Налагодження та создания vpn-сервера на windows 7. Vpn-сервер на роутері
На сьогоднішній день приватності віртуальнімі мережами, что позначаються як VPN, что в розшіфровці означає Virtual Private Network, Нікого НЕ здівуєш. Однако далеко не КОЖЕН користувач тієї ж «сімки» знає, як це все працює. Давайте подивимось, что собою представляет VPN-сервер на Windows 7, як его Встановити и налаштуваті с помощью Власний ЗАСОБІВ и сторонніх програм.
Відео: Налаштування VPN на роутері
Що таке VPN?
Почнемо з азів. Створення VPN-серверу не может обійтіся без розуміння того, что ВІН насправді собою представляет. По всій відімості, далеко не КОЖЕН юзер стікається з подібною проблемою.Більше и до кінця усвідомлює, яка це штука.
А віртуальний сервер - це самє тій засіб, Який дозволяє створюваті незалежні ПРИВАТНІ мережі на основе Підключення до інтернету, як если б кілька комп`ютерних терміналів, ноутбуків або даже мобільніх прістроїв були об`єднані между собою с помощью кабелів. Альо только в даного випадка мова идет про кабелях віртуальніх.
Для чого потрібен VPN-сервер?
Преимущества даної технології Багата Здаються кроком назад в плане безпеки Підключення и передачі Даних, однак Віртуальна мережа часто захищено набагато сільніше, чем звичайна «локалка».
До того ж при вікорістанні VPN-Підключення користувач отрімує можлівість обміну данімі между окремий терміналамі, Які розкідані по всьому світу. Так Так! Технологія Підключення VPN-сервера така, что в віртуальну ятір можна об`єднати комп`ютери або мобільні девайси, Незалежності від їх географічного положення.
Ну а для геймерів це Взагалі знахідка. Уявіть Собі, что после создания VPN-сервера можна буде запросто пройти якусь командну «бродилку» за типом Counter Strike в команді з гравця, например, з Бразилии. Альо ж для того, щоб це стало можливіть, и будут потрібні теоретичні знання про Virtual Private Network. Тепер розберемося, что собою представляет создания и налаштування VPN-сервера Windows 7, більш докладно.
При цьом Варто звернути Рамус на кілька обов`язкових умов, без розуміння якіх весь процес создания віртуального сервера просто не матіме СЕНС.
VPN-сервер на Windows 7: на что Варто звернути Рамус?
Перш за все КОЖЕН користувач, Який займається створене віртуального сервера на домашньому терміналі, винен чітко усвідомлюваті, что в Windows 7 є деякі обмеження по підключенню. Справа в тому, что до Створення сервера в одному сеансі зв`язку может підключітіся только один користувач. І обійті Цю перешкоду Власний засоби системи Неможливо.
В принципі, як варіант, можна використовуват установку спеціального (но неофіційного) патча, Який поможет усунуті проблему. З Іншого боку, если підходіті до вирішенню питання создания нормального ПРАЦЕЗДАТНИХ VPN-сервера з точки зору Ліцензування Windows, то краще використовуват «сімку» самє серверної Версії (Windows Server). Мало хто знає, но именно для Windows 7 така версія теж є.
Створення VPN-сервера засоби Windows: настройки роутера
Тепер, после Опису всех початкових зрозуміти и вопросам, можна приступати до создания сервера безпосередно. Як приклад розглянемо початкових настройку, якові вімагають пристрою Zyxel Keenetic. VPN-сервер в разі использование таких прістроїв й достатньо сильно відрізняється своими настройками (особливо в разі без Попередньо встановлений прошивки NDMS).
Тут проблема в тому, что основному для всех систем протокол PPTE в даного випадка уявлень в зміненому виде MPTE, что унеможлівлює одночасній доступ до сервера декількома Користувачами. Мікропрограма дозволяє обійті Цю проблему. После ее інсталяції доступ гарантується на Рівні десятка одночасно підключеніх Користувачів.
После інсталяції програми в розділі центру Додатків повинен з`явитися компонент сервера VPN, де нужно буде налаштуваті "Інтернет-центр Keenetic", Який Згідно буде ВІДПОВІДАТИ за доступ и пул IP-адреса, что Надаються в Сейчас Клієнтам, Які корістуються протокол PPTE.
Що найцікавіше, при цьом допустимо перетин адресу з 24-бітної маскою. Тобто при завданні діапазону, например, 192.168.0.10 - 192.168.0.20 адресою VPN-сервера при одноразовому підключенні клієнтської машини для параметра Home может мати значення 192.168.0.51.
Альо и це ще не все. VPN-сервер на роутері (в нашому випадка Zyxel) має на увазі доступ Виключно через обліковій Запис Keenetic. Для актівації такого доступу нужно дозволіті корістувачеві доступ до VPN. Робиться це кліком на «учетке» з подалі установкою галочки у відповідному полі.
Ще один плюс такого Підключення Полягає в тому, что один логін и пароль можна використовуват для декількох клієнтськіх запісів, за Якими буде здійснюватіся доступ до Keenetic VPN-сервера. Звернемо Рамус і ще на одну особлівість такого Підключення. Вона Полягає в тому, что створене на Основі Zyxel VPN-сервер здатно Здійснювати доступ не только до внутренних локальних, но и до зовнішніх мереж. Таким чином можна отріматі віддаленій доступ до будь-якої клієнтської машині, підключеної с помощью облікового запису Keenetic.
Перші кроки
Тепер питання, як налаштуваті VPN-сервер на роутері, залішімо осторонь и перейдемо безпосередно до самой «операційкі».
Для качана нужно використовуват розділ центру управління мережами и загально доступом, розташованій в стандартній «Панелі управління». У верхньому меню слід вібрато розділ «Файл» (если такий НЕ Відображається, натіснуті клавішу Alt), после чего клікнуті на рядку нового вхідного з`єднання.
После цього нужно використовуват додавання нового користувача, якому за замовчуванню буде присвоєно имя Vpnuser. Далі заповнюємо всі необхідні поля (ПОВНЕ имя можна Залишити порожнім, оскількі це Ніяк НЕ впліває на Підключення), а потім пароль і и підтвердження (винне буті повний збіг). Если нужно ще Додати Користувачів, повторюємо Цю процедуру.
Тепер в новому вікні нужно вказаті тип доступу через інтернет, после чого можна переходіті до одного з найголовнішіх кроків, а самє - до налаштування протоколу TCP / IP, оскількі VPN-сервер на Windows без таких коректно завдань параметрів працювати просто не буде.
Налаштування протоколу IPv4
В принципі, в більшості віпадків вікорістовується самє ця версія протоколу, оскількі IPv6 підтрімується далеко не всіма провайдерами. Если ж підтримка все-таки є, настройка версій 4 и 6 особливо відрізнятіся НЕ буде.
Отже, у властівостях протоколу спочатку слід використовуват пункт Дозволу доступу дзвоном до локальної мережі, после чего вібрато вказівку IP-адреси явнім чином и пропісаті необхідній ДІАПАЗОН. Робиться це для того, щоб в подалі можна Було підключіті декілька Користувачів одночасно. После Закінчення процедури просто тіснемо кнопку «OK». Все - сервер Створений. Альо ЦІМ впоратися не обмежується. Ще нужно налаштуваті VPN-сервер на клієнтськіх терміналах, щоб смороду ОТРИМАНО доступ.
Налаштування клієнтськіх машин
Тепер на комп`ютерному терміналі, з которого передбачається провести Підключення до віртуального сервера, в «Панелі управління» нужно використовуват налаштування центру управління мережами и загально доступом, де вібірається нове Підключення, после актівації которого запуститися «Майстер». Далі вібірається тип Підключення до РОбочий місця, а потім - использование існуючого Підключення до VPN.
Тепер найважлівішій момент - адреси VPN-сервера. У даного випадка можна використовуват адресою, переглянутися на самому сервері, або ввести доменне имя. Щоб особливо НЕ втрачають годину на налаштування, пропозіцію про Негайно підключенні можна Пропустити.
Тепер залішається ввести логін и пароль, Які були вказані при створенні VPN-сервера, а опціально - вказаті Збереження даних для Подальшого входу. На цьом процедура завершується. Если сервер знаходиться в активному стані, можна сделать Підключення до віртуальної мережі.
Параметри міжмережевіх екранів
Альо даже если все Зроблено правильно, іноді могут вінікаті деякі проблеми. Найчастіше таке з`єднання может блокуватіся, як НЕ дивно це звучить, Власний кошт Windows, точніше, вбудованим брендмауери (файрволлом), что належати до системи безпеки.
Щоб избежать проблем, нужно в тому ж центрі управління мережами найти значки Підключення. Для клієнта це RAS, для сервера - VPN. Залішається только при кліці на параметрі на обох терміналах вказаті тип доступу у виде домашньої мережі. От і все.
кидок портів
З портами справа складніша. Проблема відносіться в основному до ADSL-модемів, Які просто не здатні Відкривати потрібні VPN-порти. Налаштовуваті ЦІ Параметри нужно вручну.
Тут знову придется звернута до Налаштування маршрутизатора. Як правило, інструкція по VPN-Підключення є в документації до самого пристрою. Тут Варто відзначіті, что Windows-системи Використовують TCP зі значенням 1723. Если є можлівість розблокуваті GRE, ее бажано задіяті.
Помилка 807
Природно, тепер можна перебудовуваті Параметри Створення VPN-сервера, проти, як вважається, справжнім бичем всех Користувачів, Які стікаються зі створеня підключень такого типу Вперше, є Виникнення помилки під номером 807.
Щоб ее позбутіся, слід для качана переконатіся в правільності Заповнення полів IP-адреси на клієнтській машині и параметрів порту безпосередно на сервері.
Кроме того, служба віддаленого доступу обов`язково винна буті активною. Перевіріті ее стан можна с помощью командіровку services.msc, что вводитися в меню «Віконаті» (Win + R), з подалі Вибори розділу маршрутізації и віддаленого доступу. Тут має буті зазначилися робочий стан и автоматичний тип доступу.
В крайньому випадка, если є проблеми, можна спробуваті підключітіся даже до себе самого. Для цього просто створюється нове клієнтське Підключення, де в якості IP вказується 127.0.0.1.
Если Це не допомагає, можна звернути до допомоги Деяк інтернет-ресурсів на кшталт portscan.ru, Які здатні відслідковувати активність зовнішню Підключення (в поле Підключення вводитися значення +1723, после чего вікорістовується старт Перевірки). Але, если все Зроблено правильно, позитивний результат не заставил собі чекати. В ІНШОМУ випадки придется перевіріті налаштування роутера и віртуального сервера.
сторонні програми
Звичайний, більшості Користувачів, далеких від таких налаштування, все це может здати, так би мовити, аж Надто доморощені. Куди Вже простіше налаштуваті VPN-сервер с помощью спеціальніх автоматизованого програм.
Розглянемо одну з найбільш популярних. Вона назівається SecurityKISS. Встановити ее простіше простого. Далі слід провести запуск програми, после чого користувач отрімує можлівість провести мінімальні Початкові налаштування и ввести деякі потрібні дані. Буде нужно вказаті власний IP. Дізнатіся его можна через команду ipconfig, а при декількох терміналах в мережі - ipconfig / all.
Відео: How to setup a VPN server on your home router using DD-WRT
Основна Рекомендація для даного SecurityKISS-клієнта Полягає в тому, щоб Із запропонованого списку серверів вібрато сортаменту тієї, Який географічно розташованій найближче до терміналу, з которого передбачається Проводити Підключення. Зауважте, в даного випадка мова про создания серверу не уходит - Підключення можна буде здійсніті Вже до наявний серверів. А це позбавляє користувача від твору всех тих процедур, Які були опісані вищє.
Підключення проводиться до Вже Створення сервера, причому за великим Рахунка, абсолютно без різниці, в Якій точці світу ВІН находится. При наявності хорошої вісокошвідкісного зв`язку даже геоположеніе НЕ відіграє суттєвої роли.
Що в підсумку?
В принципі, на цьом питання создания VPN-сервера можна и Закінчити. Однако Багата користувач комп`ютерних систем слід звернути Рамус на деякі незначні негаразди. Справа в тому, что, в залежності від встановленої Версії тієї ж «сімки», назви Деяк полів або рядків, что підлягають заповнений, могут відрізнятіся в назв. Кроме того, деякі «крекнутіе» модіфікації Windows 7 могут мати й достатньо обмежені возможности, оскількі для економії дискового простору або Збільшення продуктівності в них були відключені ті чи інші Функції. Це як раз-таки и стосується елементів управління мережевий підключеннямі на глобальному Рівні. Чи не врятує даже наявність прав доступу на Рівні суперадміністратора. Більш того - в параметрах локальних групових політик або в системному Реєстрі, Який за великим Рахунка їх дублює, Нічого толком налаштуваті НЕ Вийди.
Повертаючісь до питання создания VPN-сервера, залішається Додати, что ця технологія, як НЕ дивно, в більшості віпадків залішається незатребуваною, Хіба что стані в нагоді геймерам, Які хотят пограті з суперниками, что перебуває від него очень далеко. Системні адміністраторам, мабуть, це теж НЕ Знадоби, оскількі самє Підключення, хоч и вікорістовує 128-бітну систему шифрування, все одне не застрахованим від Втрати Даних або несанкціонованого доступу до віртуальної мережі. Так что створюваті VPN-сервер чи ні - Це вже персональна справа.
Втім, для систем Windows налаштування й достатньо СКЛАДНІ, особливо з точки зору непідготовленого користувача. Для найпростішого Підключення краще використовуват VPN-Клієнти, Які и скачати можна безкоштовно, и налаштуваті в автоматичності режімі. Та й проблем з ними вінікає набагато менше, чем зі зміною конфігурації системи, что грозит глобальним «зльоту» при здійсненні неправильно Дій.
Проти інформація з цього питання винна буті спрійнята кожного користувача, Аджея знання того, як здійснюється Підключення до таких мереж, может в кінцевому підсумку убезпечити їх термінали від Проникнення Загроза. Іноді при активному інтернет-з`єднанні користувач может даже НЕ підозрюваті про ті, что его машина підключена до мережі, а сам ВІН візначіті рівень ризико и безпеки не в змозі.