Как настроить VPN: пошаговое руководство

17.10.2017 [18:58], nastya

Настройки VPN

Общие настройки:

Тип VPN – L2TP

Адрес VPN сервера – l2.

Логин <Ваш логин по договору>

Пароль: <Ваш пароль по договору>

Для автоматической настройки для ОС Windows необходимо скачать «Мастер настройки VPN-авторизации» или воспользоваться ручными настройками.

Ручные настройки для ОС Windows:

Настройка VPN в Windows XP

Настройка VPN в Windows Vista

Настройка VPN в Windows 7

Настройка VPN в Windows 8Настройка VPN в Windows 10

Ручные настройки для Mac OS:

Настройка VPN в Mac OS

Ручные настройки для Ubuntu:

Настройка VPN в Ubuntu

Настройка VPN на Windows

Настройка VPN на Windows – дело нетрудное, не требующее особых навыков, но для корректности работы VPN, необходимо чётко выполнять инструкцию. Для настройки VPN сервера на Windows мы будем использовать бесплатный сервер HotFreeVPN и стандартные инструменты операционной системы для подключения к нему.

Чтобы настроить новое VPN подключение:

  1. Перейдите в “Панель управления” и откройте “Центр управления сетями и общим доступом”
  2. Перейдите в раздел создания и настройки нового подключения или сети
  3. Откроется список вариантов подключения, выберите “Подключение к рабочему месту”
  4. Если у вас уже есть настроенное VPN подключение (например, вашим провайдером), то нужно выберите первый пункт и создайте новое подключение
  5. Теперь выберите, как вы хотите выполнить подключение. Нажмите на первый пункт, будет использовано ваше обычное подключение к интернету
  6. В открывшемся окне введите адрес VPN сервера  и придуманное вами имя подключения. Имя нужно только для того, чтобы вы могли понять где какое подключение, если у вас их будет несколько. После этого нажмите “Создать”
  7. Окно закроется, теперь нажмите “Изменение параметров адаптера”
  8. Два раза кликните на созданное подключение
  9. Откроется окошко с запросом логина и пароля. Введите логин free и пароль “1234”

После того, как вы нажмете “ОК”, ваш ПК подключится к настроенному VPN подключению. Таким же способом можно подключатся и к другим серверам. Чтобы посмотреть, подключены ли вы к VPN, нажмите на иконку подключений в трее.

Настройка VPN соединения на Windows практически завершена, осталось согласиться с условиями использования сервера. Для этого откройте любой браузер. В независимости от того, какая страница установлена как домашняя, загрузится страница с кнопкой для подтверждения вашего согласия с условиями использования сервера. Нажмите I AGREE.

После нажатия на эту кнопку, настройка VPN на Windows 10 окончена. Вы сможете пользоваться интернетом в браузерах и программах как обычно. Настройка VPN на Windows 7 ничем не отличается. После того, как вы воспользуетесь VPN сервером, нужно от него отключится. Для этого нажмите в трее на иконку сетевого подключения, выберите ваше VPN подключение и нажмите на кнопку “Отключить”.

Настройка сервера PPTP в Win2k8

Типичная конфигурация для работы VPN состоит из контроллера домена, серверов RRAS (Routing and Remote Access) и NPS (Network Policy Server). В процессе настройки этих ролей дополнительно будут активированы сервисы DHCP и DNS. Сервер, которому предстоит выполнять роль VPN, перед установкой роли RRAS должен быть присоединен к домену. В отличие от L2TP и SSTP, сертификаты при работе PPTP не нужны, поэтому сервер сертификатов (Certificate Services) не потребуется. Сетевые устройства, которые будут участвовать в построении VPN (в том числе, ADSL и подобные модемы), должны быть подсоединены и настроены соответствующим образом (Пуск –> Панель управления –> Диспетчер устройств). Для некоторых схем VPN (с использованием NAT и при соединении двух сетей) потребуется, как минимум, два сетевых устройства.

Используя мастер установки ролей (Диспетчер сервера –> Роли –> Установить роль), устанавливаем роль "Службы политики сети и доступа" (Network Access Services) и переходим к выбору служб ролей, где отмечаем все компоненты "Службы маршрутизации и удаленного доступа" (Routing and Remote Access Services). Нажимаем "Далее" и в следующем окне подтверждаем настройки щелчком по "Установить".

Служба удаленного доступа и маршрутизации установлена, но еще не настроена и не запущена. Для настройки параметров работы переходим в "Диспетчере сервера" во вкладку "Роли –> Службы политики сети и доступа -> Службы маршрутизации и удаленного доступа"; как вариант, можно использовать консоль "Маршрутизация и удаленный доступ", вызываемую из вкладки "Администрирование" меню "Пуск".

Отмечаем наш сервер в списке (консоль может быть подключена к нескольким системам) и в контекстном меню щелкаем "Настроить и включить маршрутизацию и удаленный доступ" (Configure and Enable Routing and Remote Access). Если до этого предпринимались попытки настроить службу, то для повторной установки некоторых параметров придется ее остановить, выбрав пункт "Отключить маршрутизацию и удаленный доступ". При этом все настройки будут сброшены. Появившийся мастер установки предложит выбрать типичную конфигурацию сервера, которая наиболее точно соответствует предполагаемым задачам. В меню выбора – пять пунктов, четыре из них предоставляют готовые установки:

  • Удаленный доступ (VPN или модем) – позволяет пользователям подключаться через удаленное (коммутируемое) или безопасное (VPN) подключение;
  • Преобразование сетевых адресов (NAT) – предназначено для подключения к интернету нескольких клиентов через один IP-адрес;
  • Доступ к удаленной сети (VPN) и NAT – является миксом предыдущих пунктов, предоставляет возможность выхода в интернет с одного IP-адреса и удаленного подключения;
  • Безопасное соединение между двумя сетями – подключение одной сети к другой, удаленной.

Следующий шаг для каждого из этих пунктов будет индивидуальным. Например, при настройке SSTP (см. статью "Слоеный VPN") мы выбирали третий сценарий. Для PPTP подойдет любой из предложенных вариантов, хотя рекомендуемым считается пункт "Удаленный доступ", установленный по умолчанию. Если есть затруднения при выборе схемы, выбери пятый пункт "Особая конфигурация", либо по окончании работы мастера продолжи настройку в ручном режиме. Кроме того, можно обратиться к документации, нажав ссылку "Подробнее", расположенную внизу окна.

На следующем шаге отмечаем список служб, которые следует включить на сервере. Таких пунктов пять, их названия говорят сами за себя:

  • Доступ к виртуальной частной сети (VPN);
  • Удаленный доступ (через телефонную сеть);
  • Подключение по требованию (для маршрутизации отделений организации);
  • Преобразование сетевых адресов (NAT);
  • Маршрутизация локальной сети.

Собственно, все предустановки, о которых говорилось выше, сводятся к активации этих служб в разной комбинации. В большинстве случаев следует выбрать "Удаленный доступ (VPN или модем)", а затем – "Доступ к виртуальной частной сети (VPN)". Далее просто нужно указать на сетевой интерфейс, который подключен к интернету (отметив его мышкой). Если мастер обнаружит только одно активное соединение, то он закончит работу с предупреждением, что для данного режима требуется еще одна сетевая карта, либо предложит перейти к настройкам в режиме "Особая конфигурация".

Флажок "Безопасность с использованием фильтра статических пакетов" рекомендуется оставить взведенным. Такие фильтры пропускают VPN-трафик только с указанного интерфейса, а исключения для разрешенных VPN-портов придется настраивать вручную. При этом можно настраивать статические фильтры и брандмауэр Windows на одном интерфейсе, но не рекомендуется, так как это снизит производительность.

На шаге "Назначение IP-адресов" выбери способ получения IP-адреса клиентами при подключении к VPN-серверу: "Автоматически" либо "Из заданного диапазона адресов". Проверка подлинности учетной записи может быть произведена как сервером RRAS, так и любым другим сервером, поддерживающим протокол RADIUS. По умолчанию предлагается первый вариант, но в большой сети с несколькими серверами RRAS лучше использовать RADIUS. На этом работа мастера заканчивается. Нажимаем кнопку "Готово", и появившееся окно сообщает, что необходимо настроить "Агент ретрансляции DHCP". Если RRAS и DHCP-сервер находятся в одном сегменте, и нет проблем с обменом служебных пакетов, тогда Relay agent настраивать необязательно (кстати, на внутреннем интерфейсе он активируется по умолчанию).

VPN сервер в Windows 7

В первую очередь, нужно отметить, что встроенный VPN-сервер в «семерке» имеет одно важное и крайне неприятное ограничение — одновременно к вашему серверу может подключиться только один человек. Хотите больше — ставьте Windows Server, впрочем, в сети можно найти довольно эффективный патч, который снимает это досадное ограничение — после его применения, станут доступными несколько подключений. Кроме того, иногда для полноценной настройки необходимо произвести настройку брэндмауэра и пробросить порты — об этом мы вам сейчас и расскажем.

Видео: Создание подключения

Настройка межсетевых экранов

В некоторых случаях подключение установлено, а связи между компьютерами нет. Все дело во встроенном файрволле (или брэндмауэре) Windows.

Чтобы сделать его более дружелюбным, необходимо указать, что вы доверяете подключившимся пользователям.

Устанавливаем соединение, заходим в «Центр управления сетями» и ищем значок подключения. На клиенте оно называется «RAS», а на сервере — «VPN-подключение».

Щелкаем по ним на обеих машинах и выбираем «Домашняя сеть».

Вот и все, на этом ваши проблемы должны исчезнуть.

Проброс портов

Другая загвоздка заключается в том, что домашние маршрутизаторы и ADSL-модемы по-умолчанию не открывают необходимые для VPN порты. В таком случае, вам придется сделать это вручную.

Открывать порты придется на сервере, а вернее, на маршрутизаторе, к которому он подключен — как это делается, подробно описано в инструкции к вашему устройству, мы же лишь сообщим, что VPN-сервер «винды» использует порт TCP 1723. Также, если имеется такая функция, отключите блокировку GRE.

Установка параметров

Даже когда VPN-сервер уже настроен, вы вправе изменять его параметры. Чтобы сделать это, откройте окно «Изменение параметров адаптеры», которое мы использовали в первой части статьи, после чего щелкните по значку «Входящие подключения» правой кнопкой и выберите пункт «Свойства».

На вашем экране отобразится окно, в котором вы можете редактировать, удалять и добавлять пользователей, а также настраивать параметры протоколов и диапазоны IP-адресов. Иными словами, изменять те параметры, которые указали при создании соединения.

VPN сервер в Windows 7

Внимание! Данная функция полноценно работает только в том случае, если соединение бездействует — если к вам кто-либо подключен, отключите его, прежде чем менять параметры.

Настраиваем OpenVPN

Далее у нас запустится настройка установки OpenVPN. В первом пункте выбираем протокол передачи данных TCP, так как он более надежный. Вводим цифру 2 и подтверждаем действие клавишей Enter.

Второй шаг пропускаем с помощью клавиши Enter. Теперь нам нужно выбрать DNS для нашего сервера. Я использую сервера AdGuard, так как они блокируют рекламу и нежелательный контент на сайтах. Для подключения таких же DNS вводим цифру 6 и нажимаем Enter.

Теперь нам нужно выбрать любое имя файла конфигурации. Я назвал ее jsonic.

Далее подтверждаем, что мы готовы к установке и ждем ее завершения.

Запоминаем путь, который указан в конце лога установки.

Также мы можем выключить логирование трафика для полной анонимности подключения к VPN следующей командой:

apt remove rsyslog

Расширенные настройки VPN

До сих пор в этом руководстве освещались основы установки и настройки VPN для работы на различных устройствах. Однако вы также можете настроить VPN-соединение. Вот некоторые вещи, которые вы можете сделать в приложении ExpressVPN:

Изменить VPN-сервер

VPN-серверы позволяют вам подделать ваше местоположение. Это может иметь несколько преимуществ, в том числе возможность обходить региональные блоки контента, такие как в Netflix. Любой VPN-сервер, к которому вы подключаетесь, будет иметь веб-сайты, определяющие ваше подключение как исходящее из местоположения, где расположен ваш VPN-сервер.

Блокировка вредоносных программ

Многие VPN имеют функцию, которая помогает блокировать вредоносные сайты. Тем не менее, это называется по-разному в зависимости от поставщика услуг.

Белый список трафика или приложений

Некоторые VPN позволяют вам контролировать, какие приложения и данные передаются через сервис в зависимости от ваших потребностей. Вам не нужно запускать все через VPN. Например, вы можете оставить свой VPN включенным для просмотра веб-страниц во время белого списка P2P-приложения, Или наоборот.

Изменить протоколы

Как я упоминал ранее, разные протоколы имеют разные характеристики. У большинства VPN есть несколько вариантов для выбора, некоторые из которых могут отличаться от конкретных VPN.

Если вы обнаружите, что ваше VPN-соединение не работает, то вы можете изменить производительность, изменив используемый протокол.

Отрегулируйте уровни шифрования

Еще одна вещь, которая влияет на производительность VPN шифрование. Как показывает практика, чем выше уровень шифрования, тем ниже скорость VPN. Шифрование существует не просто так — оно обеспечивает безопасность ваших данных. Из-за этого не все VPN позволяют регулировать скорость шифрования.

многоинтервальная

Чтобы еще больше повысить безопасность, многие VPN-сервисы высшего уровня предлагают услуги Multihop или двойной VPN. Это означает, что ваше соединение маршрутизируется через два разных VPN-сервера. Например, вы можете подключиться к серверу в Австралии, а затем маршрутизировать соединение через сервер в США. Это может немного повлиять на производительность, но значительно повысит ваш уровень защиты.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector