе obfsproxy работать не будет.

Теперь ваше VPN-подключение защищено и замаскировано!

Как вы могли убедиться, работать с VPN не так трудно. Любой пользователь с минимальными знаниями может не только подключиться к имеющейся сети, но даже создать собственную. Кроме того, криптографическая защита персональных данных, оказывается, тоже доступна каждому. Главное, будьте бдительны, подключаясь к трафику иностранных серверов. Ведь любые действия, произведённые их администраторами, будут регулироваться законами той страны, в которой сервер расположен.

В этой статье подробно рассмотрим процесс настройки VPN сервера в операционной системе Windows Server, а также ответим на вопросы: Что такое VPN и как настроить VPN соединение?

Что такое VPN соединение?

VPN (Virtual Private Network) – это виртуальная частная сеть, которая используются для обеспечения защищенного подключения к сети. Технология, позволяющая объединить любое количество устройств в частную сеть. Как правило, через интернет.

Хотя это технология не новая, но за последнее время она приобрела актуальность из-за желания пользователей сохранить целостность данных или приватность в режиме реального времени.

Такой способ соединения называется VPN туннель. Подключится к VPN можно с любого компьютера, с любой операционной системой, которая поддерживает VPN соединение. Либо установлен VPN-Client, который способен делать проброс портов с использованием TCP/IP в виртуальную сеть.

Что делает VPN

VPN обеспечивает удалённое подключение к частным сетям

Так же вы можете безопасно объединить несколько сетей и серверов

Компьютеры с ip адресами с 192.168.0.10 по 192.168.0.125 подключается через сетевой шлюз, который выполняет роль VPN сервера. Предварительно на сервере и маршрутизаторе должны быть прописаны правила для соединений по каналу VPN.

VPN позволяет спокойно использовать интернет при подключении даже к открытым wi-fi сетям в общедоступных зонах (в торговых центрах, отелях или аэропортах)

А так же обойти ограничения на показ контента в определенных странах

VPN предотвращает киберугорозы по перехвату злоумышленником информации на лету, незаметным для получателя.

Принцип работы VPN

Давайте рассмотрим, как в принципе работает VPN соединение.

Представим, что передача это движение пакета по автомобильной дороге из точки А в точку Б, на пути движения пакета встречаются контрольные пункты пропуска пакета данных. При использовании VPN, этот маршрут дополнительно защищён системой шифрования и аутентификацией пользователя, что бы обезопасить трафик, в котором содержится пакет данных. Такой метод называется «Туннелированнем» (tunneling – использование туннеля»

В этом канале все коммуникации надежно защищены, а все промежуточные узлы передачи данных имеют дело зашифрованным пакетом и только при передаче данных информации адресату, данные в пакете дешифруются и становятся доступны для авторизованного получателя.

VPN обеспечит приватность вашей информации вместе с комплексным антивирусом.

VPN поддерживает такие сертификаты как OpenVPN, L2TP, IPSec, PPTP, PPOE и получается вполне защищенный и безопасный способ передачи данных.

VPN туннелирование применяется:

1. Внутри корпоративной сети.
2. Объединение удалённых офисов, а так же мелких филиалов.
3. Доступ к внешним it-ресурсам.
4. Для построения видеоконференций.

Создание VPN выбор и настройка оборудования.

Для корпоративной связи в крупных организациях или объединения удаленных друг от друга офисов используется аппаратное оборудования способное поддерживать бесперебойную работу и защищенность в сети.

Для использования vpn-сервиса, в роли сетевого шлюза могут выступать: сервера linux/Windows, маршрутизатор и сетевой шлюз на котором поднят VPN.

Маршрутизатор должен обеспечивать надёжную работу сети без «зависаний». Встроенная функция VPN позволяет изменять конфигурация для работы дома, в организации или филиале офиса.

Настройка VPN сервера.

Если вы хотите установить и использовать VPN сервер на базе семейства Windows , то необходимо понимать, что клиенские машины Windows XP/7/8/10 данную функцию не поддерживают, вам необходима система виртуализации, либо физический сервер на платформе Windows 2000/2003/2008/2012/2016, но мы рассмотрим данную функцию на Windows Server 2008 R2.

1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":

Выбираем роль "Службы политики сети и доступа" и нажимаем далее:

Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем Далее и Установить.

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ"

После запуска службы считаем настройку роли законченной. Теперь необходимо разрешить пользователям доступ до сервера и настроить выдачу ip-адресов клиентам.

Порты которые поддерживает VPN. После поднятие службы они открываются в брендмауэре.

Для PPTP: 1723 (TCP);

Для L2TP: 1701 (TCP)

Для SSTP: 443 (TCP).

Протокол L2TP/IpSec является более предпочтительным для построения VPN-сетей, в основном это касается безопасности и более высокой доступности, благодаря тому, что для каналов данных и управления используется одна UDP-сессия. Сегодня мы рассмотрим настройку L2TP/IpSec VPN-сервера на платформе Windows Server 2008 r2.

Вы же можете попробовать развернуть на протоколах: PPTP, PPOE, SSTP, L2TP/L2TP/IpSec

Переходим в Диспетчер сервера: Роли - Маршрутизация и удалённый доступ , щелкаем по этой роли правой кнопкой мыши и выбираем «Свойства» , на вкладке «Общие» ставим галочку в полях IPv4-маршрутизатор, выбираем «локальной сети и вызова по требованию», и IPv4-сервер удаленного доступа:

Теперь нам необходимо ввести предварительный ключ. Переходим на вкладку Безопасность и в поле Разрешить особые IPSec-политики для L2TP-подключения поставьте галочку и введите Ваш ключ. (По поводу ключа. Вы можете ввести туда произвольную комбинацию букв и цифр главный принцип, чем сложнее комбинация - тем безопаснее, и еще запомните или запишите эту комбинацию она нам еще понадобиться). Во вкладке «Поставщик службы проверки подлинности» выберите «Windows - проверка подлинности».

Теперь нам необходимо настроить Безопасность подключений . Для этого перейдем на вкладку Безопасность и выберем Методы проверки подлинности , поставьте галочки на Протокол EAP и Шифрованная проверка (Microsoft, версия 2, MS-CHAP v2):

Далее перейдем на вкладку IPv4 , там укажем какой интерфейс будет принимать подключения VPN, а так же настроим пул выдаваемых адресов клиентам L2TP VPN на вкладке IPv4 (Интерфейсом выставьте «Разрешить RAS выбирать адаптер»):

Теперь перейдем на появившуюся вкладку Порты , нажмем правой кнопкой мыши и Свойства , выберем подключение L2TP и нажмем Настроить , в новом окне выставим Подключение удаленного доступа (только входящие) и Подключение по требованию (входящие и исходящие) и выставим максимальное количество портов, число портов должно соответствовать или превышать предполагаемое количество клиентов. Неиспользуемые протоколы лучше отключить, убрав в их свойствах обе галочки.

Список портов, которые у нас остались в указанном количестве.

На этом настройка сервера закончена. Осталось только разрешить пользователям подключатся к серверу. Перейдите в Диспетчере сервера Active Directory – пользователи – находим пользователя которому хотим разрешить доступ нажимаем свойства , заходим в закладку входящие звонки

На просторах интернета можно столкнуться с ситуацией, когда вы не можете попасть на нужный вам сайт из-за того, что у вас ограничен к нему территориальный доступ. То есть. сайт не доступен гражданам России, например. Но в такой ситуации найдется решение, и здесь поможет настройка vpn.

Virtual Private Network переводится как виртуальная частная сеть. Эта настройка позволяет зашифровать ваше интернет соединение, и вы сможете использовать любую возможность выйти в сеть без опасения вирусных атак. При этом вы всегда будете анонимом на сайтах, на которых бываете.

Изначально такое соединение использовалось компаниями для предоставления возможности персоналу иметь доступ к системам на удаленном расстоянии. Например, во время пребывания в командировке или из дома. Сейчас такие соединения используются частными лицами для получения безопасного интернет подключения в точках общего доступа к сети. Или для получения возможности использовать интернет в странах с ограниченным доступом.

Зачем нужен VPN на iPhone 6?

Принцип работы впн довольно прост. Ваш телефон формирует запрос на подсоединение к VPN-сервису. После этого он попадает с сеть. В то время как, весь трафик проходит через VPN. Если представить образно, то это воображаемое звено между вашим устройством и всем интернетом, которое позволяет вам получить IP-адрес. Этот адрес маскирует ваше действительное положение.

Как настроить vpn на iPhone 6?

Включить на айфоне vpn возможно несколькими способами. Самый простой и популярный, это установка через специальное приложение TunnelBear. Установить его можно бесплатно с интернета. Когда загрузка приложения завершиться вам автоматически поступит предложение установить профиль утилиты. Далее вам нужно выбрать из предложенного списка страну, тот сервер, которым вы собираетесь пользоваться и подключиться.

Если этот вариант вам не подошел, вы можете скачать бесплатное приложение в App Store для IOS — Cloak. Здесь принцип работы тот же. Вы скачиваете, устанавливаете и задаете параметры. Включение VPN будет отображаться в верхнем углу вашего устройства в виде соответствующих букв. Если вам часто необходимо пользоваться общественными Wi-Fi сетями, то наличие таких приложений на телефоне пригодится.

Так же есть еще бесплатное приложение для настройки VPN на смартфоне — Betternet. Дизайн простой и удобный в использовании: две кнопки disconnect и connect. С первым запуском вам нужно будет поставить профиль. С последующим вхождением в приложение делать это не придется. Будут использоваться действия: подключить или отключить. У приложения отсутствует ограничение по объему трафика, что является плюсом в сравнении с программами выше.

Так же можно настроить VPN на самом телефоне без установки специальных приложений из интернета. Для этого вам необходимо зайти в основные настройки устройства и перейти во вложение VPN и здесь нажать «добавить VPN конфигурацию». Дальше необходимо заполнить графу «описание» со строчной буквы по латински, например, supermyvpn. Далее заполните графу «сервер», например, us.suprfreevpn.com. В данном случае первая пара букв показывает страну, на которую будет замещаться ваш IP-адрес.

В пустой графе учетной записи напишите имя для пользователя. После этого подберите нужный пароль и дополнительно продублируйте его куда-нибудь, чтобы не забыть. Дальше необходимо установить «авто» во вкладке шифрование. «Для всех данных» ставим включено. Кликаем «включено» для поля «прокси». После всех этих действий нужно нажать «сохранить».

Многие интернет-пользователи по разным причинам мечтают об анонимном нахождении в сети. Существуют способы скрыть собственное присутствие на тех или иных ресурсах. Одним из них активно пользуются не только продвинутые пользователи, а и даже новички. Предлагаем узнать: VPN - что это и как его правильно настроить на компьютере, планшете и смартфоне.

VPN подключение - что это?

Не каждый интернет-пользователь знает, для чего нужен VPN. Под данным термином понимают обобщенное название технологий, которые дают возможность обеспечить одно, либо несколько сетевых соединений поверх другой сети. Хотя коммуникации могут осуществляться по сетям с неизвестным или же меньшим уровнем доверия (пример – публичные сети), уровень доверия к построенной логической сети не будет зависеть от уровня доверия к базовым сетям благодаря применению средств криптографии.

Как работает VPN?

Чтобы понять, как использовать VPN, можно рассмотреть на примере работы радио. По сути, оно является передающим устройством (транслятором), посредническим агрегатом (ретранслятором), который отвечает за передачу и распределение сигнала и при этом принимающее устройство (приемник). Сигнал может транслироваться не каждому потребителю, а виртуальная сеть функционирует избрано, объединяя в одну сеть определенные устройства. Ни в одном из двух случаев провода для подключения передающих и принимающих устройств не нужны.

Однако и здесь есть свои моменты, поскольку изначально сигнал был незащищенным, а это означает, что его вполне мог принять каждый, с работающим на данной частоте прибором. Точно по такому же принципу работает и VPN соединение, но здесь вместо ретранслятора выступает маршрутизатор, а в роли приемника – стационарный компьютерный терминал, мобильное устройство или же ноутбук, которые в собственном оснащении имеют определенный модуль беспроводного подключения. Исходящие из источника данные в самом начале зашифрованы и только позже при помощи дешифратора воспроизводятся.

Может ли провайдер блокировать VPN?

Узнав о всех преимуществах новых технологий, интернет-пользователи нередко интересуются, может ли быть запрет VPN. Многие активные пользователи уже убедились на личном опыте, что действительно провайдер способен блокировать VPN. Подобные случаи происходят по разным причинам, как технологическим, так и идеологическим. Иногда провайдеры блокируют VPN, поскольку его использование может привести к различным ограничениям для пользователей.

VPN программы

В топе самых известных программ для VPN:

• OpenVPN;
• PGP Desktop;
• UltraVPN;
• HideGuard VPN.

Чтобы выбрать лучший VPN следует придерживаться таких рекомендаций:

1. Он способен обеспечить полную безопасность или анонимность в сети.
2. Такой сервис не должен вести логи. В противном случае может исчезнуть анонимность.
3. Адрес подключения к сервису должен иметь точно такой же вид как и IP-адрес.
4. Лучший VPN сервис не должен иметь собственного офиса. Если же есть регистрация компании, либо офис, такой сервис не может гарантировать анонимность.
5. Должен быть бесплатный тестовый доступ.
6. На сайте есть система тикетов.

VPN для Windows

Установить VPN для компьютера очень просто и доступно даже неопытным пользователям . Для этого необходимо зайти на сайт одного из разработчиков и скачать соответствующие файлы. Процесс установки происходит по стандартной схеме. После того, как будет настроен личный профиль, откроется доступ к удаленному VPN серверу, через который будет осуществляться работа в сети.

Перед тем как перейти на какой-либо сайт, VPN сервис создает новый IP-адрес, чтобы пользователь оставался анонимным и откроет шифрованный канал, который сохранит информацию конфиденциальной, известной исключительно для пользователя. Такая установка позволит офисным сотрудникам обойти наложенные на определенные сайты запреты и в свободное от работы время искать интересующую информацию и анонимно оставаться на любимых сайтах.

1. PureVPN.
2. ExpressVPN.
3. SaferVPN.
4. Trust.Zone.
5. NordVPN.
6. ZenMate VPN.

Хороший и надежный сервис будет стоить денег, но если пользователь не использует программы, требующие максимальной скорости интернета, то можно воспользоваться и бесплатными клиентами:

1. Betternet.
2. CyberGhost 5.
3. Hola.
4. Spotflux.
5. Hide.me.

VPN для андроид

Для начала нужно скачать и установить клиент себе на устройство. Для этого заходим на Play Market и выбираем то, что нам подходит. Рекомендуемые VPN-сервисы:

1. SuperVPN.
2. VPN Master.
3. VPN Proxy.
4. TunnelBear VPN.
5. F-Secure Freedome VPN.

Продвинутые пользователи знают, что настройка VPN для андроид имеет свои особенности. Чтобы установить его на смартфон, необходимо пройти следующие этапы:

1. Найти в настройках телефона раздел «Другие сети» (вкладка «Подключения»).
2. Перейти в раздел VPN. Здесь смартфон предложит задать пароль или же пин-код для разблокировки, если это не сделано ранее. Без такого пин-кода добавить и использовать соединение при помощи встроенных инструментов нереально.
3. После проделанных предыдущих шагов можно добавить VPN. С этой целью требуется выбрать тип и ввести сетевые данные. Сюда же входит адрес сервера, произвольное название подключения. После этого нужно нажать кнопку «Сохранить».
4. Нужно коснуться к добавленному соединению, ввести имя пользователя и пароль, подключиться к сети.
5. В панели уведомлений будет отображаться индикатор соединения, а во время касания, откроется всплывающее окно со статистикой переданных данных и кнопкой для быстрого отключения.

VPN для ios

Установить VPN клиент можно и на ios-устройство, тем более, что у них уже есть встроенные сервисы. Для этого необходимо:

1. На начальной странице главного экрана нажать на значок «Настройка».
2. В новом окне выбрать «Основные».
3. Следующие шаги – выбрать «Сеть», затем VPN (Не подключено).
4. В новом окне нажать «Добавить конфигурацию VPN».
5. Заполнить текстовые поля вкладки L2TP.
6. Установить переключатель для всех данных – включено, и нажать «Сохранить».
7. Установить переключатель VPN – включено.
8. После того, как на устройстве будет сконфигурировано хотя бы одно соединение, опция включения VPN будет отображаться в главном окне настроек, что упростит и ускорит повторное включение виртуальной частной сети.
9. После подключения VPN можно проверить его статус. В окне статуса можно видеть такую информацию как сервер, время подключения, адрес сервера и адрес клиента.

Если по каким-то причинам встроенный клиент не подходит, то можно скачать одну из программ на App Store:

1. Hotspot Shield.
2. TunnelBear.
3. Cloak.

VPN для Windows Phone

Доступно VPN подключение и для Windows Phone 8.1. Настройка позволит получить доступ к запрещенным ресурсам, ограниченным через региональные блокировки. При этом IP-адрес запросто можно скрыть от посторонних, то есть находится в сети совершенно анонимно. Установить VPN можно в настройках системы одноименного пункта меню. После включения необходимо кликнуть на кнопку с плюсом и добавить необходимое соединение.

Каждый раз при включении девайса соединение установиться в автоматическом режиме и во время активирования опции «Отправлять весь трафик» трафик будет перенаправлен не через серверы провайдерами оператора, а через доступный сервер VPN. Если нужно настроить прокси-сервер, разное использование на домашнем и рабочем компьютерах, нужно воспользоваться разделом «Дополнительно».

В маркете Windows Phone лучшими клиентами признаны:

1. Check Point Capsule VPN.
2. SonicWall Mobile Connect.
3. Junos Pulse VPN.

Как установить VPN?

Настроить на Windows 7 VPN анонимайзер доступно каждому интернет-пользователю. Для этого следует пройти несложные этапы:

1. Нажать «Пуск».
2. Выбрать «Панель управления».
3. Следующий шаг «Центр управления сетями и общим доступом».
4. Слева найти «Установка подключения или сети».
5. Нажать «Подключение к рабочему месту», затем «Далее».
6. Выбрать «Не создать новое подключение», потом «Далее».
7. Нажать «Использовать мое подключение к интернету».
8. Выбрать «Отложить решение», «Далее».
9. В строке «Адрес» необходимо ввести имя (или адрес) VPN-сервера.
10. В поле имя ввести приемлемое название соединения.
11. Поставить галочку, либо убрать в «Разрешить другим пользователям подключение через созданное соединение».
12. Ввести логин и пароль для подключения к виртуальной частной сети. В этом поможет интернет-провайдер или же системный администратор.
13. Нажать «Создать». Все готово.

Как пользоваться VPN?

Чтобы использовать все преимущества анонимного пребывания в сети, необходимо не только понимать VPN что это, а и знать, как настроить VPN. После правильной установки даже начинающий интернет-пользователь сможет его применять. Соединение с интернетом будет осуществляться после того как откроется персональная VPN сессия, а разъединение с интернетом произойдет после ее закрытия. При этом каждый подключенный к сети компьютер будет иметь собственный логин и пароль. Такие персональные данные являются конфиденциальной личной информацией.

На рабочем столе подключенного к сети компьютера устанавливается ярлык VPN, который запускает интернет. При двойном нажатии на ярлык откроется окно запроса данных пароля и логина. Если поставить галочку в строке «сохранять имя пользователя и пароль», то не будет необходимости каждый раз прописывать данные, но в этом случае персональная сессия не будет конфиденциальной.

Как отключить VPN?

Анонимное пребывание в сети гарантирует подключение через VPN компьютера, планшета или . Чтобы отключить сессию, то есть интернет в общем, нужно два раза кликнуть по ярлыку VPN. После этого откроется окно – «Настроить VPN через интернет». Здесь нужно нажать на «отключить». После этого сессия будет завершена, значок на рабочем столе исчезнет, а доступ к интернету будет блокирован.