• Nastavení VPN připojení a VPN serveru Windows. Instalace vlastní VPN na hosting VPS od nuly

    Mnoho firem používá VPN k přenosu dat mezi počítači. Pro nastavení Windows VPN 7, XP, 8 a 10 má vestavěný software, který umožňuje vytvořit privátní virtuální síť během pár minut a využít ji k ochraně soukromých informací.

    Nastavení přes Ovládací panely

    V systémech Windows XP, Vista a novějších verzích operačního systému můžete vytvořit síť VPN a připojit se k ní pomocí vestavěného softwaru. Zvažte toto připojení krok za krokem:

    Pokud vzdálený server VPN obdrží správná data, počítač se během několika minut připojí k novému privátní síť. V budoucnu nemusíte konfigurovat připojení pokaždé, bude umístěno v sekci rychlý výběr spojení.

    Další vlastnosti připojení

    Aby připojení fungovalo správně, je doporučeno mírně změnit jeho parametry. Chcete-li to provést, po kliknutí na tlačítko Připojení v zobrazené nabídce vyberte tlačítko Vlastnosti. Tyto vlastnosti lze také otevřít prostřednictvím sekce "" z Ovládacích panelů.

    Následuj instrukce:

    1. Přejděte do sekce " Jsou běžné', zrušte zaškrtnutí ' Nejprve vytočte číslo pro toto připojení».
    2. V " Možnosti» zakázat položku « Povolte přihlašovací doménu systému Windows».
    3. V kapitole " Bezpečnost» nutno nainstalovat « Point-to-Point Tunneling Protocol (PPTP)". Ze zaškrtávacích políček označíme " Password Validation Protocol (CHAP)'a následovat to' Protokol Microsoft CHAP verze 2 (MS-CHAP v2)».
    4. V kapitole " Síť» zaškrtněte pouze druhé zaškrtávací políčko (TCP/IPv4). Můžete také použít IPv6.

    Nastavení VPN v systému Windows xp, 7, 8, 10 prostřednictvím ovládacího panelu je stejné, pokud jde o spouštěcí algoritmus. Výjimkou je mírně upravený design v závislosti na verzi operačního systému.

    Po dokončení nastavení připojení musíte zjistit, jak odstranit VPN. Chcete-li to provést, přejděte do sekce " Změnit nastavení adaptéru» z ovládacího panelu. Dále klikněte pravým tlačítkem myši na nepotřebný prvek a vyberte „ Vymazat».

    Konfigurace připojení Windows XP

    Proces navázání připojení je téměř stejný jako verze ve Windows 7.


    Nyní lze připojení provést prostřednictvím nabídky sítí. Pro přihlášení stačí zadat uživatelské jméno a heslo.

    Vytvoření VPN serveru

    Tato příručka platí pro verze od XP a vyšší. Bohužel skrz standardní opravný prostředek Vytváření virtuálních privátních sítí může připojit pouze jednoho uživatele na relaci.


    Pokud si nevytvoříte trvalou IP resp Doménové jméno, pak pro připojení uživatele pokaždé, když budete muset změnit adresu serveru.

    Tím je vytvoření serveru dokončeno, nyní k němu můžete připojit jednoho uživatele. Pro přihlášení použijte přihlašovací jméno a heslo z dříve vytvořeného účet.

    Server VPN v systému Windows XP

    Tato příručka je relevantní pro nastavení windows 7, 8 a 10. V XP se k nastavení používá průvodce nastavením.


    V budoucnu se uživatelské nastavení a protokol IPv4 provádí jako na jiných verzích Windows.

    Nastavení připojení prostřednictvím Windows 8 a 10

    Připojení VPN v systému Windows 8 se stalo jednodušším a provádí se prostřednictvím malý program. Nachází se v " Síť» - « Spojení» - « VPN».

    Připojení VPN ve Windows 10 a 8 se konfiguruje nejen prostřednictvím " Kontrolní panel“, ale také prostřednictvím vestavěného programu. V něm musíte zadat název připojení, adresu serveru a přihlašovací údaje.

    Po zadání údajů lze síť spustit z nabídky připojení. Na tuto otázku, jak vytvořit připojení VPN, lze považovat za rozebrané.

    Jak vytvořit server VPN, chyby

    Pokud má uživatel nějaké problémy s připojením k VPN, pak o tom informuje vyskakovací okno s číslem a popisem problému.

    809

    Je nejčastější, vyskytuje se při připojení přes bránu MikkroTik s protokolem L2TP.

    Chcete-li to opravit, musíte provést 3 kroky konfigurace:

    Pokud se po těchto nastaveních chyba 809 nevyřeší, musíte změnit registr. Chcete-li to provést, použijte kombinaci kláves Win + R a zadejte regedit Dále přejděte do sekce HKEY_LOCAL_MACHINE\Systém\CurrentControlSet\Služby\Rasman\Parametry. Dále vytvořte hodnotu DWORD s názvem ProhibitIpSec s hodnotou 1.

    Poté restartujte počítač.

    806

    Po nastavení VPN se může objevit Windows 8 chyba 806. Nastává, když nesprávné nastavení připojení k síti nebo síťovému kabelu.

    Zvažte řešení těchto problémů:

    1. Přejděte ke změně nastavení adaptéru.
    2. Dále vytvořte nové příchozí připojení a přidejte do něj uživatele s připojením k internetu.
    3. Ve vlastnostech připojení vyberte protokol verze 4.
    4. Nyní musíte přejít na pokročilá nastavení protokolu TCP / IPv4 a zrušit zaškrtnutí políčka " Použijte výchozí bránu ve vzdálené síti».
    5. Nyní musíte povolit příchozí připojení přes bránu firewall TCP port 1723 s povolením protokolu GRE.
    6. Musíte také nastavit trvalou IP na serveru a nakonfigurovat přenos dat na port 1723.

    Odebraný server tedy přenese všechna data přes tento port a spojení nebude přerušeno.

    619

    V systému Windows 7 k němu dochází, když jsou nesprávně nakonfigurována nastavení zabezpečení připojení VPN.

    Ve většině případů nastane, když nesprávná správa uživatelské jméno a heslo, ale mohou se objevit i v případě, že je připojení blokováno bránou firewall nebo když je přístupový bod nesprávný. Pokud jsou všechny zadané údaje správné, je chybou nesprávné nastavení zabezpečení. Je třeba je vypustit:

    1. Ve vlastnostech připojení VPN přejděte na kartu zabezpečení a použijte doporučená nastavení.
    2. Je také nutné přiřadit položku " vyžadováno šifrování dat (jinak odpojeno)". Poté je třeba uložit změny a restartovat počítač vypnutím.

    Připojení VPN umožňuje bezpečně chránit všechna přenášená data. Díky dalším šifrovacím protokolům nebudou moci nežádoucí osoby zobrazit informace zasílané mezi uživateli a servery. Hlavní věc je správně nakonfigurovat připojení k serveru.

    Související videa

    L2TP je upřednostňován před PPTP pro budování VPN sítí, hlavně kvůli bezpečnosti a vyšší dostupnosti vzhledem k tomu, že jedna UDP relace se používá pro datové a řídicí kanály. Dnes se podíváme na nastavení L2TP VPN serveru na platformě Windows server 2008 r2.

    PPTP

    Point-to-Point Tunneling Protocol je protokol vynalezený společností Microsoft pro vytváření sítí VPN přes telefonické sítě. PPTP je již mnoho let standardním protokolem pro vytváření sítí VPN. Je to pouze protokol VPN a spoléhá se na něj různé metody bezpečnostní autentizace (nejběžněji používaná je MS-CHAP v.2). K dispozici jako standardní protokol na téměř všech operačních systémech a zařízeních podporujících VPN, což vám umožňuje používat jej bez nutnosti instalace dalšího softwaru.

    Klady:

    • Klient PPTP je zabudován téměř do všech operačních systémů
    • velmi snadné nastavení
    • funguje rychle

    mínusy:

    • nezabezpečený (zranitelný autentizační protokol MS-CHAP v.2 je stále široce používán)

    L2TP a L2TP/IPsec

    Layer 2 Tunnel Protocol je protokol VPN, který sám o sobě neposkytuje šifrování ani soukromí pro provoz, který jím prochází. Z tohoto důvodu se pro zabezpečení a soukromí obvykle používá šifrovací protokol IPsec.

    Klady:

    • velmi bezpečné
    • snadné nastavení
    • dostupné na moderních operačních systémech

    mínusy:

    A tak zpět k nastavení pro nasazení VPN L2TP servery budeme používat Windows Server 2008 R2, ale vše řečeno, s drobnými úpravami, bude platit i pro ostatní Verze Windows server.

    Potřebujeme nainstalovanou roli, která by měla obsahovat, jak to udělat, jsme podrobně popsali v předchozím článku, kde jsme nastínili PPTP VPN, proto nevidím smysl znovu popisovat tento proces, dále budeme předpokládat, že role Síťová politika a přístupové služby již jste nainstalovali a obsahuje směrovací služby a vzdálený přístup . Obecné nasazení VPN L2TP servery velmi podobné nasazení PPTP VPN, s výjimkou pár nastavení, která si podrobně probereme.

    Přejděte do Správce serveru: Role -Směrování a vzdálený přístup, klikněte pravým tlačítkem na tuto roli a vyberte Vlastnosti, na kartě Jsou běžné zaškrtněte políčka IPv4 router, Vybrat lokální síť a volejte na vyžádání, A Server IPv4 pro vzdálený přístup:

    Nyní musíme zadat předsdílený klíč. Přejděte na kartu Bezpečnost a v terénu Povolit specifické zásady IPSec pro připojení L2TP zaškrtněte políčko a zadejte svůj klíč. ( O klíči. Můžete tam zadat libovolnou kombinaci písmen a číslic.Hlavní zásada je, čím složitější kombinace, tím bezpečnější a tuto kombinaci si zapamatovat nebo zapsat, budeme ji stále potřebovat.) V záložce Poskytovatel autentizační služby vybrat Windows – ověřování.

    Nyní musíme nastavit Zabezpečení připojení. Chcete-li to provést, přejděte na kartu Bezpečnost a vybrat si Metody autentizace, zaškrtněte protokol EAP A Šifrované ověření (Microsoft v2, MS-CHAP v2):

    Dále přejděte na kartu IPv4, kde určíme, které rozhraní bude přijímat připojení VPN a také nastavit fond adres vydaných klientům L2TP VPN tab IPv4 (Rozhraní nastaveno na Povolit RAS vybrat adaptér):

    Nyní přejdeme na kartu, která se objeví Porty, klikněte pravým tlačítkem a Vlastnosti, vyberte připojení L2TP a stiskněte Naladit, v novém okně umístit Telefonické připojení (pouze příchozí) A Připojení na vyžádání (příchozí a odchozí) a nastavte maximální počet portů, počet portů se musí shodovat nebo převyšovat očekávaný počet klientů. Je lepší zakázat nepoužívané protokoly zrušením zaškrtnutí obou políček v jejich vlastnostech.

    V důsledku toho by ve vašem seznamu portů měly zůstat pouze porty, které potřebujete ve vámi zadaném počtu.

    Tím je nastavení serveru dokončeno. Zbývá pouze povolit uživatelům připojení k serveru. Přejděte do Správce serveru: Konfigurace - Místní uživatelé a skupiny - Uživatelé -Vyberte uživatele a klikněte pravým tlačítkem - Vlastnosti. Na kartě Příchozí hovory - Přístupová práva k síti odhalit Povolit přístup. (Pokud váš server běží Aktivní adresář, pak je nutné zadat nastavení do příslušného modulu snap-in)

    A nezapomeňte přepnout porty na routeru a také je otevřít ve vaší bráně firewall:

    • IKE – UDP port 500 (Přijmout\Odeslat)
    • L2TP – UDP port 1701 (příjem/odesílání)
    • IPSec ESP – UDP Port 50 (příjem/odesílání)
    • IPSec NAT-T - UDP port 4500 (příjem/odesílání)

    Roskomnadzor vážně zuřil. Oddělení blokuje webové stránky, blokuje služby. Druhý den jsem se dostal Telegramový posel. Roskomnadzor také plánuje zcela zablokovat VPN služby nebo je donutit ke spolupráci.

    Zkrátka rozloučení s anonymitou? Bez ohledu na to, jak!

    Při diskuzi o problému blokování s šéfredaktorem Nikitou Goryainovem a mým kolegou Artemem Bausovem jsme přemýšleli o vytvoření vlastní VPN. Na přelomu tisíciletí jsme všichni fušovali do stříleček přes síť a na úsvitu našeho seznámení s počítači jsme si museli vytvořit vlastní server.

    Nyní byla situace stejně akutní jako vždy. V Rusku pokračuje aktivní blokování všeho, co je pro Roskomnadzor závadné, na Ukrajině - jeho vlastní zábava. Mail.ru, Yandex a tucet velmi užitečné zdroje bez zbytečného tance nejsou obyvatelé k dispozici.

    No, jsme pro demokracii? V tomto článku se vám pokusím co nejjednodušeji a nejpodrobněji říci, jak si vytvořit vlastní VPN server za směšných 75 rublů měsíčně.

    Proč si vybrat vlastní VPN

    V Obchod s aplikacemi A Google Play desítky služeb, které umožňují obejít blokování. Ale téměř všechny VPN nemají slušný výkon. Rychlost se nestydatě tvaruje, z reklamy se vám dělá nevolno a téměř každých 10-15 minut se musíte znovu připojit.

    Navíc, když používáte veřejnou VPN (a dokonce bezplatnou), absolutně nevíte, kam váš provoz jde a co se s ním stane na vzdálených serverech příští jednodenní služby.

    S vaší vlastní VPN je život jednodušší a bezpečnější. A těch 70 rublů, které musíte měsíčně platit za svou VPN, je zárukou vaší bezpečnosti.

    Vytváříme cloudový server

    Nebojte se těchto slov. Není to tak děsivé. I když jste daleko nastavení sítě, protokoly a bojíte se IP adres, pokusím se postup co nejpodrobněji rozepsat a každý krok ilustrovat.

    Tady jsme!

    ArubaCloud je všechno

    Na webu jsou desítky možností cloudového serveru. Ale potřebujeme "levné a veselé", že? Jedním z nich je italština. cloudový server ArubaCloud.

    co je na tom dobrého? Minimální cena je 1 euro (75 rublů) za měsíc servisu vzdáleného serveru. Co znamená vzdálený server?

    Představte si starý 1jádrový počítač s 1 GB paměť s náhodným přístupem a 20 GB pevný disk. A takový počítač za pouhých 75 rublů dostanete k roztrhání na kusy na dálku.

    Zde jsou vlastnosti stejného levného vozu:

    Ale věřte mi, že pro naše úkoly a nasazení vlastního VPN serveru je tato síla dostačující.

    Začínáme

    Zaregistrujte se na ArubaCloud

    Krok 2 Spustíme nástroj a provedeme jednoduchá nastavení.

    Nejprve vyberte Nový a vyplňte příslušná pole, jak je popsáno na snímku obrazovky níže.

    název připojení: dej sem jakékoli jméno. Stačí pojmenovat připojení.

    Název PC: IP adresa, která je uvedena v nastavení serveru ihned po jeho vytvoření (krok 4 této příručky).

    uživatelské jméno: V SSH je to přesně tak vdesktop. Upřesněte to přesně. Heslo je to, které bylo nastaveno v hesle správce.

    Spusťte připojení a po několika sekundách uvidíte pracovní plochu Systémy Ubuntu Virtuální plocha.

    Posledním krokem je vytvoření vlastní VPN.

    Vytvořte si vlastní VPN server

    Toto nastavení se skládá pouze z několika kroků. Od vlastního VPN serveru jste odděleni jedním příkazem v terminálu.

    Krok 1. V levém dolním rohu klepněte na ikonu (a la nabídka Start ve Windows). Vybrat Systémové nástroje -> LXTerminal. V terminálu, který se otevře, zadejte následující příkaz (buďte opatrní):

    wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

    Poznámka: příkaz říká -O (anglické písmeno "O", nikoli nula).

    Stiskněte Enter a počkejte několik minut na dokončení instalace.

    Krok 2 Na konci obdržíte zprávu se všemi daty vašeho vlastního VPN serveru. VŽDY šetřit tato data, zapište si je a zkopírujte na několik tajných míst, abyste je později nemuseli hledat.

    To je vše, server VPN běží. Nyní jej můžete bezpečně připojit k libovolnému zařízení.

    Zapněte VPN na iPhone

    Aby se na iPhonu zobrazila položka nastavení VPN, nainstalujte si libovolnou mobilní VPN aplikaci z App Store. Je potřeba pouze k aktivaci položky menu.

    Po instalaci aplikace VPN otevřete Nastavení -> VPN a vytvářením vlastní VPN, zadejte následující informace.

    Název: Jakýkoli název VPN, který si vyberete

    Typ: IPsec Xauth PSK (nebo IPsec)

    Adresa serveru: zde je IP adresa vašeho cloudového serveru

    IPSec ID: ponechte prázdné

    Sdílený klíč IPSec: zadejte heslo IPsec PSK z terminálu

    uživatelské jméno: Uživatelské jméno z terminálu (obvykle vpnuser)

    Heslo: Heslo z terminálu

    PŘIDÁNÍ:
    Z ne zcela jasných důvodů se řada uživatelů potýká se situací, kdy se připojí k VPN, ale internet odmítá fungovat.

    V tomto případě spusťte příkaz v terminálu:

    sudo nano /etc/ipsec.conf

    Nahradit sha2-truncbug=ano na sha2-truncbug=ne a restartujte Linux.

    Přihlašovací údaje k serveru VPN můžete sdílet s rodinou a přáteli. Nikdo kromě vaší rodiny a vybraných lidí k němu nebude mít přístup. Jako bonus získáte vzdálený server. Pokud chcete, můžete tam nasadit úložiště souborů nebo spustit nepříliš náročné systémové prostředky Služby.

    Virtuální privátní síť, aka VPN, aka virtuální privátní síť. Ve skutečnosti by takové sítě měly být v určitém smyslu považovány za krok zpět, nicméně za vynucený a mimořádně účinný krok. VPN vám umožní vrátit se z globální sítě do lokálních sítí, i když v poněkud neobvyklém měřítku.

    VPN na druhou stranu umožňuje kombinovat počítače rozeseté po celém světě do virtuálních lokálních sítí, přičemž můžete komunikovat s ostatními členy sítě, jako by byli všichni připojeni ke stejnému routeru – hrát v lokální síti, otevřít sdílené složky prostřednictvím „míst v síti“, stejně jako tisk na „sdílených“ tiskárnách. Navrhujeme tedy, abyste se naučili, jak vytvořit sítě VPN, připojit se k nim a také vyřešit některé problémy, které mohou nastat (i když ne nutně) při jejich používání. Ačkoli obecný princip vždy zůstává stejný, budeme hovořit o tom, jak nastavit VPN v systému Windows 7.

    Vytvoření serveru

    Začněme vytvářet VPN server - počítač, na který se naváží další uživatelé našeho virtuální síť. Nejprve se musíme dostat do Centra sítí a sdílení. Chcete-li to provést, provedou se následující kroky: tlačítko Start; "Kontrolní panel"; "Síťové řídicí centrum a veřejný přístup».

    Pokud v pravé horním rohu vidíte nápis "Kategorie", musíte na něj kliknout a přepnout režim na "Velké ikony" - tento režim zobrazení je použit v našem návodu.

    V důsledku toho byste měli vidět něco takového:

    Okno zobrazené na obrazovce vám umožňuje ovládat téměř každý aspekt sítě vašeho počítače. Zde musíte kliknout na ikonu „Změnit nastavení adaptéru“.

    Chcete-li zahájit vytváření příchozího připojení, postupujte takto:


    Nyní máte na obrazovce okno, jako je toto, s několika malými výjimkami.

    Za prvé, v seznamu účtů mohou být další položky a také pravděpodobně nebudete mít uživatele „vpnuser“, kterého nyní vytvoříme kliknutím na tlačítko „Přidat uživatele“.

    Vyplňte označená pole:"Uživatel" - zde je uvedeno přihlášení klienta; "Heslo" a "Potvrzení" - heslo vytvořeného účtu (hodnoty se musí shodovat); pole" Celé jméno» volitelné - můžete nechat prázdné, protože to neovlivňuje funkčnost.

    Po vyplnění polí klikněte na tlačítko "OK". Pokud chcete přidat několik dalších uživatelů VPN (to může být užitečné pro další kontrolu nad nimi), opakujte postup tolikrát, kolikrát je potřeba. Po dokončení vytváření klikněte na „Další“. V dalším okně zaškrtněte políčko „Přes internet“, jinak bude tlačítko „Další“ nedostupné. V souladu s tím po zaškrtnutí klikněte na tlačítko a zobrazí se následující okno:

    Zbývá nakonfigurovat protokoly. Pokud jde o jejich výběr - je lepší nechat vše tak, jak je. Pokud však plánujete používat aplikace, které potřebují podporu IPv6, můžete zaškrtnout políčko u tohoto protokolu, nicméně v 99 % případů to není nutné.

    Je nesmírně důležité správně nakonfigurovat IPv4:


    Vše je nutné k tomu, aby bylo možné v budoucnu najít připojené uživatele. Navíc tímto způsobem můžete omezit maximální počet připojených, což může být velmi užitečné. Až budete hotovi, klikněte na OK a poté na tlačítko Povolit přístup. Server VPN byl vytvořen. Zbývá pouze kliknout na tlačítko "Zavřít" a zahájit nastavení klientů. Podívejte se také na kapitolu Port Forwarding – může být užitečná.

    Připojení na počítači

    Začněme konfigurovat klientské počítače. Nejprve musíte zjistit adresu serveru, pokud se připojujete k „domácímu“ serveru VPN, musíte z něj (ze serveru) přejít například na web myip.ru, který jasně a jasně sdělí vaši IP adresu. Do budoucna doporučujeme využívat služeb v duchu DynDns – abyste neztráceli čas hledáním adresy.

    Abychom vytvořili připojení VPN, provedeme následující kroky:


    Tímto kliknutím se spustí krátký průvodce připojením, v jehož prvním kroku je potřeba vybrat položku „Připojit k pracovišti“ a kliknout na „Další“.

    Nyní vyberte první položku ze seznamu. O druhém možná v 21. století ani neuvažujete – je potřeba pro modemy DialUp.

    Pokud jste udělali vše správně, je čas zadat adresu serveru. Může to být buď IP adresa, kterou jsme vyhledali na serveru, nebo název domény, který lze získat prostřednictvím dynamických služeb DNS.

    V našem případě je adresa uvedena jako 157.57.121.54, ve vašem případě se však pravděpodobně budou čísla lišit. Pole "Název destinace" můžete vyplnit dle vlastního uvážení - nebude to mít vliv na provoz sítě. Také stojí za to zaškrtnout políčko „Nepřipojovat nyní“, abyste neztráceli čas v procesu nastavení.

    Po zadání požadovaných údajů klikněte na „Další“ a pokračujte ve vyplňování polí:

    1. "Uživatelské jméno" - zde zadáte přihlašovací jméno zadané při vytváření VPN serveru;
    2. "Heslo" - podobně - je uvedeno předem zadané heslo uživatele VPN;
    3. Volitelně můžete zaškrtnout políčko „Zapamatovat heslo“.

    Zbývá kliknout na tlačítko „Vytvořit“ a vaše připojení VPN je připraveno. Pokud server běží a jste si jisti správností svých akcí, můžete se připojit právě teď pomocí tlačítka „Připojit nyní“. Kromě toho můžete vždy navázat připojení pomocí ikony sítě v pravém dolním rohu.

    To je vše. Pokud je vše provedeno správně, můžete svou virtuální síť začít používat, doporučujeme však dočíst tento článek až do konce - i když nyní vše funguje dobře, existuje riziko, že se dříve nebo později objeví problémy a je je lepší se na ně připravit.

    VPN server ve Windows 7

    Nejprve je třeba poznamenat, že vestavěný VPN server v „sedmičce“ má jedno důležité a extrémně nepříjemné omezení – k vašemu serveru se může v jednu chvíli připojit pouze jedna osoba. Pokud chcete víc - nainstalujte si Windows Server, můžete však v síti najít poměrně účinnou záplatu, která toto nepříjemné omezení odstraní - po jeho aplikaci se zpřístupní několik připojení. Někdy je navíc pro plnohodnotnou konfiguraci nutné nakonfigurovat firewall a forwardové porty – o tom si nyní povíme.

    Video: Vytvoření připojení

    Konfigurace firewallů

    V některých případech je spojení navázáno, ale mezi počítači není spojení. Vše je o vestavěném firewallu (neboli firewallu) Windows.

    Aby to bylo přátelštější, musíte dát najevo, že připojeným uživatelům důvěřujete.

    Navážeme připojení, přejděte do "Network Control Center" a vyhledejte ikonu připojení. Na klientovi se nazývá „RAS“ a na serveru „VPN připojení“.

    Klikneme na ně na obou strojích a vybereme "Domácí síť".

    To je vše, vaše problémy by měly zmizet.

    Přesměrování portů

    Dalším zádrhelem je, že domácí routery a ADSL modemy standardně neotevírají porty potřebné pro VPN. V tomto případě to budete muset udělat ručně.

    Budete muset otevřít porty na serveru, nebo spíše na routeru, ke kterému je připojen - jak se to dělá, je podrobně popsáno v pokynech pro vaše zařízení, ale budeme hlásit pouze to, že server Windows VPN používá port TCP 1723. Pokud je taková funkce k dispozici, deaktivujte také zámek GRE.

    Nastavení parametrů

    I když je server VPN již nakonfigurován, můžete změnit jeho nastavení. Chcete-li to provést, otevřete okno "Změnit nastavení adaptéru", které jsme použili v první části článku, poté klepněte pravým tlačítkem myši na ikonu "Příchozí připojení" a vyberte "Vlastnosti".

    Na obrazovce se objeví okno, kde můžete upravovat, odstraňovat a přidávat uživatele a také konfigurovat nastavení protokolu a rozsahy IP adres. Jinými slovy, změňte parametry, které byly zadány při vytváření připojení.

    Pozornost! Tato funkce plně funguje pouze v případě, že je připojení nečinné – pokud je k vám někdo připojen, před změnou nastavení jej vypněte.

    Chyba 807

    Chyba číslo 807 přerušení síťového připojení je pro začínající administrátory skutečná pohroma. Chcete-li se ho zbavit (nebo alespoň zjistit příčinu jeho výskytu), musíte provést několik kroků:

    Jako další opatření zkuste vše nastavit znovu.

    Povolit protokoly ladění

    Někdy získat dodatečné informace je nutné zaznamenávat všechny události serveru do čitelného souboru. Chcete-li to začít tento proces, stiskněte Win + R a v okně, které se otevře, zadejte: netsh ras sledování sady * povoleno.

    Stiskněte Enter a přejděte do adresáře Windowstracing, kde najdete několik souborů (5 kusů), které obsahují detailní informace pokusy o připojení a přenesená data. Otevírají se jakýmkoli textový editor. Zakázání záznamu se provádí podobným příkazem, ale slovo enabled je třeba nahradit slovem vypnuto. VPN je skvělé řešení pro řadu případů. Největší oblibu si však získal ve firemním prostředí. Řekněme, že jste se svým notebookem na služební cestě, ale chcete jej používat jako v kanceláři. V takovém případě je VPN přesně to, co potřebujete.

    Kromě, podobné rozhodnutíčasto používané pro vzdálený přístup k tiskárnám – i přes to, že existuje spousta moderních protokolů, je takové řešení stále jednoduché a pohodlné.

    A samozřejmě nesmíme zapomenout na hry – VPN síť velmi zjednodušuje spouštění herní programy navržený pro práci v lokální síti. To vše samozřejmě zdaleka není úplný seznam možný VPN aplikace. Funkce tuto službu může být užitečný pro každého, proto mějte tento návod připravený.

    >

    Na rozdíl od výkonný počítač a působivý seznam doplňkové programy pro pohodlné surfování a bezpečnou práci na internetu potřebujete spolehlivý server- nástroj, který zajišťuje komunikaci s lidmi, službami, firmami a informačními stránkami. Mezi odlišné typy nejúspěšnější volbou by byl server VPN, už jen proto, že je zahrnut jako volitelná možnost operační systém Okna. Čtěte dále a budete jej moci nezávisle a bezplatně provozovat a konfigurovat v systému Windows 7.

    Připojení a konfigurace serveru VPN

    Neboj se. Vytvořte a připravte se správné fungování VPN server je snadný, ale požadovaný stav- máte administrátorská práva.

    Co je server VPN

    Doslova VPN (Virtual Private Network) je přeloženo jako „virtuální privátní síť“. Technicky jde o takový soubor protokolů a architektury řešení, který zajišťuje bezpečnou komunikaci v digitálním prostředí. Podle podstatou VPN je bezpečný doplněk nad známou virtuální síť.

    Instalace a konfigurace serveru VPN od vás nebude vyžadovat mnoho času, protože je již zabudován do operačního systému systém Windows. Podle odborníků je nejúspěšnější konfigurace soukromého serveru obsažena na této platformě.

    Takhle to vypadá zjednodušené schéma připojení přes VPN server

    Úkolem serveru je vytvářet tunely, které spojují uživatele s koncovými body, kterých se chtějí dostat. Informace jsou navíc zašifrovány podle složitého algoritmu, který je téměř nemožné dekódovat. Do tunelu se nikdo zvenčí nedostane. Server takové pokusy blokuje a ponechává dobře chráněné osobní informace – korespondenci, hovory, zprávy, video a audio soubory.

    K čemu to je

    Podstata odpovědi je v úkolech, které server provádí. Nejenže integruje mnoho zařízení do virtuálního prostoru, jako jsou počítačové terminály, notebooky, tablety a dokonce mobilní zařízení. Jeho technologie poskytuje anonymitu, šifrování dat a ochranu důvěrná informace před zachycením vetřelci.

    Někteří budou namítat: nepotřebujeme anonymitu a ochranu údajů, protože není co skrývat. Ať ti nevěřím. Nejen útočníci používají šifrovaný provoz, ale většina z nich nemá odpor k ochraně dat, aby „nesdíleli“ hesla pro přístup k jejich bankovní karta nebo se nestanou předmětem vydírání kvůli úniku osobních informací. Jak se říká: je pošetilé nechávat dveře domu otevřené, pokud se svět neskládá pouze z dobra a dobří lidé. Anonymita přidává i příjemný detail – možnost navštěvovat zdroje, které byly dříve z různých důvodů nedostupné.

    Jeden z nejčastějších důvodů používání VPN- neochota vázat se na pracoviště

    Je také dobré zmínit výhody používání VPN:

    • škálovatelnost – při připojení dalšího účastníka nejsou potřeba žádné další náklady;
    • flexibilita – nezáleží na tom, odkud získáte přístup;
    • cenná příležitost pracovat kdekoli.

    Při vytváření je také nezbytný server VPN firemní sítě kdy je pro bezpečný provoz firmy nebo podniku požadováno omezení přístupu neoprávněných osob k informacím kolujícím mezi zaměstnanci. Použitím technická řešení VPN, není těžké zorganizovat soukromí klientů, kteří jsou mimo firmu.

    Jak vytvořit a nakonfigurovat na počítači se systémem Windows 7: pokyny krok za krokem

    Posloupnost kroků, které musíte provést pro spuštění a konfiguraci serveru VPN na platformě Windows 7, je následující.

    1. Otevřete nabídku Start a přejděte na kartu Ovládací panely.

      Přejděte z nabídky Start na Ovládací panely

    2. V Nastavení počítače vyberte Síť a Internet.

      Otevřete sekci „Síť a internet“.

    3. V okně, které se otevře, klikněte na „Centrum sítí a sdílení“.

      Vyberte "Centrum sítí a sdílení"

    4. Poté klikněte na „Nastavit nové připojení nebo síť“.

      Vyberte „Nastavit nové připojení nebo síť“

    5. V novém okně vyberte „Připojit k pracovišti“.

      Klikněte na tlačítko „Připojit k pracovišti“.

    6. Poté klikněte na „Použít mé internetové připojení (VPN)“.

      Vyberte „Použít mé internetové připojení (VPN)“

    7. V nabídce okamžitého navázání internetového připojení nebo odložení této akce vyberte „Odložit nastavení internetového připojení“.

      Vyberte „Odložit nastavení internetového připojení“

    8. Dále napište adresu serveru, název cíle a vymyslete název připojení.

      Zadejte adresu VPN serveru, do pole „Název cíle“ napište název připojení

    9. V dalším okně zadejte přihlašovací jméno a heslo, které jsou registrovány na serveru VPN. V poli „Zapamatovat si toto heslo“ zaškrtněte „zaškrtnutí“, abyste jej nemuseli zadávat při každém připojení. Určitě uložte.

      Zadejte uživatelské jméno a heslo registrované na serveru VPN. Zaškrtněte políčko „Zapamatovat si toto heslo“

    10. Spojení bylo vytvořeno. Klikněte na tlačítko "Zavřít". Pro usnadnění vytvořte zástupce programu na "Desktop".

      Zavřete okno

    11. Vraťte se do nabídky „Start“, poté do „Ovládací panely“, „Síť a internet“, „Správa sítí a sdílení“, kde vyberte „Změnit nastavení adaptéru“.

      Přejděte na „Změnit nastavení adaptéru“

    12. V tomto okně vyhledejte připojení VPN a klikněte na něj pravým tlačítkem myši a poté přejděte na jeho "Vlastnosti".

      V okně připojení VPN na něj klikněte pravým tlačítkem a přejděte na jeho "Vlastnosti"

    13. Dále vyberte položku „Zabezpečení“, kde v poli „Typ VPN“ vyberte „Protokol pro tunelování Point-to-Point (PPTP)“ a v poli „Šifrování dat“ klikněte na položku „Volitelné“.

      Otevřete "Zabezpečení" a v poli "Typ VPN" vyberte "Point to Point Tunneling Protocol (PPTP)", v poli "Šifrování dat" vyberte "volitelné"

    14. Ve stejném okně pouze na kartě „Síť“ zrušte zaškrtnutí políček u položek „Klient pro sítě Microsoft a Sdílení souborů a tiskáren pro sítě Microsoft.

      Na kartě "Síť" zrušte zaškrtnutí políček vedle položek: "Klient pro sítě Microsoft" a "Sdílení souborů a tiskáren pro sítě Microsoft"

    15. Poté bez zavření okna přejděte na kartu „Nastavení“ a zrušte zaškrtnutí políčka „Povolit přihlašovací doménu systému Windows“ a klikněte na „OK“.

      Na kartě Možnosti zrušte zaškrtnutí políčka vedle položky Povolit přihlašovací doménu systému Windows a klepněte na tlačítko OK.

    Před spuštěním se VPN zeptá na umístění. Nejlepší volba- „Veřejné místo“, pak bude zajištěno největší soukromí v digitálním prostoru. Volitelně v nabídce "Připojení" nakonfigurujte nastavení pro šifrování a použití dalších zařízení.

    Pokud máte stále dotazy ohledně instalace a konfigurace serveru VPN v okně 7, podívejte se na video.

    Video: jak zvýšit a nakonfigurovat připojení VPN v prostředí Windows 7

    Nastavení pro více klientů

    Proces připojení nových členů privátní sítě je následující.

    1. Přejděte na "Ovládací panely" => " Síťová připojení» => «Vytvoření nového připojení».
    2. Začněte pracovat s "Průvodcem novým připojením" => " Přímé spojení k jinému počítači" => "Přijímat příchozí připojení".
    3. "Průvodce" vás vyzve k zadání zařízení, se kterými plánujete přijímat příchozí spojení, ale nejsou vhodná, takže klikněte na "Další". Když se „Průvodce“ zeptá na VPN, zastavte se u položky „Povolit VPN“.
    4. Zadejte parametry autorizace. "Průvodce" vás vyzve k výběru uživatelů, kteří mají povolen vstup do virtuální privátní sítě. Vyberte a klikněte na tlačítko "Přidat". Zadejte nové uživatelské jméno a heslo podle pokynů průvodce.
    5. Nastavte protokoly TCP/IP. Vyberte příslušnou položku v seznamu protokolů a klikněte na tlačítko "Vlastnosti". Aby měl klient přístup do místní sítě, aktivujte volbu „Povolit volajícím přístup do místní sítě“. Dále určete rozsah IP adres, které budou moci připojení účastníci používat.

    Odstraňování problémů s instalací a provozem

    Spuštění VPN je často doprovázeno chybami. Automat je hlásí třímístným číslem. Takže chyby s digitální hodnotou 6** hlásí pracovní stav sítě, ale musíte zkontrolovat zadané informace. To se týká typu komunikačního protokolu, hesla a jména. Kód 7** poskytuje informaci o přítomnosti chyb v nastavení připojení. Pod kódem 8 ** se skrývají problémy s nastavením sítě nebo problémy spojené s banálním nedostatkem internetového připojení.

    Pojďme se podívat na běžné chyby a jak je opravit.

    Chyba 807

    Tato chyba označuje selhání síťového připojení. Běžná příčina- problémy s přenosem provozu v důsledku Nízká kvalita přetížení internetu nebo serveru.

    Systém tedy hlásí chybu 807

    Existuje mnoho možností, jak problém vyřešit. Zkuste znovu vytvořit připojení VPN. Nepomohlo? Takže smažte systém KV958869 nebo, lépe, obnovte jej do předchozího stavu. Opět neúspěšný? Poté změňte typ připojení z automatické funkce na "PPTP". Mějte na paměti, že chyba 807 se vyskytuje také při blokování firewallem / firewallem, takže je zkuste deaktivovat.

    Chyba 868

    Toto je o špatná práce Porty VPN. Často dochází k přerušení kvůli nesprávnému názvu serveru DNS. Proto se nejprve podívejte na protokol TCP / IP. Buď je to špatně uvedeno Adresa DNS nebo nejsou zahrnuty vůbec.

    Takto vypadá chybová zpráva 868

    Zjistěte stav připojení LAN. Na záložce "Síťová připojení" postupujte podle následujících kroků: "Start" => "Ovládací panely" => "Síť a internet" => "Centrum ovládání sítě" => "Změnit nastavení adaptéru". Zjištěná závada si vyžádá další kroky.

    Pokud tedy není k dispozici připojení k místní síti, připojte se přes VPN. Žádný výsledek? Zkontrolujte, zda kabel funguje. Když je zakázáno, uvidíte na odpovídající ikoně modré obrazovky s červeným křížem. Zkuste nejprve klepnutím pravým tlačítkem zakázat a poté znovu povolit připojení. Zase se nic nestalo? Poté proveďte stejnou operaci „odpojení / připojení“ s kabelem (ručně).

    Chyba stále existuje? Proveďte kontrolu připojení. Otevřete jej pravým tlačítkem a podívejte se, kolik paketů bylo odesláno - mělo by jich být alespoň 5–7. Pokud zásilka vzala méně nebo byla úplně prázdná, pak si zjistěte, jak zařízení funguje. Přejděte na "Nástroje pro správu" tímto způsobem: "Start" => "Ovládací panely" => "Systém a zabezpečení" => "Nástroje pro správu" => "Služby". Najděte klienta DHCP v seznamu služeb. Restartujte jej pravým tlačítkem. Poté restartujte počítač.

    Důvodem nefunkčnosti může být i blokování portu 53. Vaše přehnaná opatrnost si zkrátka zahrála na krutou srandu - sám jste si bezpečnostní systém naprogramoval tak, že neumožňuje úplně vše. V tomto ohledu je doporučeno zkontrolovat, zda není blokován port 53. I když je uvedeno „Port je otevřený“, vůbec to neznamená, že připojení probíhá. To se týká pouze připravenosti k připojení. Stačí vytvořit pravidlo povolení pro port 53 palců TCP protokol a UDP. Žádný výsledek? Pak se musíte uchýlit alespoň k tomu, že přeinstalujete Windows.

    Určitě se podívejte na video podrobné pokyny otevření portu. Také ukazuje, jak opravit chyby připojení portů.

    Video: otevření portu v místní síti

    Chyby 734 a 741

    Chyba 734 nastane, když je "PPP Link Control Protocol" přerušen a chyba 741 je způsobena tím, že stroj nerozpozná tento druh šifrování.

    Chyba 734 je odstraněna pomocí jednoduchého algoritmu

    Pomozte situaci vyřešit jednoduché kroky. Dvakrát klikněte na VPN a otevřete „Vlastnosti“, poté „Zabezpečení“ a zrušte zaškrtnutí políčka „Vyžaduje šifrování dat“. Potvrďte své záměry.

    Toto je jen malá část problémů, které se vyskytnou při spuštění VPN, ale téměř všechny jsou vyřešeny zcela jednoduše a bez dlouhého času.

    Co je OpenVPN

    Nejoblíbenějším řešením pro privátní sítě je OpenVPN. Hlavní výhodou je hospodárnost, protože provoz je komprimovaný. Mezi nedostatky programu patří složitost nastavení, kterou se nyní budeme zabývat.

    openvpn- speciální program pro nastavení připojení VPN. Nejprve jej samozřejmě musíte nainstalovat do počítače. Je lepší vzít soubor ke stažení z oficiálních stránek programu:

    Proces instalace je poměrně jednoduchý, kromě toho, že budete muset dočasně vypnout antivirus. Když je program načten do systému, virtuální síťový adaptér TAP-Win32 Adapter V9 a ovladač pro něj. Úkolem OpenVPN je nastavit IP adresu a masku lokálního doplňku.

    Nejprve musíte zkopírovat konfigurační soubor které musí poskytnout váš poskytovatel. Uložte data do složky C:\Program Files\OpenVPN\config. V něm klikněte na položku "Vložit".

    OpenVPN by se mělo spouštět pouze s právy správce, jinak program nemusí fungovat správně. Nezapomeňte změnit vlastnosti kompatibility v operačním systému. Na OpenVPN otevřete "Vlastnosti", najděte položku "Kompatibilita", kde zaškrtněte "Spustit tento program jako správce". Dále potvrďte své akce kliknutím na „OK“. Mělo by se zobrazit okno protokolu připojení.

    Pokud jste provedli všechny kroky správně, nastavení VPN prostřednictvím protokolu OpenVPN pro Windows 7 bylo úspěšné. Existují ještě nějaké potíže? Viz snímky obrazovky pokyny krok za krokem Otevřete nastavení VPN a krátké video.

    Nastavení programu krok za krokem (foto)

    Zkopírujte konfigurační soubor do složky C:\Program Files\OpenVPNconfig

    Potvrďte žádost o přístup

    Spusťte OpenVNP jako správce: přejděte na „Start“ a klikněte pravým tlačítkem myši na zástupce OpenVPN, vyberte „Vlastnosti“

    Otevřete nabídku programu v zásobníku (v pravém rohu) a vyberte „Připojit“

    Otevře se okno s obsahem protokolu připojení

    Video: Instalace OpenVPN GUI

    Nastavení IPSec VPN

    Standard IPSec je speciálně navržen pro zvýšení bezpečnosti protokolu IP. Umožňuje potvrdit pravost (autentizaci) a také kontroluje integritu a šifrování IP paketů. IPsec obsahuje protokoly pro zabezpečenou výměnu klíčů:

    • RFC 2401 IPSec,
    • RFC 2402AH,
    • RFC 2406 ESP,
    • RFC 2409 IKE.

    Jak můžete nastavit VPN přes IPsec, je popsáno v průvodce krok za krokem níže.

    1. V Ovládacích panelech klikněte na Zobrazit: Malé ikony a poté přejděte do Ovládacího centra.
    2. Dále vyhledejte "Nastavení nového připojení" na kartě "Změnit nastavení sítě".
    3. Dokončete akci kliknutím na „Připojit k pracovišti“. Přejděte na něj na kartě „Nastavení připojení nebo sítě“.
    4. Poté budete jednat podle toho, zda byla na vašem počítači dříve nainstalována VPN. Pokud ano, pak ve vyskakovacím okně klikněte na „Ne, vytvořte nové připojení a pokračujte ve svých akcích“. Pokud ne, vyberte „Použít mé internetové připojení“.
    5. Nezapomeňte přidat svou VPN adresu a do řádku „Destination Name“ napište název serveru. Nezapomeňte na značku. Vyberte sloupec „Instalovat pro budoucí připojení“ a pokračujte ve svých krocích.
    6. Dále přidejte své heslo a přihlašovací jméno registrované na serveru VPN. V okně, které se otevře, odsouhlaste připojení.
    7. Poté v Centru sítí a sdílení změňte nastavení adaptéru.
    8. Nakonec vyberte „Typ VPN“. Bude to IPsec VPN. Samozřejmě mějte na paměti, že šifrování je volitelné. Kanál VPN na IPsec je připraven!

    Na konci tématu o IPsec VPN bych rád zdůraznil užitečnost programu vzhledem ke dvěma nevýhodám, které VPN má. První a nejzávažnější je zranitelnost protokolu PPTP. Hovoříme o nedostatečné spolehlivosti jednofaktorové autentizace. Jinými slovy, když své přístupové právo potvrdíme pouze pomocí přihlašovacího jména a hesla. V tomto případě je přihlašovací jméno nebo uživatelské jméno obvykle známé a heslo se poměrně často dostane do rukou hackera (například když je do vašeho OS zaveden trojský virus). Pak outsider přijímá plný přístup do místní sítě. Druhou nevýhodou je, že neexistuje způsob, jak ověřit, že připojení provedl důvěryhodný uživatel, a ne stejný útočník, který získal přístup k účtu.

    Video: nastavení IPsec tunelu mezi dvěma routery Mikrotik

    Nyní, uživatel, víte, pokud ne všichni, pak základní kroky pro vytvoření a konfiguraci vlastní, plnohodnotné a zcela zabezpečené virtuální sítě založené na připojení VPN v Prostředí Windows 7. Také jste se naučili, jak správně nakonfigurovat programy OpenVPN a IPsec VNP. Buďte ujištěni, že soukromý server zaručuje stejné plnohodnotné připojení jako běžný server. Váš počítač nepozná rozdíl mezi VPN a kanálem bez šifrování, ale bezpečnost vaší práce v digitálním prostoru se několikrát zvýší.

    Přečtěte si více: