Как создать на windows 7 сервер vpn: Настройка VPN сервера на Windows 7

Как создать и настроить VPN-сервер на Windows 7

Поговорим о виртуальных частных сетях (VPN). Что это такое, как настроить VPN на домашнем компьютере и рабочем оборудовании.

Что такое VPN-сервер

VPN-сервер — это специальное оборудование, на котором содержатся учётные записи клиентов, использующих технологию VPN (Virtual Private Network). VPN нужен для того, чтобы создать защищённый канал связи типа узел-узел, узел-сеть или сеть-сеть, для безопасной передачи трафика поверх сети. Технологию используют удалённые сотрудники, которые работают дома, но могут заходить в рабочую сеть «как в свою». VPN используют крупные компании для связи с филиалами в других городах или для соединения нескольких офисов в одном городе.

Технология позволяет не только шифровать трафик, но и выходить в Интернет от имени VPN-сервера, подменяя IP-адрес и местонахождение. Можно сказать, что в современном мире пользуется большой популярностью. Используется для повышения анонимности в сети и обхода блокировок сайтов.

VPN-сервер можно создать своими силами, а можно арендовать у провайдера.

Как настроить на Windows 7

1. Зайдите в «Панель управления» — «Центр управления сетями и общим доступом».
2. В меню слева выберите «Изменение параметров адаптера». Откроется окно с текущими подключениями. Нажмите клавишу Alt, сверху появится стандартное меню. В разделе «Файл» выберите «Новое входящее подключение».
3. Приступим к настройке, следуя указаниям мастера подключений.
4. Система предоставит вам список пользователей, которым разрешено будет подключаться к компьютеру. Можно создать нового пользователя.
   Отмечаем маркерами пользователей, которых хотим выбрать
5. Выбираем способ подключения пользователей к компьютеру.
   Отмечаем способ подключения: Через Интернет
6. Выбираем программы работы с сетью, которые хотим разрешить для входящих подключений.
7. Завершаем подключение.
   Завершаем подключение

Для работы через VPN нужно настроить файервол, иначе подключение будет заблокировано. Самый простой способ — в настройках подключения указать «Домашняя сеть».

Если компьютер находится за роутером, необходимо настроить проброс портов. В этом нет ничего сложного.

1. Откройте любой браузер и в адресную строку введите 192.168.0.1 (для некоторых может быть 192.168.10.1 или 192.168.100.1). Адрес вашего маршрутизатора может быть любым, если вы настраиваете его самостоятельно.
2. Откроется веб-интерфейс роутера. Введите логин и пароль (обычно admin/admin). Списки с логинами и паролями к роутерам можно легко найти в интернете.
3. В настройках роутера укажите, что входящий трафик перенаправляется на ваш компьютер. Эта процедура называется пробросом портов или Port Forwarding. Номер порта 1723.
   Проброс портов для VPN на домашнем роутере

Настройки на роутерах разных производителей могут отличаться. Возможно, вам потребуется индивидуальная инструкция для вашей модели.

Отдельно следует сказать, что для подключения к компьютеру извне у него должен быть «белый» IP-адрес. Постоянный, который виден из интернета. Его можно недорого арендовать у поставщика.

Клиентское подключение к серверу VPN на Windows 7

Здесь всё гораздо проще:

1. Зайдите в «Центр управления сетями и общим доступом».
2. Выберите «Настройка нового подключения или сети», а в открывшемся списке — «Подключение к рабочему месту».
   Выбираем «Настройка нового подключения или сети
3. Создайте новое подключение. На вопрос «Как выполнить подключение?» ответьте «VPN». Нужно будет ввести IP-адрес сервера, логин и пароль от вашей учётной записи на сервере. Без учётной записи подключиться вы не сможете.
   Создаём логин и пароль для нового пользователя
4. Если нет необходимости подключаться прямо сейчас, поставьте галочку «Не подключаться сейчас, только выполнить настройку для подключения в будущем».
   Отмечаем маркером необходимость подключения прямо сейчас

Ошибки, которые могут возникнуть при подключении

1. Ошибка 807. Проверьте интернет-соединение. Если с физическим подключением всё в порядке, перезагрузите компьютер и роутер. Проверьте, не сбилось ли время на компьютере и часовой пояс — расхождений быть не должно. Антивирус и брандмауэр могут блокировать VPN-подключение. Если вы не специалист, на время работы желательно просто отключить все сетевые фильтры. Если вы беспокоитесь о безопасности данных, создайте соответствующее правило в настройке файервола.
2. Ошибка 868. Имя хоста не преобразуется в IP-адрес, так как не указаны или неверно указаны настройки DNS. Служба DNS отключена. Может возникнуть по причине того, что 53-й порт закрыт брандмауэром. Не исключаем также проблемы на стороне провайдера.
3. Ошибка 628. Чаще всего возникает из-за перегрузки сервера. Встречается, если неправильно выставлены настройки оборудования для подключения к Интернету, не оплачен доступ в Интернет.

Сторонние средства для создания VPN подключения

Подключение можно создавать и с помощью сторонних средств.

Open VPN

OpenVPN — бесплатный сервис для создания защищённого соединения (туннелирования IP-сетей). Скачать программу можно на одноимённом официальном сайте программы.

Софт представлен как для Windows, так и для Linux. В системе Linux достаточно открыть терминал и ввести команду apt-get-install openvpn. Для Windows нужно скачать установочный файл, соответствующий разрядности операционной системы (32 или 64 бита).

1. Запустите установочный файл.
2. Следуйте указаниям мастера установки. Все настройки можно оставить по умолчанию.
3. В процессе программа запросит установку дополнительного драйвера — соглашайтесь.
4. Информацию о программе можно почитать в файле Readme.
5. Для подключения по VPN у вас должен быть файл конфигурации, предоставленный другой стороной. Скопируйте его в папку OpenVPN.
6. В свойствах ярлыка программы укажите, что она должна выполняться от имени администратора.
7. Запустите OpenVPN. В настройках выберите «Использовать конфигурационный файл». Если у вас нет этого файла, вы можете настроить соединение через прокси-сервер самостоятельно.

На Linux запуск осуществляется командой service openvpn start. Подключение файла конфига — openvpn/etc/openvpn/client.conf.

IPSec-туннели

Протокол защиты IPSec позволяет шифровать трафик на сетевом уровне модели OSI, то есть на уровне передачи IP-пакетов. Для успешного соединения необходимо настроить протокол на двух сторонах соединения. IPSec VPN считается самым надёжным средством подключения, например, для филиалов компаний.

Для примера рассмотрим вид подключения IPSec между двумя сетями, как показано на рисунке:

Соединение двух сетей при помощи маршрутизаторов

Рассмотрим конфигурацию для маршрутизатора Cisco:

R1 (config)#int f0/0
R1 (config-if)#ip address 1.1.1.1 255.255.255.252
R1 (config-if)#no shut
R1 (config-if)#int lo0
R1 (config-if)#ip address 2.0.0.1 255.255.255.255
R1 (config-if)#no shut
R1 (config-if)#crypto isakmp policy 10
R1 (config-isakmp)#authentication pre-share
R1 (config-isakmp)#encryption aes 128
R1 (config-isakmp)#group 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#exit
R1 (config)#crypto isakmp key 0 123 address 1.1.1.2
R1 (config)#access-list 101 permit ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ip route 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
R1 (cfg-crypto-trans)#mode tunnel
R1 (cfg-crypto-trans)#exit
R1 (config)#crypto map MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#match address 101
R1 (config-crypto-map)#set peer 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

При настройке IPSec на маршрутизаторах Cisco на втором маршрутизаторе должны быть проведены аналогичные операции. Исключение составляют IP-адреса узлов, названия интерфейсов. Ключ, указанный в настройках, может быть любым, но обязательно должен совпадать на обеих сторонах подключения.

При настройке туннеля с маршрутизатором MikroTik может быть использован следующий набор команд:

[admin@MikroTik] > ip dhcp-server add interface=ether1 name=dhcp1
[admin@MikroTik] > ip ipsec proposal add enc-algorithms=aes-128-cbc nmae=10 pfc-group=modp1536
[admin@MikroTik] >ip ipsec proposal add name=proposal
[admin@MikroTik] > ip address add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
[admin@MikroTik] >ip address add address=2.0.0.2 interface=ether2 network=2.0.0.2
[admin@MikroTik] > ip dhcp-client add disabled=no interface=ether1
[admin@MikroTik] >ip ipsec peer add address=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
[admin@MikroTik] > ip ipsec policy add dst-address=2.0.0.2/32 priority=10 sa-dst-address=1.1.1.1 sa-src-address=1.1.1.2 src-address=2.0.0.01/3 tunnel=yes
[admin@MikroTik] > ip route add distance=1 dst-address=2.0.0.2/32 gateway=1.1.1.1

За дополнительной информацией вы можете обратиться к мануалам вашего маршрутизатора. Для домашнего использования настройку между роутерами можно проводить в их веб-интерфейсе.

Видео: работа с VPN-сервером

https://youtube.com/watch?v=irT_JjVzJqc

В заключение немного о безопасности. Хотя сторонние сервисы активно предлагают услуги по «безопасному» VPN-соединению, не нужно забывать, что все логи хранятся на серверах VPN-провайдеров. Недобросовестные провайдеры могут таким образом собирать информацию о клиентах, а затем использовать её в своих целях. В опасную категорию входят различные интернет-расширения для браузеров — «анонимайзеры», — которые зачастую даже не скрывают ваш реальный IP. Полную анонимность и безопасность в сети может обеспечить только ваш здравый рассудок. Удачи!

Как создать и настроить VPN-сервер на Windows 7

Автор admin На чтение 14 мин. Опубликовано 26 апреля 2017

Помимо мощного компьютера и внушительного списка дополнительных программ для удобного сёрфинга и безопасной работы в интернете, необходим надёжный сервер — инструмент, который обеспечивает связь с людьми, сервисами, компаниями и информационными сайтами. Среди разных типов наиболее удачным выбором будет VPN-сервер хотя бы потому, что он как опция входит в операционную систему Windows. Читайте дальше, и сможете самостоятельно и без затрат запустить и настроить его на Windows 7.

Подключение и настройка VPN-сервера

Не пугайтесь. Создать и подготовить к корректной работе VPN-сервер несложно, но обязательное условие — наличие у вас администраторских прав.

Что такое VPN-сервер

Буквально VPN (Virtual Private Network) переводится как «виртуальная частная сеть». Технически это такая совокупность протоколов и архитектуры решений, которая обеспечивает защищённую коммуникацию в цифровой среде. По сути VPN представляет собой безопасную надстройку поверх привычной виртуальной сети.

Установка и настройка VPN-сервера не потребует от вас много времени, так как он уже встроен в операционную систему Windows. По мнению экспертов, наиболее удачная конфигурация частного сервера содержится именно на этой платформе.

Так выглядит упрощённая схема подключения через VPN-сервер

Работа сервера заключается в создании туннелей, соединяющих пользователя с теми конечными «точками», куда он стремится попасть. Причём информация шифруется по сложному алгоритму, раскодировать который практически невозможно. Никто извне проникнуть внутрь туннеля не может. Сервер блокирует такие попытки, оставляя хорошо защищённой личную информацию — переписку, звонки, сообщения, видео- и аудиофайлы.

Для чего он нужен

Суть ответа в тех задачах, которые выполняет сервер. Он не только объединяет в виртуальном пространстве множество устройств, таких как компьютерные терминалы, ноутбуки, планшеты и даже мобильные девайсы. Его технология обеспечивает анонимность, шифрование данных и защиту конфиденциальной информации от перехвата злоумышленниками.

Некоторые возразят: у нас нет нужды в анонимности и защите данных, ибо нечего скрывать. Позвольте вам не поверить. Шифрованным трафиком пользуются далеко не одни злоумышленники, большинство не прочь защитить данные, чтобы «не делиться» паролями доступа к своей банковской карте или не стать объектом шантажа из-за утечки личной информации. Как говорится: глупо оставлять дверь дома открытой, если мир состоит не из одних хороших и добрых людей. Анонимность также добавляет приятную деталь — возможность посещать ресурсы, которые до этого были недоступны по разным причинам.

Одна из наиболее частых причин использования ВПН — нежелание быть привязанным к рабочему месту

Неплохо упомянуть и о выгоде при использовании VPN:

• масштабируемость — не требуется дополнительных затрат при подключении ещё одного участника;
• гибкость — не имеет значения, откуда вы получаете доступ;
• ценная возможность работать где угодно.

VPN-сервер крайне необходим и при создании корпоративных сетей, когда для безопасной работы компании или предприятия требуется ограничить доступ посторонним лицам к циркулирующей среди сотрудников информации. Используя технические решения VPN, нетрудно организовать конфиденциальность клиентов, находящихся вне фирмы.

Как создать и настроить на компьютере с Windows 7: пошаговая инструкция

Последовательность действий, которые нужно выполнить, чтобы запустить и настроить VPN-сервер на платформе Windows 7, такова.

1. Откройте меню «Пуск» и перейдите на вкладку «Панель управления».Перейти из меню «Пуск» в «Панель управления»
2. В «Настройках параметров компьютера» выберите «Сеть и интернет».Открыть раздел «Сеть и интернет»
3. В открывшемся окне кликните «Центр управления сетями и общим доступом».Выбрать «Центр управления сетями и общим доступом»
4. Затем нажмите «Настройка нового подключения или сети».Выбрать «Настройка нового подключения или сети»
5. Выберите в новом окне «Подключение к рабочему месту».Нажать на кнопку «Подключение к рабочему месту»
6. Затем нажмите на пункт «Использовать моё подключение к интернету (VPN)».Выбрать пункт «Использовать мое подключение к Интернету (VPN)»
7. На предложение установить подключение к интернету сразу либо отложить это действие выберите «Отложить настройку подключения к интернету».Выбрать «Отложить настройку подключения к Интернету»
8. Далее напишите адрес сервера, имя местоназначения и придумайте название подключения.Ввести адрес VPN-сервера, в поле «Имя местоназначения» написать название подключения
9. В следующем окне введите логин и пароль, которые прописаны на сервере VPN. В поле «Запомнить этот пароль» поставьте «галочку», чтобы не вводить его при каждом подключении. Обязательно сохраните.Ввести логин и пароль, прописанные на сервере VPN. Поставить «галочку» в поле «Запомнить этот пароль»
10. Подключение создано. Нажмите кнопку «Закрыть». Для удобства создайте ярлык программы на «Рабочем столе».Закрыть окно
11. Зайдите снова в меню «Пуск», затем в «Панель управления», «Сеть и интернет», «Управление сетями и общим доступом», где выберите пункт «Изменение параметров адаптера».Зайте в пункт «Изменение параметров адаптера»
12. Найдите в этом окне VPN-подключение и кликните по нему правой кнопкой мыши, затем перейдите в его «Свойства».В окне VPN-подключения кликнуть по нему правой кнопкой и перейти в его «Свойства»
13. Далее выберите пункт «Безопасность», где в поле «Тип VPN» выберите «Туннельный протокол точка-точка (PPTP)», а в поле «Шифрование данных» кликните на пункт «Необязательное».Открыть «Безопасность» и в поле «Тип VPN» выбрать «Туннельный протокол точка-точка (PPTP)», в поле «Шифрование данных» выбрать «необязательное»
14. В этом же окне, только на вкладке «Сеть», уберите галочки напротив пунктов «Клиент для сетей Microsoft» и «Служба доступа к файлам и принтерам сетей Microsoft».На вкладке «Сеть» убрать «галочки» напротив пунктов: «Клиент для сетей Microsoft» и «Служба доступа к файлам и принтерам сетей Microsoft»
15. Затем, не закрывая окно, перейдите на вкладку «Параметры» и уберите галочку напротив пункта «Включать домен входа в Windows», после чего нажмите «ОК».На вкладке «Параметры» убрать «галочку» напротив пункта «Включать домен входа в Windows», затем нажать «ОК»

Перед запуском VPN запросит локацию. Лучший выбор — «Общественное место», тогда будет обеспечена наибольшая приватность в цифровом пространстве. По желанию в меню «Соединение» настройте параметры шифрования и применения других устройств.

Если остались вопросы по установке и настройке VPN-сервера в Window 7, посмотрите видео.

Видео: как поднять и настроить VPN-соединение в среде Windows 7

Настройка для нескольких клиентов

Процесс подключения новых участников частной сети происходит следующим образом.

1. Перейдите в «Панель управления» => «Сетевые подключения» => «Создание нового подключения».
2. Начните работать с «Мастером новых подключений» => «Прямое подключение к другому компьютеру» => «Принимать входящие подключения».
3. «Мастер» предложит указать те устройства, с помощью которых планируется принимать входящие подключения, но они не подходят, потому нажмите на «Далее». Когда «Мастер» задаст вопрос о VPN, остановитесь на пункте «Разрешить виртуальные частные сети».
4. Ввод параметров авторизации. «Мастер» предлагает выбрать тех пользователей, которым разрешён вход в виртуальную частную сеть. Выбирайте и нажимайте кнопку «Добавить». По требованию «Мастера» введите имя нового пользователя и пароль.
5. Настройте TCP/IP-протоколы. Выберите соответствующий пункт в списке протоколов и нажмите на кнопку «Свойства». Для того чтобы клиент мог получить доступ к локальной сети, активируйте опцию «Разрешить звонящим доступ к локальной сети». Далее обозначьте диапазон IP-адресов, которые смогут использовать подключившиеся участники.

Устранение проблем при инсталляции и работе

Запуск VPN нередко сопровождается ошибками. Машина сообщает о них трёхзначной цифрой. Так, ошибки с цифровым значением 6** сообщают о рабочем состоянии сети, но требуется проверить введённую информацию. Имеется в виду тип протокола связи, пароль и имя. Код 7** даёт информацию о присутствии ошибок в настройках подключения. Под кодом 8** скрываются неполадки настройки сети или те, что связаны с банальным отсутствием соединения с интернетом.

Разберём распространённые ошибки и способы их устранения.

Ошибка 807

Такая ошибка указывает на обрыв подключения к сети. Частая причина — неполадки в передаче трафика из-за низкого качества работы интернета или перегруженности сервера.

Так система сообщает об ошибке 807

Есть много вариантов решения проблемы. Попробуйте пересоздать VPN-подключение. Не помогло? Значит, удаляйте систему КВ958869 или лучше восстановите на предшествующее состояние. Снова не получилось? Тогда переведите тип соединения с автоматической функции на «PPTP». Учитывайте, что ошибка 807 возникает также при блокировании брандмауэром/файерволом, поэтому попробуйте отключить их.

Ошибка 868

Речь идёт о неправильной работе VPN-портов. Часто обрыв происходит из-за неверного имени DNS-сервера. Потому в первую очередь посмотрите протокол TCP/IP. Там либо неправильно указан адрес DNS, либо не введён вовсе.

Так выглядит сообщение об ошибке 868

Определите состояние соединения по локальной сети. Во вкладке «Сетевые подключения» последовательно выполните следующие действия: «Пуск» => «Панель управления» => «Сеть и интернет» => «Центр управления сетями» => «Изменения параметров адаптера». Обнаруженный недочёт продиктует дальнейшие действия.

Так, если нет подключения по локальной сети, подключайтесь через VPN. Результата нет? Проверьте, действует ли кабель. При его отключении увидите на соответствующей иконке голубые экраны с красным крестом. Попробуйте правой клавишей сначала отключить, а потом снова подключить соединение. Опять ничего не произошло? Тогда ту же операцию «отключить/подключить» проделайте с кабелем (вручную).

Ошибка ещё остаётся? Займитесь проверкой подключения. Откройте его правой кнопкой и посмотрите, сколько пакетов отправлено — их должно быть не менее 5–7. Если в отправку ушло меньше или вовсе пусто, то выясните, как работает оборудование. Зайдите в «Администрирование» таким путём: «Пуск» => «Панель управления» => «Система и безопасность» => «Администрирование» => «Службы». В списке служб найдите DHCP-клиент. Перезапустите его правой кнопкой. Затем перезагрузите ПК.

Причиной нерабочего состояния бывает и блокировка порта 53. Ваша излишняя осторожность просто-напросто сыграла злую шутку — вы сами запрограммировали систему безопасности таким образом, что она не допускает абсолютно всё. В связи с этим рекомендуется проверить, не заблокирован ли порт 53. Даже если написано «Порт открыт», это вовсе не означает, что соединение проходит. Здесь имеется в виду только готовность к подключению. Просто создайте разрешающее правило для порта 53 в протоколе TCP и UDP. Результата нет? Тогда придётся прибегнуть к крайней мере, то есть переустановить Windows.

Обязательно посмотрите видео с подробной инструкцией открытия порта. Там же показаны способы исправления ошибок соединения с портами.

Видео: открытие порта в локальной сети

Ошибки 734 и 741

Ошибка 734 возникает, когда прерывается «Протокол управления PPP-связью», а ошибка 741 связана с тем, что машина не распознают этот вид шифрования.

Ошибка 734 устраняется с помощью простого алгоритма

Исправить ситуацию помогут простые действия. Дважды щёлкните левой кнопкой по VPN и откройте «Свойства», затем «Безопасность» и снимите отметку с пункта «Требуется шифрование данных». Подтвердите свои намерения.

Это лишь малая часть проблем, которые возникает при запуске VPN, однако почти все они решаются достаточно просто и без особых временных затрат.

Что такое OpenVPN

Самое популярное решение для организации частной сети — OpenVPN. Основное преимущество — экономность, так как трафик идёт в сжатом виде. Среди недостатков программы сложность настройки, которой сейчас мы с вами и займёмся.

OpenVPN — специальная программа для настройки VPN-соединения. Естественно, сначала её нужно инсталлировать на свой компьютер. Брать файл загрузки лучше с официального сайта программы: https://openvpn.net/index.php/open-source/downloads.html#latest-stable

Процесс установки достаточно прост, разве что будет нужно временно отключить антивирус. При загрузке программы в систему вводится виртуальный сетевой адаптер TAP-Win32 Adapter V9 и драйвер к нему. Задача OpenVPN задавать IP-адрес и маску локальной надстройки.

Прежде всего нужно скопировать конфигурационный файл, который вам должен предоставить провайдер. Данные сохраните в папке C:\Program Files\OpenVPN\config. Находясь в ней, кликните на пункт «Вставить».

OpenVPN следует запускать только с администраторскими правами, иначе программа может работать некорректно. Обязательно поменяйте свойства совместимости в ОС. На OpenVPN откройте «Свойства», найдите пункт «Совместимость», где отметьте «Выполнять эту программу от имени администратора». Далее подтвердите ваши действия, кликнув на «ОК». Должно появиться окно лога подключения.

Если вы выполнили все действия верно, то настройка VPN через протокол OpenVPN для Windows 7 прошла удачно. Затруднения всё же возникли? Посмотрите скриншоты пошаговой инструкции настройки Open VPN и небольшое видео.

Настраиваем программу пошагово (фото)

Видео: установка OpenVPN GUI

Настройка IPSec VPN

Стандарт IPSec специально предназначен для усиления безопасности IP-протокола. Позволяет подтвердить подлинность (аутентификацию), а также осуществляет проверку целостности и шифрования IP-пакетов. IPsec содержит протоколы для безопасного обмена ключами:

• RFC 2401 IPSec,
• RFC 2402 AH,
• RFC 2406 ESP,
• RFC 2409 IKE.

Как можно настроить VPN посредством IPsec, изложено в пошаговом руководстве ниже.

1. В «Панели управления» кликните «Просмотр: Мелкие значки», потом перейдите на «Центр управления».
2. Далее найдите «Настройку нового подключения» на вкладке «Изменение сетевых параметров».
3. Завершите действие щелчком по «Подключению к рабочему месту». Перейдите на него по вкладке «Установка подключения или сети».
4. Дальше действуете в зависимости от того, было ли ранее установлено на вашу машину VPN. Если да, то во всплывающем окне нажмите «Нет, создать новое подключение и продолжить свои действия». Если нет, то выберите «Использовать моё подключение к интернет».
5. Не забудьте добавить адрес вашего VPN, а в строке «Имя местоназначения» напишите имя сервера. Не забудьте про отметку. Выберите графу «Установка для подключения в будущем» и продолжите ваши действия.
6. Далее добавьте ваш пароль и логин, зарегистрированные на VPN-сервере. В открывшемся окне дайте согласие на подключение.
7. Затем в «Центре управления сетями» измените настройки адаптера.
8. И наконец выберите «Тип VPN». Это будет IPsec VPN. Конечно, отметьте, что шифрование необязательно. VPN-канал на IPsec готов!

В завершение темы о IPsec VPN хотелось бы подчеркнуть полезность программы, учитывая два недостатка, которые имеет VPN. Первый и самый серьёзный — уязвимость протокола PPTP. Речь идёт о недостаточной надёжности однофакторной аутентификация. Иначе говоря, когда мы подтверждаем своё право доступа только при помощи логина и пароля. При этом логин или имя пользователя обычно известны, а пароль достаточно часто попадает в руки хакера (например, при внедрении в вашу ОС вируса-трояна). Тогда постороннее лицо получает полный доступ к локальной сети. Второй недостаток — нет никакой возможности проверить, что подключение было проведено доверенным пользователем, а не тем же злоумышленником, который получил доступ к учётной записи.

Видео: настраиваем IPsec-туннель между двумя маршрутизаторами Mikrotik

Теперь, пользователь, вам известны если и не все, то основные шаги по созданию и настройке собственной, полноценной и вполне безопасной виртуальной сети на основе VPN-соединения в среде Windows 7. Вы также узнали, как правильно настроить программы OpenVPN и IPsec VNP. Будьте уверены, частный сервер гарантирует такое же полноценное соединение, как и обычный. Ваш компьютер не заметит разницы между VPN и каналом без шифрования, однако безопасность вашей работы в цифровом пространстве возрастает в несколько раз.

Оцените статью: Поделитесь с друзьями!

Настройка VPN Windows 7: инструкция

VPN – частные виртуальные компьютерные сети, обобщающее наименование технологии, позволяющей создавать виртуальные сети поверх иных физических сетей, например, глобальной. Благодаря использованию надежной системы шифрования передаваемой в таких сетях информации ее надежность и защищенность не зависит от уровня безопасности базовой паутины. В VPN возможно использование виртуального порта ВПН сервера, функционирующего на базе протокола TCP/IP.

Классическая схема позволяет создать виртуальное подключение через интернет по топологии «точка-точка» до сервера удаленно. Последний отвечает на запрос, проверяет его подлинность и посылает ответ, предоставляя возможность обмена данными между клиентом и частной сетью предприятия. VPN подключение дарит пользователям возможность получать доступ к сети удаленно посредством интернет-канала.

Большинство провайдеров используют технологию VPN для предоставления услуг выхода в интернет клиентам. Сегодня и рассмотрим, как осуществляется настройка такого подключения в Windows 7.

Алгоритм конфигурирования

Настройка присоединения до удаленного сервера VPN начинается с того, что необходимо узнать адрес сервера, к которому будем подключаться. Узнать его можете у системного администратора или провайдера, если подключены к интернету посредством использования ВПН.

• Открываем контекстное меню иконки сетевого соединения и выбираем второй пункт выпавшего меню, что продемонстрировано на скриншоте.

• Жмем по пункту, где осуществляется настройка нового подключения.

• Выбираем третий вариант со списка допустимых подключений – к рабочему месту и кликаем «Далее».

• Выбираем формирование нового сетевого подключения к интернету из предложенных Windows 7 вариантов.

• В следующем диалоговом окошке вводим интернет-адрес сервера.

Им может быть IP адрес, состоящий из цифр, или доменное имя сервера, которые мы каждый день вводим для входа на различные интернет-ресурсы. Его можете получить у провайдера, предоставляющего услуги выхода в интернет (по телефону, на официальном сайте компании или в договоре, который заключали во время подключения к сети).

Здесь же задаем название подключения и, при потребности, разрешаем другим пользователям компьютера с Windows использовать новое соединение.

• Далее вводим имя пользователя, которое было присвоено вам для авторизации и осуществления соединения с удаленным сервером, и пароль от учетной записи.

• Жмем «Подключить».

В течение нескольких секунд будет отправлен запрос указанному серверу и при прохождении авторизации компьютер с Windows 7 сможет подключаться к указанному источнику.

• Закрываем окно или жмем «Подключить сейчас» для немедленного осуществления нового соединения.

Создание VPN на этом закончено, осталась тонкая настройка соединения для удобства его использования.

• Посещаем пункт панели управления, отвечающий за управление сетевыми соединениями, где жмем «Подключиться к сети».

Если соединение не было установлено, значит, придется зайти в «Изменение параметров адаптера», вызвать контекстное меню созданного в Windows 7 соединения и выбрать «Подключить».

• В появившемся окошке с введенными ранее данными для авторизации кликаем по расположенной внизу кнопке «Свойства».

• Во вкладке «Параметры» убираем флажок возле «Включать домен…», если он присутствует.

• Выбираем показанные на скриншоте настройки для VPN, пользуясь представленной на картинке информацией.

• Закрываем окно свойств и кликаем «Подключение».

На этом создание и настройка VPN в Windows 7 окончены.

Как создать свой VPN сервер для разных клиентов

Автор Admin На чтение 7 мин. Просмотров 383 Опубликовано 06.12.2019

В этой статье вы узнаете, как создать свой собственный VPN сервер. ВПН которым смогут одновременно пользоваться несколько людей на разных устройствах windows, android или ios.

Ранее мы уже писали о способе создания своего vpn, и он до сих пор работает. Но в нём есть один недостаток. Им одновременно может пользовать только два клиента. В этой инструкции вы сможете создать впн сервер для большого количества клиентов.

Что нужно для создания VPN

Для создания собственного vpn потребуется виртуальный сервер VPS (virtual private server) или VDS (virtual dedicated server). Между ними никакой разницы нет. VPS — это термин, который пришел к нам из зарубежного сегмента интернета. VDS — это чисто рунетовский термин, образовавшийся от некогда популярной отечественной панели vds manager.

Если вы хотите обходить региональные блокировки сайтов, то арендовать сервер лучше в другой стране. Что касаться требований характеристик, то тут довольно всё скромно. Для впн достаточно будет 1 ядра и 512 Мб оперативной памяти. Виртуализация может быть любой. Операционка должна быть на Linux: ubuntu, debian или centos.

В этой статье мы арендуем сервер в Нидерландах с параметрами: 1 СPU/1024 MB RAM и операционной системой Ubuntu-18.04.

Как арендовать VPS/VDS сервер

Как мы говорили выше, нам понадобится свой виртуальный сервер. В этой статье мы рассмотрим пример на Zomro, но подойдет любой хостинг, где можно взять VDS или VPS. Самый простой тарифный план — 2.49$ в месяц, больше нам не надо.

Переходим на сайт: перейти. Выбираем раздел «Оптимальные VDS/VPS», выбираем тариф VDS/VPS «2xNANO» и нажимаем заказать.

Заполняем регистрационную форму и переходим в личный кабинет. Теперь необходимо пополнить баланс на 2.5 доллара. Выбираем в панели задач «Пополнить баланс»

Вводим сумму пополнения и выбираем удобный способ оплаты. После пополнения переходим в раздел «Товары / Услуги» и выбираем «виртуальные серверы». Нажимаем «Заказать»

Выбираем самый дешёвый тариф «VDS/VPS «2xNano» [NL] (1 СPU/1024 MB RAM/5 GB SSD)»

После этого в форме заказ там, где операционная система выбираем «Ubuntu-18.04». Соглашаемся с условиями и нажимаем «В корзину».

После этого в корзине нажимаем оплатить.

Когда обработается ваш заказ, на почту прейдёт IP адрес, логин, пароль, ссылка на страницу управления сервером и реквизитами для входа. Технический домен и так далее. Это важная информация не сообщайте её никому.

Что приятно, IP будет ваш и только ваш, и никто другой через ваш сервер ходить не будет (если вы сами не разрешите, но об этом позже).

Создание VPN

Для подключения к серверу нам понадобится SSH клиент. Мы будем использовать — Kitty. Для того чтобы таскать файлы из сервера нужен FTP клиент. Мы будем использовать — FileZilla. Они бесплатные и по мнению автора удобны. Самые свежи версии вы можете скачать из интернета или по ссылкам ниже.

Скачав и установив программы запускаем клиент kitty. Теперь нам нужны данные, которые вам дали при подключении сервера (IP-адрес сервера, пользователь, пароль и порт).  В окне «Host Name (or IP address)» вводим ip вашего виртуального сервера. В окне «Port» оставляем значение 22 и в левом нижнем углу нажимаем «Start»

В клиенте не работает вставка c помощью клавиш ctrl + v. Для вставки скопированной информации нужно нажать правую кнопку мыши.

Вводим login (пользователь): по умолчанию root и нажимаем Enter. Теперь вводим password (пароль) и нажимаем Enter. При вводе пароля, он не будет отображаться, так и должно быть (для вставки используйте правую кнопку мыши). Если всё сделали правильно, то произойдёт подключение к вашему серверу.

Подготовка к установке

Сначала нужно обновить пакеты выполнив команду: apt-get update && apt-get upgrade -y

Устанавливаем mc commander: apt-get install mc -y

Чтобы избежать атаки ботов на наш сервер, нужно изменить стандартный порт SSH. Для этого выполняем команду: mcedit /etc/ssh/sshd_config

Перед вами появиться синее окно, где нужно найти #Port 22. Удаляем # и меняем 22 на любое значение. Например, 54572.

Нажимаем F2 для сохранения и F10 для возврата в терминал. Чтобы настройки применились нужно перезапустить SSH командой: service ssh restart

Закройте клиент командой: exit.

Запустите заново клиент и теперь в место порта 22, напишите тот на который вы поменяли.

Установка и разворачивание openvpn

1. Добавляем GPG ключ для проверки подписи пакетов:
   wget -O — https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add —
2. Устанавливаем openvpn сервер командой: apt-get install openvpn -y
3. Разворачивать openvpn сервер будем с помощью скрипта (источник: github). Вводим команду: wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
4. Выбираем протокол TCP. Изменяем 1 на 2 и нажимаем Enter
5. Порт для подключения вводим 443
6. Далее выбираем dns для vpn. Можно выбрать любой. Мы выберем системный.
7. Задаём имя клиенту (например, 7sof.ru) и нажимаем Enter. Далее нажимаем любую кнопку.

Почему выбран именно протокол TCP и порт 443? Дело в том, что некоторые провайдеры могут блокировать дефолтный порт 1194. А используя такой протокол и порт, мы маскируем наш трафик под обычный https.

Перезагружаем наш VPS командой: reboot и после перезагрузки снова подключаемся к нашему серверу.

Настройки для подключения к openvpn

Для подключения к нашему vpn мы будем использовать OpenVPN клиент. Его нужно скачать и установить на ваше устройство (компьютер или телефон).

После установки клиента, вам нужно импортировать туда файл с настройками. Более подробно о том, как настроить OpenVPN можете прочитать здесь.

Для получения настроек запускаем наш FTP клиент. В окно «Хост» вводите ваш ip. Имя пользователя (root по умолчанию), ваш пароль и в окне «Порт» вводим порт, который мы изменяли в начале статьи (в примере это 54572). Нажимаем кнопку «Быстрое соединение»

Если вы ввели всё правильно, то появятся ваши файлы сервера среди которых и будет файл с конфигурациями. Файл имеет расширение .ovpn Один такой файл предназначен для одного клиента (устройства). Если у Вас будет несколько клиентов, то там вы увидите файлы конфигурации для каждого клиента.

Просто перетаскиваем файл к себе на компьютер и импортируем его в клиент openvpn.

Создание и удаление клиентов VPN

Настройки клиента можно использовать только на одном компьютере или телефоне. Если использовать настройки одного клиента сразу на двух устройствах, то возникнет конфликт и vpn работать не будет. Чтобы избежать таких проблем нужно просто создать нового клиента. Например, для компьютера client1, для друга client2, для телефона client3 и так далее.

Для создания нового клиента, выполните команду: chmod +x openvpn-install.sh

После выполните команду: ./openvpn-install.sh

Появится окно с настройками:

1. Добавить нового пользователя
2. Удалить пользователя
3. Удалить OpenVPN сервер
4. Выйти

Нам нужно добавить нового пользователя, выбираем 1. Вводим имя нового клиента. Например, для телефона я назову client_ios. Вот и всё новый клиент создан.

Теперь если мы обновим наш FTP клиент, то увидим настройки для нашего пользователя client_ios

Вам нужно перенести этот файл на телефон любым удобным способом. Я отправляю с помощью telegram. В телефоне нужно открыть этот файл с помощью клиента openvpn и настройки автоматически добавятся.

На момент написания статьи — это самый удобный способ создания собственного VPN. Таким способом вы можете имея один сервер пользоваться vpn всей семьёй (создав каждому отдельного клиента) или даже продавать учётные записи.

VPN-сервер на Windows 7 — создание и правильная настройка

Доброго времени суток, уважаемые читатели, Тришкин Денис на связи.
Я недавно встретился с проблемой, для решения которой мне необходимо было создать VPN-сервер на Windows 7. Если рассматривать в общем, Virtual Private Network или виртуальная частная сеть является «шагом в прошлое». Но при этом он вынужденный и даже эффективный. Технология дает возможность отказаться от глобальной сети и перейти к локальной. Зачем это может понадобиться? Системы удобна для RDP-подключения к другим компьютерам или серверу. Кроме того, такой подход обеспечивает безопасное использование сети Интернет посредством общедоступных точек. Подсоединение производится с помощью VPN-сервера через протокол PPTP.

Содержание статьи

Создание сервера( к содержанию ↑ )

Итак, теперь приступим непосредственно к созданию VPN-сервера. Это будет компьютер, к которому осуществляется подсоединение других пользователей сети. Как поднять сервер? Для этого делаем несколько несложных движений:

1. 1Заходим в «Пуск» и «Панель управления». Нас интересует меню, которое отвечает за сети и общий доступ.

   увеличить

2. 2Теперь в левой части окна находим строчку «Изменение параметров адаптера».

   увеличить

3. 3Выбираем в верхнем меню «Файл», а потом «Новое входящее соединение». Если первой кнопки нет – нажмите сначала «Alt».

   увеличить

4. 4Теперь вы должны видеть что-то подобное:

   увеличить

5. 5Нажимаем кнопку «Добавить…». Система подразумевает, что можно предусмотреть несколько пользователей.

6. 6Появляется небольшое окно, в котором необходимо ввести логин, пароль и его подтверждение. Строка «Полное имя» заполняется по желанию, так как на функции это не влияет.

7. 7Подтверждаем действия. Нажимаем «Далее».

   увеличить

8. 8В следующем окне выбираем «Через Интернет». В противном случае «Далее» не будет активно. Продолжаем и попадем на вот такое вот меню:

   увеличить

9. 9Далее нам необходимо настроить протоколы. Если говорить об их выборе – лучше оставить все, как и есть – остается только IPv4. При этом очень важно правильно выставить все нюансы. Выделяем соответствующую строку и нажимаем «Свойства». Ставим галочку напротив «Разрешить звонящим доступ к…». Выбираем «Указать IP-адреса…». Вводим начальный и конечный адреса.

10. 10Все это нужно, чтобы в будущем было просто находить клиентов, подсоединившихся к серверу. Кроме того, можно выставить ограничение на количество активных пользователей.

После всех проделанных движений нажимаем «Ок» и «Разрешить доступ».

Особенности( к содержанию ↑ )

Обязательно стоит знать, что эта технология обладает некоторыми ограничениями и особенностями:

1. 1Нужно осознавать все риски, которые связаны с такого рода соединением.

2. 2Легально можно создавать несколько подключений, но нельзя открыть доступ группе людей сразу.

3. 3Информация открывается только для одной локальной учетной записи.

4. 4Чтобы все настроить, необходимо иметь возможности администратора.

5. 5Если выход в Интернет осуществляется через роутер, к панели управления должен быть полный доступ. Также важно сделать некий «проброс портов», чтобы все работало нормально.

Проброс портов( к содержанию ↑ )

В случае, когда в Windows установлен Firewall, необходимо сделать процедуру проброса портов. В частности, это относится к слоту 1723. Что это и как это делается, написано в инструкции отдельно к каждому роутеру.

Настройка клиентских компьютеров( к содержанию ↑ )

Сначала необходимо точно узнать адрес компьютера, к которому осуществляется подсоединение. После этого нужно сделать несколько движений:

1. 1Заходим в «Пуск» и «Панель управления».

2. 2Отправляемся на иконку, отвечающую за сетевые подсоединения и выбираем «Настойка нового подключения».

   увеличить

3. 3Появится небольшой мастер. Тут нажимаем «Подключение к рабочему месту» и «Далее».

   увеличить

4. 4Отмечаем первый пункт.

   увеличить

5. 5Если все выполнено правильно, теперь нужно установить адрес сервера.

6. 6У нас таким выступает сочетание цифр 157.57.121.54 (у вас это значение будет другим).

7. 7Нужно отметить «Не подключаться сейчас».

   увеличить

8. 8Нажимаем «Далее».

9. 9Появляется окно, где нужно ввести «Имя пользователя» (логин, который прописывался во время создания VPN-сервера), «Пароль».

   увеличить

10. 10Нажимаем «Создать».

Если сервер уже запущен, и вы точно уверены, что все было введено правильно, можно сразу подсоединяться.

Нужно обязательно уточнить, что стандартные инструменты операционной системы от компании Microsoft позволяют бесплатно сделать все необходимые действия, чтобы работало соединение стандарта Virtual Private Network. Несмотря на то, что в самой ОС уже существует технология, также есть несколько простых программ, с помощью которых можно сделать то же самое. Многие пользователи сходятся на мнении, что именно последние дают возможность более удобно создавать такую взаимосвязь.

Что ж, надеюсь в этой статье вы найдете ответы на все вопросы, связанные с VPN-подсоединением. Подписывайтесь и рассказывайте обо мне друзьям.








Материалы по теме

Настройка и создание VPN-сервера на Windows 7

Сегодня никого уже не удивишь VPN. Данная аббревиатура расшифровывается как частные виртуальные сети или Virtual Private Network. Однако далеко не каждый пользователь той же Windows 7 знает, по какому принципу работают такие сети. Давайте рассмотрим, что представляет собой VPN-сервер на Windows 7, а также разберемся, как его можно установить и настроить при помощи собственных средств и сторонних программ.

Что собой представляет VPN?

Начать лучше с основ. По всей видимости создание VPN сервера не может обойтись без понимания того, что он собой представляет. Далеко не каждый пользователь сталкивался с подобной проблемой. Виртуальный сервер представляет собой средство, которое позволяет на основе подключения к интернету создавать независимые частные сети, как если бы несколько ноутбуков, компьютерных терминалов и мобильных устройств были объединены в сеть при помощи кабелей. Однако в данном случае речь идет о виртуальных кабелях. Для чего требуется VPN-сервер?

Преимущества данной технологии кажутся многим шагом назад в плане безопасности передачи данных и подключения. Но виртуальная сеть защищена намного лучше, чем обычная локальная сеть. Кроме того, при использовании VPN-подключения пользователь получает возможность обмениваться информацией с отдельными терминалами, разбросанными по всему миру. Технология подключения сервера VPN устроена таким образом, что в виртуальную сеть можно объединить компьютеры и мобильные устройства вне зависимости от их географического расположения. Это настоящая находка для геймеров.

Только представьте себе, что после создания VPN сервера вы легко сможете пройти какую-нибудь командную бродилку типа Counter Strike с игроками из Южной Америки. Чтобы это стало возможным, необходимо обладать теоретическими знаниями о Virtual Private Network. Теперь поговорим о том, что представляет собой процесс настройки и создания VPN-сервера для операционной системы Windows 7. Прежде всего стоит обратить внимание на некоторые обязательные условия. Без понимания данных условий процесс создания VPN-сервера не будет иметь никакого смысла.

VPN-сервер на Windows 7: на что в первую очередь следует обратить внимание

Каждый пользователь, который хочет создать на своем домашнем терминале виртуальный сервер, должен четко понимать, что в операционной системе Windows 7 имеются определенные ограничения по подключению. Все дело в том, что в одном сеансе связи к созданному сервису сможет подключиться только один пользователь. Собственными средствами системы обойти данное препятствие невозможно. В качестве альтернативного варианта можно использовать установку специального неофициального патча, который позволяет решить данную проблему. Но с другой стороны, если подходить к вопросу создания VPN-сервера с точки зрения лицензирования Windows, то лучше всего использовать Windows Server. Мало кто знает, что для Windows 7 такая версия также существует.

Настройка роутера

После описания всех начальных понятий и вопросов, можно переходить непосредственно к созданию сервера. В качестве примера разберем начальную настройку, которая требуется устройствам Zyxel Keenetic. В случае использования таких устройства VPN-сервер будет сильно отличаться в плане настроек. В особенности это касается тех случаев, когда используется микропрограмма NDMS. Загвоздка здесь заключается в том, что протокол PPTE, основной для всех систем, здесь представлен в несколько измененном виде MPTE. Это делает одновременный доступ к серверу сразу нескольким пользователям невозможным. При использовании микропрограммы эту проблему можно легко обойти. После ее установки гарантируется доступ десятка одновременно подключенных пользователей.

Когда программа будет инсталлирована, в разделе центра приложений должен появится компонент сервера VPN, где необходимо будет настроить «Интернет-центр Keenetic». Впоследствии именно он будет отвечать за доступ и пул IP адресов, которые в данный момент предоставляются клиентам, использующим протокол PPTE. Интереснее всего то, что при этом допустимо пересечение адресов с 24-разрядной маской. Это означает, что при задании диапазона, например, 192.168.0.20 – 192.168.0.30 адрес сервера VPN для параметра HOME при однократном подключении машины клиента может иметь значение 192.168.0.51. Это еще далеко не все. На роутере VPN-сервер подразумевает только доступ через учетную запись Keenetic.

Чтобы активировать такой доступ, необходимо разрешить пользователю доступ к VPN. Это делается путем клика мыши по учетной записи с последующей установкой галочки в соответствующем поле. Еще одно преимущество такого подключения заключается в том, что логин и пароль можно использовать для нескольких записей клиентов, по которым будет осуществляться доступ к серверу Keenetic VPN. Стоит обратить внимание на еще одну особенность данного типа подключения. Заключается она в том, что созданный на основе Zyxel сервер VPN может осуществлять доступ как к внутренним локальным, так и к внешним сетям. Иначе говоря, вы можете получить доступ к любой клиентской машине, которая подключена посредством учетной записи Keenetic.

Настройка VPN-сервера: первые шаги

Теперь от рассмотрения вопроса настройки VPN сервера на роутере перейдем непосредственно к операционной системе. Прежде всего, необходимо использовать раздел центра управления сетями и общим доступом, который расположен в стандартной «Панели управления». В верхнем меню необходимо выбрать раздел «Файл». Если данный раздел не отображается, нажмите на кнопку Alt. Теперь необходимо кликнуть по строке нового входящего соединения. Затем необходимо использовать добавление нового пользователя, которому будет по умолчанию присвоено имя VPNuser. Теперь нужно заполнить все поля, ввести пароль и подтверждение. Если необходимо добавить пользователей, описанную выше процедуру следует повторить. В новом окне теперь следует указать тип доступа через интернет. После этого можно переходить к одному из основных шагов, а именно к настройке протокола TCP/IP. Без каких-то конкретно заданных параметров VPN-сервер на Windows работать не будет.

IPv4: настройка

В большинстве случаев используется именно эта версия протокола. IPv6 сегодня поддерживается не всеми провайдерами. Если же поддержка такого протокола все-таки присутствует, то настройка версий 4 и 6 особо не отличается. Для начала в свойствах протокола необходимо использовать пункт разрешения доступа звонящим к локальной сети. После этого необходимо явным образом выбрать указание IP-адреса и прописать необходимый диапазон. Это делается для того, чтобы в последующем можно было бы одновременно подключить несколько пользователей. Когда данная процедура будет окончена, необходимо нажать на кнопку «Ок». Вот и все, сервер создан. Но этим данная операция не ограничивается. Необходимо также настроить VPN сервер на терминалах пользователей, чтобы они смогли получить доступ.

Настройка клиентских терминалов

Теперь на компьютерном терминале, с которого затем предполагается выполнять подключение к виртуальному серверу, нужно в «Панели управления» использовать настройки центра управлениями сетями и общим доступом. Здесь необходимо выбрать новое подключение, после активации которого будет запущен «Мастер». Необходимо выбрать тип подключения к рабочему месту, а далее – использование существующего подключения к VPN. Теперь рассмотрим самый важный момент, а именно адрес VPN сервера. В этом случае, можно ввести доменное имя или использовать адрес, просмотренный на самом сервере. Чтобы не тратить время на настройку, можно пропустить предложение о немедленном подключении. Теперь останется только ввести логин и пароль, указанные при создании VPN сервера. Опционально можно указать сохранение данных для последующего входа. Процедуру настройки на этом можно считать завершенной. Если сервер в данный момент активен, можно выполнить подключение к виртуальной сети.

Межсетевые экраны: параметры

Даже при правильном выполнении всех условий настройки, могут возникать определенные проблемы. Такое соединение за частую может блокироваться собственными средствами. Речь идет о встроенном брэндмауэре, который относится к системе безопасности. Для того чтобы избежать возникновения проблем, в том же центре управления сетями необходимо найти значки подключения. Для сервера – это VPN, для клиента – RAS. Затем останется только при клике на параметре указать на обоих терминалах тип доступа в виде домашней сети. На этом все.

Проброс с портами

С портами дела обстоят несколько сложнее. В основном проблема относится к ADSL модемам. Они просто неспособны открывать нужные VPN порты. Их настройку придется осуществлять в ручном режиме. Здесь снова придется обратиться к настройке маршрутизатора. Инструкция по VPN подключению, как правило, имеется в документации к устройству. В данном случае стоит отметить, что системы Windows используют TCP со значением 1723. При наличии возможности отключения блокировки GRE желательно ее использовать.

Ошибка с кодом 807

Теперь, естественно, можно перестраивать параметры VPN сервера. Однако настоящей проблемой для всех пользователей, которые впервые работают с подключениями такого типа, является возникновение ошибки и номером 807. Чтобы избавится от нее, необходимо сначала убедиться в том, что все поля IP адреса заполнены верно, а также проверить параметры порта непосредственно на сервера. Также должна быть активной служба удаленного доступа. Чтобы проверить ее состояние, необходимо ввести команду services.msc в меню «Выполнить». Для вызова меню «Выполнить» необходимо использовать сочетание клавиш Win+R. Далее необходимо выбрать раздел маршрутизации и удаленного доступа. Здесь должен быть указан автоматический тип доступа и рабочее состояние.

Если имеются проблемы, то в крайнем случае можно даже попробовать подключиться к себе самому. Чтобы это сделать, необходимо просто создать новое клиентское подключение. В качестве IP адреса в таком подключении указывается 127.0.0.1. Если даже выполнение данного действия не поможет, можно попробовать обратиться к помощи интернет-ресурсов типа portscan.ru, которые могут отслуживать активное внешнее подключение. В поле подключения при использовании таких ресурсов необходимо ввести значение 1723, а затем использовать старт проверки. Если данная процедура была выполнена правильно, результат не заставит себя ждать. Иначе придется проверять настройки виртуального сервера и роутера.

Сторонние программы

Большинству пользователей, которые далеки от таких настроек, все это может показаться слишком сложным. Ведь намного проще настроить VPN – сервер с помощью специальных программ. Рассмотрим один из наиболее популярных программных продуктов такого типа. Называется он Security KISS. Установить данную программу очень просто. Необходимо выполнить запуск приложения. Затем пользователю будет предложено выполнить минимальные начальные настройки и ввести некоторую нужную информацию. В данном случае требуется указать свой IP. Чтобы его узнать, можно использовать команду ipconfig.

При нескольких терминалах сети подойдет команда ipconfig/all. Для данного клиента общая рекомендация заключается в том, чтобы выбрать из предложенного списка серверов именно тот, который географически ближе всего расположен к терминалу. В данном случае речь не идет о создании сервера. Осуществить подключение можно будет к уже имеющимся серверам. Это избавляет пользователя от выполнения всех описанных выше процедур. Подключение осуществляется к уже созданному серверу. По большому счету, нет никакой разницы, в какой точке земного шара он находится. При наличии хорошей высокоскоростной связи даже геоположение не будет играть существенной роли.

Заключение

На этой позитивной ноте можно закончить рассмотрение вопроса создания VPN-сервера. Многим пользователям компьютерных систем необходимо обратить внимание на определенные неувязки. Все дело в том, что в зависимости от установленной версии операционной системы, названия некоторых строк или полей, подлежащих заполнению, могут отличаться. Также некоторые «крэкнутые» модификации операционных систем могут иметь ограниченные возможности, так как для увеличения производительности и экономии дискового пространства в них были отключены некоторые важные функции.

Это касается и элементов управления сетевыми подключения на глобальном уровне. В этом случае ситуацию не сможет исправить даже наличие прав суперадминистратора. Кроме того, в параметрах локальных групповых политик или системном реестре настроить толком ничего не выйдет. Если вернуться к вопросу создания VPN сервера, то можно добавить, что данная технология в большинстве случаев, как это не странно, остается невостребованной. Ей обычно пользуются только геймеры, желающие поиграть с соперником, который находится на большом расстоянии от них.

Как настроить VPN соединение на Windows 7

В последнее время все большей популярностью пользуются способы доступа к интернету через VPN-сети. Это позволяет сохранить максимальную конфиденциальность, а также посещать заблокированные по различным причинам провайдерами веб-ресурсы. Давайте разберемся, с помощью каких методов можно настроить VPN на компьютере с Виндовс 7.

Читайте также: Подключение VPN в Виндовс 10

Настройка VPN

Настройка VPN в Виндовс 7, как и большинство других задач в этой ОС, осуществляется с помощью двух групп способов: путем использования сторонних приложений и с применением только внутреннего функционала системы. Далее мы подробно рассмотрим эти методы решения поставленной задачи.

Способ 1: Сторонние программы

Сразу рассмотрим алгоритм настройки VPN при помощи сторонних приложений. Будем мы это делать на примере популярного ПО Windscribe. Данная программа хороша тем, что в отличие от других бесплатных аналогов может обеспечивать довольно качественный уровень соединения. Но лимит передаваемых и принимаемых данных ограничен 2 ГБ для анонимных пользователей и 10 ГБ для тех, кто указал свою электронную почту.

Скачать Windscribe с официального сайта

1. После загрузки запустите установщик программы. В открывшемся окне вам будет предложено два варианта инсталляции:
   • Экспресс-установка;
   • Выборочная.

   Советуем выбрать с помощью радиокнопки первый пункт. Затем кликните «Далее».

2. Запустится процедура инсталляции.
3. После её завершения в окне установщика отобразится соответствующая запись. Если вы хотите, чтобы приложение запустилось сразу же после закрытия окна, оставьте отметку в чекбоксе «Запустить Windscribe». Затем кликните «Завершить».
4. Далее откроется окно, где будет спрашиваться, имеется ли у вас аккаунт Windscribe. Если вы впервые устанавливайте эту программу, то жмите «Нет».
5. Запустится браузер, который назначен по умолчанию в ОС. В нем откроется официальный сайт Windscribe в разделе для регистрации.

   В поле «Choose Username» введите желаемую учетную запись. Она должна быть обязательно уникальной в системе. Если вы подберете неуникальный логин, придется его сменить. Также вы можете его сгенерировать автоматически, щелкнув справа по значку в виде образующих окружность стрелок.

   В поля «Choose Password» и «Password Again» введите один и тот же пароль, придуманный вами. В отличие от логина, он не должен обязательно быть уникальным, но желательно сделать его надежным, используя для этого общепринятые правила составления подобных кодовых выражений. Например, комбинируйте буквы в различных регистрах и цифры.

   В поле «Email (Optional)» введите адрес своей электронной почты. Это делать не обязательно, но если данное поле заполнено, то вы получите вместо базовых 2 ГБ интернет-трафика целых 10 ГБ.

   После того как все заполнено, жмите «Create Free Account».

6. Затем зайдите в свой электронный ящик, найдите письмо от Windscribe и войдите в него. Внутри письма кликните по элементу в форме кнопки «Confirm Email». Тем самым вы подтвердите свою электронную почту и получите дополнительных 8 Гб трафика.
7. Теперь закрывайте браузер. Скорее всего, в Windscribe вы будете уже залогинены под текущей учетной записью, которую только что зарегистрировали. Но если это не так, то в окне с надписью «У вас уже есть аккаунт» кликните «Да». В новом окошке введите свои регистрационные данные: логин и пароль. Далее кликните «Вход».
8. Запустится небольшое окно программы Windscribe. Для запуска VPN кликните по большой круглой кнопке в правой его части.
9. После небольшого отрезка времени, во время которого проводится активация, VPN будет подключен.
10. По умолчанию программа выбирает лучшую локацию с самым устойчивым соединением. Но вы можете выбрать и любой другой доступный вариант. Для этого кликните по элементу «Подключено».
11. Откроется перечень со списком локаций. Те из них, которые помечены звездочкой, доступны только для платного премиум-аккаунта. Выберите наименование региона той страны, через IP которой желаете представляться в интернете.
12. Откроется список населенных пунктов. Выберите желаемый город.
13. После этого VPN будет переподключен на выбранную вами локацию и IP сменен. Это вы сможете без проблем увидеть прямо в главном окошке программы.

Как видим, процедура настройки VPN и смена IP-адреса посредством программы Windscribe — довольно проста и удобна, а указание своей электронной почты при регистрации позволяет увеличить объем бесплатного трафика в несколько раз.

Способ 2: Встроенный функционал Виндовс 7

Настроить VPN можно также используя исключительно встроенный инструментарий Виндовс 7, без установки стороннего софта. Но для реализации данного метода вы должны быть зарегистрированы на одном из сервисов, предоставляющих услуги доступа по указанному виду соединения.

1. Кликните «Пуск» с последующим переходом в «Панель управления».
2. Жмите «Сеть и Интернет».
3. Откройте директорию «Центр управления…».
4. Зайдите в «Настройку нового подключения…».
5. Отобразится «Мастер подключений». Выделите вариант, предполагающий решение поставленной задачи путем подключения к рабочему месту. Жмите «Далее».
6. Затем открывается окошко выбора способа соединения. Кликните по элементу, предполагающему свое подключение.
7. В отобразившемся окошке в поле «Интернет-адрес» вбейте адрес того сервиса, через который будет осуществляться соединение, и где вы заранее зарегистрировались. Поле «Имя местоназначения» определяет, как будет называться данное подключение на вашем компьютере. Его можете не изменять, а можно заменить на любой удобный для вас вариант. Внизу поставьте отметку в чекбокс «Не подключаться сейчас…». После этого кликните «Далее».
8. В поле «Пользователь» впишите логин к тому сервису, на котором зарегистрированы. В форму «Пароль» вбейте кодовое выражение для входа и кликните «Создать».
9. В следующем окошке отобразится информация о том, что подключение готово к применению. Жмите «Закрыть».
10. Вернувшись в окошко «Центра управления», кликните в его левой части по элементу «Изменение параметров…».
11. Отобразится перечень всех сформированных на ПК подключений. Отыщите подключение VPN. Выполните щелчок по нему правой кнопкой мышки (ПКМ) и выберите «Свойства».
12. В отобразившейся оболочке переместитесь во вкладку «Параметры».
13. Тут уберите отметку с чекбокса «Включать домен…». Во всех остальных чекбоксах она должна стоять. Кликните «Параметры PPP…».
14. В отобразившемся интерфейсе окна снимите отметки со всех чекбоксов и кликните «OK».
15. После того как вернетесь в основное окошко свойств соединения, перемещайтесь в раздел «Безопасность».
16. Из перечня «Тип VPN» остановите выбор на позиции «Туннельный протокол…». Из выпадающего списка «Шифрование данных» выберите вариант «Необязательное…». Также снимите отметку с чекбокса «Протокол Microsoft CHAP…». Другие параметры оставьте в дефолтном состоянии. После выполнения указанных действий жмите «OK».
17. Откроется диалоговое окно, где будет предупреждение о том, что если использовать протоколы PAP и CHAP, то шифрование не будет выполняться. Мы указали универсальные настройки VPN, которые будут работать даже в том случае, если предоставляющий соответствующие услуги сервис не поддерживает шифрование. Но если для вас это критично, то регистрируйтесь только на том внешнем сервисе, который поддерживает указанную функцию. В этом же окне жмите «OK».
18. Теперь вы можете запустить соединение VPN простым кликом левой кнопки мышки по соответствующему элементу в списке сетевых подключений. Но каждый раз переходить в данную директорию будет неудобно, а поэтому есть смысл создать иконку запуска на «Рабочем столе». Кликните ПКМ по названию VPN-подключения. В отобразившемся перечне выберите «Создать ярлык».
19. В диалоговом окошке будет отображено предложение переместить иконку на «Рабочий стол». Жмите «Да».
20. Для запуска подключения откройте «Рабочий стол» и кликните по созданной ранее иконке.
21. В поле «Имя пользователя» впишите логин VPN-сервиса, который уже вводили на этапе создания подключения. В поле «Пароль» вбейте соответствующее кодовое выражение для входа. Чтобы всегда не приходилось выполнять ввод указанных данных, вы можете установить отметку в чекбокс «Сохранять имя пользователя…». Для запуска соединения нажмите «Подключение».
22. После процедуры соединения откроется окошко настройки сетевого размещения. Выберите в нем позицию «Общественная сеть».
23. Подключение будет выполнено. Теперь вы сможете передавать и принимать данные через интернет с помощью VPN.

Настроить подключение к сети через VPN в Виндовс 7 можно при помощи сторонних программ или воспользовавшись только функционалом системы. В первом случае вам в обязательном порядке нужно будет скачать приложение, но собственно процедура настроек будет максимально проста, никаких сервисов прокси, предоставляющих соответствующие услуги, вам искать не придется. При использовании встроенных средств ничего скачивать не нужно, но потребуется предварительно найти и зарегистрироваться на специальном VPN-сервисе. Кроме того, ещё нужно будет выполнить целый ряд настроек, которые значительно сложнее, чем при использовании программного способа. Так что нужно выбрать самому, какой вариант вам больше подходит.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как создать VPN-сервер с помощью встроенного инструмента Windows 7 • Pureinfotech

В этом руководстве вы шаг за шагом узнаете, как создать VPN-сервер в Windows 7 с помощью встроенного инструмента, который отлично подойдет, если вы из тех людей, которые постоянно путешествуют по разным местам. например, кафе, отель или любые другие общественные места, и вам нужен удаленный доступ к личным файлам или программам.

Если вы когда-либо хотели получить доступ к содержимому вашего компьютера (например,g., документы, музыка и даже видео), находясь вдали от дома без необходимости хранить их в облаке или безопасно подключаться к домашнему компьютеру, есть разные способы сделать это, например, с помощью Windows Home Server или Windows Live. Сетевой аккаунт и многие другие решения. Но есть отличный способ сделать это с помощью действительно удобного инструмента, встроенного в Windows 7 Home Premium или выше, о котором мало кто знает.

Вы можете настроить VPN-сервер Windows 7 (виртуальная частная сеть) по-разному: вы можете, например, использовать старый компьютер, на котором вы можете установить Windows, и он всегда будет работать как выделенный сервер, или вы можете настроить это в ваш основной компьютер.Какой бы способ вы ни выбрали, для правильной работы вам необходимо выполнить следующие действия:

Шаг первый

Сначала вам нужно выяснить, какой у вас публичный IP-адрес (адрес, назначенный вам вашим интернет-провайдером), вы можете легко узнать это, перейдя на http://whatismyip.com.

Поскольку у большинства пользователей есть общедоступный IP-адрес, который изменяется динамически и часто, вам также необходимо настроить DDNS (динамическую систему доменных имен) в домашнем маршрутизаторе; таким образом вам не придется отслеживать смену IP-адреса.Чтобы настроить DDNS, обратитесь к предыдущей статье, в которой подробно объясняется, как это сделать.

Шаг второй

Для этого шага вам необходимо настроить переадресацию портов на домашнем маршрутизаторе, а порт, который вы хотите переадресовать, — 1723 — это протокол туннелирования точка-точка или PPTP, который разрешает соединение VPN. Чтобы настроить переадресацию портов, вот предыдущая статья, в которой подробно объясняется, как это сделать.

Шаг третий

Вы только что выполнили два важных шага, настроив DDNS в своем маршрутизаторе, вы можете использовать понятное имя (например,g., something.com вместо 156.56.23.185), чтобы удаленно связываться с вашей домашней сетью, а также вам не нужно отслеживать изменение IP-адреса, а включив переадресацию портов, теперь можно связаться с компьютером, который будет обслуживать функциональность VPN. Теперь, на этом третьем этапе, мы настроим фактическую службу VPN на вашем ПК с Windows 7.

Как создать VPN-сервер

1. Откройте Запустите , в поле поиска введите центр сети и совместного использования и нажмите Введите .

2. Щелкните ссылку Изменить параметры адаптера на левой панели. Там вы найдете разные сетевые адаптеры.

3. Нажмите клавишу Alt на клавиатуре, чтобы открыть меню файлов, затем перейдите к Файл и выберите Новое входящее соединение .

4. Здесь вы указываете своему компьютеру, каким пользователям разрешено подключаться. Выберите учетную запись пользователя Windows, которой вы хотите разрешить подключение через VPN, или нажмите Добавить кого-нибудь , чтобы создать учетную запись пользователя VPN.

5. Затем вы можете дополнительно щелкнуть Свойства учетной записи , чтобы изменить некоторые свойства, такие как полное имя, установить другой пароль для VPN и настройки обратного вызова . Нажмите кнопку Далее , чтобы продолжить.

6. На следующем этапе Как люди будут связываться? установите флажок Через Интернет и нажмите кнопку Далее .

7. Затем оставьте настройки по умолчанию как есть, выберите Internet Connection Version 4 (TCP / IPv4) и щелкните Properties .

   Там убедитесь, что установлен флажок Разрешить вызывающим абонентам доступ к моей локальной сети . В разделе «Назначение IP-адреса » выберите Укажите IP-адреса — в основном здесь вы указываете Windows 7, какой IP-адрес передать компьютеру, который подключается к серверу VPN, — выберите диапазон IP-адресов высокого порядка, чтобы дать к компьютерам, которым разрешено подключение, чтобы избежать возможного конфликта IP-адресов в будущем (см. изображение ниже для справки).Нажмите ОК, , а затем нажмите кнопку Разрешить доступ и позвольте Windows завершить процесс.

   Примечание: Встроенный сервер VPN в Windows 7 разрешает только одно соединение за раз, что для большинства ситуаций более чем достаточно.

   Если вы нажмете кнопку Закрыть в мастере Разрешить подключения к компьютеру , и если все было успешно завершено, вы увидите новый элемент, появившийся на странице Сетевые подключения под названием Входящие подключения .Теперь серверная часть завершена.

Шаг четвертый

Теперь вы готовы легко связаться с вашей домашней сетью и подключиться к ПК, обслуживающему VPN-доступ. На этом четвертом и последнем шаге вам необходимо настроить компьютер, который будет подключаться к серверу VPN; для этого следуйте пошаговым инструкциям из предыдущей статьи Как настроить VPN-соединение в Windows 7.

Не забудьте указать свой DDNS, это ваше доменное имя для связи с вашим VPN-сервером, а также имя пользователя и пароль для учетной записи, к которой разрешено подключение.Эта информация понадобится вам при настройке VPN-соединения.

После того, как вы завершили настройку VPN-подключения из статьи, которую я только что упомянул, вернитесь к Сетевые подключения :

• Щелкните правой кнопкой мыши VPN-подключение и выберите Свойства .
• Перейдите на вкладку Security и убедитесь, что Тип VPN установлен на Point to Point Tunneling Protocol (PPTP) option и Data encryption установлен на Максимальная надежность шифрования (отключите, если сервер снижается) .
• Нажмите кнопку ОК , чтобы сохранить настройки.

Я бы порекомендовал вам настроить и протестировать VPN-соединение, чтобы убедиться, что все работает правильно, прежде чем пытаться подключиться из удаленного места.

Как я уже сказал в начале, есть много способов и различных решений, которые могут сделать то же самое, но хорошая вещь в наличии этого встроенного инструмента в Windows 7 заключается в том, что вам не нужно загружать и устанавливать какое-либо дополнительное программное обеспечение , и это хорошо работает.Кроме того, по сравнению с некоторыми облачными сервисами, которые могут ограничивать вас в объеме данных, которые вы можете загрузить, с помощью этого метода вы не ограничены в объеме данных, которые могут быть загружены. И вы не используете чью-то другую службу для хранения ваших файлов; они надежно хранятся на вашем домашнем компьютере.

Обновление , 25 мая 2016 г .: Хотя настройка VPN-сервера в Windows 10 остается практически такой же, подключение клиента с использованием новой операционной системы немного отличается. Ознакомьтесь с этим обновленным руководством по настройке VPN-сервера Windows 10.

.

7.2 Установка в Windows и начальные конфигурации

В этом разделе описывается, как установить SoftEther VPN Server в операционную систему с Windows 2000 или более поздней версии. Это предполагает, что в операционной системе Windows после чистой установки системы не устанавливается никаких дополнительных приложений. Это также предполагает, что функция Windows для блокировки связи с портами TCP / IP извне (функция брандмауэра) отключена.

7.2.1 Выбор режима установки

Как описано в 3.2 рабочих режима, SoftEther VPN-сервер может работать как в сервисном, так и в пользовательском режиме. При настройке VPN-сервера для использования как части повседневной операционной системы мы рекомендуем установить SoftEther VPN-сервер в сервисном режиме. Программа установки для версии VPN-сервера для Windows устанавливает программу VPN-сервера в систему в сервисном режиме.

7.2.2 Процедура установки с помощью программы установки

Подготовка установочного файла

Установка версии SoftEther VPN Server для Windows очень проста, так как она почти полностью выполняется автоматически.Чтобы установить VPN-сервер, вы можете загрузить последнюю версию установочного файла VPN-сервера с веб-сайта SoftEther VPN Project ( http://www.softether.org/ ).

Файл установщика версии Windows для VPN-сервера — это исполняемый файл с именем vpnserver-build-number-win32-x86.exe .

Установщик VPN-сервера

Запуск установщика

Запустите установщик, дважды щелкнув файл установщика VPN-сервера. Установщик на основе установщика Windows запускается автоматически.Используя мастер установки, вы можете выбрать имя установочного каталога. (По умолчанию программа устанавливается в Program Files \ SoftEther VPN Server на системном диске.) Процесс VPN-сервера записывает большие файлы журнала в каталог установки, поэтому мы рекомендуем выбрать область на жестком диске с высокой скоростью передачи. тариф и большой объем неиспользуемой площади.

Указание каталога установки VPN-сервера.

Во время установки может отображаться лицензионное соглашение с конечным пользователем.Пожалуйста, внимательно прочтите соглашение. Если вы согласны с условиями, установка продолжится.

Лицензионное соглашение с конечным пользователем VPN-сервера.

Программа установки автоматически регистрирует системную службу SoftEther VPN Server и настраивает программу на автоматический запуск в фоновом режиме при запуске Windows.

7.2.3 Меры предосторожности после установки

Когда установка Windows-версии VPN-сервера завершена, служба SoftEther VPN-сервера уже работает в фоновом режиме в системе Windows.Обычно после установки программы перезагружать компьютер не требуется. Однако, если вы планируете использовать функцию локального моста при использовании сетевого адаптера, который поддерживает аппаратную разгрузку, как описано в разделе 3.6 «Локальные мосты», мы рекомендуем перезагрузить компьютер.

Чтобы проверить, правильно ли установщик VPN-сервера установил службу SoftEther VPN Server в системе Windows, щелкните [Панель управления]> [Администрирование]> [Службы] и убедитесь, что [SoftEther VPN-сервер] отображается в списке служб. .

Установка VPN-сервера завершена.

7.2.4 Управление VPN-сервером с помощью VPN Server Manager

Менеджер VPN-сервера

После установки VPN-сервера программа может быть правильно настроена, а на клиентских компьютерах VPN может быть реализована функция, позволяющая программе работать как VPN-сервер.

SoftEther VPN Server Manager можно использовать в Windows для управления VPN-сервером. Для получения информации о подробном методе управления см. 3.SoftEther VPN-сервер Руководство.

Запустите диспетчер VPN-сервера, который устанавливается одновременно с версией VPN-сервера для Windows, подключитесь к [localhost] (самому хосту) в окне сервера и настройте параметры по умолчанию.

Чтобы настроить или управлять Linux или другой версией Unix VPN-сервера, вы также можете использовать Windows-версию VPN Server Manager с удаленного компьютера. Для получения информации об установке VPN Server Manager вручную на компьютер без установленного VPN-сервера см. 2.4 Диспетчер VPN-сервера.

Настройки VPN Server Manager по умолчанию

При первом запуске диспетчера сервера VPN ничего не регистрируется в списке [Настройки подключения к серверу SoftEther VPN] в окне запуска.

Диспетчер VPN-сервера.

Чтобы создать настройку подключения, щелкните [Create New Setting] и укажите имя хоста, номер порта и другую информацию о сервере VPN, с которым нужно установить управляющее соединение.После регистрации настройки подключения она отображается при следующем запуске VPN Server Manager.

Окно создания настройки подключения.

После создания настройки подключения дважды щелкните эту настройку подключения, чтобы попытаться подключиться к серверу VPN.

7.2.5 Управление с помощью vpncmd

Вы также можете использовать программу vpncmd на основе командной строки для настройки и управления VPN-сервером. Это полезно в тех случаях, когда VPN-сервер установлен в Linux или другой операционной системе Unix, а отдельный компьютер с Windows недоступен локально, поэтому использовать VPN Server Manager нельзя.В этом случае вы можете использовать vpncmd для настройки параметров по умолчанию. Вы также можете использовать vpncmd для настройки параметров версии VPN-сервера для Windows. Для получения информации о подробных операциях vpncmd см. 6. Руководство по утилите управления из командной строки.

SoftEther VPN Project рекомендует использовать VPN Server Manager на компьютере под управлением Windows для настройки и управления VPN-сервером и использовать vpncmd в качестве дополнительной утилиты управления для автоматизации простых повторяющихся задач.

7.2.6 Запуск и остановка службы

Программа установки для версии VPN-сервера для Windows автоматически устанавливает службу SoftEther VPN-сервера. Эта служба постоянно работает во время работы Windows и автоматически отключается при завершении работы Windows.

Если службу необходимо перезапустить по причинам управления или из-за нестабильности работы VPN-сервера, вы можете щелкнуть [Панель управления]> [Администрирование]> [Службы] и запустить или остановить службу. Более простой и надежный способ — вызвать команду net из командной строки и запустить или остановить службу.

Чтобы остановить службу, введите следующую команду.

Чтобы запустить службу, введите следующую команду.

Если в маловероятном случае процесс VPN-сервера зависает и не может управляться с помощью команды net , вы можете использовать диспетчер задач в Windows для принудительного завершения процесса vpnserver.exe.

7.2.7 Добавление и удаление услуги

Вы можете добавить или удалить службу для процесса vpnserver.exe, используя метод, описанный в описании режима службы Windows SoftEther VPN Server в 3.2 режима работы. Вы можете использовать этот метод, например, чтобы переместить все файлы настроек в каталоге установки VPN-сервера в другой каталог или на жесткий диск, а затем повторно зарегистрировать процесс как службу. (Однако мы не можем рекомендовать использовать этот метод, так как программа удаления не сможет правильно удалить программу.)

7.2.8 Ограничения при запуске в пользовательском режиме

Мы рекомендуем использовать версию VPN-сервера для Windows в качестве программы служебного режима, но вы также можете запустить VPN-сервер в пользовательском режиме, используя метод, описанный в 3.2 режима работы. Когда VPN-сервер запускается в пользовательском режиме, критические дыры в безопасности, такие как переполнение буфера, временно существуют на VPN-сервере, но поскольку только учетные записи пользователей, запускающие VPN-сервер в пользовательском режиме, будут затронуты, если произойдет атака, VPN-сервер может быть используется относительно безопасно и безопасно. Однако SoftEther VPN Project не рекомендует использовать VPN-сервер в пользовательском режиме по следующим причинам.

• Невозможно использовать функцию локального моста. (Подробности см. В 3.6 Локальные мосты.)
• Некоторые функции функции аварийного восстановления, такие как автоматическое восстановление при возникновении ошибки в процессе самостоятельно, использовать нельзя. (Подробности см. В 3.3 Администрирование VPN-сервера.)
• Чтобы запустить процесс VPN-сервера в пользовательском режиме, пользователь должен оставаться на сервере. Пользователь не может работать с VPN-сервером, когда пользователь выходит из системы или когда ни один из пользователей не вошел на сервер после запуска Windows. По этим причинам пользовательский режим не подходит для реальной работы VPN-сервера.

.

Как настроить PPTP VPN в Windows 7

Подождите! У нас особая сделка!

Получите CactusVPN за 2,7 доллара в месяц!

• Мы разблокируем Netflix, BBC iPlayer и другие 300+ сайтов
• Наслаждайтесь безопасным и беззаботным обменом торрентами
• Высокоскоростных серверов VPN в 20+ странах
• Сквозное шифрование AES-256
• Мы вообще не ведем журналы

30-дневная гарантия возврата денег

Переключить навигацию

английский

В этом руководстве мы покажем вам, как настроить PPTP VPN в Windows 7, но сначала давайте посмотрим, каковы наши требования и рекомендации.

Требования

Для настройки PPTP VPN вам потребуется:

1. Аккаунт CactusVPN. Если у вас его нет, вы можете попробовать наши услуги бесплатно.
2. Ваше имя пользователя, пароль и адрес VPN-сервера. Вы можете найти их в своем аккаунте на нашем сайте, перейдя в Настройки.

Если вы все же хотите настроить PPTP VPN вручную, выполните следующие инструкции:

Инструкции по настройке PPTP VPN

1. Откройте «Центр управления сетями и общим доступом» (1) из «Панели управления».
2. Затем выберите «Установить новое соединение или сеть» (2).
3. Выберите «Подключиться к рабочему месту» (3) и нажмите «Далее» (4).
4. Щелкните «Использовать мое подключение к Интернету (VPN)» (5).
5. В поле «Интернет-адрес» (6) введите IP-адрес сервера CactusVPN. Вы можете найти все доступные серверы в настройках -> VPN-серверы в своей учетной записи на нашем веб-сайте. В поле «Destination name» (7) введите CactusVPN.

   Также отметьте «Не подключаться сейчас; просто настройте его, чтобы я мог подключиться позже »(8).

   Щелкните «Далее» (9).

6. Введите свое имя пользователя VPN (10) и пароль (11). Вы можете найти их в своей учетной записи на нашем веб-сайте, выбрав «Настройки» -> «Имя пользователя и пароль VPN». Убедитесь, что вы используете свое имя пользователя и пароль VPN, а НЕ учетные данные веб-сайта (в чем разница?). Нажмите «Создать» (12)

7. Вы должны увидеть этот экран следующим. Нажмите кнопку «Закрыть» (13), чтобы вернуться к экрану «Сеть и Интернет».
8. Щелкните «Подключиться к сети» (14).
9. На экране «Подключиться к сети» вы должны увидеть только что настроенное соединение CactusVPN. Щелкните его правой кнопкой мыши и выберите «Свойства» (15).
10. Выберите вкладку «Безопасность» (16). В «Типе VPN» (17) выберите: «Протокол туннелирования точка-точка (PPTP)».

    В «Шифровании данных» (18) выберите «Дополнительное шифрование (подключаться, даже если без шифрования)».

    Выберите «Разрешить эти протоколы» (19) и установите следующие флажки: «Протокол проверки подлинности с подтверждением связи (CHAP)» и «Microsoft CHAP версии 2 (MS-CHAP v2)» (20).

    Щелкните по кнопке «ОК» (21).

11. Выберите вкладку «Сеть» (22). Установите флажки, как показано на следующем рисунке (23).

    Щелкните по кнопке «ОК» (24).

Теперь соединение готово к использованию. Чтобы подключиться / отключиться к CactusVPN.com, щелкните правой кнопкой мыши значок подключения (отображается в разделе «Изменить настройки адаптера») и выберите «Подключить / отключить».

Чтобы отключиться от VPN-подключения, щелкните правой кнопкой мыши значок подключения, а затем нажмите «Отключить».

Популярные уроки, подобные этому

Услуги VPN и Smart DNS

Защитите конфиденциальность в Интернете, защитите свое соединение и получите доступ к заблокированным веб-сайтам

Попробуйте CactusVPN бесплатно

.

Подключитесь к VPN-шлюзу с помощью протокола OpenVPN

Этот документ описывает, как использовать OpenVPN Client.
разработан OpenVPN
Technologies, Inc. для подключения к серверу ретрансляции VPN
VPN-шлюз.

Альтернативные простые способы подключения к VPN

Другие методы проще, чем OpenVPN. Попробуйте OpenVPN после
им не удалось подключиться к VPN.

• В Windows, SoftEther
  VPN-клиент очень прост в использовании.
  Конфигурация клиента OpenVPN сложнее, чем
  SoftEther VPN-клиент.
  Если вы используете Windows, использование SoftEther VPN Client
  рекомендуется, потому что его очень легко настроить и
  стабильный. SoftEther VPN-клиент может отображать список
  в настоящее время на программном обеспечении работают серверы VPN Gate
  экран.
• В Mac OS, iOS и
  Android, L2TP / IPsec очень прост в использовании.
  Программное обеспечение OpenVPN VPN Client встроено в Windows, Mac,
  iOS и Android.L2TP настроить проще, чем
  OpenVPN. Мы рекомендуем попробовать L2TP / IPsec перед попыткой
  OpenVPN. Некоторые межсетевые экраны могут фильтровать пакеты L2TP / IPsec.
  В такой сети следует использовать OpenVPN.

Выберите свою ОС

VPN в Windows: пошаговое руководство (Использование OpenVPN)

Эта инструкция описывает, как подключиться к общедоступной VPN.
Разработан ретрансляционный сервер VPN Gate с использованием OpenVPN Client
от OpenVPN Technologies,
Inc.в Windows XP, 7, 8, 10, Server 2003, 2008, 2012.

• SoftEther VPN-клиент
  рекомендуется для Windows.
  Конфигурации клиента L2TP / IPsec сложнее, чем
  SoftEther VPN-клиент.
  Если вы используете Windows, использование SoftEther VPN Client
  рекомендуется, потому что его очень легко настроить и
  стабильный. SoftEther VPN-клиент может отображать список
  в настоящее время на программном обеспечении работают серверы VPN Gate
  экран.

В этой инструкции мы используем экраны Windows 7. Windows XP
и Windows 8 похожи, но есть небольшое количество
различий.

1. Установите OpenVPN Client (только один раз в первый раз)

Загрузите и установите программное обеспечение OpenVPN. это
разработан OpenVPN Technologies, Inc. и распространяется как
с открытым исходным кодом.

Дважды щелкните загруженный файл программы OpenVPN.

Откроется мастер установки

. Продолжайте установку по
инструкции по мастеру.

2. Загрузите и установите файл настроек подключения (.ovpn
файл) OpenVPN (только один раз в первый раз)

Вам необходимо скачать файл настроек подключения OpenVPN.
(.ovpn) для подключения к общедоступному VPN-ретранслятору VPN Gate
Сервер с использованием OpenVPN.

• Файлы настроек подключения OpenVPN можно загрузить на
  список общедоступных серверов ретрансляции VPN
  страница.
  Выберите VPN-сервер, к которому вы хотите подключиться, и
  щелкните файл «.ovpn», чтобы загрузить его на рабочий стол.

Если вы сохраните файл .ovpn на рабочем столе, файл будет
отображаться как значок OpenVPN, как показано на следующем рисунке.
Однако вы не можете дважды щелкнуть этот файл, чтобы запустить VPN.
подключение.

Необходимо установить скачанный .ovpn файл в «конфиг»
папка OpenVPN.

Откройте «C: \ Program Files \ OpenVPN \ config»
папку и скопируйте файл .ovpn в эту папку.

3. Подключите VPN

Щелкните правой кнопкой мыши значок «OpenVPN GUI» на рабочем столе и
нажмите «Запуск от имени администратора» .
После Windows Vista нужно использовать «Запуск от имени администратора»
. В противном случае VPN-соединение не удастся.

Значок графического интерфейса OpenVPN появится на панели задач
Окна в правом нижнем углу экрана.
(Значок иногда скрывается. Щелкните значок стрелки вверх, чтобы отобразить все
скрытые значки.)

Щелкните правой кнопкой мыши значок графического интерфейса OpenVPN и выберите
«Коннект» .

Будет запущено VPN-соединение. Статус подключения
будет отображаться на экране.
Вы можете увидеть подсказки для имени пользователя и пароля на экране.
В командной строке укажите «vpn» (3 буквы).
(Появляется редко.)

Если VPN-соединение установлено успешно,
появляется следующее сообщение.

4. Доступ в Интернет через ретрансляцию VPN

Пока установлено VPN-соединение, виртуальная сеть
Адаптер в Windows будет создан, и адаптер будет
назначен IP-адрес, который начинается с
«10.211.» блок. Адрес шлюза по умолчанию будет
быть назначенным на виртуальном сетевом адаптере. Вы можете
подтвердите эту конфигурацию сети, запустив «ipconfig
/ all « в командной строке Windows.

Пока установлен VPN, все коммуникации к
Интернет будет ретранслироваться через VPN-сервер. Вы можете проверить
что с помощью команды «tracert 8.8.8.8» на
Командная строка Windows.

Как показано на рисунке выше, если путь пакета проходит через
«10.211.254.254», теперь ваше общение передается через один
публичных VPN-серверов VPN Gate.

Вы также можете посетить главную страницу VPN-шлюза
чтобы увидеть ваш текущий глобальный IP-адрес. Вы можете увидеть свой
страна-источник или регион были изменены на другие, если вы
подключаются к серверу VPN, который находится за границей
страна.

Наслаждайтесь YouTube, Facebook или Twitter, используя VPN
соединение установлено.
Facebook, Twitter и Gmail используют зашифрованный HTTPS (SSL)
протоколы связи.Независимо от VPN или не-VPN, нет
можно прослушивать эти зашифрованные сообщения.

VPN на Mac: пошаговое руководство (Использование OpenVPN)

Эта инструкция описывает, как подключить VPN-шлюз.
Сервер ретрансляции VPN с использованием
Туннельблик .
Tunnelblick — это версия клиента OpenVPN с графическим интерфейсом для Mac OS X.

По этой инструкции все скриншоты сделаны на Mac
OS X Mountain Lion.Другие версии Mac OS X похожи
должны быть настроены, однако на
UI.

Эти снимки экрана относятся к английской версии Mac OS X. Если
вы используете другой язык, вы все равно можете легко настроить его,
обращаясь к следующим инструкциям.

• В Mac OS X L2TP / IPsec
  очень проста в использовании.
  Программное обеспечение OpenVPN VPN Client встроено в Mac. L2TP — это
  проще настроить, чем OpenVPN.Мы рекомендуем
  попробуйте L2TP / IPsec перед тем, как попробовать OpenVPN. Некоторые брандмауэры могут
  фильтровать пакеты L2TP / IPsec. В такой сети вам следует
  используйте OpenVPN.

1. Установите Tunnelblick (только один раз в первый раз)

Загрузите и установите Tunnelblick со следующего URL-адреса.
Вам следует скачать последнюю версию (бета-версия, если
существует) для использования.

Установка должна вестись по экрану
инструкции.

После завершения установки появится следующий экран.
появляются. Нажмите «У меня есть файлы конфигурации»
.

Щелкните «Конфигурация (и) OpenVPN»
кнопка.

Щелкните «Создать конфигурацию Tunnelblick VPN»
кнопка.

Новая папка, «Пустой Tunnelblick VPN
Конфигурация «» будет создана на рабочем столе.

2. Загрузите и установите файл настроек подключения (.ovpn
файл) OpenVPN (только один раз в первый раз)

Вам необходимо скачать файл настроек подключения OpenVPN.
(.ovpn) для подключения к общедоступному VPN-ретранслятору VPN Gate
Сервер с использованием OpenVPN.

• Файлы настроек подключения OpenVPN можно загрузить на
  список общедоступных серверов ретрансляции VPN
  страница.
  Выберите VPN-сервер, к которому вы хотите подключиться, и
  щелкните файл «.ovpn», чтобы загрузить его на рабочий стол.

Значок файла .ovpn будет таким, как показано на рисунке ниже.

Переместите или скопируйте этот файл настроек подключения OpenVPN (.овпн
файл) в «Пустая конфигурация VPN Tunnelblick»
папка на рабочем столе, автоматически созданная в предыдущем
шаг.

Затем переименуйте «Empty Tunnelblick VPN.
Конфигурация «папки на рабочем столе» на «anyname.tblk»
. (Часть «anyname» может отличаться.) Вы должны указать суффикс
«.tblk» после любого имени.
Когда вы попытаетесь переименовать его, появится следующее сообщение
отображается.Нажмите «Добавить» кнопку.

Дважды щелкните папку .tblk, и появится следующий экран.
будет появляться. Щелкните «Только я» .

Вам нужно будет ввести имя пользователя и пароль для Mac OS
X.

Вышеуказанные шаги импортируют настройку подключения OpenVPN.
файл (.ovpn файл) в Tunnelblick,

3. Подключите VPN

Щелкните значок Tunnelblick в строке меню Mac OS X,
и нажмите «Подключить vpn» . (Часть «vpn»
изменяется.) Будет инициировано VPN-соединение.

Экран состояния подключения VPN будет выглядеть как
следующий.

После того, как VPN-соединение будет установлено,
На главном экране Tunnelblick отображается «Подключено»
.

4. Доступ в Интернет через ретрансляцию VPN

Пока установлен VPN, все коммуникации к
Интернет будет ретранслироваться через VPN-сервер.
Вы также можете посетить VPN Gate Top
Страница , чтобы увидеть ваш текущий глобальный IP-адрес. Вы
может видеть, что ваша исходная страна или регион были изменены на
другое, если вы подключаетесь к серверу VPN, который расположен
по заморской стране.

Наслаждайтесь YouTube, Facebook или Twitter, используя VPN
соединение установлено.
Facebook, Twitter и Gmail используют зашифрованный HTTPS (SSL)
протоколы связи. Независимо от VPN или не-VPN, нет
можно прослушивать эти зашифрованные сообщения.

VPN на iPhone / iPad: пошаговое руководство (Использование OpenVPN)

Эта инструкция описывает, как подключить VPN-шлюз.
Сервер ретрансляции VPN с использованием

OpenVPN Connect .OpenVPN Connect — это OpenVPN
Клиент для iOS, разработка
OpenVPN Technologies, Inc.

По этой инструкции все скриншоты сделаны на iOS.
6. Другие версии Mac OS X настраиваются аналогично,
однако пользовательский интерфейс может немного отличаться.

Эти скриншоты сделаны в английской версии iOS. если ты
использовать другой язык, вы все равно можете легко настроить его,
обращаясь к следующим инструкциям.

• В iOS L2TP / IPsec очень
  легко использовать.
  Программное обеспечение OpenVPN VPN Client встроено в iOS. L2TP — это
  проще настроить, чем OpenVPN. Мы рекомендуем
  попробуйте L2TP / IPsec перед тем, как попробовать OpenVPN. Некоторые брандмауэры могут
  фильтровать пакеты L2TP / IPsec. В такой сети вам следует
  используйте OpenVPN.

1. Установите OpenVPN Connect (только один раз для первого
время)

Запустить «App Store» , найти и скачать
«OpenVPN Connect» .

• Если вы просматриваете этот веб-сайт на iPhone / iPad,
  

  Щелкните здесь , чтобы установить его.

2. Загрузите и установите файл настроек подключения (.ovpn
файл) OpenVPN (только один раз в первый раз)

Вам необходимо скачать файл настроек подключения OpenVPN.
(.ovpn) для подключения к общедоступному VPN-ретранслятору VPN Gate
Сервер с использованием OpenVPN.

После установки OpenVPN Connect вы можете открыть
Список общедоступных серверов ретрансляции VPN
страницу, щелкните файл .ovpn и импортируйте его в OpenVPN Connect.
прямо.

Вы также можете открыть Public VPN
Страница со списком серверов ретрансляции на вашем ПК, загрузите
.ovpn, прикрепите его к электронному письму и отправьте на iPhone /
iPad.

При попытке открыть.ovpn файл на iOS, OpenVPN
Подключение запустится автоматически. Вопрос в том,
хотите установить файл .ovpn.
Нажмите кнопку «+» , чтобы установить .ovpn
файл.

3. Подключите VPN

Чтобы подключить VPN-соединение, запустите OpenVPN Connect,
выберите импортированный файл .ovpn и коснитесь «ВЫКЛ.»
кнопка.

После того, как VPN установлен, «Подключено»
статус будет отображаться следующим образом.

4. Доступ в Интернет через ретрансляцию VPN

Пока установлен VPN, все коммуникации к
Интернет будет ретранслироваться через VPN-сервер.
Вы можете посетить VPN Gate Top Page
чтобы увидеть ваш текущий глобальный IP-адрес.Вы можете увидеть свой
страна-источник или регион были изменены на другие, если вы
подключаются к серверу VPN, который находится за границей
страна.

iOS отображает индикатор «VPN» на
верхняя панель экрана, пока установлен VPN.

Наслаждайтесь YouTube, Facebook или Twitter, используя VPN
соединение установлено.
Facebook, Twitter и Gmail используют зашифрованный HTTPS (SSL)
протоколы связи.Независимо от VPN или не-VPN, нет
можно прослушивать эти зашифрованные сообщения.

VPN на Android: пошаговое руководство (Использование OpenVPN)

Эта инструкция описывает, как подключить VPN-шлюз.
Сервер ретрансляции VPN с использованием

OpenVPN Connect . OpenVPN Connect — это OpenVPN
Клиент для Android, разработчик
OpenVPN Technologies, Inc.

По этой инструкции все скриншоты делаются на
Android 4.Икс. Другие версии Android 4.x похожи на
настроен, однако пользовательский интерфейс может незначительно отличаться.

Эти скриншоты сделаны на английской версии Android. Если
вы используете другой язык, вы все равно можете легко настроить его,
обращаясь к следующим инструкциям.

• В Android L2TP / IPsec
  очень проста в использовании.
  Программное обеспечение OpenVPN VPN Client встроено в Android. L2TP
  настроить проще, чем OpenVPN.Мы рекомендуем
  попробуйте L2TP / IPsec перед тем, как попробовать OpenVPN. Некоторые брандмауэры могут
  фильтровать пакеты L2TP / IPsec. В такой сети вам следует
  используйте OpenVPN.

1. Установите OpenVPN Connect (только один раз для первого
время)

Запустить «Google Play Store» , поиск
«OpenVPN Connect» и скачать приложение
Это.

• Если вы просматриваете этот веб-сайт на Android,
  

  Щелкните здесь , чтобы установить его.

2. Загрузите и установите файл настроек подключения (.ovpn
файл) OpenVPN (только один раз в первый раз)

Вам необходимо скачать файл настроек подключения OpenVPN.
(.ovpn) для подключения к общедоступному VPN-ретранслятору VPN Gate
Сервер с использованием OpenVPN.

После установки OpenVPN Connect вы можете открыть
Список общедоступных серверов ретрансляции VPN
страницу, щелкните значок.ovpn и импортируйте его в OpenVPN Connect.
прямо.

Вы также можете открыть Public VPN
Страница со списком серверов ретрансляции на вашем ПК, загрузите
.ovpn, прикрепите его к электронному письму и отправьте на Android.

3. Подключите VPN

Чтобы подключить VPN-соединение, запустите OpenVPN Connect,
выберите импортированный.ovpn и коснитесь «Подключить»
кнопка.
После того, как VPN установлен, «Подключено»
статус будет отображаться следующим образом.

4. Доступ в Интернет через ретрансляцию VPN

Пока установлен VPN, все коммуникации к
Интернет будет ретранслироваться через VPN-сервер.
Вы можете посетить главную страницу VPN Gate, чтобы увидеть
ваш текущий глобальный IP-адрес.Вы можете увидеть свой источник
страна или регион были изменены на другие, если вы
подключение к серверу VPN, который находится за границей
страна.

Наслаждайтесь YouTube, Facebook или Twitter, используя VPN
соединение установлено.
Facebook, Twitter и Gmail используют зашифрованный HTTPS (SSL)
протоколы связи. Независимо от VPN или не-VPN, нет
можно прослушивать эти зашифрованные сообщения.

Есть ошибки при использовании OpenVPN?

• Убедитесь, что имя хоста назначения или IP
  адрес правильный, просматриваю VPN
  Страница списка серверов.
• Если имя хоста и данные IP-адреса в .ovpn
  файл, который вы импортировали, стал слишком старым, вам необходимо скачать
  снова последний файл .ovpn.
• В некоторых странах или регионах с указанием DDNS
  Имя хоста (.opengw.net) может не работать. В таком
  среды, укажите IP-адрес напрямую вместо
  Имя хоста DDNS.
• Ваш локальный брандмауэр может фильтровать любой OpenVPN
  пакеты. В такой сети нельзя использовать OpenVPN. Если
  вы используете Windows, попробуйте
  Использование SoftEther VPN Client. Mac, iOS или Android,
  попробуйте L2TP / IPsec.

.